公开(公告)号：US20160285858A1

公开(公告)日：2016-09-29

申请号：US14670955

申请日：2015-03-27

申请人： Hong Li ,  Suman Sharma ,  John B. Vicente ,  Luis A. Gimenez ,  Carlton D. Ashley ,  Navneet Malpani

发明人： Hong Li ,  Suman Sharma ,  John B. Vicente ,  Luis A. Gimenez ,  Carlton D. Ashley ,  Navneet Malpani

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/41 ,  G06F21/44

CPC分类号： H04L63/0815 ,  G06F21/41 ,  G06F21/44 ,  H04L63/10 ,  H04L67/02

摘要： Technologies for remote device authentication include a client computing device, an identity provider, and an application server in communication over a network. The identity provider sends an authentication challenge to the client. A capability proxy of the client intercepts an authentication challenge response and retrieves one or more security assertions from a secure environment of the client computing device. The capability proxy may be an embedded web server providing an HTTP interface to platform features of the client. The client sends a resource access token based on the security assertions to the identity provider. The identity provider verifies the resource access token and authenticates the client computing device based on the resource access token in addition to user authentication factors such as username and password. The identity provider sends an authentication response to the client, which forwards the authentication response to the application server. Other embodiments are described and claimed.

摘要翻译： 用于远程设备认证的技术包括客户端计算设备，身份提供商和通过网络进行通信的应用服务器。 身份提供者向客户端发送认证挑战。 客户端的能力代理拦截认证挑战响应，并从客户端计算设备的安全环境检索一个或多个安全断言。 能力代理可以是向客户端的平台特征提供HTTP接口的嵌入式web服务器。 客户端将基于安全性断言的资源访问令牌发送给身份提供者。 身份提供者验证资源访问令牌，并根据用户认证因素（如用户名和密码），基于资源访问令牌对客户端计算设备进行身份验证。 身份提供者向客户端发送认证响应，该响应将认证响应转发给应用服务器。 描述和要求保护其他实施例。