本发明专利技术的实施例提供了用于用户的认证的通信适配器。通信适配器包括用于接收加密的凭证的接收单元、用于对加密的凭证进行解密的解密单元以及用于将解密的凭证输出到终端的输出单元。
Certification rod
Embodiments of the present invention provide a communication adapter for authentication of a user. The communication adapter includes a receiving unit for receiving encrypted credentials, a decryption unit for decrypting the encrypted credentials, and an output unit for outputting the decrypted credentials to the terminal.
【技术实现步骤摘要】
【国外来华专利技术】认证棒
本专利技术的实施例涉及用于用户认证的通信适配器。其他实施例涉及认证系统以及用于用户认证的方法。
技术介绍
出于认证目的,在信息技术中经常使用密码。人类难以记住安全密码。根据德国联邦信息安全办公室(BSI–BundesamtfürSicherheitinderInformationstechnologie)的建议,密码长度应该至少为8个字符,并且除了字母之外还应该包括数字和特殊字符(例如,参见参考文献[1])。此外,应该为每个应用创建一个专用密码。这意味着用户必须记住长且复杂密码的冗长列表。此外,通过键盘在终端设备上输入所述密码非常不方便并且容易出错。密码管理器(例如,在参考文献[2]、[3]、[4]和[5]中示出的广泛系统)是使得能够管理许多密码的软件。借助于所述软件,可以自动创建和存储安全密码。如果在PC上安装了密码管理器,则密码可以被复制到剪贴板并且然后被插入到密码对话框中。这种解决方案具有缺点,例如,用户必须已经登录到PC中以便访问他/她的密码管理器。例如,无法借助于密码管理器执行操作系统的登录。为了能够被使用,密码管理器必须被安装。这可能在例如计算机在工作地点使用的情况下或在网吧的情况下是禁止的。此外,安装密码管理器的设备必须得到信任。这对于用户不熟悉的设备尤其关键。此外,当在不同设备上使用密码管理器时,用户必须在所有所述设备之间同步密码列表。此外,可能出现这样的情况,其中用于密码输入的对话框不显示在安装有密码管理器的同一设备上。如果一个人管理非常大量的设备并且不想在所有设备上安装密码管理器,或者如果所执行的登录进入到用户不熟悉的设备中,则可能是这种情况。此时为了利用存储在密码管理器中的密码来登录,用户必须使密码在其它设备上显示给他/她,并且然后手动将密码键入到密码对话框中。这不仅非常不方便,而且还存在严重的安全漏洞,因为其他人可以看到密码。防止密码在被输入之前在设备上以纯文本显示的另一种可能性在于具有成对的移动终端设备(例如智能电话)和在用户想要登录的设备上运行的软件(例如,参见参考文献[6])。当需要密码时,用户提示其移动终端设备将密码发送到为此目的安装的软件。所述软件接收数据并将它转发到用于登录的对话框。这防止密码被显示在屏幕上。这种可能性也具有相当大的缺点;例如,必须在用户想要登录的所有设备上安装对应的软件。此外,用户必须已经登录到PC中以便能够访问他/她的所存储的密码。此外,对于要在其上应用系统的每个设备,必须在移动终端设备和提示登录的设备之间执行耦合。另一种当前已知的可能性提供了对特定硬件的利用(例如,参见参考文献[7])。为此,凭证,即,成对的用户名和密码,被存储在类似于USB棒(stick)的设备上。当用户需要密码时,他/她用特殊硬件来认证他/她自己,并且可以从显示器读取用户名和密码。但是,这种可能性具有缺点,即,密码以纯文本显示并且必须在设备上手动输入。包括显示器的特定硬件是昂贵的并且需要被随身携带。此外,已知一种输入棒(例如,参见参考文献[8]),其解决了许多已知的问题。输入棒可以向PC冒充自己作为标准键盘。通过智能电话上的合适应用,可以管理、选择密码,并且然后将其发送到PC。对于PC,这种发送看起来好像密码是由商用键盘发送的。因此,不需要在PC上安装软件。但是,这种解决方案具有密码被存储在移动电话上的缺点。即使采用安全机制,例如,密码的数据库被加密,这也存在相当大的安全性问题。由于即使以加密方式存储的密码也必须在被发送到输入棒之前被解密,因此存在攻击者可以提取所述密码的风险。由于已经观察到对移动平台的攻击数量持续增加的趋势,因此这存在相当大的安全性问题。
技术实现思路
因此,本专利技术的目的是提供一种用于容易和安全的凭证(诸如用户名和密码)的存储同时便于在终端设备上输入凭证的概念。该目的通过如权利要求1所述的设备、如权利要求15所述的方法和如权利要求16所述的计算机程序来实现。本专利技术的实施例提供了一种用于用户认证的通信适配器。该通信适配器包括:接收单元,用于接收加密的凭证;解密单元,用于对加密的凭证进行解密;以及输出单元,用于将解密的凭证输出到终端设备。本专利技术的核心是通信适配器,其提供从例如移动终端设备或移动输入设备向终端设备或任何其它设备传送用户名、密码或其它数字信息的可能性。在该上下文中,存储在移动输入设备上的不是解密的凭证(密码),而仅仅是特意加密的凭证或加密的数据。即使移动输入设备丢失或者所有存储的凭证被盗,它们对于攻击者也将是没有用的。解密的凭证或正确的密码可以仅从加密的凭证(存储在移动输入设备上)和用户的通信适配器的组合来计算。为此,只能使用属于用户的那个通信适配器而不是任何随机通信适配器。在优选实施中,输出单元可以连接到终端设备上的接口,终端设备上的接口适于输入键盘信号。通过适于输入键盘信号并且可以连接到通信适配器的输出单元的终端设备上的接口,通信适配器的输出单元可以模拟由用户在输入设备上进行的解密的凭证(例如,密码)的输入。在另一种优选实施中,输出单元被配置为以标准键盘的格式输出凭证。通过以标准键盘的格式输出凭证,通信适配器可以连接到被提供用于键盘输入的终端设备的终端,终端设备接收由通信适配器的输出单元生成的键盘信号。在特别优选的实施中,接收单元被配置为从移动输入设备接收加密的凭证。在大多数情况下,由于移动输入设备是用户经常随身携带的设备,这就是移动输入设备处于用户的个人访问范围之内的原因。在优选实施中,解密的凭证包括第一密码,和/或解密单元被配置为通过第二密码对加密的凭证进行解密。对于在访问特定数据、程序、文档或区域的权限的情况下的认证,密码是最常用的。但是,也可能采用生物数据,诸如指纹或虹膜扫描作为凭证。此外,例如,有可能利用长期存在的秘密,例如句子来对凭证进行加密。在优选实施中,通信适配器被配置为在存储器内存储第二密码。第二密码可以存储在存储器内,例如,存储在通信适配器内,以便按需被转发到解密单元。但是,第二密码也可以经由通信适配器的附加输入单元接收,或者可以由终端设备输出到通信适配器。在另一种优选实施中,多个第二密码被存储在通信适配器内,并且第二密码取决于用户向其认证他/她自己的应用。由于在通信适配器内存在多个存储的第二密码,因此根据用户向其认证他/她自己的应用,使用特定的第二密码。因此,由于每个应用都需要专用的第二密码,因此增加了针对未授权访问的保护级别。在特别优选的实施中,第二密码取决于想要认证他/她自己的用户。通过使用取决于用户的第二密码,也增加了针对未授权访问的保护级别。此外,当使用不同的第二密码时,任何用户都不可能基于以第二密码加密的他/她的凭证得出关于其他用户的凭证的任何结论。因此,通信适配器可以被若干用户使用。在另一种优选实施中,通信适配器被配置为以自动方式生成第二密码。以自动方式生成的密码可以是与用户无关的密码,并且因此对于其他用户更难以猜测。此外,自动生成的密码可以具有任何期望的长度。在一种实施例中,一种用于在终端设备上的用户认证的系统包括:通信适配器和被配置为存储用户的加密的凭证并将其输出到通信适配器的接收单元的移动输入设备;以及终端设备,其被配置为从输出单元接收解密的凭证。移动输入设备特别适于存储加密的凭证,因为它们本文档来自技高网...
【技术保护点】
一种用于用户(20)认证的通信适配器(10),所述通信适配器(10)包括:接收单元(12),用于接收加密的凭证(26);解密单元(14),用于解密所述加密的凭证(26)。输出单元(16),用于将解密的凭证(28
【技术特征摘要】
【国外来华专利技术】2014.09.24 DE 102014219297.81.一种用于用户(20)认证的通信适配器(10),所述通信适配器(10)包括:接收单元(12),用于接收加密的凭证(26);解密单元(14),用于解密所述加密的凭证(26)。输出单元(16),用于将解密的凭证(281,282)输出到终端设备(22)。2.如权利要求1所述的通信适配器(10),其中所述输出单元(16)能被连接到所述终端设备(22)上的接口,并且其中所述终端设备(22)上的接口适于输入键盘信号。3.如权利要求1或2所述的通信适配器(10),其中所述输出单元(16)被配置为以标准键盘的格式输出所述解密的凭证(281,282)。4.如权利要求1至3中任何一项所述的通信适配器(10),其中所述接收单元(12)被配置为从移动输入设备(24)接收所述加密的凭证(26)。5.如权利要求1至4中任何一项所述的通信适配器(10),其中所述解密的凭证(281,282)包括第一密码。6.如权利要求1至5中任何一项所述的通信适配器(10),其中所述解密单元(14)被配置为通过第二密码来解密所述加密的凭证(26)。7.如权利要求6所述的通信适配器(10),所述通信适配器(10)被配置为将所述第二密码存储在存储器内。8.如权利要求6或7所述的通信适配器(10),其中所述第二密码取决于所述用户(20)向其认证他/她自己的应...
【专利技术属性】
技术研发人员:埃里克·克伦佩尔,马里奥·考夫曼,
申请(专利权)人:弗劳恩霍夫应用研究促进协会,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。