器。
[0042]客户端应用CA建立与用户装置UD的信道关联,以便将向用户装置发送质询以及收集对质询的应答。
[0043]用户装置UD是在从客户端应用接收到质询Ch之后允许用户输入机密数据SD (例如密码)的实体。用户装置m)包括通信模块com和计算模块CPT。
[0044]通信模块COM能够建立与客户端应用CA的信道关联以便在接收质询之前激活计算模块CPT。
[0045]计算模块CPT能够采取用户输入的机密数据SD作为输入并且能够基于机密数据SD计算对质询Ch的应答Rp。
[0046]在一个实施例中,用户装置UD是与链接到通信装置CD的输入装置(例如键盘)相关联的电子装置。在实施例中,用户装置嵌入在键盘中。在替代方案中,用户装置UD是链接至键盘的外部设备。在所有情况下,通信装置CD均经由充当过滤器的用户装置UD被链接到键盘。例如,用户装置UD通过有线线路和USB接口链接到通信装置CD。在另一示例中,用户装置UD通过蓝牙类型的无线连接链接到通信装置CD。在此实施例中,假设用户装置是包括能够过滤质询并且计算对质询的应答的微型控制器的增强型键盘。
[0047]在另一实施例中,用户装置UD是通过无线连接(例如蓝牙类型的无线连接)链接到通信装置CD的移动终端(例如智能手机)。在本示例中,用户装置UD通过通信装置CD被检测成蓝牙键盘,并且模块COM和CPT对应于在移动终端中实现的应用。而且假设移动终端配备有能够捕获显示在通信装置屏幕上的质询的摄像机。
[0048]参照图2,根据本发明的一个实施例,一种用于验证用户以保护用户机密数据的机密性的方法包括在通信系统内自动执行的步骤SI至S6。
[0049]在步骤SI处,用户希望使用由应用服务器AS提供的服务。为此,被实现在通信装置CD中的客户端应用CA建立与被实现在应用服务器AS中的服务器应用的连接,并且CA传输服务请求。应用服务器基于质询-应答模式启动验证过程。
[0050]在步骤S2处,应用服务器AS取回用户机密并且基于该用户机密计算质询Ch。应用服务器则将质询Ch发往客户端应用CA。
[0051]在步骤S3处,客户端应用CA建立与用户装置UD的通信模块COM的连接,并且CA邀请用户在通信装置的屏幕上输入机密数据SD。
[0052]在一个实施例中,客户端应用CA在通信装置的屏幕上显示质询。
[0053]用户装置UD从客户端应用CA取回质询Ch。
[0054]在一个实施例中其中用户装置与键盘关联,客户端应用CA(例如通过键盘交换协议)将质询Ch发往用户装置W。
[0055]在另一实施例中其中用户装置是移动终端,用户装置例如利用摄像机捕获显示在通信装置屏幕上的质询。
[0056]在步骤S4处,计算模块CPT针对显示在屏幕上的输入机密数据的邀请而提示用户输入机密数据SD。
[0057]计算模块CPT基于质询和由用户输入的机密数据来计算对质询Ch的应答Rp。
[0058]在步骤S5处,计算模块CPT与通信模块COM协作而向客户端应用CA发送应答RP。
[0059]在步骤S6处,客户端应用CA接收应答并且将其往应用服务器AS转发,应用服务器AS可以利用收到的应答Rp验证用户。
[0060]一定程度上参照本方法的步骤,在下文中描述一些其示出根据本发明的方法的实施例的示例。第二和第三示例包含第一示例的替代实施方式。
[0061]在第一示例中,用户装置是被通信装置检测成正在听通信装置命令的USB HID装置(人机接口装置)的增强型键盘。
[0062]根据步骤S3,质询通过通信装置的USB端口被发往用户装置。根据步骤S4,在接收到质询之后,用户装置检测质询的接收,激活将键盘输出重定向至用户装置的中继器以及(例如通过接通有色二极管)提醒用户已经收到用于验证的质询,其意味着邀请用户输入机密数据。根据步骤S5,于是用户可以键入他的密码,并且当用户完成(例如通过键入“回车”触摸)时,用户装置基于由用户所完成的击键来计算应答并且向通信装置发回应答。用户装置则激活中继器从而将键盘输出连接回通信装置。
[0063]为了使客户端应用向用户装置发送质询,可以用一些基本命令实现用于在客户端应用与用户装置之间的通信交互的特定协议,在用户装置中的能够解释这些命令从而(特别是)检测质询的接收的微型控制器提示用户输入机密数据以及计算应答。
[0064]在第二示例中将用户装置视为与键盘关联的键盘过滤器。用户装置可以被直接实现在新一代键盘微型控制器中或可以是插在通信装置与键盘之间的外部设备。用户装置包括向人发送信号的手段,例如通过发光二极管或音频信号。
[0065]过滤器的功能是充当直通,在以下情况中除外:在接收到从通信装置发往键盘的特定报头信号之后,用户装置知道它将获得质询信息并且在接收质询之前激活拦截每个击键的过滤器。用于该信号的协议可以是例如具有以下形式的类型长度值(TLV)数据:〈报头 >〈质询长度 X 质询 >(“〈header>〈challenge_length>〈challenge>”)。该数据不重发往键盘。用户装置必须执行机密数据取回的步骤S4。对此,用户装置通过发送专用的人类信号(例如音频信号或通过点亮LED的视觉信号)提示用户已经到了在键盘上输入机密数据的时侯。于是用户在键盘上输入机密数据。因为用户装置充当过滤器,所以它接收每次击键并且知道当其接收到“回车”击键时则为输入完成时,那么它关闭专用的人类信号。
[0066]由此,用户装置具有机密数据但不将其发往通信装置。用户装置基于质询和机密数据两者来执行应答计算的步骤S4。最后,用户装置通过发送相应的击键而向通信装置发送应答,并且返回到其直通功能,即去激活过滤器。客户端应用不会在其输入域中获得机密数据,但直接获得应答。
[0067]在第三示例中,类似于第二示例的用户装置,用户装置被考虑为与键盘关联的键盘过滤器,客户端应用能够向键盘发送键盘键入信息。用户装置仍然可以被嵌在键盘中(键盘为新型键盘)或者可以是插在通信装置与键盘之间的外部设备。用户装置仍然具有向用户发出具体状态的信号的方式(例如声音、光)。另外,用户装置为用户提供经由专用新型键帽、新型按钮、或专用的同步击键组合(例如‘P’ + ‘S,+ ‘w’ + ‘r’ + ‘d’ )向用户装置本身发出具体状态的信号的方式。
[0068]在该方法中,客户端应用向用户显示输入机密数据的邀请并且还显示为其特定可读数据的质询。用户于是可以通过激活被选择的手段(按新型键帽、按专用按钮、或同时按正确的组合)向用户装置发出输入信息的信号。反过来,用户装置通过适当的与用户通信的方式(发光二极管、声音等)发出其新状态的信号。
[0069]用户则将在键盘上键入通过用户装置过滤但未被发往通信装置的质询。用户装置通过例如“回车”击键来检测输入的结束。
[0070]可选地,用户装置通过改变其与用户通信的方式(例如通过照亮例如双色发光二极管或通过改变声音)来发出已到达下一步骤的信号。这表示用户现在已受邀输入机密数据。
[0071]用户于是将在键盘上键入通过用户装置过滤但未被发往通信装置的机密数据。用户装置通过例如“回车”击键来检测输入的结束。
[0072]最后,用户装置基于质询和机密数据两者而执行应答计算的步骤S4。最后,用户装置通过发送相应的击键来将应答发往通信装置,并且返回到其直通功能,即去激活过滤器。
[0073]第三示例的用户装置的运转与第二示例的用户装置的运转接近,除了过滤器功能的激活是由用户手工激活给出的手段而不是通过特定信号来完成的。
[0074]针对这三个示例,假设用户装置知道基于机密数据和质询来计算应答的标准哈希函数,并且哈希函数的选择被包含在包括质询的消息中。针对第三示例,可显示与指定特定哈希函数的信息一致的质询。
[0075]在