[发明专利]管理对服务的访问的方法

说明书

本发明是一种用于管理对服务的访问的方法，其中所述方法包括如下步骤：‑客户应用程序通过使用凭证和第一防克隆码向应用程序服务器发送访问所述服务的请求，‑所述应用程序服务器执行所述凭证和所述第一防克隆码的验证，‑所述应用程序服务器向所述客户应用程序发送第二防克隆码并且仅在成功验证的情况下停用所述第一防克隆码，对于用以访问所述服务的下次尝试要求所述第二防克隆码。

（技术领域）。

本发明涉及管理对服务的访问的方法。其特别地涉及管理从客户应用程序对服务的访问的方法。

（背景技术）

移动设备（诸如智能电话和平板电脑）的快速采用已经为所有种类的移动服务创建了巨大的市场。用户可以从应用商店（或市场）下载应用程序，将它们安装到他们的移动设备上，并且通过这些应用程序消费服务。

移动应用程序是在移动设备中存储和执行的软件。另一方面，用户要求方便的，良好的用户体验和性能。为了满足这些，许多移动应用程序在运行时在它们的本地存储中或者在存储器中保留某些连接数据（诸如访问令牌(access token)）和/或用户凭证（usercredentials）(诸如密码)。以这种方式，用户通常仅仅敲击应用程序和使用它。另一方面，攻击者已经将它们的注意转移到移动设备。他们部署了对用户的移动设备发布恶意软件的各种方式或者攫取用户的移动设备的权限。这允许他们修改或窃取用户设备上的任何重要物。

一个特别的问题是克隆的应用程序。任何人可以从应用商店下载移动应用程序。所以克隆应用程序本身不是在该上下文中的问题。担忧是用户凭证和其它数据，诸如认证令牌(authentication tokens)，访问令牌(access token) 和API密钥，移动应用程序使用它们以便与移动服务的远程服务器交互。在该上下文中克隆意味着移动应用程序、用户凭证和应用程序数据全部被复制到另一个设备，并且它们对于克隆的移动应用程序以原始用户的名义在其它设别上运行而言是足够的。

在其它类型的设备的情况下可能遇到与应用程序的克隆同样的问题。

存在缓解由应用程序克隆引起的问题的需求。

（发明内容）

本发明的目标是解决上面提到的技术问题。

本发明的目标是一种用于管理对服务的访问的方法。该方法包括如下步骤：

- 客户应用程序通过使用凭证和第一防克隆码来向应用程序服务器发送访问服务的请求,

- 应用程序服务器执行凭证和所述第一防克隆码的验证,

- 应用程序服务器向客户应用程序发送第二防克隆码，并且仅在成功的验证的情况下，停用所述第一防克隆码，对于用以访问服务的下次尝试要求所述第二防克隆码。

有利地，应用程序服务器可以已经在先前记录了与客户应用程序关联的恢复数据，客户应用程序可以被分配给用户，在验证失败的情况下，应用程序服务器可以请求用户发送身份数据，并且如果身份数据符合恢复数据，则应用程序服务器可以授权访问服务并且可以向客户应用程序发送对于用以访问服务的下次尝试所要求的新的防克隆码。

有利地，应用程序服务器可以已经在先前记录了与客户应用程序关联的恢复数据，客户应用程序可以被分配给用户，克隆的客户应用程序可能通过使用被窃取至客户应用程序的防克隆码而被准许访问服务，应用程序服务器可以请求用户发送身份数据，并且如果身份数据符合恢复数据，则应用程序服务器可以针对克隆的客户应用程序解除对服务的访问，授权客户应用程序访问服务，并且可以向客户应用程序发送对于用以访问服务的下次尝试所要求的新的防克隆码。

有利地，所述第一和第二防克隆码可以被客户应用程序作为密码或密钥使用。

有利地，客户应用程序可以被嵌入在设备中，应用程序服务器可以已经在先前记录了设备的指纹，并且所述凭证可以包含指纹。