[发明专利]身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作

权利要求书

1.一种方法，其包括：

在服务器系统中存储表示端点的一或多个偏好的数据；

在所述服务器系统中接收含有由在所述端点中配置的存储器装置生成的身份数据的验证请求；

至少部分地基于所述存储器装置的秘密和存储于所述存储器装置中的内容的至少一部分，通过所述服务器系统验证所述身份数据；以及

响应于确定所述身份数据有效，

确定与所述身份数据相关联的活动满足为所述端点指定的条件；以及

在响应于所述验证请求提供验证响应时，执行与所述条件相关联的安全操作。

2.根据权利要求1所述的方法，其中所述安全操作包含将警告或通知传输到在所述一个或多个参考中注册的联系人。

3.根据权利要求1所述的方法，其中所述安全操作包含识别所述验证响应中的安全风险或限制。

4.根据权利要求1所述的方法，其进一步包括：

响应于确定所述身份数据有效，从所述身份数据提取关于所述活动的信息，其中至少部分地基于从所述身份数据提取的关于所述活动的所述信息，确定满足所述条件。

5.根据权利要求4所述的方法，其中提取关于所述活动的所述信息包含对所述身份数据中提供的消息的一部分进行解密。

6.根据权利要求5所述的方法，其进一步包括：

基于所述身份数据的所述验证建立会话密钥，其中使用所述会话密钥执行所述身份数据中提供的所述消息的所述部分的解密。

7.根据权利要求1所述的方法，其进一步包括：

在所述服务器系统中存储所述端点的活动的多个记录；

基于所述多个记录，确定所述端点的所述活动的模式；以及

基于所述模式，识别所述条件。

8.根据权利要求7所述的方法，其中所述模式包含地理区域、一天或一周中的时间段、活动属性的范围或其任何组合。

9.根据权利要求8所述的方法，其进一步包括：

通过所述服务器系统与用户计算机通信以接收表示所述端点的所述一或多个偏好的所述数据；以及

基于所述记录，通过所述服务器系统呈现所述端点的所述活动。

10.根据权利要求1所述的方法，其中所述验证请求从客户端服务器接收；且所述方法进一步包括：

从所述验证请求提取由所述客户端服务器针对所述活动识别的一或多个属性，其中至少部分地基于所述一或多个属性，确定满足所述条件。

11.根据权利要求10所述的方法，其进一步包括：

响应于确定所述身份数据有效，从所述身份数据中的消息提取关于所述活动的信息，其中基于关于所述活动的所述信息和所述一或多个属性之间的不匹配，确定满足所述条件。

12.根据权利要求11所述的方法，其中验证所述身份数据包含确定所述身份数据中提供的验证码是不是根据所述消息和所述存储器装置的所述秘密生成的。

13.根据权利要求12所述的方法，其中在安全设施中完成所述存储器装置的制造之后，所述存储器装置不将所述秘密传送到所述存储器装置之外。

14.根据权利要求13所述的方法，其进一步包括：

在所述安全设施中制造所述存储器装置期间寄存所述秘密；以及

至少部分地基于所述秘密，生成验证所述身份数据的加密密钥。

15.根据权利要求14所述的方法，其中用于验证所述身份数据的所述加密密钥进一步基于在所述端点的启动时间从所述存储器装置的主机系统接收的数据而生成。