[發明專利]用于兩步認證的方法、計算機存儲介質以及計算機系統有效
| 申請號: | 201880052512.9 | 申請日: | 2018-08-24 |
| 公開(公告)號: | CN111034146B | 公開(公告)日: | 2022-01-07 |
| 發明(設計)人: | L·A·布羅喬斯;M·J·霍蘭德;P·E·羅格斯 | 申請(專利權)人: | 國際商業機器公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40;G06F21/32 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 酆迅;李崢宇 |
| 地址: | 美國紐*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 認證 方法 計算機 存儲 介質 以及 計算機系統 | ||
1.一種用于兩步認證的方法,所述方法包括:
由客戶端經由應用編程接口(API)向服務器發送用戶標識符和密碼;
與所述服務器建立經認證的會話,所述客戶端具有與所述API相關聯的操作的第一組許可;
響應于所述服務器對所述用戶標識符和密碼的驗證,接收登錄響應和共享秘密;
其中,在成功驗證用戶標識符和密碼之后,服務器確定用戶標識是否要從一步認證升級到兩步認證,并授予允許的API操作的客戶端有限權限,并且每個后續登錄嘗試都需要兩步認證;
由所述客戶端基于所述共享秘密生成一次性密碼(OTP);
經由所述API將所述OTP發送到所述服務器;以及
響應于所述服務器對照所述共享秘密來驗證所述OTP,授予與所述API相關聯的操作的第二組許可。
2.如權利要求1所述的方法,還包括:
由所述客戶端設備從用戶接收所述用戶標識符和密碼。
3.如前述權利要求中的任一項所述的方法,其中所述登錄響應和所述共享秘密的接收是響應于確定與所述用戶標識符相關聯的用戶被指定用于從一個因素認證升級到兩個因素認證。
4.如前述權利要求中任一項所述的方法,還包括:
由所述客戶端將所述共享秘密存儲在與用戶相關聯的客戶端偏好組件內。
5.如前述權利要求中任一項所述的方法,其中所述服務器被配置為將所述共享秘密存儲在與用戶相關聯的用戶簡檔內。
6.如前述權利要求中任一項所述的方法,其中所述API包括表述性狀態轉移(REST)API。
7.如前述權利要求中任一項所述的方法,其中所述第二組許可大于所述第一組許可。
8.如前述權利要求中任一項所述的方法,還包括:
在隨后的登錄操作中,將所述用戶ID、所述密碼和基于所述共享秘密生成的當前OTP發送到所述服務器。
9.一種計算機可讀存儲介質,所述計算機可讀存儲介質具有指令,所述指令可由處理器執行以使所述處理器實施根據權利要求1-8中任意一項所述的方法。
10.一種計算機系統,包括一個或多個處理器、一個或多個計算機可讀存儲器、和一個或多個計算機可讀存儲設備、以及存儲在所述一個或多個存儲設備中的至少一個上的程序指令,所述程序指令用于由所述一個或多個處理器中的至少一個經由所述一個或多個存儲器中的至少一個來執行,所存儲的程序指令包括:
用于由客戶端經由應用編程接口(API)向服務器發送用戶標識符和密碼的程序指令;
用于與所述服務器建立經認證的會話的程序指令,所述客戶端具有用于與所述API相關聯的操作的第一組許可;
用于響應于所述服務器對所述用戶標識符和密碼的驗證,接收登錄響應和共享秘密的程序指令;
其中,在成功驗證用戶標識符和密碼之后,服務器確定用戶標識是否要從一步認證升級到兩步認證,并授予允許的API操作的客戶端有限權限,并且每個后續登錄嘗試都需要兩步認證;
用于由所述客戶端基于所述共享秘密生成一次性密碼(OTP)的程序指令;
用于經由所述API將所述OTP發送到所述服務器的程序指令;以及
用于響應于所述服務器對照所述共享秘密驗證所述OTP而授予與所述API相關聯的操作的第二組許可的程序指令。
11.如權利要求10所述的計算機系統,所存儲的程序指令還包括:
用于由所述客戶端設備從用戶接收所述用戶標識符和密碼的程序指令。
12.如權利要求10或11中的任一項所述的計算機系統,其中,所述登錄響應和所述共享秘密的接收是響應于確定與所述用戶標識符相關聯的用戶被指定用于從一個因素認證升級到兩個因素認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國際商業機器公司,未經國際商業機器公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880052512.9/1.html,轉載請聲明來源鉆瓜專利網。
