USER-AUTHENTICATION-BASED APPROVAL OF A FIRST DEVICE VIA COMMUNICATION WITH A SECOND DEVICE
User-authentication-based approval of a first device via communication with a second device over a channel (e.g., an insecure channel) is described. The first device receives a session ID and first user-observable information, or an identifier thereof, from an identity provider, presents the first u...
Gespeichert in:
Hauptverfasser: | , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | User-authentication-based approval of a first device via communication with a second device over a channel (e.g., an insecure channel) is described. The first device receives a session ID and first user-observable information, or an identifier thereof, from an identity provider, presents the first user-observable information to a user, and sends the session ID to the second device. The second device sends the session ID to the identity provider to obtain therefrom second user-observable information, or an identifier thereof, and a security challenge. The second user-observable information bears a user-discernable relationship to the first user-observable information and is presented to the user by the second device. The second device is capable of generating a response to the security challenge for transmission to the identity provider based at least on input received from the user, the response to the security challenge being indicative of the suitability of the first device for approval.
L'invention concerne l'approbation basée sur l'authentification d'utilisateur d'un premier dispositif par l'intermédiaire d'une communication avec un deuxième dispositif sur un canal (par exemple, un canal non sécurisé). Le premier dispositif reçoit un ID de session et des premières informations observables par l'utilisateur, ou un identifiant de celles-ci, en provenance d'un fournisseur d'identité, présente les premières informations observables par l'utilisateur à un utilisateur, et envoie l'ID de session au deuxième dispositif. Le deuxième dispositif transmet l'ID de session au fournisseur d'identité pour obtenir de celui-ci des deuxièmes informations observables par l'utilisateur, ou un identifiant de celles-ci, et un défi de sécurité. Les deuxièmes informations observables par l'utilisateur comportent une relation discernable par l'utilisateur avec les premières informations observables par l'utilisateur et sont présentées à l'utilisateur par le deuxième dispositif. Le deuxième dispositif est capable de produire une réponse au défi de sécurité pour une transmission vers le fournisseur d'identité au moins en fonction d'une entrée reçue de l'utilisateur, la réponse au défi de sécurité indiquant s'il est approprié d'approuver le premier dispositif. |
---|