RU2019137588A - Система и способ для генерирования удостоверяющих данных доступа - Google Patents

Система и способ для генерирования удостоверяющих данных доступа Download PDF

Info

Publication number
RU2019137588A
RU2019137588A RU2019137588A RU2019137588A RU2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A
Authority
RU
Russia
Prior art keywords
computer
resource provider
user
authorization
interaction history
Prior art date
Application number
RU2019137588A
Other languages
English (en)
Inventor
Абхишек РАВИ
Франсуа ХРИБОВСЕК
Кок Сэн ЧЕВ
Арди ОКТОРИО
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2019137588A publication Critical patent/RU2019137588A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Claims (41)

1. Способ, содержащий этапы, на которых:
принимают посредством компьютера поставщика ресурсов, который эксплуатируется поставщиком ресурсов, от устройства связи, которое эксплуатируется пользователем, запрос на получение удостоверяющих данных ограниченного доступа для доступа к ресурсу;
генерируют посредством компьютера поставщика ресурсов данные об истории взаимодействий, относящиеся к прошлым взаимодействиям между компьютером поставщика ресурсов и устройством связи;
передают посредством компьютера поставщика ресурсов данные об истории взаимодействий, относящиеся к прошлым взаимодействиям, в компьютер субъекта авторизации, причем компьютер субъекта авторизации определяет удостоверяющие данные ограниченного доступа в ответ на прием истории взаимодействий; и
принимают посредством компьютера поставщика ресурсов удостоверяющие данные ограниченного доступа от компьютера субъекта авторизации, при этом удостоверяющие данные ограниченного доступа позволяют пользователю устройства связи получать упомянутый ресурс.
2. Способ по п.1, в котором удостоверяющие данные ограниченного доступа имеют ограниченный срок действия и имеют ограниченные разрешения.
3. Способ по п.1, в котором упомянутый ресурс включает в себя онлайн–данные.
4. Способ по п.1, в котором данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
5. Способ по п.4, в котором данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
6. Способ по п.1, в котором упомянутый запрос содержит данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя, при этом компьютер поставщика ресурсов передает данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя, в компьютер субъекта авторизации, наряду с данными об истории взаимодействий.
7. Способ по п.1, дополнительно содержащий этапы, на которых:
генерируют посредством компьютера поставщика ресурсов сообщение с запросом авторизации, содержащее удостоверяющие данные ограниченного доступа;
передают посредством компьютера поставщика ресурсов сообщение с запросом авторизации в компьютер субъекта авторизации; и
принимают сообщение с ответом авторизации от компьютера субъекта авторизации.
8. Компьютер, содержащий:
процессор; и
машиночитаемый носитель, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа, содержащего:
прием от устройства связи, которое эксплуатируется пользователем, запроса на получение удостоверяющих данных ограниченного доступа для доступа к ресурсу;
генерирование данных об истории взаимодействий, относящихся к прошлым взаимодействиям между компьютером поставщика ресурсов, который эксплуатируется поставщиком ресурсов, и пользователем устройства связи;
передачу данных об истории взаимодействий, относящихся к прошлым взаимодействиям, в компьютер субъекта авторизации, причем компьютер субъекта авторизации определяет удостоверяющие данные ограниченного доступа в ответ на прием данных об истории взаимодействий; и
прием удостоверяющих данных ограниченного доступа от компьютера субъекта авторизации, при этом удостоверяющие данные ограниченного доступа позволяют пользователю устройства связи получать упомянутый ресурс.
9. Компьютер по п.8, при этом удостоверяющие данные ограниченного доступа имеют ограниченный срок действия и имеют ограниченные разрешения.
10. Компьютер по п.8, при этом упомянутый ресурс включает в себя онлайн–данные.
11. Компьютер по п.8, при этом данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
12. Компьютер по п.11, при этом данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
13. Компьютер по п.8, при этом упомянутый запрос содержит данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя.
14. Компьютер по п.8, в котором способ дополнительно содержит:
генерирование компьютером поставщика ресурсов сообщения с запросом авторизации, содержащего удостоверяющие данные ограниченного доступа;
передачу компьютером поставщика ресурсов сообщения с запросом авторизации в компьютер субъекта авторизации; и
прием сообщения с ответом авторизации от компьютера субъекта авторизации.
15. Способ, содержащий этапы, на которых:
принимают посредством компьютера субъекта авторизации данные об истории взаимодействий от компьютера поставщика ресурсов, причем данные об истории взаимодействий относятся к прошлым взаимодействиям между компьютером поставщика ресурсов и пользователем, эксплуатирующим устройство связи;
определяют посредством компьютера субъекта авторизации удостоверяющие данные ограниченного доступа в ответ на прием данных об истории взаимодействий; и
передают посредством компьютера субъекта авторизации удостоверяющие данные ограниченного доступа в компьютер поставщика ресурсов.
16. Способ по п.15, в котором компьютер субъекта авторизации хранит ресурс онлайн–данных, доступ к которому может быть осуществлен посредством удостоверяющих данных ограниченного доступа.
17. Способ по п.15, в котором данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
18. Способ по п.15, в котором данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
19. Способ по п.15, дополнительно содержащий этапы, на которых:
принимают сообщение с запросом авторизации, содержащее удостоверяющие данные ограниченного доступа, от компьютера поставщика ресурсов; и
передают сообщение с ответом авторизации в компьютер поставщика ресурсов.
20. Способ по п.15, в котором упомянутый прием дополнительно содержит этап, на котором принимают данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя.
RU2019137588A 2017-04-27 2018-04-26 Система и способ для генерирования удостоверяющих данных доступа RU2019137588A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/498,963 2017-04-27
US15/498,963 US20180316687A1 (en) 2017-04-27 2017-04-27 System and method for generating access credentials
PCT/US2018/029608 WO2018200842A1 (en) 2017-04-27 2018-04-26 System and method for generating access credentials

Publications (1)

Publication Number Publication Date
RU2019137588A true RU2019137588A (ru) 2021-05-27

Family

ID=63917625

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019137588A RU2019137588A (ru) 2017-04-27 2018-04-26 Система и способ для генерирования удостоверяющих данных доступа

Country Status (5)

Country Link
US (1) US20180316687A1 (ru)
EP (1) EP3616111B1 (ru)
CN (1) CN110574032A (ru)
RU (1) RU2019137588A (ru)
WO (1) WO2018200842A1 (ru)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10489565B2 (en) 2016-06-03 2019-11-26 Visa International Service Association Compromise alert and reissuance
US10694040B1 (en) 2018-02-26 2020-06-23 Wells Fargo Bank, N.A. Centralized event log generation and analysis for contact centers
US10313511B1 (en) * 2018-06-05 2019-06-04 Wells Fargo Bank, N.A. Customer self-help control system for contact centers
US11126707B2 (en) * 2019-01-15 2021-09-21 Visa International Service Association Digital instant issuance with instant processing
EP4020267A1 (en) * 2020-12-22 2022-06-29 Banco Bilbao Vizcaya Argentaria, S.A. Anti-fraud method for authorizing operations

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7953671B2 (en) * 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7574734B2 (en) * 2002-08-15 2009-08-11 Dominique Louis Joseph Fedronic System and method for sequentially processing a biometric sample
US8260721B2 (en) * 2007-09-24 2012-09-04 Cheng Holdings, Llc Network resource access control methods and systems using transactional artifacts
US8707387B2 (en) * 2008-10-22 2014-04-22 Personal Capital Technology Corporation Secure network computing
WO2011103916A1 (en) * 2010-02-24 2011-09-01 Telefonaktiebolaget Lm Ericsson (Publ) Method for managing access to protected resources and delegating authority in a computer network
US20150095240A1 (en) * 2013-09-30 2015-04-02 Fiserv, Inc. Card account identifiers associated with conditions for temporary use
US10021108B2 (en) * 2014-10-16 2018-07-10 Ca, Inc. Anomaly detection for access control events
US9691109B2 (en) * 2014-11-11 2017-06-27 Visa International Service Association Mechanism for reputation feedback based on real time interaction

Also Published As

Publication number Publication date
WO2018200842A1 (en) 2018-11-01
EP3616111B1 (en) 2022-06-08
EP3616111A1 (en) 2020-03-04
EP3616111A4 (en) 2020-05-27
CN110574032A (zh) 2019-12-13
US20180316687A1 (en) 2018-11-01

Similar Documents

Publication Publication Date Title
RU2019137588A (ru) Система и способ для генерирования удостоверяющих данных доступа
US10230720B2 (en) Authorization code flow for in-browser applications
US9654473B2 (en) Authentication proxy agent
CN106716404B (zh) 计算机子网内的代理服务器
WO2017067227A1 (zh) 一种第三方账号授权方法、设备、服务器及其系统
EP2963884B1 (en) Bidirectional authorization system, client and method
KR101929598B1 (ko) 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법
RU2017131844A (ru) Заблаговременная авторизация цифровых запросов
US20140007195A1 (en) User Authentication of Applications on Third-Party Devices Via User Devices
US8453220B2 (en) Device association
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
JP2015531910A (ja) オンラインユーザアカウントログイン方法及びこの方法を実施するサーバシステム
JP2015521766A5 (ru)
CN105354451B (zh) 访问鉴权的方法及系统
US11068574B2 (en) Phone factor authentication
EP3272093B1 (en) Method and system for anti-phishing using smart images
JP2014119962A5 (ru)
US9621546B2 (en) Method of generating one-time password and apparatus for performing the same
CN110489957B (zh) 访问请求的管理方法和计算机存储介质
CN108141434B (zh) 经由设备通知提供多因素认证凭证
JP2016126462A5 (ru)
US20240163273A1 (en) Pacs modification to incorporate lacs authentication
KR20120049466A (ko) 쿠키정보를 이용한 c/s 프로그램의 pki 로그인 서비스 시스템 및 그 방법
JP6091813B2 (ja) プログラム生成装置及びコンテンツ提供システム
JP2023504054A (ja) アクセス制御方法、装置、機器及び記憶媒体