第四示例中,用户装置是具有摄像机的智能手机。当通信装置与用户装置之间的无线连接建立后,用户装置通过通信装置被检测成例如蓝牙键盘。质询在通信装置中呈现为可读图像,例如条形码、矩阵码(QR code)或在预定义的帧中的普通字符。质询由用户装置扫描并读取,由此根据步骤S3质询被用户装置取回。根据步骤S4,用户装置实现邀请用户输入机密数据并且则基于机密数据和质询计算应答的应用。根据步骤S5,用户装置将应答直接发往客户端应用的输入域。
[0076]在第四示例中,包含质询的可读图像还可包括指定特定哈希函数的信息。
[0077]本文所描述的发明涉及用于验证用户以保护用户机密数据的机密性的方法和装置。在实施例中,本发明的方法的步骤通过包含在数据处理装置(例如根据本发明的用户装置UD)中的计算机程序的指令确定。程序包括执行根据本发明的方法的步骤的程序指令,当程序在数据处理装置的处理器中执行时,处理器的操作则通过程序的执行而被控制。
[0078]因此,本发明还适用于计算机程序,特别是在数据处理装置上或者可由数据处理装置读取的信息介质中的适应于实现本发明的计算机程序。该程序可使用任何编程语言并且可为源代码、目标代码或在源代码与目标代码之间的中间代码(例如部分编译的形式)的形式,或者为任何其他用于实现根据本发明的方法的可取形式。
[0079]信息介质可为能够存储程序的任何实体或装置。例如介质可以包括其上记录有根据本发明的计算机程序的存储装置或记录介质,例如ROM (例如CD ROM或微电子电路ROM)、或USB密钥、或磁记录装置(例如盘(软盘)或硬盘)。
【主权项】
1.一种用于验证通信装置(CD)的用户的方法,所述通信装置实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA),所述应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户,所述方法包括以下在与所述通信装置(CD)关联并且充当过滤器的用户装置(UD)中的步骤: 建立与邀请所述用户在通信装置(CD)的屏幕上输入机密数据(SD)的客户端应用(CA)的连接(S3); 从所述客户端应用(CA)取回(S3)所述质询(Ch),所述质询通过所述客户端应用(CA)被发往所述用户装置(UD)或者所述质询被显示在所述通信装置(CD)的屏幕上; 提示(S4)所述用户输入机密数据(SD); 基于由所述用户输入的机密数据(SD)和取回的质询(Ch)计算(S4)对所述质询(Ch)的应答(Rp); 将所述应答(Rp)发往(S5)所述客户端应用(CA),所述客户端应用(CA)将所述应答转发给所述应用服务器(AS)。
2.根据权利要求1所述的方法,其中所述用户装置(UD)是与被链接到所述通信装置(CD)的输入装置关联的电子装置。
3.根据权利要求1或2所述的方法,其中所述用户装置与键盘关联。
4.根据权利要求1至3中任一项所述的方法,其中所述质询(Ch)从所述通信装置(CD)发往所述用户装置(UD)。
5.根据权利要求4所述的方法,其中所述用户装置:检测所述质询的接收;激活将键盘输出重定向至所述用户装置的中继器,以及通过用信号提醒所述用户来提示所述用户输入机密数据;基于由所述用户完成的击键来计算所述应答;以及在激活所述中继器将键盘输出连接回所述通信装置之前向所述通信装置发送所述应答。
6.根据权利要求4所述的方法,其中所述用户装置:检测特定报头信号的接收,其中所述特定报头信号经由键盘交换协议从所述通信装置发往所述键盘;接收所述质询;激活拦截每次击键的过滤器;通过用信号提醒所述用户来提示所述用户输入机密数据;基于拦截到的击键计算所述应答;以及在去激活所述过滤器之前向所述通信装置发送所述应答。
7.根据权利要求3所述的方法,其中所述客户端应用(CA)在所述通信装置(CD)的屏幕上显示所述质询(Ch),所述用户装置:在所述用户手工激活给出的部件时激活拦截每次击键的过滤器;通过用信号提醒所述用户来提示所述用户输入质询;通过用另一信号提醒所述用户来提示所述用户输入机密数据;基于拦截到的击键计算所述应答;以及在去激活所述过滤器之前向所述通信装置发送所述应答。
8.根据权利要求7所述的方法,其中由所述用户对给出的部件的手工激活对应于专用键帽、专用按钮或专用击键组合的其中之一。
9.根据权利要求1所述的方法,其中所述用户装置(UD)是配备有摄像机的移动终端,所述客户端应用(CA)在所述通信装置(CD)的屏幕上显示所述质询(Ch),所述质询由所述摄像机捕获。
10.一种用于验证通信装置(CD)的用户的用户装置(UD),所述通信装置实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA),所述应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户,所述用户装置(UD)与所述通信装置(CD)关联并且充当过滤器,以及所述用户装置包括: 用于建立与所述客户端应用(CA)的连接的部件(COM),所述客户端应用邀请所述用户在所述通信装置(CD)的屏幕上输入机密数据(SD); 用于从所述客户端应用(CA)取回所述质询(Ch)的部件(COM),所述质询通过所述客户端应用(CA)被发往所述用户装置(UD)或者所述质询被显示在所述通信装置(CD)的屏幕上; 用于提示所述用户输入机密数据(SD)的部件(CPT); 用于基于由所述用户输入的机密数据(SD)和取回的质询(Ch)计算对所述质询(Ch)的应答(Rp)的部件(CPT); 用于将所述应答(Rp)发往所述客户端应用(CA)的部件(COM),所述客户端应用(CA)将所述应答转发给所述应用服务器(AS)。
11.一种适于在用于验证通信装置(CD)的用户的用户装置(UD)中执行的计算机程序,所述通信装置实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA),所述应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户,所述用户装置(UD)与所述通信装置(CD)关联并且充当过滤器,所述程序包括当所述程序在所述用户装置中被执行时执行以下步骤的指令: 建立与邀请所述用户在通信装置(CD)的屏幕上输入机密数据(SD)的客户端应用(CA)的连接(S3); 从所述客户端应用(CA)取回(S3)所述质询(Ch),所述质询通过所述客户端应用(CA)被发往所述用户装置(UD)或者所述质询被显示在所述通信装置(CD)的屏幕上; 提示(S4)所述用户输入机密数据(SD); 基于由所述用户输入的机密数据(SD)和取回的质询(Ch)计算(S4)所述质询(Ch)的应答(Rp); 将所述应答(Rp)发往(S5)所述客户端应用(CA),所述客户端应用(CA)将所述应答转发给所述应用服务器(AS)。
【专利摘要】用于验证通信装置(CD)的用户,通信装置(CD)实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA),应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户,与通信装置(CD)关联的用户装置(UD)建立与邀请用户在通信装置(CD)的屏幕上输入机密数据(SD)的客户端应用(CA)的连接,从客户端应用(CA)取回质询(Ch),提示用户输入机密数据(SD);基于由用户输入的机密数据(SD)和取回的质询(Ch)计算对质询(Ch)的应答(Rp),以及将应答(Rp)发往客户端应用(CA),客户端应用(CA)将所述应答转发给所述应用服务器。
【IPC分类】H04L29-06, G06F21-34, H04L9-32
【公开号】CN104541488
【申请号】CN201380038074
【发明人】S·帕彼隆, H·艾拉-阿比德
【申请人】阿尔卡特朗讯公司
【公开日】2015年4月22日
【申请日】2013年6月14日
【公告号】EP2690838A1, US20150188904, WO2014016047A1