[发明专利]经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统

权利要求书

1.一种经由移动设备对接入计算机资源进行认证的方法，该方法包括：

存储加密的资源授权；

将加密的授权发送到单独的便携式安全令牌；

在所述令牌上，解密所述加密的授权并且至少部分的由此生成解锁响应；

将所述解锁响应安全的传输到所述移动设备；

要求用户单独的在所述移动设备上进行认证；并且

如果请求的解锁响应和单独的认证都有效时，对所述资源进行解锁。

2.如权利要求1所述的方法，其中，所述解锁响应包含通过解密所述加密的授权获得的明文授权。

3.如权利要求1所述的方法，其中，所述解锁响应包含通过解密所述加密的授权获得的明文授权和附加信息的函数。

4.如权利要求1所述的方法，其中，所述授权包含密码、PIN或加密密钥。

5.如之前任一权利要求所述的方法，其中，在诸如会话密钥的加密密钥的保护下，所述解锁响应被传输到所述移动设备。

6.如之前任一权利要求所述的方法，其中，所述令牌存储用户凭证，所述令牌上的解密基于所述用户凭证。

7.如权利要求6所述的方法，其中，所述用户凭证被存储在所述令牌中的安全位置。

8.如权利要求7所述的方法，其中，所述安全位置是由所述令牌的硬件和/或软件提供。

9.如之前任一权利要求所述的方法，其中，所述加密的授权存储在所述移动设备上。

10.如权利要求1-8任一项所述的方法，其中，所述加密的授权存储在云端，并从所述云端取回到所述移动设备。

11.如之前任一权利要求所述的方法，其中，所述移动设备上的认证是在所述解锁响应发送之前在所述令牌上被验证。

12.如之前任一权利要求所述的方法，该方法包括运行所述移动设备上的服务，该服务控制设备加密功能和资源的接入。

13.如之前任一权利要求所述的方法，该方法包括运行所述令牌上的小应用程序，该小应用程序提供令牌加密功能。

14.如权利要求6所述的方法，其中，所述用户凭证由所述令牌生成并且从不离开所述令牌。

15.如之前任一权利要求所述的方法，其中，当根据权利要求6时，所述加密的授权能够单独地用存储在所述令牌中的对应的用户凭证进行解密。

16.如之前任一权利要求所述的方法，其中，该方法还包括通过从所述设备接收的消息认证码来核实所述令牌上的完整性。

17.如之前任一权利要求所述的方法，其中，在解密之前在所述令牌上核实所述加密的授权的完整性。

18.如之前任一权利要求所述的方法，其中，在传输所述加密的授权之前，所述设备和所述令牌执行加密双向认证。

19.如权利要求1-17中任一项权利要求所述的方法，其中，通过对称密钥加密方法来执行加密和解密。

20.如权利要求18所述的方法，其中，通过对称密钥加密方法来执行双向认证。

21.如权利要求18所述的方法，其中，通过非对称密钥加密方法来执行双向认证。

22.如之前任一权利要求所述的方法，其中，所述移动设备上的用户认证包含用户秘密。

23.如权利要求22所述的方法，其中，所述用户秘密从所述设备传输到所述令牌，并在解密操作发生前由所述令牌进行验证。

24.如权利要求22或23所述的方法，其中，所述用户秘密包含生物学信息，如，指纹和/或虹膜图案。

25.如权利要求22或23所述的方法，其中，所述用户秘密包含个人识别码(PIN)、字母数字密码和/或一个或多个物理手势，所述一个或多个物理手势包含触摸面板上的敲击图案、由所述设备上的运动检测器检测到的移动图案、由所述设备上的摄像头检测到的手势和/或由所述设备上的麦克风检测到的手势。

26.如之前任一权利要求所述的方法，其中，所述资源包含在所述移动设备上运行或存储或可从所述移动设备接入的应用。