使用了移动认证应用的用户方便的认证方法和装置制造方法及图纸

公开了用于确保应用交互的安全的方法、装置和系统。可以通过如下方式来确保应用交互的安全：在用户认证设备处，捕捉由访问设备发射的、被编码有包括应用标识符的认证发起消息的信号，对该信号进行解码并且获得认证发起消息，检索出应用标识符，将人类可解释的应用身份表示呈现给用户，获得对生成能够被验证服务器得到的响应消息的用户批准，使用密码学算法来生成在密码学上链接至应用身份的动态安全值，并且生成包括所生成的动态安全值的响应消息；使响应消息能够被验证服务器得到；并且在验证服务器处，接收响应消息，验证响应消息，包括验证动态安全值的有效性，并且将响应消息的验证的结果传送至该应用。

【技术实现步骤摘要】
【国外来华专利技术】使用了移动认证应用的用户方便的认证方法和装置对相关申请的交叉引用本申请要求于2012年8月3日提交的题为“User-convenientauthenticationmethodandapparatususingamobileauthenticationapplication”的美国临时申请No.61/679,284，该申请的全部内容通过引用合并到本文中。
本专利技术涉及确保通过计算机网络对计算机和应用的远程访问以及远程交易的安全。更具体地，本专利技术涉及用于使用户向远程应用服务器认证的方法和装置。
技术介绍
随着对计算机系统和应用的远程访问的日益流行，通过公用网络如因特网来远程访问的交易的数目和种类已经显著增长。上述流行已经突显了对于安全的需求；特别地：如何确保正在远程访问应用的人是他们声称自己是的人，如何确保正在远程进行的交易由合法的个体发起，以及如何确保交易数据在应用服务器处被接收之前尚未被篡改。在过去，应用提供者依赖于静态口令来提供远程应用的安全。近年来，已经变得明显的是，静态口令并不足够并且需要更高级的安全技术。通过“强认证令牌设备”来提供与静态口令相比提供了显著较高安全水平的认证技术。强认证令牌的典型示例为由伊利诺伊州的芝加哥的Vasco数据安全公司(参见网站http://www.vasco.com)商品化的的产品线。强认证令牌为自主电池供电设备，其致力于提供认证和/或交易签名功能，并且通常为口袋尺寸且具有其显示器和小键盘。在一些情况下，将小键盘减少至单个按钮或甚至完全省却。在其他情况下，小键盘可以为完全键盘。典型强认证令牌的显示器和小键盘为不可移除且非用户可维护的，其完全受控于令牌，并且不受主计算机上的恶意软件的干扰。因而，强认证令牌被认为具有与例如PC相比的值得信任的用户接口，在PC的情况下，总是存在下述可能性：恶意软件例如病毒或木马向用户呈现虚假信息或者捕捉用户在小键盘上输入的任何信息，或者读取存储器中的与安全应用相关联的敏感数据或者在数据被签名之前对数据进行篡改。强认证令牌的主要目的在于：生成通常称为“一次性口令”(OTP)或动态口令的动态安全值。通常通过将在令牌与验证或认证服务器之间所共享的秘密与提供至令牌的动态值——例如时间值、计数器值或服务器挑战——或这些的组合在密码学上相组合来生成这些OTP。一些强认证令牌还可以使用已经作为动态值提供至令牌或与以上所提及的动态值中的任何动态值结合的数据(例如交易数据)来生成安全值。在这些情况下，所产生的安全值意在指示用户对于数据的批准，并且该安全值通常称为电子签名或消息认证码(MAC)。在一些情况下，将秘密与动态值在密码学上相组合包括：对与动态值相关的数据执行对称加密或解密算法(例如DES、3DES或AES)并且将该秘密用作对称加密或解密钥。在一些情况下，将秘密与动态值在密码学上相组合包括：执行利用该秘密作为的密钥的密码学哈希函数(例如，SHA-1)并且将与动态值相关的数据用作哈希函数的输入数据。一些强认证令牌由具有显示器和小键盘的设备组成，该设备能够利用所插入的智能卡进行通信，由此，部分地由设备自身且部分地由所插入的智能卡来完成OTP或MAC的生成。将数据提供至强认证令牌的典型方式为通过使用户在令牌的小键盘上手动地输入数据。当以此方式需要被输入的数据的量超过几十个字符时，该处理可能被用户感知为太麻烦。将所生成的OTP或MAC从认证令牌提供至需要对它们进行验证的系统的典型方式包括：令牌在其显示器上显示所生成的OTP或MAC，并且用户将所显示的OTP或MAC复制进他或她的PC(或其他互联网访问设备)中，该PC将OTP或MAC传输至应用或认证服务器，然后可以在该应用或认证服务器处对OTP或MAC的有效性进行验证。然而，这还需要来自用户的一些可能被感知为不便的动作。强认证令牌通常依赖于对称密码机制以使用在强认证令牌与验证服务器之间所共享的对称秘密钥来生成OTP或MAC。如果用户想要在若干个应用的情况下使用他或她的令牌，则上述可能是成问题的，这是由于所有这些应用服务器然后需要共享一个或多个令牌的秘密钥，上述又具有产生安全风险的可能性。专用硬件强认证令牌的另一方面在于：它们必然具有某个非零最小成本。这有时可以使专用硬件强认证令牌对于针对其每个用户的成本有时可以为关键因素的多个应用缺少吸引力。所需要的是下述认证机构，其一方面提供与强认证令牌相同水平的安全性，而另一方面其对于用户非常方便并且可以在若干个应用或应用提供者的情况下容易地使用，并且非常有成本效益。
技术实现思路
本专利技术的方面基于专利技术者的见识的组合，例如下述专利技术者的见识：如果若干个不同应用可以依赖于在被所述若干个不同应用所信任且已经访问令牌秘密的第三方认证服务器上对通过该令牌所生成的OTP和MAC的验证，则可以利用相同的强认证令牌来确保这些不同应用的安全，而无需这些不同应用全部共享所述令牌的秘密。本专利技术的方面所基于的另一见识在于：如果生成OTP或MAC的用户的设备包括通信接口和典型访问设备例如个人计算机(PC)或膝上型计算机，则可以使认证处理对于用户非常方便，该通信接口用于与计算设备交换数据，由此可以假定这些通信接口相对于目标应用(例如，基于网页的应用)是普遍存在的，并且，用户被期望可以使用典型访问设备来访问这些应用，而无需参与潜在的复杂或易错技术步骤，例如安装用于这些通信接口的驱动器。本专利技术的方面所基于的另一见识在于：如果本解决方案可以重新使用用户无论如何已经具有的设备例如移动电话而不是需要分配新的专用硬件设备，则本解决方案可以非常有成本效益。认证设备在本专利技术的一些实施方式中，多个用户中的每个用户被提供有认证设备。在一些实施方式中，认证设备为专用硬件设备例如专用强认证令牌。在其他实施方式中，认证设备包括手持移动电子客户设备，例如智能电话或个人数字助理(PDA)。在一些实施方式中，手持移动电子客户设备配备有认证软件应用。在一些实施方式中，已经利用至少一个秘密值对认证设备进行个性化，认证设备可以在如下所述的动态安全值的生成中直接地或间接地使用秘密值。动态安全值的生成在一些实施方式中，认证设备适于生成动态安全值。在一些实施方式中，所生成的动态安全值可以包括一次性口令或动态口令，和/或对挑战的响应和/或对交易数据的电子签名。在一些实施方式中，认证设备适于将所生成的动态安全值呈现给用户。在一些实施方式中，通过将至少一个秘密值(例如密码学钥)与至少一个动态变量(例如，时间值、和/或计数器值、和/或挑战、和/或交易相关数据、或这些的任意组合)在密码学上相组合来生成动态安全值。在一些实施方式中，所述在密码学上相组合包括执行密码学算法。在一些实施方式中，所述密码学算法可以包括对称加密或解密算法例如DES、3DES或AES。在一些实施方式中，所述密码学算法可以包括哈希算法或带钥哈希算法例如SHA-1。在一些实施方式中，认证设备还可以在生成动态安全值时使用应用识别数据元素，例如应用标识符。在一些实施方式中，认证设备将应用标识符与至少一个秘密值和可能的其他数据例如至少一个动态变量在密码学上相组合以生成动态安全值。PIN处理在一些实施方式中，认证设备适于接收由用户提供的PIN值或口令值。在一些实施方式中，认证设备适于将本文档来自技高网...

【技术保护点】
一种用于确保由通过访问设备远程访问应用的用户与所述应用的交互的安全的方法，所述访问设备连接至托管所述应用的应用服务器，所述方法包括以下步骤：在用户认证设备处，捕捉由所述访问设备发射的信号，所述信号被编码有认证发起消息，所述认证发起消息包括至少应用标识符，所述应用标识符与所述应用的身份相对应；在所述用户认证设备处，对所述信号进行解码并且获得所述认证发起消息；在所述用户认证设备处，从所述认证发起消息中检索出所述应用标识符；在所述用户认证设备处，使用所述应用标识符来获得人类可解释的应用身份表示，并且使用所述用户认证设备的用户输出接口将所获得的应用身份表示呈现给所述用户；在所述用户认证设备处，使用所述用户认证设备的用户输入接口从所述用户获得对于生成响应消息并且使所述响应消息能够被验证服务器得到的批准；在所述用户认证设备处，使用利用密码学动态安全值生成钥进行参数化了的第一密码学算法并且使用与特定用户或特定用户认证设备相关联的至少一个个性化数据元素来生成动态安全值，其中，所生成的动态安全值在密码学上链接至被呈现给所述用户的所述应用身份；在所述用户认证设备处，生成包括至少所生成的动态安全值的响应消息；使所生成的响应消息能够被验证服务器得到；在所述验证服务器处，接收所述响应消息；验证所述响应消息，包括验证所述动态安全值的有效性；将所述响应消息的所述验证的结果传送至所述应用。...

【技术特征摘要】
【国外来华专利技术】2012.08.03 US 61/679,2841.一种用于确保由通过访问设备远程访问应用的用户与所述应用的交互的安全的方法，所述访问设备连接至托管所述应用的应用服务器，所述方法包括以下步骤：在用户认证设备处，捕捉由所述访问设备发射的信号，所述信号被编码有认证发起消息，所述认证发起消息包括至少应用标识符，所述应用标识符与所述应用的身份相对应；在所述用户认证设备处，对所述信号进行解码并且获得所述认证发起消息；在所述用户认证设备处，从所述认证发起消息中检索出所述应用标识符；在所述用户认证设备处，使用所述应用标识符来获得人类可解释的应用身份表示，并且使用所述用户认证设备的用户输出接口将所获得的应用身份表示呈现给所述用户；在所述用户认证设备处，使用所述用户认证设备的用户输入接口从所述用户获得对于生成响应消息并且使所述响应消息能够被验证服务器得到的批准；在所述用户认证设备处，使用利用密码学动态安全值生成钥进行参数化了的第一密码学算法并且使用与特定用户或特定用户认证设备相关联的至少一个个性化数据元素来生成动态安全值，其中，所生成的动态安全值在密码学上链接至被呈现给所述用户的所述应用身份；在所述用户认证设备处，生成包括至少所生成的动态安全值的响应消息；使所生成的响应消息能够被验证服务器得到；在所述验证服务器处，接收所述响应消息；验证所述响应消息，包括验证所述动态安全值的有效性；将所述响应消息的所述验证的结果传送至所述应用。2.根据权利要求1所述的方法，其中，所述响应消息还包括指示所述用户的身份或所述用户认证设备的身份的数据元素，并且其中，指示所述用户身份或所述用户认证设备身份的所述数据元素被用来确定用户身份，并且其中，所述用户身份也被传送至所述应用。3.根据权利要求2所述的方法，其中，所述用户身份也根据所述应用身份来确定。4.根据权利要求1所述的方法，其中，被用来获得所述应用身份表示的所有应用相关数据由所述用户认证设备从在所述用户认证设备外部的源或者从所述认证发起消息获得。5.根据权利要求1所述的方法，还包括以下步骤：生成待包括在所述认证发起消息中的服务器凭证，所述生成使用了利用密码学服务器凭证生成钥进行参数化了的第二密码学算法；在所述用户认证设备处，从所述认证发起消息中检索出所包括的服务器凭证；在所述用户认证设备处，使用利用密码学服务器凭证验证钥进行参数化了的第三密码学算法来验证所述服务器凭证。6.根据权利要求5所述的方法，其中，包括在所述认证发起消息中的所述应用标识符在密码学上链接至所述服务器凭证。7.根据权利要求1所述的方法，其中，所述生成响应消息的步骤还包括：在所述用户认证设备处，将指示被呈现给所述用户的所述应用身份表示的数据元素包括在由所述用户认证设备生成的所述响应消息中。8.根据权利要求7所述的方法，还包括：在所述验证服务器处，验证指示被呈现给所述用户的所述应用身份表示的所述数据元素是否与由包括在所述认证发起消息中的所述应用标识符指示的所述应用身份相一致。9.根据权利要求1所述的方法，还包括以下步骤：在所述用户认证设备处，从所述认证发起消息中检索出包括在所述认证发起消息中的交易相关数据；在所述用户认证设备处，使用所述用户认证设备的用户输出接口来呈现所检索出的交易相关数据；并且其中，所生成的动态安全值在密码学上链接至所述交易相关数据。10.根据权利要求9所述的方法，还包括以下步骤：生成待包括在所述认证发起消息中的服务器凭证，所述生成使用了利用密码学服务器凭证生成钥进行参数化了的第二密码学算法；在...

【专利技术属性】
技术研发人员：尼古拉斯·福特，弗兰克·库利耶，纪尧姆·特谢龙，
申请(专利权)人：威斯科数据安全国际有限公司，
类型：发明
国别省市：瑞士;CH