A method of multi-session authentication for multiple networked devices is disclosed. Users can create public-key encrypted messages on client devices using biometric data and one-time passwords (for example, one-time passwords). The door control box can send the message encrypted by the public key to the authentication server. Authentication servers can authenticate users by decrypting encrypted messages with private keys and restoring valid user identifiers (IDs) with one-time passwords. The authentication server can then use one or more application programming interfaces (APIs) to start and maintain multiple networked devices.
【技术实现步骤摘要】
【国外来华专利技术】多会话认证相关申请的交叉引用本申请要求于2016年9月19日提交的美国申请序列号15/269,512的优先权的权益,通过引用将其全部内容并入至本文中。
本公开内容的实施方式一般涉及用户认证,并且更具体地但不作为限制,涉及使用多会话认证来配置一个或更多个网络会话。
技术介绍
近年来,控制入口(例如,门、窗)的物理访问系统已经受到攻击,并且恶意用户已经获得对安全区域的未授权访问。一旦进入安全区域,恶意用户就可以进一步破坏计算机、电话系统和数据存储,以窃取数据并造成网络伤害。以下方法针对这些问题。附图说明附图中的各个附图仅示出了本公开内容的示例实施方式,并且不应被视为限制其范围。图1是示出根据一些示例实施方式的在网络化系统中实现的多会话认证系统的框图。图2A是示出根据一些示例实施方式的在图1的客户端应用内提供的示例组件的框图。图2B是示出根据一些示例实施方式的在图1的多会话认证系统内提供的示例组件的框图。图3示出了根据一些示例实施方式的用于实现网络设备的多会话认证的高级方法。图4示出了根据一些示例实施方式的用于实现涉及通过网络进行通信的客户端设备、建筑物和多会话认证系统的多会话认证的示例网络架构。图5A至图5C示出了根据一些示例实施方式的用于实现多会话认证的方法的流程图。图6示出了根据一些示例实施方式的用于终止一个或更多个网络会话的方法的流程图。图7示出了根据一些示例实施方式的用于在事件发生时终止一个或更多个网络会话的方法的流程图。图8示出了根据示例实施方式的计算机系统形式的机器的图形表示,在该机器内,可以执行指令集以使机器执行在本文中所讨论的方法中的任何一种或 ...
【技术保护点】
1.一种方法,包括:通过利用密钥对中的私钥对加密的消息进行解密以公开所述加密的消息中的一次性密码来认证用户,所述一次性密码响应于在客户端设备上使用生物计量数据认证所述用户来根据用户ID生成,所述生物计量数据通过所述客户端设备的生物计量传感器来接收,所述加密的消息通过响应于使用所述生物计量数据认证所述用户来利用所述密钥对中的公钥对所述一次性密码进行加密而生成,所述加密的消息从所述客户端设备发送到访问点的传感器接口,所述加密的消息还通过网络从所述访问点发送到认证服务器的网络地址;使用所述一次性密码识别所述用户ID;以及使用所述用户ID启动为所述用户预先配置的一个或更多个网络会话环境。
【技术特征摘要】
【国外来华专利技术】2016.09.19 US 15/269,5121.一种方法,包括:通过利用密钥对中的私钥对加密的消息进行解密以公开所述加密的消息中的一次性密码来认证用户,所述一次性密码响应于在客户端设备上使用生物计量数据认证所述用户来根据用户ID生成,所述生物计量数据通过所述客户端设备的生物计量传感器来接收,所述加密的消息通过响应于使用所述生物计量数据认证所述用户来利用所述密钥对中的公钥对所述一次性密码进行加密而生成,所述加密的消息从所述客户端设备发送到访问点的传感器接口,所述加密的消息还通过网络从所述访问点发送到认证服务器的网络地址;使用所述一次性密码识别所述用户ID;以及使用所述用户ID启动为所述用户预先配置的一个或更多个网络会话环境。2.根据权利要求1所述的方法,其中,使用所述一个或更多个网络会话环境的一个或更多个应用编程接口来启动所述一个或更多个网络会话环境。3.根据权利要求1所述的方法,其中,所述一个或更多个网络会话环境是以下中的一个或更多个的环境:物理访问控制系统、网络电话系统、在物理计算机上实例化的计算环境、空气调节系统和照明系统。4.根据权利要求1所述的方法,还包括:在预先指定的时间处终止所述一个或更多个网络会话环境。5.根据权利要求1所述的方法,还包括:向所述用户发送活跃度询问,所述活跃度询问被配置成通过要求所述用户生成输入数据来检测所述用户是否正在使用所述一个或更多个网络会话环境;以及基于未接收到响应所述活跃度询问的所述输入数据来终止所述一个或更多个网络会话环境。6.根据权利要求1所述的方法,其中,通过所述客户端设备的生物计量传感器来接收所述生物计量数据。7.根据权利要求6所述的方法,其中,所述加密的消息不包括所述生物计量数据。8.根据权利要求1所述的方法,其中,所述访问点包括建筑物入口的电子锁、无线网络传感器和控制盒,所述无线网络传感器被配置成无线地接收所述加密的消息,所述控制盒被配置成将电流驱动到所述建筑物入口的电子锁。9.根据权利要求8所述的方法,其中,所述建筑物入口包括以下中的一个或更多个:建筑物的门、所述建筑物的出入口或所述建筑物的窗户。10.根据权利要求8所述的方法,其中,所述控制盒被本地配置成将验证消息发送到与所述认证服务器的网络地址不同的本地网络地址。11.根据权利要求10所述的方法,还包括:利用所述认证服务器的网络地址更新所述控制盒的所述本地网络地址。12.根据权利要求1所述的方法,其中,所述公钥存储在所述客户端设备上的存储器上,并且所述私钥存储在所述认证服务器能够访问的存储器上。13.根据权利要求1所述的方法,其中,所述一次性密码使用一...
【专利技术属性】
技术研发人员:维克拉姆·图利,桑吉维·雅因,古尼特·让迪拉,丹尼尔·莫拉莱斯,
申请(专利权)人:电子湾有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。