[发明专利]用于用户认证的通信适配器

说明书

本发明的实施例提供了用于用户的认证的通信适配器。通信适配器包括用于接收加密的凭证的接收单元、用于对加密的凭证进行解密的解密单元以及用于将解密的凭证输出到终端的输出单元。

技术领域

本发明的实施例涉及用于用户认证的通信适配器。其他实施例涉及认证系统以及用于用户认证的方法。

背景技术

出于认证目的，在信息技术中经常使用密码。人类难以记住安全密码。根据德国联邦信息安全办公室(BSI–Bundesamt für Sicherheit in der Informationstechnologie)的建议，密码长度应该至少为8个字符，并且除了字母之外还应该包括数字和特殊字符(例如，参见参考文献[1])。此外，应该为每个应用创建一个专用密码。这意味着用户必须记住长且复杂密码的冗长列表。此外，通过键盘在终端设备上输入所述密码非常不方便并且容易出错。

密码管理器(例如，在参考文献[2]、[3]、[4]和[5]中示出的广泛系统)是使得能够管理许多密码的软件。借助于所述软件，可以自动创建和存储安全密码。如果在PC上安装了密码管理器，则密码可以被复制到剪贴板并且然后被插入到密码对话框中。这种解决方案具有缺点，例如，用户必须已经登录到PC中以便访问他/她的密码管理器。例如，无法借助于密码管理器执行操作系统的登录。为了能够被使用，密码管理器必须被安装。这可能在例如计算机在工作地点使用的情况下或在网吧的情况下是禁止的。此外，安装密码管理器的设备必须得到信任。这对于用户不熟悉的设备尤其关键。此外，当在不同设备上使用密码管理器时，用户必须在所有所述设备之间同步密码列表。

此外，可能出现这样的情况，其中用于密码输入的对话框不显示在安装有密码管理器的同一设备上。如果一个人管理非常大量的设备并且不想在所有设备上安装密码管理器，或者如果所执行的登录进入到用户不熟悉的设备中，则可能是这种情况。此时为了利用存储在密码管理器中的密码来登录，用户必须使密码在其它设备上显示给他/她，并且然后手动将密码键入到密码对话框中。这不仅非常不方便，而且还存在严重的安全漏洞，因为其他人可以看到密码。

防止密码在被输入之前在设备上以纯文本显示的另一种可能性在于具有成对的移动终端设备(例如智能电话)和在用户想要登录的设备上运行的软件(例如，参见参考文献[6])。当需要密码时，用户提示其移动终端设备将密码发送到为此目的安装的软件。所述软件接收数据并将它转发到用于登录的对话框。这防止密码被显示在屏幕上。这种可能性也具有相当大的缺点；例如，必须在用户想要登录的所有设备上安装对应的软件。此外，用户必须已经登录到PC中以便能够访问他/她的所存储的密码。此外，对于要在其上应用系统的每个设备，必须在移动终端设备和提示登录的设备之间执行耦合。

另一种当前已知的可能性提供了对特定硬件的利用(例如，参见参考文献[7])。为此，凭证，即，成对的用户名和密码，被存储在类似于USB棒(stick)的设备上。当用户需要密码时，他/她用特殊硬件来认证他/她自己，并且可以从显示器读取用户名和密码。但是，这种可能性具有缺点，即，密码以纯文本显示并且必须在设备上手动输入。包括显示器的特定硬件是昂贵的并且需要被随身携带。

此外，已知一种输入棒(例如，参见参考文献[8])，其解决了许多已知的问题。输入棒可以向PC冒充自己作为标准键盘。通过智能电话上的合适应用，可以管理、选择密码，并且然后将其发送到PC。对于PC，这种发送看起来好像密码是由商用键盘发送的。因此，不需要在PC上安装软件。但是，这种解决方案具有密码被存储在移动电话上的缺点。即使采用安全机制，例如，密码的数据库被加密，这也存在相当大的安全性问题。由于即使以加密方式存储的密码也必须在被发送到输入棒之前被解密，因此存在攻击者可以提取所述密码的风险。由于已经观察到对移动平台的攻击数量持续增加的趋势，因此这存在相当大的安全性问题。

发明内容

因此，本发明的目的是提供一种用于容易和安全的凭证(诸如用户名和密码)的存储同时便于在终端设备上输入凭证的概念。