[发明专利]使用认证服务器将至少两个认证设备映射到用户账户的方法

权利要求书

1.一种用于使用认证服务器(201，202)将至少两个认证设备(101，102，103)映射到用户的账户的方法，其特征在于，每个认证设备(101，102，103)使用安全通信信道(12)连接到所述认证服务器(201，202)；并且，将所述认证设备到所述用户的账户的映射记录在所述认证服务器(201，202)上；以及

在映射到所述用户的账户的所述认证设备(101，102，103)之间进行数据(11)的任何传送期间，使用安全通信信道(12)将所述数据从第一认证设备(101，102，103)传输到所述认证服务器(201，202)，并且当映射到所述用户的账户的另一认证设备(101，102，103)创建所述安全通信信道(12)时，使用所述安全通信信道(12)将所述数据从所述认证服务器(201，202)传输到所述另一认证设备(101，102，103)。

2.根据权利要求1所述的方法，其特征在于，在将所述认证设备(101，102，103)映射到所述认证服务器(201，202)上的所述用户的账户之前或同时，第一认证设备(101)在没有所述认证服务器(201，202)的中介物的情况下将认证设备机密(10)直接传输到第二认证设备(102，103)，并且将所述认证设备机密(10)存储在所述第二认证设备(102，103)上；然而，如果这是另一认证设备(102)的第一次映射，则所述第一认证设备(101)生成所述认证设备机密(10)，并且，

在另一认证设备(103)的随后的每次映射中，传输存储在第一认证设备(101，102)上的所述认证设备机密(10)；随后在映射到所述用户的账户的认证设备(101，102，103)之间传送包含敏感信息的数据(11)过程中使用所述认证设备机密(10)，以至少对所述敏感信息进行加密。

3.根据权利要求1所述的方法，其特征在于，在将所述认证设备(101，102，103)映射到所述认证服务器(201，202)上的单个用户的账户之前或同时，第一认证设备(101)在不使用所述认证服务器(201，202)的情况下直接将一次性秘钥传输到第二认证设备(102，103)，并且随后使用安全通信信道(12)将使用所述一次性秘钥进行加密的认证设备机密(10)从所述第一认证设备(101)传输到所述认证服务器(201，202)以及将认证设备机密(10)从所述认证服务器(201，202)传输到所述第二认证设备(102，103)，并且在通过一次性秘钥进行解密之后，将所述认证设备机密(10)存储在所述第二认证设备(102，103)上，然而，如果这是另一认证设备(102)的第一次映射，则所述第一认证设备(101)生成所述认证设备机密(10)；以及

在另一认证设备(103)的随后的每次映射中，传输存储在第一认证设备(101，102)上的所述认证设备机密(10)，并且随后在映射到所述用户的所述账户的认证设备(101，102，103)之间传送包含敏感信息的数据(11)过程中使用所述认证设备机密(10)，以至少对所述敏感信息进行加密。

4.根据权利要求1至3中任一项所述的方法，其特征在于，如果已经在所述第一认证设备(101)上创建了个人本地认证因子(301)，那么在将所述认证设备(101，102，104)映射到所述用户的账户后，在所述第一认证设备(101)上，从与所述认证服务器(201，202)进行认证所必需的信息集准备同步数据(11)；然而优选地使用所述认证设备机密(10)来至少对敏感信息进行加密；随后，经由所述认证服务器(201，202)在所述第一认证设备(101)和所述第二认证设备(102)之间创建安全通信信道(12)，通过所述安全通信信道(12)将所述同步数据(11)从所述第一认证设备(101)传送到所述认证服务器(201，202)以及从所述认证服务器(201，202)传送到所述第二认证设备(102)，并且所述第二认证设备(102)优选地使用所述认证设备机密(10)来对所述同步数据(11)进行解密。