[发明专利]基于二次装置交互的增强认证

说明书

增强认证技术可以包括：由一次装置接收二次装置的凭证数据、使用所述二次装置的所述凭证数据生成密码以及将所述密码传送到访问装置以请求授权使用与所述一次装置的用户相关联的账户。可以基于所述密码的验证和在所述一次装置与包括所述二次装置的一组通信装置之间的交互的交互活动模式来授予所述授权。

相关申请交叉引用

本申请要求2015年4月13日提交的标题为“Enhanced Authentication Based onSecondary Device Interactions(基于二次装置交互的增强认证)”的美国临时专利申请No.62/146,881的优先权，该临时专利申请的全部内容出于所有目的以引用方式并入本文。

背景技术

通信技术的进展已实际允许使用网络连接性来启用任何类型的装置。同时，便携式装置和家庭装置两者的性能也已扩展，以允许此类装置执行越来越多数量的功能，包括安全敏感操作。安全敏感操作的示例可以包括存储安全敏感信息(诸如账户凭证)、以及使用安全敏感信息来访问用户的账户。由于此类装置的网络连接性质，未经授权方也已变得容易获得对此类装置和存储在其中的安全敏感信息的访问权。因此，需要提供此类装置的更强大的认证以确保操作装置的用户是该装置的授权用户。

本发明的实施方案个别地和共同地解决了这些和其他问题。

发明内容

本发明的实施方案提供增强认证技术来认证通信装置。在一些实施方案中，用户可以操作通信装置来执行安全敏感功能。通过提供更强大的认证方案来认证通信装置，可以增加通过通信装置执行安全敏感功能的用户是通信装置的授权用户的置信度。在一些实施方案中，本文所述的增强认证技术利用通信装置与可以与通信装置通信的其他装置之间的交互。例如，可以将通信装置与其他装置之间的最新交互与历史交互活动模式进行比较，以提供关于通信装置是否以符合用户的典型行为的方式被使用的风险评估。在一些实施方案中，通信装置还可以利用与其他装置的交互来安全地存储账户凭证和/或利用其他装置的能力来执行加密操作以认证通信装置。

根据一些实施方案，增强认证技术可以包括：由一次装置接收二次装置的凭证数据、使用二次装置的凭证数据生成密码、以及将密码传送到访问装置以请求授权使用与一次装置的用户相关联的账户。可以基于密码的验证和在一次装置与包括二次装置的一组通信装置之间的交互的交互活动模式来授予授权。

根据一些实施方案，二次装置的凭证数据可以包括二次装置的装置标识符。一次装置可以使用二次装置的装置标识符和存储在一次装置上的共享密钥来导出密钥加密密钥，以及使用导出的密钥加密密钥解密加密的密码密钥。一次装置可以随后通过使用解密的密码密钥来加密与请求授权相关的数据以生成密码。

根据一些实施方案，二次装置的凭证数据可以包括中间密码。一次装置可以使用存储在一次装置上的密码密钥的第一部分来生成第一中间密码，并将第一中间密码传送到二次装置。二次装置可以通过使用第一中间密码和存储在二次装置上的密码密钥的第二部分来生成第二中间密码(作为凭证数据)，并将该第二中间密码发送到一次装置。一次装置可以随后通过使用第二中间密码和存储在一次装置上的密码密钥的第一部分生成最终密码。

根据一些实施方案，通信装置可以包括处理器和存储用于实施增强认证技术的计算机可读指令的存储器。通信装置可以是便携式通信装置或网络连接的通信装置。

附图说明

图1示出根据一些实施方案的彼此交互的通信装置的一个示例的概念图。

图2示出根据一些实施方案的彼此交互的通信装置的另一个示例的概念图。

图3示出根据一些实施方案的交互活动模式的一个示例。

图4A示出根据一些实施方案的与访问装置交互的通信装置的场景。

图4B示出根据一些实施方案的与访问装置协同交互的两个通信装置的场景。