RU2019137588A - Система и способ для генерирования удостоверяющих данных доступа - Google Patents
Система и способ для генерирования удостоверяющих данных доступа Download PDFInfo
- Publication number
- RU2019137588A RU2019137588A RU2019137588A RU2019137588A RU2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A RU 2019137588 A RU2019137588 A RU 2019137588A
- Authority
- RU
- Russia
- Prior art keywords
- computer
- resource provider
- user
- authorization
- interaction history
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Claims (41)
1. Способ, содержащий этапы, на которых:
принимают посредством компьютера поставщика ресурсов, который эксплуатируется поставщиком ресурсов, от устройства связи, которое эксплуатируется пользователем, запрос на получение удостоверяющих данных ограниченного доступа для доступа к ресурсу;
генерируют посредством компьютера поставщика ресурсов данные об истории взаимодействий, относящиеся к прошлым взаимодействиям между компьютером поставщика ресурсов и устройством связи;
передают посредством компьютера поставщика ресурсов данные об истории взаимодействий, относящиеся к прошлым взаимодействиям, в компьютер субъекта авторизации, причем компьютер субъекта авторизации определяет удостоверяющие данные ограниченного доступа в ответ на прием истории взаимодействий; и
принимают посредством компьютера поставщика ресурсов удостоверяющие данные ограниченного доступа от компьютера субъекта авторизации, при этом удостоверяющие данные ограниченного доступа позволяют пользователю устройства связи получать упомянутый ресурс.
2. Способ по п.1, в котором удостоверяющие данные ограниченного доступа имеют ограниченный срок действия и имеют ограниченные разрешения.
3. Способ по п.1, в котором упомянутый ресурс включает в себя онлайн–данные.
4. Способ по п.1, в котором данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
5. Способ по п.4, в котором данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
6. Способ по п.1, в котором упомянутый запрос содержит данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя, при этом компьютер поставщика ресурсов передает данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя, в компьютер субъекта авторизации, наряду с данными об истории взаимодействий.
7. Способ по п.1, дополнительно содержащий этапы, на которых:
генерируют посредством компьютера поставщика ресурсов сообщение с запросом авторизации, содержащее удостоверяющие данные ограниченного доступа;
передают посредством компьютера поставщика ресурсов сообщение с запросом авторизации в компьютер субъекта авторизации; и
принимают сообщение с ответом авторизации от компьютера субъекта авторизации.
8. Компьютер, содержащий:
процессор; и
машиночитаемый носитель, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа, содержащего:
прием от устройства связи, которое эксплуатируется пользователем, запроса на получение удостоверяющих данных ограниченного доступа для доступа к ресурсу;
генерирование данных об истории взаимодействий, относящихся к прошлым взаимодействиям между компьютером поставщика ресурсов, который эксплуатируется поставщиком ресурсов, и пользователем устройства связи;
передачу данных об истории взаимодействий, относящихся к прошлым взаимодействиям, в компьютер субъекта авторизации, причем компьютер субъекта авторизации определяет удостоверяющие данные ограниченного доступа в ответ на прием данных об истории взаимодействий; и
прием удостоверяющих данных ограниченного доступа от компьютера субъекта авторизации, при этом удостоверяющие данные ограниченного доступа позволяют пользователю устройства связи получать упомянутый ресурс.
9. Компьютер по п.8, при этом удостоверяющие данные ограниченного доступа имеют ограниченный срок действия и имеют ограниченные разрешения.
10. Компьютер по п.8, при этом упомянутый ресурс включает в себя онлайн–данные.
11. Компьютер по п.8, при этом данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
12. Компьютер по п.11, при этом данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
13. Компьютер по п.8, при этом упомянутый запрос содержит данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя.
14. Компьютер по п.8, в котором способ дополнительно содержит:
генерирование компьютером поставщика ресурсов сообщения с запросом авторизации, содержащего удостоверяющие данные ограниченного доступа;
передачу компьютером поставщика ресурсов сообщения с запросом авторизации в компьютер субъекта авторизации; и
прием сообщения с ответом авторизации от компьютера субъекта авторизации.
15. Способ, содержащий этапы, на которых:
принимают посредством компьютера субъекта авторизации данные об истории взаимодействий от компьютера поставщика ресурсов, причем данные об истории взаимодействий относятся к прошлым взаимодействиям между компьютером поставщика ресурсов и пользователем, эксплуатирующим устройство связи;
определяют посредством компьютера субъекта авторизации удостоверяющие данные ограниченного доступа в ответ на прием данных об истории взаимодействий; и
передают посредством компьютера субъекта авторизации удостоверяющие данные ограниченного доступа в компьютер поставщика ресурсов.
16. Способ по п.15, в котором компьютер субъекта авторизации хранит ресурс онлайн–данных, доступ к которому может быть осуществлен посредством удостоверяющих данных ограниченного доступа.
17. Способ по п.15, в котором данные об истории взаимодействий содержат число, указывающее, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
18. Способ по п.15, в котором данные об истории взаимодействий содержат значение, связанное с числом, указывающим, сколько раз пользователь взаимодействовал с компьютером поставщика ресурсов.
19. Способ по п.15, дополнительно содержащий этапы, на которых:
принимают сообщение с запросом авторизации, содержащее удостоверяющие данные ограниченного доступа, от компьютера поставщика ресурсов; и
передают сообщение с ответом авторизации в компьютер поставщика ресурсов.
20. Способ по п.15, в котором упомянутый прием дополнительно содержит этап, на котором принимают данные, представляющие биометрический образец пользователя, и данные, представляющие физический маркер аутентификации, который аутентифицирует пользователя.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/498,963 | 2017-04-27 | ||
US15/498,963 US20180316687A1 (en) | 2017-04-27 | 2017-04-27 | System and method for generating access credentials |
PCT/US2018/029608 WO2018200842A1 (en) | 2017-04-27 | 2018-04-26 | System and method for generating access credentials |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2019137588A true RU2019137588A (ru) | 2021-05-27 |
Family
ID=63917625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2019137588A RU2019137588A (ru) | 2017-04-27 | 2018-04-26 | Система и способ для генерирования удостоверяющих данных доступа |
Country Status (5)
Country | Link |
---|---|
US (1) | US20180316687A1 (ru) |
EP (1) | EP3616111B1 (ru) |
CN (1) | CN110574032A (ru) |
RU (1) | RU2019137588A (ru) |
WO (1) | WO2018200842A1 (ru) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10489565B2 (en) | 2016-06-03 | 2019-11-26 | Visa International Service Association | Compromise alert and reissuance |
US10694040B1 (en) | 2018-02-26 | 2020-06-23 | Wells Fargo Bank, N.A. | Centralized event log generation and analysis for contact centers |
US10313511B1 (en) * | 2018-06-05 | 2019-06-04 | Wells Fargo Bank, N.A. | Customer self-help control system for contact centers |
US11126707B2 (en) * | 2019-01-15 | 2021-09-21 | Visa International Service Association | Digital instant issuance with instant processing |
EP4020267A1 (en) * | 2020-12-22 | 2022-06-29 | Banco Bilbao Vizcaya Argentaria, S.A. | Anti-fraud method for authorizing operations |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7574734B2 (en) * | 2002-08-15 | 2009-08-11 | Dominique Louis Joseph Fedronic | System and method for sequentially processing a biometric sample |
US8260721B2 (en) * | 2007-09-24 | 2012-09-04 | Cheng Holdings, Llc | Network resource access control methods and systems using transactional artifacts |
US8707387B2 (en) * | 2008-10-22 | 2014-04-22 | Personal Capital Technology Corporation | Secure network computing |
WO2011103916A1 (en) * | 2010-02-24 | 2011-09-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for managing access to protected resources and delegating authority in a computer network |
US20150095240A1 (en) * | 2013-09-30 | 2015-04-02 | Fiserv, Inc. | Card account identifiers associated with conditions for temporary use |
US10021108B2 (en) * | 2014-10-16 | 2018-07-10 | Ca, Inc. | Anomaly detection for access control events |
US9691109B2 (en) * | 2014-11-11 | 2017-06-27 | Visa International Service Association | Mechanism for reputation feedback based on real time interaction |
-
2017
- 2017-04-27 US US15/498,963 patent/US20180316687A1/en not_active Abandoned
-
2018
- 2018-04-26 EP EP18792273.7A patent/EP3616111B1/en active Active
- 2018-04-26 RU RU2019137588A patent/RU2019137588A/ru unknown
- 2018-04-26 CN CN201880027652.0A patent/CN110574032A/zh active Pending
- 2018-04-26 WO PCT/US2018/029608 patent/WO2018200842A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO2018200842A1 (en) | 2018-11-01 |
EP3616111B1 (en) | 2022-06-08 |
EP3616111A1 (en) | 2020-03-04 |
EP3616111A4 (en) | 2020-05-27 |
CN110574032A (zh) | 2019-12-13 |
US20180316687A1 (en) | 2018-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2019137588A (ru) | Система и способ для генерирования удостоверяющих данных доступа | |
US10230720B2 (en) | Authorization code flow for in-browser applications | |
US9654473B2 (en) | Authentication proxy agent | |
CN106716404B (zh) | 计算机子网内的代理服务器 | |
WO2017067227A1 (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
EP2963884B1 (en) | Bidirectional authorization system, client and method | |
KR101929598B1 (ko) | 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법 | |
RU2017131844A (ru) | Заблаговременная авторизация цифровых запросов | |
US20140007195A1 (en) | User Authentication of Applications on Third-Party Devices Via User Devices | |
US8453220B2 (en) | Device association | |
KR101808988B1 (ko) | 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 | |
JP2015531910A (ja) | オンラインユーザアカウントログイン方法及びこの方法を実施するサーバシステム | |
JP2015521766A5 (ru) | ||
CN105354451B (zh) | 访问鉴权的方法及系统 | |
US11068574B2 (en) | Phone factor authentication | |
EP3272093B1 (en) | Method and system for anti-phishing using smart images | |
JP2014119962A5 (ru) | ||
US9621546B2 (en) | Method of generating one-time password and apparatus for performing the same | |
CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
CN108141434B (zh) | 经由设备通知提供多因素认证凭证 | |
JP2016126462A5 (ru) | ||
US20240163273A1 (en) | Pacs modification to incorporate lacs authentication | |
KR20120049466A (ko) | 쿠키정보를 이용한 c/s 프로그램의 pki 로그인 서비스 시스템 및 그 방법 | |
JP6091813B2 (ja) | プログラム生成装置及びコンテンツ提供システム | |
JP2023504054A (ja) | アクセス制御方法、装置、機器及び記憶媒体 |