Управление аутентификацией пользователя

Управление аутентификацией пользователя

Иллюстрации

Показать все

Реферат

УРОВЕНЬ ТЕХНИКИ

В вычислительной среде веб-сайты часто используют аутентификацию пользователя в целях обеспечения безопасности, например, при осуществлении доступа к содержанию сервера или веб-сайта или выполнении операций в режиме онлайн. Аутентификация пользователя, как правило, требует, чтобы пользователь зарегистрировал свою идентификационную информацию на веб-сайте, часто предоставляя уникальное имя пользователя и ассоциированный код безопасности, например, алфавитно-цифровой пароль. Аутентификацию пользователя, которая использует имя пользователя и ассоциированный пароль, как правило, относят к однофакторной аутентификации. Иногда веб-сайты могут требовать, чтобы пользователь предоставил больше, чем одну форму аутентификации (например, секретный ключ), который часто относят к многофакторной аутентификации (например, двухфакторной аутентификации). Дополнительно веб-сайты могут использовать аутентификационные коды для определения, является ли пользователь человеком или Интернет-ботом (например, компьютер, используемый для создания спама на веб-сайте). Аутентификация пользователя также может содержать “внешнюю” аутентификацию, при которой аутентификация может совершаться вне предварительно установленной системы связи (например, загрузка электронного ключа, хранящегося на флэш-памяти, после введения имени пользователя и пароля на веб-сайте).

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Данная сущность изобретения позволяет ознакомиться в доступной форме с выбором концепций, которые затем будут описаны ниже в Подробном описании. Данная сущность изобретения не претендует на установление ключевых признаков или существенных признаков заявленного объекта изобретения, также не направлена на ограничение объема заявленного объекта изобретения.

Часто, когда пользователь веб-сайта желает получить доступ к некоторой информации или выполнить некоторые операции на веб-сайте, его просят ввести имя пользователя и пароль в интерфейс пользователя (UI). Использование пароля, связанного с конкретным именем пользователя может обеспечить аутентификацию пользователя, например, потому, что пароль обычно известен только пользователю, зарегистрированному на веб-сайте (например, совместно используемый секрет). Однако защита удаленного доступа к веб-сайту может быть поставлена под угрозу, если пароли используют другие лица, а не зарегистрированные пользователи (например, похитители личных данных). Для добавления одного или более уровней защиты аутентификации пользователя может быть использована многофакторная аутентификация, например, когда пользователь выполняет покупки в режиме онлайн.

Современные технологии многофакторной аутентификации включают в себя использование телефонов или мобильных устройств как второй фактор аутентификации. Например, когда пользователь веб-сайта пытается купить изделие в режиме онлайн, то главный веб-сайт может послать службой коротких сообщений (SMS) сообщение (например, текстовое сообщение) на мобильное устройство пользователя (например, мобильный телефон). В этом примере после приема SMS сообщения пользователь может в ответ послать аутентификационный ключ, предоставленный веб-сайтом. В этом случае, например, похитителю личных данных потребуется имя пользователя, пароль пользователя и обозначенное мобильное устройство пользователя для того, чтобы завершить аутентификацию.

Прежние и современные решения включают в себя системы, которые автоматически посылают вызов на обозначенный телефон пользователя для приема запроса аутентификации от системы сервера (Authentify, http://authentify.com). Однако, только те сайты третьего лица, которые имеют предшествующее деловое сотрудничество и специальное лицензионное соглашение на аутентификационную услугу, могут использовать этот тип многофакторной аутентификации для своих пользователей. Более того, современные системы не дают широких возможностей предоставления сайтов третьих лиц, например, обычно требуя множество операций взаимодействия с разработчиком/владельцем сайта, который желает использовать услугу аутентификации и модуль услуг. Кроме того, некоторые современные системы требуют, чтобы веб-сайт выступал в роли узла и обеспечивал запрос на многофакторную аутентификацию.

Прежние и современные решения обычно не позволяют конечному пользователю (например, пользователю, для которого осуществляется операция многофакторной аутентификации) управлять процессом аутентификации и связанной с ним информацией об учетной записи. Например, в современных системах конечный пользователь не может осуществить прямой доступ к информации об операции, которая осуществляется с использованием его информации аутентификации. Более того, конечные пользователи обычно не имеют непосредственной возможности управлять тем, когда и как может использоваться многофакторная аутентификация, или же, например, отключить услугу для своего обозначенного мобильного устройства.

В данном документе предложены технологии и системы для обеспечения регистрации и управления учетной записью услуги многофакторной аутентификации пользователям Интернета и веб-сайтами третьего лица. В одном варианте осуществления регистрация веб-сайта третьего лица может содержать прием действительного цифрового идентификационного сертификата (например, SSL сертификат), который распространяется на веб-сайт третьего лица, желающий использовать услугу многофакторной аутентификации. Дополнительно чтобы зарегистрировать веб-сайт третьего лица, услуга аутентификации может принять соглашение с условиями использования услуги многофакторной аутентификации для сайта третьего лица. В этом варианте осуществления, как только будут приняты эти позиции соглашения, услуга многофакторной аутентификации может позволить веб-сайту третьего лица использовать услугу (например, включить услугу или послать ключ авторизации веб-сайту третьего лица).

В этом варианте осуществления регистрация пользователя с услугой многофакторной аутентификации может содержать оповещение пользователя с помощью уведомления о доступности услуги, доступна ли услуга в месте расположения пользователя, и предоставлять сокращенный код, соответствующий стране. Дополнительно регистрация пользователя может содержать регистрацию мобильного устройства пользователя (например, номер мобильного телефона) с услугой, например с предоставлением многофакторной аутентификации. Кроме того, через интерфейс пользователя (UI) для управления учетной записью пользователя на основе Интернета может быть предложена возможность просмотра пользователем операции по их учетной записи и возможность убрать аутентификацию через обозначенное мобильное устройство (например, если телефон утерян).

Для осуществления приведенного выше и получения связанных с этим результатов в приведенном далее описании и приложенных чертежах изложено несколько иллюстрированных аспектов и реализаций. Они служат иллюстрацией лишь нескольких различных путей использования одного или нескольких аспектов. Другие аспекты, преимущества и новые признаки раскрытия станут понятны из приведенного далее подробного описания заявленного изобретения, которое следует рассматривать вместе с чертежами.

ОПИСАНИЕ ЧЕРТЕЖЕЙ

На Фиг.1 представлена блок-схема, иллюстрирующая примерный вариант осуществления многофакторной аутентификации пользователя.

На Фиг.2 представлена блок-схема алгоритма, иллюстрирующая примерный способ предоставления управления учетной записью услуги аутентификации пользователю услуги многофакторной аутентификации веб-сайта третьего лица.

На Фиг.3 представлена блок-схема алгоритма, иллюстрирующая один примерный вариант осуществления использования пользователем предоставления управления учетной записью для услуги аутентификации.

На Фиг.4 представлена иллюстрация примерного варианта осуществления регистрационного окна пользователя на веб-сайте многофакторной аутентификации.

На Фиг.5 приведена иллюстрация примерного варианта осуществления окна управления учетной записью пользователя на веб-сайте многофакторной аутентификации.

На Фиг.6 приведена блок-схема алгоритма, иллюстрирующая примерный способ для регистрации веб-сайта третьего лица для использования услуги многофакторной аутентификации.

На Фиг.7 представлена блок-схема, иллюстрирующая один примерный вариант осуществления регистрации веб-сайта третьего лица с услугой многофакторной аутентификации.

На Фиг.8 представлена иллюстрация другого примерного варианта осуществления регистрации веб-сайта третьего лица с услугой многофакторной аутентификации.

На Фиг.9 представлена иллюстрация примерного машиночитаемого носителя, содержащего машиноисполняемые команды, сконфигурированные с возможностью осуществления одного или более изложенных в данном документе представлений.

Фиг.10 иллюстрирует примерную вычислительную среду, в которой можно реализовать одно или более изложенных в данном документе представлений.

ПОДРОБНОЕ ОПИСАНИЕ

Заявленное изобретение описано со ссылкой на чертежи, где одинаковыми ссылочными номерами всюду обозначены одни и те же элементы. В нижеследующем описании, дабы внести ясность, объясняются многочисленные конкретные детали для того, чтобы обеспечить полное понимание заявленного изобретения. Очевидно, однако, что заявленное изобретение может применяться на практике без указанных конкретных деталей. В ряде случаев структуры и устройства показаны в форме блок-схемы для того, чтобы облегчить объяснение заявленного изобретения.

На Фиг.1 представлена иллюстрация примера многофакторной аутентификации 100 пользователя. В этом примере страница 102 браузера содержит первый фактор 104 аутентификации в форме регистрации пользователя, использующей имя пользователя и пароль. Когда пользователь 108 инициирует аутентификацию введением своего имени и пароля в регистрационном окне 104, то второй уровень аутентификации может быть представлен, например, во второй рамке 106 на странице 102 браузера. В этом примере вторая рамка может содержать изображение искаженного текста (например, изображение CAPTCHA) и статусное сообщение, указывающее пользователю, что на его мобильное устройство 110 будет послано сообщение вместе с инструкциями, как ему в дальнейшем поступать.

В примере аутентификации 100, для того чтобы продолжить аутентификацию пользователя, пользователь 108 принимает сообщение на своем мобильном устройстве относительно аутентификации. В этом примере сообщение может содержать текстовое сообщение на основе SMS и может включать в себя инструкции к завершению аутентификации. Пользователь 108 может послать ответ на сообщение, который включает в себя код текста, соответствующего изображению искаженного текста в рамке 106 страницы 102 браузера. Получив адекватную реакцию на аутентификационное сообщение, пользователь 108 может быть аутентифицирован.

В одном варианте осуществления пользователи могут пожелать подключиться к веб-сайту, который содержит персональную информацию о пользователе (например, веб-сайт для индивидуальных медицинских записей из клиники). В этом варианте осуществления веб-сайт может предложить пользователю войти, используя заранее зарегистрированное имя и пароль, которые будут использованы для опознавания аутентификационной информации на пользователя из базы данных. Однако, например, если пользователь впервые пытается получить доступ к услуге аутентификации, то для дальнейшей аутентификации пользователя может потребоваться определенная регистрационная информация. Как пример, пользователю может потребоваться регистрация мобильного устройства, которое может быть использовано услугой аутентификации для пересылки аутентификационных сообщений.

В одном аспекте пользователю веб-сайта третьего лица, который использует услугу многофакторной аутентификации, например выполнение операций в режиме онлайн, может сначала потребоваться регистрация с услугой многофакторной аутентификации. В одном варианте осуществления регистрация может включать в себя предоставление услуге аутентификации кода доступа к мобильному устройству, то есть номер мобильного телефона, так как вторая аутентификация пользователя может использовать мобильное устройство. Дополнительно в данном варианте у пользователя может появиться желание обратиться к деталям работы услуги многофакторной аутентификации типа просмотра прежних операций, включая их аутентификацию. В этом примере управление учетной записью может также включать в себя разрешение пользователю отменить обозначение мобильного устройства для аутентификации.

На Фиг.2 представлена блок-схема алгоритма примерного способа 200 предоставления управления учетной записью для услуги аутентификации пользователю услуги многофакторной аутентификации веб-сайта третьего лица. Примерный способ 200 начинается с этапа 202 и предусматривает регистрацию пользователя с услугой многофакторной аутентификации на этапе 204. Регистрация пользователя на этапе 206 может содержать предоставление пользователю уведомления о доступности услуги многофакторной аутентификации на основе его местоположения. В качестве примера, услуга многофакторной аутентификации может использовать службу коротких сообщений (SMS) в качестве основы для второго уровня аутентификации и это может исполняться конкретно для страны пребывания пользователя. В этом примере, если пользователь использует услугу в стране, где услуга многофакторной аутентификации не имеет возможности работать, то пользователю должно быть предоставлено уведомление (например, на веб-сайте где пользователь может быть зарегистрирован), сообщающее о недоступности услуги.

На этапе 208 регистрация пользователя может дополнительно содержать предоставление пользователю кода мобильного доступа на основе его местоположения для зависящей от местоположения услуги аутентификации. Например, в одном варианте осуществления мобильное устройство, обозначенное пользователем услуги, может представлять мобильный телефон. В этом варианте осуществления сокращенный код может быть использован пользователем с его мобильного телефона для доступа к услуге многофакторной аутентификации, например для ответа на аутентификационное сообщение или для запроса услуги информации учетной записи. Дополнительно в этом варианте осуществления сокращенные коды, используемые мобильными телефонами, могут быть характерны для географического местоположения, такого как страна, например. В этом варианте осуществления сокращенный код, соответствующий стране, может быть предоставлен пользователю для доступа (например, вызова) к услуге многофакторной аутентификации.

На этапе 210 примерного способа 200 регистрация пользователя может дополнительно содержать регистрацию желаемого мобильного устройства пользователя (например, мобильного телефона) услугой многофакторной аутентификации для использования в течение многофакторной аутентификации. Например, мобильный телефон единожды зарегистрирован, и услуга многофакторной аутентификации может послать SMS сообщение (например, текстовое сообщение) на обозначенный телефон пользователя после того, как пользователь войдет на веб-сайт третьего лица, использующий услугу. В этом примере пользователь может ответить на SMS сообщение, послав код, выведенный на экран веб-сайта (например, или в другом варианте осуществления пользователь может сам ввести код на веб-сайте для его пересылки на телефон в виде SMS) для того, чтобы быть аутентифицированным (например, на втором уровне).

На этапе 212 примерного способа 200 может быть предоставлена услуга аннулирования учетной записи пользователя на основе Интернета, которая может содержать интерфейс пользователя (UI), через который у пользователя есть возможность аннулировать обозначение мобильного устройства для дальнейших многофакторных аутентификаций при помощи услуги многофакторной аутентификации. Например, если пользователь услуги многофакторной аутентификации потерял мобильное устройство, обозначенное для услуги аутентификации, то у него не будет возможности доступа к областям веб-сайта, использующим услугу. Дополнительно к этому примеру, если другой человек найдет мобильное устройство, то он будет иметь возможность авторизировать операции, к которым пользователь не имеет отношения. Таким образом, в одном варианте осуществления пользователь может войти в свою учетную запись посредством аутентификационной услуги и отменить использование в аутентификации потерянного телефона, например.

В другом варианте осуществления есть возможность осуществить аутентификацию без использования обозначенного мобильного телефона пользователя через интерфейс пользователя (UI) услуги аннулирования учетной записи пользователя на основе Интернета. Например, если пользователь потерял свое мобильное устройство и деактивировал устройство, используя UI учетной записи пользователя услуги аутентификации, то у пользователя еще может появиться желание получить доступ к веб-сайтам третьего лица, которые используют услугу многофакторной аутентификации. В этом примере услуга аутентификации может разрешить пользователю аутентификацию без использования потерянного мобильного устройства. Дополнительно услуга аутентификации может ограничить этот тип отмены, например, до одноразового, перед этим потребовав у пользователя реактивировать протокол системы безопасности. В другом примере пользователь может находиться в области, в которой не принимаются сообщения на его обозначенное мобильное устройство (например, вне диапазона сотовой вышки) или мобильное устройство может быть в нерабочем состоянии (например, неисправный/разряженный аккумулятор, потеря аккумулятора, повреждение устройства и т.д.). В этом примере услуга аутентификации может разрешить пользователю “одноразовую отмену” при использовании мобильного устройства, выполняя дополнительные меры безопасности (например, совместно используемые секретные PIN, совместно используемые секретные вопросы и т.д.) из учетной записи пользователя на сайте аутентификации.

На этапе 212 примерного способа 200 может быть предоставлена услуга отчета об учетной записи пользователя на основе Интернета, которая может содержать интерфейс пользователя (UI), через который предоставляют отчет пользователю об операциях активности учетной записи пользователя. Например, у пользователя может появиться желание просмотреть операции, совершенные в режиме онлайн, которые использовала услуга многофакторной аутентификации, такие как безопасный вход в систему, покупки через сеть или загрузки. Этим способом в данном примере пользователь может получить возможность контроля активности, связанной с его учетной записью, для защиты от мошенничества и вообще с целью общего учета. Пример способа 200 заканчивается на этапе 216, предоставив услугу отчета об учетной записи.

На Фиг.3 представлена блок-схема алгоритма, иллюстрирующая один примерный вариант 300 осуществления использования пользователем предоставления управления учетной записью для услуги аутентификации. В примерном варианте 300 осуществления на этапе 304 пользователь может зарегистрироваться с услугой многофакторной аутентификации, которая может включать в себя предоставление информации, связанной с пользователем, вместе с номером доступа к мобильному устройству (например, номер мобильного телефона), предназначенным пользователем для многофакторной аутентификации. В качестве примера на Фиг.4 представлена иллюстрация примерного варианта 400 осуществления регистрационного окна 402 пользователя с веб-сайта 404 многофакторной аутентификации. В этом примерном варианте 400 осуществления пользователь, регистрирующийся для использования услуги многофакторной аутентификации, может ввести имя 406, пароль 408 (например, совместно используемый секрет, содержащий алфавитно-цифровую строку), страну 410, в которой пользователь будет использовать услугу, номер 412 предназначенного для этого мобильного телефона (например, который услуга может использовать на втором уровне аутентификации).

В другом варианте осуществления пользователя могут попросить ввести дополнительную персональную информацию, такую как настоящее имя, физический адрес, другую контактную информацию и биллинговую информацию (например, если стоимость связана с услугой аутентификации). Дополнительно в этом варианте осуществления в случае, когда пользователь забыл пароль, пользователь может дать ответ на специальный вопрос, который знает только он. Кроме того, в другом варианте осуществления пользователь может совместно использовать, по меньшей мере, с одним человеком указанное мобильное устройство, например пользователь может пожелать установить отдельный персональный идентификационный код (PIC), который знает только пользователь. Этим способом в данном примере только пользователь может аутентифицировать используемое мобильное устройство при помощи PIC, а второй человек, использующий телефон, может не знать PIC.

На Фиг.3 на этапе 306 примерного варианта 300 осуществления услуга многофакторной аутентификации может определить могут ли быть предложены услуги аутентификации в месте расположения пользователя (например, страна) и если могут, то предоставить пользователю сокращенный код, соответствующий стране, для получения удаленного доступа к услуге, например. В одном варианте осуществления пользователь может ввести местоположение (например, страну), где пользователь предполагает использовать услугу аутентификации. Например, в этом варианте осуществления услуга может определить могут ли быть предложены услуги аутентификации в стране, где пользователь планирует использовать услугу. В этом примере услуга многофакторной аутентификации может не иметь оборудования и оперативных возможностей в конкретной стране, таким образом, ограничивая пригодность услуги в конкретной стране.

В другом варианте осуществления местоположение зарегистрированного пользователя может быть определено при помощи обратного просмотра Интернет протокола (IP). Например, в этом варианте осуществления услуга может отыскать IP адрес компьютера, используемого пользователем в течение регистрации, и выполнить обратный просмотр IP для определения географического положения пользователя (например, в какой стране находится пользователь).

В одном варианте осуществления мобильным устройством, таким как мобильный телефон, может быть использован сокращенный код для контакта с услугой многофакторной аутентификации. Например, сокращенный код может быть использован в ответ на аутентификационное сообщение от услуги или для обеспечения доступа услуги к информации об учетной записи пользователя. В этом варианте осуществления сокращенный код может быть конкретным для соответствующего географического положения. Например, пользователь, располагающийся в США, может использовать первый сокращенный код, тогда как пользователь во Франции может использовать второй сокращенный код для доступа к услуге аутентификации с мобильного устройства. В этом примере услуга многофакторной аутентификации может предоставить сокращенный код пользователю для использования в стране, в которой пользователь намеревается использовать услугу.

На этапе 308 примерного варианта 300 осуществления услуга многофакторной аутентификации может выполнять тестовую многофакторную аутентификацию. Например, чтобы определить может ли быть использовано для аутентификации обозначенное мобильное устройство и/или предоставить пользователю возможность получить некоторый опыт в использовании многофакторной аутентификации, услуга может выполнить тестовую аутентификацию, проведя пользователя через последовательность действий. Один вариант осуществления многофакторной аутентификации, описанный выше, представлен на Фиг.1.

На этапе 310 данного варианта осуществления услуга может послать тестовое аутентификационное сообщение второго уровня на мобильный телефон пользователя, например, после того как пользователь ввел соответствующую аутентификационную входную информацию первого уровня. Например, как показано в позиции 100 Фиг.1, пользователь 108 может ввести свое имя и пароль в окне 104 веб-страницы 102 услуги, и услуга может послать SMS сообщение на мобильный телефон 110 пользователя, которое инструктирует пользователя по поводу завершения аутентификации.

Этап 312 примерного варианта 300 осуществления при выполнении тестовой многофакторной аутентификации может содержать возможность для пользователя соответствующим образом ответить на посланное услугой тестовое сообщение по мобильному телефону. Например, в позиции 100 Фиг.1 пользователя 108 просят ответить на SMS сообщение с кодом, показанным в позиции 106 веб-страницы услуги, которое послала услуга. В этом примере пользователь 108 может ввести код с позиции 106 в ответное SMS сообщение, посылаемое услуге, используя сокращенный код для доступа к услуге с мобильного устройства.

Например, в другом варианте осуществления SMS сообщение, посылаемое на мобильный телефон пользователя, может содержать код. В этом примере пользователя могут попросить ввести код из SMS сообщения в окне веб-сайта услуги. Этим способом в данном примере только пользователь, получивший сообщение на свой мобильный телефон и использующий услугу с компьютера, может ввести код для аутентификации второго уровня.

На этапе 314 Фиг.3 в примерном варианте 300 осуществления после того как пользователь зарегистрирован услугой многофакторной аутентификации, пользователь может начать обращаться к одному или нескольким веб-сайтам третьего лица, которые используют услугу многофакторной аутентификации. В одном варианте осуществления у пользователя может возникнуть желание управлять своей учетной записью многофакторной аутентификации. На этапе 316 пользователь может потерять свое мобильное устройство, указанное пользователем для участия в многофакторной аутентификации. Например, на этапе 318 пользователь может войти в свою учетную запись многофакторной аутентификации и отменить обозначение мобильного телефона для аутентификации. Например, на Фиг.5 приведена иллюстрация примерного варианта 500 осуществления окна 502 управления учетной записью пользователя с веб-сайта многофакторной аутентификации. Например, в этом варианте 500 осуществления пользователь может активизировать клавишу 506 на веб-странице, которая может автоматически отменить обозначение мобильного телефона пользователя в его учетной записи аутентификации. В другом варианте осуществления активация в учетной записи события “потерянный телефон” дает возможность пользователю активировать другое мобильное устройство для аутентификации.

На этапе 320 в примерном варианте 300 осуществления, представленном на Фиг.3, пользователь может вновь найти утерянное мобильное устройство или он может приобрести новое мобильное устройство. На этапе 322 пользователь может использовать службу управления учетной записью в услуге многофакторной аутентификации для реактивации найденного мобильного устройства или для активации нового мобильного устройства для использования в многофакторной аутентификации.

После использования услуги многофакторной аутентификации, например, через веб-сайты третьего лица у пользователя может возникнуть желание просмотреть операции, для которых использовалась его учетная запись. На этапе 326 примерного варианта 300 осуществления пользователь может войти на веб-сайт услуги многофакторной аутентификации (например, как на Фиг.5, 500) для управления своей учетной записью. На этапе 320 пользователь может просмотреть отчет об операциях, например, которые могут включать в себя список операций, относящихся к учетной записи пользователя. На Фиг.5, 500 отчет 504 об операциях пользователя может содержать список активности по учетной записи, например включать в себя дату операции, действие, домен используемой аутентификации и местоположение, откуда была инициирована аутентификация (например, пользователем). В одном варианте осуществления могут быть отсортированы по разным элементам соответствующих операций (например, дате, местоположению и т.д.). Например, операции управления учетной записью могут помочь пользователю защититься от мошенничества за счет идентификации мошеннических операций.

На этапе 334 пользователь может получить доступ к службам управления учетной записью для изменения установок учетной записи. Например, на Фиг.5, 500 окно 508 установок для учетной записи пользователя может быть расположено на веб-странице 502 услуги аутентификации. В этом примере пользователь может выбрать из списка установок учетной записи то, что требуется изменить. Например, пользователь может просто захотеть, использовать услуги многофакторной аутентификации через веб-сайт третьего лица, сначала войдя на сайт и не требуя многофакторной аутентификации в течение определенного отрезка времени после входа. В этом примере пользователь может управлять установками своей учетной записи для определения отрезка времени между многофакторными аутентификациями. Другая установка учетной записи, которой можно управлять, например, может включать в себя изменение профиля пользователя (например, включая в себя биллинговую информацию, если требуется), ограничение аутентификации для специфических сайтов третьего лица, активирование кода совместного использования мобильного устройства (как выше описывалось), выключение или ограничение услуги и изменение обозначения мобильного устройства.

На этапе 324 в примерном варианте 300 осуществления пользователь может использовать свое мобильное устройство для управления учетной записью услуги, например, без входа на веб-сайт. В этом варианте осуществления на этапе 328 пользователь может посылать запрос услуге многофакторной аутентификации, например, используя сокращенный код, запрашивая информацию, касающуюся последней операции, которая завершилась и/или предпринимается для учетной записи пользователя. В этом варианте осуществления на этапе 332 услуга может послать в ответ запрашиваемую информацию. Таким образом, например, пользователь может управлять учетной записью, используя только свое мобильное устройство (например, посылая запросы на информацию или изменение установок).

На этапе 336 пользователь может запросить, чтобы на будущие операции, в которые вовлечен пользователь на сайтах третьего лица, использующих услугу многофакторной аутентификации, распространялась многофакторная аутентификация. В этом варианте осуществления услуге может быть послан запрос пользователем, использующим свое мобильное устройство и код доступа услуги (например, сокращенный код). Например, пользователь может устанавливать свою учетную запись раз в неделю только при использовании многофакторной аутентификации на сайтах третьего лица при регистрации на этих сайтах. В этом примере пользователь может запросить, чтобы будущие регистрации на сайтах третьего лица использовали многофакторную аутентификацию.

Следует понимать, что хотя в варианте осуществления описаны несколько примеров услуги управления учетной записью пользователя и выше приведены примеры этому, технология, описанная в данном документе, не ограничена этими вариантами осуществления и примерами. Специалисты в данной области техники могут разработать технологию и системы для альтернативных услуг управления учетной записью пользователя, которые могут быть использованы технологиями и системами, описанными в данном документе.

В другом варианте для того, чтобы веб-сайты третьего лица позволили пользователям использовать услуги многофакторной аутентификации, они должны регистрироваться с услугой многофакторной аутентификации. В этом варианте бывает затруднительно установить услугу многофакторной аутентификации на веб-сайте третьего лица. Например, перед созданием деловых связей, установкой и настройкой аппаратного и программного обеспечения и другими вмешательствами человека обычно требуется такого типа многофакторная аутентификация веб-сайта. Однако метод задуман для регистрации веб-сайта третьего лица с целью использования услуги многофакторной аутентификации при одновременном уменьшении вмешательства человека между веб-сайтом третьего лица и услугой многофакторной аутентификации.

На Фиг.6 приведена блок-схема алгоритма, иллюстрирующая примерный способ 600 для регистрации веб-сайта третьего лица с использованием услуги многофакторной аутентификации. Примерный вариант 600 осуществления начинается с этапа 602 и содержит регистрацию веб-сайта третьего лица. На этапе 606 регистрация веб-сайта третьего лица может содержать услугу многофакторной аутентификации, принимая действительный цифровой идентификационный сертификат для веб-сайта третьего лица. Например, чтобы инициировать регистрацию веб-сайта третьего лица, услуге многофакторной аутентификации можно послать действительный сертификат открытого ключа, который сертифицирует подлинность или веб-сайт третьего лица может быть отослан к услуге многофакторной аутентификации. Этим способом в данном примере услуга может узнать действительную подлинность сайта третьего лица (например, и ответственных за него) для будущих потенциальных операций между ними (например, биллинговые, отключение услуг и т.д.).

На этапе 608 регистрация веб-сайта третьего лица может содержать услугу многофакторной аутентификации, принимающую согласие по условиям применения услуги многофакторной аутентификации для веб-сайта третьего лица. Например, в одном варианте осуществления после приема действительного сертификата открытого ключа, который сертифицирует подлинность или веб-сайт третьей стороны, услуга многофакторной аутентификации посылает условия использования услуги многофакторной аутентификации лицу, ответственному за этот веб-сайт третьей стороны. В этом варианте осуществления лица, ответственные за веб-сайт третьей стороны, могут вернуть оформленный экземпляр условий использования или другое указание на согласие с условиями. В другом варианте осуществления условия использования могут быть представлены на языке, который показывает лицам, ответственным за веб-сайт третьей стороны, что инициирование услуги многофакторной аутентификации веб-сайтом третьей стороны указывает на согласие с условиями использования.

На этапе 610 при отсутствии дополнительного вмешательства человека между веб-сайтом третьего лица и услугой многофакторной аутентификации перед тем, как веб-сайт третьего лица инициирует использование услуги многофакторной аутентификации, услуга многофакторной аутентификации может дать возможность веб-сайту третьего лица использовать услугу многофакторной аутентификации на зарегистрированном веб-сайте. Например, после регистрации веб-сайта третьего лица в услуге многофакторной аутентификации услуга может активизироваться для веб-сайта третьего лица. В одном варианте осуществления активизация услуги может содержать отправление кода доступа веб-сайту третьего лица, который может быть использован для доступа к услуге. В другом варианте осуществления услуга может быть активизирована предоставлением веб-сайту третьего лица кода, который разработчик может инсталлировать на сайте для использования услуги. В другом варианте осуществления услуга может быть активизирована, когда провайдер услуги многофакторной аутентификации внесет домен веб-сайта третьего лица в список зарегистрированных пользователей.

Следует понимать, что активация услуги может содержать альтернативные технологии, разработанные специалистами в данной области техники. Дополнительно технологии и системы, описанные в данном документе, не ограничены вариантами осуществления активации услуги, которые описаны выше.

На Фиг.7 представлена блок-схема, иллюстрирующая один примерный вариант 700 осуществления регистрации веб-сайта третьего лица с услугой многофакторной аутентификации. В этом варианте 700 о