1.一种保障平台认证处理,所述保障平台认证处理包括:
作为认证服务平台进行操作的保障平台从访问控制服务器(ACS)接收用户认证请求和交易数据;
所述保障平台基于所述用户认证请求来确定关于与实体相关联的政策的认证规则;
所述保障平台基于所述认证规则来产生用户验证请求消息;
所述保障平台将所述用户验证请求消息发送到用户移动装置;
所述保障平台从所述用户移动装置接收用户认证数据;
所述保障平台对所述用户认证数据进行验证;
所述保障平台将装置认证请求发送到所述用户移动装置;
所述保障平台从所述用户移动装置接收用所述用户的私钥签名的装置认证响应;以及
所述保障平台基于所述装置认证响应和所述私钥来对所述用户进行认证。
2.如权利要求1所述的方法,进一步包括所述保障平台将所述用户对于与所述实体的所述交易的认证的确认消息发送到所述ACS。
3.如权利要求1所述的方法,进一步包括所述保障平台将指示进一步交易处理将发生的确认消息发送到所述用户移动装置。
4.如权利要求1所述的方法,其中所述认证规则指定所述用户将结合所述用户的移动装置的用于用户认证处理的认证器提供的至少一种类型的生物计量数据。
5.如权利要求1所述的方法,其中所述用户验证请求消息指示用户将执行的认证的性质。
6.如权利要求1所述的方法,其中所述与实体相关联的政策包括以下规则中的至少一个:关于用户认证信息何时可以被充分信任的规则,关于何时需要保障的规则,以及关于用户认证信息何时不被信任的规则。
7.一种交易系统,所述交易系统包括:
访问控制服务器(ACS);
保障平台,所述保障平台被配置为作为认证服务平台进行操作,并且被配置为与所述ACS进行通信;以及
用户移动装置,所述用户移动装置被配置为与所述保障平台进行通信;
其中所述保障平台进一步包括FIDO服务器和Web服务层,并且其中所述FIDO服务器和所述Web服务层包括被配置为使所述保障平台执行以下操作的指令:
从所述ACS接收用户认证请求和交易数据;
基于所述用户认证请求来确定关于与实体相关联的政策的认证规则;
基于所述认证规则来产生用户验证请求消息;
将所述用户验证请求消息发送到用户移动装置;
从所述用户移动装置接收用户认证数据;
对所述用户认证数据进行验证;
将装置认证请求发送到所述用户移动装置;
从所述用户移动装置接收用所述用户的私钥签名的装置认证响应;以及
基于所述装置认证响应和所述私钥对所述用户进行认证。
8.如权利要求7所述的系统,其中所述FIDO服务器和所述Web服务包括被配置为使所述保障平台将确认消息发送到所述ACS的进一步指令,所述确认消息指示所述用户对于与所述实体的所述交易的认证。
9.如权利要求7所述的系统,其中所述FIDO服务器和所述Web服务包括被配置为使所述保障平台将确认消息发送到所述用户移动装置的进一步指令,所述确认消息指示进一步交易处理将发生。
10.如权利要求7所述的系统,其中所述认证规则指定所述用户将结合所述用户的移动装置的用于用户认证处理的认证器提供的至少一种类型的生物计量数据。
11.如权利要求7所述的系统,其中所述用户验证请求消息指示用户将执行的认证的性质。
12.如权利要求7所述的系统,其中所述与实体相关联的政策包括以下规则中的至少一个:关于用户认证信息何时可以被充分信任的规则,关于何时需要保障的规则,以及关于用户认证信息何时不被信任的规则。
13.一种保障平台装置注册处理,所述保障平台装置注册处理包括:
作为服务平台进行操作的保障平台从用户移动装置接收包括用户数据的注册请求消息;
所述作为服务平台进行操作的保障平台对所述注册请求消息进行处理;
所述作为服务平台进行操作的保障平台将质询消息发送到所述用户移动装置;
所述作为服务平台进行操作的保障平台从所述用户移动装置接收响应于所述质询消息的公钥;
所述作为服务平台进行操作的保障平台将所述公钥与所述用户数据相关联地存储;以及
所述作为服务平台进行操作的保障平台将代表(OBO)服务标志设置为“真”,这指示以下中的至少一个:生物计量数据是可用的,以及生物计量数据是出于认证目的针对所述用户移动装置存储的。
14.如权利要求13所述的方法,其中接收所述认证注册请求包括所述保障平台与在所述用户移动装置上进行操作的生物计量认证应用进行通信。
15.如权利要求13所述的方法,其中所述认证注册请求消息包括识别所述用户移动装置的移动装置数据。
16.如权利要求15所述的方法,进一步包括所述作为服务平台进行操作的保障平台通过基于所述移动装置数据的品牌和/或型号来确定所述用户移动装置的类型。
17.如权利要求16所述的方法,进一步包括所述作为服务平台进行操作的保障平台基于所述用户移动装置的类型来识别在所述用户移动装置上可用的至少一种类型的认证硬件部件。
18.如权利要求13所述的方法,其中接收所述公钥进一步包括所述作为服务平台进行操作的保障平台接收移动装置ID和移动目录号码(“MDN”)。
19.如权利要求13所述的方法,其中对所述注册请求消息进行处理包括:
所述保障平台将所述注册请求消息路由到FIDO服务器部件;以及
所述FIDO服务器部件产生用于发送到所述用户移动装置以提示用户提供用于认证的生物计量数据的注册请求质询消息。
20.一种保障平台注册系统,所述保障平台注册系统包括:
用户移动装置,所述用户移动装置包括至少一个认证器和存储装置;以及
保障平台,所述保障平台用于与所述用户移动装置进行通信;
其中所述保障平台被配置为作为服务平台进行操作,并且被配置为:
从所述用户移动装置接收包括用户数据的注册请求消息;
对所述注册请求消息进行处理;
将质询消息发送到所述用户移动装置;
从所述用户移动装置接收响应于所述质询消息的公钥;
将所述公钥与所述用户数据相关联地存储;以及
将代表(OBO)服务标志设置为“真”,这指示以下中的至少一个:生物计量数据是可用的,以及生物计量数据是出于认证目的针对所述用户移动装置存储的。
21.一种保障平台添加实体处理,所述保障平台添加实体处理包括:
作为服务平台进行操作的保障平台从用户移动装置接收将实体与注册用户相关联的添加实体请求消息;
所述作为服务平台进行操作的保障平台从存储装置检索识别所述注册用户以及用户移动装置的数据;
所述作为服务平台进行操作的保障平台将认证请求消息发送到所述用户移动装置;
所述作为服务平台进行操作的保障平台从所述用户移动装置接收用所述用户的私钥签名的认证响应;
所述保障平台的FIDO服务器对所述签名的认证响应进行验证;以及
所述作为服务平台进行操作的保障平台将确认所述实体的添加的响应发送到所述用户移动装置,所述响应包括用所述保障服务平台的证书签名的唯一实体标识符(ID)。
22.如权利要求21所述的方法,进一步包括所述作为服务平台进行操作的保障平台在数据储存器中创建并存储将所述唯一实体ID与所述注册用户相关联的记录。
23.如权利要求21所述的方法,其中对所述签名的认证响应进行验证包括所述FIDO服务器利用存储的与所述注册用户相关联的公钥。
24.一种保障平台添加实体系统,所述保障平台添加实体系统包括:
用户移动装置,所述用户移动装置包括至少一个认证器;以及
保障平台,所述保障平台被配置为与所述用户移动装置进行通信,所述保障平台包括硬件部件,所述硬件部件包括存储装置;
其中所述保障平台被配置为作为服务平台进行操作,并且所述存储装置存储被配置为执行以下操作的指令:
从所述用户移动装置接收将实体与注册用户相关联的添加实体请求消息;
从所述存储装置检索识别所述注册用户以及所述用户移动装置的数据;
将认证请求消息发送到所述用户移动装置;
从所述用户移动装置接收用所述用户的私钥签名的认证响应;
所述保障平台的FIDO服务器对所述签名的认证响应进行验证;以及
将确认所述实体的添加的响应发送到所述用户移动装置,所述响应包括用所述保障服务平台的证书签名的唯一实体标识符(ID)。
25.如权利要求24所述的系统,其中所述保障平台的存储装置存储被配置为使所述保障平台创建并存储将所述唯一实体ID与所述注册用户相关联的记录的进一步指令。
26.如权利要求24所述的系统,其中对所述签名的认证响应进行验证包括所述FIDO服务器利用存储的与所述注册用户相关联的公钥。