[发明专利]在企业系统中的用户和设备认证有效
| 申请号: | 201480037265.7 | 申请日: | 2014-04-16 |
| 公开(公告)号: | CN105378744B | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | R·海顿 | 申请(专利权)人: | 思杰系统有限公司 |
| 主分类号: | G06F21/41 | 分类号: | G06F21/41;H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司11262 | 代理人: | 周靖,郑霞 |
| 地址: | 美国佛*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文描述了用于认证客户端设备的用户以允许访问企业系统中的资源和服务的方法和系统。认证设备可以基于从客户端设备接收的认证凭证来验证用户。由认证设备存储的验证数据和传送到客户端设备的相应的访问令牌可以用于针对将来的资源访问请求来认证用户。用户秘密还可以由认证设备存储并且用于针对将来的资源访问请求来验证用户。此外,在用第一组认证凭证验证用户之后,针对访问在企业系统中的其它服务或资源的将来的请求,用户的附加组的凭证可以被在访问网关检索和存储。 | ||
| 搜索关键词: | 企业 系统 中的 用户 设备 认证 | ||
【主权项】:
一种认证方法,包括:通过认证计算系统且从客户端设备接收通过所述客户端设备从用户接收的、关于与所述认证计算系统相关的安全资源的认证凭证;通过所述认证计算系统且从所述客户端设备接收关于所述认证计算系统的可重用的用户秘密,所述可重用的用户秘密响应于所述客户端设备接收到所述认证凭证,经由通过所述客户端设备产生的提示来由所述客户端设备从所述用户接收,所述可重用的用户秘密与所述认证凭证是不同的;通过所述认证计算系统且使用密码密钥加密验证数据,所述验证数据包括所述认证凭证和所述可重用的用户秘密;通过所述认证计算系统且向所述客户端设备发送所述密码密钥;通过所述认证计算系统且从所述客户端设备接收:对访问所述安全资源的请求;包括所述密码密钥的数据;以及通过所述客户端设备从所述用户接收的认证数据;以及响应于通过所述认证计算系统确定所述认证数据对应于所述验证数据的、通过所述认证计算系统使用包括所述密码密钥、包括所述可重用的用户秘密的数据来解密的一部分,通过所述认证计算系统,使用所述验证数据的、通过所述认证计算系统使用包括所述密码密钥、包括所述认证凭证的数据解密的一部分来认证所述请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思杰系统有限公司,未经思杰系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480037265.7/,转载请声明来源钻瓜专利网。
