用于保护移动应用的方法和设备技术
Method and apparatus for protecting mobile applications
Method, apparatus and system for protecting mobile applications. Users of mobile applications can be authenticated using smart phones or other devices including a NFC transmission device capable of carrying out near field communications (NFC). The authentication device can be adapted itself to provide NFC transmission device as a NFC tag, and through in the NFC tag including dynamic certificate to dynamic credential can be used for the NFC transmission device, the device can use the NFC NFC transmission mechanism for data read the contents of the NFC tag reads the NFC tag. An access device that includes a NFC transport device can then provide dynamic credentials to the application server for authentication.
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2013年12月31日提交的题为“A METHOD AND APPARATUS FOR SECURING A MOBILE APPLICATION”的美国临时申请第61/922,215号的优先权,该申请的内容通过引用全部并入本文中。
本专利技术涉及保护对计算机和应用的远程访问并且保护通过计算机网络的远程交易。更具体地,本专利技术涉及用于对使用智能手机来访问远程应用的用户进行认证的方法和设备。
技术介绍
由于对计算机系统和应用的远程访问日渐普及,通过公共网络例如因特网来远程访问的交易的数量和种类已经显著增加。这种流行已经强调了对安全的需要;具体地:如何确保远程访问应用的人正是其所声称的人,如何确保被远程执行的交易是由合法个体发起的,以及如何确保交易数据在被应用服务器接收前没有被更改过。最近,使用智能手机而非PC(个人计算机)来远程访问应用已经变得越来越流行。这意味着需要对正在使用其智能手机的用户与远程应用进行的交互进行保护的解决方案。起初已经被开发的供PC使用的现有解决方案出于各种原因往往不能满足供智能手机使用。不幸地是,由于智能手机(正如PC)已经越来越多地成为各类恶意软件的目标,所以纯软件解决方案(如生成动态口令和签名的软件应用)容易受到攻击。硬件解决方案(如智能卡或USB令牌)需要智能手机通常不支持的专用通信接口(智能卡读取器、USB端口……)。而使用其他硬件解决方案(如采用依赖于用户手动复制数据(如一次性口令)来进行交换的强身份认证令牌)可能往往被智能手机本身差不多完全占据双手的用户认为过于繁琐。需要的是安全且方便的解决...
【技术保护点】
一种用于对用户与基于计算机的应用的交互进行保护的认证装置,包括:存储器部件,其适于存储密钥;数据处理部件,其适于通过将所述密钥与动态变量的值进行加密组合来生成动态凭证;近场通信(NFC)接口,用于使所述认证装置耦接至NFC传输装置;所述认证装置适于:将其本身作为NFC标签提供给所述NFC传输装置;通过在所述NFC标签的第一数据内容中包括所述动态凭证来使所生成的动态凭证可用于所述NFC传输装置,其中所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的第一数据内容。
【技术特征摘要】
【国外来华专利技术】2013.12.31 US 61/922,2151.一种用于对用户与基于计算机的应用的交互进行保护的认证装置,包括:存储器部件,其适于存储密钥;数据处理部件,其适于通过将所述密钥与动态变量的值进行加密组合来生成动态凭证;近场通信(NFC)接口,用于使所述认证装置耦接至NFC传输装置;所述认证装置适于:将其本身作为NFC标签提供给所述NFC传输装置;通过在所述NFC标签的第一数据内容中包括所述动态凭证来使所生成的动态凭证可用于所述NFC传输装置,其中所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的第一数据内容。2.根据权利要求1所述的装置,还适于:将其本身提供作为类型1、类型2、类型3或类型4的NFC论坛兼容标签中的至少一个,并且通过在所述认证装置的NFC数据交换格式(NDEF)文件的NDEF消息的NDEF记录中包括所述动态凭证以供所述NFC传输装置使用用于从NFC论坛兼容标签中读取NDEF消息的NFC机构进行读取来使所生成的动态凭证可用于所述NFC传输装置;根据权利要求1所述的装置,进一步包括时钟,并且其中,所述动态变量基于由所述时钟提供的时间值。3.根据权利要求1所述的装置,其中,所述动态变量基于事件相关值,所述事件相关值被存储在所述存储器部件中,并且每当发生特定事件时由所述认证装置来更新所述事件相关值。4.根据权利要求4所述的装置,其中,所述特定事件与所述动态凭证的生成一致。5.根据权利要求4所述的装置,其中,所述事件相关值包括计数器,每当所述特定事件发生时,所述计数器由所述认证单调地递增或递减。6.根据权利要求1所述的装置,其中,将所述密钥与所述动态变量的值进行加密组合包括:将对称密码算法应用于所述动态变量,其中,利用所述密钥使所述对称密码算法参数化,并且其中,所述密钥被用于验证所生成的动态凭证的实体共享。7.根据权利要求1所述的装置,还适于:存储用户标识符;以及通过在所述NFC标签的数据内容中包括所述动态凭证来使所述用户标识符可用于所述NFC传输装置,其中,所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的数据内容。8.根据权利要求1所述的装置,还包括用户输入接口,用于获取来自所述用户的输入;并且所述装置还适于需要将来自所述用户的特定输入作为以下中的至少一者的条件:生成所述动态凭证或者使得所生成的动态凭证可用于所述NFC传输装置。9.根据权利要求9所述的装置,其中,所述用户输入接口包括激活按钮,并且其中,所述特定输入包括所述用户按压所述激活按钮。10.根据权利要求9所述的装置,还适于:由所述用户通过所述用户输入接口来激活,并且其中,所述装置仅在所述用户已经通过使用所述用户输入接口激活了所述装置之后将其本身作为NFC标签提供给所述NFC传输装置。11.根据权利要求1所述的装置,还适于:被永久地或半永久地固定至包括所述NFC传输装置的访问装置。12.根据权利要求12所述的装置,还包括粘合部件,用于使所述装置附接至包括所述NFC传输装置的访问装置。13.根据权利要求12所述的装置,其被包括在访问装置的保护壳或保护罩内,所述访问装置包括所述NFC传输装置。14.根据权利要求1所述的装置,其中,所述动态变量基于外部数据,并且其中,所述装置还适于:通过从所述NFC标签的第二数据内容中提取所述外部数据来从所述NFC传输装置接收所述外部数据,其中,所述NFC标签的第二数据内容已经通过所述NFC传输装置使用用于更新NFC标签的数据内容的NFC机构被更新。15.根据权利要求15所述的装置,还包括:用户输入接口和用户输出接口,其中,所述外部数据包括交易数据,并且其中,所述装置还适于:向所述用户提供所述交易数据;以及利用所述输入接口来获取所述用户对所提供的交易数据的许可或拒绝;以及仅在所述用户许可所提供的交易数据的情况下才生成所述动态凭证以及/或者使所生成的动态凭证可用于所述NFC传输装置。16.根据权利要求16所述的装置,其中,所述用户输入接口包括用于获取所述许可的许可按钮以及用于获取所述拒绝的拒绝按钮。17.根据权利要求16所述的装置,还适于:在从所述NFC传输装置已经接收到所述外部数据之后,不将其本身作为NFC标签提供给所述NFC传输装置达一定时段;并且仅在所述用户许可或拒绝所提供的交易数据之后,将其本身再次提供给所述NFC传输装置。18.根据权利要求1所述的装置,还...
【专利技术属性】
技术研发人员:迪尔克·马里恩,
申请(专利权)人:威斯科数据安全国际有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。