[发明专利]用于执行双因素认证的方法

权利要求书

1.一种用于在客户端和依赖方之间执行双因素认证的方法，包括以下步骤：

-在所述客户端和所述依赖方之间执行(1)认证；

-将认证附加数据从所述依赖方传送(2)到所述客户端；

-通过所述客户端从令牌服务器请求(4)服务器质询；

-将所述服务器质询从所述令牌服务器传送(5)到所述客户端；

-在所述客户端和数据载体之间执行(6)数据交换，其中所述客户端从所述数据载体获得数据载体认证数据，其中所述数据载体认证数据至少部分地在使用来自所述服务器质询的数据的情况下被计算；

-将认证数据从所述客户端传送(7)到所述令牌服务器，其中所述认证数据包括来自所述客户端和数据载体之间的数据交换的数据，以及所述认证附加数据；

-通过所述令牌服务器检查(8)所述认证数据，其中，通过所述令牌服务器对所述认证数据的检查提供了如下证据，即，在所述客户端和所述数据载体之间执行数据交换时所述数据载体是物理上存在的；

-在所述令牌服务器中产生(10)认证响应；

-将所述认证响应从所述令牌服务器传送(11)到所述客户端；以及

-将所述认证响应从所述客户端传送(12)到所述依赖方，并且通过所述依赖方检查(13)所述认证响应。

2.根据权利要求1所述的方法，其特征在于，在所述客户端和所述依赖方之间执行认证时，递交密钥标识符、质询和/或应用标识符。

3.根据权利要求1或2所述的方法，其特征在于，为了执行所述方法不需要相对于所述数据载体的PIN输入。

4.根据权利要求1或2所述的方法，其特征在于，所述服务器质询具有随机数。

5.根据权利要求1或2所述的方法，其特征在于，为了在所述客户端和所述数据载体之间执行数据交换，在客户端和数据载体之间建立非接触式和/或接触式的连接。

6.根据权利要求1或2所述的方法，其特征在于，在通过所述令牌服务器检查所述认证数据时，所述令牌服务器根据所述认证数据解密(10)客户端密钥，其中在产生所述认证响应时使用所述客户端密钥。

7.根据权利要求1或2所述的方法，其特征在于，在所述令牌服务器中不存储用户数据。

8.根据权利要求1或2所述的方法，其特征在于，所述令牌服务器借助用户数据产生所述认证响应，所述用户数据仅源于所述客户端、所述数据载体和/或所述依赖方。

9.根据权利要求1或2所述的方法，其特征在于，针对所述客户端和所述数据载体之间的数据交换不需要PIN验证。

10.根据权利要求1或2所述的方法，还包括检查是否允许以数据载体作为第二因素进行双因素认证的步骤。

11.根据权利要求1所述的方法，其特征在于，从所述客户端传送到所述令牌服务器的认证数据包括所述数据载体认证数据。

12.根据权利要求2所述的方法，所述密钥标识符是私钥。

13.根据权利要求6所述的方法，其特征在于，在通过所述令牌服务器检查所述认证数据时，所述令牌服务器根据所述认证附加数据解密(10)客户端密钥。

14.一种适合于在根据权利要求1至13中任一项所述的方法中使用的客户端，其特征在于，所述客户端是移动终端设备、平板电脑和/或PC。

15.一种配置为用于在根据权利要求1至13中任一项所述的方法中使用的系统。

16.一种适合于在根据权利要求1至13中任一项所述的方法中使用的令牌服务器。