用于多因素认证的系统和方法技术方案

公开了一种用于对尝试访问服务的用户进行认证的系统和方法。当用户尝试获得访问时，与用户相关联的客户端生成唯一认证代码，该唯一认证代码被存储在与客户端相关联的回调服务器处。用户访问与服务相关联的认证服务器，并向认证服务器提供标准登录凭证。认证服务器还从用户获得认证代码。如果认证服务器成功验证了用户的凭证，则认证服务器向回调服务器传送代码校验请求以校验认证代码。回调服务器验证接收到的代码是否与存储的代码匹配并且为当前的，并且然后向认证服务器发出回复消息。认证服务器基于回复来授权或拒绝用户的访问请求。

【技术实现步骤摘要】
【国外来华专利技术】

本公开的实施例涉及认证和系统访问，诸如用以验证访问远程系统和/或服务器的用户授权。

技术介绍

1、许多计算机系统远离其各自的用户操作，但仍保持并维护敏感数据和/或执行专有功能。因此，通常要求用户对其本身进行认证，以便验证他们是否被准许访问服务提供商系统上的内容。然而，当前认证机制限于验证用户是否拥有某些凭证。因此，如果用户具有凭证，即使他们实际上未被授权，他们也被授权访问。因此，需要一种认证系统和方法，除了用户凭证之外，其还验证登录尝试是否被授权。

技术实现思路

【技术保护点】

1.一种认证服务器，包括：

2.根据权利要求1所述的认证服务器，其中接收到的所述认证凭证包括登录标识和密码。

3.根据权利要求2所述的认证服务器，其中接收到的所述认证凭证还包括客户端标识符。

4.根据权利要求1所述的认证服务器，其中所述一个或多个处理器还被配置为从与所述认证请求相关联的HTTP标头中提取所述认证代码。

5.根据权利要求1所述的认证服务器，其中所述一个或多个处理器还被配置为：

6.根据权利要求5所述的认证服务器，其中所述注册请求还包括针对所述回调系统的通信地址，并且

7.根据权利要求6所述的认证服务器，...

【技术特征摘要】
【国外来华专利技术】

1.一种认证服务器，包括：

2.根据权利要求1所述的认证服务器，其中接收到的所述认证凭证包括登录标识和密码。

3.根据权利要求2所述的认证服务器，其中接收到的所述认证凭证还包括客户端标识符。

4.根据权利要求1所述的认证服务器，其中所述一个或多个处理器还被配置为从与所述认证请求相关联的http标头中提取所述认证代码。

5.根据权利要求1所述的认证服务器，其中所述一个或多个处理器还被配置为：

6.根据权利要求5所述的认证服务器，其中所述注册请求还包括针对所述回调系统的通信地址，并且

7.根据权利要求6所述的认证服务器，其中所述一个或多个处理器还被配置为：

8.一种用于对用户进行认证的方法，包括：

9.根据权利要求8所述的方法，其中接收到的所述认证凭证包括登录标识和密码。

10.根据权利要求9所述的方法，其中接收到的所述认证凭证还包括客户端标识符。

11.根...

【专利技术属性】
技术研发人员：R·乔希，
申请(专利权)人：资本一号服务有限责任公司，
类型：发明
国别省市：