自动供应设备以访问帐户制造技术

提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示，并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。

Automatic supply of equipment to access the account

A system of bootstrap supply for equipment is provided. The document equipment is supplied to access the bootstrapped account provider's bootstrap account and the auxiliary account provider. The bootstrap account provider stores the instructions of the auxiliary account, and the auxiliary account provider stores the validation data to verify the certificate of the document device. The target device is supplied to access the bootstrap account of the bootstrap account provider. The target device receives instructions from the bootstrapping account provider to the target device to supply the auxiliary account provider. The target device guides the generation of the certificate of the target authentication data of the target device by the single card device. The target device then sends the certificate to the auxiliary account provider to implement the supply of the target device to access the auxiliary account.

【技术实现步骤摘要】
【国外来华专利技术】自动供应设备以访问帐户背景用户可以使用设备(例如桌面计算机、膝上计算机和智能电话)来访问由各种帐户提供者所提供的许多不同的在线帐户。这些帐户可以包括电子邮件帐户、金融帐户、社交帐户、业务帐户、电子商务帐户等等。因为在这些帐户中存储的信息可能是敏感的(例如银行账号)，帐户提供者通常要求严格的认证过程(例如多因子认证)以便设备可以访问帐户。例如，为了访问金融机构的金融帐户，用户可以访问金融机构的网页并提供账号。作为认证过程的第一因子，网页可以询问用户一个问题，用户将很可能知道该问题的答案，但其他人不太可能知道答案，例如“Whatisyourmother'smaidenname？(您母亲的娘家姓是什么？)”或“Inwhatyeardidyouopenthisaccount？(你是在哪一年开通这个帐户的？)”。作为认证过程的第二因子，金融机构可以将具有安全码的消息发送给与该用户相关联的另一个设备(例如智能电话)或另一个帐户(例如电子邮件帐户)，并且网页可以提示用户输入该安全码。如果针对问题的答案正确并且输入的安全码匹配所发送的安全码，则用户被认证。在用户已经被认证之后，帐户提供者可以要求用户提本文档来自技高网...

【技术保护点】
一种目标设备，具有供应所述目标设备以访问帐户提供者的帐户的系统、已经被供应以访问所述帐户的单证设备，所述帐户提供者具有所述单证设备的验证数据，所述目标设备包括：存储指令的存储，以：使用证明数据引导所述目标设备的目标认证数据的证书的生成，所述证书指示了所述单证设备证明所述目标设备被授权访问所述帐户并且所述证书可由所述帐户提供者使用所述验证数据来验证；以及供应所述目标设备以访问所述帐户，所述供应包括将所述证书发送给所述帐户提供者，使得所述帐户提供者可以使用所述验证数据来验证所述证书，将所述目标设备与所述帐户相关联，以及使用所述目标认证数据来认证所述目标设备被授权访问所述帐户；以及用于执行存储在所述...

【技术特征摘要】
【国外来华专利技术】2015.06.08 US 14/733,7771.一种目标设备，具有供应所述目标设备以访问帐户提供者的帐户的系统、已经被供应以访问所述帐户的单证设备，所述帐户提供者具有所述单证设备的验证数据，所述目标设备包括：存储指令的存储，以：使用证明数据引导所述目标设备的目标认证数据的证书的生成，所述证书指示了所述单证设备证明所述目标设备被授权访问所述帐户并且所述证书可由所述帐户提供者使用所述验证数据来验证；以及供应所述目标设备以访问所述帐户，所述供应包括将所述证书发送给所述帐户提供者，使得所述帐户提供者可以使用所述验证数据来验证所述证书，将所述目标设备与所述帐户相关联，以及使用所述目标认证数据来认证所述目标设备被授权访问所述帐户；以及用于执行存储在所述存储上的所述指令的处理器。2.如权利要求1所述的目标设备，其特征在于，其中引导证书的生成的所述指令包括发送对于所述单证设备证明所述目标认证数据的请求并接收包括所述目标认证数据的所述证书的响应的指令。3.如权利要求2所述的目标设备，其特征在于，其中所述证书数据是由所述帐户提供者提供给所述单证设备的。4.如权利要求2所述的目标设备，其特征在于，其中所述证明数据是私钥，并且所述验证数据是证明公钥/私钥对的公钥；以及其中所述证明公钥/私钥对由所述单证设备的安全密码处理器生成。5.如权利要求2所述的目标设备，其特征在于，其中所述证明数据通过所述帐户提供者来被提供给所述单证设备，并且还包括接收被提供给所述单证设备的所述证明数据的指令，并且其中引导所述证书的生成的指令用所接收的证明数据来证明所述目标认证数据。6.如权利要求1所述的目标设备，其特征在于，还包括供应所述目标设备以访问自举帐户提供者的自举帐户的指令，所述单证设备已经被供应以访问所述自举帐户，其中供应所述目标设备以访问所述自举帐户使用多因子认证，其中所述多因子认证的一个因子是基于被提供给已经与所述自举帐户相关联的设备的认证数据，并且其中所述指令还包括响应于接收到来自所述自举帐户提供者的所述单证设备被供应以访问所述帐户提供者的所述帐户的指示来引导所述证书的生成的指令。7.一种存储了用于自举帐户提供者的计算机可执行指令的计算机可读存储介质，所述计算机可执行指令包括下述指令：将自举帐户与单证设备相关联；接收所述单证设备与辅助帐户提供者的辅助帐户相关联的通知；以及响应于接收到对于目标设...

【专利技术属性】
技术研发人员：A·萨布里，H·索尼，P·达乌德，M·尼斯特伦，J·D·施瓦茨，D·周，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US