According to the example, in order to validate the user of the computing device, a user login request with at least one primary credential is received from the computing device. Verify at least one primary credential to authenticate the user, and create the first device token and transmit it to the computing device. Receive secondary credentials from the computing device, and create server tokens and references to server tokens. Encrypts the server token and stores the server token and sends the server token reference to the computing device for use in subsequent authentication using secondary credentials.
【技术实现步骤摘要】
【国外来华专利技术】用户认证
技术介绍
计算系统、设备、打印机、扫描仪、移动设备和电子组件一般可以与本地或远程设备、服务器或服务(诸如网络服务器或基于云的服务)一起出售或被配置成与它们一起工作。这样的设备还可以与用于键入凭证或将凭证存储在设备上的输入设备一起出售或被配置有所述输入设备以访问本地或远程设备、服务器或服务。附图说明图1图示了根据本公开的示例的用于从设备访问服务器的基于网络的系统;图2图示了根据本公开的示例的在服务器上对用户的初始认证的流程图;图3图示了根据本公开的示例的在设备上对用户的第一和第二认证的流程图;图4图示了根据本公开的示例的在服务器上对用户的第二认证的流程图;以及图5图示了根据本公开的示例的可以用作用于实现或执行图2-4中描绘的过程中的至少一个的平台的计算设备的示意性表示。具体实施方式与本地或远程设备、服务器或服务(诸如网络服务器或基于云的服务)(下文中称为“服务器”)一起出售或被配置成与它们一起工作的计算系统、设备、打印机、扫描仪、移动设备和电子组件(下文中称为“设备”)可以提示用户将诸如用户名和密码之类的凭证输入到设备上以向服务器认证。在设备是打印机的示例中,用户可以将针对服务器的用户名和密码输入到小的输入设备(诸如安装在打印机上的触摸屏)上。在一些情况下,触摸屏可以包括具有用于选择若干字符的单键的软键盘,并且这样的键盘可能由于设备的性质而具有有限尺寸。在设备上、且特别在小屏幕上输入一整套凭证可能是耗时、冗长且易于出错的。在用户希望在稍后的时间从设备向服务器认证、每次用户返回至设备都要求输入相同的凭证的情况尤其是这样。用户挫败感可能在服务器实施复杂的密码 ...
【技术保护点】
一种认证计算设备的用户的方法,包括:从计算设备接收具有至少一个初级凭证的用户登录请求;验证所述至少一个初级凭证以认证用户;创建第一设备令牌并将第一设备令牌传输给计算设备;从计算设备接收次级凭证;创建服务器令牌和对服务器令牌的引用;对服务器令牌加密并存储服务器令牌;以及将服务器令牌引用发送给计算设备以供在利用次级凭证的随后认证中使用。
【技术特征摘要】
【国外来华专利技术】1.一种认证计算设备的用户的方法,包括:从计算设备接收具有至少一个初级凭证的用户登录请求;验证所述至少一个初级凭证以认证用户;创建第一设备令牌并将第一设备令牌传输给计算设备;从计算设备接收次级凭证;创建服务器令牌和对服务器令牌的引用;对服务器令牌加密并存储服务器令牌;以及将服务器令牌引用发送给计算设备以供在利用次级凭证的随后认证中使用。2.根据权利要求1所述的方法,其中随后认证包括重新激活先前的认证会话。3.根据权利要求1所述的方法,进一步包括从计算设备接收服务器令牌引用和次级凭证、根据引用取得服务器令牌、对服务器令牌解密、创建第二设备令牌,以及将第二设备令牌传输给计算设备。4.根据权利要求1所述的方法,其中服务器令牌引用被存储在计算设备上。5.根据权利要求1所述的方法,其中对服务器令牌加密包括使用从用户输入导出的密钥。6.根据权利要求5所述的方法,其中用户输入是次级凭证。7.根据权利要求1所述的方法,其中对服务器令牌加密包括使用服务器令牌引用和用户输入的散列值。8.根据权利要求1所述的方法,进一步包括将服务器令牌引用与用于在计算设备上显示的用户标识符相关联。9.一种计算设备,包括:处理器;存储器;以及网络接口,其中存储器包括指令,所述指令可由处理器执行以从用户接收在计算设备上输入登录请求和用于重新激活认证会话的凭证并取得存储在计算设备上的对加...
【专利技术属性】
技术研发人员:M·B·贝特尔,M·梅辛格尔,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。