【技术实现步骤摘要】
【国外来华专利技术】使用了移动认证应用的用户方便的认证方法和装置对相关申请的交叉引用本申请要求于2012年8月3日提交的题为“User-convenientauthenticationmethodandapparatususingamobileauthenticationapplication”的美国临时申请No.61/679,284,该申请的全部内容通过引用合并到本文中。
本专利技术涉及确保通过计算机网络对计算机和应用的远程访问以及远程交易的安全。更具体地,本专利技术涉及用于使用户向远程应用服务器认证的方法和装置。
技术介绍
随着对计算机系统和应用的远程访问的日益流行,通过公用网络如因特网来远程访问的交易的数目和种类已经显著增长。上述流行已经突显了对于安全的需求;特别地:如何确保正在远程访问应用的人是他们声称自己是的人,如何确保正在远程进行的交易由合法的个体发起,以及如何确保交易数据在应用服务器处被接收之前尚未被篡改。在过去,应用提供者依赖于静态口令来提供远程应用的安全。近年来,已经变得明显的是,静态口令并不足够并且需要更高级的安全技术。通过“强认证令牌设备”来提供与静态口令相比提供了显著较高安全水平的认证技术。强认证令牌的典型示例为由伊利诺伊州的芝加哥的Vasco数据安全公司(参见网站http://www.vasco.com)商品化的的产品线。强认证令牌为自主电池供电设备,其致力于提供认证和/或交易签名功能,并且通常为口袋尺寸且具有其显示器和小键盘。在一些情况下,将小键盘减少至单个按钮或甚至完全省却。在其他情况下,小键盘可以为完全键盘。典型强认证令牌的显示器和小键盘为不可 ...
【技术保护点】
一种用于确保由通过访问设备远程访问应用的用户与所述应用的交互的安全的方法,所述访问设备连接至托管所述应用的应用服务器,所述方法包括以下步骤:在用户认证设备处,捕捉由所述访问设备发射的信号,所述信号被编码有认证发起消息,所述认证发起消息包括至少应用标识符,所述应用标识符与所述应用的身份相对应;在所述用户认证设备处,对所述信号进行解码并且获得所述认证发起消息;在所述用户认证设备处,从所述认证发起消息中检索出所述应用标识符;在所述用户认证设备处,使用所述应用标识符来获得人类可解释的应用身份表示,并且使用所述用户认证设备的用户输出接口将所获得的应用身份表示呈现给所述用户;在所述用户认证设备处,使用所述用户认证设备的用户输入接口从所述用户获得对于生成响应消息并且使所述响应消息能够被验证服务器得到的批准;在所述用户认证设备处,使用利用密码学动态安全值生成钥进行参数化了的第一密码学算法并且使用与特定用户或特定用户认证设备相关联的至少一个个性化数据元素来生成动态安全值,其中,所生成的动态安全值在密码学上链接至被呈现给所述用户的所述应用身份;在所述用户认证设备处,生成包括至少所生成的动态安全值的响应消息 ...
【技术特征摘要】
【国外来华专利技术】2012.08.03 US 61/679,2841.一种用于确保由通过访问设备远程访问应用的用户与所述应用的交互的安全的方法,所述访问设备连接至托管所述应用的应用服务器,所述方法包括以下步骤:在用户认证设备处,捕捉由所述访问设备发射的信号,所述信号被编码有认证发起消息,所述认证发起消息包括至少应用标识符,所述应用标识符与所述应用的身份相对应;在所述用户认证设备处,对所述信号进行解码并且获得所述认证发起消息;在所述用户认证设备处,从所述认证发起消息中检索出所述应用标识符;在所述用户认证设备处,使用所述应用标识符来获得人类可解释的应用身份表示,并且使用所述用户认证设备的用户输出接口将所获得的应用身份表示呈现给所述用户;在所述用户认证设备处,使用所述用户认证设备的用户输入接口从所述用户获得对于生成响应消息并且使所述响应消息能够被验证服务器得到的批准;在所述用户认证设备处,使用利用密码学动态安全值生成钥进行参数化了的第一密码学算法并且使用与特定用户或特定用户认证设备相关联的至少一个个性化数据元素来生成动态安全值,其中,所生成的动态安全值在密码学上链接至被呈现给所述用户的所述应用身份;在所述用户认证设备处,生成包括至少所生成的动态安全值的响应消息;使所生成的响应消息能够被验证服务器得到;在所述验证服务器处,接收所述响应消息;验证所述响应消息,包括验证所述动态安全值的有效性;将所述响应消息的所述验证的结果传送至所述应用。2.根据权利要求1所述的方法,其中,所述响应消息还包括指示所述用户的身份或所述用户认证设备的身份的数据元素,并且其中,指示所述用户身份或所述用户认证设备身份的所述数据元素被用来确定用户身份,并且其中,所述用户身份也被传送至所述应用。3.根据权利要求2所述的方法,其中,所述用户身份也根据所述应用身份来确定。4.根据权利要求1所述的方法,其中,被用来获得所述应用身份表示的所有应用相关数据由所述用户认证设备从在所述用户认证设备外部的源或者从所述认证发起消息获得。5.根据权利要求1所述的方法,还包括以下步骤:生成待包括在所述认证发起消息中的服务器凭证,所述生成使用了利用密码学服务器凭证生成钥进行参数化了的第二密码学算法;在所述用户认证设备处,从所述认证发起消息中检索出所包括的服务器凭证;在所述用户认证设备处,使用利用密码学服务器凭证验证钥进行参数化了的第三密码学算法来验证所述服务器凭证。6.根据权利要求5所述的方法,其中,包括在所述认证发起消息中的所述应用标识符在密码学上链接至所述服务器凭证。7.根据权利要求1所述的方法,其中,所述生成响应消息的步骤还包括:在所述用户认证设备处,将指示被呈现给所述用户的所述应用身份表示的数据元素包括在由所述用户认证设备生成的所述响应消息中。8.根据权利要求7所述的方法,还包括:在所述验证服务器处,验证指示被呈现给所述用户的所述应用身份表示的所述数据元素是否与由包括在所述认证发起消息中的所述应用标识符指示的所述应用身份相一致。9.根据权利要求1所述的方法,还包括以下步骤:在所述用户认证设备处,从所述认证发起消息中检索出包括在所述认证发起消息中的交易相关数据;在所述用户认证设备处,使用所述用户认证设备的用户输出接口来呈现所检索出的交易相关数据;并且其中,所生成的动态安全值在密码学上链接至所述交易相关数据。10.根据权利要求9所述的方法,还包括以下步骤:生成待包括在所述认证发起消息中的服务器凭证,所述生成使用了利用密码学服务器凭证生成钥进行参数化了的第二密码学算法;在...
【专利技术属性】
技术研发人员:尼古拉斯·福特,弗兰克·库利耶,纪尧姆·特谢龙,
申请(专利权)人:威斯科数据安全国际有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。