[发明专利]保护远程认证

权利要求书

1.一种在计算环境中通过使用用户的第二实体来认证所述用户的第一实体与身份提供者之间的安全会话的方法，所述方法包括：

在用户的第一实体处，向身份提供者发送对于安全会话的请求；

在所述用户的第二实体处，接收基于所述请求的认证上下文，其中所述认证上下文由所述身份提供者准备；

在所述用户的所述第二实体处验证所接收的所述认证上下文对应于所述用户的所述第一实体，其中所述验证包括：当检测到所述用户的所述第一实体的互联网协议IP地址与所述用户的所述第二实体的IP地址共享特定类似的特征时，针对所述验证绕过用户批准；

基于所述验证，所述第二实体认证所述认证上下文；

在所述身份提供者处接收经认证的所述认证上下文；以及

作为结果，所述身份提供者认证安全会话或者批准所述用户的所述第一实体与所述身份提供者之间的安全事务。

2.根据权利要求1所述的方法，其中所述第二实体接收来自所述第一实体的所述认证上下文。

3.根据权利要求1所述的方法，其中所述认证上下文包括以下一项：所述用户的所述第一实体的位置、或者所述用户的所述第一实体的所述IP地址。

4.根据权利要求1所述的方法，其中所述认证上下文由所述第二实体使用以下一项或多项而接收：近场通信、蓝牙、扫描QR码、Wi-Fi、以太网、ZigBee、或者对等连接。

5.根据权利要求1所述的方法，其中所述第二实体接收来自所述身份提供者的所述认证上下文。

6.根据权利要求1所述的方法，其中所述认证上下文包括所述第一实体的位置，并且所述位置在所述第二实体处通过以下一项或多项从所述身份提供者被接收：建立的通知信道、SMS、或者安全认证连接。

7.根据权利要求1所述的方法，其中所述认证上下文包括以下至少一项：所述第一实体的所述IP地址、所述第一实体的位置、或者关于所述第一实体与所述身份提供者之间的认证的过程流信息。

8.根据权利要求1所述的方法，其中所述认证上下文被包括在被推送给所述第二实体的推送通知中。

9.根据权利要求1所述的方法，其中认证所述认证上下文包括在所述第二实体处对所述认证上下文进行签名。

10.一种计算机系统，包括：

一个或多个处理器；以及

一个或多个计算机可读硬件存储设备，所述一个或多个计算机可读硬件存储设备其上存储有计算机可执行指令，所述计算机可执行指令由所述一个或多个处理器可执行，以使所述计算机系统通过使用作为用户的第二实体的所述计算机系统来执行至少以下操作来认证所述用户的第一实体与身份提供者之间的安全会话：

响应于对于安全会话的请求从所述用户的所述第一实体被发送给所述身份提供者，接收基于所述请求的认证上下文，其中所述认证上下文由所述身份提供者准备；

验证所接收的所述认证上下文对应于所述用户的所述第一实体，其中验证所接收的所述认证上下文对应于所述用户的所述第一实体包括：当检测到所述用户的所述第一实体的互联网协议IP地址与所述用户的所述第二实体的IP地址共享特定类似的特征时，针对所述验证绕过用户批准；

基于所述验证来认证所述认证上下文；以及

将经认证的所述认证上下文发送给所述身份提供者。

11.根据权利要求10所述的计算机系统，其中所述计算机系统接收来自所述第一实体的所述认证上下文。

12.根据权利要求10所述的计算机系统，其中所述认证上下文包括以下一项：所述用户的所述第一实体的位置、或者所述用户的所述第一实体的所述IP地址。