[发明专利]具有签名消息的基于令牌的认证的方法

权利要求书

1.一种用于向计算机系统(70)认证用户的方法(50)，所述方法包括在令牌(10)中执行的以下步骤：

通过利用在所述令牌(10)中实施的计数单元(12)生成(52)计数器值(20、22)，其中生成的计数器值(20、22)的至少一部分形成严格单调的序列，

取决于生成的计数器值(20、22)生成(54)消息(30)，

通过利用用户的私钥(24)签名(56)生成的消息(30)，其中所述私钥(24)存储在所述令牌(10)中，并且其中所述私钥(24)或其副本不提供给计算机系统(70)，以及

将签名的消息传输(58)到计算机系统(70)，

其中所述令牌(10)适于作为输入设备登录到计算机系统(70)，

其中传输(58)签名的消息包括编码和传输作为输入数据的签名的消息，

其中输入数据被编码为定义的语言配置的键盘扫描码，并且其中所述消息包括校验码，所述校验码包括适合于区分键盘扫描码的不同语言配置的至少两个先前商定的ASCII字符的键盘扫描码。

2.如权利要求1所述的方法(50)，其中要签名的消息具有32字节的最小长度。

3.如权利要求1或2所述的方法(50)，其中签名的消息包括最多127个字节。

4.如权利要求1或2所述的方法(50)，其中根据Base64或类似格式来对签名的消息进行编码，使得所述消息的长度以4/3的比率增加。

5.如权利要求1或2所述的方法(50)，其中所述要签名的消息包括在传输所述签名的消息时不传输的填充字节。

6.如权利要求1或2所述的方法(50)，

其中，取决于所述令牌(10)的标识特征(36)进一步生成消息(30)。

7.如权利要求1或2所述的方法(50)，

其中所述计数单元(12)包括时钟，并且其中所述计数器值(20、22)包括时间戳(22)。

8.如权利要求1或2所述的方法(50)，

其中，所述签名的消息的传输(58)是经由通用串行总线(USB)、蓝牙或近场通信(NFC)。

9.一种用于向计算机系统(70)认证用户的令牌(10)，包括：

计数单元(12)，用于生成(52)计数器值(20、22)，其中生成的计数器值(20、22)的至少一部分形成严格单调的序列，

存储器(14)，用于存储与用户相关联的私钥(24)，

处理单元(16)

用于取决于生成的计数器值(20、22)生成(54)消息(30)并且用于通过利用私钥(24)来签名(56)生成的消息(30)，和

传输单元(18)，用于将签名的消息传输到计算机系统(70)，

其中所述令牌(10)适于执行如权利要求1至8中任一项所述的方法(50)。

10.如权利要求9所述的令牌(10)，

其中所述令牌(10)包括用于启动认证过程(50)的第一控制元素。

11.如权利要求9或10所述的令牌(10)，

其中所述存储器(14)包括与所述私钥(24)相关联的公钥(26)。

12.如权利要求11所述的令牌(10)，

其中所述令牌(10)包括用于启动到计算机系统(70)的公钥(26)传输的第二控制元素。