本发明专利技术涉及一种为用户通过终端设备(2)释放对计算机系统或程序的访问而无需在该终端设备(2)上安装专门为此目的而设的软件的方法。其中,建立在用户的便携式数据载体(1)和终端设备(2)之间的数据连接。由该便携式数据载体(1)对用户进行认证。在成功进行认证后,由该便携式数据载体(1)建立用于释放对计算机系统或程序的访问的访问代码,并通过该数据连接进行传输。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种。本专利技术还涉及一种用于释放对计算机系统或程序的访问的便携式数据载体。
技术介绍
为使用户可以访问计算机或程序,有一系列不同的公知过程和辅助手段。在很多没有很高安全要求的情况下,在正确地输入用户标识和口令之后就释放访问。但例如当同一用户拥有可以访问多个计算机系统或程序的访问授权时就出现了困难。此时用户须知道多个用户标识和相关的口令。取代手动输入口令用户还可以利用便携式安全数据载体来进行认证。但其前提是,在这里所使用的终端设备上安装了能够访问便携式安全数据载体的合适的软件。这样,当用户对计算机系统或程序的访问是借助第三方的终端设备建立的时,安装这样的软件尤其成问题。这种情况例如可以在外勤工作人员对客户进行访问时想访问自己公司的服务器时发生。在这样的情况下通常排除对常规安全数据载体的使用,因为在大多数情况下在客户的终端设备上没有安装使用安全数据载体所需的软件。为解决此问题已公知有一种装置,其根据按钮的按压而在显示器上显示出数字。然后外勤工作人员读取该数字,并借助客户的终端设备例如作为一次性口令而登记到被保护的互联网页面。由此该外勤工作人员可以通过客户的终端设备在一定的时间内访问自己公司的服务器。但该过程的缺点是,必须每次向终端设备敲入一次性口令。此外的缺点是,任何拥有能产生口令的设备的人都可以建立对该系统的访问。因此该设备的损失是非常关键的。
技术实现思路
本专利技术要解决的技术问题是,可以通过一终端设备以安全和对用户友好的方式释放对计算机系统或程序的访问,而不必在该终端设备上安装专门为该目的设置的软件。本专利技术的技术问题通过具有权利要求1的特征的方法来解决。在按照本专利技术的为用户通过终端设备释放对计算机系统或程序的访问而无需在该终端设备上安装专门为此目的而设的软件的方法中,在用户的便携式数据载体和终端设备之间建立数据连接。由该便携式数据载体对用户进行认证。在成功进行认证后,由该便携式数据载体建立用于释放对计算机系统或程序的访问的访问代码,并通过该数据连接进行传输。本专利技术的优点在于,通过采用便携式数据载体可以非常友好的方式释放访问。在此进行的用户认证可以保证高的安全标准。尤其具有优点的是,采用便携式数据载体无需在终端设备上安装特殊的软件。由此可以借助不允许用户在其上安装软件的第三方的终端设备为用户释放访问。尤其可以通过终端设备的USB接口建立数据连接。由于越来越多的终端设备提供USB接口,因此按照本专利技术的方法可以普遍使用。此外的优点在于,便携式数据载体的运行电压可以通过USB接口提供,因此便携式数据载体不需要自身的电压源。可以基于用户输入的个人秘密信息来进行认证。其优点在于,可以简单的方式实现并且无需预留高的计算能力。同样还可以基于生物方法、尤其是对用户的指纹进行检验的方法来进行认证。由此可以保证非常高的安全标准。在本专利技术方法的一种变形中,由便携式数据载体产生访问代码。为了使潜在的入侵困难,可以在产生访问代码时考虑一个由计算机系统提供的随机数。由此,每次都采用一个不同的访问代码,从而使得对于访问代码的侦察不会为入侵者提供任何有用的信息。在本专利技术方法的另一种变形中,在便携式数据载体中存储至少一个防止未授权访问的访问代码。由此消除了产生访问代码的计算开销。可以在便携式数据载体的存储器的公开区域内提供通过数据连接传输的访问代码。由此可以通过应用终端设备的命令来通过数据连接传输访问代码。在本专利技术方法的一种扩展中,便携式数据载体对终端设备的输入装置进行模拟。由此可由便携式数据载体将访问代码作为被模拟的输入装置的输入通过数据连接传输。其优点在于,对于访问代码的传输不需要手动输入命令。在本专利技术方法的所有变形中,例如都可将访问代码传输到因特网网页上。在本专利技术方法的一种优选实施方式中,在便携式数据载体的存储器中存储用于建立到计算机系统的连接的软件。由此可实现与使用的终端设备的最大程度的不相关性。为使从外部对便携式数据载体的存储器的访问尽可能简单地实现,可以将便携式数据载体的存储器作为驱动器来运行。按照本专利技术的为用户通过终端设备释放对计算机系统或程序的访问而无需在该终端设备上安装专门为此目的而设的软件的便携式数据载体,具有用于提供用于释放对计算机系统或程序的访问的访问代码的安全芯片。按照本专利技术的便携式数据载体的特点在于,设置了用于建立与终端设备的数据连接的装置,并且利用安全芯片对用户进行认证。按照本专利技术的便携式数据载体尤其这样构成,其可以连接在终端设备的USB接口上。在一种扩展中,便携式数据载体具有USB集线器,通过该USB集线器将与终端设备的数据连接在该便携式数据载体内分离为多个分离的信号路径。由此可以从便携式数据载体一侧向终端设备报告多个USB设备,如输入装置和替换的数据载体。此外,按照本专利技术的便携式数据载体还可以具有构成为闪存EEPROM的存储器。这样的存储器可以很小的开销从便携式数据载体的外部读取。在一种优选实施方式中,按照本专利技术的便携式数据载体具有用于采集生物数据的传感器、尤其是指纹传感器。附图说明以下借助所示实施例对本专利技术进行描述。图中示出图1示意性示出按照本专利技术构成的便携式数据载体的实施例的体系结构,该便携式数据载体连接在个人计算机上用以释放对计算机系统或程序的访问;图2示出按照本专利技术的借助便携式数据载体释放访问的实施例;以及图3示意性示出按照本专利技术的便携式数据载体的另一实施例的体系结构。具体实施例方式图1示意性示出按照本专利技术构成的便携式数据载体1的实施例的体系结构,该便携式数据载体1连接在个人计算机2上用以释放对计算机系统或程序的访问。便携式数据载体1优选构成为也称为凭证(Token)并优选插入个人计算机2的接头中的小型设备。便携式数据载体1具有与非易失性存储器4、指纹传感器5和安全芯片6连接的集成电路3。在外部集成电路3与个人计算机2的USB接口7连接。在此USB表示通用串行总线的缩写。个人计算机2以未详细示出的方式与例如因特网的网络连接。作为集成电路3优选采用简称为ASIC的特定用途集成电路,其功能方式按照便携式数据载体1特殊地剪裁。非易失性存储器4尤其构成为闪存EEPROM。安全芯片6与集成电路3按照标准的T=1协议通信,并根据便携式数据载体1的构成还可以作为插在便携式数据载体1中的芯片卡的组成部分。便携式数据载体1和个人计算机2的USB接口7的连接用于以运行电压为便携式数据载体1提供电源以及便携式数据载体1和个人计算机2之间的数据传输。便携式数据载体1的作用原理将借助图2详细描述。图2示出按照本专利技术的借助便携式数据载体1释放访问的实施例。在此用一个方块表示一个或多个动作。在此根据应通过其进行访问的受保护的因特网网页的各个动作是属于便携式数据载体1还是属于用户,将相应的方块显示在三列之一中。在此左列表示映射在因特网网页上的动作。中间列表示便携式数据载体1的动作。右列示出用户的对应动作。为了启动按照本专利技术的方法,利用个人计算机2调用释放访问所需的因特网网页,并将便携式数据载体1插到个人计算机2的USB接口7的插头上并由此将其激活。如通过方块B1显示的,此后用户在被调用的因特网网页上输入用户标识。该输入例如可以通过由用户将用户标识从便携式数据载体1的非易失性存储器4的公开区域传输到该因特网本文档来自技高网...
【技术保护点】
一种为用户通过终端设备(2)释放对计算机系统或程序的访问而无需在该终端设备(2)上安装专门为此目的而设的软件的方法,其中-在用户的便携式数据载体(1)和终端设备(2)之间建立数据连接;-由该便携式数据载体(1)对用户进行认证 ;-在成功进行认证后,由该便携式数据载体(1)提供用于释放对计算机系统或程序的访问的访问代码,并通过该数据连接进行传输。
【技术特征摘要】
【国外来华专利技术】DE 2003-12-18 103 59 680.11.一种为用户通过终端设备(2)释放对计算机系统或程序的访问而无需在该终端设备(2)上安装专门为此目的而设的软件的方法,其中-在用户的便携式数据载体(1)和终端设备(2)之间建立数据连接;-由该便携式数据载体(1)对用户进行认证;-在成功进行认证后,由该便携式数据载体(1)提供用于释放对计算机系统或程序的访问的访问代码,并通过该数据连接进行传输。2.根据权利要求1所述的方法,其特征在于,所述数据连接通过所述终端设备(2)的USB接口(7)建立。3.根据权利要求1或2所述的方法,其特征在于,基于用户输入的个人秘密信息来进行所述认证。4.根据权利要求1或2所述的方法,其特征在于,基于生物方法、尤其是对用户的指纹进行检验的方法来进行所述认证。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述访问代码由所述便携式数据载体(1)产生。6.根据权利要求5所述的方法,其特征在于,在产生所述访问代码时考虑一个由计算机系统提供的随机数。7.根据权利要求1至4中任一项所述的方法,其特征在于,在所述便携式数据载体(1)中存储至少一个用于防止未授权访问的访问代码。8.根据权利要求1至7中任一项所述的方法,其特征在于,在所述便携式数据载体(1)的存储器(4)的公开区域内提供所述通过数据连接传输的访问代码。9.根据权利要求1至8中任一项所述的方法,其特征在于,通过应用所述终端设备(2)的命令来通过所述数据连接传输所述访问代码。10.根据权利要求1至8中任一项所述的方法,其特征在于,由所...
【专利技术属性】
技术研发人员:罗伯特米勒,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。