[发明专利]用于多因素认证的系统和方法

说明书

一种在认证服务器处用于对电子设备进行多因素认证的方法，该方法包括：在认证服务器处接收对电子设备的认证请求；向电子设备发送信息；接收基于向电子设备发送的信息的响应，该响应还包括认证时限；对响应进行认证；以及在验证响应之后存储响应和时限。

技术领域

本公开涉及多因素认证，具体地涉及用于促进多因素认证的系统和方法。

背景技术

如今随着能够通过公共网络提供许多服务和资源，越来越需要针对这些服务或资源提供强验证。强认证也被称为双因素认证或多因素认证，其被定义为三种可能的认证因素中的两种或更多种的验证。

这些认证因素包括你知道的事物、你拥有的事物和你表现出来的事物。例如，密码可能是你知道的事物。钥匙、物理令牌、手机或设备等物体可能是你拥有的事物。指纹、视网膜扫描、DNA、面部特征等选项可能是你表现出来的事物。

许多强认证机制现在依赖于移动设备作为实体认证因素。具体地，移动设备是“你拥有的事物”。

附图说明

参考附图将更好地理解本公开，其中：

图1是示出了通过电子设备的认证的数据流程图；

图2是示出了通过web门户的认证的数据流程图；

图3是用于设置认证有效时限的示例用户界面；

图4是示出了基于设备信息或上下文的认证的数据流程图；

图5是示出了简化的计算设备或服务器的框图；以及

图6是能够与本文所述的实施例一起使用的示例性移动设备的框图。

具体实施方式

本公开提供了一种在认证服务器处用于对电子设备进行多因素认证的方法，所述方法包括：在所述认证服务器处接收针对所述电子设备的认证的请求；向电子设备发送信息；接收基于向电子设备发送的信息的响应，该响应还包括认证时限；对响应进行认证；以及在验证响应之后存储响应和时限。

本公开还提供了一种用于对电子设备进行多因素认证的认证服务器，所述认证服务器包括：处理器；以及通信子系统，其中，认证服务器被配置为：接收针对所述电子设备的认证的请求；向电子设备发送信息，接收基于向电子设备发送的信息的响应，该响应还包括认证时限；对响应进行认证；以及在验证所述响应之后存储所述响应和时限。

本公开还提供了一种计算机可读介质，包括采用代码形式的指令，指令在由认证服务器的处理器执行时使认证服务器执行以下操作：接收针对电子设备的认证的请求；向电子设备发送信息；接收基于向所述电子设备发送的信息的响应，所述响应还包括认证时限；对响应进行认证；以及在验证所述响应之后存储所述响应和时限。

本公开还提供了一种用于对电子设备进行多因素认证的方法，包括：从电子设备向认证服务器发送认证请求；从电子设备向认证服务器提供由电子设备签名的令牌以及认证的时限；以及从认证服务器接收关于对电子设备的认证成功的确认。

本公开还提供了一种被配置用于多因素认证的电子设备，该电子设备包括：处理器；以及通信子系统，其中，电子设备被配置为：向认证服务器发送认证请求；向认证服务器提供由电子设备签名的令牌以及认证的时限；以及从认证服务器接收关于对电子设备的认证成功的确认。

本公开还提供了一种计算机可读介质，包括采用代码形式的指令，指令在由电子设备的处理器执行时使电子设备执行以下操作：向认证服务器发送认证请求；向认证服务器提供由电子设备签名的令牌以及认证的时限；以及从认证服务器接收关于对电子设备的认证成功的确认。