一种方法包括安全评估计算机在访问请求期间从用户的用户装置接收访问数据。所述安全评估计算机使用认证规则分析所述访问数据,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个。所述认证规则中的至少一个指定在不执行认证时的安全级别标志。所述安全评估计算机触发对应于所述多个认证协议中的第一认证协议的第一认证规则,并且实施所述第一认证协议。所述安全评估计算机以与所述第一认证协议一致的方式将授权请求消息发送到授权服务器,并且接着接收授权响应消息。所述安全评估计算机使用授权规则分析所述访问数据和所述授权响应消息以确定是否完成所述访问请求。完成所述访问请求。完成所述访问请求。
【技术实现步骤摘要】
【国外来华专利技术】用于配置访问请求认证的引擎
[0001]相关申请交叉引用
[0002]本申请要求于2020年7月10日提交的标题为“豁免引擎系统和方法(EXEMPTION ENGINE SYSTEM AND METHOD)”的第63/050,573号美国临时申请的优先权并且是所述美国临时申请的非临时申请,所述美国临时申请的全部内容出于所有目的以引用方式并入本文中。
技术介绍
[0003]未经授权的用户可能使用被授权用户的授权信息欺骗性地请求对资源的访问。为了防止未经授权的访问,系统可以在授权用户访问资源之前对用户进行认证。
[0004]作为提供对资源的访问的一部分,多个计算机可参与路由和处理电子通信。例如,可执行认证检查以对用户进行认证和/或可执行授权检查。这些检查中的一个或多个可由一个或多个不同实体执行。这些不同计算机之间的协调和通信困难可能会延迟以及阻挠此类提供资源访问的过程。
[0005]此外,各种访问请求可能需要不同级别的安全性(例如,认证)。每个资源提供商都很难单独确定在请求对资源的访问时是否需要对用户进行认证以及需要什么程度的认证。
[0006]本公开的实施例单独地以及共同地解决此问题和其它问题。
技术实现思路
[0007]一个实施例涉及一种方法,所述方法包括:由安全评估计算机在访问请求期间从用户的用户装置接收访问数据;所述访问数据接着可使用认证规则进行分析,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个。所述认证规则中的至少一个可以指定在不执行认证时的安全级别标志。在分析所述访问数据之后,可以触发对应于所述多个认证协议中的第一认证协议的第一认证规则。然后,实施第一认证协议。然后,以与所述第一认证协议一致的方式将授权请求消息发送到授权服务器。此后,可以接收授权响应消息。可以使用授权规则分析所述访问数据和所述授权响应消息以确定是否完成所述访问请求。
[0008]另一实施例涉及一种安全评估计算机。所述安全评估计算机包括处理器和耦合到所述处理器的计算机可读介质。所述计算机可读介质可包括可由所述处理器执行以用于实施方法的代码。所述方法可包括所述安全评估计算机在访问请求期间从用户的用户装置接收访问数据。然后,所述安全评估计算机可以使用认证规则分析所述访问数据,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个。所述认证规则中的至少一个指定在不执行认证时的安全级别标志。在分析所述访问数据之后,所述安全评估计算机可以触发对应于所述多个认证协议中的第一认证协议的第一认证规则,并且接着实施所述第一认证协议。所述安全评估计算机可以接着以与所述第一认证协议一致的方式将所述授权请求消息发送到授权服务器。在发送授权请求消息之后,所述安全评估计算机可以接收授权响应消息。所述安全评估计算机可以接着使用授权规则分析所述访问数据和
所述授权响应消息以确定是否完成所述访问请求。
[0009]另一实施例涉及一种方法,所述方法包括:由资源提供商计算机在访问请求期间从用户的用户装置接收访问数据。所述资源提供商计算机可以接着生成授权请求消息,所述授权请求消息包括到所述安全评估计算机的访问数据。所述安全评估计算机接着使用认证规则分析所述访问数据,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个。所述认证规则中的至少一个可以指定在不执行认证时的安全级别标志。然后,所述安全评估计算机触发对应于所述多个认证协议中的第一认证协议的第一认证规则,并且实施所述第一认证协议。所述安全评估计算机接着以与所述第一认证协议一致的方式将所述授权请求消息发送到授权服务器,并且接收授权响应消息。所述安全评估计算机还可以使用授权规则分析所述访问数据和所述授权响应消息以确定是否完成所述访问请求。如果所述安全评估计算机确定完成所述访问请求,则所述资源提供商计算机可接着接收所述授权响应消息。在接收到所述授权响应消息之后,所述资源提供商计算机将所述授权响应消息提供到所述用户装置。
[0010]关于本公开的实施例的另外的细节可以在具体实施方式和附图中找到。
附图说明
[0011]图1示出根据实施例的访问请求处理系统的框图。
[0012]图2示出根据实施例的豁免引擎的组件的框图。
[0013]图3示出根据实施例的认证协议确定和实施方法的流程图。
[0014]图4示出根据实施例的第一用户界面。
[0015]图5示出根据实施例的第二用户界面。
[0016]图6示出根据实施例的认证和授权过程的流程图。
[0017]图7示出根据实施例的访问请求处理方法的流程图。
[0018]图8示出根据实施例的计算机系统的框图。
[0019]术语
[0020]在论述本公开的实施例之前,可以进一步详细描述一些术语。
[0021]“用户装置”可以是由用户操作的装置。用户装置的实例可以包括移动电话、智能手机、卡、个人数字助理(PDA)、膝上型计算机、台式计算机、服务器计算机、车辆(例如汽车)、精简客户端装置、平板式PC,等等。另外,用户装置可以是任何类型的可穿戴技术装置,例如手表、耳机、眼镜等。用户装置可包括能够处理用户输入的一个或多个处理器。用户装置还可包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的,存在能够检测用户输入的多种输入传感器,例如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自多种数据输入类型,包括但不限于音频数据、视觉数据或生物特征数据。用户装置可以包括用户可以操作的任何电子装置,所述电子装置还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi
‑
Fi、Wi
‑
Max,或者可以提供对网络(例如互联网或专用网络)的访问的任何其它通信介质。
[0022]“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与协调计算机、通信网络或任何其它合适的系统通信。访问装置通常可以位于任何合适
的位置处,例如位于商家所在位置处。访问装置可呈任何合适的形式。访问装置的一些实例包括POS或销售点装置(例如,POS终端)、蜂窝电话、个人数字助理(PDA)、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子收款机(ECR)、自动贩卖机、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统等。
[0023]访问装置可以使用任何合适的接触或非接触操作模式,以发送或接收来自移动通信装置或者支付装置的数据或与其相关联的数据。例如,访问装置可以具有读卡器,所述读卡器可以包括电触头、射频(RF)天线、光学扫描器、条形码读取器或磁条读取器以与例如支付卡之类的便携式装置交互。
[0024]“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由安全评估计算机在访问请求期间从用户的用户装置接收访问数据;使用认证规则分析所述访问数据,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个,其中所述认证规则中的至少一个指定在不执行认证时的安全级别标志;触发对应于所述多个认证协议中的第一认证协议的第一认证规则;实施所述第一认证协议;以与所述第一认证协议一致的方式将授权请求消息发送到授权服务器;接收授权响应消息;以及使用授权规则分析所述访问数据和所述授权响应消息以确定是否完成所述访问请求。2.根据权利要求1所述的方法,其中实施所述第一认证协议还包括:确定所述第一认证协议的所述认证规则指定在不执行认证时的所述安全级别标志;以及将在不执行认证时的所述安全级别标志包括到所述授权请求消息中。3.根据权利要求2所述的方法,其中所述授权服务器确定由所述安全级别标志指定的在不认证所述用户或所述用户装置的情况下授权所述访问请求,生成包括对所述访问请求是否被授权的指示的所述授权响应消息,并且将所述授权响应消息传送到所述安全评估计算机。4.根据权利要求2所述的方法,其中所述授权服务器确定由所述安全级别标志指定的在不认证所述用户或所述用户装置的情况下不授权所述访问请求,生成指示认证所述用户或所述用户装置的重试认证请求,将所述重试认证请求传送到所述安全评估计算机。5.根据权利要求4所述的方法,还包括:接收所述重试认证请求;触发对应于所述多个认证协议中的第二认证协议的第二认证规则;实施所述第二认证协议;以及以与所述第二认证协议一致的方式将额外授权请求消息发送到所述授权服务器。6.根据权利要求1所述的方法,其中实施所述第一认证协议还包括:确定所述第一认证协议的所述认证规则指定在执行认证时的所述安全级别标志;生成包括对认证所述用户或所述用户装置的请求的认证请求消息;将所述认证请求消息发送到认证服务器,其中所述认证服务器根据所述第一认证协议认证所述用户或所述用户装置,并且生成包括指示所述用户或所述用户装置是否被认证的认证数据的认证响应消息;接收所述认证响应消息;以及将在执行认证时的所述安全级别标志和所述认证数据包括到所述授权请求消息中。7.根据权利要求6所述的方法,其中所述授权服务器部分地基于所述认证数据和所述安全级别标志确定授权所述访问请求,生成包括对所述访问请求是否被授权的指示的所述授权响应消息,并且将所述授权响应消息传送到所述安全评估计算机。8.根据权利要求6所述的方法,其中所述认证请求消息包括所述访问数据。9.根据权利要求1所述的方法,还包括:
在接收到所述访问数据之前,由所述安全评估计算机从资源提供商计算机接收关于所述认证规则的一个或多个配置。10.一种安全评估计算机,包括:处理器;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码,所述方法包括:在访问请求期间从用户的用户装置接收访问数据;使用认证规则分析所述访问数据,所述认证规则各自指定用于认证所述用户或所述用户装置的多个认证协议中的一个,其中所述认证规则中的至少一个指定在不执行认证时的安全级别标志;触发对应于所述多个认证协议中的第一认证协议的第一认证规则;实施所述第一认证协议;以与所述第一认证协议一致的方式将授权请求消息发送到授权服务器;...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。