[发明专利]用于通过设备特定的一次性密码向网络认证的方法、系统、设备和装置

说明书

一般而言，本发明描述了通过设备特定的一次性的密码向网络认证的方法和系统。在一个实施例中，方法可以包括至少部分地基于多个客户端设备属性，生成第一一次性的密码(OTP)；以及，在第一会话过程中，向与私有网络相关联的认证器提供所述第一OTP，其中，所述认证器被配置成基于所提供的第一OTP，为第一会话之后的第二会话向私有网络以及私有网络中所包括的受保护的内容中的至少一项认证客户端设备。

技术领域

本发明涉及向网络认证，更具体而言，涉及通过设备特定的一次性密码向网络认证。

背景

许多企业具有私有网络。私有网络可以包括局域网(LAN)和/或企业网络。工作人员可能希望通过诸如因特网之类的公共网络远程访问这些私有网络。存在用于通过公共网络提供对私有网络的访问以及用于通过公共网络在用户的计算设备和私有网络之间提供消息和数据的安全的、加密的传输的技术。一种这样的技术是虚拟私有网络(VPN)。

私有网络可以被配置成防止未经授权的用户访问私有网络，并只允许被授权的用户访问私有网络和/或存储在私有网络中的信息。识别这样的被授权用户通常依赖于验证用户的身份，即，向网络认证用户。通常，用户可能被要求提供用户名和密码，以便向私有网络认证并访问私有网络。在某些情况下，可能要求用户提供诸如通行码(passcode)之类的附加的认证。

希望利用计算设备访问私有网络的用户可以使用用户名和密码向计算设备认证，然后，可能被请求利用另一密码以及可能另一用户名向私有网络认证。为确保安全性，密码应该相对频繁地改变。用户必须记住密码或将它们记录下来，供以后检索。没有一种技术特别可靠，且记录的密码可能被用户之外的某人检索，潜在地危及安全性。

附图说明

随着以下详细描述继续，并且经过参考附图，所要求保护的主题的多个实施例的特征和优点将变得明显，在附图中相似标号描绘相似部件，并且其中：

图1示出了根据本发明的各实施例的设备特定的一次性密码认证系统；

图2示出了根据本发明的各实施例的设备特定的一次性密码认证系统的示例性操作的流程图；

图3示出了根据本发明的实施例的被配置成生成一次性密码的客户端设备的示例性操作的流程图；以及

图4示出了根据本发明的各实施例的被配置成提供第二认证的设备特定的一次性的密码认证系统的示例性操作的另一流程图。

虽然下列详细描述将参考说明性实施例来进行，但是，许多替代方案、修改以及其变体将对所属领域的技术人员显而易见。

具体实施方式

一般而言，本发明描述了使用一次性的密码(OTP)向私有网络认证的方法和系统。客户端设备被配置成至少部分地基于设备属性来生成一次性的密码。设备属性可以包括，但不仅限于，文件系统属性、设备设置(软件以及硬件两者)、硬件特征以及设备(用户)上下文。

设备属性通常是设备特定的，在另一设备上不可以重复。用于生成OTP的特定设备属性可以是，例如，系统管理员可选择的，如此处所描述的。在当设备连接到私有网络时的会话中，OTP可以由客户端设备生成。OTP然后可以保存在客户端设备上，并提供给与私有网络相关联的认证器。然后，可以使用OTP来在下一会话中向私有网络认证客户端设备。如此，基于在另一设备上不可以重复的设备属性，利用潜在地唯一的随机OTP，向私有网络认证客户端设备。然后，可以不要求用户记住这样的密码。用户可以向客户端设备认证，然后，客户端设备可以向私有网络认证。

可以使用会话OTP来向私有网络认证客户端设备。可以类似地使用会话OTP来控制对私有网络中所包括的受保护内容的访问。内容可以包括信息、数据和/或应用。使用会话OTP向私有网络认证的客户端设备可以被配置成提供进一步的认证以访问受保护的内容。进一步的认证可以包括静态会话OTP和/或第二(动态)会话OTP，如此处所描述的。