[发明专利]使用服务请求票据进行多因素认证

说明书

在前端系统接收服务请求且后端系统响应该服务请求的环境中，必须认证目标端点的用户。对该服务请求分配票据ID，并响应该用户的主动行动，生成与该票据ID具有特定关系的虚拟令牌。向该用户传送该虚拟令牌，并提示该用户将该令牌提交至与该前端或后端系统的其中一个关联的验证组件，其中，该验证组件经配置以验证该令牌有效性。如果确定该令牌有效，则该用户经认证以访问该特定目标端点。

本申请要求2013年9月9日(09.09.2013)提交的美国专利申请序列号14/021,921的优先权。

技术领域

这里所揭露并请求保护的发明通常涉及在环境(例如包括用以接收服务请求的票据系统(ticketing system)以及用以响应该请求的服务提供系统的IT服务环境)中认证服务器及其它目标端点的用户的方法。尤其，本发明涉及一种上述类型的方法，其中，向服务请求分配唯一票据识别码或票据ID，并将自该给定的票据ID导出的虚拟令牌(virtualtoken)用于多因素认证，例如第二因素认证。

背景技术

信息技术(information technology；IT)以及其它电脑相关产品及服务的供应商常常使资源能够被客户利用，例如服务票据系统等，以用于解决客户问题。例如，这些问题可包括客户所报告的难题及事件，以及客户产品更改请求。为解决特定的问题，客户可向上述类型的票据系统提交有关该问题的服务请求。在接收该服务请求以后，该票据系统向该请求分配包括唯一的数字或字母数字代码等的票据识别码(ID)。

上述类型的票据系统可被称作前端系统，也就是客户用来与他们的供应商或服务提供商交互的系统。在服务请求已被输入并获得唯一票据ID以后，该请求被纳入票据中，该票据被路由至由供应商或服务提供商的一个或多个服务员工操作的后端系统。各服务员工使用该后端系统来采取行动，旨在解决或顺应该已出票的服务请求。如上所述，通过向请求票据分配唯一票据ID，该前端票据系统可有效管理该后端系统对该服务请求的处理，从而确保以及时且满意的方式响应该请求。

在上述类型的布局中，该后端系统的用户必须能够访问特定的服务器或其它资源，这通常需要用户认证。而且，政策或规章可能要求用户多因素认证，例如第二因素认证。如本领域的技术人员所已知，多因素认证要求用户提供三个当前被认可的认证因素中的两个或更多。第一因素包括用户所知道的某些事物，例如密码或PIN。第二因素包括用户所拥有的某些事物，例如ATM卡、智能卡(smart card)或令牌，包括虚拟的、软件的以及连接的及断开的令牌。第三因素包括用户是的某些事物，例如生物特征，如指纹或眼睛视网膜。

针对上述情况，显着提升或增强多因素用户认证(尤其第二因素认证)的效率将会非常有益。

发明内容

本发明的实施例提供一种在例如上述服务布局的IT服务环境中结合商业操作与顺应性控制的方法及系统。通过使操作管理系统成为对被管理系统的认证或访问控制流的部分以提供完全闭环控制，可至少部分实现此目标。此目标可进一步通过下述方式实现：通过票据管理系统自动生成必要的第二认证因素；将一个或多个第二认证因素与各服务请求票据关联以进行问责及状态跟踪；以及/或者启动虚拟令牌的生成，在票据管理系统内，该虚拟令牌将被用作第二认证因素。

本发明的实施例包括一种涉及服务环境的方法，其中，前端电脑系统接收服务请求，后端电脑系统响应该服务请求，以及用户必须经认证来访问特定目标端点，以响应该服务请求而采取行动。该方法包括对该服务请求分配特定识别码的步骤。响应选择性涉及该前端系统及该后端系统的其中一个的该用户的预定主动行动，生成与该特定识别码具有特定关系的虚拟令牌。该方法还包括向该用户传送该虚拟令牌，以及提示该用户将该传送的虚拟令牌提交至与该前端系统及该后端系统的至少其中一个关联的验证组件，其中，该验证组件经配置以验证该传送的虚拟令牌的有效性。响应该传送的虚拟令牌的有效性被验证，认证该用户以访问该特定目标端点。

附图说明

图1显示包括用以说明本发明的第一实施例的流程图的示意图。