[发明专利]鉴权方法、装置及系统有效
申请号: | 201810121565.3 | 申请日: | 2018-02-07 |
公开(公告)号: | CN108471400B | 公开(公告)日: | 2020-08-04 |
发明(设计)人: | 郭书源 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 方法 装置 系统 | ||
1.一种鉴权方法,包括:
认证服务端接收值守终端发送的鉴权请求,所述鉴权请求中包括所述值守终端的第一特征信息和用户终端的第二特征信息,用于请求对向所述值守终端申请授权的用户终端进行鉴权;
所述认证服务端根据所述第一特征信息和所述第二特征信息中的至少一种,以及历史特征信息,确定对所述用户终端进行鉴权的鉴权策略;其中,所述历史特征信息包括所述用户终端的历史特征信息和所述值守终端的历史特征信息中的至少一种;
所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权;
所述认证服务端根据所述第一特征信息和所述第二特征信息中的至少一种,以及历史特征信息,确定对所述用户终端进行鉴权的鉴权策略,包括:
所述认证服务端根据历史特征信息,确定不同鉴权策略所对应的特征值范围,所述特征值范围包括第一特征值范围和第二特征值范围中的至少一种;
根据所述第一特征信息和所述第二特征信息中的至少一种,以及不同鉴权策略所对应的特征值范围,确定所述鉴权策略。
2.根据权利要求1所述方法,所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权,包括:
所述认证服务端按照所述鉴权策略确定鉴权流程以及鉴权所需信息;
所述认证服务端按照所述鉴权流程,提示所述用户终端上报所述鉴权所需信息;
当接收到所述用户终端上报的所述鉴权所需信息时,对所述用户终端进行鉴权。
3.根据权利要求1所述方法,在所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权之后,所述方法还包括以下至少一项:
当对所述用户终端鉴权通过时,所述认证服务端向所述值守终端发送第一响应信息,允许所述值守终端对所述用户终端授权;
当对所述用户终端鉴权不通过时,所述认证服务端向所述用户终端发送授权失败的消息。
4.根据权利要求1所述方法,所述认证服务端根据历史特征信息,确定不同鉴权策略所对应的特征值范围,包括以下至少一项:
当所述历史特征信息包括所述用户终端所对应用户的常用地理位置信息时,所述特征值范围包括第一特征信息或者第二特征信息中的位置信息与最近的所述常用地理位置信息之间的距离区间,所述鉴权策略所匹配的风险等级与所述特征值范围正相关;其中,所述常用地理位置信息为用户活动次数大于第一预定阈值和/或用户活动频率大于第二预定阈值的地理位置信息;
当所述历史特征信息包括所述用户终端能够支持的认证方式时,所述特征值范围包括根据所述能够支持的认证方式确定的、要求所述用户终端上报的鉴权所需信息的范围,所述鉴权策略所匹配的风险等级与所述认证方式的安全等级正相关;
当所述历史特征信息包括所述用户终端所对应用户的信用评级时,所述特征值范围包括所允许的信用评级的最低标准,所述鉴权策略所匹配的风险等级与所述特征值范围负相关;
当所述历史特征信息包括所述值守终端所在地区的地区安全评级时,所述特征值范围包括所允许的地区安全评级的最低标准,所述鉴权策略所匹配的风险等级与所述特征值范围负相关;
当所述历史特征信息包括所述值守终端的允许使用时间时,所述特征值范围包括所述鉴权请求中携带的时间信息与所述允许使用时间之间的间隔区间,所述鉴权策略所匹配的风险等级与所述特征值范围正相关。
5.根据权利要求1所述方法,在认证服务端接收值守终端发送的鉴权请求之后,在确定对所述用户终端进行鉴权的鉴权策略之前,所述方法还包括:
所述认证服务端根据所述用户终端的第二特征信息,向业务服务端发送业务信息查询请求,用于向所述业务服务端调取与所述用户终端的第二特征信息相关联的业务信息;
接收所述业务服务端发送的与所述用户终端的第二特征信息相关联的业务信息;
则确定对所述用户终端进行鉴权的鉴权策略,还包括:
所述认证服务端还根据所述业务信息确定对所述用户终端进行鉴权的鉴权策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810121565.3/1.html,转载请声明来源钻瓜专利网。