專(zhuān)利名稱(chēng):生成軟令牌的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種生成軟令牌(Soft-Token)的方法�����、一種計(jì)算機(jī)程序產(chǎn)品���、一種 ID-令牌以及一種計(jì)算機(jī)系統(tǒng)。
背景技術(shù):
現(xiàn)有技術(shù)已經(jīng)公開(kāi)了不同的管理用戶數(shù)字身份的方法Microsoft Windows CardSpace是一種以客戶端為基礎(chǔ)的數(shù)字認(rèn)證系統(tǒng)���,該系統(tǒng)實(shí)現(xiàn)了針對(duì)在線服務(wù)對(duì)因特網(wǎng)用戶進(jìn)行數(shù)字認(rèn)證�����。其缺點(diǎn)在于��,用戶可以操作數(shù)字認(rèn)證��。與之相反的是����,OPENID是一種以服務(wù)器為基礎(chǔ)的系統(tǒng)。這種認(rèn)證服務(wù)器中存儲(chǔ)了一數(shù)據(jù)庫(kù)�,其中存有注冊(cè)用戶的數(shù)字認(rèn)證數(shù)據(jù)。其缺點(diǎn)在于���,數(shù)據(jù)保護(hù)存在缺陷����,因?yàn)榧写鎯?chǔ)用戶的數(shù)字認(rèn)證數(shù)據(jù)�����,所以可以記錄用戶行為��。US 2007/(^94431Α1公開(kāi)了另一種用于管理數(shù)據(jù)認(rèn)證的方法����,其同樣也需要用戶注冊(cè)。本發(fā)明申請(qǐng)人在申請(qǐng)時(shí)尚未公開(kāi)的��、其它的以令牌為基礎(chǔ)的認(rèn)證方法的專(zhuān)利申請(qǐng)還有DE 10 2008 000 067. 1-31, DE 10 2008 040 416. 0-31, DE 10 2008 042 262.2-31 以及 DE 10 2009 026 953. 3����。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是提供一種改進(jìn)的生成軟令牌的方法����、相關(guān)的計(jì)算機(jī)程序產(chǎn)品、ID-令牌和計(jì)算機(jī)系統(tǒng)��。上述本發(fā)明的目的可由各獨(dú)立權(quán)利中所記載的技術(shù)方案來(lái)實(shí)現(xiàn)�����;而從屬權(quán)利要求中則給出了本發(fā)明的優(yōu)選實(shí)施方式���。根據(jù)本發(fā)明的具體實(shí)施方式
����,本發(fā)明提供了一種可以讀取至少一個(gè)存儲(chǔ)在分配給用戶之ID-令牌中屬性(特性�����,Attribut)的方法。該方法包含下列步驟針對(duì)ID-令牌對(duì)用戶進(jìn)行認(rèn)證����;針對(duì)ID-令牌對(duì)第一計(jì)算機(jī)系統(tǒng)進(jìn)行認(rèn)證;在針對(duì)ID-令牌成功認(rèn)證了用戶及第一計(jì)算機(jī)系統(tǒng)后��,將存儲(chǔ)在ID-令牌中的至少一個(gè)屬性發(fā)送給第一計(jì)算機(jī)系統(tǒng)�,通過(guò)對(duì)從ID-令牌中讀取的至少一個(gè)屬性進(jìn)行簽字(Signierimg)而由第一計(jì)算機(jī)系統(tǒng)生成第一軟令牌,將第一軟令牌發(fā)送給設(shè)備�。這樣,就可以形成一個(gè)“認(rèn)證鏈(Vertrauensanker) ”�����。根據(jù)本發(fā)明一具體實(shí)施方式
�,第一計(jì)算機(jī)系統(tǒng)通過(guò)網(wǎng)絡(luò)特別是因特網(wǎng),與ID-令牌建立了連接����,可以讀取存儲(chǔ)在ID-令牌中的一個(gè)或者多個(gè)屬性�。至少一個(gè)屬性可以是驗(yàn)證分配給用戶之ID-令牌的報(bào)告(信息)��,特別是所謂的數(shù)字標(biāo)識(shí)符�����。例如�����,通過(guò)第一計(jì)算機(jī)系統(tǒng)讀取的屬性如姓、名���、地址等����,以此而生成第一軟令牌。但是�����,也可以只讀取一個(gè)不用于確認(rèn)用戶身份的屬性,而是驗(yàn)證用戶的使用特定在線服務(wù)的權(quán)限���。例如有些在線服務(wù)適用特定的年齡組�����,此時(shí)就只需要用戶的年齡作為屬性,或者是其它屬性��,以證明用戶屬于一個(gè)特定的組群���,有權(quán)使用在線服務(wù)�。ID-令牌可以是可攜帶的電子設(shè)備����,例如USB存儲(chǔ)器,或者是一個(gè)文件��,特別是有價(jià)文件或者安全文件。本發(fā)明中,“文件”可以理解為根據(jù)本發(fā)明所制作的紙質(zhì)和/或塑膠質(zhì)文件���,例如 證明文件,特別是護(hù)照����、身份證、簽證以及駕照��、機(jī)動(dòng)車(chē)執(zhí)照、機(jī)動(dòng)車(chē)車(chē)證�����、公司證明�����、健康卡或者其它ID文件以及芯片卡����、支付工具���,特別是銀行卡和信用卡或者其它整合了用于存儲(chǔ)至少一個(gè)屬性值的數(shù)據(jù)存儲(chǔ)器的權(quán)利證明��。本發(fā)明中�����,“軟令牌”特別理解為由可信賴(lài)的機(jī)構(gòu)簽發(fā)的數(shù)據(jù)記錄��,其包含一個(gè)或者多個(gè)屬性���。從軟令牌中讀取一個(gè)屬性的前提條件是針對(duì)軟令牌成功完成之前所提到的認(rèn)證。為此����,軟令牌可以如此設(shè)置���,在開(kāi)始讀取軟令牌前必須輸入至少一個(gè)識(shí)別碼��,例如密碼、 PIN或者TAN�����。這種軟令牌也可以稱(chēng)為虛擬令牌�。本發(fā)明中�����,“設(shè)備”可以理解為電子設(shè)備���,特別是臺(tái)式電腦或者移動(dòng)電腦,特別是移動(dòng)終端設(shè)備��,特別是帶有通訊接口的設(shè)備�,該通訊接口用于接收第一軟令牌和/或與服務(wù)器計(jì)算機(jī)系統(tǒng)進(jìn)行通訊�。設(shè)備特別可以安裝因特網(wǎng)瀏覽器��,通過(guò)它可以向服務(wù)器計(jì)算機(jī)系統(tǒng)發(fā)送服務(wù)要求��。例如,設(shè)備可以是具有一個(gè)無(wú)線電接口的移動(dòng)設(shè)備�����,例如手機(jī)�����、筆記本電腦�、智能手機(jī)或者個(gè)人數(shù)碼助理(PDA)。本發(fā)明的具體實(shí)施方式
的特別優(yōu)勢(shì)在于,從特別可信賴(lài)的文件�,例如官方文件中讀取至少一個(gè)屬性標(biāo)志。其最大的優(yōu)勢(shì)在于,不需要集中存儲(chǔ)屬性����。本發(fā)明的具體實(shí)施方式
實(shí)現(xiàn)了數(shù)字身份所屬的屬性的高可信賴(lài)度��,通過(guò)外部簡(jiǎn)便的手動(dòng)操作可以實(shí)現(xiàn)最佳的數(shù)據(jù)保護(hù)�����。根據(jù)本發(fā)明一具體實(shí)施方式
�,第一計(jì)算機(jī)系統(tǒng)至少具有一個(gè)證書(shū)�,用來(lái)針對(duì) ID-令牌認(rèn)證第一計(jì)算機(jī)系統(tǒng)。證書(shū)包括屬性的資料��,第一計(jì)算機(jī)系統(tǒng)具有閱讀權(quán)��。通過(guò)這個(gè)證書(shū)���,ID-令牌在第一計(jì)算機(jī)系統(tǒng)執(zhí)行讀取程序前檢測(cè)第一計(jì)算機(jī)系統(tǒng)是否具有讀取屬性的權(quán)利�。本發(fā)明中���,“證書(shū)”理解為數(shù)字證書(shū),也稱(chēng)為公共鑰匙證書(shū)����。證書(shū)是結(jié)構(gòu)化數(shù)據(jù)��,它用于給身份(例如一個(gè)人、一個(gè)組織或者一個(gè)設(shè)備)分配一個(gè)非對(duì)稱(chēng)加密公共密碼鑰匙��。例如�,證書(shū)可以與X. 509標(biāo)準(zhǔn)或者其它標(biāo)準(zhǔn)相符��。根據(jù)本發(fā)明一具體實(shí)施方式
��,第一計(jì)算機(jī)系統(tǒng)直接向設(shè)備發(fā)送第一軟令牌���。設(shè)備可以從第一軟令牌生成第二軟令牌,其中包含了第一軟令牌的部分屬性。設(shè)備可以將第二軟令牌或者第一軟令牌的復(fù)制件發(fā)送給第二計(jì)算機(jī)系統(tǒng)��。第二計(jì)算機(jī)系統(tǒng)可以是一臺(tái)服務(wù)器,用以提供在線服務(wù)或者其它服務(wù)�����,例如銀行服務(wù)或者訂貨�����。例如����,用戶可以在線開(kāi)通帳號(hào)�,將包含了用戶服務(wù)識(shí)別碼的屬性發(fā)送給銀行的第二計(jì)算機(jī)系統(tǒng)��。根據(jù)本發(fā)明一具體實(shí)施方式
�����,第一計(jì)算機(jī)系統(tǒng)將第一軟令牌通過(guò)用戶的第三計(jì)算機(jī)系統(tǒng)及端對(duì)端的加密連接傳輸給ID-令牌�。另一種方案可以是�,用戶將第一計(jì)算機(jī)系統(tǒng)的第一軟令牌在因特網(wǎng)瀏覽器的幫助下直接下載到第三計(jì)算機(jī)系統(tǒng)���。根據(jù)本發(fā)明一具體實(shí)施方式
,第二計(jì)算機(jī)系統(tǒng)可以根據(jù)設(shè)備的服務(wù)要求定義安裝服務(wù)或者下訂單時(shí)所需要的用戶或者其ID-令牌的屬性����。第二計(jì)算機(jī)系統(tǒng)則將相應(yīng)的包含了此種特性的屬性發(fā)送給設(shè)備。根據(jù)本發(fā)明一具體實(shí)施方式
����,第一計(jì)算機(jī)系統(tǒng)將第一軟令牌發(fā)送給第三計(jì)算機(jī)系統(tǒng)。第三計(jì)算機(jī)系統(tǒng)的用戶可以讀取第一軟令牌所包含的屬性����,也可以更改。用戶授權(quán)后����, 第三計(jì)算機(jī)系統(tǒng)將第一軟令牌繼續(xù)發(fā)送給設(shè)備。
根據(jù)本發(fā)明一具體實(shí)施方式
��,用戶在繼續(xù)發(fā)送第一軟令牌前�����,可以補(bǔ)充第一軟令牌的屬性的數(shù)據(jù)�。根據(jù)本發(fā)明一具體實(shí)施方式
,第一計(jì)算機(jī)系統(tǒng)具有不同閱讀權(quán)限的多種證書(shū)��。根據(jù)接收到的帶有屬性說(shuō)明(屬性清單)的信號(hào),第一計(jì)算機(jī)系統(tǒng)選擇一個(gè)或者多個(gè)證書(shū)�,從 ID-令牌或者多個(gè)不同的ID-令牌中讀取相應(yīng)的屬性。根據(jù)本發(fā)明一具體實(shí)施方式
�,第一計(jì)算機(jī)系統(tǒng)從用戶的第三計(jì)算機(jī)系統(tǒng)接收到一個(gè)信號(hào)。第一計(jì)算機(jī)系統(tǒng)再將這個(gè)信號(hào)進(jìn)行簽字���,就可以生成用戶ID-令牌的第一軟令牌��。 信號(hào)中可以包含第一屬性清單�����,其中定義了 ID-令牌的屬性��,為此產(chǎn)生第一軟令牌����。另外�, 在信號(hào)中也輸入了設(shè)備的地址,可以將第一軟令牌傳輸?shù)竭@個(gè)地址��。這個(gè)地址可以是設(shè)備的電話號(hào)碼或者郵箱地址����。用戶針對(duì)ID-令牌成功認(rèn)證后,并且反認(rèn)證了 ID-令牌和第一計(jì)算機(jī)系統(tǒng)后�����,根據(jù)接收到的信號(hào)�,屬性從ID-令牌傳輸給第一計(jì)算機(jī)系統(tǒng)。最好通過(guò)端對(duì)端的加密連接來(lái)實(shí)現(xiàn)從ID-令牌傳輸屬性給第一計(jì)算機(jī)系統(tǒng)����。例如,根據(jù)口令應(yīng)答機(jī)制反向認(rèn)證ID-令牌和第一計(jì)算機(jī)系統(tǒng)。執(zhí)行這種口令應(yīng)答機(jī)制所應(yīng)用的一個(gè)口令���,從中引導(dǎo)出一個(gè)對(duì)稱(chēng)的密碼�,它可以運(yùn)用于端對(duì)端的加密連接�, 以此來(lái)傳輸屬性。根據(jù)本發(fā)明一具體實(shí)施方式
,從ID-令牌接收到的屬性由第一計(jì)算機(jī)系統(tǒng)設(shè)置時(shí)間標(biāo)簽��。時(shí)間標(biāo)簽可以輸入屬性的接收時(shí)間點(diǎn)或者發(fā)送時(shí)間點(diǎn)��。還有一種時(shí)間標(biāo)簽可以輸入最大有效時(shí)間�。最好每一個(gè)屬性都設(shè)置一個(gè)這樣的時(shí)間標(biāo)簽。單個(gè)屬性與其時(shí)間標(biāo)簽之間的連接單獨(dú)簽字��。簽字的帶時(shí)間標(biāo)簽的屬性包含在第一軟令牌中����。第一計(jì)算機(jī)系統(tǒng)可以為第一軟令牌生成一個(gè)例如TAN表。用戶可以通過(guò)打印版郵件的形式收到TAN表�����,或者電子版通過(guò) SMS或者電子郵箱收到TAN表用戶也可以在第一計(jì)算機(jī)系統(tǒng)的網(wǎng)頁(yè)上下載TAN表����。根據(jù)本發(fā)明一具體實(shí)施方式
����,第一計(jì)算機(jī)系統(tǒng)直接向設(shè)備發(fā)送第一軟令牌���。第一軟令牌保存在設(shè)備中���。或者�����,第一計(jì)算機(jī)系統(tǒng)將第一軟令牌首先傳輸給第三計(jì)算機(jī)系統(tǒng)�����。在首先得到用戶授權(quán)傳輸和/或增加第一軟令牌的內(nèi)容的情況下,第三計(jì)算機(jī)系統(tǒng)之后可以將第一軟令牌傳輸給設(shè)備���。這種方案的優(yōu)勢(shì)在于�,設(shè)備不需要具備ID-令牌的接口�����,只需要接收第一軟令牌的通訊接口�。根據(jù)本發(fā)明一具體實(shí)施方式
,用戶通過(guò)設(shè)備,例如通過(guò)因特網(wǎng)�,可以使用由第二計(jì)算機(jī)系統(tǒng)�,也就是服務(wù)器計(jì)算機(jī)系統(tǒng)所提供的一項(xiàng)服務(wù)。為此�����,用戶啟動(dòng)設(shè)備的因特網(wǎng)瀏覽器�����,輸入第二計(jì)算機(jī)系統(tǒng)網(wǎng)頁(yè)的URL���。在網(wǎng)頁(yè)上�,用戶選擇一項(xiàng)服務(wù)���,并在設(shè)備上操作回車(chē)鍵�����。這樣����,相應(yīng)的服務(wù)要求就從設(shè)備傳輸給第二計(jì)算機(jī)系統(tǒng)����。針對(duì)服務(wù)要求����,第二計(jì)算機(jī)系統(tǒng)用一個(gè)屬性清單來(lái)回復(fù),其中包含了第二計(jì)算機(jī)系統(tǒng)需要的這一類(lèi)的屬性,由此來(lái)提供所要求的服務(wù)�����。設(shè)備讀取第一軟令牌�,并從第一軟令牌中讀出由第二計(jì)算機(jī)系統(tǒng)的屬性清單給出的簽字的帶有時(shí)間標(biāo)簽的屬性。它可以是第一軟令牌的所有屬性或者部分屬性�����。簽字的帶時(shí)間標(biāo)簽的屬性存入第二軟令牌����,再由設(shè)備傳輸給第二計(jì)算機(jī)系統(tǒng)。發(fā)送第二軟令牌的前提條件是����,用戶首先要通過(guò)設(shè)備針對(duì)第一軟令牌成功通過(guò)認(rèn)證,例如用戶在設(shè)備中輸入一個(gè)識(shí)別碼��,特別是TAN表中的一個(gè)TAN����。
根據(jù)本發(fā)明一具體實(shí)施方式
��,接收到第二軟令牌后���,第二計(jì)算機(jī)系統(tǒng)驗(yàn)證屬性簽名的有效性。另外����,第二計(jì)算機(jī)系統(tǒng)還驗(yàn)證,第二軟令牌是否在屬性的時(shí)間標(biāo)簽規(guī)定的有效期內(nèi)�。如果簽名有效,并且也沒(méi)有超過(guò)有效期�����,只要屬性滿足所要求的標(biāo)準(zhǔn)�����,第二計(jì)算機(jī)系統(tǒng)則提供所要求的服務(wù)����。本發(fā)明的具體實(shí)施方式
的特別優(yōu)勢(shì)在于����,第一計(jì)算機(jī)系統(tǒng)在使用第一軟令牌時(shí)沒(méi)有優(yōu)勢(shì)����,因?yàn)檐浟钆频氖褂貌恍枰槍?duì)第一計(jì)算機(jī)系統(tǒng)進(jìn)行簽字����。大多數(shù)情況下都是在設(shè)備和第二計(jì)算機(jī)系統(tǒng)之間開(kāi)始使用第一軟令牌。另一方面���,本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品����,特別是數(shù)字存儲(chǔ)設(shè)備�����,其帶有可執(zhí)行指令來(lái)執(zhí)行根據(jù)本發(fā)明所設(shè)計(jì)的方法�����。再一方面����,本發(fā)明還涉及一種ID-令牌,其具有受保護(hù)的存儲(chǔ)區(qū)����,用來(lái)存儲(chǔ)至少一個(gè)屬性�;ID-令牌還包括針對(duì)ID-令牌對(duì)分配了 ID-令牌的用戶進(jìn)行認(rèn)證的工具�����;針對(duì)ID-令牌來(lái)認(rèn)證第一計(jì)算機(jī)系統(tǒng)的工具�����;與第一計(jì)算機(jī)系統(tǒng)建立受保護(hù)(安全)連接的工具���,通過(guò)它可以讀取至少一個(gè)屬性��;通過(guò)與第一計(jì)算機(jī)系統(tǒng)之間的安全連接接收第一軟令牌的工具���,第一軟令牌包含至少一個(gè)屬性;輸出第一軟令牌的工具���,第一計(jì)算機(jī)系統(tǒng)從 ID-令牌中讀取至少一個(gè)屬性的前提條件是�����,針對(duì)ID-令牌成功認(rèn)證用戶及第一計(jì)算機(jī)系統(tǒng)����。根據(jù)本發(fā)明一具體實(shí)施方式
��,第一軟令牌存儲(chǔ)在ID-令牌的存儲(chǔ)區(qū)���,通過(guò)ID-令牌的接口可以進(jìn)行外置讀取���。例如,第一軟令牌可以由第三計(jì)算機(jī)系統(tǒng)�����,也就是用戶計(jì)算機(jī)系統(tǒng)來(lái)讀取��,第三計(jì)算機(jī)系統(tǒng)也可以將第一軟令牌傳輸給設(shè)備�����。另外�,針對(duì)ID-令牌來(lái)認(rèn)證第一計(jì)算機(jī)系統(tǒng)必須同時(shí)針對(duì)ID-令牌來(lái)認(rèn)證用戶,大家所熟知的是對(duì)機(jī)器可讀取旅行證件的外置準(zhǔn)入控制以及國(guó)際航空機(jī)構(gòu)ICAO的規(guī)定����。例如����,在針對(duì)ID-令牌成功認(rèn)證了用戶之后����,接下來(lái)的步驟是,針對(duì)ID-令牌來(lái)認(rèn)證第一計(jì)算機(jī)系統(tǒng)和/或建立安全連接來(lái)讀取屬性���。根據(jù)本發(fā)明一具體實(shí)施方式
���,ID-令牌具有進(jìn)行端對(duì)端加密的工具。這樣�����,ID-令牌與第一計(jì)算機(jī)系統(tǒng)之間通過(guò)用戶的第三計(jì)算機(jī)系統(tǒng)建立了連接���,因?yàn)橛脩粼诙藢?duì)端加密的基礎(chǔ)上不能更改通過(guò)連接所傳輸?shù)臄?shù)據(jù)�。又一方面來(lái)看��,本發(fā)明還涉及第一計(jì)算機(jī)系統(tǒng)����,其包括接收信號(hào)的工具����;針對(duì) ID-令牌進(jìn)行認(rèn)證的工具���;通過(guò)受保護(hù)的連接從ID-令牌接收至少一個(gè)屬性的工具;給至少一個(gè)屬性設(shè)置時(shí)間標(biāo)簽的工具�����;生成第一軟令牌的工具�����,該軟令牌包含至少一個(gè)簽字的帶有時(shí)間標(biāo)簽的屬性�;發(fā)送第一軟令牌的工具,其中��,接收至少一個(gè)屬性的前提條件是���,針對(duì) ID-令牌成功認(rèn)證分配了 ID-令牌的用戶和計(jì)算機(jī)系統(tǒng)��。根據(jù)本發(fā)明一具體實(shí)施方式
����,第一計(jì)算機(jī)系統(tǒng)包含向用戶生成要求的工具。第一計(jì)算機(jī)系統(tǒng)接收到信號(hào)后����,緊接著將要求發(fā)送給用戶的第三計(jì)算機(jī)系統(tǒng)。這樣�,用戶對(duì)此被要求針對(duì)ID-令牌進(jìn)行認(rèn)證。當(dāng)用戶針對(duì)ID-令牌成功認(rèn)證之后����,第一計(jì)算機(jī)系統(tǒng)從第三計(jì)算機(jī)系統(tǒng)得到確認(rèn)信息。緊接著第一計(jì)算機(jī)系統(tǒng)針對(duì)ID-令牌進(jìn)行認(rèn)證�,并在ID-令牌和第一計(jì)算機(jī)系統(tǒng)之間通過(guò)端對(duì)端加密建立安全連接。根據(jù)本發(fā)明一具體實(shí)施方式
��,第一計(jì)算機(jī)系統(tǒng)具有不同閱讀權(quán)限的多種證書(shū)����。接收到帶有屬性清單的信號(hào)之后,第一計(jì)算機(jī)系統(tǒng)選擇至少一個(gè)這樣的證書(shū)��,該證書(shū)具有讀取屬性清單中所列明屬性的足夠權(quán)利���。
根據(jù)本發(fā)明所設(shè)計(jì)的第一計(jì)算機(jī)系統(tǒng)的具體實(shí)施方式
的特別優(yōu)勢(shì)在于����,用戶必須針對(duì)ID-令牌進(jìn)行認(rèn)證,就形成了一條零錯(cuò)誤的用戶認(rèn)證信任鏈���。其特別的優(yōu)勢(shì)在于����,用戶不需要針對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行登記�,也不會(huì)集中存儲(chǔ)用戶在進(jìn)行數(shù)字認(rèn)證時(shí)所形成的屬性�。根據(jù)本發(fā)明一具體實(shí)施方式
,計(jì)算機(jī)系統(tǒng)可以是一個(gè)官方認(rèn)證的信任中心 (Trust-Center)����,特別是符合簽名法的信任中心(Trust-Center)。下面借助附圖����,來(lái)詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施方式。其中
圖1是根據(jù)本發(fā)明計(jì)算機(jī)系統(tǒng)的第一具體實(shí)施方式
的方框圖�,其涉及到生成第一軟令牌并向設(shè)備傳輸?shù)谝卉浟钆疲粓D2是根據(jù)本發(fā)明計(jì)算機(jī)系統(tǒng)的第一具體實(shí)施方式
的方框圖���,其涉及到第一軟令牌的應(yīng)用�;圖3是根據(jù)本發(fā)明方法的一具體實(shí)施方式
的流程圖,其涉及到生成第一軟令牌并向設(shè)備傳輸?shù)谝卉浟钆?����;圖4是根據(jù)本發(fā)明方法的一具體實(shí)施方式
的流程圖��,其涉及到第一軟令牌的應(yīng)用�。
具體實(shí)施例方式下面的具體實(shí)施方式
中,相應(yīng)的元件采用相同的代碼����。圖1顯示的是用戶102的用戶計(jì)算機(jī)系統(tǒng)100。用戶計(jì)算機(jī)系統(tǒng)100可以是私人電腦�����,例如筆記本或者掌上電腦�、私人數(shù)字助理、移動(dòng)電信設(shè)備���,特別是智能手機(jī)或者同類(lèi)型的產(chǎn)品�。用戶計(jì)算機(jī)系統(tǒng)100具有一個(gè)接口 104����,用于與ID-令牌106進(jìn)行通訊�����,ID-令牌106也配備了相應(yīng)的接口 108��。用戶計(jì)算機(jī)系統(tǒng)100具有至少一個(gè)處理器110����,用于執(zhí)行程序指令112�,還具有一個(gè)網(wǎng)絡(luò)接口 114,用于通過(guò)網(wǎng)絡(luò)116進(jìn)行通訊�����,網(wǎng)絡(luò)可以是計(jì)算機(jī)網(wǎng)絡(luò)����,例如因特網(wǎng)��。ID-令牌106具有一個(gè)帶受保護(hù)的存儲(chǔ)區(qū)120�����、122和124的電子存儲(chǔ)器118���。受保護(hù)的存儲(chǔ)區(qū)120用于存儲(chǔ)針對(duì)ID-令牌106認(rèn)證用戶102所需要的參考值�。參考值例如是一個(gè)識(shí)別碼,特別是所謂的個(gè)人識(shí)別碼(PIN)���,或者是可以用來(lái)針對(duì)ID-令牌106認(rèn)證用戶的用戶102的生物特征的參考數(shù)據(jù)����。另外�����,ID-令牌106具有一個(gè)存儲(chǔ)區(qū)125���,用來(lái)存儲(chǔ)第一軟令牌158�����。它可以是 ID-令牌的大存儲(chǔ)器中的一個(gè)存儲(chǔ)區(qū)�,通過(guò)接口 108可以進(jìn)行外置讀取�����。受保護(hù)的存儲(chǔ)區(qū)122用于存儲(chǔ)私人密碼�����,受保護(hù)的存儲(chǔ)區(qū)IM用于存儲(chǔ)與用戶102 相關(guān)的屬性,例如其姓名����、住址、出生日期�、性別和/或與ID-令牌106相關(guān)的屬性,例如 ID-令牌生成或發(fā)出的命令�����、ID-令牌的有效期限�、ID-令牌的標(biāo)識(shí)符,例如通行號(hào)或者借貸卡號(hào)碼����。另外��,電子存儲(chǔ)器118可以配備一個(gè)存儲(chǔ)區(qū)126��,用于存儲(chǔ)證書(shū)�����。證書(shū)包括一個(gè)公共密碼鑰匙,它在受保護(hù)的存儲(chǔ)區(qū)122中分配給存儲(chǔ)了的私人密碼鑰匙��。證書(shū)可以根據(jù)公共密碼鑰匙基礎(chǔ)設(shè)施O3KI)標(biāo)準(zhǔn)來(lái)生成�,例如根據(jù)X. 509標(biāo)準(zhǔn)。證書(shū)并不一定必須存儲(chǔ)在ID-令牌106的電子存儲(chǔ)器118中��。另一種方案是�����,證書(shū)可以存儲(chǔ)在公共目錄服務(wù)器中�����。
ID-令牌106具有一個(gè)處理器128�。處理器1 用于執(zhí)行程序指令130、132和134����。 程序指令130用于進(jìn)行用戶認(rèn)證,也就是說(shuō)用于針對(duì)ID-令牌認(rèn)證用戶102��。在帶有PIN的一具體實(shí)施方式
中�����,用戶102輸入PIN,用于在ID-令牌中進(jìn)行認(rèn)證�, 例如通過(guò)用戶計(jì)算機(jī)系統(tǒng)100。通過(guò)執(zhí)行程序指令130讀取愛(ài)保護(hù)的存儲(chǔ)區(qū)120�����,將輸入的 PIN與存儲(chǔ)在存儲(chǔ)區(qū)中的PIN的參考值進(jìn)行比對(duì)����。如果輸入的PIN與PIN的參考值一致,則用戶102通過(guò)認(rèn)證���。另一種方案是����,捕捉用戶102的生物特征�����。例如���,ID-令牌106具有一個(gè)指紋感應(yīng)器或者將指紋感應(yīng)器與用戶計(jì)算機(jī)系統(tǒng)100相連。在這種具體實(shí)施方式
中���,通過(guò)執(zhí)行程序指令130將從用戶102處捕捉到的生物數(shù)據(jù)與存儲(chǔ)在受保護(hù)存儲(chǔ)區(qū)120中的生物參照數(shù)據(jù)相對(duì)比�����。如果從用戶102處捕捉到的生物數(shù)據(jù)與生物參考數(shù)據(jù)一致��,則用戶102的認(rèn)證通過(guò)�。程序指令134用于執(zhí)行針對(duì)ID-令牌106認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136的密碼協(xié)議中與ID-令牌106相關(guān)的步驟。密碼協(xié)議可以是基于對(duì)稱(chēng)密碼或者不對(duì)稱(chēng)密碼的口令-應(yīng)答協(xié)議���。例如����,通過(guò)密碼協(xié)議可以執(zhí)行外部準(zhǔn)入程序�,例如國(guó)際空運(yùn)機(jī)關(guān)(ICAO)特有的機(jī)器可讀取旅行文件(MRTD)。成功執(zhí)行密碼協(xié)議后��,就可以認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136與 ID-令牌之間的關(guān)系���,證明了可閱讀權(quán)限后才可以讀取存儲(chǔ)在受保護(hù)存儲(chǔ)區(qū)124中的屬性���。 認(rèn)證也可以是反向的,也就是說(shuō),ID-令牌106必須針對(duì)ID提供者計(jì)算機(jī)系統(tǒng)136采用這個(gè)密碼協(xié)議�����,或者采用其它密碼協(xié)議進(jìn)行認(rèn)證����。程序指令132用于為ID-令牌106與ID提供者計(jì)算機(jī)系統(tǒng)136之間的數(shù)據(jù)傳輸進(jìn)行端對(duì)端的加密,至少是對(duì)ID提供者計(jì)算機(jī)系統(tǒng)136從受保護(hù)存儲(chǔ)區(qū)IM處讀取的屬性進(jìn)行加密��。端對(duì)端的加密可以利用對(duì)稱(chēng)密碼鑰匙�,例如商議允許執(zhí)行ID-令牌106與ID提供者計(jì)算機(jī)系統(tǒng)136之間的密碼協(xié)議。與圖1所顯示的具體實(shí)施方式
不同的方案是���,帶接口 104的用戶計(jì)算機(jī)系統(tǒng)100 與接口 108之間不是直接通訊�����,而是通過(guò)與接口 104相連的用于ID-令牌106的閱讀器進(jìn)行通訊���。這個(gè)閱讀器可以是2IC卡終端,也可以輸入PIN����。ID提供者計(jì)算機(jī)系統(tǒng)136具有一個(gè)網(wǎng)絡(luò)接口 138�,用于通過(guò)網(wǎng)絡(luò)116進(jìn)行通訊��。ID 提供者計(jì)算機(jī)系統(tǒng)136另外還具有一個(gè)存儲(chǔ)器140����,其中存儲(chǔ)了 ID提供者計(jì)算機(jī)系統(tǒng)136 的私人密碼142以及相應(yīng)的證書(shū)144���。同樣��,證書(shū)可以根據(jù)公共密碼鑰匙基礎(chǔ)設(shè)施(H(I)標(biāo)準(zhǔn)來(lái)生成���,例如根據(jù)X. 509標(biāo)準(zhǔn)。另外����,ID提供者計(jì)算機(jī)系統(tǒng)136至少具有一個(gè)處理器145,用來(lái)執(zhí)行程序指令146 和148�。通過(guò)執(zhí)行程序指令146可以執(zhí)行密碼協(xié)議中與ID提供者計(jì)算機(jī)系統(tǒng)136相關(guān)的步驟?��?偟膩?lái)說(shuō)��,通過(guò)執(zhí)行程序指令134�,ID-令牌106的處理器1 執(zhí)行密碼協(xié)議;通過(guò)執(zhí)行程序指令146�,ID提供者計(jì)算機(jī)系統(tǒng)136的處理器145執(zhí)行密碼協(xié)議。程序指令148用于在ID提供者計(jì)算機(jī)系統(tǒng)136這一邊執(zhí)行端對(duì)端加密��,例如基于對(duì)稱(chēng)密碼鑰匙����,商議允許執(zhí)行ID-令牌106與ID提供者計(jì)算機(jī)系統(tǒng)136之間的密碼協(xié)議。 原則上來(lái)說(shuō)�,可以應(yīng)用熟知的用于協(xié)議端對(duì)端加密的對(duì)稱(chēng)密碼鑰匙的程序,例如迪菲-赫爾曼密鑰交換��。ID提供者計(jì)算機(jī)系統(tǒng)136最好放在一個(gè)特別受保護(hù)的環(huán)境����,例如所謂的安全中心(Trust-Center)。這樣���,在針對(duì)ID-令牌106成功認(rèn)證了用戶102之后�����,為ID提供者計(jì)算機(jī)系統(tǒng)136從ID-令牌106中讀取屬性的認(rèn)證形成了信任鏈��。另外����,處理器145用于執(zhí)行程序指令147,為從ID-令牌處接收到屬性160設(shè)置時(shí)間標(biāo)簽����。通過(guò)執(zhí)行程序指令147����,就可以讀取第一計(jì)算機(jī)系統(tǒng)136的時(shí)間基礎(chǔ)162。時(shí)間基礎(chǔ)162提供當(dāng)前時(shí)間��,例如Unix時(shí)間�����。在當(dāng)前時(shí)間上加上時(shí)間段��,例如幾天���,這樣就可以得出最大的有效期限��。用這個(gè)有效期限來(lái)給屬性160打上時(shí)間標(biāo)簽�。打上時(shí)間標(biāo)簽的屬性在證書(shū)144和私人密碼142的輔助下由ID提供者計(jì)算機(jī)系統(tǒng)136單獨(dú)簽字�����。打上時(shí)間標(biāo)簽并簽字的屬性160包含在軟令牌158中。另外����,處理器145用于執(zhí)行程序指令151。通過(guò)執(zhí)行程序指令151為軟令牌158生成一個(gè)或者多個(gè)標(biāo)識(shí)符����。它可以是一個(gè)密碼、一個(gè)PIN或者一個(gè)TAN表��。在這種情況下��,使用軟令牌158及數(shù)據(jù)源的前提條件是首先要輸入標(biāo)識(shí)符��,就可以針對(duì)軟令牌認(rèn)證用戶���。ID提供者計(jì)算機(jī)系統(tǒng)136可以與打印機(jī)連接���,將標(biāo)識(shí)符打印出來(lái)。打印文本可以通過(guò)郵局發(fā)送給用戶102����,特別是所謂的PIN信或者TAN信���。另外一種方案或者是可以補(bǔ)充的是,可以通過(guò)電子途徑傳輸一個(gè)或者多個(gè)標(biāo)識(shí)符給用戶102��,例如通過(guò)SMS或者電子郵箱�。另外一種方案或者是可以補(bǔ)充的是,用戶102可以從第一計(jì)算機(jī)系統(tǒng)136的網(wǎng)頁(yè)上下載至少一個(gè)標(biāo)識(shí)符�。另外,用戶102使用設(shè)備164�,例如手機(jī)或者智能手機(jī)���。設(shè)備164具有一個(gè)接口 166��,用來(lái)通過(guò)網(wǎng)絡(luò)116進(jìn)行通訊����。接口 166可以是用于數(shù)字無(wú)線電網(wǎng)絡(luò)的無(wú)線電接口�����。特別的是�����,接口 166用于執(zhí)行一個(gè)移動(dòng)因特網(wǎng)協(xié)議。這樣��,用戶102在設(shè)備164的輔助下可以使用因特網(wǎng)�����。移動(dòng)設(shè)備164具有一個(gè)電子存儲(chǔ)器168����,用于存儲(chǔ)軟令牌158。存儲(chǔ)器可以形成設(shè)備164的集成組成部分����。存儲(chǔ)器164也可以是設(shè)備164的SIM卡的一部分。其優(yōu)勢(shì)在于����, 更便于用戶102使用適合于不同設(shè)備的軟令牌158。設(shè)備164具有一個(gè)處理器170�����,用于執(zhí)行程序指令172��,通過(guò)它可以操作因特網(wǎng)瀏覽器和用戶接口。設(shè)備164的顯示器174屬于用戶接口���。處理器170另外用于執(zhí)行程序指令176�,通過(guò)它可以實(shí)現(xiàn)ID提供者的功能性�����。特別的是����,程序指令176用于從第一軟令牌 158生成第二軟令牌178 (參考圖2)。服務(wù)器計(jì)算機(jī)系統(tǒng)150則用來(lái)接收訂單或者服務(wù)和產(chǎn)品的委托��,特別是在線服務(wù)����。例如����,用戶102可以在線通過(guò)網(wǎng)絡(luò)116在其設(shè)備164的輔助下在銀行開(kāi)通帳號(hào),或者申請(qǐng)其它的金融或者銀行服務(wù)�����。服務(wù)器計(jì)算機(jī)系統(tǒng)150也可以作為在線倉(cāng)庫(kù)。這樣�,用戶102 可以在線購(gòu)買(mǎi)產(chǎn)品。另外�����,服務(wù)器計(jì)算機(jī)系統(tǒng)150也可以提供數(shù)字內(nèi)容���,例如下載音樂(lè)文件或者視頻文件�。服務(wù)器計(jì)算機(jī)系統(tǒng)150具有一個(gè)網(wǎng)絡(luò)接口 152����,用于與網(wǎng)絡(luò)116建立連接。另外����, 服務(wù)器計(jì)算機(jī)系統(tǒng)150具有至少一個(gè)處理器154,用于執(zhí)行程序指令156����。通過(guò)執(zhí)行程序指令156可以生成動(dòng)態(tài)HTML網(wǎng)頁(yè),通過(guò)它用戶102可以發(fā)出委托或者訂單��。根據(jù)訂購(gòu)產(chǎn)品或者服務(wù)的類(lèi)型����,服務(wù)器計(jì)算機(jī)系統(tǒng)150根據(jù)一個(gè)或者多個(gè)規(guī)定標(biāo)準(zhǔn)來(lái)驗(yàn)證用戶102和/或其ID-令牌106的一個(gè)或者多個(gè)屬性��。如果當(dāng)通過(guò)驗(yàn)證以后���,才會(huì)接收和/或執(zhí)行用戶102的訂單。例如�����,要求開(kāi)通一個(gè)銀行帳號(hào)或者通過(guò)相關(guān)委托購(gòu)買(mǎi)移動(dòng)手機(jī)���,用戶102就要針對(duì)服務(wù)器計(jì)算機(jī)系統(tǒng)150公開(kāi)他的身份���。在驗(yàn)證身份時(shí),現(xiàn)有技術(shù)需要提供用戶102的身份證�。這一過(guò)程可以通過(guò)從ID-令牌106中讀取用戶102的數(shù)字身份來(lái)實(shí)現(xiàn)。根據(jù)使用情況����,用戶102可以不針對(duì)服務(wù)器計(jì)算機(jī)系統(tǒng)150公開(kāi)其身份��,而是給出一個(gè)帶有屬性的通知�����。例如,用戶102通過(guò)一個(gè)屬性來(lái)提供證明���,證明他屬于特定的人群����, 則得到權(quán)限將已經(jīng)包含的數(shù)據(jù)下載到服務(wù)器計(jì)算機(jī)系統(tǒng)150��。例如規(guī)定對(duì)用戶102限制最低年齡����,或者用戶102必須屬于一個(gè)人群,這樣就可以得到讀取特定保護(hù)數(shù)據(jù)的權(quán)限�����。另外��,服務(wù)器計(jì)算機(jī)系統(tǒng)150的處理器154用于執(zhí)行程序指令180和182����,服務(wù)器計(jì)算機(jī)系統(tǒng)150使用時(shí)間基礎(chǔ)184,它與ID提供者計(jì)算機(jī)系統(tǒng)136的時(shí)間基礎(chǔ)162同步����。通過(guò)執(zhí)行程序指令180服務(wù)器計(jì)算機(jī)系統(tǒng)150檢驗(yàn)簽名的有效性���,特別是軟令牌 178的帶有時(shí)間標(biāo)簽的屬性的簽名的有效性。通過(guò)執(zhí)行指令182�,服務(wù)器計(jì)算機(jī)系統(tǒng)150另外檢驗(yàn)是否沒(méi)有超過(guò)屬性的時(shí)間標(biāo)簽的有效期。生成軟令牌158����,并將其傳輸給設(shè)備164的步驟如下1.針對(duì)ID-令牌106認(rèn)證用戶102。用戶102針對(duì)ID-令牌106進(jìn)行認(rèn)證��。在執(zhí)行過(guò)程中�,用戶102通過(guò)用戶計(jì)算機(jī)系統(tǒng)100或者與之相連的IC卡終端輸入他的PIN。通過(guò)執(zhí)行程序指令130��,ID-令牌106 檢驗(yàn)輸入的PIN的正確性���。如果輸入的PIN與存儲(chǔ)在受保護(hù)存儲(chǔ)區(qū)120中的PIN參考值一致����,則用戶102通過(guò)認(rèn)證�����。相類(lèi)似的��,如果將用戶102的生物標(biāo)志用于其中的認(rèn)證��,步驟也跟以上所述一樣���。2.認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136與ID-令牌106之間的關(guān)系�。ID提供者計(jì)算機(jī)系統(tǒng)136與ID-令牌106之間通過(guò)用戶計(jì)算機(jī)系統(tǒng)100和網(wǎng)絡(luò) 116建立連接188���。例如���,ID提供者計(jì)算機(jī)系統(tǒng)136通過(guò)連接傳輸證書(shū)144給ID-令牌106。 通過(guò)程序指令134生成所謂的口令�����,也就是隨機(jī)號(hào)��。這個(gè)隨機(jī)號(hào)與證書(shū)144中包含的ID提供者計(jì)算機(jī)系統(tǒng)136的公共密碼鑰匙一起加密�����。得出的Chiffrat則由ID-令牌106通過(guò)連接發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136�。ID提供者計(jì)算機(jī)系統(tǒng)136在它的私人密碼鑰匙142 的幫助下解密Chiffrat�����,得到隨機(jī)數(shù)���。ID提供者計(jì)算機(jī)系統(tǒng)136再通過(guò)連接將隨機(jī)數(shù)發(fā)送回ID-令牌106。通過(guò)執(zhí)行程序指令134就可以檢驗(yàn)從ID提供者計(jì)算機(jī)系統(tǒng)136接收到的隨機(jī)數(shù)與原始生成的隨機(jī)數(shù)�����,也就是挑戰(zhàn)�����,是否一致�����。如果是這種情況��,則ID提供者計(jì)算機(jī)系統(tǒng)136針對(duì)ID-令牌106通過(guò)認(rèn)證��。隨機(jī)數(shù)可以使用用于端對(duì)端加密的對(duì)稱(chēng)密碼����。3.用戶102成功通過(guò)ID-令牌106的認(rèn)證����,ID提供者計(jì)算機(jī)系統(tǒng)136也成功通過(guò) ID-令牌106的認(rèn)證后��,ID提供者計(jì)算機(jī)系統(tǒng)136得到讀取權(quán)����,可以讀取一個(gè)��、多人或者所有存儲(chǔ)在受保護(hù)存儲(chǔ)區(qū)1 里的屬性�。根據(jù)相應(yīng)的ID提供者計(jì)算機(jī)系統(tǒng)136通過(guò)連接發(fā)送給ID-令牌106的讀取命令,從受保護(hù)的存儲(chǔ)區(qū)IM讀取出要求的屬性�,并通過(guò)執(zhí)行程序指令132進(jìn)行加密。加密屬性則通過(guò)連接發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136���,并在那里通過(guò)執(zhí)行程序指令148進(jìn)行解密�����。ID提供者計(jì)算機(jī)系統(tǒng)136由此得到從ID-令牌106讀取出的屬性的內(nèi)容���。通過(guò)由用戶計(jì)算機(jī)系統(tǒng)100發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)的信號(hào)186來(lái)執(zhí)行上述步驟1至3。例如���,用戶102在用戶計(jì)算機(jī)系統(tǒng)100中輸入一個(gè)命令�����,用于生成設(shè)備164的軟令牌158��,緊接著通過(guò)執(zhí)行程序指令112生成信號(hào)186����,并通過(guò)網(wǎng)絡(luò)接口 114發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136。信號(hào)186可以包含第一屬性清單�,其中規(guī)定了在存儲(chǔ)區(qū)IM中存儲(chǔ)的屬性用于生成軟令牌158。如果信號(hào)186不包含屬性清單��,則根據(jù)具體實(shí)施方式
�,提前定義的屬性或者所有存儲(chǔ)在存儲(chǔ)區(qū)124中的屬性都生成軟令牌158。另外�,信號(hào)186還包含設(shè)備164的地址,例如電話號(hào)碼����。4.接收到屬性160后,單獨(dú)設(shè)置時(shí)間標(biāo)簽�����,例如規(guī)定有效期限,這些都是通過(guò)執(zhí)行程序指令147來(lái)完成���。具有時(shí)間標(biāo)簽的屬性160單獨(dú)由ID提供者計(jì)算機(jī)系統(tǒng)136在證書(shū)144和其私人密碼142的輔助下進(jìn)行簽字���,并包含在軟令牌158中��。軟令牌158用來(lái)作為數(shù)據(jù)源��,在通過(guò)執(zhí)行程序指令151生成的��,并發(fā)送給用戶12的標(biāo)識(shí)符的輔助下認(rèn)證用戶����。根據(jù)本發(fā)明一具體實(shí)施方式
,軟令牌158通過(guò)安全連接188由ID提供者計(jì)算機(jī)系統(tǒng)136傳輸給ID-令牌106����,并且存儲(chǔ)在存儲(chǔ)區(qū)125中。用戶計(jì)算機(jī)系統(tǒng)100可以在接口 104的輔助下讀取存儲(chǔ)區(qū)125���,以讀取軟令牌158的數(shù)據(jù)����,并通過(guò)網(wǎng)絡(luò)接口 114傳輸給設(shè)備 164,而軟令牌158存儲(chǔ)在存儲(chǔ)器168中�。軟令牌158從ID提供者計(jì)算機(jī)系統(tǒng)136傳輸給設(shè)備164也可以直接傳輸?shù)皆O(shè)備的地址,例如通過(guò)給設(shè)備的電話號(hào)碼發(fā)送SMS�,或者通過(guò)電子郵件發(fā)送給設(shè)備的電子郵箱。在針對(duì)ID-令牌106對(duì)用戶102的ID提供者計(jì)算機(jī)系統(tǒng)136進(jìn)行必要認(rèn)證后��,就產(chǎn)生了必要的信任鏈���,這樣就可以保證軟令牌158中所包含的屬性的安全性和正確性�����。根據(jù)本發(fā)明一具體實(shí)施方式
�,認(rèn)證順序會(huì)有所不同��。例如�,可以設(shè)置成首先必須針對(duì)ID-令牌106認(rèn)證用戶102,接著認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136���,原則上來(lái)說(shuō)也可以先針對(duì)ID-令牌106認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136���,再認(rèn)證用戶102�。在第一種情況下��,用戶102必須輸入正確的PIN或者正確的生物標(biāo)志后才能打開(kāi) ID-令牌106�����。這一步之后才能開(kāi)始執(zhí)行程序指令132和134����,并由此來(lái)認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136。在第二種情況下���,用戶102還沒(méi)有針對(duì)ID-令牌106認(rèn)證前,也可以先執(zhí)行程序指令132和134��。在這種情況下���,程序指令130將對(duì)用戶102的成功認(rèn)證發(fā)出信號(hào)后���,就可以程序指令134,ID提供者計(jì)算機(jī)系統(tǒng)136就可以對(duì)受保護(hù)的存儲(chǔ)區(qū)IM進(jìn)行讀取�,讀取出一個(gè)或者多個(gè)屬性。其最大的優(yōu)勢(shì)在于����,ID-令牌106可以有效地應(yīng)用于電子商務(wù)和電子政務(wù)��,但前提條件是在成功針對(duì)ID-令牌106認(rèn)證了用戶102和ID提供者計(jì)算機(jī)系統(tǒng)136后形成可靠的信任鏈�。另外��,其最大的優(yōu)勢(shì)還在于����,不需要將不同用戶102的屬性集中存儲(chǔ)。這樣�,在現(xiàn)在技術(shù)層面上就不會(huì)出現(xiàn)數(shù)據(jù)保護(hù)問(wèn)題。還有一個(gè)優(yōu)勢(shì)在于程序應(yīng)用的便捷性��,用戶102 在使用ID提供者計(jì)算機(jī)系統(tǒng)136時(shí)不需要注冊(cè)��。另外�,其最大的優(yōu)勢(shì)在于,因?yàn)閷?duì)軟令牌158的使用不涉及ID提供者計(jì)算機(jī)系統(tǒng) 136���,所以ID提供者計(jì)算機(jī)系統(tǒng)136對(duì)軟令牌158的使用沒(méi)有產(chǎn)生作用��。圖2顯示的是在設(shè)備164的輔助下�,針對(duì)服務(wù)器計(jì)算機(jī)系統(tǒng)150運(yùn)用軟令牌158�。 例如��,用戶102啟動(dòng)設(shè)備164的因特網(wǎng)瀏覽器���,輸入服務(wù)器計(jì)算機(jī)系統(tǒng)150的URL,加載網(wǎng)頁(yè)�,并在網(wǎng)頁(yè)上選擇一項(xiàng)服務(wù)。通過(guò)回車(chē)鍵由設(shè)備164生成相應(yīng)的服務(wù)要求190����,并通過(guò)網(wǎng)絡(luò)116傳輸給服務(wù)器計(jì)算機(jī)系統(tǒng)150。服務(wù)器計(jì)算機(jī)系統(tǒng)150用服務(wù)器計(jì)算機(jī)系統(tǒng)150所需要的第二屬性清單192來(lái)進(jìn)行回復(fù)�,以提供需要的服務(wù)。接收到屬性清單192后�����,設(shè)備164開(kāi)始執(zhí)行程序指令176����,以生成第二 ID-令牌178���。通過(guò)執(zhí)行程序指令176來(lái)讀取存儲(chǔ)在存儲(chǔ)器168中的軟令牌158���。軟令牌158用來(lái)作為數(shù)據(jù)源���,用來(lái)從軟令牌158中讀取屬性清單192中的屬性和其簽名,并保存到軟令牌178 中�。其前提條件是,用戶102通過(guò)設(shè)備164的用戶接口輸入相應(yīng)的標(biāo)識(shí)符�����,特別是一個(gè)TAN����, 用來(lái)針對(duì)軟令牌158進(jìn)行認(rèn)證。然后���,設(shè)備164通過(guò)網(wǎng)絡(luò)116將軟令牌178發(fā)送給服務(wù)器計(jì)算機(jī)系統(tǒng)150����。通過(guò)執(zhí)行程序指令180����,服務(wù)器計(jì)算機(jī)系統(tǒng)150驗(yàn)證,軟令牌178的具有時(shí)間標(biāo)簽的屬性的簽名是否有效���。另外�,通過(guò)執(zhí)行程序指令182,在時(shí)間基礎(chǔ)184的輔助下驗(yàn)證具有時(shí)間標(biāo)簽的屬性是否還在有效期內(nèi)����。如果簽名有效,并且也沒(méi)有超過(guò)有效期��,只要屬性滿足所要求的標(biāo)準(zhǔn)�, 服務(wù)器計(jì)算機(jī)系統(tǒng)150則提供所要求的服務(wù)。圖3顯示的是根據(jù)本發(fā)明方法的一具體實(shí)施方式
�。第200步,用戶計(jì)算機(jī)系統(tǒng)將信號(hào)發(fā)送給服務(wù)器計(jì)算機(jī)系統(tǒng)�����。例如����,用戶啟動(dòng)用戶計(jì)算機(jī)系統(tǒng)的因特網(wǎng)瀏覽器,并輸入U(xiǎn)RL 以打開(kāi)ID提供者計(jì)算機(jī)系統(tǒng)的網(wǎng)頁(yè)�����。在網(wǎng)頁(yè)中�,用戶輸入生成第一軟令牌的要求���。用戶可以給一個(gè)或者多個(gè)屬性清單���。特別的是����,用戶可以給確定用戶數(shù)字身份的屬性進(jìn)行分類(lèi)���。為了使用ID提供者計(jì)算機(jī)系統(tǒng)���,從其ID-令牌中讀取屬性,用戶在第206步針對(duì) ID-令牌進(jìn)行認(rèn)證����。第208步,ID-令牌與ID提供者計(jì)算機(jī)系統(tǒng)之間建立連接�。這里最好是安全的連接,例如采用安全消息程序摂����。第210步,通過(guò)在第208步建立的連接至少針對(duì)ID-令牌認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)�。另外,也可以針對(duì)ID提供者計(jì)算機(jī)系統(tǒng)認(rèn)證ID-令牌。在針對(duì)ID-令牌成功認(rèn)證了 ID提供者計(jì)算機(jī)系統(tǒng)和用戶之后�,ID提供者計(jì)算機(jī)系統(tǒng)從ID-令牌得到讀取權(quán),以讀取屬性�����。第212步���,ID提供者計(jì)算機(jī)系統(tǒng)發(fā)送一個(gè)或者多個(gè)讀取命令�����,根據(jù)屬性清單來(lái)從ID-令牌中讀取需要的屬性��。屬性通過(guò)端對(duì)端加密通過(guò)安全連接傳輸給ID提供者計(jì)算機(jī)系統(tǒng)并在那兒進(jìn)行解密�����。讀取出的屬性值在第213步由ID提供者計(jì)算機(jī)系統(tǒng)設(shè)備時(shí)間標(biāo)簽�����,并在第214步由ID提供者計(jì)算機(jī)系統(tǒng)進(jìn)行簽字���。由此產(chǎn)生第一軟令牌。第216步,ID提供者計(jì)算機(jī)系統(tǒng)通過(guò)網(wǎng)絡(luò)發(fā)送第一軟令牌��。第一軟令牌直接到達(dá)設(shè)備或者通過(guò)用戶計(jì)算機(jī)系統(tǒng)到達(dá)設(shè)備�。在最后一種情況下���,用戶可以了解到簽字的第一軟令牌的屬性值����,和/或添加其它數(shù)據(jù)�。也可以如下設(shè)置,簽字的屬性值在授權(quán)后由客戶同時(shí)將補(bǔ)充的數(shù)據(jù)從用戶計(jì)算機(jī)系統(tǒng)發(fā)送給設(shè)備����。這樣,由ID提供者計(jì)算機(jī)系統(tǒng)產(chǎn)生的軟令牌對(duì)客戶來(lái)說(shuō)保證了最大的透明度�。第218步,第一軟令牌保存在設(shè)備的存儲(chǔ)區(qū)��。圖4顯示了根據(jù)本發(fā)明方法的一具體實(shí)施方式
�����,其涉及第一軟令牌的應(yīng)用�。第300 步,設(shè)備向服務(wù)器計(jì)算機(jī)系統(tǒng)發(fā)送服務(wù)要求,以提供由服務(wù)器計(jì)算機(jī)系統(tǒng)向設(shè)備提供的在線服務(wù)�����。第302步����,服務(wù)器計(jì)算機(jī)系統(tǒng)對(duì)此用服務(wù)器計(jì)算機(jī)系統(tǒng)發(fā)送給設(shè)備的屬性清單來(lái)進(jìn)行回復(fù)。屬性清單包含這一類(lèi)屬性的數(shù)據(jù)����,服務(wù)器計(jì)算機(jī)系統(tǒng)在提供所需的服務(wù)時(shí)需要其屬性值。通過(guò)設(shè)備接收到屬性清單后���,設(shè)備產(chǎn)生一個(gè)針對(duì)用戶的輸入要求���,以輸入認(rèn)證數(shù)據(jù),例如TAN����,由此來(lái)針對(duì)存儲(chǔ)在設(shè)備中的第一軟令牌進(jìn)行認(rèn)證。在第304步提到的成功認(rèn)證的前提條件下�����,第306步從存儲(chǔ)的第一軟令牌生成第二軟令牌。第二軟令牌包含一個(gè)由從服務(wù)器計(jì)算機(jī)系統(tǒng)接收到的屬性清單所給出的第一軟令牌的簽字的�、并且具有時(shí)間標(biāo)簽的屬性的選擇。如果通過(guò)屬性清單規(guī)定了第一軟令牌的所有屬性���,第二軟令牌就是第一軟令牌的復(fù)制本。在第308步���,第二軟令牌就從設(shè)備傳輸給服務(wù)器計(jì)算機(jī)系統(tǒng)�。服務(wù)器計(jì)算機(jī)系統(tǒng)在第310步檢驗(yàn)具有時(shí)間標(biāo)簽的屬性值的簽名的有效性����,并在第312步檢驗(yàn)是否還在有效期限內(nèi)。第314步�����,如果簽名有效�,并沒(méi)有超過(guò)有效期限,另外屬性值滿足提供服務(wù)所規(guī)定的標(biāo)準(zhǔn)條件���,服務(wù)器計(jì)算機(jī)系統(tǒng)則向設(shè)備提供所需要的服務(wù)�����。附圖標(biāo)記清單-------------------------100用戶計(jì)算機(jī)系統(tǒng)102用戶104接口106ID-令牌108接口110處理器112程序指令114網(wǎng)絡(luò)接口116網(wǎng)絡(luò)118電子存儲(chǔ)器120受保護(hù)的存儲(chǔ)區(qū)122受保護(hù)的存儲(chǔ)區(qū)124受保護(hù)的存儲(chǔ)區(qū)125存儲(chǔ)區(qū)126存儲(chǔ)區(qū)128處理器130程序指令132程序指令134程序指令136ID提供者計(jì)算機(jī)系統(tǒng)138網(wǎng)絡(luò)接口140存儲(chǔ)器142私鑰144證書(shū)145處理器146程序指令147程序指令148程序指令
149程序指令150服務(wù)器計(jì)算機(jī)系統(tǒng)151程序指令152網(wǎng)絡(luò)接口154處理器156程序指令158軟令牌160屬性162時(shí)間基礎(chǔ)164設(shè)備166接口168存儲(chǔ)器170處理器172程序指令174顯示器176程序指令178軟令牌180程序指令182程序指令184時(shí)間基礎(chǔ)186信號(hào)188連接190服務(wù)請(qǐng)求192屬性清單
權(quán)利要求
1.一種讀取至少一個(gè)存儲(chǔ)在ID-令牌(106���、106’)中屬性的方法��,該ID-令牌歸屬于用戶(102)��,該方法包含如下步驟-針對(duì)ID-令牌對(duì)用戶進(jìn)行認(rèn)證�;-針對(duì)ID-令牌對(duì)第一計(jì)算機(jī)系統(tǒng)(136)進(jìn)行認(rèn)證�����;-在針對(duì)ID-令牌成功認(rèn)證了用戶及第一計(jì)算機(jī)系統(tǒng)后�����,第一計(jì)算機(jī)系統(tǒng)讀取存儲(chǔ)在 ID-令牌中的至少一個(gè)屬性����,并通過(guò)對(duì)從ID-令牌中讀取的至少一個(gè)屬性進(jìn)行簽字而由第一計(jì)算機(jī)系統(tǒng)生成第一軟令牌(158),再將該第一軟令牌發(fā)送給設(shè)備(164)�����。
2.如權(quán)利要求1所述的方法�����,其中,針對(duì)ID-令牌對(duì)第一計(jì)算機(jī)系統(tǒng)進(jìn)行認(rèn)證是借助第一計(jì)算機(jī)系統(tǒng)的證書(shū)(144)而實(shí)現(xiàn)的���,其中所述證書(shū)包含關(guān)于存儲(chǔ)在ID-令牌中的����、第一計(jì)算機(jī)系統(tǒng)有權(quán)讀取的屬性的信息�。
3.如權(quán)利要求2所述的方法�����,其中����,所述ID-令牌借助所述證書(shū)來(lái)驗(yàn)證所述第一計(jì)算機(jī)系統(tǒng)讀取至少一個(gè)屬性的權(quán)利。
4.如權(quán)利要求1��、2或3所述的方法���,其進(jìn)一步包括如下步驟對(duì)每一個(gè)由所述第一計(jì)算機(jī)系統(tǒng)讀取的屬性設(shè)置時(shí)間標(biāo)簽�,其中�,所述第一令牌的生成是通過(guò)對(duì)每個(gè)單獨(dú)設(shè)置時(shí)間標(biāo)簽的屬性進(jìn)行單獨(dú)地簽字而實(shí)現(xiàn)的����。
5.如前述權(quán)利要求之一所述的方法���,其中�����,所述的第一軟令牌和/或一從所述第一軟令牌導(dǎo)出的第二軟令牌(178)從所述設(shè)備發(fā)送給第二計(jì)算機(jī)系統(tǒng)(150)�,其中�,所述第二軟令牌包含了所述第一軟令牌的部分屬性。
6.如前述權(quán)利要求之一所述的方法����,其進(jìn)一步包括如下的步驟從第三計(jì)算機(jī)系統(tǒng)(100)向所述第一計(jì)算機(jī)系統(tǒng)發(fā)送信號(hào)(186),其中����,所述的信號(hào)包含所述設(shè)備的地址,所述第一軟令牌傳輸?shù)剿鲈O(shè)備的地址���。
7.如權(quán)利要求6所述的方法�����,其中�,所述信號(hào)包含第一屬性清單,其來(lái)自由第一計(jì)算機(jī)系統(tǒng)讀取的����、用于生成第一軟令牌的一個(gè)或多個(gè)屬性。
8.如前述權(quán)利要求之一所述的方法���,其中�����,所述由第一計(jì)算機(jī)系統(tǒng)從ID-令牌中讀取的至少一個(gè)屬性發(fā)送給第三計(jì)算機(jī)系統(tǒng),并在用戶授權(quán)后由此處轉(zhuǎn)發(fā)至第二計(jì)算機(jī)系統(tǒng)�。
9.如權(quán)利要求8所述的方法,其中�,在轉(zhuǎn)發(fā)至第二計(jì)算機(jī)系統(tǒng)之前,用戶對(duì)該屬性進(jìn)行數(shù)據(jù)補(bǔ)充�����。
10.如權(quán)利要求7�、8或9所述的方法,其中���,所述第一計(jì)算機(jī)系統(tǒng)具有享有不同閱讀權(quán)限的多個(gè)證書(shū)(144. 1,144. 2)��,并根據(jù)接受的第一屬性清單�����,從中選擇至少一個(gè)證書(shū)��,其具有足夠的閱讀權(quán)利���,以讀取在所述第一屬性清單中所列明的屬性����。
11.如前述權(quán)利要求之一所述的方法����,其中,生成所述第一軟令牌是如此實(shí)現(xiàn)的��,使得其在使用前必須輸入一個(gè)識(shí)別碼��,其中����,該識(shí)別符特別是指密碼����、PIN或者TAN�����。
12.如前述權(quán)利要求之一所述的方法�,其中,在所述第一計(jì)算機(jī)系統(tǒng)和所述ID-令牌之間建立第一連接(188)�����,通過(guò)該連接將所述至少一個(gè)屬性發(fā)送至所述第一計(jì)算機(jī)系統(tǒng)��,其中���,所述第一連接是通過(guò)端對(duì)端加密而進(jìn)行保護(hù)的。
13.如權(quán)利要求12所述的方法�����,其中��,所述第一計(jì)算機(jī)系統(tǒng)和ID-令牌的認(rèn)證是借助口令-應(yīng)答方法而實(shí)現(xiàn)的,其中����,由口令-應(yīng)答方法所使用的口令中導(dǎo)出對(duì)第一連接進(jìn)行端對(duì)端加密的對(duì)稱(chēng)鑰匙。
14.如前述權(quán)利要求之一所述的方法�,其中,所述第一軟令牌是從所述第一計(jì)算機(jī)系統(tǒng)經(jīng)第三計(jì)算機(jī)系統(tǒng)(100)發(fā)送至所述設(shè)備�。
15.如前述權(quán)利要求4-14之一所述的方法,其中���,每一時(shí)間標(biāo)簽為所述第一軟令牌提供一有效期����。
16.如前述權(quán)利要求之一所述的方法��,其進(jìn)一步包括如下步驟 -從所述設(shè)備向第二計(jì)算機(jī)系統(tǒng)發(fā)送服務(wù)請(qǐng)求(192)����;-從所述第二計(jì)算機(jī)系統(tǒng)向所述設(shè)備發(fā)送第二屬性清單(192),其中��,該第二屬性清單列明了一個(gè)或多個(gè)屬性���;-借助所述第一軟令牌�,所述設(shè)備生成第二軟令牌(178),其中��,所述第二軟令牌包含由該屬性清單提供的����、第一軟令牌之屬性的子集;-將所述第二軟令牌由所述設(shè)備傳輸至第二計(jì)算機(jī)系統(tǒng)��。
17.如權(quán)利要求16所述的方法�����,其進(jìn)一步包括如下步驟 -驗(yàn)證第二軟令牌之簽字的有效性����;-根據(jù)時(shí)間標(biāo)簽,驗(yàn)證第二軟令牌的有效期是否到期����;-如果簽字是有效的,有效期也沒(méi)有到期�,就提供服務(wù)請(qǐng)求中所請(qǐng)求的服務(wù),只要所述第二軟令牌滿足一個(gè)或多個(gè)提供服務(wù)的前提條件�����。
18.一種計(jì)算機(jī)程序產(chǎn)品�,其具有計(jì)算機(jī)系統(tǒng)可執(zhí)行的指令,以實(shí)現(xiàn)前述權(quán)利要求之一所述的方法��。
19.一種ID-令牌�����,其包括-受保護(hù)的存儲(chǔ)區(qū)(124)���,以存儲(chǔ)至少一個(gè)屬性���;-針對(duì)ID-令牌對(duì)分配了 ID-令牌的用戶(102)進(jìn)行認(rèn)證的工具(120、130)�; -針對(duì)ID-令牌認(rèn)證第一計(jì)算機(jī)系統(tǒng)(136)的工具(134);-與所述第一計(jì)算機(jī)系統(tǒng)建立受保護(hù)的連接(188)的工具(132)����,通過(guò)該連接所述第一計(jì)算機(jī)系統(tǒng)能夠讀取至少一個(gè)屬性;-通過(guò)所述受保護(hù)的連接從所述第一計(jì)算機(jī)系統(tǒng)接收第一軟令牌的工具(108)�����,該第一軟令牌包含至少一個(gè)屬性��;-輸出所述第一軟令牌的工具(108),其中�����,所述第一計(jì)算機(jī)系統(tǒng)從ID-令牌中讀取至少一個(gè)屬性的必要條件是����,針對(duì)ID-令牌成功認(rèn)證用戶及所述第一計(jì)算機(jī)系統(tǒng)。
20.如權(quán)利要求19所述的ID-令牌����,其還包括對(duì)所述連接進(jìn)行端對(duì)端加密的工具,以便將至少一個(gè)屬性受保護(hù)地傳輸?shù)剿龅谝挥?jì)算機(jī)系統(tǒng)�。
21.如權(quán)利要求19或20所述的ID-令牌,其中����,所述的ID-令牌是電子設(shè)備,特別是 USB存儲(chǔ)器或者文件�,如有價(jià)文件或者安全文件。
22.如權(quán)利要求19��、20或21所述的ID-令牌����,其中��,所述的輸出第一軟令牌的工具具有接口(108),以便將所述第一軟令牌傳輸至設(shè)備���。
23.一種計(jì)算機(jī)系統(tǒng)��,其包括 -接收信號(hào)(186)的工具(138)���;-針對(duì)ID-令牌(106)進(jìn)行認(rèn)證的工具(142、144����、146); -通過(guò)受保護(hù)的連接從ID-令牌接收至少一個(gè)屬性的工具(138)�����; -為每一屬性設(shè)置時(shí)間標(biāo)簽的工具(147)���;-生成第一軟令牌的工具(151)�����,該軟令牌包含至少一個(gè)簽字的帶有時(shí)間標(biāo)簽的屬性�;-發(fā)送第一軟令牌的工具(138),其中��,接收至少一個(gè)屬性的前提條件是�����,針對(duì)ID-令牌成功地認(rèn)證了分配了 ID-令牌的用戶和計(jì)算機(jī)系統(tǒng)���。
24.如權(quán)利要求23所述的計(jì)算機(jī)系統(tǒng)�,其還包括向用戶生成請(qǐng)求的工具�����,以便基于接受的屬性清單����,針對(duì)ID-令牌進(jìn)行認(rèn)證。
25.如權(quán)利要求23或M所述的計(jì)算機(jī)系統(tǒng)���,其中�����,所述信號(hào)(186)包括第一屬性清單�,所述發(fā)送第一軟令牌的工具是如此設(shè)置的,其通過(guò)受保護(hù)的�����、進(jìn)行了端對(duì)端加密的連接 (188)將第一軟令牌傳輸至ID-令牌����。
26.如權(quán)利要求23J4或25所述的計(jì)算機(jī)系統(tǒng)��,其進(jìn)一步包括對(duì)至少一個(gè)屬性進(jìn)行簽字的工具(144)�����,其中����,已簽字的屬性被發(fā)送。
27.如權(quán)利要求2346之一所述的計(jì)算機(jī)系統(tǒng)��,其具有不同閱讀權(quán)限的多種證書(shū) (144. 1,144. 2)��,其中�,該計(jì)算機(jī)系統(tǒng)是如此設(shè)置的,其根據(jù)接收的屬性清單�,選擇至少一個(gè)證書(shū)�����,該證書(shū)具有足夠的閱讀權(quán)利來(lái)讀取所述屬性清單中列明的屬性�。
28.如權(quán)利要求23-27之一所述的計(jì)算機(jī)系統(tǒng)��,其中�,生成第一軟令牌的工具是如此設(shè)置的,從所述第一軟令牌讀取至少一個(gè)屬性是以輸入標(biāo)識(shí)符為先決條件����,該標(biāo)識(shí)符特別是密碼、PIN或TAN�����。
全文摘要
本發(fā)明公開(kāi)了一種一種讀取至少一個(gè)存儲(chǔ)在ID-令牌(106����、106’)中屬性的方法,該ID-令牌歸屬于用戶(102)���,該方法包含如下步驟針對(duì)ID-令牌對(duì)用戶進(jìn)行認(rèn)證��;針對(duì)ID-令牌對(duì)第一計(jì)算機(jī)系統(tǒng)(136)進(jìn)行認(rèn)證���;在針對(duì)ID-令牌成功認(rèn)證了用戶及第一計(jì)算機(jī)系統(tǒng)后��,第一計(jì)算機(jī)系統(tǒng)讀取存儲(chǔ)在ID-令牌中的至少一個(gè)屬性���,并通過(guò)對(duì)從ID-令牌中讀取的至少一個(gè)屬性進(jìn)行簽字而由第一計(jì)算機(jī)系統(tǒng)生成第一軟令牌,再將該第一軟令牌發(fā)送給設(shè)備�����。
文檔編號(hào)H04L29/06GK102473212SQ201080030856
公開(kāi)日2012年5月23日 申請(qǐng)日期2010年7月5日 優(yōu)先權(quán)日2009年7月14日
發(fā)明者法克·迪特里克 申請(qǐng)人:聯(lián)邦印刷有限公司