亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動(dòng)安全表袋的制作方法

文檔序號(hào):6538233閱讀:187來(lái)源:國(guó)知局
移動(dòng)安全表袋的制作方法
【專(zhuān)利摘要】本發(fā)明涉及移動(dòng)安全表袋。根據(jù)本發(fā)明的一種計(jì)算機(jī)實(shí)現(xiàn)的方法包括:通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從主要因素認(rèn)證設(shè)備接收請(qǐng)求以將移動(dòng)設(shè)備登記為次要因素認(rèn)證設(shè)備;以及通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)將所述移動(dòng)設(shè)備登記為第一次要因素認(rèn)證設(shè)備。
【專(zhuān)利說(shuō)明】移動(dòng)安全表袋
【技術(shù)領(lǐng)域】
[0001]本發(fā)明大體上涉及基于計(jì)算機(jī)的認(rèn)證。
【背景技術(shù)】
[0002]諸如基于計(jì)算機(jī)的系統(tǒng)等的系統(tǒng)通過(guò)提示用戶(hù)提供安全問(wèn)題的答案來(lái)認(rèn)證系統(tǒng)的用戶(hù)。為了增加訪(fǎng)問(wèn)系統(tǒng)的安全性,系統(tǒng)提示用戶(hù)回答較多的安全問(wèn)題或用較復(fù)雜的答案回答安全問(wèn)題。

【發(fā)明內(nèi)容】

[0003]通常,在一方面中,一種計(jì)算機(jī)實(shí)現(xiàn)的方法包括:通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從主要因素認(rèn)證設(shè)備接收請(qǐng)求,以將移動(dòng)設(shè)備登記為次要因素認(rèn)證設(shè)備;以及通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)將所述移動(dòng)設(shè)備登記為第一次要因素認(rèn)證設(shè)備。
[0004]這個(gè)方面的其它實(shí)施方式包括相應(yīng)的計(jì)算機(jī)系統(tǒng)、裝置以及記錄在一個(gè)或多個(gè)計(jì)算機(jī)存儲(chǔ)設(shè)備上的計(jì)算機(jī)程序,每個(gè)配置為執(zhí)行所述方法的動(dòng)作。一個(gè)或多個(gè)計(jì)算機(jī)的系統(tǒng)可以配置成借助于使在操作中使系統(tǒng)執(zhí)行動(dòng)作的軟件、固件、硬件或其組合安裝在系統(tǒng)上來(lái)執(zhí)行特定操作或動(dòng)作。一個(gè)或多個(gè)計(jì)算機(jī)程序可以配置成借助于包括指令來(lái)執(zhí)行特定操作或動(dòng)作,所述指令在由數(shù)據(jù)處理裝置執(zhí)行時(shí)使所述裝置執(zhí)行所述動(dòng)作。
[0005]前述和其它實(shí)施方式可以每個(gè)單獨(dú)或以組合的形式任意地包括以下特征中的一個(gè)或多個(gè)。特別地,一個(gè)實(shí)施方式可以組合地包括所有以下特征。實(shí)施可以包括以下特征中的一個(gè)或多個(gè)。在一些實(shí)施中,該方法包括:通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)生成鍵碼,所述鍵碼用于將所述移動(dòng)設(shè)備登記為所述第一次要因素認(rèn)證設(shè)備;以及將所述鍵碼傳送到所述主要因素認(rèn)證設(shè)備。在其他實(shí)施中,主要因素認(rèn)證設(shè)備配置成將所述鍵碼再傳送到所述移動(dòng)設(shè)備。在又一實(shí)施中,該方法包括:從接收到來(lái)自所述移動(dòng)設(shè)備的鍵碼的認(rèn)證系統(tǒng)接收指定所述鍵碼的有效性的消息。在一些實(shí)施中,登記進(jìn)一步包括:通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從認(rèn)證系統(tǒng)接收所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符;以及將所述設(shè)備標(biāo)識(shí)符添加到與發(fā)送所述請(qǐng)求的所述主要因素認(rèn)證設(shè)備相關(guān)聯(lián)的用戶(hù)的配置文件。在又一實(shí)施中,該方法包括:生成配對(duì)指令以引起所述主要因素認(rèn)證設(shè)備與所述移動(dòng)設(shè)備之間的連接;以及將所述配對(duì)指令傳送到所述主要因素認(rèn)證設(shè)備。
[0006]通常,在另一方面中,一種計(jì)算機(jī)實(shí)現(xiàn)的方法包括:通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從客戶(hù)端設(shè)備接收請(qǐng)求以執(zhí)行動(dòng)作,其中所述請(qǐng)求包括用于識(shí)別與所述客戶(hù)端設(shè)備相關(guān)聯(lián)的用戶(hù)的信息;檢索所述客戶(hù)端設(shè)備的所述用戶(hù)的用戶(hù)配置文件,其中所述用戶(hù)配置文件包括與所述用戶(hù)相關(guān)聯(lián)的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符;通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)生成用于認(rèn)證令牌,所述認(rèn)證令牌用于證實(shí)所述用戶(hù)被授權(quán)以執(zhí)行所述動(dòng)作;從認(rèn)證系統(tǒng)接收認(rèn)證令牌的解密版本和鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符;確定所生成的認(rèn)證令牌與所解密的認(rèn)證令牌之間的匹配;確定所接收的設(shè)備標(biāo)識(shí)符與所述用戶(hù)配置文件中包括的所述設(shè)備標(biāo)識(shí)符之間的匹配;以及當(dāng)存在令牌與設(shè)備標(biāo)識(shí)符之間的匹配時(shí),通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)執(zhí)行所請(qǐng)求的動(dòng)作。
[0007]這個(gè)方面的其它實(shí)施方式包括相應(yīng)的計(jì)算機(jī)系統(tǒng)、裝置以及記錄在一個(gè)或多個(gè)計(jì)算機(jī)存儲(chǔ)設(shè)備上的計(jì)算機(jī)程序,每個(gè)配置為執(zhí)行所述方法的動(dòng)作。一個(gè)或多個(gè)計(jì)算機(jī)的系統(tǒng)可以配置成借助于使在操作中使系統(tǒng)執(zhí)行動(dòng)作的軟件、固件、硬件或其組合安裝在系統(tǒng)上來(lái)執(zhí)行特定操作或動(dòng)作。一個(gè)或多個(gè)計(jì)算機(jī)程序可以配置成借助于包括指令來(lái)執(zhí)行特定操作或動(dòng)作,所述指令在由數(shù)據(jù)處理裝置執(zhí)行時(shí)使所述裝置執(zhí)行所述動(dòng)作。
[0008]前述和其它實(shí)施方式可以每個(gè)單獨(dú)或以組合的形式任意地包括以下特征中的一個(gè)或多個(gè)。特別地,一個(gè)實(shí)施方式可以組合地包括所有以下特征。實(shí)施可以包括以下特征中的一個(gè)或多個(gè)。在一些實(shí)施中,該方法包括:基于所述匹配,證實(shí)所述用戶(hù)被授權(quán)以請(qǐng)求執(zhí)行所述動(dòng)作。在又一實(shí)施中,所述客戶(hù)端設(shè)備為主要因素認(rèn)證設(shè)備,所述移動(dòng)設(shè)備為次要因素認(rèn)證設(shè)備,并且其中,確定所述匹配的動(dòng)作包括:獨(dú)立于用戶(hù)進(jìn)行的次要因素認(rèn)證信息的輸入來(lái)執(zhí)行自動(dòng)的次要因素認(rèn)證,其中所述次要因素認(rèn)證基于所述認(rèn)證令牌的解密版本。在又一實(shí)施中,所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)包括所述認(rèn)證系統(tǒng)和業(yè)務(wù)處理應(yīng)用,并且所述方法進(jìn)一步包括:從鄰近于所述客戶(hù)端設(shè)備的所述移動(dòng)設(shè)備接收所生成的認(rèn)證令牌的加密版本以及鄰近于所述客戶(hù)端設(shè)備的所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符;基于鄰近于所述客戶(hù)端設(shè)備的所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符,檢索與鄰近于所述客戶(hù)端設(shè)備的所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符相關(guān)聯(lián)的密鑰;使用所述密鑰對(duì)所述認(rèn)證令牌的加密版本進(jìn)行解密;以及向所述業(yè)務(wù)處理應(yīng)用傳送所述認(rèn)證令牌的解密版本以及鄰近于所述客戶(hù)端設(shè)備的所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0009]圖1和圖2是多因素認(rèn)證系統(tǒng)的圖解視圖。
[0010]圖3和圖4是用于理解多因素認(rèn)證系統(tǒng)的流程圖。
[0011]圖5是用于圖1系統(tǒng)中的設(shè)備的典型部件的框圖。
【具體實(shí)施方式】
[0012]現(xiàn)在參照?qǐng)D1,示出了實(shí)現(xiàn)自動(dòng)化多因素認(rèn)證服務(wù)的示例系統(tǒng)100。大體上,多因素認(rèn)證包括用于通過(guò)使用多個(gè)因素(例如問(wèn)題、用戶(hù)的地理環(huán)境的性質(zhì)、用戶(hù)的移動(dòng)設(shè)備的性質(zhì)等等)來(lái)認(rèn)證系統(tǒng)的用戶(hù)的過(guò)程。一種類(lèi)型的多因素認(rèn)證使用主要因素認(rèn)證和次要因素認(rèn)證。主要因素認(rèn)證是基于主要因素認(rèn)證信息的認(rèn)證,該主要因素認(rèn)證信息是在驗(yàn)證用戶(hù)的身份過(guò)程中使用的第一類(lèi)型信息。次要因素認(rèn)證是基于次要因素認(rèn)證信息的認(rèn)證,該次要因素認(rèn)證信息是在驗(yàn)證用戶(hù)的身份過(guò)程中使用的第二類(lèi)型信息。次要因素認(rèn)證的普通示例包括使用自動(dòng)可更新的表袋(Fob),對(duì)此,用戶(hù)手動(dòng)輸入從該表袋中讀取的代碼,以便使用用戶(hù)設(shè)備訪(fǎng)問(wèn)系統(tǒng)所擁有的遠(yuǎn)程資源。
[0013]在系統(tǒng)100中示出了次要因素認(rèn)證的不同示例。在系統(tǒng)100中執(zhí)行次要因素認(rèn)證過(guò)程,以自動(dòng)允許設(shè)備例如對(duì)服務(wù)器104進(jìn)行訪(fǎng)問(wèn),所述設(shè)備先前相對(duì)于服務(wù)器104被認(rèn)證過(guò)。更具體地,系統(tǒng)100包括經(jīng)由網(wǎng)絡(luò)124耦合的客戶(hù)端設(shè)備102、移動(dòng)設(shè)備116、業(yè)務(wù)處理服務(wù)器104、數(shù)據(jù)儲(chǔ)存庫(kù)110、112、認(rèn)證服務(wù)器114和防火墻106。網(wǎng)絡(luò)124的示例包括局域網(wǎng)(“LAN”)和廣域網(wǎng)(“WAN”),例如因特網(wǎng)??蛻?hù)端設(shè)備102和移動(dòng)設(shè)備116中的一個(gè)或多個(gè)在網(wǎng)絡(luò)124之上與業(yè)務(wù)處理服務(wù)器104和認(rèn)證服務(wù)器114中的一個(gè)或多個(gè)進(jìn)行通信,并且運(yùn)行相互具有客戶(hù)端-服務(wù)器關(guān)系的程序??蛻?hù)端設(shè)備102的用戶(hù)(未示出)還使用移動(dòng)設(shè)備116。移動(dòng)設(shè)備116和客戶(hù)端設(shè)備102彼此接近并且還在彼此的通信范圍內(nèi)。
[0014]業(yè)務(wù)處理服務(wù)器104擁有各種資源。資源包括可從網(wǎng)絡(luò)訪(fǎng)問(wèn)的數(shù)據(jù)項(xiàng)。存在各種類(lèi)型的資源,例如包括HTML頁(yè)、網(wǎng)頁(yè)、網(wǎng)站字處理文檔、便攜式文檔格式(PDF)文檔、圖像、視頻、應(yīng)用等等。業(yè)務(wù)處理服務(wù)器104還實(shí)現(xiàn)多因素認(rèn)證過(guò)程,以驗(yàn)證具體用戶(hù)被授權(quán)訪(fǎng)問(wèn)業(yè)務(wù)處理服務(wù)器104上擁有的具體資源。認(rèn)證服務(wù)器114生成信息,所述信息被傳送到業(yè)務(wù)處理服務(wù)器104以在多因素認(rèn)證中使用。
[0015]業(yè)務(wù)處理服務(wù)器104訪(fǎng)問(wèn)數(shù)據(jù)儲(chǔ)存庫(kù)110,例如用于存儲(chǔ)用戶(hù)配置文件的數(shù)據(jù)儲(chǔ)存庫(kù)。數(shù)據(jù)儲(chǔ)存庫(kù)110存儲(chǔ)例如包括用戶(hù)配置文件126的各種用戶(hù)配置文件,該用戶(hù)配置文件126是與客戶(hù)端設(shè)備102相關(guān)聯(lián)的用戶(hù)的用戶(hù)配置文件。(客戶(hù)端設(shè)備102的)用戶(hù)例如通過(guò)將登錄憑證108傳送到業(yè)務(wù)處理服務(wù)器104來(lái)登入由業(yè)務(wù)處理服務(wù)器104擁有的資源。登錄憑證108包括指示與用戶(hù)的賬戶(hù)相關(guān)聯(lián)的用戶(hù)名和密碼的信息。
[0016]連同登錄憑證108 —起,客戶(hù)端設(shè)備102還向業(yè)務(wù)處理服務(wù)器104發(fā)送請(qǐng)求(未示出),以將移動(dòng)設(shè)備116增加至用戶(hù)配置文件126作為被認(rèn)證設(shè)備(例如作為次要因素認(rèn)證設(shè)備)。次要因素認(rèn)證設(shè)備是生成次要因素認(rèn)證信息的被認(rèn)證設(shè)備。被認(rèn)證設(shè)備是已被業(yè)務(wù)處理服務(wù)器104證實(shí)為與具體用戶(hù)相關(guān)聯(lián)的設(shè)備,該具體用戶(hù)例如是與客戶(hù)端設(shè)備102相關(guān)聯(lián)的用戶(hù)。
[0017]響應(yīng)于該請(qǐng)求,業(yè)務(wù)處理服務(wù)器104生成鍵碼118,該鍵碼118是在認(rèn)證移動(dòng)設(shè)備為次要因素認(rèn)證設(shè)備過(guò)程中所使用的唯一字母數(shù)字串。使用登錄憑證108,業(yè)務(wù)處理服務(wù)器104識(shí)別用戶(hù)配置文件126與登錄憑證108相關(guān)聯(lián)?;谶@種關(guān)聯(lián),業(yè)務(wù)處理服務(wù)器104使用鍵碼118和/或使用指示鍵碼118的信息來(lái)更新用戶(hù)配置文件126。
[0018]業(yè)務(wù)處理器104將鍵碼118傳送到認(rèn)證服務(wù)器114,以使認(rèn)證服務(wù)器114能夠保持有效鍵碼的列表,該有效鍵碼例如是由業(yè)務(wù)處理服務(wù)器104生成的鍵碼。業(yè)務(wù)處理服務(wù)器104還將鍵碼118傳送到客戶(hù)端設(shè)備102??蛻?hù)端設(shè)備102例如將鍵碼118的可視化表示顯示在客戶(hù)端設(shè)備102的監(jiān)視器上,以使客戶(hù)端設(shè)備102的用戶(hù)能夠查看鍵碼118。
[0019]移動(dòng)設(shè)備116實(shí)施認(rèn)證應(yīng)用117,該認(rèn)證應(yīng)用117是用于使移動(dòng)設(shè)備116能夠?qū)⒋我蛩卣J(rèn)證信息提供給業(yè)務(wù)處理服務(wù)器104的應(yīng)用。移動(dòng)設(shè)備116的用戶(hù)從業(yè)務(wù)處理服務(wù)器104和/或從認(rèn)證服務(wù)器114下載認(rèn)證應(yīng)用117。用戶(hù)啟動(dòng)認(rèn)證應(yīng)用117,并且將鍵碼118輸入到通過(guò)認(rèn)證應(yīng)用117產(chǎn)生的并且顯示在移動(dòng)設(shè)備116的顯示器上的圖形用戶(hù)界面(未示出)中。
[0020]響應(yīng)于鍵碼的輸入,認(rèn)證應(yīng)用117生成認(rèn)證信息112,該認(rèn)證信息112包括鍵碼118、加密密鑰127 (后文中稱(chēng)之為密鑰127)和移動(dòng)設(shè)備116的設(shè)備標(biāo)識(shí)符(ID) 128。認(rèn)證應(yīng)用117例如使用生成加密密鑰的各種技術(shù)來(lái)生成例如隨機(jī)數(shù)(亦即密鑰127)。設(shè)備ID128包括唯一用于移動(dòng)設(shè)備116的字母數(shù)字串。移動(dòng)設(shè)備116例如在網(wǎng)絡(luò)124之上并通過(guò)防火墻106將認(rèn)證信息122傳送(123)至認(rèn)證服務(wù)器114。
[0021]使用認(rèn)證信息122,認(rèn)證服務(wù)器114使業(yè)務(wù)處理服務(wù)器104將移動(dòng)設(shè)備116認(rèn)證為次要因素認(rèn)證設(shè)備。具體地,認(rèn)證服務(wù)器114確認(rèn)鍵碼118是由業(yè)務(wù)處理服務(wù)器104所生成的有效鍵碼。認(rèn)證服務(wù)器114通過(guò)將鍵碼118與從業(yè)務(wù)處理服務(wù)器104接收到的其他鍵碼相比較來(lái)確認(rèn)該鍵碼118。認(rèn)證服務(wù)器114識(shí)別鍵碼118與從業(yè)務(wù)處理服務(wù)器104接收到的鍵碼中的一個(gè)鍵碼之間的匹配?;谠撈ヅ?,認(rèn)證服務(wù)器114驗(yàn)證鍵碼118是有效鍵碼?;趯?duì)鍵碼118的確認(rèn),認(rèn)證服務(wù)器114確定移動(dòng)設(shè)備116被授權(quán)與將鍵碼118傳送到移動(dòng)設(shè)備116的客戶(hù)端設(shè)備(例如客戶(hù)端設(shè)備102)進(jìn)行通信。
[0022]在對(duì)鍵碼118進(jìn)行確認(rèn)之后,認(rèn)證服務(wù)器114將密鑰127和用于移動(dòng)設(shè)備116的設(shè)備ID128存儲(chǔ)在數(shù)據(jù)儲(chǔ)存庫(kù)112中。認(rèn)證服務(wù)器114生成數(shù)據(jù)儲(chǔ)存庫(kù)112中所存儲(chǔ)的設(shè)備ID128和密鑰127之間的關(guān)聯(lián)129。關(guān)聯(lián)包括數(shù)據(jù)項(xiàng)之間的指示符。認(rèn)證服務(wù)器114將設(shè)備ID128連同指令一起傳送到業(yè)務(wù)處理服務(wù)器104,以將設(shè)備ID128增加至與鍵碼118相關(guān)聯(lián)的用戶(hù)配置文件(例如用戶(hù)配置文件126)。在生成鍵碼118之后,業(yè)務(wù)處理服務(wù)器104將指示鍵碼118與用戶(hù)配置文件126相關(guān)聯(lián)的信息(未示出)增加至用戶(hù)配置文件126?;诎ㄅc鍵碼118匹配的鍵碼的用戶(hù)配置文件126,業(yè)務(wù)處理服務(wù)器104將設(shè)備ID128增加至用戶(hù)配置文件126。在用設(shè)備ID128更新用戶(hù)配置文件126之后,移動(dòng)設(shè)備116例如相對(duì)于業(yè)務(wù)處理服務(wù)器104被認(rèn)證,這促進(jìn)了在執(zhí)行所登記的多因素認(rèn)證過(guò)程中對(duì)移動(dòng)設(shè)備116的使用。
[0023]如以下進(jìn)一步詳細(xì)描述的那樣,使用客戶(hù)端設(shè)備102和移動(dòng)設(shè)備116執(zhí)行登記的多因素認(rèn)證??蛻?hù)端設(shè)備102是主要因素認(rèn)證設(shè)備。移動(dòng)設(shè)備116是次要因素認(rèn)證設(shè)備。登記的多因素認(rèn)證包括這樣一個(gè)多因素認(rèn)證過(guò)程,所述多因素認(rèn)證過(guò)程獨(dú)立于生成用戶(hù)輸入到業(yè)務(wù)處理服務(wù)器104中的次要因素認(rèn)證信息的次要因素認(rèn)證設(shè)備。在登記的多因素認(rèn)證中,移動(dòng)設(shè)備例如由系統(tǒng)提前登記為次要因素認(rèn)證設(shè)備,以促進(jìn)自動(dòng)次要因素認(rèn)證。主要因素認(rèn)證設(shè)備是生成主要因素認(rèn)證信息的被認(rèn)證設(shè)備。在登記的多因素認(rèn)證中,次要因素認(rèn)證設(shè)備例如向業(yè)務(wù)處理服務(wù)器104自動(dòng)提交次要因素認(rèn)證信息,而不需要由用戶(hù)將次要因素認(rèn)證信息手動(dòng)輸入到業(yè)務(wù)處理服務(wù)器104中。
[0024]使用設(shè)備ID128,業(yè)務(wù)處理服務(wù)器104生成用于客戶(hù)端設(shè)備102的配對(duì)指令組120。配對(duì)指令組包括用于實(shí)施配對(duì)過(guò)程的一系列指令。配對(duì)過(guò)程是這樣一種處理,在所述處理中,特定設(shè)備例如識(shí)別其它設(shè)備,以控制允許哪些設(shè)備連接至所述特定設(shè)備,并且自動(dòng)建立與這些其它設(shè)備的連接(不需要用戶(hù)干預(yù))。
[0025]對(duì)設(shè)備ID128的接收觸發(fā)了業(yè)務(wù)處理服務(wù)器104生成配對(duì)指令120。配對(duì)指令120包括用于移動(dòng)設(shè)備116的設(shè)備ID128和用于客戶(hù)端設(shè)備102的設(shè)備ID。用戶(hù)配置文件126包括用于客戶(hù)端設(shè)備102的設(shè)備ID。在接收到請(qǐng)求以將指示被認(rèn)證設(shè)備的信息添加到用戶(hù)配置文件126之后,業(yè)務(wù)處理服務(wù)器104例如使用用于客戶(hù)端設(shè)備102的設(shè)備ID來(lái)更新用戶(hù)配置文件126。業(yè)務(wù)處理服務(wù)器104將配對(duì)指令120傳送到客戶(hù)端設(shè)備102。配對(duì)指令120包括命令客戶(hù)端設(shè)備102執(zhí)行和與設(shè)備ID128相關(guān)聯(lián)的移動(dòng)設(shè)備116的配對(duì)過(guò)程的信息。使用配對(duì)指令120,客戶(hù)端設(shè)備102執(zhí)行客戶(hù)端設(shè)備102與移動(dòng)設(shè)備116之間的配對(duì)(例如執(zhí)行配對(duì)過(guò)程)。
[0026]參考圖2,業(yè)務(wù)處理服務(wù)器104實(shí)施登記的多因素認(rèn)證過(guò)程,相對(duì)于在需要用戶(hù)手動(dòng)輸入次要因素認(rèn)證信息的其它多因素認(rèn)證過(guò)程中常見(jiàn)的干擾量而言,這提供了減少的對(duì)用戶(hù)的干擾量??蛻?hù)端設(shè)備102是主要因素認(rèn)證設(shè)備??蛻?hù)端設(shè)備102生成請(qǐng)求130以執(zhí)行動(dòng)作,例如訪(fǎng)問(wèn)業(yè)務(wù)處理服務(wù)器104所擁有的資源。例如,請(qǐng)求130包括訪(fǎng)問(wèn)客戶(hù)端設(shè)備102的用戶(hù)的財(cái)務(wù)賬戶(hù)信息的請(qǐng)求。請(qǐng)求130包括主要因素認(rèn)證信息,例如用于訪(fǎng)問(wèn)財(cái)務(wù)賬戶(hù)信息的用戶(hù)名和密碼。
[0027]響應(yīng)于接收到請(qǐng)求130,業(yè)務(wù)處理服務(wù)器104生成認(rèn)證令牌132。認(rèn)證令牌132是在執(zhí)行次要因素認(rèn)證中使用的一系列數(shù)據(jù)位。業(yè)務(wù)處理服務(wù)器104將認(rèn)證令牌132傳送到客戶(hù)端設(shè)備102。
[0028]響應(yīng)于接收到認(rèn)證令牌132,客戶(hù)端設(shè)備102例如執(zhí)行與移動(dòng)設(shè)備116的配對(duì)過(guò)程,以自動(dòng)建立與移動(dòng)設(shè)備116的連接。在建立了客戶(hù)端設(shè)備102與移動(dòng)設(shè)備116之間的連接之后,客戶(hù)端設(shè)備102將認(rèn)證令牌132傳送到移動(dòng)設(shè)備116。認(rèn)證應(yīng)用117接收認(rèn)證令牌132。作為響應(yīng),認(rèn)證應(yīng)用117使用密鑰127對(duì)認(rèn)證令牌132進(jìn)行加密。如前所述,移動(dòng)設(shè)備116配置成生成并存儲(chǔ)密鑰127。認(rèn)證應(yīng)用117還生成信息134,該信息134包括加密版本的認(rèn)證令牌132和用于移動(dòng)設(shè)備116的設(shè)備ID128。
[0029]移動(dòng)設(shè)備116例如經(jīng)由網(wǎng)絡(luò)124并通過(guò)防火墻106將信息134傳送到認(rèn)證服務(wù)器114。系統(tǒng)100還包括網(wǎng)絡(luò)136,所述網(wǎng)絡(luò)136是繞過(guò)防火墻的認(rèn)證服務(wù)器114的專(zhuān)用網(wǎng)絡(luò)。網(wǎng)絡(luò)136的示例包括LAN和WAN。基于移動(dòng)設(shè)備116由認(rèn)證服務(wù)器114認(rèn)證,認(rèn)證服務(wù)器114使得移動(dòng)設(shè)備116能夠在將信息傳送到認(rèn)證服務(wù)器114時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò)136。移動(dòng)設(shè)備116還可以經(jīng)由網(wǎng)絡(luò)136向認(rèn)證服務(wù)器114發(fā)送信息。
[0030]認(rèn)證服務(wù)器114接收信息134。認(rèn)證服務(wù)器114檢測(cè)信息134中的設(shè)備ID128。使用設(shè)備ID128,認(rèn)證服務(wù)器114在數(shù)據(jù)庫(kù)112中識(shí)別設(shè)備ID128與密鑰127之間的關(guān)聯(lián)129?;陉P(guān)聯(lián)129,認(rèn)證服務(wù)器114確定在對(duì)與設(shè)備ID128相關(guān)聯(lián)的信息進(jìn)行解密時(shí)使用的密鑰127。認(rèn)證服務(wù)器114對(duì)用于加密版本的認(rèn)證令牌132的信息134進(jìn)行解析。認(rèn)證服務(wù)器114使用密鑰127對(duì)加密版本的認(rèn)證令牌132進(jìn)行解密。對(duì)加密版本的認(rèn)證令牌132的解密產(chǎn)生認(rèn)證令牌132的解密版本136。
[0031]認(rèn)證令牌132的解密版本136是次要因素認(rèn)證信息,其由業(yè)務(wù)處理服務(wù)器104使用以執(zhí)行關(guān)于請(qǐng)求130的次要因素認(rèn)證。認(rèn)證令牌132的解密版本136還是這樣一個(gè)次要因素認(rèn)證信息:相對(duì)于其它類(lèi)型的次要因素認(rèn)證信息對(duì)用戶(hù)的干擾量而言,其具有減少的對(duì)用戶(hù)的干擾量。基于認(rèn)證令牌132的解密版本136例如由認(rèn)證服務(wù)器114自動(dòng)生成并自動(dòng)發(fā)送給業(yè)務(wù)處理服務(wù)器104而不需要從客戶(hù)端設(shè)備102和移動(dòng)設(shè)備116的用戶(hù)輸入,認(rèn)證令牌132的解密版本136具有減少的對(duì)用戶(hù)的干擾量。特別地,通過(guò)將認(rèn)證令牌132發(fā)送(例如自動(dòng)地并且與用戶(hù)請(qǐng)求獨(dú)立地)給移動(dòng)設(shè)備116,客戶(hù)端設(shè)備102啟動(dòng)生成次要因素認(rèn)證信息(例如認(rèn)證令牌132的解密版本136)的過(guò)程。通過(guò)將信息132發(fā)送(例如自動(dòng)地并且與用戶(hù)請(qǐng)求獨(dú)立地)給認(rèn)證服務(wù)器114,移動(dòng)設(shè)備116繼續(xù)生成(例如自動(dòng)地)次要因素認(rèn)證信息的過(guò)程,這又使得認(rèn)證服務(wù)器114生成認(rèn)證令牌132的解密版本136。
[0032]認(rèn)證服務(wù)器114將認(rèn)證令牌132的解密版本136與移動(dòng)設(shè)備116的設(shè)備ID128 —起傳送給業(yè)務(wù)處理服務(wù)器104。作為響應(yīng),為了與認(rèn)證令牌132的解密版本136匹配的認(rèn)證令牌,業(yè)務(wù)處理服務(wù)器104掃描數(shù)據(jù)儲(chǔ)存庫(kù)110中的用戶(hù)配置文件。業(yè)務(wù)處理服務(wù)器104識(shí)別用戶(hù)配置文件126中的認(rèn)證令牌132匹配認(rèn)證令牌132的解密版本136。為了與從認(rèn)證服務(wù)器114傳送的設(shè)備ID128匹配的設(shè)備ID,業(yè)務(wù)服務(wù)器104掃描數(shù)據(jù)儲(chǔ)存庫(kù)110中的用戶(hù)配置文件。業(yè)務(wù)處理服務(wù)器104識(shí)別用戶(hù)配置文件126中的設(shè)備ID128匹配從認(rèn)證服務(wù)器114傳送的設(shè)備ID128。通過(guò)設(shè)備ID與認(rèn)證令牌的匹配,業(yè)務(wù)處理服務(wù)器104執(zhí)行用于請(qǐng)求130的次要因素認(rèn)證。通過(guò)證實(shí)與客戶(hù)端設(shè)備102相鄰的移動(dòng)設(shè)備116 (其為次要因素認(rèn)證設(shè)備)的存在,業(yè)務(wù)處理服務(wù)器104執(zhí)行次要因素認(rèn)證。移動(dòng)設(shè)備116是移動(dòng)安全表袋。通過(guò)設(shè)備ID與認(rèn)證令牌的匹配,業(yè)務(wù)處理服務(wù)器104證實(shí)與客戶(hù)端設(shè)備102相鄰的移動(dòng)設(shè)備116 (其為次要因素認(rèn)證設(shè)備)的存在。
[0033]在圖3的變型中,將業(yè)務(wù)處理服務(wù)器104和認(rèn)證服務(wù)器114集成到服務(wù)器中。服務(wù)器例如包括業(yè)務(wù)處理應(yīng)用,用于執(zhí)行在此描述的業(yè)務(wù)處理服務(wù)器104的動(dòng)作。
[0034]參照?qǐng)D3,業(yè)務(wù)處理服務(wù)器104在執(zhí)行多因素認(rèn)證時(shí)實(shí)施過(guò)程140。過(guò)程140實(shí)施了這樣一種多因素認(rèn)證:相對(duì)于用戶(hù)將次要因素認(rèn)證信息輸入至業(yè)務(wù)處理服務(wù)器104中的其它類(lèi)型的多因素認(rèn)證的對(duì)用戶(hù)的干擾量而言,其具有減少的對(duì)用戶(hù)的干擾量。
[0035]在操作中,業(yè)務(wù)處理服務(wù)器104從客戶(hù)端設(shè)備接收(142)請(qǐng)求如請(qǐng)求130 (圖2)以執(zhí)行動(dòng)作。所接收的請(qǐng)求包括用于識(shí)別與客戶(hù)端設(shè)備相關(guān)聯(lián)的用戶(hù)的信息(例如用戶(hù)的登錄憑據(jù)、用戶(hù)的用戶(hù)名等)?;谟糜谧R(shí)別客戶(hù)端設(shè)備的用戶(hù)的信息,業(yè)務(wù)處理服務(wù)器104識(shí)別(144)用戶(hù)的用戶(hù)配置文件。用戶(hù)配置文件包括用于識(shí)別與用戶(hù)配置文件相關(guān)聯(lián)的用戶(hù)的信息。業(yè)務(wù)處理服務(wù)器104識(shí)別所接收的用于識(shí)別客戶(hù)端設(shè)備的用戶(hù)的信息與用于識(shí)別與用戶(hù)配置文件相關(guān)聯(lián)的用戶(hù)的信息之間的匹配。用戶(hù)配置文件還包括與客戶(hù)端設(shè)備的用戶(hù)相關(guān)聯(lián)的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符。
[0036]通過(guò)使用移動(dòng)設(shè)備116的設(shè)備標(biāo)識(shí)符,業(yè)務(wù)處理服務(wù)器104生成(146)用于確認(rèn)用戶(hù)被授權(quán)以執(zhí)行動(dòng)作的認(rèn)證令牌。認(rèn)證令牌例如包括移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符,以促進(jìn)使用設(shè)備標(biāo)識(shí)符指定的移動(dòng)設(shè)備的存在作為次要因素認(rèn)證信息。業(yè)務(wù)處理服務(wù)器104還在數(shù)據(jù)儲(chǔ)存庫(kù)中生成(148)認(rèn)證令牌和用戶(hù)配置文件之間的關(guān)聯(lián)。業(yè)務(wù)處理服務(wù)器104從認(rèn)證服務(wù)器中接收(150)解密版本的認(rèn)證令牌以及鄰近于客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符。業(yè)務(wù)處理服務(wù)器104識(shí)別(152)針對(duì)用戶(hù)生成的認(rèn)證令牌與解密版本的認(rèn)證令牌之間的匹配。業(yè)務(wù)處理服務(wù)器104還識(shí)別(153)所接收的設(shè)備標(biāo)識(shí)符與用戶(hù)配置文件中包括的設(shè)備標(biāo)識(shí)符之間的匹配。響應(yīng)于所識(shí)別的匹配,業(yè)務(wù)處理服務(wù)器104執(zhí)行(154)所請(qǐng)求的動(dòng)作。
[0037]參照?qǐng)D4,業(yè)務(wù)處理服務(wù)器104在認(rèn)證移動(dòng)設(shè)備以充當(dāng)次要因素認(rèn)證設(shè)備時(shí)執(zhí)行過(guò)程160。在操作中,業(yè)務(wù)處理服務(wù)器104從客戶(hù)端設(shè)備接收(162)請(qǐng)求,以認(rèn)證移動(dòng)設(shè)備以充當(dāng)次要因素認(rèn)證設(shè)備。響應(yīng)于該請(qǐng)求,業(yè)務(wù)處理服務(wù)器104生成(164)鍵碼,以便將移動(dòng)設(shè)備116認(rèn)證為次要因素認(rèn)證設(shè)備。
[0038]業(yè)務(wù)處理服務(wù)器104將鍵碼傳送(166)至客戶(hù)端設(shè)備??蛻?hù)端設(shè)備的用戶(hù)查看鍵碼,并且將鍵碼輸入至移動(dòng)設(shè)備上顯示的圖形用戶(hù)界面中。移動(dòng)設(shè)備將鍵碼傳送到認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)例如使用上述技術(shù)來(lái)確認(rèn)該鍵碼。在鍵碼確認(rèn)之后,業(yè)務(wù)處理服務(wù)器104從認(rèn)證系統(tǒng)接收(168)與用戶(hù)相關(guān)聯(lián)的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符。連同該設(shè)備標(biāo)識(shí)符一起,業(yè)務(wù)處理服務(wù)器104還接收指示鍵碼的信息,所述鍵碼例如被傳送到認(rèn)證系統(tǒng),以使得業(yè)務(wù)處理服務(wù)器104能夠?qū)⑺邮盏逆I碼與和用戶(hù)配置文件相關(guān)聯(lián)的鍵碼匹配。
[0039]業(yè)務(wù)處理服務(wù)器104識(shí)別用戶(hù)配置文件,所述用戶(hù)配置文件包括與所接收的鍵碼相匹配的鍵碼。業(yè)務(wù)處理服務(wù)器104例如使用設(shè)備標(biāo)識(shí)符來(lái)更新(170)所識(shí)別的用戶(hù)配置文件,以促進(jìn)包括設(shè)備標(biāo)識(shí)符的認(rèn)證令牌(針對(duì)與所識(shí)別的用戶(hù)配置文件相關(guān)聯(lián)的用戶(hù))的生成。在使用與設(shè)備標(biāo)識(shí)符相關(guān)聯(lián)的次要因素認(rèn)證設(shè)備來(lái)進(jìn)行次要因素認(rèn)證中使用該認(rèn)證令牌。
[0040]業(yè)務(wù)處理服務(wù)器104還生成(172)配對(duì)指令,以便使得在客戶(hù)端設(shè)備與移動(dòng)設(shè)備之間自動(dòng)建立連接。業(yè)務(wù)處理服務(wù)器104將配對(duì)指令傳送(174)至客戶(hù)端設(shè)備。
[0041]圖5示出了多因素認(rèn)證系統(tǒng)100中使用的設(shè)備501的部件的細(xì)節(jié)。在示例中,設(shè)備501包括客戶(hù)端設(shè)備(例如客戶(hù)端設(shè)備102或移動(dòng)設(shè)備116)。在另一示例中,設(shè)備501包括服務(wù)器(例如業(yè)務(wù)處理服務(wù)器104或認(rèn)證服務(wù)器114)。系統(tǒng)、服務(wù)器和客戶(hù)端設(shè)備典型地會(huì)包括處理器502、存儲(chǔ)器504、接口 506、存儲(chǔ)設(shè)備512、監(jiān)視器510和用戶(hù)接口設(shè)備508如鼠標(biāo)等。
[0042]設(shè)備501可以是任何種類(lèi)的計(jì)算設(shè)備,其能夠采用來(lái)自用戶(hù)的輸入,并且能夠在網(wǎng)絡(luò)(未示出)之上與服務(wù)器104和/或與其他客戶(hù)端設(shè)備進(jìn)行通信。例如,用戶(hù)設(shè)備可以是移動(dòng)設(shè)備、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、蜂窩電話(huà)、個(gè)人數(shù)字助理(PDA)、服務(wù)器、嵌入式計(jì)算系統(tǒng)、移動(dòng)設(shè)備、密鑰表袋設(shè)備等。客戶(hù)端設(shè)備可以包括提供視覺(jué)表示的監(jiān)視器。
[0043]設(shè)備501還可以是服務(wù)器、分布式計(jì)算系統(tǒng)、機(jī)架式服務(wù)器等。設(shè)備501可以是單個(gè)服務(wù)器,或者是處在相同位置或不同位置的一組服務(wù)器。
[0044]設(shè)備501可以從例如包括圖形用戶(hù)界面的客戶(hù)端設(shè)備接收信息。接口 506可以是任何類(lèi)型的接口,其能夠在網(wǎng)絡(luò)之上接收信息,例如以太網(wǎng)接口、無(wú)線(xiàn)聯(lián)網(wǎng)接口、光纖聯(lián)網(wǎng)接口、調(diào)制解調(diào)器等。
[0045]設(shè)備501還包括處理器502和存儲(chǔ)器504??梢允褂每偩€(xiàn)系統(tǒng)(未標(biāo)記)來(lái)建立并控制數(shù)據(jù)通信。
[0046]處理器502可以包括一個(gè)或多個(gè)微處理器。通常,處理器502可以包括任何適當(dāng)?shù)奶幚砥骱?或邏輯電路,其能夠接收并存儲(chǔ)數(shù)據(jù),并且能夠在網(wǎng)絡(luò)(未示出)之上進(jìn)行通信。存儲(chǔ)器504可以包括硬盤(pán)驅(qū)動(dòng)器、隨機(jī)存取存儲(chǔ)器存儲(chǔ)設(shè)備如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器、機(jī)器可讀介質(zhì)或其他類(lèi)型的非暫態(tài)機(jī)器可讀存儲(chǔ)設(shè)備。部件500還包括存儲(chǔ)設(shè)備512,其配置成存儲(chǔ)在醫(yī)生會(huì)診患者期間通過(guò)經(jīng)紀(jì)系統(tǒng)采集的信息以及操作系統(tǒng)和應(yīng)用軟件。
[0047]可以以數(shù)字電子電路或計(jì)算機(jī)硬件、固件、軟件或其組合的方式來(lái)實(shí)現(xiàn)實(shí)施方式??梢砸杂?jì)算機(jī)程序產(chǎn)品的方式來(lái)實(shí)現(xiàn)本發(fā)明的裝置,所述計(jì)算機(jī)程序產(chǎn)品在機(jī)器可讀存儲(chǔ)設(shè)備中有形實(shí)施或存儲(chǔ),以便由可編程處理器執(zhí)行;并且可以通過(guò)可編程處理器來(lái)執(zhí)行方法動(dòng)作,所述可編程處理器執(zhí)行指令的程序,以通過(guò)對(duì)輸入數(shù)據(jù)進(jìn)行操作并且生成輸出來(lái)執(zhí)行本發(fā)明的功能。本發(fā)明可以以一個(gè)或多個(gè)計(jì)算機(jī)程序的方式有利地實(shí)現(xiàn),所述一個(gè)或多個(gè)計(jì)算機(jī)程序可以在可編程系統(tǒng)上執(zhí)行,所述可編程系統(tǒng)包括:至少一個(gè)可編程處理器,其被耦接以從數(shù)據(jù)存儲(chǔ)系統(tǒng)接收數(shù)據(jù)和指令,并且向數(shù)據(jù)存儲(chǔ)系統(tǒng)傳送數(shù)據(jù)和指令;至少一個(gè)輸入設(shè)備;以及至少一個(gè)輸出設(shè)備。每個(gè)計(jì)算機(jī)程序可以以高級(jí)程序語(yǔ)言或面向?qū)ο蟮木幊陶Z(yǔ)言的方式實(shí)現(xiàn),如果期望則也可以以匯編或機(jī)器語(yǔ)言的方式實(shí)現(xiàn);并且在任何情況下,該語(yǔ)言可以是編譯或解釋語(yǔ)言。
[0048]作為例子,適當(dāng)?shù)奶幚砥靼ㄍㄓ梦⑻幚砥骱蛯?zhuān)用微處理器兩者。通常,處理器會(huì)從只讀存儲(chǔ)器和/或隨機(jī)存儲(chǔ)存儲(chǔ)器中接收指令和數(shù)據(jù)。通常,計(jì)算機(jī)會(huì)包括用于存儲(chǔ)數(shù)據(jù)文件的一個(gè)或多個(gè)大容量存儲(chǔ)設(shè)備;這樣的設(shè)備包括磁盤(pán)如內(nèi)置硬盤(pán)和可移動(dòng)磁盤(pán)、磁光盤(pán)和光盤(pán)。適用于有形地實(shí)施計(jì)算機(jī)程序指令和數(shù)據(jù)的存儲(chǔ)設(shè)備包括所有形式的非易失性存儲(chǔ)器,作為例子,所述非易失性存儲(chǔ)器包括半導(dǎo)體存儲(chǔ)設(shè)備如EPROM、EEPROM和快閃存儲(chǔ)器設(shè)備、磁盤(pán)如內(nèi)置硬盤(pán)和可移動(dòng)磁盤(pán)、磁光盤(pán)以及CD_RAM盤(pán)。前述中的任何一個(gè)都可以通過(guò)ASIC (專(zhuān)用集成電路)來(lái)補(bǔ)充,或者并入ASIC中。[0049]其他實(shí)施方式處于所述權(quán)利要求的精神和范圍內(nèi)。例如,由于軟件的特性,上面描述的功能可以使用軟件、硬件、固件、硬接線(xiàn)或其任意組合來(lái)實(shí)現(xiàn)。實(shí)現(xiàn)功能的特征也可以在物理上位于不同的位置,包括被分布以使得在不同的物理位置實(shí)現(xiàn)功能的一部分。
【權(quán)利要求】
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括: 通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從主要因素認(rèn)證設(shè)備接收請(qǐng)求以將移動(dòng)設(shè)備登記為次要因素認(rèn)證設(shè)備;以及 通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)將所述移動(dòng)設(shè)備登記為第一次要因素認(rèn)證設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括: 通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)生成鍵碼,所述鍵碼用于將所述移動(dòng)設(shè)備登記為所述第一次要因素認(rèn)證設(shè)備;以及 將所述鍵碼傳送到所述主要因素認(rèn)證設(shè)備。
3.根據(jù)權(quán)利要求1所述的方法,其中,所述主要因素認(rèn)證設(shè)備配置成將所述鍵碼再傳送到所述移動(dòng)設(shè)備。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括: 從接收到來(lái)自所述移動(dòng)設(shè)備的所述鍵碼的認(rèn)證系統(tǒng)接收用于指定所述鍵碼的有效性的消息。
5.根據(jù)權(quán)利要求1所述的方法,其中,登記進(jìn)一步包括: 通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從認(rèn)證系統(tǒng)接收所述移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符;以及將所述設(shè)備標(biāo)識(shí)符添 加到與發(fā)送所述請(qǐng)求的主要因素認(rèn)證設(shè)備相關(guān)聯(lián)的用戶(hù)的配置文件。
6.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括: 生成配對(duì)指令以引起所述主要因素認(rèn)證設(shè)備與所述移動(dòng)設(shè)備之間的連接;以及 將所述配對(duì)指令傳送到所述主要因素認(rèn)證設(shè)備。
7.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括: 通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從客戶(hù)端設(shè)備接收請(qǐng)求以執(zhí)行動(dòng)作,其中所述請(qǐng)求包括用于識(shí)別與所述客戶(hù)端設(shè)備相關(guān)聯(lián)的用戶(hù)的信息; 檢索所述客戶(hù)端設(shè)備的用戶(hù)的用戶(hù)配置文件,其中所述用戶(hù)配置文件包括與所述用戶(hù)相關(guān)聯(lián)的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符; 通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)生成認(rèn)證令牌,所述認(rèn)證令牌用于證實(shí)所述用戶(hù)被授權(quán)以執(zhí)行所述動(dòng)作; 從認(rèn)證系統(tǒng)接收認(rèn)證令牌的解密版本和鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符; 確定所生成的認(rèn)證令牌與所解密的認(rèn)證令牌之間的匹配; 確定所接收的設(shè)備標(biāo)識(shí)符與所述用戶(hù)配置文件中包括的設(shè)備標(biāo)識(shí)符之間的匹配;以及當(dāng)存在令牌與設(shè)備標(biāo)識(shí)符之間的匹配時(shí),通過(guò)所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)執(zhí)行所請(qǐng)求的動(dòng)作。
8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括: 基于所述匹配,證實(shí)所述用戶(hù)被授權(quán)以請(qǐng)求執(zhí)行所述動(dòng)作。
9.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述客戶(hù)端設(shè)備為主要因素認(rèn)證設(shè)備,所述移動(dòng)設(shè)備為次要因素認(rèn)證設(shè)備,并且其中,確定匹配的動(dòng)作包括: 獨(dú)立于所述用戶(hù)進(jìn)行的次要因素認(rèn)證信息的輸入來(lái)執(zhí)行自動(dòng)的次要因素認(rèn)證,其中所述次要因素認(rèn)證基于所述認(rèn)證令牌的解密版本。
10.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)包括所述認(rèn)證系統(tǒng)和業(yè)務(wù)處理應(yīng)用,并且其中,所述方法進(jìn)一步包括: 從鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備接收所生成的認(rèn)證令牌的加密版本以及鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符; 基于鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符,檢索與鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符相關(guān)聯(lián)的密鑰; 使用所述密鑰對(duì)所述認(rèn)證令牌的加密版本進(jìn)行解密;以及 向所述業(yè)務(wù)處理應(yīng)用傳送所述認(rèn)證令牌的解密版本以及鄰近于所述客戶(hù)端設(shè)備的移動(dòng)設(shè)備的設(shè)備標(biāo)識(shí)符。
11.一種有形地存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)設(shè)備上的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括用于使計(jì)算機(jī)系統(tǒng)執(zhí)行以下操作的指令: 從主要因素認(rèn)證設(shè)備接收請(qǐng)求以將移動(dòng)設(shè)備登記為次要因素認(rèn)證設(shè)備;以及 將所述移動(dòng)設(shè)備登記為第一次要因素認(rèn)證設(shè)備。
12.一種裝置,包括: 處理器;以及 存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括用于使所述處理器執(zhí)行以下操作的指 令: 從主要因素認(rèn)證設(shè)備接收請(qǐng)求以將移動(dòng)設(shè)備登記為次要因素認(rèn)證設(shè)備;以及 將所述移動(dòng)設(shè)備登記為第一次要因素認(rèn)證設(shè)備。
【文檔編號(hào)】G06F21/44GK104021333SQ201410058562
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2014年2月20日 優(yōu)先權(quán)日:2013年2月20日
【發(fā)明者】博里斯·卡利尼琴科, 約瑟夫·G·費(fèi)拉 申請(qǐng)人:Fmr有限責(zé)任公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1