发明名称 |
可信设备专用认证 |
摘要 |
认证系统将设备凭证验证与用户凭证验证组合以提供方便用户并且跨企业边界有效的更为健壮的认证机制。在一个实现中,用户凭证验证和设备凭证验证被组合以提供方便的双因素认证。以此方式,帐户授权服务或其他认证提供方验证这两个因素并且依照用户打算访问的帐户网络资源的安全策略来提供安全令牌。目标帐户网络资源授予的特权级别可以根据帐户授权服务验证的因素的数目和类型而变化。 |
申请公布号 |
CN102047709A |
申请公布日期 |
2011.05.04 |
申请号 |
CN200980121256.5 |
申请日期 |
2009.05.04 |
申请人 |
微软公司 |
发明人 |
W-Q(M.)·郭;Y·鲁斯科夫;R·陈;P-Y·W·翁 |
分类号 |
H04W12/06(2006.01)I |
主分类号 |
H04W12/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
胡利鸣;潘明婳 |
主权项 |
一种在帐户网络(100)中执行对用户的多因素认证的方法,所述方法包括:接收用户的用户凭证(204)和用户用来访问帐户网络(100)的设备(102)生成的设备凭证(204);将所述用户凭证(204)的用户标识符与所述设备凭证(204)的设备标识符相关联(206)以表示所述用户和所述设备之间的信任关系;评估(314)所述用户凭证(204)和所述设备凭证(204)以生成验证结果;基于所述用户凭证(204)和所述设备凭证(204)两者的验证结果来提供(320)所述用户的身份的证据。 |
地址 |
美国华盛顿州 |