【技术实现步骤摘要】
高效和安全的认证系统
[0001]本专利技术申请是国际申请号为PCT/US2019/028880,国际申请日为2019年4月24日,进入中国国家阶段的申请号为201980028414.6,名称为“高效和安全的认证系统”的专利技术专利申请的分案申请。
[0002]相关申请交叉引用
[0003]本申请是2018年4月24日提交的第62/662,134号美国临时申请案、2018年4月25日提交的第62/662,648号美国临时申请案和2018年9月7日提交的第62/728,303号美国临时申请案的非临时申请并要求所述美国临时申请案的申请日的权益,所述美国临时申请案以全文引用的方式并入本文中。
技术介绍
[0004]对用户的强认证可以是在交互期间保护敏感用户数据和维护安全的重要组成部分。强认证可能需要额外认证步骤,例如多因素认证、额外口令、生物特征输入等。这可让用户确保他们的敏感数据受保护并确保他们进行的交互安全。可例如在支付交易中并且为了安全的数据库访问而实施强认证。具体地说,在支付交易期间,像3D Secure的认证系统可提供高级别的安全。一个问题是,强认证有时候可能过强。需要过多认证步骤或使过程甚至对于合法用户来说都太难可能对使用强认证的服务或资源提供商有负面影响。在一些情况下,用户和/或资源提供商可能选择不大安全的认证方法,从而使敏感数据存在风险。额外不必要的认证还可能创建大量认证消息,这些消息可能不必要地消耗过多计算资源。
[0005]本专利技术的实施例单独地以及共同地解决这些问题和其它问题。
专利技 ...
【技术保护点】
【技术特征摘要】
1.一种方法,其包括:由目录服务器计算机从在由资源提供商操作的资源提供商计算机处进行交互的用户接收认证请求消息;由所述目录服务器计算机确定表示所述用户信任所述资源提供商的指示的数据存在于数据库中,所述数据包括受信任标记;响应于确定包括所述受信任标记的所述数据存在,由所述目录服务器计算机向所述用户提供关于所述交互的认证;由所述目录服务器计算机向所述资源提供商计算机发送指示所述用户已经被认证的信息和所述受信任标记;由处理计算机从所述资源提供商计算机接收所述交互的授权请求消息,所述授权请求消息包括由所述资源提供商计算机从所述目录服务器计算机接收的所述受信任标记;由所述处理计算机验证所述受信任标记;以及由所述处理计算机向授权实体计算机发送所述授权请求消息,所述授权请求消息包括与所述交互相关的信息和所验证的受信任标记。2.如权利要求1所述的方法,还包括:在接收所述认证请求消息之前,由所述目录服务器计算机接收所述资源提供商被所述用户信任的所述指示;由所述目录服务器计算机向所述用户提供第一级认证;以及由所述目录服务器计算机在所述数据库中存储表示所述资源提供商被信任的所述指示的所述数据,其中在存储所述数据之前向所述用户提供所述第一级认证,其中向所述用户提供所述认证还包括在允许所述用户完成所述交互之前提供低于所述第一级认证的第二级认证。3.如权利要求1所述的方法,其中所述资源提供商计算机存储所述用户的账户的账户标识符。4.如权利要求3所述的方法,其中所述交互是存储的凭证交易。5.如权利要求2所述的方法,其中所述第二级认证是无认证。6.如权利要求2所述的方法,其中提供所述第一级认证包括启动认证过程,在所述过程期间,要求所述用户输入密码。7.如权利要求1所述的方法,其中所述认证请求消息包括所述资源提供商的资源提供商标识符和所述用户的验证值。8.如权利要求2所述的方法,其中:提供所述第一级认证包括所述请求用户输入密码,并且提供所述第二级认证还包括:收集由所述用户操作的设备的设备数据,以及基于所述设备数据认证所述用户。9.如权利要求1所述的方法,其中所述资源提供商被信任的所述指示从所述资源提供商计算机接收。10.如权利要求1所述的方法,其中所述资源提供商被信任的所述指示从所述授权实体计算机接收。
11.一种方法,其包括:由资源提供商计算机从目录服务器计算机接收可信列表消息,所述可信列表消息指示用户具有关于资源提供商的可信列表状态并且包括受信任标记,其中所述资源提供商计算机由所述资源提供商操作;由所述资源提供商计算机向所述目录服务器计算机发送关于所述用户正在所述资源提供商计算机处进行的交互的认证请求消息,所述认证请求消息包括所述受信任标记;由所述资源提供商计算机从所述目录服务器计算机接收认证响应消息,所述认证响应消息指示所述用户关于所述交互被认证;以及由所述资源提供商计算机向处理计算机发送所述交互的授权请求消息,所述授权请求消息包括所述受信任标记,其中所述处理计算机被配置为验证所述受信任标记,并且向授权实体计算机发送包括与所述交互相关的信息和所验证的受信任标记的所述授权请求消息。12.如权利要求11所述的方法,其中所述可信列表消息包括令牌。13.一种方法,其包括:由处理计算机从目录服务器计算机接收消息,所述消息包括用户已被认证的指示和表示资源提供商被所述用户信任的受信任标记,其中所述认证作为将所述资源提供商注册为被所述用户信任的一部分被提供给所述用户;由所述处理计算机将所述受信任标记存储在数据库中;由所述处理计算机接收所述用户和由所述资源提供商操作的资源提供商计算机之间的交互的授权请求消息,所述授权请求消息包括关于所述交互所述用户已被认证的指示和所述受信任标记;由所述处理计算机确定所述受信任标记存在于所述数据库中;响应于确定所述受信任标记存在,由所述处理计算机验证所述受信任标记;以及由所述处理计算机向授权实体计算机发送所述授权请求消息,所述授权请求消息包括与所述交互相关的信息和所验证的受信任标记。14.如权利要求13所述的方法,其中验证所述受信任标记包括:查询所述数据库;以及确定所述受信任标记先前已经存储在所述数据库中。15.一种系统,其包括被配置为执行如...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。