[发明专利]安全认证的方法和设置

权利要求书

1.一种用于在两方之间安全传送数据的方法，所述两方为作为第一方的用户和第二方，所述方法至少包括如下会话之一：用于生成适于用户认证的唯一的且新的认证因素/用户码的第一会话、用于在第二方登记该用户认证因素/用户码的第二会话、和用于在所述两方之间进行安全用户认证以进行数据传送的第三会话，该用户在该第二方登记并且该第二方是服务提供商，其中，该用户至少使用个人终端(100)，该个人终端(100)至少包括中央处理单元(101)、通信装置(102)、和存储在存储装置(103)或部分地存储在存储装置(103)中的适于用户认证的至少一个客户件(104)，并且其中，所述至少一个客户件包括生成并存储随机数的能力，所述方法的特征在于，该第一会话至少包括以下步骤：

B.1)所述至少一个客户件使用在所述至少一个客户件中的生成能力来生成随机数(107)，

C.1)所述至少一个客户件将该随机数存储在所述至少一个客户件中，并且将所存储的随机数命名为客户件索引，

D.1)所述至少一个客户件获取与该个人终端(100)关联且驻留在该个人终端(100)中的唯一码，并且所述至少一个客户件获取该客户件索引，以及

E.1)所述至少一个客户件使用在所述至少一个客户件中存储的一个或更多个计算算法(105)，其中将对该个人终端(100)的唯一码的表示和客户件索引输入到所述一个或更多个计算算法，产生输出，即表示用户对该个人终端(100)的占有的用户码。

2.根据权利要求1所述的方法，该方法的特征在于，在该第二方登记该用户码的该第二会话至少包括以下步骤：

A.2)该第二方请求该用户在该第二方的用户数据中登记该用户码，

B.2)向该第二方提供所述一个或更多个客户件的认证信息(205)，以及

C.2)终止步骤，其中将所述用户码转发到该第二方(206)，并在该 第二方将所述用户码存储为与该用户关联的用户数据的一部分。

3.根据权利要求1所述的方法，该方法的特征在于，该第一会话还包括以下的另选步骤：

步骤D.1)包括请求该用户在该个人终端(100)上选择并输入通过码的附加步骤，以及

步骤E.1)包括以下的附加步骤：将选择的通过码输入该计算算法(105)，产生输出，即表示用户对该个人终端(100)的占有和所述通过码的知识的用户码。

4.根据权利要求1所述的方法，该方法的特征在于，该第三会话至少包括以下步骤：

B.3)所述至少一个客户件获取与该个人终端(100)关联且驻留在该个人终端(100)中的唯一码，

C.3)所述至少一个客户件获取在第一方和第二方之间的登记会话中生成的客户件索引，以及

D.3)使用在所述至少一个客户件中存储的一个或更多个计算算法，其中将对该个人终端(100)的唯一的表示和该客户件索引输入所述一个或更多个计算算法，向该服务提供商产生输出，即表示用户对该个人终端(100)的占有的用户码。

5.根据权利要求4所述的方法，该方法的特征在于，该第三会话还至少包括以下的引导步骤：

A.3)向该第二方提供所述一个或更多个客户件的认证信息；以及

E.3)终止步骤，其中将来自该个人终端(100)上的所述一个或更多个计算算法的输出转发到该第二方。

6.根据权利要求4所述的方法，该方法的特征在于，步骤D.3)包括以下的附加步骤：

该第一方在该个人终端(100)输入通过码；将所述通过码用作该计算算法的附加输入，产生输出，即表示该个人终端(100)的用户占有和该通过码的知识的用户码。

7.根据权利要求1至6中的任一项所述的方法，该方法的特征在于， 所述至少一个客户件部分地驻留在该个人终端(100)上，部分地驻留在代理服务器(109)上。

8.根据权利要求7所述的方法，该方法的特征在于，该第一会话、该第二会话和该第三会话在该个人终端(100)上至少包括以下步骤：

A.4)向该代理服务器(109)提供所述至少一个客户件的认证信息，以及

B.4)所述至少一个客户件获取与该个人终端(100)关联且驻留在该个人终端(100)中的唯一码，并且将获取的唯一码转发到该代理服务器(109)。