[发明专利]设备认证系统

说明书

公开了一种针对多于一个数字设备认证用户的方法，用户在服务器上具有账户，该方法包括：a.用户在第一数字设备上执行登录序列和认证序列，第一数字设备被参考和记录在服务器上，由此针对第一数字设备认证用户；b.用户随后在第二数字设备上执行登录序列，第二数字设备将用户登录序列传送至服务器；c.服务器向第二数字设备传送选项以利用第一数字设备来针对第二数字设备执行对用户的认证；d.当从第二数字设备接收到通过使用第一数字设备来执行认证的请求时：i.服务器向第二数字设备分发临时唯一ID；ii.服务器向第一数字设备发送认证请求；iii.认证请求包括传输分发给第二数字设备的临时唯一ID；iv.将临时唯一ID从第一数字设备传送至用户，由此允许用户确定是否同意认证请求；v.用户将同意传送或以其他方式通过由第一数字设备执行的通信传送至服务器。还公开了一种用于在已执行对第一设备的认证的服务器环境下执行对至少第二设备的认证的装置，该装置包括：a.存储器，存储至少第一登录标识符和相关联的认证数据项；b.处理器，生成临时标识符作为执行对至少第二设备的认证的第一步骤；c.发送器，将临时标识符发送给至少第二设备并发送给第一设备；d.比较设备，比较设备比较第一设备的临时标识符和第二设备的临时标识符，并且基于比较决定是否允许服务器在服务器环境下认证第二设备。

背景技术

多年以来，为了尝试并简化认证个人身份的过程，已经作出了许多努力。一种已知的称为开放认证(oAuth)的系统允许个人与站点进行认证，而随后利用随时间失效的令牌与其他站点和服务共享这些认证凭据。

这种方法的一个关键优点在于个人可以仅需要与一个站点认证其身份，但却能够访问多个站点而无需设置的麻烦和针对每个站点都进行单独的认证过程。

此种系统的缺点在于其通常不能使用相同的方法来认证使用同一账户但通过不同设备连接的用户。

虽然已知有用于用户来在多个数字设备之间共享数据的机制，比如例如在高通公司(QUALCOMM Incorporated)的美国专利US 2011/0138018中所公开的，但是当前并没有一种机制使用户基于在第一设备上的初始认证引发后续认证。

可能非常需要这种能力，因为针对某站点账户在一个用户设备上的认证可以在该用户拥有或使用的多个设备上使用。

本发明的实施例寻求解决该问题或者至少提供有用的替代方案。注意

术语“包括(comprising)”(以及其语法上的变型)在本说明书中按照“具有(having)”或“包含(including)”的包含性意义使用，而不是按照“仅由……组成(consisting only of)”的排他性意义使用。

在本发明的背景技术中对现有技术的以上讨论，并非承认本文所讨论的任何信息在任何国家是可引用的现有技术或者是本领域技术人员公知常识的一部分。

发明内容

定义：

认证：在本说明书中，认证按照以下意义来使用，即采取步骤来进一步识别在客户端服务器环境(通常但不唯一)下登录的用户。步骤的示例包括：需要提交密码，该密码之前已经被识别为与用户注册相关联。在其他非排他性形式中，可能需要生物数据来执行进一步识别用户登录的步骤。认证在软件层面上建立，因为其必然涉及一定程度的选择，比如选择何种数据或数据类别可以用于认证之后的通信。

信任：在本说明书中，信任指的是可以在两个数字设备之间建立的关系，以用于在它们之间传输数据的目的。该信任可以是在硬件层面上。

因此，在本发明的一个宽泛形式中，提供一种针对多于一个数字设备认证用户的方法，所述用户在服务器上具有账户，该方法包括：

b.所述用户随后在第二数字设备上执行登录序列，所述第二数字设备将所述用户登录序列传送至所述服务器；

c.所述服务器向所述第二数字设备传送选项以利用所述第一数字设备来针对所述第二数字设备执行对所述用户的认证；