[发明专利]一种用于应用登陆的系统和方法有效
| 申请号: | 201810361104.3 | 申请日: | 2012-12-26 |
| 公开(公告)号: | CN108804906B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 塞巴斯蒂安·卢多维克·珍·塔沃;乌彭德拉·S·马笛卡尔 | 申请(专利权)人: | 贝宝公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/41;G06Q20/12;G06Q20/20;G06Q20/38;G06Q20/40;H04L9/32;H04L29/06 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 林强 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 应用 登陆 系统 方法 | ||
1.一种用于应用登陆的系统,包括:
处理器和计算机可读介质,所述计算机可读介质具有用于指令所述处理器执行如下方法的计算机可读代码,所述方法包括:
响应于经由用户设备认证用户,在所述用户设备上创建主令牌,其中所述主令牌包括一个或多个参数,所述参数包括主令牌无效的到期时间,其中所述一个或多个参数中的至少一个具有质量指示;
由所述用户设备上的app检查所述主令牌是否存在于所述用户设备上;
为所述app创建与所述app不同的主令牌的子令牌,所述子令牌仅由所述app使用并且具有符合服务提供商风险策略且与一个或多个参数不同的子令牌参数,所述子令牌参数包括与所述主令牌的到期时间不同并且根据所述服务提供商风险策略确定的到期时间;
由所述app使用所述子令牌基于所述质量指示以及所述质量指示是否符合所述服务提供商对所述子令牌的风险策略,来评估认证所提供的安全级别;并且
根据所述app评估的安全级别,在无需用户进一步认证的情况下通过所述用户设备上的app继续认证交易。
2.如权利要求1所述的系统,其中所述质量指示基于由所述服务提供商存储的用于所述用户的认证的历史数据。
3.如权利要求1所述的系统,其中所述用户基于用户名和密码之外的数据被认证。
4.如权利要求1所述的系统,其中所述用户基于所述质量指示被认证。
5.如权利要求1所述的系统,其中所述主令牌包括控制参数,并且其中所述子令牌参数中的至少一个不同于所述控制参数。
6.如权利要求3所述的系统,其中所述数据包括所述用户的生物测定标识。
7.如权利要求1所述的系统,其中响应于检测到指定条件而撤销所述主令牌,并且响应于所述主令牌被撤销而取消所述子令牌。
8.如权利要求1所述的系统,其中所述继续认证交易包括响应于所述评估而不要求所述用户输入所述用户的任何凭证。
9.一种用于应用登陆的方法,包括:
响应于经由用户设备认证用户,在所述用户设备上创建主令牌,其中所述主令牌包括一个或多个参数,所述参数包括主令牌无效的到期时间,其中所述一个或多个参数中的至少一个具有质量指示;
由所述用户设备上的app检查所述主令牌是否存在于所述用户设备上;
为所述app创建与所述app不同的主令牌的子令牌,所述子令牌仅由所述app使用并且具有符合服务提供商风险策略且与一个或多个参数不同的子令牌参数,所述子令牌参数包括与所述主令牌的到期时间不同并且根据所述服务提供商风险策略确定的到期时间;
由所述app使用所述子令牌基于所述质量指示以及所述质量指示是否符合所述服务提供商对所述子令牌的风险策略,来评估认证所提供的安全级别;并且
根据所述app评估的安全级别,在无需用户进一步认证的情况下通过所述用户设备上的app继续认证交易。
10.如权利要求9所述的方法,其中质量指示基于服务提供商所存储的用户认证的历史数据。
11.如权利要求9所述的方法,其特征在于,其中所述用户基于用户名和密码之外的数据被认证。
12.如权利要求9所述的方法,其中所述用户基于所述质量指示被认证。
13.如权利要求9所述的方法,其中所述主令牌包括控制参数,并且其中所述子令牌参数中的至少一个不同于所述控制参数。
14.如权利要求11所述的方法,其中所述数据包括所述用户的生物测定标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贝宝公司,未经贝宝公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810361104.3/1.html,转载请声明来源钻瓜专利网。
