发明名称 |
经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统 |
摘要 |
一种使用非接触令牌提供的多因素用户认证在移动设备上对诸如应用或数据的计算机资源进行认证的方法和系统。用户凭证以私有密钥的形式存储在令牌上,并且加密的数据和密钥存储在设备上。当应用的用户需要接入资源时,加密密码被发送给令牌,并在令牌上使用存储的私有密钥对其进行解密。在加密会话密钥的保护下,未加密的数据加密密钥或密码然后被传输回到设备,加密会话密钥是作为设备和令牌间强双向认证的结果而生成的。 |
申请公布号 |
CN105210073A |
申请公布日期 |
2015.12.30 |
申请号 |
CN201380062158.5 |
申请日期 |
2013.11.27 |
申请人 |
豪沃克有限公司 |
发明人 |
A·尤 |
分类号 |
G06F21/35(2006.01)I;H04L9/32(2006.01)I;H04W12/06(2006.01)I;H04L29/06(2006.01)I;H04W12/08(2006.01)I |
主分类号 |
G06F21/35(2006.01)I |
代理机构 |
北京润平知识产权代理有限公司 11283 |
代理人 |
曹寒梅;肖冰滨 |
主权项 |
一种经由移动设备对接入计算机资源进行认证的方法,该方法包括:存储加密的资源授权;将加密的授权发送到单独的便携式安全令牌;在所述令牌上,解密所述加密的授权并且至少部分的由此生成解锁响应;将所述解锁响应安全的传输到所述移动设备;要求用户单独的在所述移动设备上进行认证;并且如果请求的解锁响应和单独的认证都有效时,对所述资源进行解锁。 |
地址 |
英国伦敦 |