高效和安全的认证系统技术方案

公开一种将资源提供商确立为受信任列表项的系统和方法。所述方法包括由目录服务器计算机从用户接收资源提供商受信任的指示。所述目录服务器计算机被编程为提供第一级认证。所述方法随后包括将表示来自所述用户的所述资源提供商受信任的所述指示的数据存储在数据库中。所述方法随后包括：从所述用户接收在所述资源提供商计算机处进行交互的认证请求消息；以及确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据。响应于确定，所述方法包括在所述用户被允许完成所述交互之前向所述用户提供第二级认证。所述第二级认证低于所述第一级。认证低于所述第一级。认证低于所述第一级。

【技术实现步骤摘要】
高效和安全的认证系统
[0001]本专利技术申请是国际申请号为PCT/US2019/028880，国际申请日为2019年4月24日，进入中国国家阶段的申请号为201980028414.6，名称为“高效和安全的认证系统”的专利技术专利申请的分案申请。
[0002]相关申请交叉引用
[0003]本申请是2018年4月24日提交的第62/662,134号美国临时申请案、2018年4月25日提交的第62/662,648号美国临时申请案和2018年9月7日提交的第62/728,303号美国临时申请案的非临时申请并要求所述美国临时申请案的申请日的权益，所述美国临时申请案以全文引用的方式并入本文中。

技术介绍

[0004]对用户的强认证可以是在交互期间保护敏感用户数据和维护安全的重要组成部分。强认证可能需要额外认证步骤，例如多因素认证、额外口令、生物特征输入等。这可让用户确保他们的敏感数据受保护并确保他们进行的交互安全。可例如在支付交易中并且为了安全的数据库访问而实施强认证。具体地说，在支付交易期间，像3D Secure的认证系统可提供高级别的安全。一个问题是，强认证有时候可能过强。需要过多认证步骤或使过程甚至对于合法用户来说都太难可能对使用强认证的服务或资源提供商有负面影响。在一些情况下，用户和/或资源提供商可能选择不大安全的认证方法，从而使敏感数据存在风险。额外不必要的认证还可能创建大量认证消息，这些消息可能不必要地消耗过多计算资源。
[0005]本专利技术的实施例单独地以及共同地解决这些问题和其它问题。
专利技术内容
[0006]本专利技术的一个实施例包括：由目录服务器计算机从用户接收资源提供商受信任的指示，其中目录服务器计算机被编程为提供第一级认证；以及由目录服务器计算机将表示来自用户的所述资源提供商受信任的指示的数据存储在数据库中。所述方法随后包括：由目录服务器计算机从用户接收在资源提供商计算机处进行交互的认证请求消息；以及由目录服务器计算机确定存在表示来自用户的所述资源提供商受信任的指示的数据。响应于确定，所述方法包括在用户被允许完成交互之前由目录服务器计算机向用户提供第二级认证，其中所述第二级认证低于所述第一级认证。
[0007]本专利技术的另一实施例包括一种目录服务器计算机，所述目录服务器计算机包括处理器以及耦合到处理器的计算机可读介质，所述计算机可读介质包括可由处理器执行以实施方法的代码，所述方法包括：从用户接收资源提供商受信任的指示，其中目录服务器计算机被编程为提供第一级认证；以及将表示来自用户的所述资源提供商受信任的指示的数据存储在数据库中。所述方法随后包括：从所述用户接收在所述资源提供商计算机处进行交互的认证请求消息；以及确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据。响应于确定，所述方法包括在用户被允许完成交互之前向用户提供第二级认证，其中所述第二级认证低于所述第一级认证。
[0008]本专利技术的另一实施例包括一种系统，所述系统包括目录服务器计算机，所述目录服务器计算机包括第一处理器和第一计算机可读介质，所述第一计算机可读介质包括可由第一处理器执行以实施方法的代码，所述方法包括向资源提供商计算机发送受信任标记。所述系统还包括处理计算机，所述处理计算机包括第二处理器和第二计算机可读介质，所述第二计算机可读介质包括可由第二处理器执行以实施方法的代码，所述方法包括接收交互授权请求消息，所述授权请求消息包括受信任标记。所述方法随后包括验证受信任标记以及将包括受信任标记的授权请求消息发送给授权实体计算机。
[0009]本专利技术的另一实施例包括由处理计算机接收用于用户与资源提供商之间的交互的授权请求消息，所述授权请求消息包括受信任标记。所述方法随后包括由处理计算机验证受信任标记以及由处理计算机将包括受信任标记的授权请求消息发送给授权实体计算机。
[0010]本专利技术的另一实施例包括由资源提供商计算机向用户请求受信任列表项(trusted listing)状态，以及由资源提供商计算机向目录服务器计算机发送受信任列表项请求消息。所述方法随后包括由资源提供商计算机从目录服务器计算机接收受信任列表项响应消息，所述受信任列表项响应消息指示已在第一级认证对用户进行了认证并且包括受信任标记。随后，所述方法包括：由资源提供商计算机将交互认证请求消息发送给目录服务器计算机，所述认证请求消息包括受信任标记；以及由资源提供商计算机从目录服务器计算机接收认证响应消息，所述认证响应消息指示已在第二级认证对用户进行了认证，其中所述第二级认证低于所述第一级认证。
[0011]本专利技术的另一实施例包括一种资源提供商计算机，其包括处理器和耦合到处理器的计算机可读介质，所述计算机可读介质包括可由处理器执行以实施方法的代码，所述方法包括向用户请求受信任列表项状态以及向目录服务器计算机发送受信任列表项请求消息。所述方法随后包括从目录服务器计算机接收受信任列表项响应消息，所述受信任列表项响应消息指示已在第一级认证对用户进行了认证并且包括受信任标记。随后，所述方法包括：向目录服务器计算机发送交互认证请求消息，所述认证请求消息包括受信任标记；以及从目录服务器计算机接收认证响应消息，所述认证响应消息指示已在第二级认证对用户进行了认证，其中所述第二级认证低于所述第一级认证。
[0012]关于本专利技术的实施例的其它细节可参见具体实施方式和附图。
附图说明
[0013]图1示出根据实施例的系统的框图。
[0014]图2示出根据实施例的目录服务器计算机的框图。
[0015]图3示出根据实施例的处理计算机的框图。
[0016]图4示出根据实施例的登记泳道图。
[0017]图5示出根据实施例的授权泳道图。
[0018]图6示出根据实施例的受信任列表项的后续认证和授权泳道图。
[0019]图7A
‑
C示出根据实施例的交易的示例性截屏。
[0020]图8示出根据实施例的资源提供商站点的示例性截屏。
[0021]图9示出根据实施例的发行方站点的示例性截屏。
具体实施方式
[0022]本专利技术的实施例可减少认证所花费的时间和资源。具体地说，在本专利技术的实施例中，用户可指示其信任资源提供商并将所述资源提供商标记为受信任列表项，由此避免为了与该资源提供商的后续交互而进行的强认证。资源提供商可能需要提供用户已请求受信任列表项的证明。认证实体(例如，访问控制服务器、发行方)能够管理受信任列表项(例如，移除作为用户的受信任列表项的资源提供商)。在实施例中，资源提供商可使用现有强认证过程请求额外认证。
[0023]尽管存在多个实施选项，但实施例可包括一个或多个组成部分。所述组成部分可包括：创建受信任列表项时的强认证(例如，通过生物特征或一次性口令来认证用户)、认证实体移除受信任列表项的能力、受信任列表项仍起作用/有效的证明(例如，受信任列表项已被验证的指示符或标志)。
[0024]实施例专利技术可提供用于进行交易和相关活动的示例性系统、装置和方法。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其包括：由目录服务器计算机从在由资源提供商操作的资源提供商计算机处进行交互的用户接收认证请求消息；由所述目录服务器计算机确定表示所述用户信任所述资源提供商的指示的数据存在于数据库中，所述数据包括受信任标记；响应于确定包括所述受信任标记的所述数据存在，由所述目录服务器计算机向所述用户提供关于所述交互的认证；由所述目录服务器计算机向所述资源提供商计算机发送指示所述用户已经被认证的信息和所述受信任标记；由处理计算机从所述资源提供商计算机接收所述交互的授权请求消息，所述授权请求消息包括由所述资源提供商计算机从所述目录服务器计算机接收的所述受信任标记；由所述处理计算机验证所述受信任标记；以及由所述处理计算机向授权实体计算机发送所述授权请求消息，所述授权请求消息包括与所述交互相关的信息和所验证的受信任标记。2.如权利要求1所述的方法，还包括：在接收所述认证请求消息之前，由所述目录服务器计算机接收所述资源提供商被所述用户信任的所述指示；由所述目录服务器计算机向所述用户提供第一级认证；以及由所述目录服务器计算机在所述数据库中存储表示所述资源提供商被信任的所述指示的所述数据，其中在存储所述数据之前向所述用户提供所述第一级认证，其中向所述用户提供所述认证还包括在允许所述用户完成所述交互之前提供低于所述第一级认证的第二级认证。3.如权利要求1所述的方法，其中所述资源提供商计算机存储所述用户的账户的账户标识符。4.如权利要求3所述的方法，其中所述交互是存储的凭证交易。5.如权利要求2所述的方法，其中所述第二级认证是无认证。6.如权利要求2所述的方法，其中提供所述第一级认证包括启动认证过程，在所述过程期间，要求所述用户输入密码。7.如权利要求1所述的方法，其中所述认证请求消息包括所述资源提供商的资源提供商标识符和所述用户的验证值。8.如权利要求2所述的方法，其中：提供所述第一级认证包括所述请求用户输入密码，并且提供所述第二级认证还包括：收集由所述用户操作的设备的设备数据，以及基于所述设备数据认证所述用户。9.如权利要求1所述的方法，其中所述资源提供商被信任的所述指示从所述资源提供商计算机接收。10.如权利要求1所述的方法，其中所述资源提供商被信任的所述指示从所述授权实体计算机接收。
11.一种方法，其包括：由资源提供商计算机从目录服务器计算机接收可信列表消息，所述可信列表消息指示用户具有关于资源提供商的可信列表状态并且包括受信任标记，其中所述资源提供商计算机由所述资源提供商操作；由所述资源提供商计算机向所述目录服务器计算机发送关于所述用户正在所述资源提供商计算机处进行的交互的认证请求消息，所述认证请求消息包括所述受信任标记；由所述资源提供商计算机从所述目录服务器计算机接收认证响应消息，所述认证响应消息指示所述用户关于所述交互被认证；以及由所述资源提供商计算机向处理计算机发送所述交互的授权请求消息，所述授权请求消息包括所述受信任标记，其中所述处理计算机被配置为验证所述受信任标记，并且向授权实体计算机发送包括与所述交互相关的信息和所验证的受信任标记的所述授权请求消息。12.如权利要求11所述的方法，其中所述可信列表消息包括令牌。13.一种方法，其包括：由处理计算机从目录服务器计算机接收消息，所述消息包括用户已被认证的指示和表示资源提供商被所述用户信任的受信任标记，其中所述认证作为将所述资源提供商注册为被所述用户信任的一部分被提供给所述用户；由所述处理计算机将所述受信任标记存储在数据库中；由所述处理计算机接收所述用户和由所述资源提供商操作的资源提供商计算机之间的交互的授权请求消息，所述授权请求消息包括关于所述交互所述用户已被认证的指示和所述受信任标记；由所述处理计算机确定所述受信任标记存在于所述数据库中；响应于确定所述受信任标记存在，由所述处理计算机验证所述受信任标记；以及由所述处理计算机向授权实体计算机发送所述授权请求消息，所述授权请求消息包括与所述交互相关的信息和所验证的受信任标记。14.如权利要求13所述的方法，其中验证所述受信任标记包括：查询所述数据库；以及确定所述受信任标记先前已经存储在所述数据库中。15.一种系统，其包括被配置为执行如...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：