国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全授權(quán)系統(tǒng)和方法

      文檔序號:9621363閱讀:608來源:國知局
      安全授權(quán)系統(tǒng)和方法
      【專利說明】安全授權(quán)系統(tǒng)和方法
      [0001]相關(guān)申請
      本申請遵照 35 U.S.C.§ 119(e)要求題為 “SECURE AUTHORIZAT1N SYSTEMS ANDMETHODS”的并且于2013年5月23日提交的美國臨時專利申請N0.61/826,613的優(yōu)先權(quán)的利益,該美國臨時專利申請的內(nèi)容被在其整體上通過引用而合并到此。
      [0002]版權(quán)授權(quán)
      該專利文獻的公開的部分可以包含受到版權(quán)保護的材料。版權(quán)擁有者不反對由任何人對專利文獻或?qū)@_進行傳真復(fù)制,因為其出現(xiàn)在美國專利和商標(biāo)局專利文件或記錄中,但是另外地?zé)o論如何都保留所有版權(quán)權(quán)利。

      【發(fā)明內(nèi)容】

      [0003]用戶鑒權(quán)技術(shù)可以用在各種應(yīng)用中。例如,在提供對資源的訪問之前,用戶鑒權(quán)處理可以允許管理資源(諸如在線服務(wù))的計算機系統(tǒng)驗證用戶有權(quán)利訪問資源(例如,通過在允許對敏感數(shù)據(jù)的用戶訪問之前和/或在允許用戶對數(shù)據(jù)執(zhí)行敏感操作之前驗證用戶的身份等,如具有在線或銷貨點金融交易、提供對金融記錄、個人記錄、機密記錄、商業(yè)記錄或醫(yī)療記錄(以及/或者類似物等)的訪問的情況下那樣)。相似地,可以關(guān)于物理訪問或存貨控制系統(tǒng)使用用戶鑒權(quán),允許對用戶的基于所表明的對特定標(biāo)識證書的擁有而對于在物理上訪問受保護的區(qū)域和/或存貨的權(quán)利(例如,對建筑和/或建筑內(nèi)的區(qū)域(或類似物等)訪問、對醫(yī)院內(nèi)的醫(yī)療供應(yīng)存貨柜的訪問等)進行確認(rèn)。
      [0004]在此所公開的系統(tǒng)和方法使用單次密碼(“0ΤΡ”)鑒權(quán)處理來促進安全用戶鑒權(quán)。與所公開的實施例一致的0TP鑒權(quán)處理可以使用隨著時間經(jīng)過而改變和/或?qū)τ趩未舞b權(quán)交易而言和/或?qū)τ谔囟〞r間段而言有效的密碼、密鑰和/或其它合適的證書。在特定實施例中,可以在用戶希望從事鑒權(quán)交易的時間基于隨機處理和/或偽隨機處理而生成與所公開的0ΤΡ鑒權(quán)處理有關(guān)地使用的密碼、密鑰和/或其它合適的證書。除了其它方面以外,與在此所公開的實施例一致的0ΤΡ鑒權(quán)處理還優(yōu)于靜態(tài)密碼鑒權(quán)處理而可以提供特定的益處,包括增加的免遭來自惡意方的重放攻擊的保護。
      [0005]在特定實施例中,用戶可以與所公開的0ΤΡ鑒權(quán)處理有關(guān)地使用客戶機設(shè)備(諸如例如智能電話或其它移動設(shè)備)??蛻魴C設(shè)備和/或其上執(zhí)行的應(yīng)用可以配備有可以用于生成與0ΤΡ鑒權(quán)處理有關(guān)地使用的令牌、密碼、密鑰和/或其它證書的安全密鑰和/或其它秘密信息。在一些實施例中,鑒權(quán)服務(wù)提供商和/或其它受信任的鑒權(quán)方可以提供安全密鑰和/或其它秘密信息。
      [0006]基于安全密鑰和/或其它秘密信息,客戶機設(shè)備可以生成用于與0ΤΡ鑒權(quán)處理有關(guān)地使用的令牌、密碼、密鑰和/或其它證書??蛻魴C設(shè)備的用戶可以將所生成的令牌、密碼、密鑰和/或其它證書提供給管理資源的系統(tǒng)(例如服務(wù)提供商系統(tǒng)、訪問控制系統(tǒng)等),以確認(rèn)它們的訪問資源的權(quán)利。在特定實施例中,系統(tǒng)可以與鑒權(quán)服務(wù)系統(tǒng)進行通信,以關(guān)于確定用戶是否具有特定的權(quán)利來對被管理的資源的進行訪問來確認(rèn)由用戶提供的令牌、密碼、密鑰和/或其它證書的真實性。
      [0007]與所公開的OTP用戶鑒權(quán)處理的實施例有關(guān)地使用客戶機設(shè)備(諸如智能電話)可以通過例如消除對于分離的專用鑒權(quán)設(shè)備(如密鑰卡或保護鎖)的需要來減少部署的成本和/或易于采用基于0ΤΡ的鑒權(quán)。此外,所公開的系統(tǒng)和方法的一些實施例可以不要求在令牌、密碼、密鑰和/或其它證書被生成和/或被另外地提供給用戶之時客戶機設(shè)備具有對于其它系統(tǒng)和/或服務(wù)的特定連接性,如可能是在短消息服務(wù)(“SMS”)0TP鑒權(quán)處理中的情況那樣。此外,使用在客戶機設(shè)備上執(zhí)行的第三方鑒權(quán)服務(wù)和/或可下載的令牌鑒權(quán)應(yīng)用可以易于與各種被管理的資源和/或服務(wù)有關(guān)地集成所公開的安全0ΤΡ用戶鑒權(quán)處理的實施例。
      【附圖說明】
      [0008]通過參照結(jié)合隨附附圖的以下詳細(xì)描述,將容易地理解獨創(chuàng)的工作主體,在附圖中:
      圖1圖解與本公開的實施例一致的用于安全用戶鑒權(quán)的系統(tǒng)。
      [0009]圖2圖解與本公開的實施例一致的用于安全用戶鑒權(quán)的移動應(yīng)用的界面。
      [0010]圖3圖解與本公開的實施例一致的實現(xiàn)安全用戶鑒權(quán)的服務(wù)界面。
      [0011]圖4圖解與本公開的實施例一致的用于由移動設(shè)備生成鑒權(quán)令牌的方法的流程圖。
      [0012]圖5圖解與本公開的實施例一致的用于用戶的服務(wù)提供商鑒權(quán)的方法的流程圖。
      [0013]圖6圖解與本公開的實施例一致的用于對用戶進行鑒權(quán)的方法的流程圖。
      [0014]圖7圖解可以用于實現(xiàn)本公開的系統(tǒng)和方法的特定實施例的系統(tǒng)。
      【具體實施方式】
      [0015]以下提供與本公開的實施例一致的系統(tǒng)和方法的詳細(xì)描述。雖然描述了若干實施例,但應(yīng)理解,本公開不限于任何一個實施例,而是相反地囊括大量替換、修改和等同物。此夕卜,雖然在以下描述中闡述大量具體細(xì)節(jié)以便提供在此所公開的實施例的透徹理解,但可以在沒有一些或所有這些細(xì)節(jié)的情況下實踐一些實施例。此外,為了清楚的目的,并未詳細(xì)描述現(xiàn)有技術(shù)中已知的特定技術(shù)材料,以便避免不必要地模糊本公開。
      [0016]通過參照附圖可以理解本公開的實施例,其中,相同的部分可以由相同的標(biāo)號指定。可以以各種各樣不同的配置來布置并且設(shè)計如在此在各圖中一般地描述并且圖解的所公開的實施例的組件。因此,本公開的系統(tǒng)和方法的實施例的以下詳細(xì)描述并非意圖限制所要求保護的本公開的范圍,而是僅僅表示本公開的可能的實施例。此外,在此所公開的任何方法的步驟不一定需要按任何特定順序或甚至依次執(zhí)行,步驟也不需要僅被執(zhí)行一次,除非另外指定。
      [0017]在此所公開的實施例允許安全用戶鑒權(quán)。在特定實施例中,可以與數(shù)字版權(quán)管理(“DRM”)技術(shù)(諸如于2006年10月18日提交并且公開為美國專利N0.2007/0180519 A1的共同受讓共同未決待審美國專利申請N0.11/583,693“Digital Rights Management EngineSystems and Methods”中(“‘693’應(yīng)用”)所描述的那些技術(shù))和/或服務(wù)編排和DRM技術(shù)(諸如于共同受讓的美國專利 N0.8,234,387 “Interoperable Systems and Methods forPeer-to-Peer Service Orchestrat1n”(“‘387’專利”)中所描述的那些技術(shù))有關(guān)地使用在此所描述的系統(tǒng)和方法。將領(lǐng)會的是,這些系統(tǒng)和方法是新穎的,如其中所采用的很多組件、系統(tǒng)和方法那樣。
      [0018]圖1圖解與本公開的實施例一致的用于安全用戶鑒權(quán)的系統(tǒng)。在特定實施例中,用戶100可能希望訪問資源(諸如例如由服務(wù)提供商系統(tǒng)102管理的在線服務(wù)104(例如在線金融賬戶、數(shù)據(jù)庫等))。在特定實施例中,用戶100可以使用移動設(shè)備110和/或計算機101遠(yuǎn)程地訪問服務(wù)提供商的系統(tǒng)102。在其它實施例中,用戶可以直接訪問服務(wù)提供商的系統(tǒng)102 (例如,如可能是具有銷貨點終端、ATM和/或售貨亭等的情況那樣)。因此,將領(lǐng)會的是,在一些實施例中,由系統(tǒng)101、102和/或110執(zhí)行的操作的一些可以與在關(guān)于圖1提供的下面的說明性描述中不同地被組合或分布。此外,雖然與在線服務(wù)104有關(guān)地圖解,但將領(lǐng)會的是,服務(wù)提供商系統(tǒng)102可以管理對于用戶100可能希望訪問的各種其它類型的資源的訪問。例如,在一些實施例中,服務(wù)提供商系統(tǒng)102可以包括物理訪問和/或存貨控制系統(tǒng),物理訪問和/或存貨控制系統(tǒng)被配置為管理由一個或多個用戶對受保護區(qū)域和/或特定存貨物品等的物理訪問。
      [0019]與所公開的系統(tǒng)和方法的特定實施例一致,服務(wù)提供商系統(tǒng)102可以實現(xiàn)安全鑒權(quán)處理,以確認(rèn)用戶100有權(quán)訪問受管理資源。例如,在特定實施例中,通過對服務(wù)提供商系統(tǒng)102和/或另一關(guān)聯(lián)系統(tǒng)表明安全令牌120的知識,用戶100可以確認(rèn)他或她的訪問由服務(wù)提供商系統(tǒng)102所管理的資源的權(quán)利。如下面更詳細(xì)地討論的那樣,在特定實施例中,用戶100可以使用在客戶機設(shè)備110上執(zhí)行的鑒權(quán)令牌應(yīng)用116以生成安全令牌120。在一些實施例中,可以至少部分地基于安全密鑰114而生成安全令牌120。在一些實施例中,可以由鑒權(quán)服務(wù)系統(tǒng)106的個性化服務(wù)112將安全密鑰114提供給客戶機設(shè)備110。在一些實施例中,鑒權(quán)服務(wù)系統(tǒng)106可以與對由用戶100 (例如經(jīng)由設(shè)備101和/或110)提供給系統(tǒng)102的安全令牌120進行確認(rèn)有關(guān)地來與服務(wù)提供商系統(tǒng)102進行通信。在特定實施例中,鑒權(quán)服務(wù)系統(tǒng)106可以包括使用代表性狀態(tài)傳送(“REST”)API的HTTP鑒權(quán)服務(wù)。雖然被圖解為分離的系統(tǒng),但將領(lǐng)會
      當(dāng)前第1頁1 2 3 4 5