USING DEVICE-BOUND CREDENTIALS FOR ENHANCED SECURITY OF AUTHENTICATION IN NATIVE APPLICATIONS

USING DEVICE-BOUND CREDENTIALS FOR ENHANCED SECURITY OF AUTHENTICATION IN NATIVE APPLICATIONS

A method allows access to computer resources to authorized native applications on a client device. An authorization server receives, from a native application on a device, an initial authorization grant, a public key of a private/public key pair generated on the device, and an attestation of authent...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: HAGEMANN, Carsten, WEEDEN, Shane Bradley, PEARSON, Craig
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method allows access to computer resources to authorized native applications on a client device. An authorization server receives, from a native application on a device, an initial authorization grant, a public key of a private/public key pair generated on the device, and an attestation of authenticity of the native application. The authorization server receives, from the native application on the device, a refresh token and a digital signature of the refresh token that is created with the private key. The authorization server recognizes the refresh token only if the refresh token is verified with the public key that has been previously registered. The authorization server validates the digital signature of the refresh token, and transmits a new access token and a new refresh token to the native application on the device, thus allowing the native application on the device to access the computer resource. Un procédé autorise l'accès à des ressources informatiques à des applications natives autorisées sur un dispositif client. Un serveur d'autorisation reçoit, d'une application native sur un dispositif, un octroi d'autorisation initial, une clé publique d'une paire de clés privée/publique générée sur le dispositif, ainsi qu'une attestation d'authenticité de l'application native. Le serveur d'autorisation reçoit, de l'application native sur le dispositif, un jeton de rafraîchissement et une signature numérique du jeton de rafraîchissement qui est créé avec la clé privée. Le serveur d'autorisation reconnaît le jeton de rafraîchissement uniquement si le jeton de rafraîchissement est vérifié avec la clé publique qui a été préalablement enregistrée. Le serveur d'autorisation valide la signature numérique du jeton de rafraîchissement, puis transmet un nouveau jeton d'accès et un nouveau jeton de rafraîchissement à l'application native sur le dispositif, ce qui permet à l'application native sur le dispositif d'accéder à la ressource informatique.