描述了与客户机-服务器认证相关联的移动设备、客户机设备和服务器。在实施例中,该移动设备可包括相机和令牌提取器。该令牌提取器可耦合到该相机并且被配置成分析该相机所捕获的图像。所捕获的图像可包含条形码并且响应于服务器请求访问资源可被显示在客户机设备上。该条形码可包含令牌,该令牌可由该令牌提取器提取以便用于访问服务器所请求的资源。可描述和/或要求保护其他实施例。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】 相关申请 本申请要求于2013年2月8日提交的标题为"用于资源请求的条形码认证 (BARCODE AUTHENTICATION FOR RESOURCE REQUESTS)" 的美国申请 13/763, 116 的优先权。
本公开的实施例涉及数据处理领域并且更具体地涉及使用条形码认证资源请求 的领域。 背景 当前存在用于认证请求在线资源的用户的很多方法。这些方法的范围从要求相对 少的安全性的方法到要求附加安全层的方法。 要求相对少的安全性的一种认证方法由用于认证用户的存在的质询-响应 (challenge-response)所代表。在质询-响应场景中,用户被呈现计算机容易生成但是计 算机难以解析的质询。这种情况的一个示例是常用的CAPTCHA屏幕,其中单词或短语的失 真图像被作为质询呈现给用户并且用户能够解密失真图像并且做出响应,由此验证用户的 存在。质询-响应认证(诸如CAPTCHA)的问题是易于受到恶意软件攻击。 要求附加安全层的认证方法由多因素认证所代表。在多因素认证中,通常使用用 户所知道的(即,用户名和口令)以及用户所具有的(即,RSA安全ID表链(fob))两者来 认证用户。然而,这些认证方法能够受到中间人攻击(MITM)损害。这种认证方法还承受以 下事实:驻留在RSA安全ID表链上的相同算法必须还驻留在认证服务器上并且这两个方法 必须对相同的种子值进行动作以便正确地认证用户。这造成了不必要的冗余和低效。如果 这种算法在任一端受到损害,则这两个设备上的方法必须改变。 附图简述图1描绘根据本公开的某些实施例的说明性计算系统。 图2是根据本公开的某些实施例的图1的计算系统中的服务器的说明性配置的简 图。 图3是根据本公开的某些实施例的图1的计算系统中的移动设备的一种可能配置 的简图。 图4是根据本公开的某些实施例的图1的计算系统中的客户机设备的一种可能配 置的简图。 图5是根据本公开的某些实施例的客户机设备的说明性资源请求的流程图。 图6是根据本公开的某些实施例的服务器的说明性资源请求的流程图。 图7是根据本公开的某些实施例的移动设备上的说明性令牌提取的流程图。图8描绘根据本公开的某些实施例的说明性登录屏幕。 说明性实施方案的详细说明 描述了与客户机-服务器认证相关联的移动设备、客户机设备和服务器。在实施 例中,该移动设备可包括相机和令牌提取器。该令牌提取器可耦合到该相机并且被配置成 用于分析该相机所捕获的图像。所捕获的图像可包含条形码并且响应于服务器请求访问资 源可被显示在客户机设备上。该条形码可包含令牌,该令牌可由该令牌提取器提取以便用 于访问服务器所请求的资源。例如,所请求的资源可以是应用,条形码可以是快速响应(QR) 码,并且移动设备可以是智能电话。 在以下详细描述中,参考形成其一部分并且通过可实践的说明实施例示出的附 图,其中,相同的标号指示相同的部件。应当理解可使用其他实施例以及可在不背离本公开 的范围的情况下做出结构或逻辑改变。因此,不应以限制性的意义解释以下详细描述,并且 实施例的范围由所附权利要求书及其等效方案定义。 各操作可被描述为按顺序的多个离散动作或操作,其方式为最有助于理解所要求 保护的主题。然而,描述的顺序不应被解释为暗示这些操作必需依赖于顺序。具体而言,可 不按展示顺序执行这些操作。可以用不同于所描述的实施例的顺序执行所描述的操作。可 执行各附加操作和/或可在附加实施例中忽略所描述的操作。 为了本公开的目的,短语"A和/或B"是指(A)、⑶、或(A和B)。为了本公开的 目的,短语 "A、B 和 / 或 C" 是指(A)、(B)、(C)、(A 和 B)、(A 和 C)、(B 和 C)或(A、B 和 C)。 本描述可使用短语"在一实施例中"或"在实施例中",其可各自指代相同或不同实施例中的 一个或多个。此外,如结合本公开的实施例所使用的,术语"包括"、"包含"、"具有(having) " 等等是同义的。 图1描绘适合实践本公开的某些实施例的说明性计算安排。如所示,该计算安排 可由通过网络108连接到客户机设备104的服务器102组成。在实施例中,用户可使用客 户机设备104请求服务器102所提供的资源或者通过其请求资源。响应于该请求,服务器 102可生成包含令牌的条形码并且将条形码传输到客户机设备以便用于认证。客户机设备 可在接收到条形码时将条形码显示给客户机设备的用户。 在实施例中,移动设备106可用于解码包含在条形码(在该图中描绘为QR码、显 示在客户机设备104上)中的数据并且输出至少一部分解码数据(诸如令牌)以便用于使 得能访问所请求的资源。在某些实施例中,移动设备106可能已经之前被预设成以特定于 移动设备106的方式解码包含在条形码中的数据,并且服务器102可能已经以相应的方式 编码条形码。在某些实施例中,服务器102可在对资源的请求中传递标识例如移动设备106 和/或移动设备106的用户的或者设备和/或用户标识符。在某些实施例中,用户标识符 可由服务器102作为交叉引用用于在表、数据库或本地地存储在服务器102上或者远程地 存储在另一个服务器上的其他类似的存储库中定位设备标识符。 在某些实施例中,可以特定于移动设备106的方式编码条形码,从而使得条形码 本身的解码可做为认证移动设备106的用户的措施进行动作以便授权访问所请求的资源。 例如,在某些实施例中,如果所请求的资源要求多因素认证,用户所输入的口令可以是认证 的一个因素,同时移动设备106解码条形码从而提取令牌并且将该令牌输入到客户机设备 104中可以是认证中的后续因素。在本示例中,未授权用户或恶意计算机程序将不能提取辅 助认证所需的信息,即使未授权用户或恶意计算程序能够捕获显示在客户机设备上的条形 码。 在某些实施例中,移动设备特定编码可替代用户名和口令使用。例如,在某些实施 例中,用户可能已经之前就所请求的资源设置过登录策略,从而使得访问所请求的资源所 需的所有东西是包含在条形码中的令牌。在某些实施例中,特定编码可在用户已经忘记所 请求的资源的口令的情况中使用。在这些情况中,令牌可用于获得对所请求的资源的访问 和/或发起口令改变。此外,在某些实施例中,移动设备特定编码可用于生成一次性口令 (OTP),从而使得授权用户无需记住静态口令,并且未授权用户或恶意计算机程序不能通过 尝试打破口令例如通过蛮力攻击访问资源。 在某些实施例中,无需以特定于移动设备106的方式编码条形码。例如,在某些实 施例中,如果所请求的资源仅要求用户存在认证,条形码可总体上由服务器102编码,从而 使得移动设备106可以能够解码条形码而无需先前配置。在这些实施例中,一旦令牌被输 入到客户机设备104中,移动设备106解码条形码以便提取令牌的动作可足以认证用户的 存在。 在某些实施例中,可以特定于所请求的资源的方式编码条形码。在这种实施例中, 移动设备106可被预设成针对所请求的资源解码条形码。在某些实施例中,将设备预设成 基于所请求的资源解码条形码可通过在尝试解码条形码之前向所请求的资源注册移动设 备106执行。例如,在某些实施例中,用户可使用移动设备106通过连接到服务器(诸如服 务器本文档来自技高网...
【技术保护点】
一种用于从条形码提取令牌的移动设备,所述移动设备包括:相机;以及令牌提取器,所述令牌提取器耦合到所述相机并且被配置成:分析由所述相机从客户机设备的显示器捕获的图像并且从所述图像提取条形码,其中所述条形码包含令牌并且响应于所述客户机设备请求访问资源而被显示在所述客户机设备上;提取包含在所述条形码中的所述令牌;以及使得所述令牌能被用于获得对所述资源的所请求的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G·普拉卡什,V·拉马穆尔蒂,H·李,J·沃克,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。