申请/专利权人：万思伴国际有限公司

申请日：2015-10-30

公开（公告）日：2024-03-15

公开（公告）号：CN111884806B

主分类号：H04L9/32

分类号：H04L9/32

优先权：["20141031 US 62/073,457"]

专利状态码：有效-授权

法律状态：2024.03.15#授权;2020.12.11#著录事项变更;2020.11.20#实质审查的生效;2020.11.03#公开

摘要：公开了一种用于对有至少两个不同用户的多个用户进行认证或用于确保所述有至少两个不同用户的多个用户与多个能够远程访问的应用之间的交互安全的系统、用于对多于一个的用户进行认证或用于确保所述多于一个的用户与一个或更多个应用之间的交互安全的认证令牌、用于将附加令牌实例加载到适于生成动态凭证的多实例目标认证令牌中的方法、以及用于将附加令牌实例接收到适于生成动态凭证的多实例目标认证令牌中的方法。强认证令牌可以支持与不同用户相关联并且由用户身份验证机制保护的多个实例。多实例强认证令牌可以适于使用存储在令牌中的特定实例所特有的密码秘密来生成动态凭证。

主权项：1.一种用于对用户进行认证或用于确保所述用户与一个或更多个应用之间的交互安全的硬件认证令牌，所述硬件认证令牌包括处理器和存储器，所述硬件认证令牌适于接收令牌实例，所述令牌实例包括实例数据并且所述令牌实例与所述用户相关联，所述硬件认证令牌还适于使用所述令牌实例的实例数据中包括的或从所述实例数据得到的秘密凭证生成密钥来生成动态凭证，以用于对所述用户进行认证，或者确保所述用户与所述一个或更多个应用之间的交互安全；其中所述硬件认证令牌被包括在多个令牌批次中的令牌批次中，其中所述多个令牌批次的每个令牌批次与批次主密钥的值相关联，并且其中所述硬件认证令牌包括包含所述硬件认证令牌的所述令牌批次的批次主密钥的值；所述硬件认证令牌还适于接收并处理第一阶段加载消息作为用于向所述硬件认证令牌传送用户实例组主密钥的值的第一加载处理阶段的一部分，所述第一阶段加载消息包括一组批次相关值，所述多个令牌批次中的每一个令牌批次对应一个批次相关值，其中，所述第一阶段加载消息的所述处理包括：-从所述硬件认证令牌接收到的所述第一阶段加载消息中取回与下述批次主密钥也对应于的同一令牌批次相对应的批次相关值，所述批次主密钥的值被包括在所述硬件认证令牌中；以及-根据所述硬件认证令牌中包括的所述批次主密钥和所述硬件认证令牌从所述第一阶段加载消息中取回的所述批次相关值来计算所述用户实例组主密钥的值；所述硬件认证令牌还适于接收并处理第二阶段加载消息作为用于向所述硬件认证令牌传送用于所述令牌实例的一组实例数据值的第二加载处理阶段的一部分，所述第二阶段加载消息包括用于所述令牌实例的所述一组实例数据值，并且利用所述用户实例组主密钥的值或者从所述用户实例组主密钥的值得到的密钥来确保所述第二阶段加载消息安全，其中，所述第二阶段加载消息的所述处理包括：-通过使用所述硬件认证令牌在所述第一加载处理阶段中计算的所述用户实例组主密钥的值，从所述硬件认证令牌接收到的所述第二阶段加载消息中取回所述一组实例数据值；以及-通过使用取回的所述一组实例数据值来确定所述令牌实例的一组秘密密钥的值，其中所述令牌实例的一组秘密密钥包括供所述硬件认证令牌随后在生成用于所述令牌实例的动态凭证时使用的所述秘密凭证生成密钥。

全文数据：

权利要求：

百度查询： 万思伴国际有限公司 用于认证用户或确保交互安全的系统和硬件认证令牌

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD