專利名稱:從id標(biāo)記卡讀取屬性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種從ID標(biāo)記卡(ID-Token��,或稱身份標(biāo)記卡)讀取至少一個屬性 (Attribut)的方法�����、相關(guān)的計算機程序產(chǎn)品、ID標(biāo)記卡及計算機系統(tǒng)����。
背景技術(shù):
現(xiàn)有技術(shù)已經(jīng)公開了多種用于管理所謂的用戶數(shù)字身份的方法。微軟的CardSpace (卡片空間)是一個以客戶為基礎(chǔ)的數(shù)字身份系統(tǒng)����,其目的是允 許互聯(lián)網(wǎng)用戶將他們的數(shù)字身份與在線服務(wù)進(jìn)行交流。除了其它缺點之外���,其一個缺點就 是�����,用戶能夠篡改他的數(shù)字身份�����。與此相反,OPENID是一個以服務(wù)器為基礎(chǔ)的系統(tǒng)�����。所謂的身份服務(wù)器存儲了一個 數(shù)據(jù)庫����,其具有注冊用戶的數(shù)字身份�����。除了其它缺點之外�����,其一個缺點就是��,數(shù)據(jù)保護不充 分�,因為用戶的數(shù)字身份集中存儲���,并且用戶的行為可以被記錄����。美國專利申請2007/0294431A1公開了一種管理數(shù)字身份的方法�,其同樣需要用
戶注冊。
發(fā)明內(nèi)容
與此相反��,本發(fā)明的目的是提供一種用于讀取至少一個屬性的改進(jìn)方法��、一種合 適的計算機程序產(chǎn)品��、一種ID標(biāo)記卡及一種計算機系統(tǒng)。本發(fā)明的目的可分別由獨立權(quán)利中記載的技術(shù)方案來實現(xiàn)�����;而從屬權(quán)利要求中則 給出了本發(fā)明的優(yōu)選實施方式��。根據(jù)本發(fā)明����,其提供了一種用于讀取存儲在ID標(biāo)記卡中至少一個屬性的方法,其 中�����,ID標(biāo)記卡被分配給一用戶�����。該方法包括如下步驟在ID標(biāo)記卡上驗證用戶��;在ID標(biāo)記 卡上驗證第一計算機系統(tǒng)�����;在ID標(biāo)記卡上成功地驗證用戶與第一計算機系統(tǒng)之后��,第一計 算機系統(tǒng)對存儲在ID標(biāo)記卡中的至少一個屬性進(jìn)行讀取�����,以將該至少一個屬性傳送至第 二計算機系統(tǒng)�����。這需要提供一個“信任支柱(Vertrauensanker) ”�����。本發(fā)明允許通過第一計算機系統(tǒng)讀取存儲在ID標(biāo)記卡中的一個或多個屬性���,其 中��,ID標(biāo)記卡與第一計算機系統(tǒng)之間的連接是可以通過網(wǎng)絡(luò)建立的����,特別是通過互聯(lián)網(wǎng)��。該 至少一個屬性是與分配了 ID標(biāo)記卡的用戶的身份標(biāo)識����,特別是用戶的數(shù)字身份���。例如,第 一計算機系統(tǒng)讀取屬性“姓”���、“名”�、“地址”�����,以將這些屬性轉(zhuǎn)發(fā)至第二計算機系統(tǒng)���,如在線 服務(wù)���。然而,例如��,也可能只讀取一個單一屬性�,其不是用來確認(rèn)用戶身份,而是例如檢 查用戶對于使用一特定在線服務(wù)的授權(quán)�����,如用戶想要使用的在線服務(wù)是提供給特定年齡群 的�����,則需要檢查使用者的年齡�����,或者是另一種屬性��,該屬性表示使用者屬于授權(quán)使用在線服 務(wù)的特定組群����。ID標(biāo)記卡可以是一種便攜式電子設(shè)備,如所謂的USB記憶棒�,或者可以是一種文 件(Document,或稱證件)���,特別是有價文件或安全文件�。
4
根據(jù)本發(fā)明�,文件可以理解為紙制和/或塑膠制文件,如身份文件��,特別是護照��、 身份證����、簽證�、駕駛證�����、車輛登記證��、車輛登記文件�、企業(yè)執(zhí)照、健康卡及其它ID文件��,還有 芯片卡���、支付手段特別是銀行卡和信用卡�����、貨運單證或其它權(quán)利憑證��,其內(nèi)置了用于存儲至 少一個屬性的數(shù)據(jù)存儲器�。因此��,本發(fā)明的實施方式具有特別的優(yōu)點,因為該至少一個屬性是從一特別值得 信賴的文件如官方文件中讀取的����;其另外的一個優(yōu)點就是不需要對屬性進(jìn)行集中存儲。因 此�,本發(fā)明對于在與數(shù)字身份相關(guān)的屬性的交換中�����,可以實現(xiàn)一個特別高的信任水平���,同時 具有極其方便處理的���、最佳的數(shù)據(jù)保護。根據(jù)本發(fā)明一實施方式�,第一計算機系統(tǒng)至少具有一個證書,用于在ID標(biāo)記卡上 驗證自己���。該證書包括如下屬性的說明����,這些屬性指出第一計算機系統(tǒng)具有讀取授權(quán)�。ID 標(biāo)記卡使用這些證書,在第一計算機系統(tǒng)進(jìn)行讀取之前,驗證第一計算機系統(tǒng)對于讀取的 屬性是否具有所必需的授權(quán)��。根據(jù)本發(fā)明一實施方式���,第一計算機系統(tǒng)將從ID標(biāo)記卡讀取的該至少一個屬性 直接發(fā)送至第二計算機系統(tǒng)�����。例如��,第二計算機系統(tǒng)可以是提供在線服務(wù)或者其它服務(wù)的 服務(wù)器�,如銀行服務(wù)���,或者是訂購產(chǎn)品�����。例如����,用戶可以在線開一個賬戶�,而包含了用戶身份 的屬性,可以從第一計算機系統(tǒng)傳送至銀行的第二計算機系統(tǒng)���。根據(jù)本發(fā)明一實施方式�,從ID標(biāo)記卡讀取的屬性首先從第一計算機系統(tǒng)傳送至 第三計算機系統(tǒng),即用戶的計算機系統(tǒng)����。例如,第三計算機系統(tǒng)具有一常規(guī)的互聯(lián)網(wǎng)瀏覽 器����,利用互聯(lián)網(wǎng)瀏覽器���,用戶可以打開第二計算機系統(tǒng)的一個網(wǎng)頁��。用戶能夠在該網(wǎng)頁輸入 對于產(chǎn)品或服務(wù)的訂購或請求����。然后��,第二計算機系統(tǒng)指定一些屬性��,例如用戶或其ID標(biāo)記卡的某些屬性�,這些 屬性是提供服務(wù)或接納訂購所必需的。然后�����,包含了這些屬性說明的相應(yīng)的屬性清單,被從 第二計算機系統(tǒng)發(fā)送至第一計算機系統(tǒng)����。這個過程可以有,也可以沒有第三計算機系統(tǒng)的 中間連接�����。在后者的情況中��,用戶能夠向第二計算機系統(tǒng)指定想要的第一計算機系統(tǒng)����,例 如,通過第三計算機系統(tǒng)在第二計算機系統(tǒng)的網(wǎng)頁中輸入第一計算機系統(tǒng)的URL(網(wǎng)址)�����。根據(jù)本發(fā)明一實施方式���,用戶向第二計算機系統(tǒng)的服務(wù)請求包括對于標(biāo)識符的說 明���,其中����,該標(biāo)識符識別確定第一計算機系統(tǒng)�����。例如���,該標(biāo)識符是一個網(wǎng)址��,如第一計算機系 統(tǒng)的網(wǎng)址����。根據(jù)本發(fā)明一實施方式�����,屬性清單不是直接從第二計算機系統(tǒng)發(fā)送至第一計算機 系統(tǒng)�����,而是先從第二計算機系統(tǒng)發(fā)送至第三計算機系統(tǒng)�����。該第三計算機系統(tǒng)具有一系列預(yù) 定義的配置數(shù)據(jù)記錄(Konfigurations-datensatz)����,其中第三計算機具有一系列預(yù)定義的 配置數(shù)據(jù)記錄,每個配置數(shù)據(jù)記錄指定了一個屬性的子集���、至少一個數(shù)據(jù)源(Datenquelle) 及從一組第一計算機系統(tǒng)中指定一第一計算機系統(tǒng)��,其中�,屬性清單首先從第二計算機系 統(tǒng)傳送至第三計算機系統(tǒng)���,使得借助第三計算機系統(tǒng)來選擇至少一個配置數(shù)據(jù)記錄���,用于 詳細(xì)說明屬性子集,該屬性子集包括屬性清單中列明的至少一個屬性�����,且第三計算機系統(tǒng) 接著將屬性清單轉(zhuǎn)發(fā)至第一計算機系統(tǒng)�,且與ID標(biāo)記卡的連接是通過選定的配置數(shù)據(jù)記 錄中的數(shù)據(jù)源之標(biāo)識的指定來建立。根據(jù)本發(fā)明一實施方式�,從ID標(biāo)記卡讀取的屬性,由第一計算機系統(tǒng)標(biāo)記 (signiert��,簽字),然后傳送至第三計算機系統(tǒng)����。因此,第三計算機系統(tǒng)的用戶能夠讀取這
5些屬性�����,但是不能修改它們�����。只有當(dāng)用戶放行了���,這些屬性才能夠從第三計算機系統(tǒng)轉(zhuǎn)發(fā)至 第二計算機系統(tǒng)����。根據(jù)本發(fā)明一實施方式�����,在屬性轉(zhuǎn)發(fā)之前���,用戶能夠通過進(jìn)一步的數(shù)據(jù)來補充該 屬性���。根據(jù)本發(fā)明一實施方式,第一計算機系統(tǒng)具有一系列不同權(quán)限的證書���?��;趯傩?清單的接受,第一計算機系統(tǒng)可以選擇一個或多個證書�����,以從ID標(biāo)記卡或一系列不同的ID 標(biāo)記卡中讀取相關(guān)的屬性���。根據(jù)本發(fā)明一實施方式�����,第三計算機系統(tǒng)至少具有一個配置數(shù)據(jù)記錄����,其針對通 過網(wǎng)絡(luò)來自第三計算機系統(tǒng)的更多屬性的請求�����,指定外部的數(shù)據(jù)源。根據(jù)本發(fā)明一實施方式�����,在至少一個屬性從ID標(biāo)記卡讀取后����,且第三計算機系統(tǒng) 已經(jīng)接收到來自第一計算機系統(tǒng)的該至少一個屬性后,可以請求更多的屬性�,其中該請求 包括該至少一個屬性。另一方面����,本發(fā)明涉及一種計算機程序產(chǎn)品,特別是數(shù)字的存儲介質(zhì)�,其具有完成 本發(fā)明方法的可執(zhí)行的程序指令。再一方面���,本發(fā)明涉及一種ID標(biāo)記卡��,其具有受保護的存儲區(qū)域以存儲至少一 個屬性�;在ID標(biāo)記卡上驗證被分配了 ID標(biāo)記卡的用戶的手段�����;在ID標(biāo)記卡上驗證第一計 算機系統(tǒng)的手段���;與第一計算機系統(tǒng)建立受保護的連接的手段�����,通過該連接第一計算機系 統(tǒng)可以讀取至少一個屬性�����,其中����,第一計算機系統(tǒng)從ID標(biāo)記卡讀取至少一個屬性的先決條 件是��,用戶及第一計算機系統(tǒng)在ID標(biāo)記卡上驗證成功�����。除了第一計算機系統(tǒng)在ID標(biāo)記卡上驗證之外���,例如可以是眾所周知的機讀旅 行證件(MRTD)的�����、由國際民航組織(ICAO)指定的“擴展訪問控制(Extended Access Control) ”�����,用戶還必須在ID標(biāo)記卡上驗證自己�����。例如��,用戶在ID標(biāo)記卡上驗證成功后����,激 活了 ID標(biāo)記卡,使得可以進(jìn)行下一步的步驟���,也即在ID標(biāo)記卡上驗證第一計算機系統(tǒng)����,和 /或建立用于讀取屬性的受保護的連接�����。根據(jù)本發(fā)明一實施方式,ID標(biāo)記卡具有端到端力卩密 (Ende-zu-Ende-Verschluesselung)的手段�。這使得可以通過用戶的第三計算機系統(tǒng)���,在 ID標(biāo)記卡與第一計算機系統(tǒng)之間建立連接��,因為端到端加密的方式��,用戶不能對通過該連 接傳送的數(shù)據(jù)作出任何修改�。又一方面���,本發(fā)明涉及第一計算機系統(tǒng)����,其具有計算機系統(tǒng)��,該計算機系統(tǒng)具有 通過網(wǎng)絡(luò)接收屬性清單的手段�����,其中���,該屬性清單指定至少一個屬性��;在ID標(biāo)記卡上進(jìn)行 驗證的手段�����;通過受保護的連接從ID標(biāo)記卡讀取至少一個屬性的手段�,其中讀取該至少一 個屬性的先決條件是,被分配了 ID標(biāo)記卡的用戶已經(jīng)在ID標(biāo)記卡上驗證了自己��。根據(jù)本發(fā)明一實施方式���,第一計算機系統(tǒng)可以包括向用戶產(chǎn)生請求的手段�。例如����, 當(dāng)?shù)谝挥嬎銠C系統(tǒng)接收到來自第二計算機系統(tǒng)的屬性清單后,它向用戶的第三計算機系統(tǒng) 發(fā)出一個請求�����,使得用戶被要求在ID標(biāo)記卡上驗證自己�。當(dāng)用戶在ID標(biāo)記卡上驗證成功 后,第一計算機系統(tǒng)從第三計算機系統(tǒng)接收到確認(rèn)����。然后��,第一計算機系統(tǒng)在ID標(biāo)記卡上 驗證自己��,并借助端到端加密的方式����,在ID標(biāo)記卡與第一計算機系統(tǒng)之間建立一個安全的 連接����。根據(jù)本發(fā)明一實施方式��,第一計算機系統(tǒng)可以具有一系列分別指定不同讀取權(quán)限的證書���。在接受到屬性清單后���,第一計算機系統(tǒng)從這些證書中選擇至少一個,其具有足夠的 讀取權(quán)限�����,以讀取指定的屬性�����。根據(jù)本發(fā)明第一計算機系統(tǒng)的實施方式,其具有特別的優(yōu)點�����,因為它們與需要用 戶在ID標(biāo)記卡上驗證相結(jié)合����,對于用戶非偽造的數(shù)字身份形成了一個信任支柱。此處的一 個獨特優(yōu)勢是�,用戶不需要在計算機系統(tǒng)進(jìn)行預(yù)先注冊,也不需要將形成數(shù)字身份的用戶 的屬性放入中央存儲器重�。根據(jù)本發(fā)明一實施方式,第一計算機系統(tǒng)可以接收與屬性清單一起的�、第二計算 機系統(tǒng)之標(biāo)識符。借助該標(biāo)識符��,計算機系統(tǒng)可以識別第二計算機系統(tǒng)��,其希望利用該識別 服務(wù)����,并為此服務(wù)而命令第二計算機系統(tǒng)。根據(jù)本發(fā)明一實施方式�����,計算機系統(tǒng)是官方認(rèn)證的信用中心,特別是與數(shù)字簽字 技術(shù)相符合的信用中心�。下面借助附圖,來詳細(xì)地描述本發(fā)明的優(yōu)選實施方式��。其中
圖1顯示了根據(jù)本發(fā)明之計算機系統(tǒng)的第一實施方式的模塊圖���。圖2顯示了根據(jù)本發(fā)明之方法的實施方式的流程圖���。圖3顯示了根據(jù)本發(fā)明之計算機系統(tǒng)的另一實施方式的模塊圖。圖4顯示了根據(jù)本發(fā)明之方法的另一實施方式的UML圖����。
具體實施例方式圖1顯示了用戶102的用戶計算機系統(tǒng)100�。該用戶計算機系統(tǒng)100可以是個人 電腦、便攜式電腦(如筆記本電腦或掌上電腦)����、個人電子記事本、移動通信設(shè)備特別是智 能手機����、或者類似的設(shè)備。用戶計算機系統(tǒng)100具有一接口 104��,用于與具有相應(yīng)接口 108 的ID標(biāo)記卡106進(jìn)行通訊。用戶計算機系統(tǒng)100至少具有一用于執(zhí)行程序指令112的處理器110��、以及一通過 網(wǎng)絡(luò)116進(jìn)行通訊的網(wǎng)絡(luò)接口 114����。該網(wǎng)絡(luò)可以是電腦網(wǎng)絡(luò),如互聯(lián)網(wǎng)�。ID標(biāo)記卡106具有電子存儲器118,其具有受保護的存儲區(qū)域120�、122及124。受 保護的存儲區(qū)域120用于存儲一參數(shù)值(Referenzwert)��,該參數(shù)值是在ID標(biāo)記卡106上驗 證用戶102所必需的����。例如,該參數(shù)值是一識別符���,特別是所謂的個人識別碼(PIN)�����,或者是 能夠用于在ID標(biāo)記卡106上驗證用戶的用戶102之生物特征的基準(zhǔn)數(shù)據(jù)�。受保護的區(qū)域122用于存儲私鑰,受保護的區(qū)域124用于存儲屬性�����,例如用戶102 的屬性�,如其名字、居所����、出生日期、性別和/或關(guān)于ID標(biāo)記卡本身的屬性��,如ID標(biāo)記卡的 制作或發(fā)行機構(gòu)����、ID標(biāo)記卡的有效期或ID標(biāo)記卡的標(biāo)識符,如護照號碼或信用卡號碼��。電子存儲器118還可以具有一用于存儲證書的存儲區(qū)域126�����。該證書包括一公 鑰��,該公鑰分配給存儲在受保護存儲區(qū)域122中的私鑰���。該證書可以是基于公鑰基礎(chǔ)設(shè)施 (PKI)標(biāo)準(zhǔn)如X. 509標(biāo)準(zhǔn)而生成的證書����。該證書不是必須要存儲在ID標(biāo)記卡106的電子存儲器118中���。此外����,該證書還可 以存儲在公共目錄服務(wù)器中�。ID標(biāo)記卡106具有一處理器128。該處理器128用于執(zhí)行程序指令130��、132及
7134���。程序指令130用于用戶驗證��,也就是�,在ID標(biāo)記卡上驗證用戶102��。在一使用PIN(個人識別碼)的實施方式中����,用戶102將其PIN輸入,以在ID標(biāo)記 卡106中驗證自己,例如通過用戶計算機系統(tǒng)100����。然后,執(zhí)行程序指令���,進(jìn)入受保護區(qū)域 120�����,將輸入的PIN與存儲在此的PIN的參數(shù)值進(jìn)行比對���。如果輸入的PIN與PIN的參數(shù)值 匹配,用戶102就視作通過了驗證����。另外,可以獲得用戶102的生物特征��。例如���,ID標(biāo)記卡106為此目的而具有指紋 傳感器,或者指紋傳感器連接于用戶計算機系統(tǒng)100�����。在此實施方式中,從用戶102獲得的 生物特征數(shù)據(jù)�,將通過執(zhí)行程序指令130,而與存儲在受保護的存儲區(qū)域120中的生物特征 基準(zhǔn)數(shù)據(jù)進(jìn)行比對����。如果在從用戶102獲得的生物特征數(shù)據(jù)與生物特征基準(zhǔn)數(shù)據(jù)有足夠的 匹配,則用戶102就視作已經(jīng)驗證�����。程序指令134用于執(zhí)行關(guān)于ID標(biāo)記卡106的密碼協(xié)議的步驟�����,以在ID標(biāo)記卡106 上驗證ID供應(yīng)商計算機系統(tǒng)136�。密碼協(xié)議可以是一個基于對稱密鑰或非對稱密鑰對的口 令 / 應(yīng)答協(xié)議(Challenge-Response-Protokoll)。例如��,密碼協(xié)議keyi實現(xiàn)了一擴展的訪問控制方法�,如國際民航組織(ICAO)指定 的機讀旅行證件(MRTD)中那樣。通過密碼協(xié)議的成功執(zhí)行����,可以在ID標(biāo)記卡上驗證ID供 應(yīng)商計算機系統(tǒng)136�,從而證明其讀取存儲在受保護存儲區(qū)域124中的屬性的讀取授權(quán)����。身 份驗證還可以是互相的,也就是����,ID標(biāo)記卡106也必需基于相同的或不同的密碼協(xié)議而在 ID供應(yīng)商計算機系統(tǒng)136中驗證自己。程序指令132用于在ID標(biāo)記卡與ID供應(yīng)商計算機系統(tǒng)136間傳送的數(shù)據(jù)的端到 端加密�,至少是通過ID供應(yīng)商計算機系統(tǒng)從受保護的存儲區(qū)域124讀取的屬性的端到端加 密。例如�����,為了端到端加密�����,可以使用對稱密鑰���,該對稱密鑰是在ID標(biāo)記卡106與ID供應(yīng) 商計算機系統(tǒng)136之間執(zhí)行密碼協(xié)議時達(dá)成的�。作為圖1所顯示實施方式的一個選擇性方案��,用戶計算機系統(tǒng)100所使用的接口 104可以不是直接與接口 108連接����,而是通過一個連接于接口 104的、用于ID標(biāo)記卡106的 閱讀器�����。通過該閱讀器�����,如被稱為2級芯片卡終端的閱讀器�,還能夠用于輸入PIN。ID供應(yīng)商計算機系統(tǒng)136具有通過網(wǎng)絡(luò)116進(jìn)行通訊的網(wǎng)絡(luò)接口 138�。ID供應(yīng)商 計算機系統(tǒng)136還具有存儲器140,其存儲了 ID供應(yīng)商計算機系統(tǒng)136之私鑰142及相應(yīng) 的證書144���。例如�,該證書可以是基于PKI標(biāo)準(zhǔn)如X. 509的證書����。ID供應(yīng)商計算機系統(tǒng)136還至少具有一個用于執(zhí)行程序指令146與148的處理 器145。通過執(zhí)行程序指令146�����,而可以執(zhí)行關(guān)于ID供應(yīng)商計算機系統(tǒng)136的密碼協(xié)議的 步驟。因此���,通過由ID標(biāo)記卡106的處理器128執(zhí)行程序指令134�����,以及通過由ID供應(yīng)商 計算機系統(tǒng)136的處理器145執(zhí)行程序指令146�����,來執(zhí)行密碼協(xié)議����。程序指令148用于在ID供應(yīng)商計算機系統(tǒng)136上執(zhí)行端到端加密���,例如基于對 稱密鑰�����,而該對稱密鑰是在ID標(biāo)記卡106與ID供應(yīng)商計算機系統(tǒng)136之間執(zhí)行密碼協(xié) 議時達(dá)成的�����。原則上��,可以使用任何已知的方法�,達(dá)成端到端加密所使用的對稱密鑰,如 Diffie-Hellman 密鑰交換���。ID供應(yīng)商計算機系統(tǒng)136優(yōu)選處在一個受特別保護的環(huán)境中,特別是在所謂的信 用中心���,使得ID供應(yīng)商計算機系統(tǒng)136���,與用戶102在ID標(biāo)記卡上所必需的驗證相結(jié)合,而 形成了從ID標(biāo)記卡106所讀取屬性之驗證的信任支柱�����。
服務(wù)計算機系統(tǒng)150設(shè)計成能夠針對一種服務(wù)或者產(chǎn)品進(jìn)行訂購或委托�����,特別是 在線服務(wù)���。例如�,用戶102能夠通過網(wǎng)絡(luò)116在銀行開一個賬戶或者使用其它金融或銀行 服務(wù)�。例如����,服務(wù)計算機系統(tǒng)150還可以是網(wǎng)上商店����,使得用戶102能夠購買移動電話或者 類似的東西。另外���,服務(wù)計算機系統(tǒng)150還可以設(shè)計成提供數(shù)字內(nèi)容�,如下載音樂數(shù)據(jù)和/ 或視頻數(shù)據(jù)���。為此����,服務(wù)計算機系統(tǒng)150具有一用于連接至網(wǎng)絡(luò)116的網(wǎng)絡(luò)接口 152����。另外,服 務(wù)計算機系統(tǒng)150具有至少一個用于執(zhí)行程序指令156的處理器154����。例如,通過執(zhí)行程序 指令156,產(chǎn)生動態(tài)的HTML頁面���,用戶能夠使用這些頁面輸入其委托或訂購�����。取決于委托或訂購的產(chǎn)品或服務(wù)的性質(zhì)���,服務(wù)計算機系統(tǒng)150根據(jù)一個或多個預(yù) 設(shè)的標(biāo)準(zhǔn)����,來檢查用戶102和/或其ID標(biāo)記卡106的一個或多個屬性。只有通過了檢查����, 來自用戶102的訂購或委托才可以執(zhí)行。例如����,通過相關(guān)合同開設(shè)一銀行賬戶或購買一移動電話,就要求用戶102必須向 服務(wù)計算機系統(tǒng)150表明身份����,并且需要對該身份進(jìn)行檢查。例如�����,在現(xiàn)有技術(shù)中�,用戶102 必須通過提交身份證來這樣做。這個過程可以由從用戶ID標(biāo)記卡106中讀取用戶102的 數(shù)字身份來替代。然而,根據(jù)不同的應(yīng)用場合�����,用戶102不必向服務(wù)計算機系統(tǒng)150表明身份��,而是 需要一個能夠足以進(jìn)行交流的屬性�����。例如,用戶102能夠使用屬性中的一個��,來證明他屬于 一個特別的組群,該組群已經(jīng)授權(quán)可以訪問服務(wù)計算機系統(tǒng)150��,下載準(zhǔn)備好的數(shù)據(jù)�����。例如�����, 這樣的標(biāo)準(zhǔn)可以是用戶102的最小年齡�����,或者是用戶102在某一圈子的會員資格����,該圈子對 于特別的秘密數(shù)據(jù)具有訪問授權(quán)�����。為了使用服務(wù)計算機系統(tǒng)150所提供的服務(wù)�����,將進(jìn)行如下的過程1�����、在ID標(biāo)記卡106上驗證用戶102。用戶102在ID標(biāo)記卡106上驗證自己��。在使用PIN的執(zhí)行中�����,用戶102通過用戶 計算機系統(tǒng)100或者與之相連的芯片卡終端輸入其PIN來執(zhí)行。然后���,通過執(zhí)行程序指令 130��,ID標(biāo)記卡106檢查輸入的PIN的正確性��。如果輸入的PIN與存儲在受保護的存儲區(qū)域 120中的PIN的參數(shù)值匹配���,用戶102就視為已經(jīng)通過驗證。如上所述�,如果利用用戶102 的生物特征來進(jìn)行驗證,其過程是相似的���。2����、在ID標(biāo)記卡106上驗證ID供應(yīng)商計算機系統(tǒng)136�����。為此��,通過用戶計算機系統(tǒng)100與網(wǎng)絡(luò)116���,在ID標(biāo)記卡106與ID供應(yīng)商計算機 系統(tǒng)136之間����,建立一個連接。例如�����,ID供應(yīng)商計算機系統(tǒng)136通過該連接傳送它的證書 丄姑至〗!)標(biāo)記卡106����。然后,程序指令134產(chǎn)生所謂的口令�,也就是一隨機號碼。該隨機 號碼通過使用證書144中的ID供應(yīng)商計算機系統(tǒng)136的公鑰進(jìn)行加密��。由此產(chǎn)生的密碼 (Chiffrat)通過該連接����,從ID標(biāo)記卡106傳送至ID供應(yīng)商計算機系統(tǒng)136。ID供應(yīng)商計 算機系統(tǒng)136使用私鑰142解密該密碼���,并以這種方式獲得隨機號碼。ID供應(yīng)商計算機系 統(tǒng)136通過該連接將該隨機號碼返回至ID標(biāo)記卡106����。通過執(zhí)行程序指令134�,驗證從ID 供應(yīng)商計算機系統(tǒng)136接收的隨機號碼與開始生成的隨機號碼��,也就是口令,是否匹配。如 果匹配�,就視為已經(jīng)在ID標(biāo)記卡106上驗證了 ID供應(yīng)商計算機系統(tǒng)136。隨機號碼可以作 為終端對終端加密的對稱密鑰�。3、當(dāng)用戶102在ID標(biāo)記卡106上成功驗證后��,而且ID供應(yīng)商計算機系統(tǒng)136在ID標(biāo)記卡106上也成功驗證后��,則ID供應(yīng)商計算機系統(tǒng)136就擁有了讀取存儲在受保護的 存儲區(qū)域124的一個����、多個或所有屬性的讀取授權(quán)���?��;贗D供應(yīng)商計算機系統(tǒng)136通過該 連接向ID標(biāo)記卡106所發(fā)送的相關(guān)的讀取命令,所請求的屬性就從受保護的存儲區(qū)域124 中被讀取����,并通過運行程序指令132進(jìn)行加密��。加密的屬性通過該連接傳送至ID供應(yīng)商計 算機系統(tǒng)136����,在此通過執(zhí)行程序指令148進(jìn)行解密���。這樣�����,ID供應(yīng)商計算機系統(tǒng)136獲得 了從ID標(biāo)記卡所讀取屬性的信息�����。借助證書144�����,這些屬性通過ID供應(yīng)商計算機系統(tǒng)而得到簽注(簽字)���,并通過用 戶計算機系統(tǒng)100或者直接傳送至服務(wù)計算機系統(tǒng)150。這樣���,服務(wù)計算機系統(tǒng)150被告知 了從ID標(biāo)記卡106所讀取的屬性��,而使得服務(wù)計算機系統(tǒng)150能夠使用預(yù)先確定的一個或 多個標(biāo)準(zhǔn)來檢查這些屬性��,從而可能為用戶102提供所請求的服務(wù)����。必須在ID標(biāo)記卡106上驗證用戶102��,及必須在ID標(biāo)記卡106上驗證ID供應(yīng)商 計算機系統(tǒng)����,這提供了必需的信任支柱,使得服務(wù)計算機系統(tǒng)150能夠確定�,通過ID供應(yīng)商 計算機系統(tǒng)136向其傳達(dá)的用戶102的屬性是正確的,而不是偽造的���。根據(jù)不同的實施方式�,驗證的順序可能不同�。例如,可以規(guī)定首先是用戶102在ID 標(biāo)記卡106上驗證自己�,然后是ID供應(yīng)商計算機系統(tǒng)136的驗證。然而��,原則上還可以首 先是ID供應(yīng)商計算機系統(tǒng)136在ID標(biāo)記卡106上驗證自己,然后是用戶102的驗證�����。例如����,在第一種情況下ID標(biāo)記卡106是如此設(shè)計的,其通過用戶102輸入正確的 PIN或正確的生物特征來解鎖��。只有實現(xiàn)這種解鎖�����,才允許啟動程序指令132及134���,從而 驗證ID供應(yīng)商計算機系統(tǒng)136�����。在第二種情況下����,可以在用戶102還沒有在ID標(biāo)記卡106驗證自己時����,就啟動程 序指令132及134����。在這種情況下����,例如���,程序指令134是如此設(shè)置的��,直到程序指令130已 經(jīng)簽注用戶102成功驗證之后���,ID供應(yīng)商計算機系統(tǒng)136才能對受保護的存儲區(qū)域124進(jìn) 行讀取,以讀取一個或多個屬性���。在電子商務(wù)及電子政務(wù)應(yīng)用方面利用ID標(biāo)記卡106有特別的優(yōu)勢�����,而且由于必須 在ID標(biāo)記卡上驗證用戶102與ID供應(yīng)商計算機系統(tǒng)而形成信任支柱�����,從而沒有媒介之干 擾���,而使權(quán)利更安全�����。還有一個特別的優(yōu)勢是����,不需要集中存儲不同用戶102的屬性���,這意 味著現(xiàn)有技術(shù)中的數(shù)據(jù)保護問題在此得到解決��。至于方法應(yīng)用的便捷性��,也是一個值得考 慮的優(yōu)點��,即為了使用ID供應(yīng)商計算機系統(tǒng)136�,用戶102不必預(yù)先登記�。圖2顯示了根據(jù)本發(fā)明方法的一實施方式。在步驟200中���,服務(wù)請求從用戶計算 機系統(tǒng)發(fā)送至服務(wù)計算機系統(tǒng)��。例如�,用戶通過啟動用戶計算機系統(tǒng)上的瀏覽器,并輸入一 URL以訪問服務(wù)計算機系統(tǒng)的一個網(wǎng)頁�����。然后��,用戶向訪問的網(wǎng)頁輸入其服務(wù)請求�����,例如�,針 對服務(wù)或產(chǎn)品的訂購或委托��。然后����,在步驟202中,服務(wù)計算機系統(tǒng)150指定所必須的一個或多個屬性����,以檢查 用戶對于服務(wù)請求的權(quán)利。特別地���,服務(wù)計算機系統(tǒng)應(yīng)指定能夠確定用戶102數(shù)字身份的 屬性����。這種通過服務(wù)計算機系統(tǒng)150進(jìn)行的屬性的指定,可以是預(yù)先確定的�,也可以根據(jù)服 務(wù)請求,通過服務(wù)計算機系統(tǒng)150按設(shè)定的規(guī)則來確定�����。在步驟204中����,屬性清單,也就是在步驟202中指定的一個或多個屬性���,被從服務(wù) 計算機系統(tǒng)直接或通過用戶計算機系統(tǒng)�,傳送至ID供應(yīng)商計算機系統(tǒng)����。在步驟206中,為了給ID供應(yīng)商計算機系統(tǒng)提供從ID標(biāo)記卡讀取屬性的機會��,用
10戶要在ID標(biāo)記卡上驗證自己���。在步驟208中��,在ID標(biāo)記卡與ID供應(yīng)商計算機系統(tǒng)間建立了一連接�。該連接優(yōu) 選為一個受保護的連接,如基于所謂的安全信息傳遞方法��。在步驟210中����,ID供應(yīng)商計算機系統(tǒng)至少要通過步驟208中建立的連接,在ID標(biāo) 記卡上進(jìn)行驗證���。另外���,還可以在ID供應(yīng)商計算機系統(tǒng)上驗證ID標(biāo)記卡�。當(dāng)用戶與ID供應(yīng)商計算機系統(tǒng)都已經(jīng)成功地在ID標(biāo)記卡上進(jìn)行了驗證后,就通 過ID標(biāo)記卡為ID供應(yīng)商計算機系統(tǒng)提供讀取屬性的授權(quán)�����。在步驟212中�����,ID供應(yīng)商計算 機系統(tǒng)發(fā)送一個或多個讀取命令,以讀取來自ID標(biāo)記卡的屬性清單中所必需的屬性��。然 后��,這些屬性通過受保護的連接�,借助端到端加密,傳送至ID供應(yīng)商計算機系統(tǒng)�����,并在此解
滋
Γ t [ O在步驟214中��,這些讀取的屬性值�,通過ID供應(yīng)商計算機系統(tǒng)進(jìn)行簽注。在步驟 216中��,ID供應(yīng)商計算機系統(tǒng)通過網(wǎng)絡(luò)發(fā)送已簽注的屬性值�。這些簽注的屬性值直接或通 過用戶計算機系統(tǒng)到達(dá)服務(wù)計算機系統(tǒng)。在后一種情況中��,用戶有機會識別簽注的屬性值 和/或通過進(jìn)一步的數(shù)據(jù)進(jìn)行補充���?��?梢钥紤]���,簽注的屬性值,也許只有當(dāng)用戶從用戶計算 機系統(tǒng)中放行后����,才能同補充的數(shù)據(jù)繼續(xù)傳送至服務(wù)計算機系統(tǒng)。這在從ID供應(yīng)商計算機 系統(tǒng)發(fā)送至服務(wù)計算機系統(tǒng)的屬性方面��,給用戶提供了最大可能的透明度���。圖3顯示了根據(jù)本發(fā)明另一實施方式的ID標(biāo)記卡與計算機系統(tǒng)����。在圖3的實施 方式中���,ID標(biāo)記卡106是一個文件的形式��,如帶有集成電路的紙制和/或塑膠制文件(證 件),其形成有接口 108��、存儲器118及處理器128�����。例如,集成電路可以是所謂的無線標(biāo)簽����, 還可以叫做射頻標(biāo)簽(RFID-標(biāo)簽)或RFID。另外�����,接口 108可以設(shè)置為接觸式接口或者雙 模接口����。特別地,文件106可以是一個有價文件或者安全文件���,如機讀旅行證件�����、電子護 照����、電子身份證或者可以是支付手段����,如信用卡��。在此處所考慮的實施方式中�,受保護的存儲區(qū)域124儲存了屬性i����,其中
然后假設(shè),沒有任何一般性質(zhì)的限制�����,圖3中所示例的ID標(biāo)記卡106是一電子 身份證�。例如,屬性i = 1是姓��、屬性i = 2是名����、屬性i = 3是地址及屬性i = 4是出生
曰期等等。在此處所考慮的實施方式中��,用戶計算機系統(tǒng)100的接口 104可以是RFID閱讀器 的形式���,其可以是用戶計算機系統(tǒng)的組成部分,或者也可以是一與其相連的單獨元件。用戶102可以支配一個或多個設(shè)計上基本相同的ID標(biāo)記卡�����,例如ID標(biāo)記卡106’
是一信用卡���。用戶計算機系統(tǒng)100可以儲存一系列配置數(shù)據(jù)記錄158����、160.......每一配置數(shù)
據(jù)記錄為一組特定屬性指定數(shù)據(jù)源和ID供應(yīng)商計算機系統(tǒng)���,該ID供應(yīng)商計算機系統(tǒng)能夠 讀取指定的數(shù)據(jù)源�����。在此實施方式中���,用戶計算機系統(tǒng)100能夠使用網(wǎng)絡(luò)116,連接不同的
ID供應(yīng)商計算機系統(tǒng)136�����、136’........這些系統(tǒng)可以屬于不同的信用中心��。例如,ID供
應(yīng)商計算機系統(tǒng)136屬于信用中心A����,而結(jié)構(gòu)上基本相同的ID供應(yīng)商計算機系統(tǒng)136’屬于 另外一個信用中心B。配置數(shù)據(jù)記錄158�����,也叫做ID容器(ID-Container)��,定義了用于屬性i = 1至i =4的屬性組�。這些屬性分別分配了數(shù)據(jù)源“身份證”,也就是ID標(biāo)記卡106�,也分別分配了信用中心A,也就是與他們相連的ID供應(yīng)商計算機系統(tǒng)136�。例如,后者在配置數(shù)據(jù)記錄 158中可以指定為URL的形式����。與此相對,配置數(shù)據(jù)記錄116中定義了一組屬性I�����、II及III�����。這些屬性的數(shù)據(jù)源都 指定了相應(yīng)的信用卡�,也就是ID標(biāo)記卡106’。ID標(biāo)記卡106’具有一受保護區(qū)域124’�����,其 存儲了屬性I�、II及III。例如����,屬性I可以是信用卡持有者的名字、屬性II可以是信用卡號 碼�、屬性III可以是信用卡的有效期等等。在配置數(shù)據(jù)記錄160中����,指定信用中心B的ID供應(yīng)商計算機系統(tǒng)136’作為ID用 戶計算機系統(tǒng)。作為圖3所示實施方式的替代方式�����,可以是在這些相同的配置數(shù)據(jù)記錄中���,對于 不同的屬性指定不同的數(shù)據(jù)源和/或不同ID供應(yīng)商計算機系統(tǒng)�。在圖3所示實施方式中,ID供應(yīng)商計算機系統(tǒng)136�����、136’......中的每個可能具
有各自的多個證書����。例如,如圖3所示��,ID供應(yīng)商計算機系統(tǒng)136的存儲器140��,儲存了多個證書��,如分 別具有相應(yīng)私鑰142. 1及142. 2的證書144. 1及144. 2�。在證書144. 1中,通過屬性i = 1 至i = 4����,對ID供應(yīng)商計算機系統(tǒng)136的讀取權(quán)利進(jìn)行定義,而在證書144. 2中�,通過屬性 I至III,對讀取權(quán)利進(jìn)行定義�����。為了通過服務(wù)計算機系統(tǒng)150使用服務(wù),首先用戶102要向用戶計算機系統(tǒng)100 進(jìn)行一個輸入162�����,例如����,為了想要的服務(wù)����,向服務(wù)計算機系統(tǒng)150上的一網(wǎng)頁中輸入其請 求。該服務(wù)請求164通過網(wǎng)絡(luò)116由用戶計算機系統(tǒng)100傳送至服務(wù)計算機系統(tǒng)150�。然 后,該服務(wù)計算機系統(tǒng)150反映出屬性清單166����,也就是指定服務(wù)計算機系統(tǒng)150要求的那 些,用于處理來自用戶102的服務(wù)請求164的屬性�����。例如���,屬性清單能夠以屬性名稱的形式 做出����,如“姓”、“名”�����、“地址”���、“信用卡號碼”���。屬性清單166的回執(zhí),通過用戶計算機系統(tǒng)100顯示給用戶102��。然后�,用戶102
能夠選擇一個或多個配置數(shù)據(jù)記錄158、160......�,其能夠根據(jù)屬性清單166分別定義包
含屬性的屬性組,至少是一個子集�。例如,如果屬性清單166僅僅要求用戶102姓�、名及地址,用戶102能夠選擇配置 數(shù)據(jù)記錄158。相反地�,如果在屬性清單166中補充指定了信用卡號碼,用戶102能夠補充 選擇配置數(shù)據(jù)記錄160�。這個過程還能夠由用戶計算機系統(tǒng)100全部自動地進(jìn)行,例如通過 執(zhí)行程序指令112�����。然后�����,首先假設(shè)只有一個配置數(shù)據(jù)記錄���,如配置數(shù)據(jù)記錄158,其是基于屬性清單 166選定的��。然后��,用戶計算機系統(tǒng)100向選定的配置數(shù)據(jù)記錄中指示的ID供應(yīng)商計算機系統(tǒng) 發(fā)送一請求168�����,如信用中心A的ID供應(yīng)商計算機系統(tǒng)136�。請求168根據(jù)屬性清單166, 包含一個關(guān)于屬性的報告(Angabe),其需要通過ID供應(yīng)商計算機系統(tǒng)136��,從配置數(shù)據(jù)記 錄158中指示的數(shù)據(jù)源讀取�。然后,ID供應(yīng)商計算機系統(tǒng)136選擇一個或多個具有讀取屬性所需的讀取權(quán)利的 證書����。例如,如果屬性i = 1至3是從身份證讀取�,ID供應(yīng)商計算機系統(tǒng)136因此選擇定 義了所需權(quán)利的證書144. 1。這種證書的選擇是通過程序指令149的執(zhí)行來進(jìn)行的�。然后,開始執(zhí)行密碼協(xié)議�。例如,ID供應(yīng)商計算機系統(tǒng)136為此向用戶計算機系統(tǒng)
12100發(fā)送一個回復(fù)���。然后用戶計算機系統(tǒng)100要求用戶102在指定的數(shù)據(jù)源上驗證自己���,也 就是,在ID標(biāo)記卡上驗證自己�。然后,用戶102把其標(biāo)記卡����,也就是ID標(biāo)記卡106,放入RFID閱讀器104的范圍 內(nèi),并輸入PIN���,以驗證自己�。用戶102在ID標(biāo)記卡106上成功驗證��,解鎖了密碼協(xié)議的執(zhí) 行���,也就是程序指令134的執(zhí)行�。接著�����,ID供應(yīng)商計算機系統(tǒng)136使用選定的證書144. 1在 ID標(biāo)記卡106上驗證它自己����,如使用口令/應(yīng)答的方式��。這種驗證還可以是相互的�����。隨著 ID供應(yīng)商計算機系統(tǒng)136在ID標(biāo)記卡106上驗證成功���,ID供應(yīng)商計算機系統(tǒng)136向用戶 計算機系統(tǒng)100發(fā)送一用于讀取必要的屬性的讀取請求���,并且后者通過RFID閱讀器向ID 標(biāo)記卡106轉(zhuǎn)發(fā)該請求���。ID標(biāo)記卡106使用證書144. 1以檢查ID供應(yīng)商計算機系統(tǒng)136 是否有必要的讀取權(quán)利。如果有����,所需的屬性就從受保護的存儲區(qū)域124中讀取,并借助端 到端加密的方式��,通過用戶計算機系統(tǒng)100傳送至ID供應(yīng)商計算機系統(tǒng)����。然后,ID供應(yīng)商計算機系統(tǒng)136通過網(wǎng)絡(luò)116向服務(wù)計算機系統(tǒng)150發(fā)送一回復(fù) 170�����,其包括已經(jīng)讀取的屬性�����。該回復(fù)170數(shù)字簽注了證書144. 1����。此外��,ID供應(yīng)商計算機系統(tǒng)136向用戶計算機系統(tǒng)100發(fā)送回復(fù)170���。然后,提供 給用戶102機會閱讀回復(fù)170中包含的屬性�����,并決定他是否希望向服務(wù)計算機系統(tǒng)150轉(zhuǎn) 發(fā)這些屬性��。僅僅當(dāng)用戶102向用戶計算機系統(tǒng)100輸入一個放行命令時�����,然后回復(fù)170 才會轉(zhuǎn)發(fā)至服務(wù)計算機系統(tǒng)150��。在此實施方式中�����,用戶102還可能向回復(fù)170增加進(jìn)一步 的數(shù)據(jù)��。如果涉及多個ID供應(yīng)商計算機系統(tǒng)136��、136’......����,來自ID供應(yīng)商計算機系統(tǒng)
的個別的回復(fù)能夠通過用戶計算機系統(tǒng)100結(jié)合成一個單獨的回復(fù),其包括了所有根據(jù)屬 性清單166而來的屬性�����,然后�,該回復(fù)從用戶計算機系統(tǒng)100傳送至服務(wù)計算機系統(tǒng)150。根據(jù)本發(fā)明一實施方式�,用戶102在服務(wù)請求164的情形下,能夠向服務(wù)計算機系 統(tǒng)150公開一個或多個其屬性���,如通過網(wǎng)絡(luò)116向服務(wù)計算機系統(tǒng)傳送用戶的屬性�����,作為服 務(wù)請求164的一部分�����。特別地���,用戶102能夠向服務(wù)計算機系統(tǒng)150上的網(wǎng)頁中輸入該屬 性�。然后����,通過回復(fù)170確認(rèn)這些屬性的有效性,也就是��,服務(wù)計算機系統(tǒng)150能夠通過ID 供應(yīng)商電腦�,將從用戶102接收到的屬性與從ID標(biāo)記卡106讀取的屬性進(jìn)行比對,并檢查 他們是否匹配��。根據(jù)本發(fā)明進(jìn)一步的實施方式���,還可能在屬性清單166中至少指示一個更進(jìn)一步 的屬性�,該屬性沒有存儲在用戶102的一個ID標(biāo)記卡上����,但是可以從一外部信息源那里請 求。例如��,這種方式是關(guān)于用戶102的信譽的屬性��。為此����,用戶計算機系統(tǒng)100可以包括另 外的配置數(shù)據(jù)記錄161,其包括對于屬性A如信譽的數(shù)據(jù)源與ID供應(yīng)商計算機系統(tǒng)的報告����。 數(shù)據(jù)源可以是一網(wǎng)上信用機構(gòu),如聯(lián)邦德國信貸風(fēng)險保護協(xié)會���、Dim& Bradstreet或者類似 的機構(gòu)��。例如�,ID供應(yīng)商計算機系統(tǒng)指示了一個信用中心C�����,如圖3所示���。在此情況下��,數(shù) 據(jù)源可以定位于信用中心C中��。為了請求屬性A��,用戶計算機系統(tǒng)100向信用中心C��,也就是ID供應(yīng)商計算機系統(tǒng) 136”�����,發(fā)送相應(yīng)的請求(圖3中未示出)�。然后,信用中心提交屬性A���,其是用戶計算機系統(tǒng) 100轉(zhuǎn)發(fā)給服務(wù)計算機系統(tǒng)150的屬性以及從用戶102的ID標(biāo)記卡中已讀取的其它屬性�。優(yōu)選地���,例如�,在關(guān)于用戶102數(shù)字身份的屬性已經(jīng)從用戶102的ID標(biāo)記卡得到 請求���,并且通過用戶計算機系統(tǒng)100接收了簽注的回復(fù)170之后�,屬性A才得到請求����。通過
13用戶計算機系統(tǒng)100、而從ID供應(yīng)商計算機系統(tǒng)136”請求的屬性A��,其請求包括簽注的回 復(fù)170�,使得ID供應(yīng)商計算機系統(tǒng)136”關(guān)于用戶102的身份具有可靠的信息。圖4顯示了根據(jù)本發(fā)明方法的另外實施方式。通過用戶102向用戶系統(tǒng)100的用 戶輸入��,用戶102在服務(wù)計算機系統(tǒng)上指定了其需要的服務(wù)���。例如,這可通過訪問服務(wù)計算 機系統(tǒng)上的網(wǎng)頁并選擇其提供的一個服務(wù)來達(dá)到����。來自用戶102的服務(wù)請求從用戶計算機 系統(tǒng)100傳送至服務(wù)計算機系統(tǒng)150。服務(wù)計算機系統(tǒng)150通過一個屬性清單對服務(wù)請求做出回復(fù)����,也就是,例如屬性 名稱的清單����。當(dāng)該屬性清單被接收后,用戶計算機系統(tǒng)100請求用戶102在ID標(biāo)記卡106 上驗證他自己�,例如通過輸入請求的方式。然后���,用戶102在ID標(biāo)記卡106上驗證他自己��,例如通過輸入其PIN��。隨著驗證成 功�,屬性清單從用戶計算機系統(tǒng)100轉(zhuǎn)發(fā)至ID供應(yīng)商計算機系統(tǒng)。然后���,后者在ID標(biāo)記卡 上驗證自己���,并根據(jù)屬性清單向ID標(biāo)記卡發(fā)送一用于讀取屬性的讀取請求。假設(shè)之前的用戶102與ID供應(yīng)商計算機系統(tǒng)136的驗證成功����,ID標(biāo)記卡以想要 的屬性對讀取請求做出回復(fù)。ID供應(yīng)商計算機系統(tǒng)136簽注該屬性����,并將已簽注的屬性發(fā) 送至用戶計算機系統(tǒng)100。隨著用戶102的放行��,然后���,該已簽注的屬性傳送至服務(wù)計算機 系統(tǒng)150��,然后�����,其提供需要的服務(wù)�����。附圖標(biāo)記清單
100用戶計算機系統(tǒng)
102用戶
104接口
106ID標(biāo)識卡
108接口
110處理器
112程序指令
114網(wǎng)絡(luò)接口
116網(wǎng)絡(luò)
118電子存儲器
120受保護的存儲區(qū)域
122受保護的存儲區(qū)域
124受保護的存儲區(qū)域
126存儲區(qū)域
128處理器
130程序指令
132程序指令
134程序指令
136ID供應(yīng)商計算機系統(tǒng)
138網(wǎng)絡(luò)接口
140存儲器
142私鑰
144證書
145處理器
146程序指令
148程序指令
149程序指令
150服務(wù)計算機系統(tǒng)
152網(wǎng)絡(luò)接口
154處理器
156程序指令
158配置數(shù)據(jù)記錄
160配置數(shù)據(jù)記錄
161配置數(shù)據(jù)記錄
162用戶輸入
164服務(wù)請求
166屬性清單
168請求
170回復(fù)
權(quán)利要求
一種用于讀取至少一個存儲在ID標(biāo)記卡(106��,106’)中的屬性的方法���,其中,所述的ID標(biāo)記卡分配給用戶(102)�����,其具有如下步驟在所述的ID標(biāo)記卡上驗證用戶�����;在所述的ID標(biāo)記卡上驗證第一計算機系統(tǒng)(136)�����;隨著在所述ID標(biāo)記卡上成功驗證了所述的用戶與所述的第一計算機系統(tǒng)��,所述的第一計算機系統(tǒng)對存儲在所述的ID標(biāo)記卡中的至少一個屬性進(jìn)行讀取�����,以將簽注后的該至少一個屬性傳送至第二計算機系統(tǒng)(150)。
2.如權(quán)利要求1所述的方法���,其中��,在所述ID標(biāo)記卡上驗證所述第一計算機系統(tǒng)是借 助所述第一計算機系統(tǒng)的證書(144)進(jìn)行的����,其中�,所述的證書包括對于存儲在所述ID標(biāo) 記卡中屬性的指示,以用于授權(quán)所述第一計算機系統(tǒng)進(jìn)行讀取�����。
3.如權(quán)利要求2所述的方法��,其中���,所述的ID標(biāo)記卡借助所述的證書�,驗證所第一計算 機系統(tǒng)對于所述至少一個屬性進(jìn)行讀取的授權(quán)���。
4.如權(quán)利要求1-3之一所述的方法��,其進(jìn)一步包括如下的步驟通過所述的第一計算機系統(tǒng)��,對來自所述ID標(biāo)記卡的至少一個屬性進(jìn)行簽注����;將所述的已簽注的屬性從所述第一計算機系統(tǒng)傳送至第二計算機系統(tǒng);
5.如權(quán)利要求4所述的方法��,其進(jìn)一步包括如下的步驟從第三計算機系統(tǒng)(100)發(fā)送請求(164)至所述的第二計算機系統(tǒng)�����;通過所述的第二計算機系統(tǒng)指定一個或多個屬性���;從所述的第二計算機系統(tǒng)將屬性清單(166)發(fā)送至所述的第一計算機系統(tǒng);其中���,所述的第一計算機系統(tǒng)進(jìn)行讀取����,以從所述ID標(biāo)記卡中讀取一個或多個在所述 屬性清單中指定的屬性�����。
6.如權(quán)利要求5所述的方法,其中����,所述的請求(164)包括通過所述第二計算機系統(tǒng)識 別所述第一計算機系統(tǒng)的識標(biāo)符,其中�,從所述第二計算機系統(tǒng)將所述屬性清單傳送至所 述第一計算機系統(tǒng)時,沒有第三計算機系統(tǒng)的參與���。
7.如權(quán)利要求5所述的方法���,其中,所述的第三計算機系統(tǒng)具有多個預(yù)定義的配置數(shù)據(jù)記錄(158����、160.......),其中�����,每個配置數(shù)據(jù)記錄指定了一個屬性子集���,其至少有一個數(shù)據(jù)源及來自第一計算機系統(tǒng)組(136��、136’.......)的一個第一計算機系統(tǒng)�����;其中����,所述的屬性清單首先從所述第二計算機系統(tǒng)傳送至所述第三計算機系統(tǒng),使得借助于所述第三 計算機系統(tǒng)����,選擇至少一個配置數(shù)據(jù)記錄,用于指定一屬性子集���,該屬性子集包括所述屬性 清單中指定的至少一個屬性�����;其中,所述的第三計算機系統(tǒng)將所述屬性清單轉(zhuǎn)發(fā)至所述第 一計算機系統(tǒng)���;其中����,在所述第一計算機系統(tǒng)與所述的ID標(biāo)記卡之間的連接由所述的第三 計算機系統(tǒng)建立�����,其中,所述的ID標(biāo)記卡被所選定的配置數(shù)據(jù)記錄中的數(shù)據(jù)源的指示所指 定�����。
8.如前述權(quán)利要求之一所述的方法�����,其中���,從所述ID標(biāo)記卡中讀取的所述至少一個屬 性����,從所述第一計算機系統(tǒng)發(fā)送至第三計算機系統(tǒng)���,并隨著用戶的放行��,從所述第三計算機 系統(tǒng)轉(zhuǎn)發(fā)至所述的第二計算機系統(tǒng)���。
9.如權(quán)利要求8所述的方法,其中��,所述的用戶在所述屬性轉(zhuǎn)發(fā)至所述的第二計算機 系統(tǒng)之前,對其進(jìn)一步補充數(shù)據(jù)�����。
10.如前述權(quán)利要求之一所述的方法�����,其中�,所述第一計算機系統(tǒng)具有不同讀取權(quán)限的多個證書(144. 1 ; 144. 2)����,其中,所述的第一計算機系統(tǒng)根據(jù)接收的所述屬性清單�����,選擇至 少一個證書�,該證書具有用于讀取所述屬性清單中指定的屬性的足夠讀取權(quán)限。
11.如前述權(quán)利要求之一所述的方法�,其中�����,第三計算機系統(tǒng)具有至少一個配置數(shù)據(jù)記 錄(161),其通過網(wǎng)絡(luò)(116)���,從所述第三計算機系統(tǒng)指定用于請求進(jìn)一步屬性(A)的外部 數(shù)據(jù)源����。
12.如權(quán)利要求11所述的方法��,其中�,所述的進(jìn)一步屬性的請求,是在所述至少一個屬 性從所述ID標(biāo)記卡讀取之后�、以及在所述第三計算機系統(tǒng)從所述第一計算機系統(tǒng)接收到 已簽注的所述至少一個屬性之后而進(jìn)行的,所述的請求包括已簽注的所述至少一個屬性�����。
13.一種具有能夠由計算機系統(tǒng)執(zhí)行的指令的計算機程序產(chǎn)品�,以完成前述權(quán)利要求 之一所述的方法。
14.一種ID標(biāo)記卡��,其具有用于存儲至少一個屬性的受保護的存儲區(qū)域(124)�;在所述ID標(biāo)記卡上驗證分配了該ID標(biāo)記卡之用戶(102)的手段(120、130)����;在所述ID標(biāo)記卡上驗證第一計算機系統(tǒng)(136)的手段(134)��;建立受保護的�、與所述第一計算機系統(tǒng)之連接的手段�����,其中�,所述第一計算機系統(tǒng)能夠 使用該連接讀取所述的至少一個屬性;其中����,通過所述第一計算機系統(tǒng)從所述ID標(biāo)記卡中讀取所述至少一個屬性的先決條 件是,所述用戶及所述第一計算機系統(tǒng)在所述ID標(biāo)記卡上進(jìn)行了成功地驗證���。
15.如權(quán)利要求14所述的ID標(biāo)記卡����,其具有用于所述連接的端到端加密的手段���,以保 護向所述第一計算機系統(tǒng)傳送所述至少一個屬性�����。
16.如權(quán)利要求14或15所述的ID標(biāo)記卡��,其中�����,該ID標(biāo)記卡是一個電子設(shè)備���,特別是 USB記憶棒或文件,特別是有價文件或安全文件�。
17.一種計算機系統(tǒng),其具有通過網(wǎng)絡(luò)(116)接收屬性清單(166)的手段(138)����,其中,所述屬性清單指定了至少一 個屬性����;在ID標(biāo)記卡(106)上進(jìn)行驗證的手段(142、144���、146)����;通過受保護的連接從所述ID標(biāo)記卡讀取至少一個屬性的手段;其中���,讀取所述至少一個屬性的先決條件是,在所述ID標(biāo)記卡上�,成功地驗證了分配 了該ID標(biāo)記卡之用戶與所述的計算機系統(tǒng)。
18.如權(quán)利要求17所述的計算機系統(tǒng)�����,其具有基于接收所述屬性清單而向所述用戶產(chǎn) 生請求的手段�,以在所述ID標(biāo)記卡上驗證該用戶����。
19.如權(quán)利要求17或18所述的計算機系統(tǒng)�����,其中����,所述的手段(138)設(shè)計成用于從第 二計算機系統(tǒng)接收所述屬性清單�,而且借助手段(138)�����,將從所述ID標(biāo)記卡中讀取的至少 一個屬性發(fā)送至第三計算機系統(tǒng)(100),以轉(zhuǎn)發(fā)至所述第二計算機系統(tǒng)�����。
20.如權(quán)利要求17-19之一所述的計算機系統(tǒng)����,其具有用于簽注所述至少一個屬性的 手段��,其中,簽注的屬性將被發(fā)送�。
21.如權(quán)利要求17-20之一所述的計算機系統(tǒng)�,其具有多個不同讀取權(quán)限的證書 (144. 1 �; 144. 2)��,其中,所述的計算機系統(tǒng)是如此設(shè)計的�,其根據(jù)接收的所述屬性清單���,選擇 至少一個證書,該證書具有足夠的讀取權(quán)限���,以讀取所述屬性清單中指定的屬性����。
全文摘要
本發(fā)明提供了一種用于讀取存儲在ID標(biāo)記卡(106�����、106′)中至少一個屬性的方法����,其中�����,ID標(biāo)記卡被指派給一用戶���。該方法包括如下步驟在ID標(biāo)記卡上驗證用戶;在ID標(biāo)記卡上驗證第一計算機系統(tǒng)�����;在ID標(biāo)記卡上成功驗證了用戶與第一計算機系統(tǒng)后,第一計算機系統(tǒng)讀取存儲在ID標(biāo)記卡中的至少一個屬性��,以將該至少一個屬性傳送至第二計算機系統(tǒng)。
文檔編號G06Q20/00GK101918954SQ200880125201
公開日2010年12月15日 申請日期2008年11月13日 優(yōu)先權(quán)日2008年1月16日
發(fā)明者曼弗雷德·皮斯達(dá), 法蘭克·畢賽奧, 法蘭克·迪特里克 申請人:聯(lián)邦印刷有限公司