專利名稱:用于激活訪問的便攜設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)激活訪問的便攜設(shè)備����。本發(fā)明還涉及一種用于在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)激活訪問的系統(tǒng)和方法��。
背景技術(shù):
對于用戶來說�����,已知有多種不同的過程和各種手段來在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)激活訪問����。該訪問可以例如是某種—特別是基于收費的、可在因特網(wǎng)上訪問的因特網(wǎng)頁面或應(yīng)用����,如因特網(wǎng)銀行業(yè)務(wù)。在許多情況下���,激活這種訪問要求在前面訪問頁面專門提供的輸入字段中正確輸入例如用戶身份識別和口令�。該輸入可以在連接到計算機網(wǎng)絡(luò)的終端的幫助下手動進行��。如果用戶希望訪問不同的因特網(wǎng)頁面或應(yīng)用�,那么要求他具有相應(yīng)的相應(yīng)數(shù)量的用戶名和相關(guān)口令的知識,并且在所有情況下將它們輸入到該終端中��。重復(fù)使用相同數(shù)據(jù)是有可能的���,但這是以安全為代價的���。
除了手動口令輸入,也可以為用戶配備便攜安全數(shù)據(jù)載體�,以用來執(zhí)行鑒別。然而,這仍然要求在終端上安裝允許訪問便攜安全數(shù)據(jù)載體的適當(dāng)軟件��。該軟件的安裝是有困難的���,特別是當(dāng)要通過第三方的終端進行訪問時��。例如在客戶呼叫期間銷售代表可能出現(xiàn)這種情形—銷售代表想要訪問他的公司的服務(wù)器���。當(dāng)要使用因特網(wǎng)咖啡館中的計算機訪問時出現(xiàn)類似的困難。在這種情況下�,由于用戶的軟件安裝是不可能的,因此通常不可能使用傳統(tǒng)安全數(shù)據(jù)載體�����。
為了解決該問題��,已知使用一種設(shè)備�,在觸摸按鈕時它在顯示屏上顯示數(shù)字。該數(shù)字被用戶讀取并通過終端在受保護的因特網(wǎng)頁面上例如作為一次性口令輸入�。用戶于是被準(zhǔn)許在一定時間內(nèi)通過該終端訪問期望的服務(wù)器。然而���,該過程的缺點是在所有情況下該一次性口令必需被敲入終端��。另一個缺點是擁有該口令生成設(shè)備的任何人都可以獲得對系統(tǒng)的訪問����。因此�����,該設(shè)備的丟失可能是非常危險的�����。如果通過安全數(shù)據(jù)載體以及通過一次性口令的訪問都是可能的���,則對于每種訪問方法都要求單獨的入口(portal)�����。例如����,對于因特網(wǎng)銀行業(yè)務(wù)��,許多銀行提供通過HBCI卡訪問的入口和PIN/TAN方法的接口����。HBCI代表家用銀行業(yè)務(wù)計算機接口����,PIN代表個人身份號碼����,而TAN代表交易號碼。這種兩個分支的方案對于提供商而言結(jié)果要付出更多精力���。
US 2003/0051173A1披露了一種用于限制對計算機的訪問的系統(tǒng)����,它具有鑒別網(wǎng)關(guān)�,用戶可以通過該鑒別網(wǎng)關(guān)訪問計算機。該鑒別網(wǎng)關(guān)接收來自用戶的一個或多個訪問碼以鑒別用戶的身份��。該鑒別網(wǎng)關(guān)還將一個或多個經(jīng)鑒別的訪問碼提供給計算機�,從而用戶可以訪問該計算機。這確實減輕了用戶的負(fù)擔(dān)�,用戶只需要對鑒別網(wǎng)關(guān)鑒別自己。然而���,由于在所有情況下都需要鑒別網(wǎng)關(guān)的可用�,因此該系統(tǒng)并不很靈活。此外�����,如果存在對鑒別網(wǎng)關(guān)的攻擊���,則通常大量用戶受到影響,因此要求有效的安全措施���。
發(fā)明內(nèi)容
本發(fā)明基于這樣的問題��,即�,允許在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)的安全��、舒適并且最好普遍可用的訪問激活�。
該問題是由具有權(quán)利要求1的特征組合的便攜設(shè)備解決的。
在本發(fā)明設(shè)計的用于在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)(終端至少臨時地連接到計算機網(wǎng)絡(luò))激活訪問的便攜設(shè)備中�,實現(xiàn)有功能體,用于將便攜設(shè)備插入到終端與計算機網(wǎng)絡(luò)之間的通信路徑中���,鑒別用戶����,以及提供用于激活訪問的訪問數(shù)據(jù)。
本發(fā)明的優(yōu)點是����,用戶不需要知道訪問數(shù)據(jù),因為它們在所有情況下都由便攜設(shè)備提供���。當(dāng)要用不同訪問數(shù)據(jù)激活多個訪問時�,這尤其有利����。在這種情況下,用戶也只需要能夠?qū)Ρ銛y設(shè)備鑒別自己��,于是就有可能用便攜設(shè)備激活期望的訪問�����。所述激活不要求用戶的手動輸入��,因此節(jié)省了時間�。這種操作方便對安全并沒有不利影響,因為激活所需的對便攜設(shè)備的用戶鑒別可以非常安全地進行��。
本發(fā)明的另一個優(yōu)點是�,用戶可以自己攜帶便攜設(shè)備�����,從而可以從任何終端激活訪問���。不需要在終端中安裝專門軟件以便使用便攜設(shè)備。特別地��,不需要與期望的訪問相配的專用接口或者其他附加設(shè)備�。這減少了使用便攜設(shè)備時的費力,并且增加了靈活性����。由于便攜設(shè)備為提供商模擬傳統(tǒng)的激活訪問中的過程�����,因此使用便攜設(shè)備不會給要獲得訪問的服務(wù)的提供商方面帶來任何額外的勞動�����。因此�����,只需要提供和維護一個訪問入口,該入口不管有沒有便攜設(shè)備都可以一樣使用����。
本發(fā)明的另一個優(yōu)點是,用戶可以通過使用相應(yīng)設(shè)計的便攜設(shè)備來自己確定���,哪些要求是他獲得訪問所必需要滿足的��,而不依賴于激活訪問所要滿足的要求�。這允許最優(yōu)地考慮他的喜好和他的安全需要��。
因為不再引導(dǎo)用戶寫下他們的訪問數(shù)據(jù)���、對于不同的訪問重復(fù)使用它們����、或者將其存儲在不安全的環(huán)境中�����,所以便攜設(shè)備還增加了系統(tǒng)安全性����。
該便攜設(shè)備可以對人而言與用戶或用戶組相關(guān)聯(lián)�����。這導(dǎo)致安全性的進一步增加�����,因為使用便攜設(shè)備既要求對其的占有也要求正確的鑒別�。此外�����,在攻擊成功的情況下��,破壞被限制于一個用戶或用戶組的訪問數(shù)據(jù)的濫用��。
在一個實施例中��,便攜設(shè)備具有用于檢測生物測量特征的傳感器設(shè)備�����。這提供了完全或另外依靠生物測量特征執(zhí)行對便攜設(shè)備的用戶鑒別的可能性�����。
便攜設(shè)備最好其中實現(xiàn)有服務(wù)器程序��。特別地���,便攜設(shè)備最好可操作為代理服務(wù)器����。這樣的優(yōu)點是��,便攜設(shè)備可以以非常簡單的方式插入終端和計算機網(wǎng)絡(luò)之間的通信路徑中����,而不需要在終端上安裝專門的額外軟件。
訪問數(shù)據(jù)可以被存儲在便攜設(shè)備中��,以便保護不被訪問��。同樣�,可以用便攜設(shè)備生成訪問數(shù)據(jù)。在兩種情況中都可以獲得高的安全級別����。最好是便攜設(shè)備能夠獨立地執(zhí)行用于激活訪問的措施。這使得實現(xiàn)快速和可靠的訪問激活成為可能。
在有利實施例中�,便攜設(shè)備可針對用其激活的一個或多個訪問進行配置。這保證便攜設(shè)備的普遍適用性��。該配置可以指定用于提供訪問數(shù)據(jù)和/或訪問數(shù)據(jù)的內(nèi)容的形式�。該配置可在訪問激活期間通過手動和/或軟件支持的至少部分序列的執(zhí)行來創(chuàng)建。這允許簡單和舒適地創(chuàng)建配置�����。
本發(fā)明的主要應(yīng)用領(lǐng)域是因特網(wǎng)領(lǐng)域�����,即����,計算機網(wǎng)絡(luò)最好是因特網(wǎng)。便攜設(shè)備最好形成為芯片卡��。芯片卡滿足高安全標(biāo)準(zhǔn)���,便于用戶攜帶,并且性價比好�。
用于在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)激活訪問的本發(fā)明系統(tǒng),具有至少臨時地連接到計算機網(wǎng)絡(luò)的終端和便攜設(shè)備。便攜設(shè)備其中實現(xiàn)有功能體����,用于將便攜設(shè)備插入到終端與計算機網(wǎng)絡(luò)之間的通信路徑中,鑒別用戶����,以及提供用于激活訪問的訪問數(shù)據(jù)。
本發(fā)明還涉及一種用于在計算機網(wǎng)絡(luò)中或經(jīng)過計算機網(wǎng)絡(luò)激活訪問的方法��,終端至少臨時地連接到計算機網(wǎng)絡(luò)����。在本發(fā)明方法中,在終端與用于提供訪問數(shù)據(jù)的便攜設(shè)備之間產(chǎn)生數(shù)據(jù)連接�,在終端與計算機網(wǎng)絡(luò)之間的通信路徑中插入便攜設(shè)備,便攜設(shè)備執(zhí)行用戶的鑒別��,并且在用戶鑒別成功的情況下�,便攜設(shè)備在訪問數(shù)據(jù)的幫助下,引起訪問的激活�。
終端可以使用與它在計算機網(wǎng)絡(luò)中通信的軟件相同的軟件或者存儲在便攜設(shè)備上的軟件,與便攜設(shè)備通信����。在任何情況下,都不需要在終端上安裝專門用于與便攜設(shè)備通信的額外軟件。
本發(fā)明方法中要求的對便攜設(shè)備的用戶鑒別可以通過輸入到終端的秘密信息進行和/或通過便攜設(shè)備檢測的用戶的生物測量特征進行����,或者以其他已知的方式進行。
在本發(fā)明方法的優(yōu)選實施例中�����,激活訪問的過程對于用戶是不可見的��。特別地��,通過便攜設(shè)備執(zhí)行在訪問頁面的一輸入字段或多個輸入字段中執(zhí)行訪問數(shù)據(jù)的輸入�����,引起訪問的激活���。本發(fā)明方法可以用于例如激活對數(shù)據(jù)或應(yīng)用的訪問�����。
下面將參照附圖中所示的實施例說明本發(fā)明���。
對附圖的描述如下圖1是本發(fā)明的用于激活訪問的布置的示意方框表示,圖2是在本發(fā)明的激活方法開始處的圖1的布置的示意方框表示�����,圖3是在本發(fā)明的激活方法期間在稍后時間對應(yīng)于圖2的方框表示�,圖4是在本發(fā)明的激活方法期間在更后時間對應(yīng)于圖2的方框表示,以及圖5是示出用于該便攜設(shè)備的配置的可能過程的流程圖��。
具體實施例方式
圖1示出本發(fā)明的用于激活訪問的布置的示意方框表示�。它示出終端1、便攜設(shè)備2����、服務(wù)提供商的計算機3和計算機4。終端1至少臨時為此連接到計算機網(wǎng)絡(luò)4���,用于獲得對可通過計算機3得到的應(yīng)用或數(shù)據(jù)的訪問�����。計算機3同樣連接到計算機網(wǎng)絡(luò)4����,或者是計算機網(wǎng)絡(luò)4的組成部分�����。
終端1例如是個人計算機、電話�����、個人數(shù)字助理等����。終端1執(zhí)行瀏覽器程序5,瀏覽器程序5或者安裝在終端1中��,或者存儲在便攜設(shè)備2中并由此載入到終端1中����。為了允許用戶輸入數(shù)據(jù)和對用戶輸出,終端1可以具有鍵盤和顯示屏(附圖中未示出)�����。便攜設(shè)備2對人而言與單個用戶或者用戶組相關(guān)聯(lián)��,并且例如形成為芯片卡或令牌�。便攜設(shè)備2其中存儲有秘密訪問數(shù)據(jù),以便保護不被訪問�?���;蛘?另外)�����,終端1或便攜設(shè)備2能夠生成訪問數(shù)據(jù)�。便攜設(shè)備2執(zhí)行服務(wù)器程序6��,通過該程序6給予便攜終端2代理服務(wù)器的功能��,通過該代理服務(wù)器處理終端1與計算機3之間的通信�。在例如由作為服務(wù)提供商的銀行運營的計算機3上,安裝服務(wù)器程序7���。作為可通過計算機3得到并且用戶希望獲得訪問的典型服務(wù)����,下面將通過示例的方式考慮因特網(wǎng)銀行業(yè)務(wù)����,其中用戶在因特網(wǎng)連接上完成他的銀行交易。計算機網(wǎng)絡(luò)4相應(yīng)地可以特別是因特網(wǎng)�。然而����,在本發(fā)明范圍內(nèi)也可以激活對其他服務(wù)或信息的訪問�����,并且也可以使用因特網(wǎng)以外的計算機網(wǎng)絡(luò)4����。
終端1和便攜設(shè)備2通過第一通信信道8互連,從而終端1的瀏覽器程序5與便攜設(shè)備2的服務(wù)器程序6可以相互通信��。為了形成第一通信信道8�����,終端1和便攜設(shè)備2可以例如通過USB連接而被連接�。USB代表通用串行總線。如果便攜設(shè)備2形成為具有接觸點的芯片卡��,則由終端1的接觸設(shè)備通過接觸點的接觸來進行連接�����。此外���,存在大量其他方式�,通過電觸或無線產(chǎn)生終端1與便攜設(shè)備2之間的數(shù)據(jù)連接,從而形成第一通信信道8��。
便攜設(shè)備2通過第二通信信道9連接到計算機3���。由于到計算機網(wǎng)絡(luò)4的物理連接通常通過終端1進行���,因此第二通信信道9從便攜設(shè)備2�����、通過終端1、并由此進一步經(jīng)過計算機網(wǎng)絡(luò)4延伸到計算機3�����。然而,同樣可以構(gòu)想出便攜設(shè)備2到計算機4的直接連接����。
盡管其連接到計算機網(wǎng)絡(luò)4�����,但終端1并不直接經(jīng)過計算機網(wǎng)絡(luò)4與計算機3通信,而是如兩個通信信道8和9給出的那樣�,通過便攜設(shè)備2間接通信�,便攜設(shè)備2為此作為代理服務(wù)器。通過超文本傳輸協(xié)議HTTP進行數(shù)據(jù)傳輸��。在終端1與計算機3之間的通信中包括便攜設(shè)備2����,這允許便攜設(shè)備2創(chuàng)造性地參與激活對可通過計算機3得到的服務(wù)或信息的訪問?����;谝延械能浖⒈銛y設(shè)備2包括在終端1與計算機3之間的通信中���,從而不需要在終端1上安裝專門額外的軟件以便使用便攜設(shè)備2����。在計算機3上也不需要安裝額外的軟件��。同時從終端1到計算機網(wǎng)絡(luò)4的直接網(wǎng)絡(luò)訪問仍然是可能的��。
下面將參照圖2到4以訪問因特網(wǎng)銀行業(yè)務(wù)入口的示例的方式說明該激活���。
圖2示出在本發(fā)明的激活方面開始處的圖1的布置的示意方框表示。示出了本發(fā)明的激活方法的一部分期間的信息流����,來取代通信信道8和9����。圖3和圖4也是如此。
為了形成根據(jù)圖2的布置����,用戶將他的便攜設(shè)備2連接到終端1,由此進行對因特網(wǎng)銀行業(yè)務(wù)的訪問。用戶進一步啟動以適當(dāng)配置安裝在終端1上或者從便攜設(shè)備2加載的終端1的瀏覽器程序5�,并且讓便攜設(shè)備2作為代理服務(wù)器��。用戶同樣啟動打開第二通信信道9的程序���,便攜設(shè)備2的服務(wù)器程序6在該信道9上可以保持與計算機網(wǎng)絡(luò)4-進而也與計算機3的接觸��。如果適用的信道已經(jīng)是安裝的操作系統(tǒng)的一部分,則可以省略該措施����。此外����,該程序還可以用來打開或適當(dāng)配置第一通信信道8��。
用戶然后通過對終端1的相應(yīng)輸入來調(diào)用他的銀行的因特網(wǎng)銀行業(yè)務(wù)的訪問頁面����,以便例如查詢他的帳戶余額����。該訪問頁面如圖3所示�,并且在此用附圖標(biāo)記12標(biāo)出�。終端1的瀏覽器程序5將該請求傳遞給便攜設(shè)備2。這在圖2中由從終端1到便攜設(shè)備2的���、標(biāo)為D1的箭頭示出����。相應(yīng)地�,終端1�����、便攜設(shè)備2和計算機3之間的其他信息流在圖2、3和4中由箭頭示出,每個箭頭指示信息流的方向����。為了回應(yīng)終端1的請求��,便攜設(shè)備2將存儲的鑒別頁面10作為數(shù)據(jù)D2發(fā)送給終端1的瀏覽器程序5�,在該鑒別頁面10上要求用戶在輸入字段11中輸入他對于便攜設(shè)備2的PIN��,即,他的個人身份號碼�����。圖2中示出該鑒別頁面10的可能的實施例。對便攜設(shè)備2的用戶鑒別需要PIN��,以便防止便攜設(shè)備2被未授權(quán)的第三方使用��?����;蛘?����,也可以通過生物測量特征的方式進行鑒別����。為此�����,便攜設(shè)備2可以配有生物測量傳感器��,例如指紋傳感器���。圖3中示出本發(fā)明的激活方法的另一過程����。
圖3示出在本發(fā)明的激活方法期間在稍后時間對應(yīng)于圖2的方框表示��。在PIN被輸入到終端1之后�����,它被終端1作為數(shù)據(jù)D3發(fā)送給便攜設(shè)備2���。便攜設(shè)備2檢查接收的PIN是否正確以及進而鑒別是否成功�����。在成功鑒別之后�,便攜設(shè)備2獨立地經(jīng)過計算機網(wǎng)絡(luò)4向計算機3請求銀行的訪問頁面12����,即��,在此時沒有用戶或終端1專門使它這樣做。該請求在圖3中顯示為數(shù)據(jù)D4,并且最好以使得該處理不被其他用戶所知的方式執(zhí)行��。象便攜設(shè)備2與計算機3之間的所有其他通信那樣經(jīng)由終端1的網(wǎng)絡(luò)連接進行該請求的傳輸�。然而終端1不影響通信,而是僅用來傳遞數(shù)據(jù)��。
在便攜設(shè)備2的請求之后�,計算機3將訪問頁面12作為數(shù)據(jù)D5發(fā)送給便攜設(shè)備2�。便攜設(shè)備2接收的訪問頁面12如圖3所示����。訪問網(wǎng)頁12具有兩個輸入字段11,用于輸入因特網(wǎng)銀行業(yè)務(wù)的帳戶號和用戶PIN�。所述PIN與便攜設(shè)備2使用的PIN無關(guān),并且通常也具有不同的值���。便攜設(shè)備2獨立(特別是在沒有用戶的知識的情況下)填入輸入字段11。為此,便攜設(shè)備2借助于存儲在便攜設(shè)備2的安全環(huán)境中的秘密信息����。因此不要求用戶知道輸入字段11所需的信息。用戶只需要知道對便攜設(shè)備2鑒別所需的信息��。最后,執(zhí)行圖4所示的本發(fā)明的激活方法的步驟�����。
在輸入訪問數(shù)據(jù)之前或者在數(shù)據(jù)被送回到計算機3之前�����,便攜設(shè)備2可以檢查計算機3上的訪問頁面和/或其他頁面是否改變�,如果改變的話���,則拒絕訪問數(shù)據(jù)的輸入。便攜設(shè)備2例如通過散列值檢查頁面自上次調(diào)用以來、自第一次調(diào)用以來或者自便攜設(shè)備的配置以來是否改變�����。
圖4示出在本發(fā)明的激活方法期間在更后時間對應(yīng)于圖2的方框表示。便攜設(shè)備2將填入的訪問頁面12作為數(shù)據(jù)D6送回到計算機3。后者檢查在輸入字段11中輸入的數(shù)據(jù)�����。如果數(shù)據(jù)正確���,則計算機3激活對因特網(wǎng)銀行業(yè)務(wù)的訪問�����。作為因特網(wǎng)銀行業(yè)務(wù)過程中的一個動作���,銀行的計算機3將顯示用戶的帳戶余額的結(jié)果頁面13作為數(shù)據(jù)D7發(fā)送給便攜設(shè)備2。便攜設(shè)備2于是將結(jié)果頁面13作為數(shù)據(jù)D8發(fā)送給終端1���。終端1將接收的結(jié)果頁面13以例如圖4所示的形式顯示給用戶����。
隨后��,用戶可以通過經(jīng)由便攜設(shè)備2到終端1的相應(yīng)輸入來向計算機3請求另外信息�,或者執(zhí)行諸如匯款之類的交易。特別地����,為了執(zhí)行交易��,可能有必要發(fā)送用來授權(quán)交易的交易號(簡寫為TAN)�����。一個TAN對于一個交易只能使用一次,然后就不再有效���。便攜設(shè)備2可以被形成為使得在一次性口令生成器的幫助下生成特定需要的TAN����?;蛘?�,便攜設(shè)備2也可以從存儲在便攜設(shè)備2中的安全環(huán)境中的列表讀取TAN��。在任一情況下��,在為此從計算機3發(fā)送到便攜設(shè)備2的銀行頁面上專門提供的輸入字段11中輸入TAN。然而�����,這是以合法使用便攜設(shè)備2為前提的�����,即,之前成功執(zhí)行了對便攜設(shè)備2的用戶鑒別����。
相應(yīng)地����,也可以使用便攜設(shè)備2來獲得對其他服務(wù)或信息的訪問。這在服務(wù)或信息由不同提供商提供的時候也是可能的�����。在所有情況下,僅僅要求用戶之前對便攜設(shè)備2鑒別了自己。用戶自己不需要關(guān)心產(chǎn)生對特定服務(wù)或信息的訪問的細節(jié)�。特別地����,他不需要具有所需的訪問數(shù)據(jù)的任何知識��,因為它們被安全地存儲在便攜設(shè)備2中。因此���,為了激活多個訪問��、其中每個訪問要求不同的訪問數(shù)據(jù),用戶只需要記住一個PIN或者可以使用同一生物測量特征���。
為了便攜設(shè)備2能夠自動用所需數(shù)據(jù)填充輸入字段11,之前至少需要一次配置��。該配置包括定義用哪些數(shù)據(jù)填充哪些輸入字段11��。這可以例如通過腳本來實現(xiàn)���。以訪問頁面12為示例��,參照圖5說明配置期間的過程��?����;蛘?��,配置數(shù)據(jù)也可以由服務(wù)提供商在因特網(wǎng)頁面上(例如作為腳本)提供�。
圖5示出說明在便攜設(shè)備2的配置期間的可能的過程的流程圖�。為了進行該配置����,在外部或在便攜設(shè)備2上執(zhí)行配置程序����。作為另一變型,該配置程序也可以一部分在外部執(zhí)行����、一部分在便攜設(shè)備2上執(zhí)行���。外部執(zhí)行例如可以是在個人計算機上進行�。下面描述的進行配置的變型另外需要用戶的手動輸入��。完全自動或者完全手動配置也是基本可能的���。
流程圖的運轉(zhuǎn)從步驟S1開始��,步驟S1加載要由便攜設(shè)備2自動填充的訪問頁面12。步驟S1之后是步驟S2���,其中配置程序的用戶選擇要填入的訪問頁面12的輸入字段11��。隨后執(zhí)行步驟S3�,其中配置程序的用戶提供要輸入訪問頁面12的輸入字段11中的數(shù)據(jù)����。最后是步驟S4�,其中基于對訪問頁面12���、所選輸入字段11和為輸入字段11提供的數(shù)據(jù)的分析���,例如以一個或多個腳本的形式生成數(shù)據(jù)記錄��。在該數(shù)據(jù)記錄的幫助下�����,便攜設(shè)備2可以在將來調(diào)用訪問頁面12時�����,在其作為代理服務(wù)器的功能中���,獨立地在輸入字段11中輸入數(shù)據(jù)。步驟S4結(jié)束流程圖的運轉(zhuǎn)����,并且完成便攜設(shè)備2對于訪問頁面12的配置����。對于其他訪問頁面12可以類似地執(zhí)行該配置���。
在便攜設(shè)備2的發(fā)展中��,后者能夠在訪問的激活期間執(zhí)行精細的鑒別方法,如詢問-應(yīng)答法、公共密鑰法等����。
可選地,例如���,在用戶輸入最高(overriding)PIN或其他用戶鑒別之后,可以從便攜設(shè)備讀出訪問數(shù)據(jù)�。在便攜設(shè)備的重配置時�、或者在所述數(shù)據(jù)需要直接訪問服務(wù)而不使用便攜設(shè)備的情況下����,這個選擇可能是有幫助的。
權(quán)利要求
1.一種用于在計算機網(wǎng)絡(luò)(4)中或經(jīng)過計算機網(wǎng)絡(luò)(4)激活訪問的便攜設(shè)備���,終端(1)至少臨時地連接到計算機網(wǎng)絡(luò)(4)����,其中���,便攜設(shè)備(2)其中實現(xiàn)有功能體�,用于將便攜設(shè)備(2)插入到終端(1)與計算機網(wǎng)絡(luò)(4)之間的通信路徑中,以及提供用于激活訪問的訪問數(shù)據(jù)����。
2.如權(quán)利要求1所述的便攜設(shè)備,特征在于,它對人而言與用戶或用戶組相關(guān)聯(lián)。
3.如權(quán)利要求1所述的便攜設(shè)備���,特征在于��,它具有用于鑒別用戶的功能體����。
4.如前面任一權(quán)利要求所述的便攜設(shè)備�,特征在于�����,它具有用于檢測生物測量特征的傳感器設(shè)備。
5.如前面任一權(quán)利要求所述的便攜設(shè)備��,特征在于,它其中實現(xiàn)有服務(wù)器程序(6)�。
6.如前面任一權(quán)利要求所述的便攜設(shè)備��,特征在于����,它可操作為代理服務(wù)器。
7.如前面任一權(quán)利要求所述的便攜設(shè)備��,特征在于,它可操作為網(wǎng)關(guān)���。
8.如前面任一權(quán)利要求所述的便攜設(shè)備,特征在于�,其中存儲訪問數(shù)據(jù)以便保護不被訪問�。
9.如前面任一權(quán)利要求所述的便攜設(shè)備����,特征在于,可以用其生成訪問數(shù)據(jù)��。
10.如前面任一權(quán)利要求所述的便攜設(shè)備,特征在于,便攜設(shè)備(2)可以獨立地執(zhí)行引起激活訪問的措施�。
11.如前面任一權(quán)利要求所述的便攜設(shè)備���,特征在于��,便攜設(shè)備(2)具有用于識別因特網(wǎng)頁面改變的裝置,并且如果識別出訪問頁面(12)的改變,則不提供訪問數(shù)據(jù)�。
12.如前面任一權(quán)利要求所述的便攜設(shè)備��,特征在于���,它可針對用其激活的一個或多個訪問進行配置�。
13.如權(quán)利要求12所述的便攜設(shè)備����,特征在于,該配置可以指定用于提供訪問數(shù)據(jù)和/或訪問數(shù)據(jù)的內(nèi)容的形式��。
14.如權(quán)利要求12和13中任一個所述的便攜設(shè)備��,特征在于��,該配置可在訪問激活期間通過手動和/或軟件支持的至少部分序列的執(zhí)行來創(chuàng)建��。
15.如前面任一權(quán)利要求所述的便攜設(shè)備,特征在于�����,計算機網(wǎng)絡(luò)(4)是因特網(wǎng)����。
16.如前面任一權(quán)利要求所述的便攜設(shè)備,特征在于����,它形成為芯片卡�。
17.一種用于在計算機網(wǎng)絡(luò)(4)中或經(jīng)過計算機網(wǎng)絡(luò)(4)激活訪問的系統(tǒng)���,具有至少臨時地連接到計算機網(wǎng)絡(luò)(4)的終端(1)�����;和便攜設(shè)備(2),其中實現(xiàn)有功能體,用于將便攜設(shè)備(2)插入到終端(1)與計算機網(wǎng)絡(luò)(4)之間的通信路徑中�����,以及提供用于激活訪問的訪問數(shù)據(jù)。
18.一種用于在計算機網(wǎng)絡(luò)(4)中或經(jīng)過計算機網(wǎng)絡(luò)(4)激活訪問的方法,終端(1)至少臨時地連接到計算機網(wǎng)絡(luò)(4)�,其中-在終端(1)與用于提供訪問數(shù)據(jù)的便攜設(shè)備(2)之間產(chǎn)生數(shù)據(jù)連接���,-在終端(1)與計算機網(wǎng)絡(luò)(4)之間的通信路徑中插入便攜設(shè)備(2)�����,以及-在訪問數(shù)據(jù)的幫助下����,引起訪問的激活。
19.如權(quán)利要求18所述的方法,特征在于,終端(1)使用與它在計算機網(wǎng)絡(luò)(4)中通信的軟件至少部分相同的軟件或者存儲在便攜設(shè)備(2)上的軟件����,與便攜設(shè)備(2)通信�����。
20.如權(quán)利要求18或19中任一個所述的方法,特征在于����,對便攜設(shè)備(2)的用戶鑒別通過輸入到終端(1)的秘密信息進行和/或通過便攜設(shè)備(2)檢測的用戶的生物測量特征進行����。
21.如權(quán)利要求18到20中任一個所述的方法,特征在于,激活訪問的過程對于用戶是不可見的�����。
22.如權(quán)利要求18到21中任一個所述的方法�,特征在于�����,通過便攜設(shè)備(2)執(zhí)行在訪問頁面(12)的一輸入字段(11)或多個輸入字段(11)中執(zhí)行訪問數(shù)據(jù)的輸入�����,引起訪問的激活�����。
23.如權(quán)利要求18到22中任一個所述的方法,特征在于���,激活對數(shù)據(jù)或應(yīng)用的訪問����。
全文摘要
本發(fā)明涉及一種用于在計算機網(wǎng)絡(luò)(4)中或經(jīng)過計算機網(wǎng)絡(luò)(4)激活訪問的便攜設(shè)備(2)����。終端(1)至少臨時地連接到計算機網(wǎng)絡(luò)(4)�����。在便攜設(shè)備(2)中實現(xiàn)有功能體���,用于將便攜設(shè)備(2)插入到終端(1)與計算機網(wǎng)絡(luò)(4)之間的通信路徑中���,鑒別用戶��,以及提供用于激活訪問的訪問數(shù)據(jù)�����。
文檔編號G06F21/34GK101057203SQ200580038829
公開日2007年10月17日 申請日期2005年9月8日 優(yōu)先權(quán)日2004年9月14日
發(fā)明者阿明·巴希, 羅伯特·米勒, 埃爾馬·斯蒂芬 申請人:德國捷德有限公司