相关申请的交叉引用
本申请要求于2017年6月28日提交的美国临时申请62/526,310和于2017年6月28日提交的美国临时申请62/526,315的权益,其全部内容通过引用合并于此。
本公开的总体技术领域是数字信息安全,并且更具体地是与数字信息的使用有关的访问控制。
背景技术:
本节中描述的方法是可以采用的方法,但不一定是先前已设想或采用的方法。因此,除非另有指示,否则不应仅由于本节中所描述的任何方法被包括在本节中而将其假定为现有技术。
访问控制可以用于调节谁具有访问某些资源的许可,资源诸如信息、土地、个人财产、金钱或任何其他有价值的物品。但是,访问控制中的弱点可能会发展或被发现。可以通过替换访问控制来补救这样的弱点,但这可能是昂贵且耗时的过程。此外,在访问控制被替换之前,资源可能不可用,即使是对于具有访问这些资源的权限的人也是如此。
减少替换访问控制的花费的尝试通常集中在限制访问控制的范围。例如,可以将资源划分为各自与单独的访问控制相关联的账户。因此,如果一个账户被损害,其他账户保持不受影响。但是,限制访问控制的范围不能改变以下事实:当账户被损害时,替换相关联的访问控制仍然是致使资源暂时地不可访问的、昂贵且耗时的过程。
将访问控制数字化在减少替换访问控制中通常涉及的时间量和金钱方面也具有一定作用。例如,代替替换与机械访问控制相关联的整个基础设施,替换数字访问控制可以涉及对基础设施的受影响的组件进行替换或重新编程。但是,即使替换数字访问控制,停机时间和成本可能仍然是显著的。
因此,用于进一步减少与替换访问控制相关联的停机时间的方法将提高访问控制技术的可使用性和有效性。
附图说明
所公开的实施例具有优点和特征,这些优点和特征从具体实施方式、所附权利要求书和附图中将变得更加显而易见。
图1是图示了根据一个实施例的用于管理对资源的访问的示例计算机架构的框图。
图2描绘了根据一个实施例的示例账户标识卡。
图3描绘了根据一个实施例的示例账户管理界面。
图4图示了根据一个实施例的用于针对客户服务呼叫对用户进行预认证的方法。
图5图示了根据一个实施例的访问管理系统处存储的数据。
图6图示了根据一个实施例的限制数据模板。
图7是图示了根据一个实施例的用于确定账户标识符的资格以进行再循环的方法的表。
图8是图示了根据一个实施例的用于分配接口特定的账户标识符的方法的流程图。
图9是图示了根据一个实施例的用于针对电话呼叫对用户进行预认证的方法的流程图。
图10是图示了根据一个实施例的与账户标识符相关联的失效日期限制的示例的表。
图11是图示了根据一个实施例的用于实现单次使用账户标识符的方法的流程图。
图12是图示了根据一个实施例的用于实现访问方特定的账户标识符的方法的流程图。
图13是图示了根据一个实施例的用于将账户访问方与账户标识符自动相关的方法的流程图。
图14是图示了根据一个实施例的用于应用限制模板的方法的流程图。
图15是图示了根据一个实施例的用于基于账户标识卡的存在或不存在来控制访问的方法的流程图。
图16是图示了根据一个实施例的用于基于地理位置数据来控制访问的方法的流程图。
图17是图示了根据一个实施例的用于将账户标识符再循环的方法的流程图。
图18是图示了可以在其上实现实施例的计算机系统的框图。
尽管出于描绘清楚示例的目的,每个附图图示了特定实施例,但是其他实施例可以对附图中所示的任何元素进行省略、添加、重新排序和/或修改。为了描绘清楚的示例,可以参考一个或多个其他附图来描述一个或多个附图,但是在其他实施例中,不需要使用在一个或多个其他附图中所描绘的特定布置。
具体实施方式
在下面的描述中,出于解释的目的,阐述了具体细节以提供对本公开的透彻理解。然而,将显而易见的是,可以在没有这些具体细节的情况下实践本公开。在其他情况下,以框图形式示出了公知的结构和设备,以避免不必要地模糊本公开。诸如“第一”和“第二”的修饰语可以用于区分元素,但修饰语不一定指示任何特定顺序。以单数形式对特定对象或组件的引用应当被理解为出于解释的目的,并且所描述的实施例的实施方式可以使用任何数目的这样的项来执行所描述的功能。
1.0概述
在一些实施例中,在账户中维护资源。例如,可以在不同账户中维护不同个体的健身房会员资格。一个或多个账户标识符对应于每个账户。零个或多个限制应用于每个账户标识符。示例限制包括单次使用限制、访问方特定的限制、卡存在/不存在限制、基于生物特征的限制或基于地理位置的限制。例如,可以为账户的访客访问方生成单次使用账户标识符。
对账户资源的访问可以使用虚拟卡和/或物理卡来调节。在一些示例实施例中,物理卡是具有多个不同接口的账户标识卡。示例接口包括视觉可读接口(例如,具有印刷的或凸起的账户细节)、磁可读接口或基于微芯片的接口。不同的账户标识符可以对应于物理卡的每个不同的接口。
有时,用户可能需要协助管理账户。通常,由呼叫接收方以电话方式提供帮助,呼叫接收方验证呼叫方是否被授权访问特定账户。验证过程可能很耗时、烦人和/或容易出错。代替该验证过程,呼叫方可以经由动态生成的电话号码与呼叫接收方连接。动态生成的电话号码向呼叫接收方指示呼叫方被授权访问特定账户。
账户标识符可以被限制于有限的可能性集合(例如,由账户提供方使用的16位账户标识符的集合)。因此,在一些示例实施例中,如果满足某些准则,则可以监测账户标识符的使用来启用账户标识符的再循环。
在各个实施例中,访问管理系统100由银行或其他金融机构管理。银行向账户持有方发行卡(物理的或虚拟的)。卡可以与多个账户标识符(例如,16位数字)相关联,每个账户标识符被映射到银行的相同账户。在一个实施例中,不同的账户标识符可以被映射到卡的不同接口(例如,被印刷或压制在卡上的视觉接口、磁条和集成电路)。因此,如果一个账户标识符或接口被损害,则可以禁用它,而不会阻止账户持有方使用卡的其他接口。例如,如果被压制在卡上的信用卡号码被坏人获取,则可以禁用信用卡号码,同时账户持有方保留使用磁条和集成电路接口进行购物的能力。因此,账户持有方在等待新卡被发行时可以不完全失去对其账户的访问。
在另一实施例中,账户标识符可以被分配给特定商户。例如,虚拟卡(例如,被存储在用户的智能电话中)可以与多个账户标识符相关联。每个账户标识符可以被分配使得仅单个商户(或商户的类型、商户的子集等)被授权使用该账户标识符进行交易。因此,客户可以走进商店、在支付扫描仪上点击他们的智能电话、并且让它为该商户自动提供账户标识符,从而授权交易(假设交易授权的任何其他要求被满足)。相反,如果用户的银行从不同实体(例如,另一商户)接收到针对账户标识符的交易请求,则交易可以被拒绝。在一些实施例中,可以向用户的卡分配最初未被分配给特定商户的若干账户标识符。当用户与尚未被分配账户标识符的商户进行交易时,未被分配的标识符之一可以被分配给该商户。然后,该账户标识符将被锁定到该商户,其中使用该账户标识符的、从其他实体接收到的任何交易都被拒绝授权。
2.0网络拓扑
图1图示了根据一个实施例的用于管理对资源的访问的示例计算机架构。参考图1,访问管理系统100通信地耦合到账户访问系统136、账户提供方计算机138、账户管理客户端计算机140和卡产生设备144。在其他实施例中,计算机架构可以包括不同的和/或附加的元件。附加地,功能可以以与所描述的方式不同的方式分布在元件之间。
计算机可以包括一个或多个物理计算机、虚拟计算机和/或计算设备。作为示例,计算机可以是一个或多个服务器计算机、基于云的计算机、基于云的计算机集群、虚拟机实例或虚拟机计算元件,诸如虚拟处理器、存储装置和存储器、数据中心、存储设备、台式计算机、膝上型计算机、移动设备和/或任何其他专用计算设备。计算机可以是客户端和/或服务器。除非另外明确说明,否则本文中对计算机的任何引用都可以意指一个或多个计算机。
尽管本文将一些元件描绘和描述为就像在彼此分离的远程计算机上实现,但这仅仅是出于说明的目的,并且这些元件中的一个或多个可以是相同计算机的一部分和/或在相同计算机上执行。图中描绘或本文描述的每个逻辑和/或功能单元可以使用本文结合图18进一步描述的任何技术来实现。例如,计算机可以包括:被配置有一个或多个所存储的程序的通用计算机,一个或多个所存储的程序在被执行时引起针对一个或多个逻辑和/或功能单元执行本文所描述的功能;具有被配置为执行功能的数字逻辑的专用计算机;或其他计算设备中使用的数字逻辑。尽管附图包括指示各种设备和/或模块被通信地耦合的线,但是计算机、设备、模块、存储装置和逻辑中的每个可以彼此通信地耦合。
2.1访问管理系统
在图1的示例中,访问管理系统100包括数据库102、授权服务器计算机112、账户管理服务器计算机118和账户标识符管理计算机128。但是,在一些示例实施例中,授权服务器计算机112、账户管理服务器计算机118和/或账户标识符管理计算机128可以是相同计算机的不同方面。
2.1.1(多个)数据库
数据库102可以是一个或多个数据库、一个或多个配置文件、和/或存储数据的任何其他系统和/或数据结构中的一个或多个。附加地或备选地,(多个)数据库102可以是一个或多个计算机上的存储器中存储的一个或多个数据结构,一个或多个计算机诸如授权服务器计算机112、账户管理服务器计算机118和/或账户标识符管理计算机128。附加地或备选地,数据库102可以至少部分地是一个或多个计算机之间的共享存储器中存储的数据结构。
在图1所示的实施例中,数据库102包括访问数据104、访问方数据106、限制数据108和生物特征数据110。附加地或备选地,数据库102可以存储图1中未描绘的一个或多个种类的数据。例如,数据库102可以存储指示哪些账户标识符已被循环的账户标识符数据。
访问数据104是指示一个或多个账户当前正被访问或过去已被访问的信息。在一些示例实施例中,访问数据104包括地理位置数据、一个或多个时间戳、一个或多个账户标识符、一个或多个访问方标识符和/或与访问请求有关的任何其他信息。例如,每次使用钥匙卡打开复合公寓中的特定门时,访问数据104可以被记录在数据库表或其他映射中。
访问方数据106是与实体有关的信息,实体包括试图访问账户的个体、组织或其他实体。在一些示例实施例中,访问方数据106包括地理位置数据、访问方的字母数字标识符(例如,名称、用户id、电话号码、电子邮件地址等)或关于访问方的其他信息。例如,数据库表或其他映射可以存储针对复合公寓中的每个租户的访问方数据106。
限制数据108是用于以比账户级别更高的粒度级别来强制执行访问控制的信息。在一些示例实施例中,限制数据108包括地理位置数据、一个或多个访问方类别、一个或多个访问模式、一个或多个访问频率或指定访问时的限制的其他信息。例如,数据库表或其他映射可以存储指示特定个体在工作日可以访问停车库的最大次数是每天两次的限制数据108。
生物特征数据110是与一个或多个计算设备的一个或多个用户有关的信息。在一些示例实施例中,生物特征数据110包括指纹数据、面部识别数据、加速计数据或从计算设备获取的关于用户的其他信息。例如,数据库表或其他映射可以存储可以用于基于步态分析来标识用户的生物特征数据110。生物特征数据110可以是访问方数据106和/或限制数据108的子集。
2.1.2授权服务器计算机
授权服务器计算机112确定是授予还是拒绝账户访问。在图1所示的实施例中,授权服务器计算机112包括访问方相关逻辑114和限制应用逻辑116。在一个实施例中,授权服务器计算机112从账户访问系统136接收访问请求,并且将授予或拒绝访问请求的决策发送给账户访问系统136。
访问方相关逻辑114是可以用于确定特定账户标识符是否对应于特定访问方的指令集合。在一些示例实施例中,特定账户标识符与特定访问方的标识一起被包括在访问请求中。基于账户标识符和访问方之间的映射,访问方相关逻辑114确定特定访问方是否被授权访问由特定账户标识符标识的账户。
例如,访问方相关逻辑114可以接收账户标识符“123”和访问方标识符“bob”作为输入。账户标识符到访问方标识符映射可以指示账户标识符“123”排他性地对应于访问方标识符“alice”。因此,访问方相关逻辑114可以输出对bob的访问请求的拒绝。
在一些示例实施例中,访问方相关逻辑114可以生成特定账户标识符和特定访问方之间的映射。例如,访问方相关逻辑114可以确定特定账户标识符将是访问方特定的,但是当前不与任何访问方相关联。因此,访问方相关逻辑114可以在账户标识符到访问方映射中自动生成条目,条目指示特定账户标识符对应于特定访问方。例如,如果特定访问方使用当前不与任何访问方相关联的特定账户标识符来提交对账户的访问请求,则访问方相关逻辑114可以在特定访问方和特定账户标识符之间创建关联。换言之,账户标识符可以与第一访问方相关联来进行使用(在创建标识符之后或在标识符已被标记为可用之后)。
限制应用逻辑116是可以用于实时确定访问请求是否符合由限制数据108指示的一个或多个访问限制的指令集合。在一些示例实施例中,限制应用逻辑116可以是可扩展的,从而使得在确定过程中能够考虑各种访问限制。例如,一个或多个访问限制可以适用于特定账户标识符、特定访问方类型或特定访问方标识符。限制应用逻辑116可以串行或并行地应用多个访问限制来收敛于确定。
例如,限制应用逻辑116可以在访问资源“网络服务器房间”的请求中接收访问方标识符“bob”作为输入。基于访问方数据106,限制应用逻辑116可以确定访问方标识符“bob”对应于专利代理人。基于指示仅网络工程师被允许进入网络服务器房间的限制数据108,限制应用逻辑116可以输出指示拒绝bob的访问请求的数据。
2.1.3账户管理服务器计算机
账户管理服务器计算机118支持查看过去的或未决的账户访问、创建或修改访问限制、促进客户服务通信以及与管理账户有关的任何其他活动。在图1所示的实施例中,账户管理服务器计算机118包括认证逻辑120、简档配置逻辑122、限制管理逻辑124和电话号码生成逻辑126。账户管理服务器计算机118从账户管理客户端计算机140接收用户输入,并且可以将各种数据发送给账户管理客户端计算机140。
认证逻辑120是可以用于验证特定用户是否具有账户管理许可的指令集合。例如,认证逻辑120可以使用户在账户管理客户端计算机140处被提示输入用户名和密码。在接收到作为输入的用户名和密码时,认证逻辑120可以将输入与数据库102中存储的用户数据进行比较。基于比较的结果,认证逻辑120可以引起在账户管理客户端计算机140处显示错误消息或账户管理界面。
简档配置逻辑122是可以用于生成用户简档的指令集合。可以基于在账户管理客户端计算机140处收集的数据来生成用户简档。数据可以包括用户输入和/或设备指标。示例设备指标包括地理位置数据、生物特征数据、加速度计数据和/或在通信耦合(暂时地或永久地)到账户管理服务器计算机118的设备处收集的任何其他信息。简档配置逻辑122可以使所收集的数据根据相关联的用户而被组织,并且作为用户数据和/或生物特征数据110被存储在数据库102中。在一些示例实施例中,所收集的数据可以与账户标识符结合使用来控制账户访问。例如,以数字方式存储虚拟卡的移动计算设备也可以提供确认虚拟卡的用户的身份的设备指标。
限制管理逻辑124是可以用于创建或修改访问限制的指令集合。例如,限制管理逻辑124可以从账户管理客户端计算机140接收用户输入。用户输入可以指定特定账户标识符将是单次使用账户标识符。限制管理逻辑124可以使将单次使用访问限制与特定账户标识符相关联的数据作为限制数据108被存储在(多个)数据库102中。限制管理逻辑124可以指定其他访问限制,诸如,仅在某些时间段期间、以某个频率、在用户处于某个位置的情况下允许访问等。
电话号码生成逻辑126是可以用于引起与呼叫接收方相对应的电话号码的动态生成的指令集合。基于呼叫方拨打以与呼叫接收方进行通信的电话号码,呼叫接收方可以确定呼叫方的身份。在一些示例实施例中,电话号码可以是临时的,因为它在一定时间段内有效,从而使得电话号码能够被再循环以供不同用户使用。
例如,电话号码生成逻辑126可以从账户管理客户端计算机140接收指示特定用户希望与客户服务代表交谈的用户输入。响应于接收到用户输入,电话号码生成逻辑126可以调用对诸如twilio的第三方服务的应用编程接口(api)呼叫来生成电话号码。api呼叫有效载荷可以包括用户信息,诸如电子邮件地址、通用唯一标识符(uuid)和/或可以用于标识用户的任何其他数据。第三方服务可以将会话发起协议(sip)报头中的用户信息转发给客户服务系统,客户服务系统可以维护将特定用户与特定会话和/或特定电话呼叫相关的映射。
2.1.4账户标识符管理计算机
账户标识符管理计算机128管理账户标识符的循环。在图1所示的实施例中,账户标识符管理计算机128包括标识符选择逻辑130、映射逻辑132和标识符再循环逻辑134。
标识符选择逻辑130是可以用于确定是否将特定账户标识符放入循环中的指令集合。将账户标识符放入循环中可以涉及将账户标识符分配给账户标识卡的一个或多个接口、向用户提供账户标识符和/或以其他方式使账户标识符可用于使用。在一些示例实施例中,标识符选择逻辑130可以响应于接收到作为输入的对要被放入循环中的一个或多个账户标识符的请求来生成一个或多个账户标识符。基于被存储在数据库102中的数据,标识符选择逻辑130可以确定账户标识符是否有资格被放入循环中。例如,标识符选择逻辑130可以基于引起对访问数据104的查询的执行来确定访问数据104是否包括账户标识符。如果账户标识符被包括在访问数据104中,则标识符选择逻辑130可以确定账户标识符没有资格被放入循环中,并且使用不同的账户标识符来重复一个或多个指令的执行。然而,如果账户标识符没有被包括在访问数据104中,则标识符选择逻辑130可以输出使账户标识符被放入循环中的数据。
映射逻辑132是可以用于生成或修改将账户标识符与账户和/或账户标识卡接口相关的一个或多个映射的指令集合。例如,映射逻辑132可以接收指示多个账户标识符与特定账户相关联地要被放入循环中的数据作为输入。映射逻辑132可以将多个账户标识符中的每个映射到特定账户。附加地或备选地,映射逻辑132可以将多个账户标识符中的每个映射到账户标识卡的不同接口。在一些示例实施例中,映射数据可以被存储在数据库102中。
标识符再循环逻辑134是可以用于确定是否将已从循环中移除的特定账户标识符重新引入循环中的指令集合。特定账户标识符可以是单次使用账户标识符,或者特定账户标识符可以与已被关闭的账户相关联。确定可以基于各种准则,诸如,自特定账户标识符从循环中被移除以来是否已经逝去预定时间段。在一些示例实施例中,标识符选择逻辑130包括标识符再循环逻辑134。
2.2账户访问系统
账户访问系统136可以包括小键盘、磁条读取器、条形码读取器、无线电频率收发器、微芯片读取器、相机和/或可以用于获取账户标识符的任何其他设备。例如,账户访问系统136可以是接收账户管理客户端计算机140上存储的虚拟卡的账户标识符的计算设备。
2.3账户提供方计算机
如上所述,授权服务器计算机112从账户访问系统136接收访问请求作为输入。在一些示例实施例中,访问请求可以指定对账户中特定量的资源的访问。例如,访问请求可以指定访问$100。因此,授权服务器计算机112可以与可选的账户提供方计算机138进行通信,以确定账户中是否存在足够量的资源来满足访问请求。账户提供方可以使用账户提供方计算机138来管理账户资源。示例账户提供方包括云存储提供方、房东、银行和/或管理账户资源的任何其他实体。
例如,授权服务器计算机112可以向账户提供方计算机138发送请求来验证特定账户具有用于访问的可用的一定量的资源。授权服务器计算机112可以从账户提供方计算机138接收指示特定账户是否具有用于访问的可用的一定量的资源的响应。如果响应指示一定量的资源可用,则授权服务器计算机112可以向账户访问系统136发送授予访问请求的决策。否则,授权服务器计算机112可以将拒绝访问请求的决策发送给账户访问系统136。
2.4账户管理客户端计算机
账户管理客户端计算机140与账户管理服务器计算机118通信,以使得用户能够查看过去的或未决的账户访问、创建或修改访问限制、与客户服务代表交谈和/或以其他方式管理账户。在图1所示的实施例中,账户管理客户端计算机140包括用户界面142。
用户界面142支持从用户接收输入并且向用户显示数据。用户界面142的示例包括桌面或移动浏览器、本机执行的应用和/或支持人机之间的交互的任何其他程序。
2.5卡产生设备
可选的卡产生设备144可以与账户标识符管理计算机128通信来生成账户标识卡。在一些示例实施例中,卡产生设备144可以从账户标识符管理计算机128接收映射数据,该映射数据指示不同账户标识符已被分配给账户标识卡的不同接口。基于映射数据,卡产生设备144可以生成具有与每个卡接口相对应的不同账户标识符的账户标识卡。
3.0账户标识卡
图2描绘了示例账户标识卡。账户标识卡可以由任何材料制成,包括诸如聚氯乙烯塑料的相对不那么昂贵的材料。在图2所示的实施例中,账户标识卡200包括正面202和背面210。正面202包括视觉账户标识符204和集成电路208。背面210包括磁条212。
3.1视觉可读接口
在一些示例实施例中,账户标识卡200可以具有视觉可读接口,诸如图2中所描绘的视觉可读接口。视觉账户标识符204可以被印刷、压制和/或以致使标识符(例如,字母数字标识符)视觉可读的任何其他方式被存储在账户标识卡200的表面上。在图2的示例中,标识符是十六位数字,前六位数字对应于账户提供方标识符206。账户提供方标识符206可以唯一地标识特定的账户提供方。
如上所述,不同的账户标识符可以对应于每个卡接口,但是特定卡的所有账户标识符可以对应于相同的账户。这可以通过改变账户标识符的(多个)部分来实现。例如,账户标识卡的不同账户标识符可以共享相同的账户提供方标识符。在一些示例实施例中,不同的账户标识符还可以共享相同的终端标识符集合,其可以是特定账户标识符的后四位。因此,十六位标识符的中间六位可以在不同的账户标识符之间改变,使得可以执行校验和或其他验证。
有利地,将不同的账户标识符分配给不同的卡接口支持在不影响其他账户标识符的情况下,停用特定账户标识符。例如,在不使与集成电路208或磁条212相关联的标识符无效的情况下,映射逻辑132可以基于更新被存储在(多个)数据库102中的映射数据来将视觉账户标识符204变得无用(dud)或以其他方式使视觉账户标识符204变得无效。因此,卡持有方可以继续使用与保持有效的账户标识符相对应的任何卡接口来访问账户资源。
3.2磁条
在一些示例实施例中,账户标识卡200可以具有磁条212中包括的一个或多个磁可读接口。在图2的示例中,磁条212包括第一磁道214和第二磁道216。在一些示例实施例中,第一磁道214和第二磁道216可以利用不同的账户标识符来编码。备选地,第一磁道214和第二磁道216可以利用相同的账户标识符来编码。
3.3集成电路
在一些示例实施例中,集成电路208可以被嵌入账户标识卡200中。集成电路208可以是被配置为存储账户标识符的微芯片。账户标识符可以通过接触式和/或非接触式芯片读取器从集成电路208获取。
4.0账户管理
如上所述,访问管理系统100可以为用户提供各种账户管理特征中的任一个,诸如,监测过去的或未决的账户访问、创建或修改访问限制和/或向客户服务中心进行预先认证的呼叫。在一些示例实施例中,可以经由诸如用户界面142的账户管理界面来执行账户管理活动。
4.1用户界面
图3描绘了示例账户管理界面。在图3所示的实施例中,用户界面142呈现与账户300有关的信息。信息包括资源302的表示。
在图3的示例中,用户界面142是显现账户管理门户的web浏览器。用户可以通过输入有效认证凭证来登录门户,有效认证凭证诸如注册的用户名和密码组合、生物特征数据和/或可以用于唯一地标识用户的任何其他数据。在一些示例实施例中,认证凭证可以例如经由cookie或其他缓存的数据而被自动提供给门户。
在图3中,账户300对应于多个账户标识符。每个账户标识符可以与虚拟或物理账户标识卡相关联。例如,零个或多个账户标识符可以从与物理卡接口相对应的账户标识符导出。用户可以请求生成各自与特定账户相关联的任何数目的账户标识符。
零个或多个访问限制可以与每个账户标识符相关联。示例访问限制可以包括单次使用限制、访问方限制、购买极限限制、购买频率限制、购买速度限制和/或地理位置限制。
在一些示例实施例中,单次使用限制可以与特定账户标识符相关联,以将特定账户标识符限制于单次访问。例如,特定账户标识符可以是为在线购买生成的令牌。因此,指定特定账户标识符的第一访问请求被授权,但是任何后续的访问请求都被拒绝。但是,基于维护有关资源转移的数据,全部或部分返回仍然是可能的。
在一些示例实施例中,访问方限制可以与特定账户标识符相关联,以限制特定账户标识符供单个访问方使用。在图3的示例中,特定账户标识符专用于提供对特定商户(shoes.com)的账户访问。访问方限制可以手动和/或自动与账户标识符相关联。例如,用户可以将访问方标识符输入到特定账户标识符的限制字段中。备选地,访问管理系统100可以将特定账户标识符与指定特定账户标识符的第一访问请求中包括的访问方标识符自动关联。在任一场景下,访问管理系统100还可以将特定账户标识符与对应于指定的访问方的任何其他访问方标识符自动关联。
在一些示例实施例中,购买极限限制可以与特定账户标识符相关联,以将一个或多个访问请求限制于预定量的资源。在图3的示例中,账户标识符被限制于小于或等于最大$300的交易。
在一些示例实施例中,购买频率限制可以与特定账户标识符相关联,以将访问请求限制于预定时间段内的预定次数。在图3的示例中,账户标识符被限制于每年两次交易。
在一些示例实施例中,购买速度限制可以与特定账户标识符相关联,以将访问请求限制于预定时间段内的预定量的资源。在图3的示例中,账户标识符被限制于每年总计$600的交易。频率和速度限制可以在如图3所示的年时段内应用、或者在诸如天、月或周的另一时段内应用、或者在用户指定的定制时段内应用。
在一些示例实施例中,地理位置限制可以与特定账户标识符相关联,以将访问请求限制在距特定卡持有方预定距离之内的访问方。例如,访问请求可以指定访问方标识符和账户标识符。基于搜索数据库102中存储的信息,访问管理系统100可以确定与访问方标识符相对应的第一地理位置数据。此外,访问管理系统100可以搜索数据库102中存储的信息,以确定对应于与账户标识符相关联的特定卡持有方的移动计算设备的设备标识符。此后,访问管理系统100可以基于引起来自移动计算设备的地理位置数据的收集来确定与账户标识符相对应的第二地理位置数据。如果访问管理系统100确定第一地理位置数据在第二地理位置数据的预定范围内,则可以授予访问请求。然而,如果访问管理系统100确定第一地理位置数据在第二地理位置数据的预定范围之外,则可以拒绝访问请求。在备选实施例中,用户界面142使得用户能够输入范围极限。
在一些示例实施例中,用户界面142可以包括使得用户能够提供输入的特征,该输入指示用户希望经由在线聊天会话、电话呼叫和/或任何其他介质与客户服务代表进行通信来获取账户协助。在图3的示例中,特征是用户可以选择以发起电话呼叫的“呼叫”按钮。
4.2客户服务呼叫
尽管用户可能已经经由用户界面142提供了认证凭证,但是当用户呼叫客户服务时,客户服务代表通常仍然使用户经受单独的认证过程。这是因为现有账户管理系统通常独立于客户服务系统操作。即,账户管理系统可能无法与客户服务系统共享验证状态,反之亦然。这种技术上无法在系统之间认证用户可能会进一步激怒可能已因账户问题而烦恼的用户,并且可能阻止用户完成所需的客户服务或账户管理功能。因此,使得经认证的用户避免经受客户服务系统的一些或全部单独的认证过程是有益和期望的。
在一些示例实施例中,账户管理系统可以实际上针对客户服务系统对用户进行预认证。图4图示了用于针对客户服务呼叫对用户进行预认证的实施例。在图4所示的实施例中,电话号码生成服务400将sip分组402发送给客户服务计算机系统408。sip分组402包括电话号码404和认证数据406。
电话号码生成服务400可以是可以动态地为呼叫接收方生成临时电话号码的基于云的服务。当访问管理系统100接收到指示账户管理客户端计算机140要连接到客户服务计算机系统408的输入时,访问管理系统100可以向电话号码生成服务400发送请求404来生成电话号码。
响应于接收到请求,电话号码生成服务400可以生成电话号码404并将其发送给客户服务计算机系统408。例如,电话号码404可以被包括在sip分组402的报头数据中。电话号码生成服务400还可以经由sip报头数据(或一些其他适当的方法)将认证数据406转发给客户服务计算机系统408。认证数据406可以包括从数据库102取回的用户信息。
响应于接收到sip分组402,客户服务计算机系统408可以生成并维护映射410。在图4的示例中,映射410包括用户标识符412和呼叫标识符414。用户标识符412可能已被包括在认证数据406中。用户标识符412可以是用户名、电子邮件地址、uuid和/或用户的任何其他唯一引用。呼叫标识符414可以是电话号码404和/或对电话呼叫的任何其他至少暂时地唯一引用。有利地,映射410可以使得呼叫接收方能够确定呼叫方的身份,并且基于呼叫接收方用来接受传入的呼叫的电话号码来确定呼叫方已被认证。
5.0访问管理
如上所述,账户标识符可以用于支配对账户的访问。但是,基于将一个或多个访问限制与账户标识符相关联,可以以更高的粒度级别来支配账户访问。一个或多个访问限制可以针对账户标识符被个体地定制和/或作为模板化的限制集合应用于账户标识符。
5.1账户标识符限制
可以基于访问管理系统处存储的各种数据中的任一个来强制执行访问限制。图5图示了根据一个实施例的访问管理系统100处存储的数据。在所示的实施例中,账户访问系统136向访问管理系统100传送预留请求500和履行请求502,访问管理系统100维护访问数据104和访问方数据106。基于访问数据104和/或访问方数据106,访问管理系统100可以授予或拒绝访问请求。
访问数据104包括时间504、账户标识符506、访问方标识符508、接口数据510、资源量512和卡存在/卡不存在指示514。访问管理系统100可以基于访问数据104来强制执行一个或多个访问限制。例如,访问管理系统100可以从诸如预留请求500的、访问请求的至少一部分中获取访问数据104。访问管理系统100可以在限制数据108中搜索与账户标识符506相关联的任何访问限制。
响应于确定一个或多个访问限制与账户标识符506相关联,访问管理系统100可以基于访问数据104中包括的信息来授予或拒绝访问请求。例如,时间504可以用于确定访问请求是否符合购买频率限制和/或购买速度限制。附加地或备选地,资源量512可以用于确定访问请求是否符合购买极限限制。
在一些示例实施例中,一个或多个访问限制可以用于支配账户访问系统136将获取账户标识符506的方式。接口数据510和/或卡存在/卡不存在指示514可以指示获取账户标识符506的方式。例如,基于账户标识符和卡接口之间的映射,访问管理系统100可以基于是否使用芯片读取器、磁读取器或某种其他类型的账户访问系统136获取账户标识符506来授予或拒绝访问请求。附加地或备选地,访问管理系统100可以基于账户标识符506是对应于虚拟卡还是物理卡来授予或拒绝访问请求,诸如通过“卡存在”(cp)或“卡不存在”(cnp)指示。
在一些示例实施例中,访问方限制可以与账户标识符506相关联,使得账户标识符506变为访问方特定的账户标识符。访问管理系统100可以在限制数据108中搜索与账户标识符506相对应的访问方标识符。基于将访问方标识符与访问方标识符508进行比较,访问管理系统100可以确定访问请求是否符合访问方限制。
然而,可能存在以下情况:访问方标识符和访问方标识符508都引用相同访问方,但未能匹配。这是因为特定访问方可能与多个访问方标识符相关联。此外,可以在访问请求的不同阶段或不同类型的访问请求中为特定访问方指定不同的访问方标识符。
例如,访问请求可以被分为多个阶段以启用批量处理。在图5的示例中,访问请求包括预留请求500和履行请求502。预留请求500可以指定要为以后的访问所预留的特定资源量。履行请求502可以随后请求预留的资源的转移。然而,预留请求500和履行请求502可以指定不同的访问方标识符,这可能使履行请求502被错误地拒绝。
在一些示例实施例中,被称为返回请求的另一类型的访问请求可以指定与预留请求500和/或履行请求502不同的访问方标识符。这可能使返回请求被错误地拒绝。
为了避免错误地拒绝对账户的访问,访问管理系统100可以维护访问方数据106。在图5的示例中,访问方数据106包括访问方标识符518-524。访问方标识符518-524根据对应的访问方而被组织。访问管理系统100可以基于检测到访问数据104中的相似性来自动地使访问方标识符518-524相关。在一些示例实施例中,访问管理系统100可以基于检测到访问行为的相似性来使不同的访问方标识符相关。例如,不同的访问方标识符可以一致地请求对相似量的资源的访问。附加地或备选地,访问管理系统100可以基于检测到由不同访问方标识符共享的共用标识符来使不同的访问方标识符相关。例如,访问方名称“sq*donald’s2”和“sq*donald’s2商店”都可以对应于数字标识符“26750”。附加地或备选地,访问管理系统100可以基于检测到不同访问方标识符之间的相似性来使不同访问方标识符相关。例如,访问管理系统100可以确定访问方名称“sq*donald’s2”和“sq*donald’s2商店”对应于相同访问方,因为访问方名称足够相似。在一个实施例中,如果两个访问方名称之间的距离(例如,levenshtein距离)小于阈值,则认为这两个访问方名称可能对应于相同访问方,该阈值可以由实现方来选择。
参考图5,访问方标识符518-524的每行对应于特定访问方。因此,访问管理系统100可以搜索访问方数据106来确定访问方标识符508是否对应于账户标识符506所限制于的特定访问方。
在一些示例实施例中,地理限制可以与账户标识符506相关联。为了强制执行地理限制,访问管理系统100可以将在卡持有方的移动计算设备处收集的地理位置数据(例如,设备的当前位置)与被存储为访问方数据106的地理位置数据516进行比较。如果地理位置数据和地理位置数据516之间的差异超过预定阈值,则可以拒绝访问请求。否则,可以授予访问请求。
在一些示例实施例中,访问管理系统100可以基于监测到访问请求之间卡持有方的地理位置数据的变化来强制执行地理限制。例如,访问管理系统100可以将在时间t1时在卡持有方的移动计算设备处收集的第一地理位置数据与在时间t2时在卡持有方的移动计算设备处收集的第二地理位置数据进行比较。如果第一地理位置数据和第二地理位置数据之间的差异超过预定阈值,则可以拒绝访问请求。否则,可以授予访问请求。
5.2访问方限制
在一些示例实施例中,可以使用对应于特定访问方和/或访问方类型的一个或多个限制模板,来将多个访问限制与特定账户标识符相关联。图6图示了作为限制数据108的一部分的限制数据模板的一个实施例。在图6所示的实施例中,限制数据模板包括模板映射600和模板属性608。
限制模板可以包括默认情况下可以应用于访问请求的多个访问限制。访问限制可以被存储在限制模板中作为模板属性608。在图6的实施例中,模板属性608包括模板标识符606、请求量610、请求频率612和请求速度614。在一些示例实施例中,模板属性608可以被手动和/或自动地修改。例如,基于历史访问模式,使用机器学习或其他启发式方法,模板属性608可以被自动调整。
模板标识符606可以是对特定限制模板的字母数字引用。在图6的示例中,每个模板标识符606引用被表示为表中的行的限制模板。模板标识符606可以对应于特定的访问方和/或特定的访问方类型。例如,模板标识符“mickey’s市场”对应于特定的访问方,并且模板标识符“市场”对应于特定的访问方类型。
请求量610可以对应于可以在访问请求中指定的资源量的极限,诸如最大值。在一些示例实施例中,请求量610是购买极限限制。
请求频率612可以对应于在特定时间段内可以访问账户的次数的极限,诸如最大值。在一些示例实施例中,请求频率612是购买频率限制。
请求速度614可以对应于在特定时间段内被访问的资源量的极限,诸如最大值。在一些示例实施例中,请求速度614是购买速度限制。
限制数据108还可以包括限制模板和访问请求中包括的信息之间的映射。在图6的示例中,模板映射600包括访问方类别602和模板标识符606。访问方类别602可以被包括在访问请求中以描述特定的访问方类型。在一个实施例中,模板映射600将访问方类别602与模板标识符606相关,从而使得访问管理系统100能够将对应的模板属性608集合应用于访问请求。
一些限制模板可以表现出与其他限制模板的层级关系。例如,与对应于模板标识符“mickey’s市场”的限制模板相比,模板标识符“市场”可以对应于更通用的限制模板。因此,“市场”限制模板可能在层级上高于“mickey's市场”限制模板。因此,“mickey’s市场”限制模板可以继承和/或覆盖“市场”限制模板。
在一些示例实施例中,模板映射600还可以包括访问方子类别604,以指示限制模板之间的层级关系。例如,访问请求可以指定访问方类别“1”和与“mickey’s市场”相对应的访问方标识符。访问管理系统100可以引用模板映射600来确定是否有任何限制模板适用于访问请求。基于模板映射600,访问管理系统100可以确定“市场”限制模板适用于访问请求。然而,模板映射600可以指示“mickey’s市场”限制模板也适用于访问请求。由于“mickey’s市场”限制模板在层级上低于“市场”限制模板,因此访问管理系统100可以将“mickey’s市场”限制模板应用于访问请求。如果访问管理系统100确定访问请求符合“mickey’s市场”限制模板的所有属性,则访问管理系统100可以授予访问请求。否则,访问管理系统100可以拒绝访问请求。
在一些示例实施例中,访问管理系统100响应于确定一个或多个准则被满足而自动应用限制模板。例如,可以通过确定用于应用限制模板的用户偏好、确定访问请求指定访问方类别、确定访问方特定的模板可用、和/或确定历史访问数据遵照限制模板的属性来满足一个或多个准则。
图10图示了与账户标识符相关联的失效日期限制的示例。在所示的实施例中,表或映射1002包括与不同的卡或载体相对应的多个行,其中每个行在账户标识符列1004、状态列1006和失效日期列1008中具有值。账户标识符列1004指定与账户相关联并表示账户的唯一账户标识符;状态列1006指定账户的当前状态;并且失效日期列1008指定用作对访问的限制的失效日期值。因此,如果当前日期在失效日期之后,则可以拒绝对账户资源的访问。附加地,一旦失效日期已过去(或在其过去之后的一定时间量,诸如三年),访问管理系统100就可以通过使账户标识符可用于被分配给新卡来将账户标识符再循环。
6.0账户标识符管理
访问管理系统100从有限的可能性集合中生成账户标识符。例如,存在有限数目的十六位数字的唯一组合。在某个时候,可能的账户标识符的有限集合将用尽。因此,访问管理系统100可以将满足一个或多个准则的已使用的账户标识符再循环。图7是图示用于确定账户标识符进行再循环的资格的方法的表。在图7所示的实施例中,映射700包括账户标识符702、状态704和最后访问日期706。
在一些示例实施例中,访问管理系统100可以维护映射700来监测已使用的账户标识符以进行可能的到循环中的重新引入。例如,用于再循环的候选项可以包括已被使用的单次使用账户标识符和/或对应于已关闭账户的账户标识符。访问管理系统100可以基于状态704来选择用于再循环的候选项,状态704可以指示账户标识符702是“已使用”或“已关闭”。此外,访问管理系统100可以基于最后访问日期706从候选项中选择要被再循环的账户标识符。如果当前日期和最后访问日期706之间的差异超过预定阈值,则访问管理系统100可以将账户标识符702再循环。例如,如果账户标识符702已在循环之外超过三年,则访问管理系统100可以将账户标识符702再循环。
7.0过程概述
图8-图17图示了与访问控制有关的各种技术。每种技术都可以由访问管理系统100的一个或多个组件来实现。
7.1分配接口特定的账户标识符
图8是图示根据一个实施例的用于分配接口特定的账户标识符的方法的流程图。在框800处,访问管理系统100基于数据库中存储的多个账户标识符来确定账户标识符集合。账户标识符集合中的每个账户标识符要被分配给账户标识卡的多个接口。账户标识卡可以是物理的或虚拟的。
例如,访问管理系统100可以生成多个潜在账户标识符,并且将每个潜在账户标识符与数据库中存储的多个循环账户标识符进行比较。不与循环账户标识符匹配的任何潜在账户标识符可以被包括在要被分配给卡接口的账户标识符集合中。
账户标识符集合中的每个账户标识符在账户标识符集合内是唯一的。然而,在一些示例实施例中,账户标识符集合中的每个账户标识符独立地标识相同的账户。在一些示例实施例中,账户标识符集合中的每个账户标识符包括相同的账户提供方标识符。
在一些示例实施例中,多个接口包括账户标识卡的视觉可读面。附加地或备选地,多个接口包括磁条的一个或多个磁道。附加地或备选地,多个接口包括集成电路。
在框802处,访问管理系统100生成映射数据,映射数据指示账户标识符集合中的不同账户标识符被分配给多个接口中的每个接口。在一些示例实施例中,映射数据被提供给卡产生设备,卡产生设备根据映射数据在多个接口中固定账户标识符集合。
在框804处,访问管理系统100更新数据库以反映账户标识符集合不可用于与另一账户标识卡一起使用。例如,访问管理系统100可以在循环账户标识符列表中存储账户标识符集合中的每个账户标识符。
在一些示例实施例中,访问管理系统100可以基于映射数据将账户标识符集合中的每个账户标识符的使用限制于多个接口中的对应接口。在一些示例实施例中,访问管理系统100可以在不使账户标识符集合中的任何其他账户标识符变为无效的情况下,使账户标识符集合中的特定账户标识符变为无效。在一些示例实施例中,访问管理系统100此后可以重新使用特定账户标识符,作为针对先前不与特定账户标识符相关联的账户的有效账户标识符。
7.2对电话呼叫的用户进行预认证
图9是图示根据一个实施例的用于对电话呼叫的用户进行预认证的方法的流程图。在框900处,访问管理系统100基于在客户端设备处接收的输入来对用户进行认证。输入可以是用户名和密码组合。
在框902处,访问管理系统100从客户端设备接收生成与呼叫接收方相对应的电话号码的指示。在一些示例实施例中,电话号码可以是被动态生成的临时电话号码。
在框904处,访问管理系统100向电话号码生成服务发送生成电话号码的请求。请求可以包括标识用户的信息。此外,信息可以与电话号码一起被转发给呼叫接收方。
在一些示例实施例中,呼叫接收方可以维护电话号码和信息之间的映射。因此,当呼叫接收方接收到以电话号码的呼叫时,呼叫接收方可以基于映射确定发起呼叫的用户。
7.3实现单次使用账户标识符
图11是图示根据一个实施例的用于实现单次使用账户标识符的方法的流程图。在框1100处,访问管理系统100接收生成单次使用账户标识符的指示。
在框1102处,访问管理系统100确定要被使用作为单次使用账户标识符的账户标识符。例如,访问管理系统100可以生成潜在账户标识符,并且将其与数据库中存储的循环账户标识符列表进行比较。如果潜在账户标识符未能与任何循环账户标识符匹配,则访问管理系统100可以将其发送给客户端设备以作为单次使用账户标识符来使用。
在框1104处,访问管理系统100对指定账户标识符的访问请求授权。访问请求是指定账户标识符的第一访问请求。
在框1106处,访问管理系统100生成将访问请求与账户标识符相关的映射数据。映射数据可以是数据库中存储的历史访问数据。
在框1108处,访问管理系统100基于映射数据拒绝指定账户标识符的后续访问请求。在一些示例实施例中,后续访问请求不是可以在框1104之后的任何时间被授权的返回请求。
7.5实现访问方特定的账户标识符
图12是图示根据一个实施例的用于实现访问方特定的账户标识符的方法的流程图。在框1200处,访问管理系统100接收将账户标识符的使用限制于特定访问方的指示。
在框1202处,访问管理系统100基于访问方数据确定对应于特定访问方的多个访问方标识符。访问方数据可以被存储在数据库处。
在框1204处,访问管理系统100生成将账户标识符与多个访问方标识符相关的映射数据。映射数据可以作为限制数据被存储在数据库处。
在框1206处,访问管理系统100基于映射数据拒绝指定账户标识符、但未指定多个访问方标识符中的至少一个访问方标识符的任何访问请求。换言之,访问管理系统100可以仅授予指定账户标识符以及与关联于账户标识符的特定访问方相对应的访问方标识符的访问请求。
7.6将访问方与账户标识符相关
图13是图示根据一个实施例的用于将账户访问方与账户标识符自动相关的方法的流程图。在框1300处,访问管理系统100接收包括账户标识符和访问方标识符的预留请求。访问方标识符对应于请求预留账户中的一个或多个资源的访问方,该账户与账户标识符相对应。
在框1302处,访问管理系统100确定账户标识符是否不存在于数据库,该数据库被配置为存储包括账户标识符和访问方标识符的访问数据。账户标识符对应于已由与访问方标识符相对应的访问方访问的账户。如果账户标识符不存在于数据库,则框1302进行到框1304。否则,框1302进行到框1308。
在一些示例实施例中,数据库可以进一步被配置为存储将不同的访问方标识符与单个访问方相关的访问方数据。在一些示例实施例中,不同的访问方标识符可以包括各自与单个访问方的相同引用号码相对应的不同的访问方名称。在一些示例实施例中,不同的访问方标识符可以包括不同的访问方名称,每个访问方名称基于针对不同的访问方名称中的每个访问方名称所预留的资源量的相似性而与单个访问方相关。
在框1304处,访问管理系统100授权访问方对账户中的一个或多个资源的预留。在框1306处,访问管理系统100更新数据库以存储账户标识符和访问方之间的相关性。可以在相对于框1306的任何时间执行框1304。
在一些示例实施例中,授权预留可以涉及选择与访问方相对应的限制模板,并且如果预留请求满足限制模板的所有属性,则授权一个或多个资源的预留。在一些示例实施例中,限制模板的属性可以从与特定的访问方类别相对应的不同限制模板继承。在一些示例实施例中,限制模板的属性可以将预留请求限定于预定的资源量。在一些示例实施例中,限制模板的属性可以限定从访问方接收预留请求的频率。
在一些示例实施例中,更新数据库可以涉及接收包括账户标识符和不同访问方标识符的履行请求;确定不同访问方标识符对应于访问方;并且响应于该确定来授权履行请求。在一些示例实施例中,确定可以涉及确定访问方标识符和不同访问方标识符具有相似的值。
在框1308处,访问管理系统100确定访问数据是否将账户标识符与访问方或不同访问方相关。如果访问数据将账户标识符与访问方相关,则框1308进行到框1304。如果访问数据将账户标识符与不同访问方相关,则框1308进行到框1310。
在框1310处,访问方的账户标识符拒绝访问方对账户中的一个或多个资源的预留。
7.7应用限制模板
图14是图示根据一个实施例的用于应用限制模板的方法的流程图。在框1400处,访问管理系统100接收包括访问方类别的访问请求。
在框1402处,访问管理系统100基于访问方类别从层级限制模板集合中选择限制模板。数据库可以存储将限制模板与访问方类别相关的映射数据。
在框1404处,访问管理系统100将限制模板应用于访问请求。限制模板指定多个访问限制。
在框1406处,如果访问请求满足在限制模板中指定的多个访问限制,则访问管理系统100授权访问请求。换言之,如果访问请求未满足限制模板中的任何访问限制,则可以拒绝访问请求。
7.8强制执行卡存在/卡不存在限制
图15是图示根据一个实施例的用于基于账户标识卡的存在或不存在来控制访问的方法的流程图。在框1500处,访问管理系统100接收访问请求,该访问请求包括账户标识符以及在访问请求被生成时账户标识卡存在或不存在的指示。例如,至少部分地由芯片读取器生成的访问请求可以包括在访问请求被生成时存在物理卡的指示。相反,基于虚拟卡生成的访问请求可以包括在访问请求被生成时物理卡不存在的指示。
在框1502处,访问管理系统100基于映射数据来确定账户标识符对应于指定在访问请求被生成时存在或不存在账户标识卡的限制。映射数据将账户标识符与限制相关。例如,映射数据可以指示磁条上存储的账户标识符对应于指定在访问请求被生成时存在物理卡的限制。附加地或备选地,映射数据可以指示与虚拟卡相关联的账户标识符对应于指定访问请求被生成时物理卡不存在的限制。
在框1504处,如果指示满足限制,则访问管理系统100授权访问请求。例如,如果访问请求和限制都指定与物理卡和cp指示相关联的账户标识符,则可以授予访问请求。作为另一示例,如果访问请求和限制都指定与虚拟卡和cnp指示相关联的账户标识符,则可以授予访问请求。
7.9基于地理位置数据来控制访问
图16是图示根据一个实施例的用于基于地理位置数据来控制访问的方法的流程图。在框1600处,访问管理系统100接收包括账户标识符和访问方标识符的访问请求。
在框1602处,访问管理系统100引起从与账户标识符相对应的客户端设备收集第一地理位置数据。在一些示例实施例中,访问管理系统100可以基于数据库(例如,数据库102)中存储的映射数据来确定客户端设备对应于账户标识符。映射数据可以将用户信息与账户标识符相关。用户信息可以包括硬件和/或软件标识符,诸如介质访问控制地址和/或uuid。
在框1604处,访问管理系统100基于访问方数据来确定与访问方标识符相对应的第二地理位置数据。访问方数据可以作为与一个或多个账户访问方相对应的简档数据被存储在数据库中。
在框1606处,如果第一地理位置数据和第二地理位置数据之间的差异超过预定阈值,则访问管理系统100拒绝访问请求。相反,如果第一地理位置数据在第二地理位置数据的预定范围内,则访问管理系统100授予访问请求,反之亦然(假设针对访问的任何其他要求也被满足)。
7.10将账户标识符再循环
图17是图示根据一个实施例的用于将账户标识符再循环的方法的流程图。在框1700处,访问管理系统100确定不可用账户标识符是否是单次使用账户标识符。不可用账户标识符可以是已从循环中被移除的账户标识符。如果不可用账户是单次使用账户标识符,则框1700进行到框1704。否则,框1700进行到框1702。
在框1702处,访问管理系统100确定不可用账户标识符是否对应于已关闭账户。如果不可用账户标识符确实对应于已关闭账户,则框1702进行到框1706。
在框1704处,访问管理系统100确定任何返回请求是否对应于单次使用账户标识符。如果返回请求存在,则访问管理系统100可以进一步确定在返回请求中指定的资源量是否与先前针对单次使用账户标识符所授权的访问请求中指定的资源量相匹配。如果是,则框1704进行到框1708。否则,框1704进行到框1706。
在框1706处,访问管理系统100确定自最后使用不可用账户标识符的时间起是否已逝去预定时间段。如果是,则框1706进行到框1708。否则,框1706可以退出过程或进行到框1700以针对另一账户标识符对过程进行迭代。
在框1708处,访问管理系统100将不可用账户标识符重新引入循环中。这可以涉及将不可用账户标识符分配给虚拟卡和/或物理卡。
8.0实现示例—硬件概述
根据一个实施例,本文描述的技术由一个或多个专用计算设备实现。专用计算设备可以被硬连线以执行技术,或者可以包括数字电子设备,诸如经永久编程以执行技术的一个或多个专用集成电路(asic)或现场可编程门阵列(fpga),或者可以包括被编程为根据固件、存储器、其他存储装置或组合中的程序指令来执行技术的一个或多个通用硬件处理器。这样的专用计算设备还可以将定制的硬连线逻辑、asic或fpga与定制的编程相结合来实现技术。专用计算设备可以是台式计算机系统、便携式计算机系统、手持式设备、联网设备或并入硬连线和/或程序逻辑来实现技术的任何其他设备。
例如,图18是描绘了可以在其上实现实施例的计算机系统1800的框图。在其他实施例中,可以使用其他计算机架构。在图18所示的实施例中,计算机系统1800包括用于通信信息的总线1802或其他通信机制,以及与总线1802耦合以用于处理信息的硬件处理器1804。硬件处理器1804可以是例如通用微处理器。
计算机系统1800还包括耦合到总线1802来存储将由处理器1804执行的信息和指令的主存储器1806,诸如随机存取存储器(ram)或其他动态存储设备。主存储器1806也可以用于在执行要由处理器1804执行的指令期间存储暂时变量或其他中间信息。当这样的指令被存储在处理器1804可访问的非瞬态存储介质中时,将计算机系统1800显现为被定制用以执行指令中所指定的操作的专用机器。
计算机系统1800还包括耦合到总线1802的只读存储器(rom)1808或其他静态存储设备,以用于存储用于处理器1804的静态信息和指令。提供诸如磁盘或光盘的存储设备1810并将其耦合到总线1802来存储信息和指令。
计算机系统1800可以经由总线1802耦合到诸如阴极射线管(crt)的显示器1812,以向计算机用户显示信息。包括字母数字键和其他键的输入设备1814耦合到总线1802,以用于将信息和命令选择传送到处理器1804。另一类型的用户输入设备是光标控件1816,诸如鼠标、轨迹球或光标方向键,以用于将方向信息和命令选择传送给处理器1804并且控制显示器1812上的光标移动。该输入设备通常在两个轴上,即第一轴(例如x)和第二轴(例如y)上具有两个自由度,这允许设备指定平面中的位置。
计算机系统1800可以使用与计算机系统结合使计算机系统1800或将计算机系统1800编程为专用机器的定制的硬连线逻辑、一个或多个asic或fpga、固件和/或程序逻辑来实现本文描述的技术。根据一个实施例,本文的技术由计算机系统1800响应于处理器1804执行主存储器1806中包含的一个或多个指令的一个或多个序列来执行。这样的指令可以从诸如存储设备1810的另一存储介质被读入主存储器1806。主存储器1806中包含的指令序列的执行使处理器1804执行本文所述的处理步骤。在备选实施例中,可以使用硬连线电路代替软件指令或与软件指令结合使用。
如本文所使用的术语“存储介质”是指存储使机器以特定方式操作的数据和/或指令的任何介质。这样的存储介质可以包括非易失性介质和/或易失性介质。非易失性介质包括例如光盘或磁盘,诸如存储设备1810。易失性介质包括动态存储器,诸如主存储器1806。除非另有说明,否则这样的介质也可以是瞬态的或非瞬态的。常见形式的存储介质包括例如软盘、柔性盘、硬盘、固态驱动、磁带或任何其他磁数据存储介质、cd-rom、任何其他光学数据存储介质、带有孔图案的任何物理介质、ram、prom和eprom、flash-eprom、nvram、任何其他存储芯片或盒式磁带。
各种形式的介质可以涉及将一个或多个指令的一个或多个序列携载到处理器1804来执行。例如,指令最初可以被携载在远程计算机的磁盘或固态驱动上。远程计算机可以将指令加载到其动态存储器中,并且使用调制解调器通过电话线发送指令。计算机系统1800本地的调制解调器可以在电话线上接收数据,并且使用红外发射器将数据转换为红外信号。红外检测器可以接收红外信号中携载的数据,并且适当的电路可以将数据放置在总线1802上。总线1802将数据携载到主存储器1806,处理器1804从主存储器1806中取回并执行指令。由主存储器1806接收的指令可以可选地在由处理器1804进行的执行之前或之后被存储在存储设备1810上。
计算机系统1800还包括耦合至总线1802的通信接口1818。通信接口1818提供耦合至网络链路1820的双向数据通信,网络链路1820连接至本地网络1822。例如,通信接口1818可以是集成服务数字网络(isdn)卡、缆线调制解调器、卫星调制解调器或提供到对应类型电话线的数据通信连接的调制解调器。作为另一示例,通信接口1818可以是提供到兼容lan的数据通信连接的局域网(lan)卡。无线链路也可以被实现。在任何这样的实现中,通信接口1818发送和接收携载表示各种类型的信息的数字数据流的电信号、电磁信号或光信号。
网络链路1820通常通过一个或多个网络向其他数据设备提供数据通信。例如,网络链路1820可以通过本地网络1822提供到主机计算机1824或由互联网服务提供方(isp)1826操作的数据装备的连接。isp1826又通过现在通常被称为“互联网”1828的全球分组数据通信网络来提供数据通信服务。本地网络1822和互联网1828都使用携载数字数据流的电信号、电磁信号或光信号。携载来自计算机系统1800和到计算机系统1800的数字数据的、通过各种网络的信号和在网络链路1820上并且通过通信接口1818的信号是传输介质的示例形式。
计算机系统1800可以通过(多个)网络、网络链路1820和通信接口1818发送消息并接收包括程序代码的数据。在互联网示例中,服务器1830可以通过互联网1828、isp1826、本地网络1822和通信接口1818来传输应用程序所请求的代码。
所接收的代码可以在被接收时由处理器1804执行,和/或被存储在存储设备1810或其他非易失性存储装置中,以供以后的执行。
9.0扩展和备选方案
所公开的技术提供了访问控制技术领域中的各种优点和改进。例如,通过将不同的账户标识符分配给卡的不同接口,即使账户标识符之一已被损害,卡持有方也可以继续使用卡来访问资源。例如,如果卡的视觉接口被损害(例如,由于坏人从卡面复制了账户标识符),则被映射到视觉接口的标识符可以被禁用,同时保留磁条接口和集成电路接口可操作。因此,尽管卡持有方可能会有些不便,但经由其余的操作接口,他们保留了对资源的访问。这可以降低访问控制技术的成本,因为将需要更少的替换卡和/或创建替换卡的紧迫性较小(例如,从而允许更高效的批量处理)。因为卡持有方和发卡方知道经由卡,获取访问的备选方式仍然是可用的,因此他们会更愿意针对特定访问标识符来阻止对资源的访问,这也可以提高访问控制的效率。
在前述说明书中,已参考可能随实现方式而变化的许多具体细节描述了实施例。因此,说明书和附图应被认为是例示性的而不是限制性的。本公开的范围的唯一且排他性的指示以及申请人旨在作为本公开的范围的是:以本申请发布的权利要求集合的特定形式的、包括后续更正的、这样的权利要求集合的字面意义和等效范围。
1.一种访问管理系统,包括:
数据库,被配置为存储包括账户标识符和访问方标识符的访问数据,其中所述访问数据指示已被特定访问方访问的特定账户;以及
计算机系统,包括一个或多个处理器、以及被耦合到所述一个或多个处理器的一个或多个计算机可读介质,所述一个或多个计算机可读介质存储指令,所述指令在由所述一个或多个处理器执行时,使所述一个或多个处理器执行操作,所述操作包括:
接收包括账户标识符和访问方标识符的预留请求,其中所述访问方标识符对应于请求账户中的一个或多个资源的预留的访问方,所述账户与所述账户标识符相对应;
确定所述账户标识符是否被包括在所述数据库中;
响应于所述账户标识符存在于所述数据库中,确定所述访问数据是否将所述账户标识符与所述访问方相关;以及
响应于所述访问数据将所述账户标识符与所述访问方相关,授权所述访问方对所述账户中的所述一个或多个资源的所述预留。
2.根据权利要求1所述的访问管理系统,其中所述操作还包括:
接收包括第二账户标识符和第二访问方标识符的第二预留请求,其中所述第二访问方标识符对应于请求第二账户中的一个或多个资源的预留的第二访问方,所述第二账户对应于所述第二账户标识符;
响应于确定所述第二账户标识符不存在于所述数据库中,授权所述第二访问方对所述第二账户中的所述一个或多个资源的所述预留;以及
更新所述数据库以存储所述第二账户标识符和所述第二访问方之间的相关性。
3.根据权利要求2所述的访问管理系统,其中更新所述数据库以存储所述第二账户标识符和所述第二访问方之间的所述相关性包括:
接收包括所述第二账户标识符和不同访问方标识符的履行请求;
确定所述不同访问方标识符对应于所述第二访问方;以及
响应于确定所述不同访问方标识符对应于所述第二访问方,授权所述履行请求。
4.根据权利要求3所述的访问管理系统,其中确定所述不同访问方标识符对应于所述第二访问方包括:确定所述第二访问方标识符和所述不同访问方标识符具有相似的值。
5.根据权利要求1所述的访问管理系统,其中所述数据库还被配置为存储将不同访问方标识符与单个访问方相关的访问方数据,所述不同访问方标识符包括不同访问方名称,所述不同访问方名称各自对应于针对所述单个访问方的相同引用号码。
6.根据权利要求1所述的访问管理系统,其中所述数据库还被配置为存储将不同访问方标识符与单个访问方相关的访问方数据,所述不同访问方标识符包括不同访问方名称,所述不同访问方名称基于针对所述不同访问方名称中的每个所预留的资源量的相似性而各自与所述单个访问方相关。
7.根据权利要求1所述的访问管理系统,其中授权所述访问方对所述账户中的所述一个或多个资源的所述预留包括:
选择与所述访问方相对应的限制模板;以及
如果所述预留请求满足所述限制模板的所有属性,则授权所述一个或多个资源的所述预留。
8.根据权利要求7所述的访问管理系统,其中所述限制模板的所述属性从与所述访问方的特定类别相对应的不同限制模板继承。
9.根据权利要求1所述的访问管理系统,其中所述访问方是商户,并且所述账户标识符是信用卡号码。
10.根据权利要求1所述的访问管理系统,其中所述操作还包括:
接收包括第二账户标识符和第二访问方标识符的第二预留请求,其中所述第二访问方标识符对应于请求第二账户中的一个或多个资源的预留的第二访问方,所述第二账户与所述第二账户标识符相对应;
响应于所述第二账户标识符存在于所述数据库中,确定所述访问数据是否将所述第二账户标识符与所述第二访问方相关;以及
响应于所述访问数据将所述第二账户标识符与所述第二访问方以外的不同访问方相关,拒绝所述第二访问方对所述第二账户中的所述一个或多个资源的所述预留。
11.一种访问管理方法,包括:
接收包括账户标识符和访问方标识符的预留请求,其中所述访问方标识符对应于请求账户中的一个或多个资源的预留的访问方,所述账户与所述账户标识符相对应;
确定所述账户标识符是否被包括在数据库中,所述数据库被配置为存储包括账户标识符和访问方标识符的访问数据,其中所述访问数据指示已被特定访问方访问的特定账户;
响应于所述账户标识符存在于所述数据库中,确定所述访问数据是否将所述账户标识符与所述访问方相关;以及
响应于所述访问数据将所述账户标识符与所述访问方相关,授权所述访问方对所述账户中的所述一个或多个资源的所述预留。
12.根据权利要求11所述的访问管理方法,还包括:
接收包括第二账户标识符和第二访问方标识符的第二预留请求,其中所述第二访问方标识符对应于请求第二账户中的一个或多个资源的预留的第二访问方,所述第二账户对应于所述第二账户标识符;
响应于确定所述第二账户标识符不存在于所述数据库中,授权所述第二访问方对所述第二账户中的所述一个或多个资源的所述预留;以及
更新所述数据库以存储所述第二账户标识符和所述第二访问方之间的相关性。
13.根据权利要求12所述的访问管理方法,其中更新所述数据库以存储所述第二账户标识符和所述第二访问方之间的所述相关性包括:
接收包括所述第二账户标识符和不同访问方标识符的履行请求;
确定所述不同访问方标识符对应于所述第二访问方;以及
响应于确定所述不同访问方标识符对应于所述第二访问方,授权所述履行请求。
14.根据权利要求13所述的访问管理方法,其中确定所述不同访问方标识符对应于所述第二访问方包括:确定所述第二访问方标识符和所述不同访问方标识符具有相似的值。
15.根据权利要求11所述的访问管理方法,其中所述数据库还被配置为存储将不同访问方标识符与单个访问方相关的访问方数据,所述不同访问方标识符包括不同访问方名称,所述不同访问方名称各自对应于针对所述单个访问方的相同引用号码。
16.根据权利要求11所述的访问管理方法,其中所述数据库还被配置为存储将不同访问方标识符与单个访问方相关的访问方数据,所述不同访问方标识符包括不同访问方名称,所述不同访问方名称基于针对所述不同访问方名称中的每个所预留的资源量的相似性而各自与所述单个访问方相关。
17.根据权利要求11所述的访问管理方法,其中授权所述访问方对所述账户中的所述一个或多个资源的所述预留包括:
选择与所述访问方相对应的限制模板;以及
如果所述预留请求满足所述限制模板的所有属性,则授权所述一个或多个资源的所述预留。
18.根据权利要求17所述的访问管理方法,其中所述限制模板的所述属性从与所述访问方的特定类别相对应的不同限制模板继承。
19.根据权利要求17所述的访问管理方法,其中所述限制模板的所述属性限定以下中的至少一项:针对单个预留请求所允许的预定资源量、或者从所述访问方接收预留请求的频率。
20.根据权利要求11所述的访问管理方法,还包括:
接收包括第二账户标识符和第二访问方标识符的第二预留请求,其中所述第二访问方标识符对应于请求第二账户中的一个或多个资源的预留的第二访问方,所述第二账户与所述第二账户标识符相对应;
响应于所述第二账户标识符存在于所述数据库中,确定所述访问数据是否将所述第二账户标识符与所述第二访问方相关;以及
响应于所述访问数据将所述第二账户标识符与所述第二访问方以外的不同访问方相关,拒绝所述第二访问方对所述第二账户中的所述一个或多个资源的所述预留。
21.一种访问管理系统,包括:
数据库,被配置为存储多个账户标识符;
一个或多个处理器;以及
一个或多个计算机可读介质,被耦合到所述一个或多个处理器并且存储指令,所述指令在由所述一个或多个处理器执行时,使所述一个或多个处理器执行操作,所述操作包括:
基于所述多个账户标识符,确定要被分配给账户标识卡的账户标识符集合,所述集合包括第一账户标识符和不同于所述第一账户标识符的第二账户标识符;
生成映射数据,所述映射数据指示所述第一账户标识符和所述第二账户标识符被分配给所述账户标识卡;以及
更新所述数据库,以反映所述账户标识符集合不可用于与另一账户标识卡一起使用。
22.根据权利要求21所述的访问管理系统,其中所述账户标识符集合中的每个账户标识符独立地标识相同的账户。
23.根据权利要求21所述的访问管理系统,其中所述账户标识卡是虚拟卡。
24.根据权利要求21所述的访问管理系统,其中所述账户标识卡具有多个接口,并且所述映射数据指示所述第一账户标识符被分配给所述多个接口中的第一接口、以及所述第二账户标识符被分配给所述多个接口中的第二接口,所述第二接口不同于所述第一接口。
25.根据权利要求24所述的访问管理系统,还包括:在不使所述账户标识符集合中的所述第二账户标识符变为无效的情况下,使所述账户标识符集合中的所述第一账户标识符变为无效。
26.根据权利要求25所述的访问管理系统,还包括:在使所述账户标识符集合中的所述第一账户标识符变为无效之后,重新使用所述第一账户标识符,作为针对先前与所述第一账户标识符不相关联的账户的有效账户标识符。
27.根据权利要求24所述的访问管理系统,还包括:基于所述映射数据,将所述账户标识符集合中的每个账户标识符的使用限制于所述多个接口中的对应接口。
28.根据权利要求24所述的访问管理系统,其中所述多个账户标识符还包括第三账户标识符,所述第三账户标识符被分配给所述第一接口,所述第三账户标识符仅被授权用于与指定实体的交易中。
29.根据权利要求21所述的访问管理系统,其中所述账户标识符集合中的每个账户标识符包括相同的账户提供方标识符。
30.根据权利要求21所述的访问管理系统,其中所述账户标识卡的所述多个接口包括以下中的至少一项:被视觉读取的所述账户标识卡的面、磁条的一个或多个磁道、或者集成电路。
31.一种访问管理方法,包括:
基于数据库中存储的多个账户标识符,确定要被分配给账户标识卡的账户标识符集合,所述集合包括第一账户标识符和不同于所述第一账户标识符的第二账户标识符;
生成映射数据,所述映射数据指示所述第一账户标识符和所述第二账户标识符被分配给所述账户标识卡;以及
更新所述数据库以反映所述账户标识符集合不可用于与另一账户标识卡一起使用。
32.根据权利要求21所述的访问管理方法,其中所述账户标识符集合中的每个账户标识符独立地标识相同的账户。
33.根据权利要求21所述的访问管理方法,其中所述账户标识卡是虚拟卡。
34.根据权利要求21所述的访问管理方法,其中所述账户标识卡具有多个接口,并且所述映射数据指示所述第一账户标识符被分配给所述多个接口中的第一接口、以及所述第二账户标识符被分配给所述多个接口中的第二接口,所述第二接口不同于所述第一接口。
35.根据权利要求24所述的访问管理方法,还包括:在不使所述账户标识符集合中的所述第二账户标识符变为无效的情况下,使所述账户标识符集合中的所述第一账户标识符变为无效。
36.根据权利要求25所述的访问管理方法,还包括:在使所述账户标识符集合中的所述第一账户标识符变为无效之后,重新使用所述第一账户标识符,作为针对先前与所述第一账户标识符不相关联的账户的有效账户标识符。
37.根据权利要求24所述的访问管理方法,还包括:基于所述映射数据,将所述账户标识符集合中的每个账户标识符的使用限制于所述多个接口中的对应接口。
38.根据权利要求24所述的访问管理方法,其中所述多个账户标识符还包括第三账户标识符,所述第三账户标识符被分配给所述第一接口,所述第三账户标识符仅被授权用于与指定实体的交易中。
39.根据权利要求21所述的访问管理方法,其中所述账户标识符集合中的每个账户标识符包括相同的账户提供方标识符。
40.根据权利要求21所述的访问管理方法,其中所述账户标识卡的所述多个接口包括以下中的至少一项:被视觉读取的所述账户标识卡的面、磁条的一个或多个磁道、或者集成电路。
技术总结