[发明专利]用于通过设备特定的一次性密码向网络认证的方法、系统、设备和装置

权利要求书

1.一种方法，包括：

至少部分地基于多个客户端设备属性，生成第一一次性的密码(OTP)；以及，

在第一会话过程中，向与私有网络相关联的认证器提供所述第一OTP，

其中，所述认证器被配置成基于所提供的第一OTP，为所述第一会话之后的第二会话向所述私有网络以及所述私有网络中所包括的受保护的内容中的至少一项认证所述客户端设备，

至少部分地基于所述多个客户端设备属性，生成第二OTP，其中，当所述客户端设备正在为所述第二会话向所述私有网络认证时，生成所述第二OTP，且所述第二OTP被配置成提供辅助认证，

将所述第一OTP与所述第二OTP进行比较，其中，如果所述第一OTP在所述第二OTP的容差内，则所述客户端设备通过了向所述私有网络的认证。

2.如权利要求1所述的方法，还包括：

在所述客户端设备中存储所述第一OTP；以及

将所述存储的第一OTP与提供给所述认证器的所述第一OTP进行比较，其中，如果所述存储的第一OTP对应于提供给所述认证器的所述第一OTP，则所述客户端设备通过了向所述私有网络的认证。

3.如权利要求1所述的方法，还包括：

基于预定的OTP规则，选择所述多个设备属性。

4.如权利要求1所述的方法，其特征在于，所述生成所述第一OTP包括向所述多个设备属性应用安全散列。

5.如权利要求1到4中任一权利要求所述的方法，其特征在于，所述客户端设备属性包括文件系统属性、硬件特征、软件配置设置以及用户上下文中的至少一项。

6.一种系统，包括：

客户端设备；以及

认证器，

其中，所述客户端设备被配置成至少部分地基于多个客户端设备属性，生成第一一次性的密码(OTP)，并且在第一会话过程中，向与私有网络相关联的所述认证器提供所述第一OTP，以及，所述认证器被配置成基于所提供的第一OTP，为所述第一会话之后的第二会话向所述私有网络以及所述私有网络中所包括的受保护的内容中的至少一项认证所述客户端设备，

其中所述客户端设备进一步被配置成至少部分地基于所述多个客户端设备属性，生成第二OTP，当所述客户端设备正在为所述第二会话向所述私有网络认证时，生成所述第二OTP，且所述第二OTP被配置成提供辅助认证，

并且其中所述认证器进一步被配置成将所述第一OTP与所述第二OTP进行比较，如果所述第一OTP在所述第二OTP的容差内，则所述客户端设备通过了向所述私有网络的认证。

7.如权利要求6所述的系统，其特征在于，所述客户端设备进一步被配置成存储所述第一OTP，并且所述认证器进一步被配置成将存储在所述客户端设备中的所述第一OTP与提供给所述认证器的所述第一OTP进行比较，如果所述存储的第一OTP对应于提供给所述认证器的所述第一OTP，则所述客户端设备通过了向所述私有网络的认证。

8.如权利要求6所述的系统，其特征在于，所述客户端设备进一步被配置成基于预定的OTP规则，选择所述多个设备属性。

9.如权利要求6到8中的任何一个所述的系统，其特征在于，所述客户端设备属性包括文件系统属性、硬件特征、软件配置设置以及用户上下文中的至少一项。

10.一种系统，包括：

存储器；

处理器，其中所述处理器用于执行如权利要求1到5中的任一权利要求所述的方法。

11.如权利要求10所述的系统，其特征在于，所述客户端设备属性包括文件系统属性、硬件特征、软件配置设置以及用户上下文中的至少一项。

12.一种或多种其上存储有指令的计算机可读介质，所述指令当由计算机处理器执行时使所述处理器执行如权利要求1至5中任一项所述的方法。