[发明专利]分段密钥认证系统

权利要求书

1.一种用于至少一个应用(12)的认证系统，用户能够经由计算机(14)对所述至少一个应用进行访问，并且对所述至少一个应用的访问由认证数据控制，所述认证系统包括：

-主移动设备(16)，所述主移动设备包括近场通信模块(20)、非易失性存储器(22)和易失性存储器(24)，并且所述主移动设备被配置为与所述计算机(14)进行通信，

-主令牌(18)，所述主令牌包括近场通信模块(26)和非易失性存储器(28)，在该非易失性存储器中记录有至少一个认证数据(30)，

所述主移动设备(16)被配置为使用配对密钥(32)经由所述近场通信模块(22)来恢复所述主令牌的所述认证数据(30)，并且所述主令牌(18)被配置为仅在呈现所述配对密钥(32)后才允许访问所述认证数据(30)，

其特征在于，所述配对密钥(32)被分段成多个段，第一段(32a)被记录在所述主移动设备(16)的所述非易失性存储器(22)上，并且至少一个其它附加段(32b、32c)被记录在辅助移动设备(116)的非易失性存储器上和/或辅助令牌(118)的非易失性存储器上，所述主移动设备(16)被配置为通过与所述辅助移动设备(116)和/或所述辅助令牌(118)进行近场通信来恢复所述附加段(32b、32c)，以重构所述配对密钥(32)并将重构后的配对密钥(32)呈现给所述主令牌(18)。

2.根据权利要求1所述的认证系统，其特征在于，由所述主移动设备(16)恢复的所述附加段(32b、32c)被存储在所述主移动设备的所述易失性存储器(24)上。

3.根据权利要求1或2中任一项所述的认证系统，其特征在于，所述认证数据(30)是数字身份、密码、标识符/密码对、加密密钥或访问码。

4.根据权利要求3所述的认证系统，其特征在于，所述认证数据(30)是密码，所述主令牌(18)包括加扰模块，所述加扰模块适于通过将字符添加到所述密码的特定位置来对所述密码进行加扰，所述字符和位置是预定的并且被所述用户所知。

5.根据权利要求1至4中任一项所述的认证系统，其特征在于，所述配对密钥(32)被分段成第一段(32a)和至少两个附加段(32b、32c)，并且所述附加段(32a、32b)是有序的，使得仅在所述主移动设备(16)按预定顺序恢复所述附加段(32b、32c)的情况下才能够重构所述配对密钥(32)。

6.根据权利要求1至5中任一项所述的认证系统，其特征在于，所述主令牌(18)包括多个认证数据，各个认证数据由标记来标识，并且所述主移动设备(16)通过将所述标记提供给所述主令牌(18)来请求认证数据。

7.一种由根据权利要求1至6中任一项所述的认证系统实现的认证方法，其特征在于，所述认证方法包括以下步骤：

-由应用请求认证数据的步骤(42)，

-将所述请求从所述计算机发送到所述主移动设备的步骤(44)，

-所述主移动设备与所述主令牌进行近场通信的步骤(46)，

-检查由设备呈现的重构后的配对密钥的步骤(48)，并且：

-只要所述配对密钥不是完整的，则包括由所述主移动设备恢复至少一个配对密钥段的步骤(50)，接着是检查重构后的配对密钥的新步骤，

-如果所述配对密钥是正确的，则包括所述主令牌将所述认证数据发送到所述主移动设备的步骤(52)，

-所述主移动设备将所述认证数据存储在所述主移动设备的易失性存储器中的步骤(54)，

-从所述主移动设备向所述计算机发送所述认证数据的步骤(56)，

-经由所述认证数据对所述应用进行认证的步骤(58)。

8.根据权利要求7所述的认证系统实现的认证方法，其特征在于，对所述应用进行认证的步骤(58)包括将加扰后的密码复制到所述应用的文本字段中的子步骤，以及所述用户删除由所述加扰模块添加的字符的子步骤，使得所显示的密码与所述应用的密码相匹配。