基于二次装置交互的增强认证制造方法及图纸

增强认证技术可以包括：由一次装置接收二次装置的凭证数据、使用所述二次装置的所述凭证数据生成密码以及将所述密码传送到访问装置以请求授权使用与所述一次装置的用户相关联的账户。可以基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。

Enhanced authentication based on two device interaction

Enhanced authentication technology comprises a device receives the certificate data generated password of the two device using two document data device, and the password is transmitted to the access device to request authorization to use with the a device associated with the user account. The authorization can be granted based on the verification of the cipher and the interactive mode of interaction between the primary device and a set of communication devices including the two device.

【技术实现步骤摘要】
【国外来华专利技术】基于二次装置交互的增强认证相关申请交叉引用本申请要求2015年4月13日提交的标题为“EnhancedAuthenticationBasedonSecondaryDeviceInteractions(基于二次装置交互的增强认证)”的美国临时专利申请No.62/146,881的优先权，该临时专利申请的全部内容出于所有目的以引用方式并入本文。
技术介绍
通信技术的进展已实际允许使用网络连接性来启用任何类型的装置。同时，便携式装置和家庭装置两者的性能也已扩展，以允许此类装置执行越来越多数量的功能，包括安全敏感操作。安全敏感操作的示例可以包括存储安全敏感信息(诸如账户凭证)、以及使用安全敏感信息来访问用户的账户。由于此类装置的网络连接性质，未经授权方也已变得容易获得对此类装置和存储在其中的安全敏感信息的访问权。因此，需要提供此类装置的更强大的认证以确保操作装置的用户是该装置的授权用户。本专利技术的实施方案个别地和共同地解决了这些和其他问题。
技术实现思路
本专利技术的实施方案提供增强认证技术来认证通信装置。在一些实施方案中，用户可以操作通信装置来执行安全敏感功能。通过提供更强大的认证方案来认证通信装置，可以增加通过通信装置执行安全敏感功能的用户是通信装置的授权用户的置信度。在一些实施方案中，本文所述的增强认证技术利用通信装置与可以与通信装置通信的其他装置之间的交互。例如，可以将通信装置与其他装置之间的最新交互与历史交互活动模式进行比较，以提供关于通信装置是否以符合用户的典型行为的方式被使用的风险评估。在一些实施方案中，通信装置还可以利用与其他装置的交互来安全地存储账户凭证和/或利用其他装置的能力来执行加密操作以认证通信装置。根据一些实施方案，增强认证技术可以包括：由一次装置接收二次装置的凭证数据、使用二次装置的凭证数据生成密码、以及将密码传送到访问装置以请求授权使用与一次装置的用户相关联的账户。可以基于密码的验证和一次装置与包括二次装置的一组通信装置之间的交互的交互活动模式来授予授权。根据一些实施方案，二次装置的凭证数据可以包括二次装置的装置标识符。一次装置可以使用二次装置的装置标识符和存储在一次装置上的共享密钥来导出密钥加密密钥，以及使用导出的密钥加密密钥解密加密的密码密钥。一次装置可以随后通过使用解密的密码密钥来加密与请求授权相关的数据以生成密码。根据一些实施方案，二次装置的凭证数据可以包括中间密码。一次装置可以使用存储在一次装置上的密码密钥的第一部分来生成第一中间密码，并将第一中间密码传送到二次装置。二次装置可以通过使用第一中间密码和存储在二次装置上的密码密钥的第二部分来生成第二中间密码(作为凭证数据)，并将该第二中间密码发送到一次装置。一次装置可以随后通过使用第二中间密码和存储在一次装置上的密码密钥的第一部分生成最终密码。根据一些实施方案，通信装置可以包括处理器和存储用于实施增强认证技术的计算机可读指令的存储器。通信装置可以是便携式通信装置或网络连接的通信装置。附图说明图1示出根据一些实施方案的彼此交互的通信装置的一个示例的概念图。图2示出根据一些实施方案的彼此交互的通信装置的另一个示例的概念图。图3示出根据一些实施方案的交互活动模式的一个示例。图4A示出根据一些实施方案的与访问装置交互的通信装置的场景。图4B示出根据一些实施方案的与访问装置协同交互的两个通信装置的场景。图4C示出根据一些实施方案的与访问装置协同交互的三个通信装置的场景。图5示出根据一些实施方案的用于二次装置辅助凭证存储的提供过程的通信流程图。图6示出根据一些实施方案的利用二次装置辅助凭证存储来请求授权使用账户的通信流程图。图7示出根据一些实施方案的用于二次装置辅助加密的提供过程的通信流程图。图8示出根据一些实施方案的利用二次装置辅助加密来请求授权使用账户的通信流程图。图9示出根据一些实施方案的用于由两个通信装置协同生成密码的示例性技术的概念图。图10示出根据一些实施方案的用于建立交互活动模式的过程的流程图。图11示出根据一些实施方案的用于请求授权使用账户的过程的流程图。图12示出根据一些实施方案的用于利用二次装置辅助凭证存储的过程的流程图。图13示出根据一些实施方案的用于利用二次装置辅助加密的过程的流程图。图14示出根据一些实施方案的便携式通信装置的框图。图15示出根据一些实施方案的网络连接通信装置的框图。图16示出根据一些实施方案的通信装置的框图。图17示出根据一些实施方案的示例性系统的框图。具体实施方式本专利技术的实施方案提供增强认证技术来认证通信装置。在一些实施方案中，用户可以操作通信装置来执行安全敏感功能。通过提供更强大的认证方案来认证通信装置，可以增加通过通信装置执行安全敏感功能的用户是通信装置的授权用户的置信度。在一些实施方案中，本文所述的增强认证技术利用通信装置与可以与通信装置通信的其他装置之间的交互。例如，可以将通信装置与其他装置之间的最新交互与历史交互活动模式进行比较，以提供关于通信装置是否以符合用户的典型行为的方式被使用的风险评估。在一些实施方案中，通信装置还可以利用与其他装置的交互来安全地存储账户凭证和/或利用其他装置的能力来执行加密操作以认证通信装置。在讨论本专利技术的一些实施方案的细节之前，对一些术语的描述可有助于理解各种实施方案。“通信装置”可以是包括可与另一装置通信的一个或多个电子部件(例如，集成芯片)的装置。例如，通信装置可以是包括耦合到存储器的至少一个处理器的计算装置，所述存储器存储由处理器执行的指令或代码。通信装置的示例可以包括访问点、路由器、网关、联网集线器、台式计算机、智能家电(例如，机顶盒、智能TV、智能烤箱、智能恒温器、智能冰箱、智能加热器、家庭检测系统等)等。通信装置的其他示例可以包括便携式通信装置或便携式通信装置的附件(例如，头戴式耳机、听筒、扬声器等)。“便携式通信装置”可以是可由用户运输和操作并且可以包括一个或多个电子部件(例如，集成芯片)的通信装置。便携式通信装置可以将远程通信能力提供给网络。便携式通信装置可以被配置成将数据或通信发射到其他装置和从其他装置接收数据或通信。便携式通信装置可以呈诸如以下各者的移动装置的形式：移动电话(例如，智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴装置(例如，手表、诸如健身手环的健康监测装置等)、电子阅读器装置等，或者呈卡(例如，智能卡)或挂件等形式。便携式通信装置的示例还可以包括便携式计算装置(例如，膝上型电脑、上网本、超级本等)。便携式通信装置还可以呈车辆(例如，汽车)的形式，或者集成作为车辆的一部分(例如，车辆的信息系统)。“装置标识符”可以指代通信装置的唯一标识符。装置标识符(ID)可以是例如，序列号、装置别名、互联网协议(IP)地址、媒体访问控制(MAC)地址、移动用户综合业务数字网(MSISDN)号码或与通信装置相关联的其他通信号码、国际移动用户标识(IMSI)号码、国际移动站设备标识(IMEI)号码或其他可变或非可变装置标识字符。在一些实施方案中，装置标识符还可以是向授权服务器标识通信装置的请求者标识符(例如，令牌请求者标识符)。请求者标识符可以由授权服务器生成，并且由授权服务器分配给通信装置。“服务器计本文档来自技高网...

【技术保护点】
一种方法，其包括：由一次装置接收二次装置的凭证数据；由所述一次装置使用所述二次装置的所述凭证数据来生成密码；以及由所述一次装置将所述密码传送到访问装置，以请求授权使用与所述一次装置的用户相关联的账户，其中基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。

【技术特征摘要】
【国外来华专利技术】2015.04.13 US 62/146,8811.一种方法，其包括：由一次装置接收二次装置的凭证数据；由所述一次装置使用所述二次装置的所述凭证数据来生成密码；以及由所述一次装置将所述密码传送到访问装置，以请求授权使用与所述一次装置的用户相关联的账户，其中基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。2.根据权利要求1所述的方法，其还包括：针对所述一组通信装置中的每个通信装置：由所述一次装置在所述一次装置与所述通信装置之间建立通信信道；由所述一次装置从所述通信装置接收装置数据，所述装置数据包括标识所述通信装置的装置标识符、由所述通信装置感测的传感器数据或由所述通信装置捕获的用户数据中的至少一个；以及由所述一次装置将从所述通信装置接收的所述装置数据发送到授权服务器，其中所述装置数据用于建立所述交互活动模式。3.根据权利要求2所述的方法，其中基于所述一次装置与每个通信装置交互的当日的时间进一步建立所述交互活动模式。4.根据权利要求2所述的方法，其中基于对所述交互活动模式与在所述一次装置和所述通信装置中的一个或多个之间的最新交互的比较来授予所述授权。5.根据权利要求1所述的方法，其中所述二次装置的所述凭证数据包括所述二次装置的装置标识符，并且所述方法还包括：由所述一次装置使用所述二次装置的所述装置标识符和存储在所述一次装置上的共享密钥来导出密钥加密密钥；以及由所述一次装置使用导出的所述密钥加密密钥来解密加密的密码密钥，其中生成所述密码包括使用解密的所述密码密钥来加密与所述请求授权相关的数据。6.根据权利要求5所述的方法，其还包括：在接收所述二次装置的所述凭证数据之前：将所述二次装置的所述装置标识符发送到授权服务器以注册所述二次装置；响应于注册所述二次装置，从所述授权服务器接收所述共享密钥和所述加密的密码密钥；以及将所述共享密钥存储在所述一次装置上。7.根据权利要求6所述的方法，其还包括：将所述加密的密码密钥存储在所述一次装置上。8.根据权利要求6所述的方法，还包括：将所述加密的密码密钥转发到所述二次装置以便存储在所述二次装置上；以及从所述二次装置接收所述加密的密码密钥作为所述二次装置的所述凭证数据的一部分。9.根据权利要求5所述的方法，其中所述一次装置与所述访问装置交互而无需存在所述二次装置。10.根据权利...

【专利技术属性】
技术研发人员：E·勒圣，D·法德罗尼克，C·阿艾拜，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US