[发明专利]基于二次装置交互的增强认证

权利要求书

1.一种方法，其包括：

由一次装置接收二次装置的凭证数据；

由所述一次装置使用所述二次装置的所述凭证数据来生成密码；以及

由所述一次装置将所述密码传送到访问装置，以请求授权使用与所述一次装置的用户相关联的账户，其中所述一次装置与所述访问装置交互而无需存在所述二次装置，并且其中基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。

2.根据权利要求1所述的方法，其还包括：

针对所述一组通信装置中的每个通信装置：

由所述一次装置在所述一次装置与所述通信装置之间建立通信信道；

由所述一次装置从所述通信装置接收装置数据，所述装置数据包括标识所述通信装置的装置标识符、由所述通信装置感测的传感器数据或由所述通信装置捕获的用户数据中的至少一个；以及

由所述一次装置将从所述通信装置接收的所述装置数据发送到授权服务器，其中所述装置数据用于建立所述交互活动模式。

3.根据权利要求2所述的方法，其中基于所述一次装置与每个通信装置交互的当日的时间进一步建立所述交互活动模式。

4.根据权利要求2所述的方法，其中基于对所述交互活动模式与在所述一次装置和所述通信装置中的一个或多个之间的最新交互的比较来授予所述授权。

5.根据权利要求1所述的方法，其中所述二次装置的所述凭证数据包括所述二次装置的装置标识符，并且所述方法还包括：

由所述一次装置使用所述二次装置的所述装置标识符和存储在所述一次装置上的共享密钥来导出密钥加密密钥；以及

由所述一次装置使用导出的所述密钥加密密钥来解密加密的密码密钥，

其中生成所述密码包括使用解密的所述密码密钥来加密与所述请求授权相关的数据。

6.根据权利要求5所述的方法，其还包括：

在接收所述二次装置的所述凭证数据之前：

将所述二次装置的所述装置标识符发送到授权服务器以注册所述二次装置；

响应于注册所述二次装置，从所述授权服务器接收所述共享密钥和所述加密的密码密钥；以及

将所述共享密钥存储在所述一次装置上。

7.根据权利要求6所述的方法，其还包括：将所述加密的密码密钥存储在所述一次装置上。

8.根据权利要求6所述的方法，还包括：

将所述加密的密码密钥转发到所述二次装置以便存储在所述二次装置上；以及

从所述二次装置接收所述加密的密码密钥作为所述二次装置的所述凭证数据的一部分。

9.根据权利要求1所述的方法，其中当从接收所述凭证数据起已经过去预先确定的时间段时，从所述一次装置删除所述二次装置的所述凭证数据。

10.根据权利要求1所述的方法，其还包括：

由所述一次装置确定所述二次装置不在所述一次装置的面前；以及

由所述一次装置将对所述二次装置的所述凭证数据的请求发送到远程服务器，其中所述二次装置的所述凭证数据由所述一次装置从所述远程服务器接收。

11.根据权利要求1所述的方法，其还包括：

由所述一次装置使用存储在所述一次装置上的密码密钥的第一部分来生成第一中间密码；以及

由所述一次装置将所述第一中间密码传送到所述二次装置，

其中由所述一次装置接收的所述二次装置的所述凭证数据是由所述二次装置使用所述第一中间密码和存储在所述二次装置上的所述密码密钥的第二部分生成的第二中间密码。

12.根据权利要求11所述的方法，其中所述密码由所述一次装置使用所述第二中间密码和存储在所述一次装置上的所述密码密钥的所述第一部分生成。