一种安全令牌包括个人数据存储器,用以存储用户的个性化数据作为数字身份凭证(33,34)。输入装置用于允许使用2或3个认证因子优选地借助于板上身份检验来检查所述个人数据。该令牌包括密钥记录数据存储器(71,75),用以存储由认证机构初始化的并且可能归属于不同服务提供商的多个身份凭证。它还包括发送器和接收器单元,用于创建直接地或者间接地通向认证服务器或者应用程序运营商或者认证机构的安全通道,以处理与所述认证服务器有关的所述密钥记录(71,75)。提供控制单元用以考虑到所述处理来控制发送器和接收器单元以及密钥记录数据存储器(71,75),所述处理包括从由解释、解密、创建、检查、续展、撤销和进一步的密钥记录处理行为组成的组中选择的行为。这使用户能够在高度安全的环境中使用联合身份,借助于装置使用生物统计数据来认证他自己,而不会将这样的生物统计数据泄露给第三方。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于认证用户以赋予对被保护的系统的访问权和便 于个人数字身份的管理的方法和装置。
技术介绍
存在若干装置和方法用于针对系统来认证用户,该系统可以是建筑系 统,或者针对计算机网络来认证用户,或者针对远程信息系统来认证用户。 认证的目的可以是对建筑物的物理访问如开门或者对网络服务的逻辑访 问如对网页的访问或者用于例如从远程计算机系统进行信息检索。因此,用户一般将他的姓名与口令或者PIN代码组^^吏用,所述姓名也被称为用户ro。在成功认证之后,用户具有对计算机网络或者对所 述系统的访问权。安全系统中的最弱环节一fcl用户。这归因于用户通常 疏忽于选择强口令的事实。此外,口令常常未被作为高度有价值的秘密来 对待。另外,用户也可能是社会工程攻击如网络钓鱼的目标,其中用户名 和对应口令遭到第三方窃取或者掠夺。计算机系统和因特网服务的典型用户将不得不记忆和管理多于50个 用户ID、 口令和PIN代码,所有这样的信息必须作为实际秘密来对待, 因为它为当今多数认证系统所要求。用户不将这样的身份凭证作为有价值 的秘密来处理是公知的事实。用户选择简单的口令或者选择简单的规则来 记忆口令。字典攻击可以在数秒内打破这样的所谓口令秘密。为了增强认 证安全,运营商分发被动的或者主动的令牌(卡、OTP列表、与时间有 关的通行代码生成器、数字证书等)。所有这些物理和虚拟身份凭证的处 理并未使他们的所有者感觉生活更从容。许多因特网服务之所以不再被使 用,是因为用户忘记了如何访问该站点。用户将他们的业务关系限制于更 加为数不多的运营商,这自然而然地减少了电子商务的商机。尽管许多系 统为运营商提供身份管理功能,但是用户侧身份管理的问题仍未解决。在物理大门或者虚拟门户处的认证的目的是相同的。对受P艮站点的访 问应当限于被授权人士。只有安全策略应当限定什么身份凭证对于特定的访问控制是可接受的。然而在现实社会中,许多组织对于物理访问(对建 筑物和站点等的访问)和逻辑访问(对计算机系统和信息等的访问)使用独立的身份凭证,运行不同的并且或多或少分开的访问控制系统。这种不一致性产生了管理开销、用户的复杂化以及最后但并非最不重要的安4^t 陷。多年以来,已建议了联合身份管理(FIM)和单点登录(SSO)系统 或者企业简化单点登录系统,以减少这一对用户多次认证的负担。这是正 确的,然而这样的FIM系统的主要问题在于需要不同公司或者服务提供 商必须协调它们的工作并Jbf目互接受共同用户。这不是切实可行的。这些 努力最后对于解决这一 问题并不奏效.WO 02/15626涉及一种可用作认证装置的移动电话,其中用户以包括 生物统计特征的一种或者多种方式利用该移动电话来自我i^证,然后该移 动电话利用所请求的服务来自我认证。WO 02/15626力求iE^令牌从用户 到装置的传输,其中只要所有认证服务提供商使用同一协议就可以使用一 次认证。
技术实现思路
本专利技术的 一个目的在于提供一种允许比使用现有技术方法更安全的 用户i人证的方法和装置。本专利技术的又一目的在于在效率和安全方面优化用户-运营商关系。本专利技术的另一目的在于提供一种批准访问安全系统的更简单和更符 合人类工程学的方法和装置。本专利技术的又一目的在于向用户提供一种以最少的用户交互来管理他 的数字身份和身份凭证的个人身份管理系统(PIMS)。本专利技术的另一目的在于向用户提供一种模块化PIMS,其可以利用附 加令牌来随时定制,所述附加令牌包含了用于新的认证或者服务递送过程 的信息。根据本专利技术,提供了一种安全令牌,该安全令牌包括个人数据存储 器,用以存储用户的个人和个性化数据作为数字身份凭证;输入装置,用 以允许检查所述个人或者个性化数据;密钥记录数据存储器,用以存储认 证月艮务器或者应用程序运营商的身份凭证;发送器和接收器单元,用于创建直接地或者间接地通向所述认证服务器或者应用程序运营商的安全通道,以处理与所述认证服务器或者应用程序运营商有关的所述密钥记录; 控制单元,用以考虑到所述处理来控制发送器和接收器单元以及密钥记录 数据存储器,所述处理包括从由解释、解密、创建、检查、续展、撤销和进一步的密钥记录处理行为所组成的组中选择的行为。它可以可选地装备 有固着机制,该固着机制允许利用定制信息连接到附加令牌(见下文)。 它还优选地包括用于固件更新的电源单元和保护通道。安全令牌可以具有智能卡的形式,而且还可以是蜂窝电话或者PDA。重要的是可以输入和存储个人数据。这样的个人数据可以是秘密或者生物统计数据。为了允许认证,密钥记录数据存储器用iM^储一个或者多个i人 证服务器的身份凭证。在创建直接地或者间接地通向所述认证服务器的安 全通道之后"处理"这些密钥记录,其中处理包括多个行为。有时候,安全令牌与附加令牌组^^吏用,以在创建新密钥记录时执行 身份检查。这样的附加令牌可以是一次性口令,以执行对所述口令的性质 的认伍险查,或者可以包括电子电路单元,该电子电路单元具有附加发送 器和接收器装置,用以创建通向安全令牌的附加安全通道。这使整个装置 能够从认证服务器接收消息有效载荷,其被处理并转发到所述控制单元, 以处理相关密钥记录。这一选项使得装置模块化并且对于新认证服务的递 送而言可定制,所述新认证服务在向用户递送之时仍然未知。在优选实施例中,提供多个密钥记录,每个记录归属于一个认it^或者认证服务提供商或者运营商。几个密钥记录可以归属于认"^IL构并且以后由不同认证服务提供商激活。这使每个认证机构能够独立i人证令牌内用户的身份,而用户^L有这一个令牌并且还具有对他的个人数据(生物统计数据仅存储在令牌内)的控制。由不同组织来决定如何由不同的认证服 务器或者应用程序运营商处理不同的密钥记录。用户具有非常方4更的方式 以仅用 一个安全令牌和所述令牌中安全存储的不同提供商的凭证来认证 他自己。如果认证服务器或者应用程序运营商之一想要续展和改变授权, 则这能够与其它组织的密钥记录完全独立地进行。优选实施例预见了安全的USB,特别是小型USB或者其它物理连接 器,其可以用于重新加栽内部电源设备并且用于自举(bootstrap)或者续展 固件。它也可以用来递送不能经由其它可用通道来递送的B信息(例如 X509证书)。如果一些CA在市场上领军,则可以创建包括不同密钥记录的两个或者更多密钥段,所述不同密钥记录可以由不同认证机构启用并分发到不同认证服务器或者应用程序运营商。这样的CA或者由CA授权的认证服务 提供商可以操作这样的门户,该门户赋予对多个站点和服务的访问权,所 述站点和服务需要认证它们的用户但是不想运行自己的认证系统。令牌和方法当然目的在于提供安全令牌的肯定认证,以允许用户相当 大量的行为,比如访问软件应用程序、实现支付、创建票券或者允许物理 访问、特别是开门。这样的用户侧个人身份管理系统必须总是在用户的控 制之下,并且必须保护它免受任何外界恶意操控。因此,个人身份管理系 统不应实施于可能落入攻击者控制之下的数据终端设备(PC、移动电话 等)上。本专利技术基于专利技术人的以下理解现有技术中使用的提i^源于用户-运营商关系中的a—侧。只有用户侧身份管理才可以处理用户的多个身 份凭证。本专利技术使用户能够在高度安全的环境中使用联合身本文档来自技高网...
【技术保护点】
一种安全令牌(8,9),包括: -个人数据存储器,用以基于用户的个人数据(31)和/或个性化数据来存储数字身份凭证(33,34;33’,34’); -输入装置(10),用以优选地利用使用2或3个认证因子的板上身份检验以允许检查所述个人数据; -密钥记录数据存储器(71,75),用以存储认证服务器(63,AuSP)或者应用程序运营商(66,AuSU)的至少一个身份凭证,优选地用以存储认证机构(CA)初始化的多个身份凭证; -发送器和接收器单元,用于创建直接地或者间接地通向所述认证服务器(63,AuSP)或者应用程序运营商(66,AuSU)或者认证机构(CA)的安全通道(41),以分别处理与所述认证服务器(63,AuSP)或者应用程序运营商(66,AuSU)或者认证机构(CA)有关的所述密钥记录(71,75);以及 -控制单元,用以考虑到所述处理来控制所述发送器和接收器单元以及所述密钥记录数据存储器(71,75),所述处理包括从由解释、解密、创建、检查、续展、撤销和进一步的密钥记录处理行为组成的组中选择的行为。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:阿兰罗利耶,洛伦茨米勒,马塞尔雅科梅,罗格卡廷利布尔,
申请(专利权)人:阿克西奥尼奇有限公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。