摘要 |
<p>分散型ログオンサービスをオフライン計算装置に拡大する方法及びシステムが、オフライン計算装置上で、ワンタイムパスワード(OTP)、ノンス、及び一意的識別子を暗号化して承認要求メッセージを生成することを含む。モバイル装置をプロキシとして使用して、承認要求メッセージを承認のためのアクセス制御サーバに転送する。承認要求メッセージを解読してノンスを取得する。ノンスを再暗号化して承認応答メッセージを生成する。モバイル装置をプロキシとして使用して、承認応答メッセージをオフライン計算装置に転送する。承認応答メッセージを解読してノンスを取得する。承認応答メッセージから取得されたノンスと当初のノンスとを比較する。計算装置は、承認応答メッセージから取得されたノンスと当初のノンスとを比較した結果としてアクセスを許可し、又は拒否する。</p> |