的是，在其它實(shí)施例中，可以由單個(gè)系統(tǒng)和/或系統(tǒng)的任何合適的組合來執(zhí)行服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106和/或客戶機(jī)設(shè)備101和110的特定功能。
[0020]服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106、客戶機(jī)設(shè)備110、客戶機(jī)設(shè)備101和/或一個(gè)或多個(gè)其它關(guān)聯(lián)系統(tǒng)(未示出)可以包括被配置為實(shí)現(xiàn)在此所公開的系統(tǒng)和方法的實(shí)施例的任何合適的計(jì)算系統(tǒng)或系統(tǒng)的組合。在特定實(shí)施例中，服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106、客戶機(jī)設(shè)備101和/或110和/或其它關(guān)聯(lián)系統(tǒng)可以包括被配置為執(zhí)行存儲(chǔ)在關(guān)聯(lián)的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的指令的至少一個(gè)處理器系統(tǒng)。如下面更詳細(xì)地討論的那樣，服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106、客戶機(jī)設(shè)備101和/或110和/或其它關(guān)聯(lián)系統(tǒng)可以進(jìn)一步包括安全處理單元(“SPU”)，安全處理單元被配置為執(zhí)行敏感操作(諸如受信任的證書和/或密鑰管理、令牌生成和/或確認(rèn)和/或在此所公開的系統(tǒng)和方法的其它方面)。服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106、客戶機(jī)設(shè)備101和/或110和/或其它關(guān)聯(lián)系統(tǒng)可以進(jìn)一步包括被配置為使得能夠經(jīng)由一個(gè)或多個(gè)關(guān)聯(lián)的網(wǎng)絡(luò)連接在系統(tǒng)101、102、106、110之間進(jìn)行信息的電子通信的軟件和/或硬件。
[0021]服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106和/或客戶機(jī)設(shè)備101和/或110可以包括執(zhí)行被配置為實(shí)現(xiàn)在此所公開的系統(tǒng)和方法的實(shí)施例的一個(gè)或多個(gè)應(yīng)用的計(jì)算設(shè)備。在特定實(shí)施例中，服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106和/或客戶機(jī)設(shè)備101和/或110可以包括膝上型計(jì)算機(jī)系統(tǒng)、桌面計(jì)算機(jī)系統(tǒng)、智能電話、平板計(jì)算機(jī)、服務(wù)器系統(tǒng)、游戲系統(tǒng)、自動(dòng)柜員機(jī)(ATM)、售貨亭和/或可以與所公開的系統(tǒng)和方法相關(guān)地利用的任何其它的計(jì)算系統(tǒng)和/或設(shè)備。在特定實(shí)施例中，服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106和/或客戶機(jī)設(shè)備101和/或110可以包括被配置為除了其它方面以外還提供安全密鑰114、生成安全令牌120、管理對資源的訪問和/或確認(rèn)安全令牌120的真實(shí)性的軟件和/或硬件。在一些實(shí)施例中，可以使用在服務(wù)提供商系統(tǒng)102、鑒權(quán)服務(wù)系統(tǒng)106和/或客戶機(jī)設(shè)備101和/或110上執(zhí)行的一個(gè)或多個(gè)應(yīng)用(例如鑒權(quán)服務(wù)108、個(gè)性化服務(wù)112、鑒權(quán)令牌應(yīng)用116和/或在線服務(wù)104)來實(shí)現(xiàn)這樣的功能。
[0022]所公開的實(shí)施例中的某些可以允許與安全標(biāo)簽鑒權(quán)和/或存在驗(yàn)證相關(guān)地來使用一般目的的客戶機(jī)設(shè)備110。例如，在特定實(shí)施例中，執(zhí)行鑒權(quán)令牌應(yīng)用116 (例如由用于與安全令牌生成有關(guān)地使用的鑒權(quán)服務(wù)系統(tǒng)106和/或另一受信任的服務(wù)提供商所提供的應(yīng)用)的一般目的的智能電話和/或平板計(jì)算設(shè)備可以被利用于實(shí)現(xiàn)所公開的實(shí)施例的特定方面。在一些實(shí)施例中，使用一般目的的智能電話和/或平板計(jì)算設(shè)備作為客戶機(jī)設(shè)備110可以減少部署的成本和/或易于采用實(shí)現(xiàn)所公開的系統(tǒng)和方法的實(shí)施例的基于0ΤΡ的鑒權(quán)處理。
[0023]各個(gè)系統(tǒng)102、106、110可以經(jīng)由包括任何合適的數(shù)量的網(wǎng)絡(luò)和/或網(wǎng)絡(luò)連接的一個(gè)或多個(gè)網(wǎng)絡(luò)進(jìn)行通信。網(wǎng)絡(luò)連接可以包括各種網(wǎng)絡(luò)通信設(shè)備和/或信道，并且可以利用促進(jìn)所連接的設(shè)備與系統(tǒng)之間的通信的任何合適的通信協(xié)議和/或標(biāo)準(zhǔn)。網(wǎng)絡(luò)連接可以例如包括互聯(lián)網(wǎng)、局域網(wǎng)、虛擬專用網(wǎng)和/或利用一種或多種電子通信技術(shù)和/或標(biāo)準(zhǔn)的任何其它通信網(wǎng)絡(luò)(例如以太網(wǎng)等)。在一些實(shí)施例中，網(wǎng)絡(luò)連接可以包括無線載波系統(tǒng)(諸如個(gè)人通信系統(tǒng)(“PCS”))和/或合并任何合適的通信標(biāo)準(zhǔn)和/或協(xié)議的任何其它合適的通信系統(tǒng)。在進(jìn)一步的實(shí)施例中，網(wǎng)絡(luò)連接可以包括利用例如碼分多址(“CDMA”)、全球移動(dòng)通信系統(tǒng)或移動(dòng)特別小組(“GSM”)、頻分多址(“FDMA”)和/或時(shí)分多址(“TDMA”)技術(shù)的模擬移動(dòng)通信網(wǎng)絡(luò)和/或數(shù)字移動(dòng)通信網(wǎng)絡(luò)。在特定實(shí)施例中，網(wǎng)絡(luò)連接可以合并一個(gè)或多個(gè)衛(wèi)星通信鏈路。在又一進(jìn)一步的實(shí)施例中，網(wǎng)絡(luò)連接可以利用IEEE的802.11標(biāo)準(zhǔn)、藍(lán)牙'超寬帶(UWB)、Zigbee (紫蜂)?和或任何其它合適的(多個(gè))通信協(xié)議。
[0024]希望與在線服務(wù)104鑒權(quán)的用戶100可以具有客戶機(jī)設(shè)備110 (諸如由個(gè)性化服務(wù)112個(gè)性化的移動(dòng)設(shè)備)。個(gè)性化服務(wù)112可以與鑒權(quán)服務(wù)系統(tǒng)106和/或另一受信任的鑒權(quán)方關(guān)聯(lián)。為了個(gè)性化客戶機(jī)設(shè)備110，用戶100可以首先與鑒權(quán)服務(wù)系統(tǒng)106和/或其它受信任的鑒權(quán)方鑒權(quán)他們的身份和/或他們的訪問在線服務(wù)104的權(quán)利。在特定實(shí)施例中，可以與鑒權(quán)服務(wù)系統(tǒng)106和/或其它受信任的鑒權(quán)方與鑒權(quán)用戶的身份和/或訪問在線服務(wù)104的權(quán)利有關(guān)地利用用戶名和/或密碼鑒權(quán)、生物測定鑒權(quán)、個(gè)人標(biāo)識號鑒權(quán)和/或任何其它合適的類型的鑒權(quán)技術(shù)。
[0025]在特定實(shí)施例中，可以與牽涉用戶100、服務(wù)提供商系統(tǒng)102和/或在線服務(wù)104和/或鑒權(quán)服務(wù)系統(tǒng)106的交易有關(guān)地來執(zhí)行用戶鑒權(quán)。例如，用戶100可能希望購買權(quán)利以訪問在線服務(wù)104。作為購買交易的部分，可以與鑒權(quán)服務(wù)系統(tǒng)106和/或其它受信任的鑒權(quán)方鑒權(quán)用戶的訪問在線服務(wù)104并且使關(guān)聯(lián)的客戶機(jī)設(shè)備110個(gè)性化的權(quán)利。
[0026]在與鑒權(quán)服務(wù)系統(tǒng)106和/或其它受信任的鑒權(quán)方鑒權(quán)用戶100時(shí)，個(gè)性化服務(wù)112可以個(gè)性化客戶機(jī)設(shè)備110以用于與和在此所公開的實(shí)施例一致的安全OTP用戶鑒權(quán)處理相關(guān)地進(jìn)行使用。在特定實(shí)施例中，作為個(gè)性化處理的部分，客戶機(jī)設(shè)備110可以配備有可以用于生成安全OTP令牌120的安全密鑰114和/或其它秘密信息。在一些實(shí)施例中，安全密鑰114可以是對于關(guān)聯(lián)的客戶機(jī)設(shè)備110來說獨(dú)特的密鑰。雖然參照安全密鑰114討論在此所公開的實(shí)施例，但將領(lǐng)會(huì)的是，也可以使用可以用于生成與OTP鑒權(quán)處理的實(shí)施例相關(guān)地使用的令牌、密碼、密鑰和/或其它證書的任何其它秘密信息。如下面更詳細(xì)地討論的那樣，在特定實(shí)施例中，由鑒權(quán)服務(wù)系統(tǒng)106和/或其它受信任的鑒權(quán)方提供給客戶機(jī)設(shè)備110的安全密鑰114可以被存儲(chǔ)在操作于客戶機(jī)設(shè)備110上的安全密鑰盒118中。
[0027]客戶機(jī)設(shè)備110可以進(jìn)一步配備有鑒權(quán)令牌應(yīng)用116，鑒權(quán)令牌應(yīng)用116被配置為除了其它方面以外還允許用戶100請求與安全0ΤΡ鑒權(quán)處理有關(guān)地生成安全令牌120和/或生成這樣的安全令牌120。在特定實(shí)施例中，可以由鑒權(quán)服務(wù)系統(tǒng)106和/或另外的受信任的鑒權(quán)方將鑒權(quán)令牌應(yīng)用116提供給客戶機(jī)設(shè)備110。在進(jìn)一步的實(shí)施例中，鑒權(quán)令牌應(yīng)用116可以被從供給各種應(yīng)用的在線資源(諸如“app商店”等)下載到客戶機(jī)設(shè)備110。
[0028]為了對他或她的訪問在線服務(wù)104的權(quán)利進(jìn)行鑒權(quán)，在一些實(shí)施例中，用戶可以首先請求由客戶機(jī)設(shè)備110和/或在其上執(zhí)行的鑒權(quán)令牌應(yīng)用116生成安全令牌120。在其它實(shí)施例中，可以由例如服務(wù)器102和/或在用戶的設(shè)備上運(yùn)行的客戶機(jī)應(yīng)用自動(dòng)地作出這樣的請求。雖然參照安全令牌120討論在此所公開的一些實(shí)施例，但將領(lǐng)會(huì)的是，其它實(shí)施例可以與所公開的鑒權(quán)處理的實(shí)施例有關(guān)地利用所生成的令牌、密碼、密鑰和/或其它證書。如下面更詳細(xì)地討論的那樣，在特定實(shí)施例中，可以在受保護(hù)的處理環(huán)境(諸如例如被配置為在生成安全令牌120期間保護(hù)安全密鑰114和/或關(guān)聯(lián)的安全令牌生成算法的秘密性和/或完整性的安全密鑰盒118)中生成安全令牌120。
[0029]在一些實(shí)施例中，可以至少部分地基于安全密鑰114而生成安全令牌120。在特定實(shí)施例中，可以通過使用安全密鑰114和在客戶機(jī)應(yīng)用110與鑒權(quán)服務(wù)系統(tǒng)106之間共享的其它信息(諸如例如由被同步的計(jì)數(shù)器和/或時(shí)鐘提供的值)執(zhí)行計(jì)算來生成安全令牌120。例如，在一些實(shí)施例中，可以通過使用安全密鑰114和由時(shí)鐘所提供的值執(zhí)行密碼化散列和/或摘要計(jì)算來生成安全令牌120。在進(jìn)一步的實(shí)施例中，與生成安全密鑰114有關(guān)地使用的其它信息可以是共享的非隨機(jī)值、隨機(jī)值和/或偽隨機(jī)值。在特定實(shí)施例中，與生成安全令牌120有關(guān)地使用的信息(例如安全密鑰144、由計(jì)數(shù)器和/或時(shí)鐘提供的值等)可以對于客戶機(jī)設(shè)備110和/或鑒權(quán)服務(wù)系統(tǒng)106這兩者可用，和/或另外地與客戶機(jī)設(shè)備110和/或鑒權(quán)服務(wù)系統(tǒng)106這兩者同步或共享。在一些實(shí)施例中，可以使用基于時(shí)間的單次密碼(“Τ0ΤΡ”)算法來生成安全令牌120。
[0030]可以以各種其它方式生成安全令牌120。例如，在一些實(shí)施例中，可以使用基于HMAC的單次密碼(“Η0ΤΡ”)算法來生成安全令牌120。在進(jìn)一步的實(shí)施例中，可以至少部分地基于先前生成的安全令牌而生成安全令牌120。在又一進(jìn)一步的實(shí)施例中，可以至少部分地基于由用戶100提供的對質(zhì)詢的響應(yīng)而生成安全令牌120。將領(lǐng)會(huì)的是，可以與生成安全令牌120相關(guān)地來利用各種其它方法