Enhanced authentication technology comprises a device receives the certificate data generated password of the two device using two document data device, and the password is transmitted to the access device to request authorization to use with the a device associated with the user account. The authorization can be granted based on the verification of the cipher and the interactive mode of interaction between the primary device and a set of communication devices including the two device.
【技术实现步骤摘要】
【国外来华专利技术】基于二次装置交互的增强认证相关申请交叉引用本申请要求2015年4月13日提交的标题为“EnhancedAuthenticationBasedonSecondaryDeviceInteractions(基于二次装置交互的增强认证)”的美国临时专利申请No.62/146,881的优先权,该临时专利申请的全部内容出于所有目的以引用方式并入本文。
技术介绍
通信技术的进展已实际允许使用网络连接性来启用任何类型的装置。同时,便携式装置和家庭装置两者的性能也已扩展,以允许此类装置执行越来越多数量的功能,包括安全敏感操作。安全敏感操作的示例可以包括存储安全敏感信息(诸如账户凭证)、以及使用安全敏感信息来访问用户的账户。由于此类装置的网络连接性质,未经授权方也已变得容易获得对此类装置和存储在其中的安全敏感信息的访问权。因此,需要提供此类装置的更强大的认证以确保操作装置的用户是该装置的授权用户。本专利技术的实施方案个别地和共同地解决了这些和其他问题。
技术实现思路
本专利技术的实施方案提供增强认证技术来认证通信装置。在一些实施方案中,用户可以操作通信装置来执行安全敏感功能。通过提供更强大的认证方案来认证通信装置,可以增加通过通信装置执行安全敏感功能的用户是通信装置的授权用户的置信度。在一些实施方案中,本文所述的增强认证技术利用通信装置与可以与通信装置通信的其他装置之间的交互。例如,可以将通信装置与其他装置之间的最新交互与历史交互活动模式进行比较,以提供关于通信装置是否以符合用户的典型行为的方式被使用的风险评估。在一些实施方案中,通信装置还可以利用与其他装置的交互来安全地存储账户凭证和 ...
【技术保护点】
一种方法,其包括:由一次装置接收二次装置的凭证数据;由所述一次装置使用所述二次装置的所述凭证数据来生成密码;以及由所述一次装置将所述密码传送到访问装置,以请求授权使用与所述一次装置的用户相关联的账户,其中基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。
【技术特征摘要】
【国外来华专利技术】2015.04.13 US 62/146,8811.一种方法,其包括:由一次装置接收二次装置的凭证数据;由所述一次装置使用所述二次装置的所述凭证数据来生成密码;以及由所述一次装置将所述密码传送到访问装置,以请求授权使用与所述一次装置的用户相关联的账户,其中基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。2.根据权利要求1所述的方法,其还包括:针对所述一组通信装置中的每个通信装置:由所述一次装置在所述一次装置与所述通信装置之间建立通信信道;由所述一次装置从所述通信装置接收装置数据,所述装置数据包括标识所述通信装置的装置标识符、由所述通信装置感测的传感器数据或由所述通信装置捕获的用户数据中的至少一个;以及由所述一次装置将从所述通信装置接收的所述装置数据发送到授权服务器,其中所述装置数据用于建立所述交互活动模式。3.根据权利要求2所述的方法,其中基于所述一次装置与每个通信装置交互的当日的时间进一步建立所述交互活动模式。4.根据权利要求2所述的方法,其中基于对所述交互活动模式与在所述一次装置和所述通信装置中的一个或多个之间的最新交互的比较来授予所述授权。5.根据权利要求1所述的方法,其中所述二次装置的所述凭证数据包括所述二次装置的装置标识符,并且所述方法还包括:由所述一次装置使用所述二次装置的所述装置标识符和存储在所述一次装置上的共享密钥来导出密钥加密密钥;以及由所述一次装置使用导出的所述密钥加密密钥来解密加密的密码密钥,其中生成所述密码包括使用解密的所述密码密钥来加密与所述请求授权相关的数据。6.根据权利要求5所述的方法,其还包括:在接收所述二次装置的所述凭证数据之前:将所述二次装置的所述装置标识符发送到授权服务器以注册所述二次装置;响应于注册所述二次装置,从所述授权服务器接收所述共享密钥和所述加密的密码密钥;以及将所述共享密钥存储在所述一次装置上。7.根据权利要求6所述的方法,其还包括:将所述加密的密码密钥存储在所述一次装置上。8.根据权利要求6所述的方法,还包括:将所述加密的密码密钥转发到所述二次装置以便存储在所述二次装置上;以及从所述二次装置接收所述加密的密码密钥作为所述二次装置的所述凭证数据的一部分。9.根据权利要求5所述的方法,其中所述一次装置与所述访问装置交互而无需存在所述二次装置。10.根据权利...
【专利技术属性】
技术研发人员:E·勒圣,D·法德罗尼克,C·阿艾拜,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。