務(wù)器憑證�。
[0248] 本發(fā)明的方法的實(shí)施方式的第六類包括所述第五類的方法中的任何方法����,其中�, 包括在所述認(rèn)證發(fā)起消息中的所述應(yīng)用標(biāo)識(shí)符在密碼學(xué)上鏈接至所述服務(wù)器憑證。
[0249] 本發(fā)明的方法的實(shí)施方式的第走類包括所述第一類至所述第六類的方法中的任 何方法����,其中,所述生成響應(yīng)消息的步驟還包括:在所述用戶認(rèn)證設(shè)備處�,將指示被呈現(xiàn)給 所述用戶的所述應(yīng)用身份表示的數(shù)據(jù)元素包括在由所述用戶認(rèn)證設(shè)備生成的所述響應(yīng)消 息中。
[0巧0] 本發(fā)明的方法的實(shí)施方式的第八類包括所述第走類的方法中的任何方法�,還包 括�����;在所述驗(yàn)證服務(wù)器處���,驗(yàn)證指示被呈現(xiàn)給所述用戶的所述應(yīng)用身份表示的所述數(shù)據(jù)元 素是否與由包括在所述認(rèn)證發(fā)起消息中的所述應(yīng)用標(biāo)識(shí)符指示的所述應(yīng)用身份相一致。
[0巧1] 本發(fā)明的方法的實(shí)施方式的第九類包括所述第一類至所述第八類的方法中的任 何方法���,還包括W下步驟:在所述用戶認(rèn)證設(shè)備處����,從所述認(rèn)證發(fā)起消息中檢索出包括在所 述認(rèn)證發(fā)起消息中的交易相關(guān)數(shù)據(jù)���;在所述用戶認(rèn)證設(shè)備處����,使用所述用戶認(rèn)證設(shè)備的用 戶輸出接口來(lái)呈現(xiàn)所檢索出的交易相關(guān)數(shù)據(jù)��;其中���,所生成的動(dòng)態(tài)安全值在密碼學(xué)上鏈接 至所述交易相關(guān)數(shù)據(jù)
[0252] 本發(fā)明的方法的實(shí)施方式的第十類包括所述第九類的方法中的任何方法���,還包括 W下步驟�;生成待包括在所述認(rèn)證發(fā)起消息中的服務(wù)器憑證����,所述生成使用了利用密碼學(xué) 服務(wù)器憑證生成鑰進(jìn)行參數(shù)化了的第二密碼學(xué)算法�����;在所述用戶認(rèn)證設(shè)備處��,從所述認(rèn)證 發(fā)起消息中檢索出所包括的服務(wù)器憑證����;在所述用戶認(rèn)證設(shè)備處,使用利用密碼學(xué)服務(wù)器 憑證驗(yàn)證鑰進(jìn)行參數(shù)化了的第=密碼學(xué)算法來(lái)驗(yàn)證所述服務(wù)器憑證����;其中,所述服務(wù)器憑 證在密碼學(xué)上鏈接至所述交易相關(guān)數(shù)據(jù)��。
[0253] 本發(fā)明的方法的實(shí)施方式的第十一類包括所述第九類的方法中的任何方法���,還包 括W下步驟:在所述用戶認(rèn)證設(shè)備處�����,將指示被呈現(xiàn)給所述用戶的所述交易相關(guān)數(shù)據(jù)的數(shù) 據(jù)元素包括在由所述用戶認(rèn)證設(shè)備生成的所述響應(yīng)消息中�;W及在所述驗(yàn)證服務(wù)器處,驗(yàn) 證指示被呈現(xiàn)給所述用戶的所述交易相關(guān)數(shù)據(jù)的所述數(shù)據(jù)元素是否與包括在所述認(rèn)證發(fā) 起消息中的所述交易相關(guān)數(shù)據(jù)相一致�。
[0巧4] 本發(fā)明的方法的實(shí)施方式的第十二類包括所述第一類至所述第^^一類的方法中 的任何方法,其中�����,所述動(dòng)態(tài)安全值生成鑰包括秘密個(gè)性化鑰����;并且其中,所述用戶認(rèn)證設(shè) 備通過(guò)將所述動(dòng)態(tài)安全值生成鑰與至少動(dòng)態(tài)輸入值在密碼學(xué)上相組合來(lái)計(jì)算所述動(dòng)態(tài)安 全值����;并且其中,所述動(dòng)態(tài)輸入值包括W下中的至少一個(gè):由所述用戶認(rèn)證設(shè)備中的時(shí)間 機(jī)構(gòu)提供的時(shí)間相關(guān)值����;由所述用戶認(rèn)證設(shè)備存儲(chǔ)并且保持的計(jì)數(shù)器相關(guān)值;或者包括在 所述認(rèn)證發(fā)起消息中的挑戰(zhàn)��。
[0巧5] 本發(fā)明的方式的實(shí)施方式的第十=類包括所述第十二類的方法中的任何方法�,其 中�����,所述用戶認(rèn)證設(shè)備通過(guò)將所述動(dòng)態(tài)安全值生成鑰也與指示被呈現(xiàn)給所述用戶的所述應(yīng) 用身份表示的數(shù)據(jù)元素在密碼學(xué)上相組合來(lái)計(jì)算所述動(dòng)態(tài)安全值����。
[0256] 本發(fā)明的方法的實(shí)施方式的第十四類包括所述第十二類的方法中的任何方法��,其 中��,所述用戶認(rèn)證設(shè)備從所述認(rèn)證發(fā)起消息中檢索出包括在所述認(rèn)證發(fā)起消息中的交易相 關(guān)數(shù)據(jù)�、并且將該些交易相關(guān)數(shù)據(jù)呈現(xiàn)給所述用戶�;并且其中,所述用戶認(rèn)證設(shè)備通過(guò)將所 述動(dòng)態(tài)安全值生成鑰也與指示被呈現(xiàn)給所述用戶的所述交易相關(guān)數(shù)據(jù)的數(shù)據(jù)元素在密碼 學(xué)上相組合來(lái)計(jì)算所述動(dòng)態(tài)安全值�。
[0巧7] 根據(jù)本發(fā)明的裝置
[0巧引本發(fā)明的設(shè)備的實(shí)施方式的第一類包括一種用于生成認(rèn)證憑證的裝置,所述裝置 包括處理部件�����、存儲(chǔ)部件����、用戶接口部件W及數(shù)據(jù)輸入接口,所述處理部件適于處理數(shù)據(jù)����, 所述存儲(chǔ)部件用于存儲(chǔ)數(shù)據(jù)����,所述用戶接口部件包括用于將輸出呈現(xiàn)給用戶的第一用戶輸 出接口和用于從所述用戶接收輸入的用戶輸入接口���,所述數(shù)據(jù)輸入接口適于捕捉由訪問(wèn)設(shè) 備的第二用戶輸出接口發(fā)射的信號(hào)�����,所述用戶使用所述訪問(wèn)設(shè)備來(lái)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程地 訪問(wèn)應(yīng)用�,所述信號(hào)被編碼有認(rèn)證發(fā)起消息���,所述認(rèn)證發(fā)起消息包括至少應(yīng)用標(biāo)識(shí)符�,所述 應(yīng)用標(biāo)識(shí)符與所述應(yīng)用的身份相對(duì)應(yīng)����;由此,所述裝置適于�;對(duì)所述信號(hào)進(jìn)行解碼并且獲 得所述認(rèn)證發(fā)起消息;從所述認(rèn)證發(fā)起消息中檢索出所述應(yīng)用標(biāo)識(shí)符��;使用所述應(yīng)用標(biāo)識(shí) 符來(lái)獲得人類可解釋的應(yīng)用身份表示�,并且使用所述第一用戶輸出接口將所獲得的應(yīng)用身 份表示呈現(xiàn)給所述用戶��;使用所述用戶輸入接口從所述用戶獲得對(duì)于生成響應(yīng)消息并且使 所述響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到的批準(zhǔn)���;使用利用密碼學(xué)動(dòng)態(tài)安全值生成鑰進(jìn)行參數(shù) 化了的第一密碼學(xué)算法并且使用與所述用戶或所述裝置相關(guān)聯(lián)的至少一個(gè)個(gè)性化數(shù)據(jù)元 素來(lái)生成動(dòng)態(tài)安全值,其中����,所生成的動(dòng)態(tài)安全值在密碼學(xué)上鏈接至被呈現(xiàn)給所述用戶的 所述應(yīng)用身份;W及生成包括至少所生成的動(dòng)態(tài)安全值的響應(yīng)消息�����。
[0巧9] 本發(fā)明的設(shè)備的實(shí)施方式的第二類包括所述第一類裝置的裝置中的任何裝置���,還 適于使用所述第一用戶輸出接口將所生成的響應(yīng)消息呈現(xiàn)給所述用戶。
[0%0] 本發(fā)明的設(shè)備的實(shí)施方式的第=類包括所述第一類裝置的裝置中的任何裝置����,還 包括適于將所述響應(yīng)消息傳送至驗(yàn)證服務(wù)器的數(shù)據(jù)通信接口。
[0%1] 本發(fā)明的系統(tǒng)的實(shí)施方式包括一種用于確保由通過(guò)訪問(wèn)設(shè)備遠(yuǎn)程訪問(wèn)應(yīng)用的用 戶與所述應(yīng)用的交互的安全的系統(tǒng)�����,所述訪問(wèn)設(shè)備連接至托管所述應(yīng)用的應(yīng)用服務(wù)器�����,所 述系統(tǒng)包括;多個(gè)如上所述的用戶認(rèn)證設(shè)備�;W及驗(yàn)證服務(wù)器,所述驗(yàn)證服務(wù)器適于接收 由所述多個(gè)用戶認(rèn)證設(shè)備中的任何用戶認(rèn)證設(shè)備生成的響應(yīng)消息��,并且適于驗(yàn)證所接收到 的響應(yīng)消息����,包括驗(yàn)證包括在所述響應(yīng)消息中的所述動(dòng)態(tài)安全值的有效性,并且適于將所 述響應(yīng)消息的所述驗(yàn)證的結(jié)果傳送至所述應(yīng)用����。 悅創(chuàng)有利效果
[0263] 上述本發(fā)明的優(yōu)點(diǎn)包括如下:
[0264] 真實(shí)的多應(yīng)用支持。
[0265] 信任模型
[0%6] 本發(fā)明適于具有下述信任模型的多應(yīng)用環(huán)境��。用戶信任可信認(rèn)證服務(wù)器���,W對(duì)于 多個(gè)應(yīng)用來(lái)正確地處理它們的認(rèn)證憑證并且依賴于由可信認(rèn)證設(shè)備提供和/或控制的用 戶認(rèn)證設(shè)備����,并且在一定程度上正確地管理它們已經(jīng)提供至可信認(rèn)證服務(wù)器的某些數(shù)據(jù)�����。 應(yīng)用相對(duì)于認(rèn)證憑證的驗(yàn)證(即,包括在響應(yīng)消息中的動(dòng)態(tài)安全值)來(lái)信任可信認(rèn)證服務(wù) 器���。應(yīng)用不需要彼此信任�����。更特別地�,它們不需要與彼此共享任何秘密���。用戶僅在特定應(yīng) 用的范圍和上下文內(nèi)信任該特定應(yīng)用���,即,用戶不信任在任何其他應(yīng)用的范圍和上下文中 代表用戶可靠地起作用的任何應(yīng)用�,因而用戶不希望向應(yīng)用提供它們可W用于代表用戶來(lái) 訪問(wèn)其他應(yīng)用的憑證�����。
[0%7] 在本申請(qǐng)的一些實(shí)施方式中���,動(dòng)態(tài)安全值在密碼學(xué)上鏈接至被呈現(xiàn)給用戶��、由用 戶檢查并且由用戶批準(zhǔn)的應(yīng)用標(biāo)識(shí)符�。該加密鏈接將所生成的響應(yīng)消息的有效性有效地限 制于特定應(yīng)用,并且確保針對(duì)一個(gè)應(yīng)用所生成的憑證不能針對(duì)另一應(yīng)用循環(huán)利用��。
[0268] 支持附加應(yīng)用的靈活性
[0269] 由于用戶認(rèn)證設(shè)備不要求針對(duì)不同應(yīng)用的不同密碼學(xué)鑰或不同配置數(shù)據(jù)(更特 別地����,用戶認(rèn)證設(shè)備不需要存儲(chǔ)任何應(yīng)用特定數(shù)據(jù)例如應(yīng)用身份的表示),所W可W容易地 支持附加應(yīng)用��。支持附加應(yīng)用所需的唯一條件在于:該附加應(yīng)用與可信認(rèn)證服務(wù)器構(gòu)建信 任關(guān)系����。
[0270] 高安全性
[0271] 已經(jīng)利用單獨(dú)的密碼學(xué)鑰對(duì)用戶認(rèn)證設(shè)備進(jìn)行個(gè)性化,W使得它們能夠生成特定 于任何特定用戶認(rèn)證設(shè)備并且因而(憑借與特定用戶認(rèn)證設(shè)備與其相關(guān)聯(lián)用戶之間的已 知關(guān)聯(lián))特定于該認(rèn)證設(shè)備的合法用戶的動(dòng)態(tài)安全值�����。因而由特定用戶認(rèn)證設(shè)備生成的任 何憑證在密碼學(xué)上鏈接至該特定用戶認(rèn)證設(shè)備(及其相關(guān)聯(lián)用戶)���。
[0272] 動(dòng)態(tài)安全值的計(jì)算中的動(dòng)態(tài)變量的使用(例如挑戰(zhàn)或計(jì)數(shù)器相關(guān)值或時(shí)間相關(guān) 值)確保所生成的動(dòng)態(tài)安全值的不可預(yù)測(cè)性并且防范重放攻擊���。
[0273] 應(yīng)用身份的人類可解釋且可識(shí)別表示的表示及其與動(dòng)態(tài)安全值的加密鏈接防范 由惡意應(yīng)用得出有效憑證(例如,實(shí)時(shí)釣魚(yú)攻擊)W使用它們來(lái)訪問(wèn)其他應(yīng)用����。
[0274] 可信用戶認(rèn)證設(shè)備上的交易數(shù)據(jù)的表示W(wǎng)及將所批準(zhǔn)的交易數(shù)據(jù)包括在動(dòng)態(tài)安 全值的計(jì)算中防范MITM(中間人)攻擊�,由此���,惡意方截取并且篡改正在由合法用戶提交至 應(yīng)用的交易數(shù)據(jù)��。
[02巧]高用戶便利性
[0276] 用戶不需要記住任何應(yīng)用特定安全數(shù)據(jù)例如應(yīng)用特定口令�。本發(fā)明甚至使得能夠 由認(rèn)證服務(wù)器針對(duì)應(yīng)用進(jìn)行自動(dòng)用戶識(shí)別�,W使得用戶無(wú)需再記住任何應(yīng)用特定用戶名稱 或用戶id,但也無(wú)需再輸入任何應(yīng)用特定用戶名稱或用戶id。本發(fā)明還用于將通常需要被 提供至廣泛范圍的應(yīng)用的其他數(shù)據(jù)(聯(lián)系信息�、地址或信用卡號(hào))自動(dòng)傳送至應(yīng)用,從而避 免單調(diào)的手動(dòng)數(shù)據(jù)輸入�����。
[0277] 由于本發(fā)明可W利用任何普通標(biāo)準(zhǔn)設(shè)備進(jìn)行工作并且不需要任何特定的硬件或 軟件存在于訪問(wèn)設(shè)備上(即��,與應(yīng)用進(jìn)行交互的標(biāo)準(zhǔn)網(wǎng)頁(yè)瀏覽器和發(fā)射認(rèn)證發(fā)起消息的普 通用戶輸出接口是足夠的)�����,所W本發(fā)明確保了非常高度的移動(dòng)性和用戶自主性����。
[027引 成本效益
[0279] 由于相同的用戶認(rèn)證設(shè)備可W用于潛在的無(wú)限數(shù)目的應(yīng)用���,所W本發(fā)明的解決方 案非常有成本效益��。而且���,由于該解決方案對(duì)訪問(wèn)設(shè)備提出非常少的需求(除該訪問(wèn)設(shè)備 應(yīng)當(dāng)具有用于發(fā)射對(duì)認(rèn)證發(fā)起信息進(jìn)行編碼的信號(hào)的普通用戶輸出接口之外)��,所W不存 在通常與在訪問(wèn)設(shè)備上安裝特定硬件和/或軟件相關(guān)聯(lián)的單調(diào)且昂貴的支持問(wèn)題(例如���, 智能讀卡器及其相關(guān)聯(lián)驅(qū)動(dòng)器)。
[0280] 用戶認(rèn)證設(shè)備的一些實(shí)施方式僅依賴于對(duì)稱密碼術(shù)����,并且不使用非對(duì)稱密碼術(shù)。 該些實(shí)施方式具有下述優(yōu)點(diǎn)�;它們可W利用較短密文進(jìn)行工作并且需要與依賴于非對(duì)稱密 碼術(shù)的實(shí)施方式相比較少的處理能力。
[0281] 已經(jīng)描述了多個(gè)實(shí)現(xiàn)�。然而,應(yīng)理解�,可W做出各種修改。例如����,可W對(duì)一個(gè)或多 個(gè)實(shí)現(xiàn)中的元件進(jìn)行組合、刪除、修改或增補(bǔ)W形成其他實(shí)現(xiàn)�����。因此�,其他實(shí)現(xiàn)也在所附權(quán) 利要求的范圍內(nèi)。另外����,雖然可W相對(duì)于若干實(shí)現(xiàn)中的僅一個(gè)實(shí)現(xiàn)來(lái)公開(kāi)本發(fā)明的特定特 征,但是可W根據(jù)需要W及針對(duì)任何給定或特定應(yīng)用的優(yōu)點(diǎn)來(lái)將該樣的特征與其他實(shí)現(xiàn)中 的一個(gè)或多個(gè)其他特征組合�。雖然W上已經(jīng)描述了本發(fā)明的各種實(shí)施方式,但是應(yīng)當(dāng)理解 的是���,可W通過(guò)非限制性示例來(lái)示出本發(fā)明的各種實(shí)施方式��。特別地�,當(dāng)然���,出于描述所要 求保護(hù)的主題的目的�,不可能描述部件或方法的每個(gè)可想到的組合�,但是本領(lǐng)域普通技術(shù) 人員可W認(rèn)識(shí)到,本發(fā)明的許多其他組合和排列也是可W的���。因此����,本發(fā)明的廣度和范圍不 應(yīng)當(dāng)通過(guò)上述示例性實(shí)施方式中的任何實(shí)施方式來(lái)限制�,而應(yīng)當(dāng)僅根據(jù)所附權(quán)利要求及其 等同方案來(lái)限定。
【主權(quán)項(xiàng)】
1. 一種用于確保由通過(guò)訪問(wèn)設(shè)備遠(yuǎn)程訪問(wèn)應(yīng)用的用戶與所述應(yīng)用的交互的安全的方 法�,所述訪問(wèn)設(shè)備連接至托管所述應(yīng)用的應(yīng)用服務(wù)器,所述方法包括以下步驟: 在用戶認(rèn)證設(shè)備處�����,捕捉由所述訪問(wèn)設(shè)備發(fā)射的信號(hào)����,所述信號(hào)被編碼有認(rèn)證發(fā)起消 息,所述認(rèn)證發(fā)起消息包括至少應(yīng)用標(biāo)識(shí)符�,所述應(yīng)用標(biāo)識(shí)符與所述應(yīng)用的身份相對(duì)應(yīng); 在所述用戶認(rèn)證設(shè)備處�,對(duì)所述信號(hào)進(jìn)行解碼并且獲得所述認(rèn)證發(fā)起消息; 在所述用戶認(rèn)證設(shè)備處����,從所述認(rèn)證發(fā)起消息中檢索出所述應(yīng)用標(biāo)識(shí)符; 在所述用戶認(rèn)證設(shè)備處����,使用所述應(yīng)用標(biāo)識(shí)符來(lái)獲得人類可解釋的應(yīng)用身份表示�,并 且使用所述用戶認(rèn)證設(shè)備的用戶輸出接口將所獲得的應(yīng)用身份表示呈現(xiàn)給所述用戶��; 在所述用戶認(rèn)證設(shè)備處�����,使用所述用戶認(rèn)證設(shè)備的用戶輸入接口從所述用戶獲得對(duì)于 生成響應(yīng)消息并且使所述響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到的批準(zhǔn)��; 在所述用戶認(rèn)證設(shè)備處�,使用利用密碼學(xué)動(dòng)態(tài)安全值生成鑰進(jìn)行參數(shù)化了的第一密碼 學(xué)算法并且使用與特定用戶或特定用戶認(rèn)證設(shè)備相關(guān)聯(lián)的至少一個(gè)個(gè)性化數(shù)據(jù)元素來(lái)生 成動(dòng)態(tài)安全值,其中���,所生成的動(dòng)態(tài)安全值在密碼學(xué)上鏈接至被呈現(xiàn)給所述用戶的所述應(yīng) 用身份��; 在所述用戶認(rèn)證設(shè)備處�����,生成包括至少所生成的動(dòng)態(tài)安全值的響應(yīng)消息�����; 使所生成的響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到����; 在所述驗(yàn)證服務(wù)器處,接收所述響應(yīng)消息�����; 驗(yàn)證所述響應(yīng)消息��,包括驗(yàn)證所述動(dòng)態(tài)安全值的有效性��; 將所述響應(yīng)消息的所述驗(yàn)證的結(jié)果傳送至所述應(yīng)用��。
2. 根據(jù)權(quán)利要求1所述的方法����,其中���,所述響應(yīng)消息還包括指示所述用戶的身份或所 述用戶認(rèn)證設(shè)備的身份的數(shù)據(jù)元素�,并且其中��,指示所述用戶身份或所述用戶認(rèn)證設(shè)備身 份的所述數(shù)據(jù)元素被用來(lái)確定用戶身份���,并且其中�,所述用戶身份也被傳送至所述應(yīng)用。
3. 根據(jù)權(quán)利要求2所述的方法��,其中�����,所述用戶身份也根據(jù)所述應(yīng)用身份來(lái)確定���。
4. 根據(jù)權(quán)利要求1所述的方法�����,其中����,被用來(lái)獲得所述應(yīng)用身份表示的所有應(yīng)用相關(guān) 數(shù)據(jù)由所述用戶認(rèn)證設(shè)備從在所述用戶認(rèn)證設(shè)備外部的源或者從所述認(rèn)證發(fā)起消息獲得����。
5. 根據(jù)權(quán)利要求1所述的方法,還包括以下步驟: 生成待包括在所述認(rèn)證發(fā)起消息中的服務(wù)器憑證�,所述生成使用了利用密碼學(xué)服務(wù)器 憑證生成鑰進(jìn)行參數(shù)化了的第二密碼學(xué)算法; 在所述用戶認(rèn)證設(shè)備處����,從所述認(rèn)證發(fā)起消息中檢索出所包括的服務(wù)器憑證����; 在所述用戶認(rèn)證設(shè)備處�����,使用利用密碼學(xué)服務(wù)器憑證驗(yàn)證鑰進(jìn)行參數(shù)化了的第三密碼 學(xué)算法來(lái)驗(yàn)證所述服務(wù)器憑證���。
6. 根據(jù)權(quán)利要求5所述的方法,其中��,包括在所述認(rèn)證發(fā)起消息中的所述應(yīng)用標(biāo)識(shí)符 在密碼學(xué)上鏈接至所述服務(wù)器憑證���。
7. 根據(jù)權(quán)利要求1所述的方法�����,其中����,所述生成響應(yīng)消息的步驟還包括: 在所述用戶認(rèn)證設(shè)備處�,將指示被呈現(xiàn)給所述用戶的所述應(yīng)用身份表示的數(shù)據(jù)元素包 括在由所述用戶認(rèn)證設(shè)備生成的所述響應(yīng)消息中。
8. 根據(jù)權(quán)利要求7所述的方法����,還包括: 在所述驗(yàn)證服務(wù)器處����,驗(yàn)證指示被呈現(xiàn)給所述用戶的所述應(yīng)用身份表示的所述數(shù)據(jù)元 素是否與由包括在所述認(rèn)證發(fā)起消息中的所述應(yīng)用標(biāo)識(shí)符指示的所述應(yīng)用身份相一致����。
9. 根據(jù)權(quán)利要求1所述的方法,還包括以下步驟: 在所述用戶認(rèn)證設(shè)備處���,從所述認(rèn)證發(fā)起消息中檢索出包括在所述認(rèn)證發(fā)起消息中的 交易相關(guān)數(shù)據(jù)����; 在所述用戶認(rèn)證設(shè)備處��,使用所述用戶認(rèn)證設(shè)備的用戶輸出接口來(lái)呈現(xiàn)所檢索出的交 易相關(guān)數(shù)據(jù)���;并且 其中���,所生成的動(dòng)態(tài)安全值在密碼學(xué)上鏈接至所述交易相關(guān)數(shù)據(jù)。
10. 根據(jù)權(quán)利要求9所述的方法����,還包括以下步驟: 生成待包括在所述認(rèn)證發(fā)起消息中的服務(wù)器憑證�����,所述生成使用了利用密碼學(xué)服務(wù)器 憑證生成鑰進(jìn)行參數(shù)化了的第二密碼學(xué)算法�; 在所述用戶認(rèn)證設(shè)備處���,從所述認(rèn)證發(fā)起消息中檢索出所包括的服務(wù)器憑證�����; 在所述用戶認(rèn)證設(shè)備處,使用利用密碼學(xué)服務(wù)器憑證驗(yàn)證鑰進(jìn)行參數(shù)化了的第三密碼 學(xué)算法來(lái)驗(yàn)證所述服務(wù)器憑證�; 其中,所述服務(wù)器憑證在密碼學(xué)上鏈接至所述交易相關(guān)數(shù)據(jù)�����。
11. 根據(jù)權(quán)利要求9所述的方法����,還包括以下步驟: 在所述用戶認(rèn)證設(shè)備處,將指示被呈現(xiàn)給所述用戶的所述交易相關(guān)數(shù)據(jù)的數(shù)據(jù)元素包 括在由所述用戶認(rèn)證設(shè)備生成的所述響應(yīng)消息中�;以及 在所述驗(yàn)證服務(wù)器處,驗(yàn)證指示被呈現(xiàn)給所述用戶的所述交易相關(guān)數(shù)據(jù)的所述數(shù)據(jù)元 素是否與包括在所述認(rèn)證發(fā)起消息中的所述交易相關(guān)數(shù)據(jù)相一致�。
12. 根據(jù)權(quán)利要求1所述的方法��,其中��, 所述動(dòng)態(tài)安全值生成鑰包括秘密個(gè)性化鑰��;并且其中�, 所述用戶認(rèn)證設(shè)備通過(guò)將所述動(dòng)態(tài)安全值生成鑰與至少動(dòng)態(tài)輸入值在密碼學(xué)上相組 合來(lái)計(jì)算所述動(dòng)態(tài)安全值�����;并且其中��, 所述動(dòng)態(tài)輸入值包括以下中的至少一個(gè):由所述用戶認(rèn)證設(shè)備中的時(shí)間機(jī)構(gòu)提供的時(shí) 間相關(guān)值����;由所述用戶認(rèn)證設(shè)備存儲(chǔ)并且保持的計(jì)數(shù)器相關(guān)值;或者包括在所述認(rèn)證發(fā)起 消息中的挑戰(zhàn)���。
13. 根據(jù)權(quán)利要求12所述的方法���,其中,所述用戶認(rèn)證設(shè)備通過(guò)將所述動(dòng)態(tài)安全值生 成鑰也與指示被呈現(xiàn)給所述用戶的所述應(yīng)用身份表示的數(shù)據(jù)元素在密碼學(xué)上相組合來(lái)計(jì) 算所述動(dòng)態(tài)安全值���。
14. 根據(jù)權(quán)利要求12所述的方法�����,其中���, 所述用戶認(rèn)證設(shè)備從所述認(rèn)證發(fā)起消息中檢索出包括在所述認(rèn)證發(fā)起消息中的交易 相關(guān)數(shù)據(jù)���、并且將這些交易相關(guān)數(shù)據(jù)呈現(xiàn)給所述用戶;并且其中���, 所述用戶認(rèn)證設(shè)備通過(guò)將所述動(dòng)態(tài)安全值生成鑰也與指示被呈現(xiàn)給所述用戶的所述 交易相關(guān)數(shù)據(jù)的數(shù)據(jù)元素在密碼學(xué)上相組合來(lái)計(jì)算所述動(dòng)態(tài)安全值���。
15. -種用于生成認(rèn)證憑證的裝置,包括: 處理部件�����,所述處理部件適于處理數(shù)據(jù)���; 存儲(chǔ)部件,所述存儲(chǔ)部件用于存儲(chǔ)數(shù)據(jù)����; 用戶接口部件��,所述用戶接口部件包括用于將輸出呈現(xiàn)給用戶的第一用戶輸出接口和 用于從所述用戶接收輸入的用戶輸入接口���;以及 數(shù)據(jù)輸入接口,所述數(shù)據(jù)輸入接口適于捕捉由訪問(wèn)設(shè)備的第二用戶輸出接口發(fā)射的信 號(hào)����,所述用戶使用所述訪問(wèn)設(shè)備來(lái)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程地訪問(wèn)應(yīng)用,所述信號(hào)被編碼有認(rèn) 證發(fā)起消息��,所述認(rèn)證發(fā)起消息包括至少應(yīng)用標(biāo)識(shí)符��,所述應(yīng)用標(biāo)識(shí)符與所述應(yīng)用的身份 相對(duì)應(yīng)����;由此,所述裝置適于: 對(duì)所述信號(hào)進(jìn)行解碼并且獲得所述認(rèn)證發(fā)起消息�; 從所述認(rèn)證發(fā)起消息中檢索出所述應(yīng)用標(biāo)識(shí)符; 使用所述應(yīng)用標(biāo)識(shí)符來(lái)獲得人類可解釋的應(yīng)用身份表示��,并且使用所述第一用戶輸出 接口將所獲得的應(yīng)用身份表示呈現(xiàn)給所述用戶����; 使用所述用戶輸入接口從所述用戶獲得對(duì)于生成響應(yīng)消息并且使所述響應(yīng)消息能夠 被驗(yàn)證服務(wù)器得到的批準(zhǔn)�����; 使用利用密碼學(xué)動(dòng)態(tài)安全值生成鑰進(jìn)行參數(shù)化了的第一密碼學(xué)算法并且使用與所述 用戶或所述裝置相關(guān)聯(lián)的至少一個(gè)個(gè)性化數(shù)據(jù)元素來(lái)生成動(dòng)態(tài)安全值�����,其中����,所生成的動(dòng) 態(tài)安全值在密碼學(xué)上鏈接至被呈現(xiàn)給所述用戶的所述應(yīng)用身份���;以及 生成包括至少所生成的動(dòng)態(tài)安全值的響應(yīng)消息���。
16. 根據(jù)權(quán)利要求15所述的裝置,還適于使用所述第一用戶輸出接口將所生成的響應(yīng) 消息呈現(xiàn)給所述用戶�。
17. 根據(jù)權(quán)利要求15所述的裝置,還包括適于將所述響應(yīng)消息傳送至驗(yàn)證服務(wù)器的數(shù) 據(jù)通信接口�����。
18. -種用于確保由通過(guò)訪問(wèn)設(shè)備遠(yuǎn)程訪問(wèn)應(yīng)用的用戶與所述應(yīng)用的交互的安全的系 統(tǒng)��,所述訪問(wèn)設(shè)備連接至托管所述應(yīng)用的應(yīng)用服務(wù)器��,所述系統(tǒng)包括: 多個(gè)如權(quán)利要求15所述的用戶認(rèn)證設(shè)備�;以及 驗(yàn)證服務(wù)器,所述驗(yàn)證服務(wù)器適于接收由所述多個(gè)用戶認(rèn)證設(shè)備中的任何用戶認(rèn)證 設(shè)備生成的響應(yīng)消息�����,并且適于驗(yàn)證所接收到的響應(yīng)消息�,包括驗(yàn)證包括在所述響應(yīng)消息 中的所述動(dòng)態(tài)安全值的有效性,并且適于將所述響應(yīng)消息的所述驗(yàn)證的結(jié)果傳送至所述應(yīng) 用�����。
【專利摘要】公開(kāi)了用于確保應(yīng)用交互的安全的方法����、裝置和系統(tǒng)??梢酝ㄟ^(guò)如下方式來(lái)確保應(yīng)用交互的安全:在用戶認(rèn)證設(shè)備處,捕捉由訪問(wèn)設(shè)備發(fā)射的����、被編碼有包括應(yīng)用標(biāo)識(shí)符的認(rèn)證發(fā)起消息的信號(hào),對(duì)該信號(hào)進(jìn)行解碼并且獲得認(rèn)證發(fā)起消息�,檢索出應(yīng)用標(biāo)識(shí)符,將人類可解釋的應(yīng)用身份表示呈現(xiàn)給用戶�,獲得對(duì)生成能夠被驗(yàn)證服務(wù)器得到的響應(yīng)消息的用戶批準(zhǔn)�,使用密碼學(xué)算法來(lái)生成在密碼學(xué)上鏈接至應(yīng)用身份的動(dòng)態(tài)安全值�����,并且生成包括所生成的動(dòng)態(tài)安全值的響應(yīng)消息��;使響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到�����;并且在驗(yàn)證服務(wù)器處�����,接收響應(yīng)消息��,驗(yàn)證響應(yīng)消息����,包括驗(yàn)證動(dòng)態(tài)安全值的有效性,并且將響應(yīng)消息的驗(yàn)證的結(jié)果傳送至該應(yīng)用�。
【IPC分類】G06F21-35, H04L9-32, G06F21-43, H04L29-06
【公開(kāi)號(hào)】CN104662864
【申請(qǐng)?zhí)枴緾N201380049938
【發(fā)明人】尼古拉斯·福特, 弗蘭克·庫(kù)利耶, 紀(jì)堯姆·特謝龍
【申請(qǐng)人】威斯科數(shù)據(jù)安全國(guó)際有限公司
【公開(kāi)日】2015年5月27日
【申請(qǐng)日】2013年8月2日
【公告號(hào)】EP2885904A1, US20140040628, WO2014022778A1