本發(fā)明的實施例涉及用于用戶認(rèn)證的通信適配器。其他實施例涉及認(rèn)證系統(tǒng)以及用于用戶認(rèn)證的方法。

背景技術(shù)：

出于認(rèn)證目的，在信息技術(shù)中經(jīng)常使用密碼。人類難以記住安全密碼。根據(jù)德國聯(lián)邦信息安全辦公室(BSI–Bundesamt für Sicherheit in der Informationstechnologie)的建議，密碼長度應(yīng)該至少為8個字符，并且除了字母之外還應(yīng)該包括數(shù)字和特殊字符(例如，參見參考文獻(xiàn)[1])。此外，應(yīng)該為每個應(yīng)用創(chuàng)建一個專用密碼。這意味著用戶必須記住長且復(fù)雜密碼的冗長列表。此外，通過鍵盤在終端設(shè)備上輸入所述密碼非常不方便并且容易出錯。

密碼管理器(例如，在參考文獻(xiàn)[2]、[3]、[4]和[5]中示出的廣泛系統(tǒng))是使得能夠管理許多密碼的軟件。借助于所述軟件，可以自動創(chuàng)建和存儲安全密碼。如果在PC上安裝了密碼管理器，則密碼可以被復(fù)制到剪貼板并且然后被插入到密碼對話框中。這種解決方案具有缺點(diǎn)，例如，用戶必須已經(jīng)登錄到PC中以便訪問他/她的密碼管理器。例如，無法借助于密碼管理器執(zhí)行操作系統(tǒng)的登錄。為了能夠被使用，密碼管理器必須被安裝。這可能在例如計算機(jī)在工作地點(diǎn)使用的情況下或在網(wǎng)吧的情況下是禁止的。此外，安裝密碼管理器的設(shè)備必須得到信任。這對于用戶不熟悉的設(shè)備尤其關(guān)鍵。此外，當(dāng)在不同設(shè)備上使用密碼管理器時，用戶必須在所有所述設(shè)備之間同步密碼列表。

此外，可能出現(xiàn)這樣的情況，其中用于密碼輸入的對話框不顯示在安裝有密碼管理器的同一設(shè)備上。如果一個人管理非常大量的設(shè)備并且不想在所有設(shè)備上安裝密碼管理器，或者如果所執(zhí)行的登錄進(jìn)入到用戶不熟悉的設(shè)備中，則可能是這種情況。此時為了利用存儲在密碼管理器中的密碼來登錄，用戶必須使密碼在其它設(shè)備上顯示給他/她，并且然后手動將密碼鍵入到密碼對話框中。這不僅非常不方便，而且還存在嚴(yán)重的安全漏洞，因為其他人可以看到密碼。

防止密碼在被輸入之前在設(shè)備上以純文本顯示的另一種可能性在于具有成對的移動終端設(shè)備(例如智能電話)和在用戶想要登錄的設(shè)備上運(yùn)行的軟件(例如，參見參考文獻(xiàn)[6])。當(dāng)需要密碼時，用戶提示其移動終端設(shè)備將密碼發(fā)送到為此目的安裝的軟件。所述軟件接收數(shù)據(jù)并將它轉(zhuǎn)發(fā)到用于登錄的對話框。這防止密碼被顯示在屏幕上。這種可能性也具有相當(dāng)大的缺點(diǎn)；例如，必須在用戶想要登錄的所有設(shè)備上安裝對應(yīng)的軟件。此外，用戶必須已經(jīng)登錄到PC中以便能夠訪問他/她的所存儲的密碼。此外，對于要在其上應(yīng)用系統(tǒng)的每個設(shè)備，必須在移動終端設(shè)備和提示登錄的設(shè)備之間執(zhí)行耦合。

另一種當(dāng)前已知的可能性提供了對特定硬件的利用(例如，參見參考文獻(xiàn)[7])。為此，憑證，即，成對的用戶名和密碼，被存儲在類似于USB棒(stick)的設(shè)備上。當(dāng)用戶需要密碼時，他/她用特殊硬件來認(rèn)證他/她自己，并且可以從顯示器讀取用戶名和密碼。但是，這種可能性具有缺點(diǎn)，即，密碼以純文本顯示并且必須在設(shè)備上手動輸入。包括顯示器的特定硬件是昂貴的并且需要被隨身攜帶。

此外，已知一種輸入棒(例如，參見參考文獻(xiàn)[8])，其解決了許多已知的問題。輸入棒可以向PC冒充自己作為標(biāo)準(zhǔn)鍵盤。通過智能電話上的合適應(yīng)用，可以管理、選擇密碼，并且然后將其發(fā)送到PC。對于PC，這種發(fā)送看起來好像密碼是由商用鍵盤發(fā)送的。因此，不需要在PC上安裝軟件。但是，這種解決方案具有密碼被存儲在移動電話上的缺點(diǎn)。即使采用安全機(jī)制，例如，密碼的數(shù)據(jù)庫被加密，這也存在相當(dāng)大的安全性問題。由于即使以加密方式存儲的密碼也必須在被發(fā)送到輸入棒之前被解密，因此存在攻擊者可以提取所述密碼的風(fēng)險。由于已經(jīng)觀察到對移動平臺的攻擊數(shù)量持續(xù)增加的趨勢，因此這存在相當(dāng)大的安全性問題。

技術(shù)實現(xiàn)要素：

因此，本發(fā)明的目的是提供一種用于容易和安全的憑證(諸如用戶名和密碼)的存儲同時便于在終端設(shè)備上輸入憑證的概念。

該目的通過如權(quán)利要求1所述的設(shè)備、如權(quán)利要求15所述的方法和如權(quán)利要求16所述的計算機(jī)程序來實現(xiàn)。

本發(fā)明的實施例提供了一種用于用戶認(rèn)證的通信適配器。該通信適配器包括：接收單元，用于接收加密的憑證；解密單元，用于對加密的憑證進(jìn)行解密；以及輸出單元，用于將解密的憑證輸出到終端設(shè)備。

本發(fā)明的核心是通信適配器，其提供從例如移動終端設(shè)備或移動輸入設(shè)備向終端設(shè)備或任何其它設(shè)備傳送用戶名、密碼或其它數(shù)字信息的可能性。在該上下文中，存儲在移動輸入設(shè)備上的不是解密的憑證(密碼)，而僅僅是特意加密的憑證或加密的數(shù)據(jù)。即使移動輸入設(shè)備丟失或者所有存儲的憑證被盜，它們對于攻擊者也將是沒有用的。解密的憑證或正確的密碼可以僅從加密的憑證(存儲在移動輸入設(shè)備上)和用戶的通信適配器的組合來計算。為此，只能使用屬于用戶的那個通信適配器而不是任何隨機(jī)通信適配器。

在優(yōu)選實施中，輸出單元可以連接到終端設(shè)備上的接口，終端設(shè)備上的接口適于輸入鍵盤信號。通過適于輸入鍵盤信號并且可以連接到通信適配器的輸出單元的終端設(shè)備上的接口，通信適配器的輸出單元可以模擬由用戶在輸入設(shè)備上進(jìn)行的解密的憑證(例如，密碼)的輸入。

在另一種優(yōu)選實施中，輸出單元被配置為以標(biāo)準(zhǔn)鍵盤的格式輸出憑證。通過以標(biāo)準(zhǔn)鍵盤的格式輸出憑證，通信適配器可以連接到被提供用于鍵盤輸入的終端設(shè)備的終端，終端設(shè)備接收由通信適配器的輸出單元生成的鍵盤信號。

在特別優(yōu)選的實施中，接收單元被配置為從移動輸入設(shè)備接收加密的憑證。在大多數(shù)情況下，由于移動輸入設(shè)備是用戶經(jīng)常隨身攜帶的設(shè)備，這就是移動輸入設(shè)備處于用戶的個人訪問范圍之內(nèi)的原因。

在優(yōu)選實施中，解密的憑證包括第一密碼，和/或解密單元被配置為通過第二密碼對加密的憑證進(jìn)行解密。對于在訪問特定數(shù)據(jù)、程序、文檔或區(qū)域的權(quán)限的情況下的認(rèn)證，密碼是最常用的。但是，也可能采用生物數(shù)據(jù)，諸如指紋或虹膜掃描作為憑證。此外，例如，有可能利用長期存在的秘密，例如句子來對憑證進(jìn)行加密。

在優(yōu)選實施中，通信適配器被配置為在存儲器內(nèi)存儲第二密碼。第二密碼可以存儲在存儲器內(nèi)，例如，存儲在通信適配器內(nèi)，以便按需被轉(zhuǎn)發(fā)到解密單元。但是，第二密碼也可以經(jīng)由通信適配器的附加輸入單元接收，或者可以由終端設(shè)備輸出到通信適配器。

在另一種優(yōu)選實施中，多個第二密碼被存儲在通信適配器內(nèi)，并且第二密碼取決于用戶向其認(rèn)證他/她自己的應(yīng)用。由于在通信適配器內(nèi)存在多個存儲的第二密碼，因此根據(jù)用戶向其認(rèn)證他/她自己的應(yīng)用，使用特定的第二密碼。因此，由于每個應(yīng)用都需要專用的第二密碼，因此增加了針對未授權(quán)訪問的保護(hù)級別。

在特別優(yōu)選的實施中，第二密碼取決于想要認(rèn)證他/她自己的用戶。通過使用取決于用戶的第二密碼，也增加了針對未授權(quán)訪問的保護(hù)級別。此外，當(dāng)使用不同的第二密碼時，任何用戶都不可能基于以第二密碼加密的他/她的憑證得出關(guān)于其他用戶的憑證的任何結(jié)論。因此，通信適配器可以被若干用戶使用。

在另一種優(yōu)選實施中，通信適配器被配置為以自動方式生成第二密碼。以自動方式生成的密碼可以是與用戶無關(guān)的密碼，并且因此對于其他用戶更難以猜測。此外，自動生成的密碼可以具有任何期望的長度。

在一種實施例中，一種用于在終端設(shè)備上的用戶認(rèn)證的系統(tǒng)包括：通信適配器和被配置為存儲用戶的加密的憑證并將其輸出到通信適配器的接收單元的移動輸入設(shè)備；以及終端設(shè)備，其被配置為從輸出單元接收解密的憑證。移動輸入設(shè)備特別適于存儲加密的憑證，因為它們通常僅由一個用戶使用。因此，它們表示用戶經(jīng)常隨身攜帶并且因此在任何時間是對用戶可用的個人日常使用物品。此外，除了足夠大的存儲器之外，移動輸入設(shè)備通常展現(xiàn)不同的通信接口，通過它們移動輸入設(shè)備可以與其它設(shè)備交換數(shù)據(jù)。

在優(yōu)選實施中，移動輸入設(shè)備被配置為經(jīng)由無線電鏈路將加密的憑證輸出到接收單元。通過無線電鏈路，可以將數(shù)據(jù)從移動輸入設(shè)備發(fā)送到通信適配器，而不需要任何附加的硬件要求，諸如電纜。

在特別優(yōu)選的實施中，移動輸入設(shè)備被配置為以自動方式生成第一密碼或第二密碼。有可能在移動輸入設(shè)備上—通過對應(yīng)的軟件并以相對小的開支—生成密碼，其具有以自動方式生成的密碼的上述優(yōu)點(diǎn)(長度，與用戶無關(guān))。

此外，提供了一種用于用戶認(rèn)證的方法，包括以下步驟：

-接收加密的憑證。

-解密所述加密的憑證。

-將解密的憑證輸出到終端設(shè)備。

此外，提供了計算機(jī)程序，其具有用于當(dāng)所述計算機(jī)程序在計算機(jī)或處理器上運(yùn)行時執(zhí)行上述方法的程序代碼。

附圖說明

下面將參考附圖更詳細(xì)地解釋本發(fā)明的實施例，附圖中：

圖1示出了通信適配器的實施例的示意性表示；

圖2示出了用于在終端設(shè)備上認(rèn)證用戶的系統(tǒng)的示意性表示；

圖3示出了通信適配器的實施例；

圖4示出了用于訪問終端設(shè)備上的數(shù)據(jù)的輸入掩碼。

具體實現(xiàn)

在本發(fā)明的實施例的后續(xù)描述中，相同或等同的元素將在圖中被提供有相同的附圖標(biāo)記，使得它們的描述在不同實施例中是可互換的。

圖1示出了用于用戶認(rèn)證的通信適配器10的實施例的示意性表示。認(rèn)證可以被理解為意味著用戶的貢獻(xiàn)(contribution)，以便通過所述貢獻(xiàn)提供實體的所聲稱屬性的證據(jù)。隨后，所述認(rèn)證例如由服務(wù)器以認(rèn)證的方式進(jìn)行確認(rèn)。用戶可以是人或一組人。但是，對于設(shè)備或裝置，也可能通過通信適配器10來認(rèn)證。作為認(rèn)證的結(jié)果，使得用戶隨后能夠執(zhí)行應(yīng)用，即，用戶被授予例如對特定數(shù)據(jù)、程序、文件或區(qū)域的訪問權(quán)限。

通信適配器10包括用于接收加密的憑證26的接收單元12。憑證通常包括諸如用戶名或帳戶名的身份以及通過其驗證身份的密碼。密碼是商定的字符序列，通過其可以確認(rèn)身份。此外，加密的憑證26可以包括數(shù)字密鑰或證書。

接收單元12包括通信適配器10的接口。加密的憑證26可以作為比特流由接收單元12接收。比特流可以包括諸如ASCII碼的編碼，例如，用于將字符集傳輸?shù)浇邮諉卧?2。比特流的傳輸可以以有線的方式來實現(xiàn)，例如經(jīng)由電纜或光波導(dǎo)。優(yōu)選地，加密的憑證26到接收單元12的傳輸經(jīng)空中路由來實現(xiàn)，例如通過無線電信號或紅外數(shù)據(jù)傳輸。經(jīng)空中路由傳輸具有的優(yōu)點(diǎn)是，不需要在通信適配器10的殼體上設(shè)有濕氣和/或污染可進(jìn)入的附加開口。此外，電纜連接涉及機(jī)械上電連接不足的風(fēng)險，其將導(dǎo)致電信號不能被充分傳輸。此外，無線電鏈路不需要額外的硬件，諸如包括插頭的合適的電纜。

在通過無線電信號傳輸加密的憑證26時，接收單元12可以包括用于無線電信號的發(fā)送器和接收器。加密的憑證26的傳輸通過合適的方法來實現(xiàn)，例如對于設(shè)備之間的短距離數(shù)據(jù)傳輸經(jīng)由無線電或紅外技術(shù)。根據(jù)實施例，加密的憑證26的傳輸經(jīng)由WPAN(無線個人區(qū)域網(wǎng)絡(luò))來實現(xiàn)。WPAN的示例是藍(lán)牙、ZigBee或FIR-IrDA。

通信適配器10還包括用于對加密的憑證26進(jìn)行解密的解密單元14。解密單元14包括例如對加密的憑證26進(jìn)行解密的處理器。

根據(jù)實施例，解密的憑證28₁包括第一密碼、用戶名、數(shù)字密鑰或證書。解密單元14被配置為通過第二密碼對加密的憑證26進(jìn)行解密。密碼經(jīng)常被采用用于認(rèn)證人或設(shè)備。在認(rèn)證之后，可以使得經(jīng)認(rèn)證的人能夠使用特定數(shù)據(jù)、程序、文檔或進(jìn)行訪問。作為密碼的替代或附加，例如，可以使用諸如指紋或虹膜掃描的生物數(shù)據(jù)作為第一或第二密碼。此外，例如，有可能使用諸如“第一寵物的名字”或“母親的生日”的長期存在的秘密或者使用整個句子或首字母縮略詞作為第一或第二密碼。

通信適配器10可以被配置為將第二密碼存儲在存儲器內(nèi)。第二密碼由存儲器轉(zhuǎn)發(fā)到對加密的憑證26進(jìn)行解密的處理器，用于對加密的憑證26進(jìn)行解密。根據(jù)實施例，通信適配器10被配置為經(jīng)由附加輸入單元接收第二密碼。附加輸入單元可以是例如用于輸入第二密碼的鍵盤或小鍵盤。附加輸入單元可以經(jīng)由附加接口連接到通信適配器10。作為附加接口，還可以使用以上結(jié)合接收單元12描述的接口。例如，第二密碼可以經(jīng)由額外連接到藍(lán)牙的鍵盤而被輸入到解密單元14。這具有的優(yōu)點(diǎn)是第二密碼不存儲在通信適配器10內(nèi)，并且因此不能被未授權(quán)的人和/或攻擊者讀出，例如，如果通信適配器10被盜。

根據(jù)實施例，第二密碼取決于用戶向其認(rèn)證他/她自己的應(yīng)用。通過為不同的應(yīng)用使用不同的第二密碼，可以防止–在解密的憑證28₁變得已知的情況下–可以找到第二密碼并且因此其它應(yīng)用的加密的憑證26可以被未授權(quán)的人解密。在這種情況下，不同的第二密碼可以存儲在通信適配器10內(nèi)或者經(jīng)由附加接口輸入。

第二密碼還可以取決于想要認(rèn)證他/她自己的用戶。通過取決于用戶的第二密碼，還增加了針對未授權(quán)訪問的保護(hù)級別。使用不同的第二密碼使得對于任何用戶都不可能通過其自己的第二密碼來解密其他用戶的加密的憑證26并因此獲得其他用戶的憑證。

通信適配器10可以被配置為以自動方式生成第二密碼。例如，通過軟件，可以借助于隨機(jī)生成器以自動方式生成密碼。以自動方式生成的密碼具有的優(yōu)點(diǎn)是，與長期存在的秘密不同，特別地，它們不與用戶相關(guān)，并且因此即使對于知情的攻擊者也難以猜測。此外，利用自動生成的密碼，有可能生成優(yōu)選地具有超過64個字符，特別優(yōu)選地超過256個字符的長密碼，這些長密碼否則將必須由用戶經(jīng)由鍵盤輸入而笨拙地生成。

通信適配器10還包括用于將解密的憑證28₂輸出到終端設(shè)備的輸出單元16。被稱為終端設(shè)備的是待被輸入解密的憑證28₂的設(shè)備。終端設(shè)備例如可以是計算機(jī)或服務(wù)器。

在通信適配器10的實施例中，輸出單元16被配置有適于輸出鍵盤信號的接口，有可能將所述接口連接到適于輸入鍵盤信號的終端設(shè)備的接口。適于輸入鍵盤信號的接口是例如PS/2接口或USB接口。根據(jù)實施例，輸出單元16被配置為以標(biāo)準(zhǔn)鍵盤的格式輸出憑證。通過以標(biāo)準(zhǔn)鍵盤的格式輸出憑證，通信適配器10可以連接到被提供用于鍵盤輸入的終端設(shè)備的終端。經(jīng)由適于輸入鍵盤信號的終端設(shè)備上的接口，通信適配器10的輸出單元16可以模擬在移動輸入設(shè)備上的由用戶所作出的解密的憑證28₂(例如密碼)的輸入。

根據(jù)實施例，通信適配器10被配置為從終端設(shè)備接收第二密碼。在實施例中，通信適配器10的輸出單元16的接口不僅被配置為用于發(fā)送數(shù)據(jù)而且被配置為用于接收數(shù)據(jù)。由通信適配器10從終端設(shè)備接收第二密碼還具有的優(yōu)點(diǎn)是，第二密碼不存儲在通信適配器10內(nèi)，并且因此在通信適配器10被盜的情況下第二密碼不能被未授權(quán)的人讀出。

圖2示出了用于在終端設(shè)備22上認(rèn)證用戶20的系統(tǒng)18的實施例。系統(tǒng)18包括通信適配器10和移動輸入設(shè)備24，移動輸入設(shè)備24被配置為存儲用戶20的加密的憑證26并將其輸出到通信適配器10的接收單元12。系統(tǒng)18還包括被配置為從輸出單元接收解密的憑證28₂的終端設(shè)備22。移動輸入設(shè)備24或移動終端設(shè)備是可以被用戶20用來輸入和/或存儲加密的憑證26的設(shè)備。

移動輸入設(shè)備24可以是例如智能電話、平板PC或膝上型電腦。在大多數(shù)情況下，移動輸入設(shè)備24是用戶的個人設(shè)備。由于用戶20和移動輸入設(shè)備24之間的個人連接，使得攻擊者或欺詐者更難以訪問存儲在移動輸入設(shè)備24內(nèi)的加密的憑證26。此外，諸如智能電話的移動輸入設(shè)備24通常由用戶20永久地到處攜帶。這針對欺詐所作出的訪問提供了良好保護(hù)。移動輸入設(shè)備24的丟失也會被用戶20在短的時間范圍內(nèi)注意到，由此，例如，對應(yīng)用的訪問可以被永久地阻止。移動輸入設(shè)備24的所述“到處攜帶”另外具有的優(yōu)點(diǎn)是，移動輸入設(shè)備24在任何時間對用戶20可用，用于將加密的憑證26輸入到通信適配器10。

此外，移動輸入設(shè)備24包括存儲器，其在大多數(shù)情況下足夠大以存儲由加密的密碼和用戶名組成的多個“對”。加密的密碼和用戶名可以被存儲為加密的憑證26。此外，移動輸入設(shè)備24在大多數(shù)情況下具有不同的通信接口，通過它們移動輸入設(shè)備24可以與其它設(shè)備交換數(shù)據(jù)。

根據(jù)實施例，移動輸入設(shè)備24具有在其上操作的程序代碼(軟件)，其控制在移動輸入設(shè)備24和通信適配器10之間的加密的憑證26的交換。軟件可以包括附加功能，諸如憑證的加密、第一和第二密碼的生成、通信適配器10和終端設(shè)備22之間的通信的控制或監(jiān)視、以及加密的憑證26的存儲。例如，軟件可以在智能電話上作為應(yīng)用(移動應(yīng)用、應(yīng)用)操作。

與通信適配器10組合的移動輸入設(shè)備24或移動終端設(shè)備的實施例用于解決管理和輸入安全密碼的問題。為此，用戶20將他/她的成對的用戶名和加密的密碼存儲在移動輸入設(shè)備24(移動終端設(shè)備)上，并且如果需要的話，將它們發(fā)送到不同設(shè)備(終端設(shè)備22)用于認(rèn)證目的。一旦用戶20已經(jīng)選擇了密碼，所述密碼也將以加密的方式被發(fā)送到通信適配器10。因此，用戶20的密碼在任何時間都不以純文本出現(xiàn)在移動輸入設(shè)備24(移動終端設(shè)備)上。

在特定的良好受保護(hù)區(qū)域中，通信適配器10可以具有存儲在其上的用戶20的長期存在的秘密。只有加密的密碼(加密的憑證26)和所述長期存在的秘密(第二密碼)的組合才使得解密成為可能。在解密之后，現(xiàn)在以純文本出現(xiàn)在通信適配器10上的密碼(解密的憑證28₁)被進(jìn)一步處理。為此，該數(shù)據(jù)(解密的憑證28₁)被通信適配器10轉(zhuǎn)換為標(biāo)準(zhǔn)鍵盤的格式，并且然后作為解密的憑證28₂被發(fā)送到終端設(shè)備22。用于發(fā)送鍵盤信息的格式可以由PC系統(tǒng)設(shè)計指南(參見例如用于IBM兼容設(shè)備的參考文獻(xiàn)[9])來規(guī)定。

下面將在實施例中描述通過新方法認(rèn)證用戶20(登錄)的過程：

1.終端設(shè)備22(設(shè)備)提示用戶登錄。

2.用戶20在他/她的移動輸入設(shè)備24(移動終端設(shè)備)中選擇合適的(加密的)憑證26。

3.用戶20將他/她的通信適配器10插入到終端設(shè)備22(設(shè)備)中。

4.通信適配器10向終端設(shè)備22(設(shè)備)冒充自己作為標(biāo)準(zhǔn)鍵盤。

5.用戶20提示他/她的移動輸入設(shè)備24(移動終端設(shè)備)發(fā)送加密的憑證26。

6.移動輸入設(shè)備24將加密的憑證26(數(shù)據(jù))發(fā)送到通信適配器10。

7.通信適配器10借助于存儲的第二密碼(長期存在的秘密)對憑證28₁進(jìn)行解密。

8.通信適配器10轉(zhuǎn)換解密的憑證28₁，使得它們符合標(biāo)準(zhǔn)鍵盤的格式。

9.通信適配器10將轉(zhuǎn)換的解密憑證28₂(數(shù)據(jù))發(fā)送到終端設(shè)備22(設(shè)備)。

10.登錄完成。用戶20從終端設(shè)備22(設(shè)備)移除他/她的通信適配器10。

圖3示出了通信適配器10的實施例。通信適配器10包括USB接口34，通過該接口，通信適配器10可以連接到終端設(shè)備。通信適配器10還包括例如由藍(lán)牙接口36配置的接收單元12。藍(lán)牙接口36優(yōu)選地布置在通信適配器10的與USB接口34相對坐落的部分中。

圖4示出了用于在終端設(shè)備上輸入憑證的掩碼32的實施例。憑證可以包括用戶名和密碼。通過使用模擬鍵盤輸入的通信適配器，移動輸入設(shè)備和通信適配器可以以自動方式填充輸入掩碼32。

根據(jù)實施例，還有可能將加密的憑證存儲在例如作為移動輸入設(shè)備的臺式PC上，并且例如經(jīng)由臺式PC的藍(lán)牙接口將加密的憑證發(fā)送到通信適配器的接收單元。通信適配器對加密的憑證進(jìn)行解密。此外，通信適配器連接到例如臺式PC的USB接口。通信適配器在其輸出單元處將解密的憑證返回到作為終端設(shè)備的臺式PC。在所描述的實施例中，移動輸入設(shè)備與終端設(shè)備相同。通信適配器用于對加密的憑證進(jìn)行解密，只有通過通信適配器的對應(yīng)硬件，憑證的解密對于用戶才是可能的。

根據(jù)實施例，通信適配器的硬件包含用于對加密的憑證進(jìn)行解密的算法。通過將解密算法直接實施在通信適配器的硬件中，可以防止攻擊者讀出算法。

在已知的方法中，用戶必須在鍵盤上手動輸入他/她的數(shù)據(jù)或者必須在終端設(shè)備本身上安裝軟件。根據(jù)本實施例，這不是必需的。為了通信，使用了特定適配器(通信適配器)，其行為對于終端設(shè)備(設(shè)備)像標(biāo)準(zhǔn)鍵盤一樣。因此，不需要對終端設(shè)備(設(shè)備)進(jìn)行修改(例如安裝附加的驅(qū)動器或軟件)，并且確保與商用PC的兼容性。

在實施例中，通信適配器能夠從移動輸入設(shè)備(移動終端設(shè)備)接收加密的數(shù)據(jù)、在通信適配器(適配器)自身上對其進(jìn)行解密、并且隨后以鍵盤的格式將其轉(zhuǎn)發(fā)。

雖然已經(jīng)在設(shè)備的上下文內(nèi)描述了一些方面，但是應(yīng)當(dāng)理解，所述方面也表示對應(yīng)方法的描述，使得設(shè)備的塊或結(jié)構(gòu)組件也被理解為對應(yīng)的方法步驟或作為方法步驟的特征。通過與此類推，已經(jīng)在方法步驟的上下文中或作為方法步驟描述的方面也表示對應(yīng)設(shè)備的對應(yīng)塊或細(xì)節(jié)或特征的描述。可以在使用硬件設(shè)備(諸如微處理器、可編程計算機(jī)或電子電路)時執(zhí)行方法步驟中的一些或全部。在一些實施例中，最重要的方法步驟中的一些或若干可以由這樣的設(shè)備執(zhí)行。

取決于特定實施要求，本發(fā)明的實施例可以以硬件或軟件實施。實施可以在使用其上存儲有電子可讀控制信號的數(shù)字存儲介質(zhì)時實現(xiàn)，其中數(shù)字存儲介質(zhì)例如軟盤、DVD、藍(lán)光盤、CD、ROM、PROM、EPROM、EEPROM或FLASH存儲器、硬盤或任何其它磁性或光學(xué)存儲器，其中電子可讀控制信號可以與可編程計算機(jī)系統(tǒng)協(xié)作或?qū)嶋H上確實協(xié)作，使得執(zhí)行相應(yīng)的方法。這就是為什么數(shù)字存儲介質(zhì)可以是計算機(jī)可讀的。

根據(jù)本發(fā)明的一些實施例因此包括數(shù)據(jù)載體，其包括能夠與可編程計算機(jī)系統(tǒng)協(xié)作使得執(zhí)行本文所述的任何方法的電子可讀控制信號。

通常，本發(fā)明的實施例可以被實施為具有程序代碼的計算機(jī)程序產(chǎn)品，當(dāng)計算機(jī)程序產(chǎn)品在計算機(jī)上運(yùn)行時，程序代碼有效地執(zhí)行任何方法。

程序代碼也可以存儲在例如機(jī)器可讀載體上。

其它實施例包括用于執(zhí)行本文所述的任何方法的計算機(jī)程序，所述計算機(jī)程序存儲在機(jī)器可讀載體上。

換句話說，本發(fā)明方法的實施例因此是計算機(jī)程序，其具有當(dāng)該計算機(jī)程序在計算機(jī)上運(yùn)行時用于執(zhí)行本文所述的任何方法的程序代碼。數(shù)據(jù)載體、數(shù)字存儲介質(zhì)或記錄介質(zhì)通常是有形的或非易失性的。

因此，發(fā)明性方法的另一種實施例是其上記錄用于執(zhí)行本文所述的任何方法的計算機(jī)程序的數(shù)據(jù)載體(或數(shù)字存儲介質(zhì)或計算機(jī)可讀介質(zhì))。

因此，發(fā)明性方法的另一種實施例是表示用于執(zhí)行本文所述的任何方法的計算機(jī)程序的數(shù)據(jù)流或信號序列。數(shù)據(jù)流或信號序列可以被配置為例如經(jīng)由數(shù)據(jù)通信鏈路(例如經(jīng)由互聯(lián)網(wǎng))被傳送。

另一種實施例包括處理構(gòu)件，例如計算機(jī)或可編程邏輯器件，其被配置為或適于執(zhí)行本文所述的任何方法。

另一種實施例包括其上安裝有用于執(zhí)行本文所述的任何方法的計算機(jī)程序的計算機(jī)。

根據(jù)本發(fā)明的另一種實施例包括被配置為向接收器發(fā)送用于執(zhí)行本文所述的方法中的至少一個方法的計算機(jī)程序的設(shè)備或系統(tǒng)。例如，傳輸可以是電子的或光學(xué)的。接收器可以是例如計算機(jī)、移動設(shè)備、存儲器設(shè)備或類似設(shè)備。例如，設(shè)備或系統(tǒng)可以包括用于將計算機(jī)程序發(fā)送到接收器的文件服務(wù)器。

在一些實施例中，可編程邏輯器件(例如現(xiàn)場可編程門陣列、FPGA)可以用于執(zhí)行本文所述的方法的一些或全部功能。在一些實施例中，現(xiàn)場可編程門陣列可以與微處理器協(xié)作以執(zhí)行本文所述的任何方法。通常，在一些實施例中，方法通過任何硬件設(shè)備來執(zhí)行。所述硬件設(shè)備可以是任何通用的硬件，諸如計算機(jī)處理器(CPU)，或者可以是專用于該方法的硬件，諸如ASIC。

上述實施例僅僅表示本發(fā)明的原理的說明。應(yīng)當(dāng)理解，本領(lǐng)域的其他技術(shù)人員將認(rèn)識到本文所述的布置和細(xì)節(jié)的修改和變化。這就是為什么本發(fā)明旨在僅由所附權(quán)利要求的范圍限定，而不是由本文通過實施例的描述和討論給出的具體細(xì)節(jié)限定。

附圖標(biāo)記列表

10 通信適配器

12接收單元

14 解密單元(通過長期存在的秘密解密)

16 輸出單元

18 通信適配器的系統(tǒng)

20 利用該方法的用戶

22 需要登錄的終端設(shè)備

24 移動輸入設(shè)備(存儲成對的加密的密碼和用戶名的移動終端設(shè)備)

26 加密的憑證

28₁ 解密的憑證

28₂ 以鍵盤格式的解密的憑證

32 輸入掩碼

34 USB接口

36 藍(lán)牙接口

參考文獻(xiàn)：

[1]https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2011/Pass-wortsicherheit_27012011.html

[2]1Password；https://agilebits.com/onepassword

[3]KeepPass；http://keepass.info/

[4]LastPass；https://lastpass.com/

[5]Passwort Safe 7；http://www.passwordsafe.de/support/features/uebersicht-version-7.html

[6]http://mobilevaults.com/mobilevaults-features

[7]http://myidkey.com/using-myidkey/

[8]http://inputstick.com/

[9]Intel Corporation and Microsoft Corporation,PC99 System Design Guide,1999。