【技术实现步骤摘要】
用离线装置进行认证
技术介绍
双因子认证(twofactorauthentication,2FA)是确认用户宣称的身份的方法,其中在用户成功地向认证计算机呈现至少两条证据(即,因子)之后对用户授予访问权。举例来说,用户可以尝试使用例如膝上型计算机的第一装置访问例如安全网页等安全资源,所述安全网页例如电子邮件账户。用户可能需要供应两个认证因子以便访问安全网页。第一因子可以是输入到安全网页的用户密码。第二因子可以是由系统或认证计算机发送到由用户操作的第二装置的一次性密码(one-timepassword,OTP),所述第二装置例如用户的移动电话。用户可以将OTP输入到网页中来进行认证。如果密码和OTP这两个因子都是有效的,那么可以对用户授予对电子邮件账户的访问权。然而,用户可能在他们的需要接收第二因子的第二装置是离线的或者没有长程通信能力时尝试访问安全网页、安全数据、安全位置,执行交互等等。在此情况下,双因子认证对于用户是不可能的,且用户将不能够访问安全网页。本专利技术的实施例个别地和共同地解决此问题和其它问题。
技术实现思路
<...
【技术保护点】
1.一种方法,其包括:/n由第一用户装置经由长程通信信道将交互请求传输到远程计算机;/n由所述第一用户装置从所述远程计算机接收认证请求消息;/n由所述第一用户装置经由短程通信信道将所述认证请求消息传输到第二用户装置;/n由所述第一用户装置经由所述短程通信信道从所述第二用户装置接收包括响应值的认证响应消息;以及/n由所述第一用户装置将所述认证响应消息传输到所述远程计算机,从而使所述远程计算机验证所述响应值且在所述响应值通过验证的情况下执行进一步处理。/n
【技术特征摘要】
20190111 US 16/246,3831.一种方法,其包括:
由第一用户装置经由长程通信信道将交互请求传输到远程计算机;
由所述第一用户装置从所述远程计算机接收认证请求消息;
由所述第一用户装置经由短程通信信道将所述认证请求消息传输到第二用户装置;
由所述第一用户装置经由所述短程通信信道从所述第二用户装置接收包括响应值的认证响应消息;以及
由所述第一用户装置将所述认证响应消息传输到所述远程计算机,从而使所述远程计算机验证所述响应值且在所述响应值通过验证的情况下执行进一步处理。
2.根据权利要求1所述的方法,其中所述第二用户装置不与所述远程计算机直接通信。
3.根据权利要求1所述的方法,其中在接收所述认证响应消息之后所述方法还包括:
由所述第一用户装置向所述第一用户装置的用户显示所述响应值;以及
由所述第一用户装置接收包括所述响应值的用户输入。
4.根据权利要求1所述的方法,其中所述短程通信信道包括BluetoothTM通信信道,且其中所述长程通信信道包括使用互联网的通信信道。
5.根据权利要求1所述的方法,其中进一步处理包括在所述第一用户装置与对等装置之间传送数据,允许所述第一用户装置的用户访问安全位置、数据和/或网页,和/或执行对等值传送。
6.一种第一用户装置,其包括:
处理器;
存储器装置;以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能够由所述处理器执行以用于实施方法的代码,所述方法包括:
经由长程通信信道将交互请求传输到远程计算机;
从所述远程计算机接收认证请求消息;
经由短程通信信道将所述认证请求消息传输到第二用户装置;
经由所述短程通信信道从所述第二用户装置接收包括响应值的认证响应消息;以及
将所述认证响应消息传输到所述远程计算机,从而使所述远程计算机验证所述响应值且在所述响应值通过验证的情况下执行进一步处理。
7.根据权利要求6所述的第一用户装置,其中所述第二用户装置不与所述远程计算机通信。
8.根据权利要求6所述的第一用户装置,其中在接收所述认证响应消息之后所述方法还包括:
向所述第一用户装置的用户显示所述响应值;以及
接收包括所述响应值的用户输入。
9.根据权利要求6所述的第一用户装置,其中所述短程通信信道包括BluetoothTM通信信道,且其中所述长程通信信道包括使用互联网的通信信道。
10.根据权利要求6所述的第一用户装置,其中进一步处理包括在所述第一用户装置与对等装置之间传送数据,允许所述第一用户装置的用户访问安全位置、数据和/或网页,和/或执行对等值传送。
11.一种方法,其包括:
由第二用户装置经由短程通信信道从第一用户装置接收认证请求消息;
由所述第二用户装置基于所述认证请求消息和第二用户装置标识符生成响应值;以及
由所述第二用户装置将包括所述响应值的认证响应消息传输到所述第一用户装置,其中所述第一用户装置将所述认证响应消息传...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。