通过应用程序来认证用户的方法和系统的制作方法

通过应用程序来认证用户的方法和系统的制作方法
【专利摘要】本发明涉及一种通过借助挑战-响应方法的应用程序来认证用户的方法。在此情况下，挑战（5）以条形码形式被示出在显示器（6）上并且被传送到用户的通信设备（3）。所确定的响应（8）由用户在应用程序的用户接口（10）上输入。
【专利说明】通过应用程序来认证用户的方法和系统

【技术领域】
[0001]本发明涉及通过借助于挑战-响应方法的应用程序来认证用户的系统和方法。

【背景技术】
[0002]许多应用程序和Web应用需要密码输入来认证用户，以便确认相应的被授权的用户的身份。由于所需密码的数量高，因此经常不复杂地使用密码或对于许多应用使用相同的密码。
[0003]用于真实性检验的另外的可能性是所谓的挑战-响应方法。在这样的挑战-响应方法中，为了认证用户通过应用程序产生随机的“挑战”并且该挑战被发送到用户的通信设备(笔记本电脑、智能电话)。该通信设备在其侧借助密钥计算属于该“挑战”的“响应”并且将该“响应”返回给该应用程序。该应用程序紧接着检查被通信设备所获得的响应的正确性。挑战-响应协议被拟订为，使得仅仅拥有正确的密钥的通信设备可以计算正确的响应。
[0004]然而，为此在每种情况下在应用程序和通信设备之间的数据连接是必要的，然而该应用程序在其侧又需要认证来设立可信的数据连接。此外，在应用程序和通信设备之间的数据通信也始终是这种方法的潜在的薄弱环节。


【发明内容】

[0005]本发明的任务在于，提供通过应用程序来认证用户的方法和系统，其避免上面所述的缺点并且在此提供尽可能程度高的安全性。
[0006]根据本发明，该任务通过具有在权利要求1和7中所说明的特征的方法和系统来解决。本发明的其它有利的构型在从属权利要求中说明。
[0007]根据本发明，通过使用挑战-响应协议的应用程序来认证用户的方法具有以下步骤:
一通过应用程序生成挑战并且以条形码的形式输出该挑战，
一通过用户的移动通信设备机器地读入该挑战，
一通过用户的移动通信设备基于所读入的挑战和分配给该用户的第一密钥确定响应， -通过移动通信设备示出所确定的响应，
一在由用户将所示出的响应输入到应用程序中之后通过应用程序检验该响应。
[0008]根据本发明的一种构型，针对挑战-响应协议使用对称的密码方法，在该对称的密码方法中应用程序拥有第一密钥。
[0009]根据本发明的另一种构型，针对挑战-响应协议使用非对称的密码方法，该非对称的密码方法具有由私人密钥和公共密钥组成的非对称的密钥对，其中所述私人密钥只对用户的移动通信设备已知。
[0010]根据本发明的另一种构型，应用程序拥有所述非对称的密钥对的公共密钥。
[0011]根据本发明的另一种构型，所述公共密钥在分配给用户的证书中被传送给应用程序。
[0012]根据本发明的另一种构型，由所述应用程序在有效性方面检验由用户的移动通信设备所传送的证书，并且使用另外的公共密钥执行对所述证书的有效性的检验。
[0013]用于通过根据挑战-响应协议的应用程序来认证用户的本发明系统包括:
(a)用于实施应用程序的计算机平台，所述计算机平台包括用于生成挑战和用于检验所获得的响应的第一认证模块，和用于以条形码形式将所述挑战输出在显示器上并且用于由用户输入响应的第一通信模块，
(b)用户的移动通信设备，所述移动通信设备具有用于机器地读入被输出的挑战和用于将所确定的响应示出在显示器上的第二通信模块，和确定属于所读入的挑战的响应的第二认证模块。
[0014]根据本发明系统的一种扩展方案，第一和第二认证模块具有计算模块，所述计算模块在相应的认证模块内被设置用于计算、检查和认证。

【专利附图】

【附图说明】
[0015]随后利用实施例借助图进一步解释本发明。其中:
图1示出根据本发明的认证方法的示意图。

【具体实施方式】
[0016]图1示意地示出通过根据挑战-响应协议的应用程序来认证用户的本发明系统I的用于实施应用程序2的计算机平台和用户移动通信设备3。在那里示出所述装置2、3内的认证模块4、5。
[0017]根据本发明的认证方法如下进行:
一在认证方法开始时，应用程序侧的认证模块4产生询问C (C =挑战)。
[0018]一认证模块4将该询问C作为询问信号5发送给显示器6，答复R (作为条形码被示出)光学可见地被显示在该显示器上。
[0019]一通信设备3利用光学扫描器7、例如照相机读入在显示器6上所显示的数据。
[0020]一紧接着认证模块5计算与询问C相匹配的答复R (R =响应)。
[0021]一然后认证模块5将答复R作为答复信号8发送给显示器9，答复R (例如以字母数字形式被示出)光学可见地被显示在该显示器上。
[0022]一所显示的数据由用户在应用程序2的用户接口 10上输入并且作为答复R可供认证模块4使用。
[0023]一认证模块4检查该答复R。在对这些数据R的检验为肯定的情况下，用户通过其通信设备3相对于应用程序2被认证，使得随后可以由该用户进行对该应用程序2的实际使用。
[0024]上面所描述的方法基本上适合于对称的和非对称的认证方法。在对称的认证方法的情况下，应用程序以及通信设备都拥有相同的密钥。在非对称的认证方法的情况下，存在由私人密钥和公共密钥组成的非对称的密钥对。私人密钥只对用户的通信设备已知。
[0025]公共密钥一般可以通过两种可能性而使应用程序已知。第一可能性在于，公共密钥对应用程序已经已知。在第二可能性的情况下，公共密钥被绑定到证书11中，该证书被分配给通信设备并且使得应用程序可获得该证书。
[0026]通过本发明，例如对于在PC上本地运行的应用程序或内部的Web应用程序而言，通过2D条形码能够实现登录。作为合适的通信设备首先考虑具有装入的数字照相机的智能电话。根据本发明的一种实施方式，证书存储在通信设备的存储器中。应用程序因此提供2D条形码，该2D条形码是“挑战”。借助私人密钥生成所属的响应并且该响应被示出为数字。该数字例如被显示在智能电话的显示器上。利用该数字，用户可以在应用程序上登录。因为响应通过私人密钥(证书)被创建，所以这是个人化的入口。
[0027]以有利的方式因此不再必要的是，用户对于本地的应用程序和内部的Web应用程序必须分别记住密码。此外，在应用程序和用户的通信设备之间的有线数据连接或无线数据连接不再是必要的。
【权利要求】
1.一种通过使用挑战-响应协议的应用程序来认证用户的方法，具有以下步骤: 一通过应用程序生成挑战并且以条形码形式输出所述挑战， 一通过用户的移动通信设备机器地读入所述挑战， 一通过用户的移动通信设备基于所读入的挑战和被分配给用户的第一密钥确定响应， -通过所述移动通信设备示出所确定的响应， 一在由用户将所示出的响应输入到应用程序中之后通过所述应用程序检验所述响应。
2.根据权利要求1所述的方法，其中 针对挑战-响应协议使用对称的密码方法，在该对称的密码方法中应用程序拥有所述第一密钥。
3.根据权利要求1所述的方法，其中 针对挑战-响应协议使用非对称的密码方法，该非对称的密码方法具有由私人密钥和公共密钥组成的非对称的密钥对，其中所述私人密钥只对用户的移动通信设备已知。
4.根据权利要求3所述的方法，其中 应用程序拥有所述非对称的密钥对的公共密钥。
5.根据权利要求3所述的方法，其中 所述公共密钥在分配给用户的证书中被传送给应用程序。
6.根据权利要求5所述的方法，其中 由所述应用程序在有效性方面检验由用户的移动通信设备所传送的证书， 并且使用另外的公共密钥执行对所述证书的有效性的检验。
7.一种按照权利要求1 一 6的方法通过根据挑战-响应协议的应用程序来认证用户的系统，具有: (a)用于实施应用程序的计算机平台，所述计算机平台包括用于生成挑战和用于检验所获得的响应的第一认证模块，和用于以条形码形式将所述挑战输出在显示器上并且用于由用户输入响应的第一通信模块， (b)用户的移动通信设备，所述移动通信设备具有用于机器地读入被输出的挑战和用于将所确定的响应示出在显示器上的第二通信模块，和确定属于所读入的挑战的响应的第二认证模块。
8.根据权利要求7所述的系统，其中 所述第一和第二认证模块具有计算模块，所述计算模块在相应的认证模块内被设置用于计算、检查和认证。
【文档编号】G06F21/35GK104169934SQ201380013826
【公开日】2014年11月26日 申请日期:2013年2月6日 优先权日:2012年3月14日
【发明者】A.克普夫 申请人:西门子公司