技術(shù)領(lǐng)域

本發(fā)明涉及通過(guò)借助于挑戰(zhàn)-響應(yīng)方法的應(yīng)用程序來(lái)認(rèn)證用戶的系統(tǒng)和方法。

背景技術(shù)

許多應(yīng)用程序和Web應(yīng)用需要密碼輸入來(lái)認(rèn)證用戶，以便確認(rèn)相應(yīng)的被授權(quán)的用戶的身份。由于所需密碼的數(shù)量高，因此經(jīng)常不復(fù)雜地使用密碼或?qū)τ谠S多應(yīng)用使用相同的密碼。

用于真實(shí)性檢驗(yàn)的另外的可能性是所謂的挑戰(zhàn)-響應(yīng)方法。在這樣的挑戰(zhàn)-響應(yīng)方法中，為了認(rèn)證用戶通過(guò)應(yīng)用程序產(chǎn)生隨機(jī)的“挑戰(zhàn)”并且該挑戰(zhàn)被發(fā)送到用戶的通信設(shè)備（筆記本電腦、智能電話）。該通信設(shè)備在其側(cè)借助密鑰計(jì)算屬于該“挑戰(zhàn)”的“響應(yīng)”并且將該“響應(yīng)”返回給該應(yīng)用程序。該應(yīng)用程序緊接著檢查被通信設(shè)備所獲得的響應(yīng)的正確性。挑戰(zhàn)-響應(yīng)協(xié)議被擬訂為，使得僅僅擁有正確的密鑰的通信設(shè)備可以計(jì)算正確的響應(yīng)。

然而，為此在每種情況下在應(yīng)用程序和通信設(shè)備之間的數(shù)據(jù)連接是必要的，然而該應(yīng)用程序在其側(cè)又需要認(rèn)證來(lái)設(shè)立可信的數(shù)據(jù)連接。此外，在應(yīng)用程序和通信設(shè)備之間的數(shù)據(jù)通信也始終是這種方法的潛在的薄弱環(huán)節(jié)。

發(fā)明內(nèi)容

本發(fā)明的任務(wù)在于，提供通過(guò)應(yīng)用程序來(lái)認(rèn)證用戶的方法和系統(tǒng)，其避免上面所述的缺點(diǎn)并且在此提供盡可能程度高的安全性。

根據(jù)本發(fā)明，該任務(wù)通過(guò)具有在權(quán)利要求1和7中所說(shuō)明的特征的方法和系統(tǒng)來(lái)解決。本發(fā)明的其它有利的構(gòu)型在從屬權(quán)利要求中說(shuō)明。

根據(jù)本發(fā)明，通過(guò)使用挑戰(zhàn)-響應(yīng)協(xié)議的應(yīng)用程序來(lái)認(rèn)證用戶的方法具有以下步驟：

－通過(guò)應(yīng)用程序生成挑戰(zhàn)并且以條形碼的形式輸出該挑戰(zhàn)，

－通過(guò)用戶的移動(dòng)通信設(shè)備機(jī)器地讀入該挑戰(zhàn)，

－通過(guò)用戶的移動(dòng)通信設(shè)備基于所讀入的挑戰(zhàn)和分配給該用戶的第一密鑰確定響應(yīng)，

－通過(guò)移動(dòng)通信設(shè)備示出所確定的響應(yīng)，

－在由用戶將所示出的響應(yīng)輸入到應(yīng)用程序中之后通過(guò)應(yīng)用程序檢驗(yàn)該響應(yīng)。

根據(jù)本發(fā)明的一種構(gòu)型，針對(duì)挑戰(zhàn)-響應(yīng)協(xié)議使用對(duì)稱(chēng)的密碼方法，在該對(duì)稱(chēng)的密碼方法中應(yīng)用程序擁有第一密鑰。

根據(jù)本發(fā)明的另一種構(gòu)型，針對(duì)挑戰(zhàn)-響應(yīng)協(xié)議使用非對(duì)稱(chēng)的密碼方法，該非對(duì)稱(chēng)的密碼方法具有由私人密鑰和公共密鑰組成的非對(duì)稱(chēng)的密鑰對(duì)，其中所述私人密鑰只對(duì)用戶的移動(dòng)通信設(shè)備已知。

根據(jù)本發(fā)明的另一種構(gòu)型，應(yīng)用程序擁有所述非對(duì)稱(chēng)的密鑰對(duì)的公共密鑰。

根據(jù)本發(fā)明的另一種構(gòu)型，所述公共密鑰在分配給用戶的證書(shū)中被傳送給應(yīng)用程序。

根據(jù)本發(fā)明的另一種構(gòu)型，由所述應(yīng)用程序在有效性方面檢驗(yàn)由用戶的移動(dòng)通信設(shè)備所傳送的證書(shū)，并且使用另外的公共密鑰執(zhí)行對(duì)所述證書(shū)的有效性的檢驗(yàn)。

用于通過(guò)根據(jù)挑戰(zhàn)-響應(yīng)協(xié)議的應(yīng)用程序來(lái)認(rèn)證用戶的本發(fā)明系統(tǒng)包括：

（a）用于實(shí)施應(yīng)用程序的計(jì)算機(jī)平臺(tái)，所述計(jì)算機(jī)平臺(tái)包括用于生成挑戰(zhàn)和用于檢驗(yàn)所獲得的響應(yīng)的第一認(rèn)證模塊，和用于以條形碼形式將所述挑戰(zhàn)輸出在顯示器上并且用于由用戶輸入響應(yīng)的第一通信模塊，

（b）用戶的移動(dòng)通信設(shè)備，所述移動(dòng)通信設(shè)備具有用于機(jī)器地讀入被輸出的挑戰(zhàn)和用于將所確定的響應(yīng)示出在顯示器上的第二通信模塊，和確定屬于所讀入的挑戰(zhàn)的響應(yīng)的第二認(rèn)證模塊。

根據(jù)本發(fā)明系統(tǒng)的一種擴(kuò)展方案，第一和第二認(rèn)證模塊具有計(jì)算模塊，所述計(jì)算模塊在相應(yīng)的認(rèn)證模塊內(nèi)被設(shè)置用于計(jì)算、檢查和認(rèn)證。

附圖說(shuō)明

隨后利用實(shí)施例借助圖進(jìn)一步解釋本發(fā)明。其中：

圖1示出根據(jù)本發(fā)明的認(rèn)證方法的示意圖。

具體實(shí)施方式

圖1示意地示出通過(guò)根據(jù)挑戰(zhàn)-響應(yīng)協(xié)議的應(yīng)用程序來(lái)認(rèn)證用戶的本發(fā)明系統(tǒng)1的用于實(shí)施應(yīng)用程序2的計(jì)算機(jī)平臺(tái)和用戶移動(dòng)通信設(shè)備3。在那里示出所述裝置2、3內(nèi)的認(rèn)證模塊4、5。

根據(jù)本發(fā)明的認(rèn)證方法如下進(jìn)行：

－在認(rèn)證方法開(kāi)始時(shí)，應(yīng)用程序側(cè)的認(rèn)證模塊4產(chǎn)生詢(xún)問(wèn)C（C＝挑戰(zhàn)）。

－認(rèn)證模塊4將該詢(xún)問(wèn)C作為詢(xún)問(wèn)信號(hào)5發(fā)送給顯示器6，答復(fù)R（作為條形碼被示出）光學(xué)可見(jiàn)地被顯示在該顯示器上。

－通信設(shè)備3利用光學(xué)掃描器7、例如照相機(jī)讀入在顯示器6上所顯示的數(shù)據(jù)。

－緊接著認(rèn)證模塊5計(jì)算與詢(xún)問(wèn)C相匹配的答復(fù)R（R＝響應(yīng)）。

－然后認(rèn)證模塊5將答復(fù)R作為答復(fù)信號(hào)8發(fā)送給顯示器9，答復(fù)R（例如以字母數(shù)字形式被示出）光學(xué)可見(jiàn)地被顯示在該顯示器上。

－所顯示的數(shù)據(jù)由用戶在應(yīng)用程序2的用戶接口10上輸入并且作為答復(fù)R可供認(rèn)證模塊4使用。