[发明专利]多用户强认证令牌

说明书

公开了一种支持与不同用户相关联并且由用户身份验证机制保护的多个实例的强认证令牌。多实例强认证令牌可以适于使用存储在令牌中的特定实例所特有的密码秘密来生成动态凭证。公开了一种使用支持多个实例的强认证令牌来确保能够远程访问的应用安全的方法和系统。公开了一种用于将附加令牌加载到多实例认证令牌中的方法。

本申请涉及并要求于2014年10月31日提交的名称为“A MULTI-USER STRONGAUTHENTICATION TOKEN”的美国临时申请第62/073,457的权益，该申请的内容通过引用并入本文。

技术领域

本发明涉及确保通过计算机网络远程访问计算机和应用以及远程交易安全。更具体地，本发明涉及允许多个用户共享同一强认证令牌以确保访问远程应用安全的方法和设备。

背景技术

随着对计算机系统和应用的远程访问越来越普及，通过诸如因特网的公用网络远程访问的交易的数量和种类显著增长。该普及强调了对安全的要求；特别是：如何确保正远程访问应用的人是他们所声称的人、如何确保正远程进行的交易由合法个体发起、以及如何确保交易数据在被应用服务器处接收到之前未被改变。在本说明书的上下文中，除非另外指出或根据上下文是清楚的，否则应用是指可远程访问的基于计算机的应用，其由一个或更多个应用服务器计算机托管，并且可由与客户端计算设备本地交互的用户远程访问，其中用户的客户端计算设备和一个或更多个应用服务器借助于计算机网络连接。例如，用户可以与运行网络浏览器的个人计算机或智能电话进行交互，其中可以借助于互联网将个人计算机或智能电话与托管应用的网络服务器连接，并且其中网络浏览器和网络服务器可以交换例如超文本传输协议(HTTP)消息。在另一示例中，用户可以与运行在与远程服务器连接的智能电话上的移动应用进行交互。应用可以例如包括网上银行应用。

确保访问远程应用安全的一种方法是使用所谓的强认证令牌。在本说明书的上下文中，强认证令牌(或简称为认证令牌或令牌)是包括能够进行某些密码运算的数据处理装置的紧凑型手持电子设备。该设备适于通过对包括至少一个动态变量的一个或更多个输入执行密码算法来生成代表用户的动态认证凭证，其中密码算法由可与该用户相关联的一个或更多个秘密密码密钥参数化。动态变量可以例如包括时间值(其可以由认证令牌中包括的实时时钟提供)，动态变量可以包括可以提供给认证令牌的质询的值(例如输入到认证令牌中的十进制数字串)，动态变量可以包括计数器的值，该计数器的值可以由认证令牌维持并且可以例如在每当使用计数器生成凭证时递增(或递减)，动态变量可以包括从先前生成的凭证得到的值(其可以例如包括凭证的先前值)，动态变量可以包括表示需要被认证的交易的数据，并且动态变量可以包括上述的任何组合。

在令牌仅使用时间、计数器或质询值生成动态认证凭证的情况下，所生成的凭证也可以被称为一次性口令。如果令牌使用交易数据生成动态认证凭证，则动态认证凭证也可以被称为签名或交易数据签名。

强认证令牌可以向用户呈现生成的动态认证凭证，使得用户可以将生成的凭证转发给应用，使得应用可以对凭证进行验证。例如，强认证令牌可以生成由数字串组成的动态认证凭证，并且可以通过将该数字串显示在令牌的显示器上来向用户呈现动态认证凭证。

一些强认证令牌相对简单，并且可以仅提供基本的一次性口令功能，以及可以仅具有只包含单个开/关按钮和用于显示6位的一次性口令的7段显示器的非常有限的用户接口。其他强认证令牌较复杂。例如，一些高端强认证令牌可能能够提供包括在交易数据上生成签名在内的一系列功能，并且所述高端强认证令牌例如可以包括：摄像装置，其用于捕获编码有要签名的相对大量的数据的图像；更强大的数据处理装置，其用于对所捕获的图像进行处理和解码；以及更复杂的用户接口，其能够通过例如图形显示向用户呈现相对大量的数据。

这里包括对本发明的背景技术的讨论以解释本发明的背景。不应将此理解为承认上述任何材料在本申请的优先权日是已公开的、已知的或是公知常识的一部分。

发明内容

技术问题