Use the second user entity to authenticate the secure session between the first user entity and the identity provider. Method receives a request for a session from an entity claiming to be the first user entity. The method also includes sending an authentication context from the request, where the authentication context for the request arrives at the second user entity. The method also includes receiving instructions whose authentication context has been verified. As a result, the method also includes authenticating a secure session between the first user entity and the identity provider or approving a secure transaction.
【技术实现步骤摘要】
【国外来华专利技术】保护远程认证
技术介绍
计算机和计算系统几乎影响了现代生活的每个方面。计算机通常涉及工作、娱乐、医疗保健、交通运输、娱乐、家庭管理,等等。此外,计算系统功能可以通过计算系统经由网络连接互连到其他计算系统的能力而被增强。这些连接允许计算系统访问其他计算系统处的服务并且快速有效地从其他计算系统接收应用数据。在一些示例中,设备可以登录到服务器或其他身份提供者以获得服务器处的服务。例如,这可以使用远程登录来完成。远程登录包括使用先前提供的辅助实体(例如,智能卡、电话、应用、浏览器、设备等)登录到主实体(例如,应用、设备等)。然而,这样的远程登录方案可能会受到对先前提供的辅助实体的一次性令牌/批准的网络钓鱼攻击。在这些情况下,通过利用用户的辅助实体认证攻击者,打算远程进行认证的用户可能被欺骗认证攻击者的认证请求。本文所要求保护的主题不限于解决任何缺点或仅在诸如上述那些环境中操作的实施例。相反,该背景被提供仅用于说明可以实践本文中描述的一些实施例的一个示例性
技术实现思路
本文中示出的一个实施例包括可以在计算环境中实践的方法。方法包括用于使用第二用户实体来认证第一用户实体与身份提供者之间的安全会话的动作。方法从声称是第一用户实体的实体接收会话的请求。方法还包括发送来自请求的认证上下文,并且其中请求的认证上下文到达第二用户实体。方法还包括接收认证上下文已经被验证的指示。作为结果,方法还包括认证第一用户实体与身份提供者之间的安全会话或者批准安全事务。提供本
技术实现思路
是为了以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求 ...
【技术保护点】
1.一种系统,包括:一个或多个处理器;以及一个或多个计算机可读介质,其具有存储在其上的指令,所述指令由所述一个或多个处理器可执行以将所述计算机系统配置为使用第二用户实体来认证第一用户实体与身份提供者之间的安全会话,所述指令包括可执行以将所述计算机系统配置为至少执行以下各项的指令:从声称是所述第一用户实体的实体接收对于会话的请求;发送来自所述请求的认证上下文,并且其中针对所述请求的所述认证上下文到达所述第二用户实体,以在使用所述第二用户实体对所述认证上下文的验证中被使用;接收所述认证上下文已经被验证的指示;以及作为结果,认证第一用户实体与身份提供者之间的安全会话或者批准安全事务。
【技术特征摘要】
【国外来华专利技术】2016.03.29 US 15/083,9351.一种系统,包括:一个或多个处理器;以及一个或多个计算机可读介质,其具有存储在其上的指令,所述指令由所述一个或多个处理器可执行以将所述计算机系统配置为使用第二用户实体来认证第一用户实体与身份提供者之间的安全会话,所述指令包括可执行以将所述计算机系统配置为至少执行以下各项的指令:从声称是所述第一用户实体的实体接收对于会话的请求;发送来自所述请求的认证上下文,并且其中针对所述请求的所述认证上下文到达所述第二用户实体,以在使用所述第二用户实体对所述认证上下文的验证中被使用;接收所述认证上下文已经被验证的指示;以及作为结果,认证第一用户实体与身份提供者之间的安全会话或者批准安全事务。2.根据权利要求1所述的系统,其中所述认证上下文包括所述第一用户实体的位置。3.根据权利要求1所述的系统,其中所述认证上下文包括以下至少一项:针对所述第一用户实体的IP地址、或关于所述第一用户实体与所述身份提供者之间的认证的过程流信息。4.一种在计算环境中使用第二用户实体来认证第一用户实体与身份提供者之间的安全会话的方法,所述方法包括:从声称是所述第一用户实体的实体接收对于会话的请求;发送来自所述请求的认证上下文,并且其中针对所述请求的所述认证上下文到达所述第二用户实体,以在使用所述第二用户实体对所述认证上下文的验证中被使用;接收所述认证上...
【专利技术属性】
技术研发人员:T·B·卡梅尔,A·弗雷,J·S·K·周,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。