亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全授權(quán)系統(tǒng)和方法

文檔序號(hào):9621363閱讀:605來(lái)源:國(guó)知局
安全授權(quán)系統(tǒng)和方法
【專利說(shuō)明】安全授權(quán)系統(tǒng)和方法
[0001]相關(guān)申請(qǐng)
本申請(qǐng)遵照 35 U.S.C.§ 119(e)要求題為 “SECURE AUTHORIZAT1N SYSTEMS ANDMETHODS”的并且于2013年5月23日提交的美國(guó)臨時(shí)專利申請(qǐng)N0.61/826,613的優(yōu)先權(quán)的利益,該美國(guó)臨時(shí)專利申請(qǐng)的內(nèi)容被在其整體上通過(guò)引用而合并到此。
[0002]版權(quán)授權(quán)
該專利文獻(xiàn)的公開的部分可以包含受到版權(quán)保護(hù)的材料。版權(quán)擁有者不反對(duì)由任何人對(duì)專利文獻(xiàn)或?qū)@_進(jìn)行傳真復(fù)制,因?yàn)槠涑霈F(xiàn)在美國(guó)專利和商標(biāo)局專利文件或記錄中,但是另外地?zé)o論如何都保留所有版權(quán)權(quán)利。

【發(fā)明內(nèi)容】

[0003]用戶鑒權(quán)技術(shù)可以用在各種應(yīng)用中。例如,在提供對(duì)資源的訪問(wèn)之前,用戶鑒權(quán)處理可以允許管理資源(諸如在線服務(wù))的計(jì)算機(jī)系統(tǒng)驗(yàn)證用戶有權(quán)利訪問(wèn)資源(例如,通過(guò)在允許對(duì)敏感數(shù)據(jù)的用戶訪問(wèn)之前和/或在允許用戶對(duì)數(shù)據(jù)執(zhí)行敏感操作之前驗(yàn)證用戶的身份等,如具有在線或銷貨點(diǎn)金融交易、提供對(duì)金融記錄、個(gè)人記錄、機(jī)密記錄、商業(yè)記錄或醫(yī)療記錄(以及/或者類似物等)的訪問(wèn)的情況下那樣)。相似地,可以關(guān)于物理訪問(wèn)或存貨控制系統(tǒng)使用用戶鑒權(quán),允許對(duì)用戶的基于所表明的對(duì)特定標(biāo)識(shí)證書的擁有而對(duì)于在物理上訪問(wèn)受保護(hù)的區(qū)域和/或存貨的權(quán)利(例如,對(duì)建筑和/或建筑內(nèi)的區(qū)域(或類似物等)訪問(wèn)、對(duì)醫(yī)院內(nèi)的醫(yī)療供應(yīng)存貨柜的訪問(wèn)等)進(jìn)行確認(rèn)。
[0004]在此所公開的系統(tǒng)和方法使用單次密碼(“0ΤΡ”)鑒權(quán)處理來(lái)促進(jìn)安全用戶鑒權(quán)。與所公開的實(shí)施例一致的0TP鑒權(quán)處理可以使用隨著時(shí)間經(jīng)過(guò)而改變和/或?qū)τ趩未舞b權(quán)交易而言和/或?qū)τ谔囟〞r(shí)間段而言有效的密碼、密鑰和/或其它合適的證書。在特定實(shí)施例中,可以在用戶希望從事鑒權(quán)交易的時(shí)間基于隨機(jī)處理和/或偽隨機(jī)處理而生成與所公開的0ΤΡ鑒權(quán)處理有關(guān)地使用的密碼、密鑰和/或其它合適的證書。除了其它方面以外,與在此所公開的實(shí)施例一致的0ΤΡ鑒權(quán)處理還優(yōu)于靜態(tài)密碼鑒權(quán)處理而可以提供特定的益處,包括增加的免遭來(lái)自惡意方的重放攻擊的保護(hù)。
[0005]在特定實(shí)施例中,用戶可以與所公開的0ΤΡ鑒權(quán)處理有關(guān)地使用客戶機(jī)設(shè)備(諸如例如智能電話或其它移動(dòng)設(shè)備)??蛻魴C(jī)設(shè)備和/或其上執(zhí)行的應(yīng)用可以配備有可以用于生成與0ΤΡ鑒權(quán)處理有關(guān)地使用的令牌、密碼、密鑰和/或其它證書的安全密鑰和/或其它秘密信息。在一些實(shí)施例中,鑒權(quán)服務(wù)提供商和/或其它受信任的鑒權(quán)方可以提供安全密鑰和/或其它秘密信息。
[0006]基于安全密鑰和/或其它秘密信息,客戶機(jī)設(shè)備可以生成用于與0ΤΡ鑒權(quán)處理有關(guān)地使用的令牌、密碼、密鑰和/或其它證書??蛻魴C(jī)設(shè)備的用戶可以將所生成的令牌、密碼、密鑰和/或其它證書提供給管理資源的系統(tǒng)(例如服務(wù)提供商系統(tǒng)、訪問(wèn)控制系統(tǒng)等),以確認(rèn)它們的訪問(wèn)資源的權(quán)利。在特定實(shí)施例中,系統(tǒng)可以與鑒權(quán)服務(wù)系統(tǒng)進(jìn)行通信,以關(guān)于確定用戶是否具有特定的權(quán)利來(lái)對(duì)被管理的資源的進(jìn)行訪問(wèn)來(lái)確認(rèn)由用戶提供的令牌、密碼、密鑰和/或其它證書的真實(shí)性。
[0007]與所公開的OTP用戶鑒權(quán)處理的實(shí)施例有關(guān)地使用客戶機(jī)設(shè)備(諸如智能電話)可以通過(guò)例如消除對(duì)于分離的專用鑒權(quán)設(shè)備(如密鑰卡或保護(hù)鎖)的需要來(lái)減少部署的成本和/或易于采用基于0ΤΡ的鑒權(quán)。此外,所公開的系統(tǒng)和方法的一些實(shí)施例可以不要求在令牌、密碼、密鑰和/或其它證書被生成和/或被另外地提供給用戶之時(shí)客戶機(jī)設(shè)備具有對(duì)于其它系統(tǒng)和/或服務(wù)的特定連接性,如可能是在短消息服務(wù)(“SMS”)0TP鑒權(quán)處理中的情況那樣。此外,使用在客戶機(jī)設(shè)備上執(zhí)行的第三方鑒權(quán)服務(wù)和/或可下載的令牌鑒權(quán)應(yīng)用可以易于與各種被管理的資源和/或服務(wù)有關(guān)地集成所公開的安全0ΤΡ用戶鑒權(quán)處理的實(shí)施例。
【附圖說(shuō)明】
[0008]通過(guò)參照結(jié)合隨附附圖的以下詳細(xì)描述,將容易地理解獨(dú)創(chuàng)的工作主體,在附圖中:
圖1圖解與本公開的實(shí)施例一致的用于安全用戶鑒權(quán)的系統(tǒng)。
[0009]圖2圖解與本公開的實(shí)施例一致的用于安全用戶鑒權(quán)的移動(dòng)應(yīng)用的界面。
[0010]圖3圖解與本公開的實(shí)施例一致的實(shí)現(xiàn)安全用戶鑒權(quán)的服務(wù)界面。
[0011]圖4圖解與本公開的實(shí)施例一致的用于由移動(dòng)設(shè)備生成鑒權(quán)令牌的方法的流程圖。
[0012]圖5圖解與本公開的實(shí)施例一致的用于用戶的服務(wù)提供商鑒權(quán)的方法的流程圖。
[0013]圖6圖解與本公開的實(shí)施例一致的用于對(duì)用戶進(jìn)行鑒權(quán)的方法的流程圖。
[0014]圖7圖解可以用于實(shí)現(xiàn)本公開的系統(tǒng)和方法的特定實(shí)施例的系統(tǒng)。
【具體實(shí)施方式】
[0015]以下提供與本公開的實(shí)施例一致的系統(tǒng)和方法的詳細(xì)描述。雖然描述了若干實(shí)施例,但應(yīng)理解,本公開不限于任何一個(gè)實(shí)施例,而是相反地囊括大量替換、修改和等同物。此夕卜,雖然在以下描述中闡述大量具體細(xì)節(jié)以便提供在此所公開的實(shí)施例的透徹理解,但可以在沒(méi)有一些或所有這些細(xì)節(jié)的情況下實(shí)踐一些實(shí)施例。此外,為了清楚的目的,并未詳細(xì)描述現(xiàn)有技術(shù)中已知的特定技術(shù)材料,以便避免不必要地模糊本公開。
[0016]通過(guò)參照附圖可以理解本公開的實(shí)施例,其中,相同的部分可以由相同的標(biāo)號(hào)指定??梢砸愿鞣N各樣不同的配置來(lái)布置并且設(shè)計(jì)如在此在各圖中一般地描述并且圖解的所公開的實(shí)施例的組件。因此,本公開的系統(tǒng)和方法的實(shí)施例的以下詳細(xì)描述并非意圖限制所要求保護(hù)的本公開的范圍,而是僅僅表示本公開的可能的實(shí)施例。此外,在此所公開的任何方法的步驟不一定需要按任何特定順序或甚至依次執(zhí)行,步驟也不需要僅被執(zhí)行一次,除非另外指定。
[0017]在此所公開的實(shí)施例允許安全用戶鑒權(quán)。在特定實(shí)施例中,可以與數(shù)字版權(quán)管理(“DRM”)技術(shù)(諸如于2006年10月18日提交并且公開為美國(guó)專利N0.2007/0180519 A1的共同受讓共同未決待審美國(guó)專利申請(qǐng)N0.11/583,693“Digital Rights Management EngineSystems and Methods”中(“‘693’應(yīng)用”)所描述的那些技術(shù))和/或服務(wù)編排和DRM技術(shù)(諸如于共同受讓的美國(guó)專利 N0.8,234,387 “Interoperable Systems and Methods forPeer-to-Peer Service Orchestrat1n”(“‘387’專利”)中所描述的那些技術(shù))有關(guān)地使用在此所描述的系統(tǒng)和方法。將領(lǐng)會(huì)的是,這些系統(tǒng)和方法是新穎的,如其中所采用的很多組件、系統(tǒng)和方法那樣。
[0018]圖1圖解與本公開的實(shí)施例一致的用于安全用戶鑒權(quán)的系統(tǒng)。在特定實(shí)施例中,用戶100可能希望訪問(wèn)資源(諸如例如由服務(wù)提供商系統(tǒng)102管理的在線服務(wù)104(例如在線金融賬戶、數(shù)據(jù)庫(kù)等))。在特定實(shí)施例中,用戶100可以使用移動(dòng)設(shè)備110和/或計(jì)算機(jī)101遠(yuǎn)程地訪問(wèn)服務(wù)提供商的系統(tǒng)102。在其它實(shí)施例中,用戶可以直接訪問(wèn)服務(wù)提供商的系統(tǒng)102 (例如,如可能是具有銷貨點(diǎn)終端、ATM和/或售貨亭等的情況那樣)。因此,將領(lǐng)會(huì)的是,在一些實(shí)施例中,由系統(tǒng)101、102和/或110執(zhí)行的操作的一些可以與在關(guān)于圖1提供的下面的說(shuō)明性描述中不同地被組合或分布。此外,雖然與在線服務(wù)104有關(guān)地圖解,但將領(lǐng)會(huì)的是,服務(wù)提供商系統(tǒng)102可以管理對(duì)于用戶100可能希望訪問(wèn)的各種其它類型的資源的訪問(wèn)。例如,在一些實(shí)施例中,服務(wù)提供商系統(tǒng)102可以包括物理訪問(wèn)和/或存貨控制系統(tǒng),物理訪問(wèn)和/或存貨控制系統(tǒng)被配置為管理由一個(gè)或多個(gè)用戶對(duì)受保護(hù)區(qū)域和/或特定存貨物品等的物理訪問(wèn)。
[0019]與所公開的系統(tǒng)和方法的特定實(shí)施例一致,服務(wù)提供商系統(tǒng)102可以實(shí)現(xiàn)安全鑒權(quán)處理,以確認(rèn)用戶100有權(quán)訪問(wèn)受管理資源。例如,在特定實(shí)施例中,通過(guò)對(duì)服務(wù)提供商系統(tǒng)102和/或另一關(guān)聯(lián)系統(tǒng)表明安全令牌120的知識(shí),用戶100可以確認(rèn)他或她的訪問(wèn)由服務(wù)提供商系統(tǒng)102所管理的資源的權(quán)利。如下面更詳細(xì)地討論的那樣,在特定實(shí)施例中,用戶100可以使用在客戶機(jī)設(shè)備110上執(zhí)行的鑒權(quán)令牌應(yīng)用116以生成安全令牌120。在一些實(shí)施例中,可以至少部分地基于安全密鑰114而生成安全令牌120。在一些實(shí)施例中,可以由鑒權(quán)服務(wù)系統(tǒng)106的個(gè)性化服務(wù)112將安全密鑰114提供給客戶機(jī)設(shè)備110。在一些實(shí)施例中,鑒權(quán)服務(wù)系統(tǒng)106可以與對(duì)由用戶100 (例如經(jīng)由設(shè)備101和/或110)提供給系統(tǒng)102的安全令牌120進(jìn)行確認(rèn)有關(guān)地來(lái)與服務(wù)提供商系統(tǒng)102進(jìn)行通信。在特定實(shí)施例中,鑒權(quán)服務(wù)系統(tǒng)106可以包括使用代表性狀態(tài)傳送(“REST”)API的HTTP鑒權(quán)服務(wù)。雖然被圖解為分離的系統(tǒng),但將領(lǐng)會(huì)
當(dāng)前第1頁(yè)1 2 3 4 5