| 发明名称 | 使用了移动认证应用的用户方便的认证方法和装置 | ||
| 摘要 | 公开了用于确保应用交互的安全的方法、装置和系统。可以通过如下方式来确保应用交互的安全:在用户认证设备处,捕捉由访问设备发射的、被编码有包括应用标识符的认证发起消息的信号,对该信号进行解码并且获得认证发起消息,检索出应用标识符,将人类可解释的应用身份表示呈现给用户,获得对生成能够被验证服务器得到的响应消息的用户批准,使用密码学算法来生成在密码学上链接至应用身份的动态安全值,并且生成包括所生成的动态安全值的响应消息;使响应消息能够被验证服务器得到;并且在验证服务器处,接收响应消息,验证响应消息,包括验证动态安全值的有效性,并且将响应消息的验证的结果传送至该应用。 | ||
| 申请公布号 | CN104662864A | 申请公布日期 | 2015.05.27 |
| 申请号 | CN201380049938.6 | 申请日期 | 2013.08.02 |
| 申请人 | 威斯科数据安全国际有限公司 | 发明人 | 尼古拉斯·福特;弗兰克·库利耶;纪尧姆·特谢龙 |
| 分类号 | H04L29/06(2006.01)I;G06F21/35(2006.01)I;G06F21/43(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 康建峰;杨华 |
| 主权项 | 一种用于确保由通过访问设备远程访问应用的用户与所述应用的交互的安全的方法,所述访问设备连接至托管所述应用的应用服务器,所述方法包括以下步骤:在用户认证设备处,捕捉由所述访问设备发射的信号,所述信号被编码有认证发起消息,所述认证发起消息包括至少应用标识符,所述应用标识符与所述应用的身份相对应;在所述用户认证设备处,对所述信号进行解码并且获得所述认证发起消息;在所述用户认证设备处,从所述认证发起消息中检索出所述应用标识符;在所述用户认证设备处,使用所述应用标识符来获得人类可解释的应用身份表示,并且使用所述用户认证设备的用户输出接口将所获得的应用身份表示呈现给所述用户;在所述用户认证设备处,使用所述用户认证设备的用户输入接口从所述用户获得对于生成响应消息并且使所述响应消息能够被验证服务器得到的批准;在所述用户认证设备处,使用利用密码学动态安全值生成钥进行参数化了的第一密码学算法并且使用与特定用户或特定用户认证设备相关联的至少一个个性化数据元素来生成动态安全值,其中,所生成的动态安全值在密码学上链接至被呈现给所述用户的所述应用身份;在所述用户认证设备处,生成包括至少所生成的动态安全值的响应消息;使所生成的响应消息能够被验证服务器得到;在所述验证服务器处,接收所述响应消息;验证所述响应消息,包括验证所述动态安全值的有效性;将所述响应消息的所述验证的结果传送至所述应用。 | ||
| 地址 | 瑞士格拉特布吕格 | ||