描述了经由通过信道(例如,不安全信道)的与第二设备的通信对第一设备的基于用户认证的批准。所述第一设备从身份提供器接收会话ID和第一用户可观察的信息或者其标识符,向用户呈现所述第一用户可观察的信息,以及向所述第二设备发送所述会话ID。所述第二设备向所述身份提供器发送所述会话ID以便从其获得第二用户可观察的信息或者其标识符和安全性挑战。所述第二用户可观察的信息与所述第一用户可观察的信息具有用户可辨别的关系,并且被所述第二设备呈现给所述用户。所述第二设备能够至少基于从所述用户接收的输入生成用于向所述身份提供器传送的对所述安全性挑战的响应,对所述安全性挑战的所述响应指示所述第一设备对于批准的适合性。
【技术实现步骤摘要】
【国外来华专利技术】经由与第二设备的通信对第一设备的基于用户认证的批准
技术介绍
术语“用户认证”可以指在为用户或者与用户相关联的设备提供对一个或多个资源的访问之前通过其对用户的身份进行确认的过程。例如,一种常见的用于在提供与特定账户相关联的服务之前对用户进行认证的方法是要求用户输入已被账户的拥有者使之与账户相关联的密码。也可以要求用户提供账户自身的标识符(ID)(有时被称为“用户ID”)。因此,理论上,仅账户的拥有者知道用户ID和密码两者,可以认为提供这些凭证足以对用户进行认证。在经由互联网执行用户认证时,经常要求用户将这样的凭证输入在启用了互联网的设备上运行的web浏览器或者其它应用的图形用户界面(GUI)中。GUI通常被渲染到与设备相关联的富显示器(例如,被连接到计算机的监视器、膝上型计算机或者智能电话的显示器、被连接到游戏控制台的电视机等)。取决于被用于执行用户认证的设备,用户可以使用诸如是键盘、触摸屏、游戏控制器等这样的输入设备输入凭证。具有无线联网能力的可穿戴计算设备现在正变得越来越流行。这些设备例如包括诸如是Google的GLASSTM这样的头戴式计算设备、诸如是Apple的APPLEWATCHTM这样的智能手表以及诸如是Microsoft的MICROSOFTBANDTM和Fitbit的FITBIT®活动跟踪设备这样的个人健身设备。在为可穿戴设备提供代表用户对资源的访问之前对用户进行认证以确保他或者她是特定的可穿戴设备的实际拥有者可以认为是必要或者期望的。然而,由于它们的小形状因素,许多可穿戴计算设备在显示能力和用户输入能力两方面上具有非常有限的用户接口。出于此原因,使用诸如是上面描述的方法那样的其中将用户凭证输入到被渲染到富显示器上的GUI中的传统方法经由这些设备进行用户认证可能是困难或者甚至不可能的。关于嵌入式计算设备,类似的问题可能出现,所述嵌入式计算设备诸如是被用于实施物联网(IoT)的那些。这些嵌入式计算设备中的许多嵌入式计算设备不包括富显示器和/或对于使用户能够以前述方式输入用户凭证来说必要的用户输入能力。在一些场景中,用户可以拥有这样的设备,该设备出于用户认证的目的可以充当该用户的凭证。例如,设备可以被配置为自动地代表用户接收安全性挑战并且作出响应。在这样的场景中,用户可能不具有密码或者其它的基于用户输入的凭证,因为设备满足对于凭证的需求。如果是这样,则对于用户来说可能不存在对该用户希望经由其获得对资源的访问的另一个设备进行认证的方法。
技术实现思路
在本文中描述了经由与第二设备的通信促进对第一设备的基于用户认证的批准的系统、方法和计算机程序产品。根据实施例,所述第一设备从身份提供器接收会话ID和第一用户可观察的信息或者其标识符。所述第一设备向用户呈现所述第一用户可观察的信息。所述第一设备还通过信道向所述第二设备发送所述会话ID,所述信道可以包括不安全信道。所述第二设备向所述身份提供器发送所述会话ID以从其获得第二用户可观察的信息或者其标识符和安全性挑战。所述第二用户可观察的信息与所述第一用户可观察的信息具有用户可辨别的关系,并且被所述第二设备呈现给所述用户。所述第二设备进一步能够至少基于由所述第二设备从所述用户接收的输入生成用于向所述身份提供器传送的对所述安全性挑战的响应。对所述安全性挑战的所述响应指示所述第一设备对于由所述身份提供器进行的基于用户认证的批准的适合性。提供本概要以便以简化形式介绍下面在具体实施方式中进一步描述的概念的选择。本概要不旨在识别所要求保护的主题的关键特征或者必要特征,其也不旨在被用于限制所要求保护的主题的范围。此外,应当指出,所要求保护的主题不限于在本文档的具体实施方式和/或其它小节中描述的具体的实施例。仅出于说明的目的在本文中呈现这样的实施例。基于包含在本文中的教导,附加的实施例对于相关领域的技术人员将是明显的。附图说明被并入本文并且构成本说明书的部分的附图图示了本专利技术的实施例,并且连同本说明一起进一步用于解释本专利技术的原理和使相关领域的技术人员能够制作和使用本专利技术。图1是根据一个实施例的经由与第二设备的通信促进对第一设备的基于用户认证的批准的系统的方框图。图2是示出根据一个实施例的在第一设备、第二设备和身份提供器之间被执行以获得对第一设备的基于用户认证的批准的通信的序列的图。图3描绘了根据一个实施例的可以被用于执行用于对第一设备的基于用户认证的批准的技术的第一设备和第二设备。图4描绘了根据另一个实施例的可以被用于执行用于对第一设备的基于用户认证的批准的技术的第一设备和第二设备。图5描绘了根据又另一个实施例的可以被用于执行用于对第一设备的基于用户认证的批准的技术的第一设备和第二设备。图6描绘了根据一个实施例的可以被结合第二设备和身份提供器操作的第一设备执行以获得对其的基于用户认证的批准的方法的流程图。图7描绘了根据一个实施例的可以被结合第一设备和身份提供器操作的第二设备执行以获得对第一设备的基于用户认证的批准的方法的流程图。图8描绘了根据一个实施例的可以被结合第一设备和第二设备操作的身份提供器执行以获得对第一设备的基于用户认证的批准的方法的流程图。图9是可以被用于实施各种实施例的示例移动设备的方框图。图10是可以被用于实施各种实施例的示例的基于处理器的计算机系统的方框图。结合附图,本专利技术的特征和优点将从下面阐述的详细说明中变得明显,在附图中,同样的参考标号自始至终识别对应的元素。在附图中,同样的参考标号一般地指示相同的、功能上相似的和/或结构上相似的元素。元素在其中第一次出现的图由对应的参考标号中的最左边的数字指示。具体实施方式I.介绍下面的详细说明参考图示了本专利技术的示例性实施例的附图。然而,本专利技术的范围不限于这些实施例,而替代地由所附的权利要求定义。因此,诸如是所图示的实施例的经修改的版本这样的超出附图中所示的那些的实施例仍然可以被本专利技术包括。在本说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定的特征、结构或者特性,但是每个实施例可能不必然包括该特定的特征、结构或者特性。此外,这样的短语不必然涉及相同的实施例。此外,在结合实施例描述特定的特征、结构或者特性时,认为结合其它实施例实施这样的特征、结构或者特性在相关领域的技术人员的知识内,不论其是否被明确地描述。在本文中描述了经由与第二设备的通信促进对第一设备的基于用户认证的批准的系统、方法和计算机程序产品。根据实施例,第一设备从身份提供器接收会话ID和第一用户可观察的信息或者其标识符。第一设备向用户呈现第一用户可观察的信息。第一设备还通过可以包括不安全信道的信道向第二设备发送会话ID。第二设备向身份提供器发送会话ID以从其获得第二用户可观察的信息或者其标识符和安全性挑战。第二用户可观察的信息与第一用户可观察的信息具有用户可辨别的关系,并且被第二设备呈现给用户。第二设备进一步能够至少基于由第二设备从用户接收的输入生成用于向身份提供器传送的对安全性挑战的响应。对安全性挑战的响应指示第一设备对于由身份提供器进行的基于用户认证的批准的适合性。根据前述技术,如果第二设备可以向身份提供器提供对安全性挑战的有效响应,则身份提供器可以确定第二设备的用户是应当使资源对于其可经由第一设备访问本文档来自技高网...
【技术保护点】
一种设备,包括:用户接口,其可操作来向用户呈现信息和从其接收输入;以及基于用户认证的批准逻辑,其可操作来通过不安全信道从另一个设备接收会话标识符(ID)和响应于至少从另一设备接收所述会话ID执行以下:向身份提供器发送所述会话ID;从所述身份提供器接收第一用户可观察的信息或者其标识符和安全性挑战,所述第一用户可观察的信息与被所述另一设备呈现给用户的第二用户可观察的信息具有用户可辨别的关系;经由所述用户接口向所述用户呈现所述第一用户可观察的信息;以及至少基于经由所述用户接口从所述用户接收的输入,生成对所述安全性挑战的响应并且向所述身份提供器传送对所述安全性挑战的所述响应,对所述安全性挑战的所述响应指示所述另一设备对于由所述身份提供器进行的基于用户认证的批准的适合性。
【技术特征摘要】
【国外来华专利技术】2014.11.25 US 14/5537081.一种设备,包括:用户接口,其可操作来向用户呈现信息和从其接收输入;以及基于用户认证的批准逻辑,其可操作来通过不安全信道从另一个设备接收会话标识符(ID)和响应于至少从另一设备接收所述会话ID执行以下:向身份提供器发送所述会话ID;从所述身份提供器接收第一用户可观察的信息或者其标识符和安全性挑战,所述第一用户可观察的信息与被所述另一设备呈现给用户的第二用户可观察的信息具有用户可辨别的关系;经由所述用户接口向所述用户呈现所述第一用户可观察的信息;以及至少基于经由所述用户接口从所述用户接收的输入,生成对所述安全性挑战的响应并且向所述身份提供器传送对所述安全性挑战的所述响应,对所述安全性挑战的所述响应指示所述另一设备对于由所述身份提供器进行的基于用户认证的批准的适合性。2.根据权利要求1所述的设备,其中,所述基于用户认证的批准逻辑可操作来通过以下各项中的一项从所述另一设备接收所述会话ID:局域网;IEEE802.11网络;蓝牙®微微网;以及近场通信会话;*具体地说还列出:家庭电话线网络、家庭电力线网络、有线串行连接(例如,USB)、无线串行连接(例如,无线USB)、红外线连接(例如,IrDA)、ZigBee、Z-Wave和体域网。3.根据权利要求1所述的设备,其中,所述会话ID包括密码安全随机数或者密码安全伪随机数。4.根据权利要求1所述的设备,其中,所述第一用户可观察的信息与所述第二用户可观察的信息相同。5.根据权利要求1所述的设备,其中,所述第一用户可观察的信息和所述第二用户可观察的信息中的一项或多项包括适于以以下形式中的至少一种形式向所述用户呈现的信息:可观看的形式;可听的形式;以及触摸可感知的形式。6.根据权利要求1所述的设备,其中,所述第一用户可观察的信息和所述第二用户可观察的信息中的一项或多项表示:图像;字;或者字母数字代码。7.根据权利要求1所述的设备,其中,所述基于用户认证的批准逻辑可操作来至少基于由所述用户经由所述用户接口输入的密码生成对所述安全性挑战的所述响应。8.根据权...
【专利技术属性】
技术研发人员:BR文森特,TB卡梅尔,S托埃夫斯,D苏博蒂克,PE曾泽罗维奇,JSK周,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。