[发明专利]用于认证到设备的安全凭证传输的方法和系统在审
| 申请号: | 202080047653.9 | 申请日: | 2020-07-22 |
| 公开(公告)号: | CN114128212A | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 瓦迪姆·苏霍姆利诺夫;阿尔贝托·马丁;安德雷·普罗宁 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;H04W4/80;H04W12/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 邓聪惠;周亚荣 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 认证 设备 安全 凭证 传输 方法 系统 | ||
1.一种用于认证到设备的安全凭证传输的方法,所述方法包括:
由在第一客户端设备处的一个或多个第一处理器接收用户输入以发起到第二设备的安全凭证传输,所述用户输入触发要发送到第二客户端设备的通信;
通过以下操作来验证用户身份:
由所述一个或多个第一处理器请求用户标识输入,以及
由所述一个或多个第一处理器接收所述用户标识输入;
通过以下操作来验证所述第二客户端设备的设备身份:
由所述第二客户端设备的一个或多个第二处理器根据所述第二客户端设备的硬件来确定所述第二客户端设备的安全状态,
由所述一个或多个第二处理器向认证服务器调用与所述第二客户端设备的所述安全状态相关的标识符,以及
由所述一个或多个第二处理器基于所调用的标识符从所述认证服务器接收对于所述第二客户端设备的证明;
由所述一个或多个第二处理器接收与用于所述安全凭证传输的账户相关联的一个或多个令牌;以及
在验证所述用户身份和所述设备身份之后,使用所述一个或多个第一处理器和所述一个或多个第二处理器来使用所述一个或多个令牌建立所述第一客户端设备与所述第二客户端设备之间的安全信道用于所述安全凭证传输。
2.根据权利要求1所述的方法,其中,用于发起到第二设备的所述安全凭证传输的所述用户输入包括在安装在所述第一客户端设备上的小应用程序中的敲击输入。
3.根据权利要求1或2中的任一项所述的方法,其中,所述通信是使用近场通信而从所述第一客户端设备被发送到所述第二客户端设备的。
4.根据权利要求3所述的方法,进一步包括,在所述第二客户端设备的所述一个或多个第二处理器接收到所述通信之后,由所述一个或多个第二处理器请求用户确认到所述第二设备的所述安全凭证传输。
5.根据任一项前述权利要求所述的方法,其中,所述用户标识输入是所述第一客户端设备的用户身份的现有验证。
6.根据任一项前述权利要求所述的方法,其中,所述第二客户端设备的所述安全状态是根据所述第二客户端设备的受信安全芯片而确定的。
7.根据任一项前述权利要求所述的方法,其中,来自所述认证服务器的所述证明指示所调用的标识符与所述认证服务器的数据库中的已知客户端设备相关联。
8.根据任一项前述权利要求所述的方法,进一步包括由所述一个或多个第一处理器接收针对所述第二客户端设备的所述证明。
9.根据任一项前述权利要求所述的方法,进一步包括由所述一个或多个第一处理器接收对用于所述安全凭证传输的所述账户的选择。
10.根据任一项前述权利要求所述的方法,其中,向所述认证服务器调用与所述第二客户端设备的所述安全状态相关的所述标识符包括使用所述第一客户端设备作为用于向所述认证服务器调用所述标识符的代理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080047653.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:虚拟存储系统中的数据恢复
- 下一篇:具有不同光学功率的子午线的螺旋形屈光界面
