[发明专利]通过应用程序来认证用户的方法和系统在审
| 申请号: | 201380013826.5 | 申请日: | 2013-02-06 |
| 公开(公告)号: | CN104169934A | 公开(公告)日: | 2014-11-26 |
| 发明(设计)人: | A.克普夫 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | G06F21/35 | 分类号: | G06F21/35;G06F21/36;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 杜荔南;刘春元 |
| 地址: | 德国*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通过 应用程序 认证 用户 方法 系统 | ||
1.一种通过使用挑战-响应协议的应用程序来认证用户的方法,具有以下步骤:
-通过应用程序生成挑战并且以条形码形式输出所述挑战,
-通过用户的移动通信设备机器地读入所述挑战,
-通过用户的移动通信设备基于所读入的挑战和被分配给用户的第一密钥确定响应,
-通过所述移动通信设备示出所确定的响应,
-在由用户将所示出的响应输入到应用程序中之后通过所述应用程序检验所述响应。
2.根据权利要求1所述的方法,其中
针对挑战-响应协议使用对称的密码方法,在该对称的密码方法中应用程序拥有所述第一密钥。
3.根据权利要求1所述的方法,其中
针对挑战-响应协议使用非对称的密码方法,该非对称的密码方法具有由私人密钥和公共密钥组成的非对称的密钥对,其中所述私人密钥只对用户的移动通信设备已知。
4.根据权利要求3所述的方法,其中
应用程序拥有所述非对称的密钥对的公共密钥。
5.根据权利要求3所述的方法,其中
所述公共密钥在分配给用户的证书中被传送给应用程序。
6.根据权利要求5所述的方法,其中
由所述应用程序在有效性方面检验由用户的移动通信设备所传送的证书,
并且使用另外的公共密钥执行对所述证书的有效性的检验。
7.一种按照权利要求1-6的方法通过根据挑战-响应协议的应用程序来认证用户的系统,具有:
(a)用于实施应用程序的计算机平台,所述计算机平台包括用于生成挑战和用于检验所获得的响应的第一认证模块,和用于以条形码形式将所述挑战输出在显示器上并且用于由用户输入响应的第一通信模块,
(b)用户的移动通信设备,所述移动通信设备具有用于机器地读入被输出的挑战和用于将所确定的响应示出在显示器上的第二通信模块,和确定属于所读入的挑战的响应的第二认证模块。
8.根据权利要求7所述的系统,其中
所述第一和第二认证模块具有计算模块,所述计算模块在相应的认证模块内被设置用于计算、检查和认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380013826.5/1.html,转载请声明来源钻瓜专利网。
