确定用于设备认证的会话持续时间制造技术

本公开描述了用于针对会话对用户设备进行认证的技术。例如，认证实体可以使用单点登录认证和/或多因素认证来认证用户设备。认证实体然后可以确定针对会话认证用户设备的持续时间。例如，认证实体可以接收表示用户设备的环境的状态的信息。认证实体然后可以使用该信息来识别该会话和先前会话之间与环境相关联的一个或多个转变。使用这一个或多个转变，认证实体可以通过增加或减少与先前会话相关联的先前持续时间来确定该会话的持续时间。联的先前持续时间来确定该会话的持续时间。联的先前持续时间来确定该会话的持续时间。

【技术实现步骤摘要】
【国外来华专利技术】确定用于设备认证的会话持续时间
[0001]相关申请的交叉引用
[0002]本申请要求于2020年8月27日提交的美国专利申请第17/004,368号的优先权，其全部内容通过引用合并于此。


[0003]本公开总体涉及一种与云计算服务相关联的用于认证用户的一个或多个设备的认证实体。

技术介绍

[0004]云计算为企业提供了经济高效的对几乎无限计算能力和存储库的访问，而不是企业购买和/或维护物理计算资源。因此，许多企业提供在分布式和/或远程位置处执行的服务。由于许多服务包括使用用户的私人信息，例如个人信息和/或财务信息，因此安全性对于通过云计算提供的许多服务至关重要。然而，云计算的分布式性质会增加安全问题的复杂性。因此，企业越来越多地使用云计算，这就需要改进的客户保护方法。
附图说明
[0005]以下参考附图进行详细说明。在图中，参考标号最左边的(一个或多个)数字表示参考标号首次出现的附图。在不同的附图中使用相同的参考标号来表示相似或相同的项目。在某些情况下，在参考标号之后使用括号来区分相似的元素。使用不带相关括号的参考标号对元素来说是通用的。附图中所描绘的系统不是按比例绘制的，并且附图中的组件可能不是彼此按比例绘制的。
[0006]图1示出了根据本公开的概念的其中可以采用云认证概念的示例环境的组件图。
[0007]图2A
‑
2B示出了根据本公开的概念的使用与用户设备的环境相关联的信息来更新会话的持续时间的示例。
[0008]图3示出了用于确定在会话期间与认证用户设备相关联的持续时间的第一示例方法的流程图。
[0009]图4示出了用于确定在会话期间与认证用户设备相关联的持续时间的第二示例方法的流程图。
[0010]图5示出了用于确定在会话期间与认证用户设备相关联的持续时间的第三示例方法的流程图。
[0011]图6示出了图示可用于实现本文公开的技术的各方面的数据中心的配置的计算系统图。
[0012]图7是示出用于实现服务器计算设备的说明性计算机硬件体系结构的计算机体系结构图，该服务器计算设备可用于实现本文所提出的各种技术的各方面。
具体实施方式
[0013]概述
[0014]本专利技术的各方面在独立权利要求中阐述，优选特征在从属权利要求中阐述。一个方面的特征可以单独地应用于任何方面，也可以与其他方面相结合。
[0015]本公开至少部分描述了一个或多个设备，其被配置为：确定在第一会话期间与认证用户设备相关联的第一持续时间。一个或多个设备然后可以接收与用户帐户相关联的凭证，并且至少部分地基于该凭证来针对第二会话认证用户设备。基于对用户设备的认证，一个或多个设备可以接收与用户设备的环境相关联的信息，并且至少部分地基于第一持续时间和该信息来确定在第二会话期间与认证用户设备相关联的第二持续时间。此外，一个或多个设备可以生成表示至少第二持续时间的数据，并将该数据发送给用户设备。
[0016]本公开还至少部分描述了一种方法，该方法包括：存储第一会话期间与用户设备的环境相关联的第一信息。该方法然后可以包括：接收与用户帐户相关联的凭证，并且至少部分地基于该凭证来针对第二会话认证用户设备。至少部分地基于对用户设备的认证，该方法可以包括：针对第二会话接收与用户设备的环境相关联的第二信息，并且至少部分地基于第一信息和第二信息来确定在第二会话期间认证与用户设备相关联的持续时间。此外，该方法可以包括：生成表示至少所述持续时间的数据，并将该数据发送给用户设备。
[0017]本公开还至少部分描述了一种方法，该方法包括：确定在第一会话期间与认证用户设备相关联的第一持续时间。该方法还可以包括：接收与用户帐户相关联的凭证，并且至少部分地基于该凭证来针对第二会话认证用户设备。基于对用户设备的认证，该方法可以包括：接收与用户设备的环境相关联的信息，并且至少部分地基于第一持续时间和该信息来确定在第二会话期间与认证用户设备相关联的第二持续时间。此外，该方法可以包括：生成表示至少第二持续时间的数据，并将该数据发送给用户设备。
[0018]示例实施例
[0019]本公开至少部分描述了可以由耦合到一个或多个用户设备和一个或多个在线服务的认证实体实现的技术。例如，认证实体可以提供接口，通过该接口可以对用户的用户设备进行认证，以便访问(一个或多个)在线服务。认证实体可以帮助(一个或多个)在线服务信任用户的用户设备，以允许通过使用与用户相关联的凭证来访问该(一个或多个)在线服务。例如，认证实体可以向用户提供单点登录(SOO)认证，其中用户的用户设备使用至少凭证而被认证。在一些情况下，当针对(一个或多个)在线服务对用户设备进行认证时，认证实体可以还使用多因素认证。一旦认证实体认证了用户设备，认证实体就可以向用户提供数据，例如令牌，用户设备能够在会话期间使用该数据访问(一个或多个)在线服务中的每个在线服务。会话可以与令牌对于访问(一个或多个)在线服务有效的持续时间相关联。一旦令牌的持续时间到期，认证实体可以要求用户设备至少使用凭证(和/或多因素认证)而被重新认证。
[0020]有关更多详细信息，用户可以使用用户设备尝试登录在线服务。为了登录到在线服务，用户设备可以接收表示凭证(例如，用户名、密码等)的输入，并将凭证发送给在线服务。在线服务然后可以与认证实体通信，以确定用户设备是否可以被信任。在一些情况下，认证实体使用凭证来将用户设备认证为在线服务的可信设备。例如，认证实体可以将该凭证与和用户帐户相关联地存储的附加凭证相匹配。附加地，或者可替换地，在一些情况下，
认证实体执行多因素认证，以将用户设备认证为在线服务的可信设备。例如，认证实体可以生成认证请求并将认证请求发送给用户(例如，通过电子邮件、消息、应用等)。认证请求可以包括但不限于代码、问题、密码、推送通知和/或可用于认证用户设备的任何其他因素。认证实体然后可以从用户设备和/或另一设备接收对认证请求的响应，并使用该响应来认证用户设备。
[0021]在认证了用户设备之后，认证实体可以生成认证数据(例如，令牌、cookie等)，用户设备可以在会话期间使用这些数据访问在线服务以及一个或多个其他在线服务。认证数据可以至少包括认证数据在会话期间对于访问(一个或多个)在线服务有效的持续时间。在生成认证数据之后，认证实体可以将认证数据发送给用户设备。然后，用户设备能够在会话期间使用认证数据来访问(一个或多个)在线服务。例如，用户设备可以在会话期间向(一个或多个)在线服务发送认证数据，其中(一个或多个)在线服务使用认证数据来信任用户设备。在信任用户设备之后，用户设备能够使用由(一个或多个)在线服务提供的资源。然而，在持续时间到期时，认证数据可能不再对于认证用户设备有效，并且因此，认证实体可能需要重新认证用户设备。
[0022]由于一个或多个原因，认证数据有效的持续时间可能很重要。对于第一示例，如果持续时间太短，则认证实体可能在一段时间内，例如在一小时、一天、一周等期间，当用户正访本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一个或多个设备，包括：一个或多个处理器；和一个或多个计算机可读介质，存储指令，所述指令当由所述一个或多个处理器执行时，使所述一个或多个处理器执行操作，所述操作包括：确定在第一会话期间与认证用户设备相关联的第一持续时间；接收与用户帐户相关联的凭证；至少部分地基于所述凭证来针对第二会话认证所述用户设备；接收与所述用户设备的环境相关联的信息；至少部分地基于所述第一持续时间和所述信息，确定在所述第二会话期间与认证所述用户设备相关联的第二持续时间；生成表示至少所述第二持续时间的数据；以及将所述数据发送给所述用户设备。2.根据权利要求1所述的一个或多个设备，所述操作还包括：发送与所述第二会话相关联的认证请求；接收对所述认证请求的响应；以及针对所述认证请求验证所述响应，并且其中，针对所述第二会话认证所述用户设备还至少部分地基于验证所述响应。3.根据权利要求1或2所述的一个或多个设备，所述操作还包括：确定所述信息指示与所述第一会话期间的所述环境的第一状态和所述第二会话期间的所述环境的第二状态相关联的一个或多个转变，并且其中，确定所述第二持续时间包括：通过至少部分地基于所述一个或多个转变而增加或减少所述第一持续时间来确定所述二持续时间。4.根据权利要求3所述的一个或多个设备，所述操作还包括：确定所述一个或多个转变指示出所述环境的所述第二状态与所述环境的所述第一状态相似，并且其中，确定所述第二持续时间包括：通过至少部分地基于所述环境的所述第二状态与所述环境的所述第一状态相似而增加所述第一持续时间来确定所述第二持续时间。5.根据权利要求3所述的一个或多个设备，所述操作还包括：确定所述一个或多个转变指示出所述环境的所述第二状态不同于所述环境的所述第一状态，并且其中，确定所述第二持续时间包括：通过至少部分地基于所述环境的第二状态不同于所述环境的所述第一状态而减少所述第一持续时间来确定所述第二持续时间。6.根据权利要求3至5中任一项所述的一个或多个设备，其中所述信息是表示所述环境的所述第二状态的第一信息，并且其中所述操作还包括：存储表示所述环境的所述第一状态的第二信息，并且其中，确定所述第一信息指示所述一个或多个转变包括：相对于所述第二信息而分析所述第一信息，以确定与所述第一会话期间的所述环境的第一状态和所述第二会话期间的所述环境的第二状态相关联的所述一个或多个转变。7.根据权利要求1至6中任一项所述的一个或多个设备，其中所述信息是第一信息，所
述数据是第一数据，并且其中所述操作还包括：接收与所述用户设备的所述环境相关联的第二信息；至少部分地基于设置的持续时间和所述第二信息来确定所述第一持续时间；生成表示所述第一持续时间的第二数据；以及将所述第二数据发送给所述用户设备。8.根据权利要求1至7中任一项所述的一个或多个设备，其中所述信息是第一信息，并且其中所述操作还包括：在所述第二持续时间期间，接收与所述用户设备的所述环境相关联的第二信息；确定所述第二信息指示触发事件；以及至少部分地基于指示所述触发事件的所述第二信息来确定重新认证所述用户设备。9.根据权利要求1至8中任一项所述的一个或多个设备，其中，与所述环境相关联的所述信息指示以下项中的至少一项：与所述用户设备相关联的唯一设备标识符；与所述用户设备相关联的硬件；安装在用户设备上的软件；在所述用户设备上活动的一个或多个应用；与所述用户设备相关联的中央处理单元使用量；与所述用户设备相关联的存储器使用量；互联网协议地址；与所述用户设备相关联的功耗；与所述用户设备相关联的网络连接的类型；或表示所述用户设备的用户的传感器数据。10.一种方法，包括：存储第一会话期间与用户设备的环境相关联的第一信息；接收与用户帐户相关联的凭证；至少部分地基于所述凭证来针对第二会话认证所述用户设备；针对所述第二会话接收与所述用户设备的所述环境相关联的第二信息；至少部分地基于所述第一信息和所述第二信息，确定在所述第二会话期间与认证所述用户设备相关联的持续时间；生成表示至少所述持续时间的数据；以及将所述数据发送给所述用户设备。11.根据权利要求10所述的方法，还包括：发送与所述第二会话相关联的认证请求；接收对所述认证请求的响应；以及针对所述认证请求验证所述响应，并且其中，针对所述第二会话认证所述用户设备还至少部分地基于验证所述响应。12.根据权利要求10或11所述的方法，其中，所述持续时间是第一持续时间，并且其中所述方法还包括：确定在所述第一会话期间与认证所述用户设备相关联的第二持续时间，
并且其中，确定...

【专利技术属性】
技术研发人员：帕斯卡，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：