相關申請

本申請遵照35U.S.C.§119(e)要求題為“SECUREAUTHORIZATIONSYSTEMSANDMETHODS”的并且于2013年5月23日提交的美國臨時專利申請No.61/826,613的優先權的利益，該美國臨時專利申請的內容被在其整體上通過引用而合并到此。

版權授權

該專利文獻的公開的部分可以包含受到版權保護的材料。版權擁有者不反對由任何人對專利文獻或專利公開進行傳真復制，因為其出現在美國專利和商標局專利文件或記錄中，但是另外地無論如何都保留所有版權權利。

發明內容

用戶鑒權技術可以用在各種應用中。例如，在提供對資源的訪問之前，用戶鑒權處理可以允許管理資源（諸如在線服務）的計算機系統驗證用戶有權利訪問資源（例如，通過在允許對敏感數據的用戶訪問之前和/或在允許用戶對數據執行敏感操作之前驗證用戶的身份等，如具有在線或銷貨點金融交易、提供對金融記錄、個人記錄、機密記錄、商業記錄或醫療記錄（以及/或者類似物等）的訪問的情況下那樣）。相似地，可以關于物理訪問或存貨控制系統使用用戶鑒權，允許對用戶的基于所表明的對特定標識證書的擁有而對于在物理上訪問受保護的區域和/或存貨的權利（例如，對建筑和/或建筑內的區域（或類似物等）訪問、對醫院內的醫療供應存貨柜的訪問等）進行確認。

在此所公開的系統和方法使用單次密碼（“OTP”）鑒權處理來促進安全用戶鑒權。與所公開的實施例一致的OTP鑒權處理可以使用隨著時間經過而改變和/或對于單次鑒權交易而言和/或對于特定時間段而言有效的密碼、密鑰和/或其它合適的證書。在特定實施例中，可以在用戶希望從事鑒權交易的時間基于隨機處理和/或偽隨機處理而生成與所公開的OTP鑒權處理有關地使用的密碼、密鑰和/或其它合適的證書。除了其它方面以外，與在此所公開的實施例一致的OTP鑒權處理還優于靜態密碼鑒權處理而可以提供特定的益處，包括增加的免遭來自惡意方的重放攻擊的保護。

在特定實施例中，用戶可以與所公開的OTP鑒權處理有關地使用客戶機設備（諸如例如智能電話或其它移動設備）。客戶機設備和/或其上執行的應用可以配備有可以用于生成與OTP鑒權處理有關地使用的令牌、密碼、密鑰和/或其它證書的安全密鑰和/或其它秘密信息。在一些實施例中，鑒權服務提供商和/或其它受信任的鑒權方可以提供安全密鑰和/或其它秘密信息。

基于安全密鑰和/或其它秘密信息，客戶機設備可以生成用于與OTP鑒權處理有關地使用的令牌、密碼、密鑰和/或其它證書。客戶機設備的用戶可以將所生成的令牌、密碼、密鑰和/或其它證書提供給管理資源的系統（例如服務提供商系統、訪問控制系統等），以確認它們的訪問資源的權利。在特定實施例中，系統可以與鑒權服務系統進行通信，以關于確定用戶是否具有特定的權利來對被管理的資源的進行訪問來確認由用戶提供的令牌、密碼、密鑰和/或其它證書的真實性。

與所公開的OTP用戶鑒權處理的實施例有關地使用客戶機設備（諸如智能電話）可以通過例如消除對于分離的專用鑒權設備（如密鑰卡或保護鎖）的需要來減少部署的成本和/或易于采用基于OTP的鑒權。此外，所公開的系統和方法的一些實施例可以不要求在令牌、密碼、密鑰和/或其它證書被生成和/或被另外地提供給用戶之時客戶機設備具有對于其它系統和/或服務的特定連接性，如可能是在短消息服務（“SMS”）OTP鑒權處理中的情況那樣。此外，使用在客戶機設備上執行的第三方鑒權服務和/或可下載的令牌鑒權應用可以易于與各種被管理的資源和/或服務有關地集成所公開的安全OTP用戶鑒權處理的實施例。

附圖說明

通過參照結合隨附附圖的以下詳細描述，將容易地理解獨創的工作主體，在附圖中：

圖1圖解與本公開的實施例一致的用于安全用戶鑒權的系統。

圖2圖解與本公開的實施例一致的用于安全用戶鑒權的移動應用的界面。

圖3圖解與本公開的實施例一致的實現安全用戶鑒權的服務界面。

圖4圖解與本公開的實施例一致的用于由移動設備生成鑒權令牌的方法的流程圖。

圖5圖解與本公開的實施例一致的用于用戶的服務提供商鑒權的方法的流程圖。

圖6圖解與本公開的實施例一致的用于對用戶進行鑒權的方法的流程圖。

圖7圖解可以用于實現本公開的系統和方法的特定實施例的系統。

具體實施方式