[发明专利]通过应用程序来认证用户的方法和系统

说明书

技术领域

本发明涉及通过借助于挑战-响应方法的应用程序来认证用户的系统和方法。

背景技术

许多应用程序和Web应用需要密码输入来认证用户，以便确认相应的被授权的用户的身份。由于所需密码的数量高，因此经常不复杂地使用密码或对于许多应用使用相同的密码。

用于真实性检验的另外的可能性是所谓的挑战-响应方法。在这样的挑战-响应方法中，为了认证用户通过应用程序产生随机的“挑战”并且该挑战被发送到用户的通信设备（笔记本电脑、智能电话）。该通信设备在其侧借助密钥计算属于该“挑战”的“响应”并且将该“响应”返回给该应用程序。该应用程序紧接着检查被通信设备所获得的响应的正确性。挑战-响应协议被拟订为，使得仅仅拥有正确的密钥的通信设备可以计算正确的响应。

然而，为此在每种情况下在应用程序和通信设备之间的数据连接是必要的，然而该应用程序在其侧又需要认证来设立可信的数据连接。此外，在应用程序和通信设备之间的数据通信也始终是这种方法的潜在的薄弱环节。

发明内容

本发明的任务在于，提供通过应用程序来认证用户的方法和系统，其避免上面所述的缺点并且在此提供尽可能程度高的安全性。

根据本发明，该任务通过具有在权利要求1和7中所说明的特征的方法和系统来解决。本发明的其它有利的构型在从属权利要求中说明。

根据本发明，通过使用挑战-响应协议的应用程序来认证用户的方法具有以下步骤：

－通过应用程序生成挑战并且以条形码的形式输出该挑战，

－通过用户的移动通信设备机器地读入该挑战，

－通过用户的移动通信设备基于所读入的挑战和分配给该用户的第一密钥确定响应，

－通过移动通信设备示出所确定的响应，

－在由用户将所示出的响应输入到应用程序中之后通过应用程序检验该响应。

根据本发明的一种构型，针对挑战-响应协议使用对称的密码方法，在该对称的密码方法中应用程序拥有第一密钥。

根据本发明的另一种构型，针对挑战-响应协议使用非对称的密码方法，该非对称的密码方法具有由私人密钥和公共密钥组成的非对称的密钥对，其中所述私人密钥只对用户的移动通信设备已知。

根据本发明的另一种构型，应用程序拥有所述非对称的密钥对的公共密钥。

根据本发明的另一种构型，所述公共密钥在分配给用户的证书中被传送给应用程序。

根据本发明的另一种构型，由所述应用程序在有效性方面检验由用户的移动通信设备所传送的证书，并且使用另外的公共密钥执行对所述证书的有效性的检验。

用于通过根据挑战-响应协议的应用程序来认证用户的本发明系统包括：

（a）用于实施应用程序的计算机平台，所述计算机平台包括用于生成挑战和用于检验所获得的响应的第一认证模块，和用于以条形码形式将所述挑战输出在显示器上并且用于由用户输入响应的第一通信模块，

（b）用户的移动通信设备，所述移动通信设备具有用于机器地读入被输出的挑战和用于将所确定的响应示出在显示器上的第二通信模块，和确定属于所读入的挑战的响应的第二认证模块。

根据本发明系统的一种扩展方案，第一和第二认证模块具有计算模块，所述计算模块在相应的认证模块内被设置用于计算、检查和认证。

附图说明

随后利用实施例借助图进一步解释本发明。其中：

图1示出根据本发明的认证方法的示意图。

具体实施方式

图1示意地示出通过根据挑战-响应协议的应用程序来认证用户的本发明系统1的用于实施应用程序2的计算机平台和用户移动通信设备3。在那里示出所述装置2、3内的认证模块4、5。

根据本发明的认证方法如下进行：

－在认证方法开始时，应用程序侧的认证模块4产生询问C（C＝挑战）。

－认证模块4将该询问C作为询问信号5发送给显示器6，答复R（作为条形码被示出）光学可见地被显示在该显示器上。

－通信设备3利用光学扫描器7、例如照相机读入在显示器6上所显示的数据。

－紧接着认证模块5计算与询问C相匹配的答复R（R＝响应）。

－然后认证模块5将答复R作为答复信号8发送给显示器9，答复R（例如以字母数字形式被示出）光学可见地被显示在该显示器上。

－所显示的数据由用户在应用程序2的用户接口10上输入并且作为答复R可供认证模块4使用。