[发明专利]使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法

权利要求书

1.一种使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法，其中，在初始化认证事务中创建在所述认证设备和所述认证服务器之间共享的机密信息，其特征在于，从在所述认证设备和所述认证服务器之间共享的所述机密信息导出参考信息，所述参考信息以相同的方式在所述认证设备中和所述认证服务器中从所述机密信息导出；并且所述认证设备通过密码转换从所述参考信息创建转换的参考信息，其中，使用由用户选择并输入的或者从介质或从周围环境获得的本地因子作为所述密码转换中的输入，并且其中，只有所述转换的参考信息被存储在所述认证设备中，并且只有所述参考信息被存储在所述认证服务器中。

2.根据权利要求1所述的方法，其特征在于，在使用初始化的所述本地因子的每个后续认证事务中，所述认证设备从所述用户、从介质或者从所述周围环境获得所述本地因子，并且在所述认证设备中，使用获得的所述本地因子作为逆向密码转换的输入，通过所述逆向密码转换从已存储的所述转换的参考信息导出所述参考信息，并且将由此获得的所述参考信息传输到所述认证服务器，在所述认证服务器中，使用存储在所述认证服务器中的所述参考信息验证获得的所述参考信息。

3.根据权利要求2所述的方法，其特征在于，以加密的形式将所述参考信息从所述认证设备传输到所述认证服务器，其中，将优选地仅对于一个认证事务有效的经认证的共享随机信息用于所述加密。

4.根据权利要求2所述的方法，其特征在于，以单向密码转换的结果的形式将所述参考信息从所述认证设备传输到所述认证服务器，优选地将经认证的共享随机信息作为所述单向密码转换的输入，更优选地将仅对于给定的认证事务有效的经认证的共享随机信息作为所述单向密码转换的输入。

5.根据前述权利要求中任一项所述的方法，其特征在于，当执行所述本地因子从原始本地因子到新的本地因子的变更时，所述变更如下进行：所述认证设备通过使用由所述用户输入的、从介质或从所述周围环境获得的所述原始本地因子作为针对应用于所述转换的参考信息的所述逆向密码转换的输入来处理所述原始本地因子，以便获得参考信息；并且在所述认证设备中处理由所述用户输入的、从介质或从所述周围环境获得的所述新的本地因子，使得使用所述新的本地因子作为针对应用于所述参考信息的密码转换的输入，以便获得新的转换的参考信息；在执行所述变更的过程中，所述认证设备与所述认证服务器验证由所述用户输入的或者从介质或从所述周围环境获得的所述原始本地因子的准确性。

6.根据前述权利要求中任一项所述的方法，其特征在于，如下使用相同的本地因子初始化所述认证设备与另一认证服务器的通信的认证：首先，在与所述其它认证服务器的初始化认证事务中创建仅在所述认证设备和所述其它认证服务器之间共享的机密信息，从所述机密信息导出参考信息，并且然后，所述认证设备通过使用由所述用户输入的、从介质或从所述周围环境获得的本地因子作为输入的密码转换从所述参考信息创建转换的参考信息；在完成所述认证之前，所述认证设备连接到在其中已经创建了所述本地因子的至少一个认证服务器，并且与所述认证服务器验证已经输入或者已经从介质或所述周围环境获得正确的本地因子。

7.根据前述权利要求中任一项所述的方法，其特征在于，如下将多个本地因子合并为一个本地因子：将所有待合并的本地因子输入到所述认证设备中或者从介质或从所述周围环境获得所有待合并的本地因子，并且所述认证设备分别与在其中已经创建了所述本地因子的至少一个认证服务器验证每个所述本地因子，并且随后对被替换的每个所述本地因子进行处理，使得使用被替换的每个所述本地因子作为针对应用于所述转换的参考信息的逆向密码转换的输入，以便获得所述待合并的本地因子针对其有效的每个认证服务器的所述参考信息，并且随后在所述认证设备中处理将替换所有其它所述本地因子的本地因子，使得使用所述本地因子作为针对应用于所述参考信息的密码转换的输入，以便获得针对每个认证服务器的新的转换的参考信息。