【技术实现步骤摘要】
本专利技术涉及使用不可靠终端访问计算机系统的情况。更具体地,它涉及通过网络连至计算机系统的公共不可靠终端及这类公共不可靠终端的证实。 相同的伪终端问题如下所述地发生在许多其它场合ATM和销售终端在这两种情况下,每个用户1向一个特定服务器5(例如信用卡发行者)登记。用户1的所有事务实际上都由服务器5授权。服务器5通常可确认和证实合法终端6。一个典型入侵案例是入侵者设置一个非法终端6,等待用户1输入PIN码,自卡2读取任何必要信息,然后拒绝服务,例如显示一条“终端故障”消息。不怀疑的用户1只是简单地换到另一不同终端6、而入侵者可稍后在合法终端6上使用偷来的信息。 公共因特网网台在商业中心、飞机场、所谓“因特网网吧”和其它公共场所中用公共终端来短时间访问因特网成为日益普及的活动。对于只想用这些终端在网上“冲浪”的用户这并无风险。但人们可以而且的确做更为安全敏感的事务,例如自公共因特网网台访问他们个人或公司的计算机系统,支付账务等。此案例与前述案例在某些方面不同·用户1可能自同一终端6访问多个服务器5,及·需要保护的个人信息的类型是不固定的,甚至事先不知道。 在虚拟商业中心网台的例子中有类似情况。虚拟商业中心网台允许预期的顾客在虚拟商业中心中店主的广告中浏览并购买商品。从功能上讲,此情况类似于公共因特网网台。 在特定设置下,例如当ATM使用生物测量方法而不用密码来证实,可避免伪终端问题,然而还存在共同问题。解决此共同问题的办法必须考虑不同方案,其中用户可用资源可能不同一个用户可能具有一个可靠的带有它自己的显示设备的个人设备,也可能只有一块标准集成芯片 ...
【技术保护点】
一种准备连至终端(6)并配置有计算机化方法的个人设备(2),该计算机化方法用于通过设备(2)在用户(1)与连至并可由至少一个服务器(5)证实的终端之间建立一条可信赖连接,该服务器(5)可由设备(2)证实,从而在设备(2)连至终端(6)的情况下, 可启动第一证实步(AⅠ),其中终端(6)向服务器(5)证实它自己,成功后在服务器(5)与终端(6)之间建立一条第一证实的可靠连接(c1),及 随后可启动一个第二证实步(AⅡ),其中服务器(5)通过建立的第一证实的可靠连接向设备(2)证实它自己,成功后在服务器(5)与设备(2)间建立一条第二证实的可靠连接(c2),及 随后在第一发消息步(MⅠ)中在设备(2)处可以通过建立的第二证实的可靠连接(c2)自服务器(5)接收一条用于确认终端(6)的建立的可靠性的终端可靠性消息(m↓[t]), 随后在第二发消息步(MⅡ)中通过设备(2)的设备输出端及/或通过终端(6)的终端输出端(3)可自设备(2)发送一条可靠性输出消息(m↓[o])给用户(1)。
【技术特征摘要】
EP 1999-2-1 99101966.21.一种个人设备(2),可连至终端(6),通过个人设备(2)可在用户(1)与终端(6)之间建立一条可信赖连接,所述终端(6)连接到至少一个服务器(5),在个人设备(2)连至终端(6)的情况下终端(6)向所述至少一个服务器(5)证实它自己并在证实成功后在服务器(5)与终端(6)之间建立一条第一证实的可靠连接(c1),所述至少一个服务器可由个人设备(2)证实,所述个人设备(2)包括用于连至终端(6)的装置,用于接受服务器(5)通过建立的第一证实的可靠连接(c1)向其进行证实并在证实成功后在服务器(5)与个人设备(2)间建立一条第二证实的可靠连接(c2)的装置,用于通过建立的第二证实的可靠连接(c2)自服务器(5)接收一条用于确认终端(6)的建立的可靠性的终端可靠性消息(mt)的装置,以及,用于向用户(1)发送一条可靠性输出消息(mo)的输出装置。2.根据权利要求1的个人设备,其特征在于所述个人设备还包括存储预定证实信息(vec)的装置,该信息(vec)送至终端(6)供终端(6)建立可靠性输出消息(mo)。3.根据权利要求1的个人设备,其特征在于所述个人设备还包括向终端(6)证实它自己的装置。4.根据权利要求1的个人设备,其特征在于所述个人设备还包括启动双向的证实过程的装置。5.根据权利要求1的个人设备,其特征在于所述个人设备还包括能请求用户(1)证实他自己并且接收用户输入(PIN)以用于用户证实的装置。6.根据权利要求1的个人设备,其特征在于所述输出装置向用户(1)发送的可靠性输出消息(mo)包括可视和/或可听和/或可触摸信息,所述可视和/或可听和/或可触摸信息是下述中的一个或多个背景颜色,前景颜色,背景图形,声音,字母,数字。7.根据权利要求1的个人设备,其特征在于所述输出装置向用户(1)发送的可靠性输出消息(mo)包括至少一个值,用于在存储于终端(6)中的表中查询。8.根据权利要求1的个人设备,其特征在于所述输出装置向用户(1)发送的可靠性输出消息(mo)由服务器(5)送至终端(6),该可靠性输出消息(mo)先前通过一条可靠通信连接(CS)由用户(1)传送给服务器(5)。9.根据权利要求1的个人设备,其特征在于所述输出装置向用户(1)发送的可靠性输出消息(mo)在个人设备(2)成功地向服务器(5)进行证实后由服务器(5)传送至终端(6)。10.根据权利要求1的个人设备,其特征在于所述输出装置向用户(1)发送的可靠性输出消息(mo)按照用户(1)的预选只能由终端(6)部分地输出。11.一种个人设备(2),可连至终端(6),通过个人设备(2)可在用户(1)与终端(6)之间建立一条可信赖连接,所述终端(6)连接到至少一个服务器(5),在个人设备(2)连至终端(6)的情况下终端(6)向所述至少一个服务器(5)证实它自己并在证实成功后在服务器(5)与终端(6)之间建立一条第一证实的可靠连接(c1),所述终端还包括输出装置(3),在终端(6)的可靠性得到确认后,所述个人设备(2)可通过该输出装置向用户发送一条可靠性输出消息(mo),所述至少一个服务器(5)可由个人设备(2)证实,所述个人设备(2)包括用于连至终端(6)的装置,用于接受服务器(5)通过建立的第一证实的可靠连接(c1)向其进行证实并在证实成功后在服务器(5)与个人设备(2)间建立一条第二证实的可靠连接(c2)的装置,以及用于通过建立的第二证实的可靠连接(c2)自服务器(5)接收一条用于确认终端(6)的建立的可靠性的终端可靠性消息(mt)的装置。12.一种终端(6),可连至个人设备(2)并且被配备以便建立一条通过个人设备(2)至用户(1)的可信赖连接,终端(6)连至服务器(5)并可由服务器(5)证实,该服务器(5)通过一个建立的第一证实的可靠连接(c1)向个人设备(2)进行证实,并在证实成功后在服务器(5)与个人设备(2)之间建立第二证实的可靠连接(c2),个人设备(2)通过建立的第二证实的可靠连接(c2)自服务器(5)接收一条确认终端(6)的建立的可靠性的终端可靠性消息(mt),并且通过个人设备(2)的个人设备输出装置向用户(1)发送一条可靠性输出消息(mo),所述终端包括用于连至个人设备(2)的装置,以及用于向服务器(5)证实它自己并在证实成功后在服务器(5)与终端(6)之间建立所述第一证实的可靠连接(c1)的装置。13.根据权利要求12的终端,其特征在于所述用于向服务器(5)进行的证实的装置由用户(1)的操作来启动。14.根据权利要求12的终端,其特征在于所述终端还包括在向服务器(5)证实它自己后通过服务器(5)向个人设备(2)颁布和发送一个会晤键的装置。15.根据权利要求12的终端,其特征在于所述终端还包括存储一个查询表的装置,该查询表可通过可靠性输出消息(mo)访问。16.根据权利要求12的终端,其特征在于所述终端还包括可自服务器(5)接收可靠性输出消息(mo)的装置,该可靠性输出消息(mo)先前已通过可靠通信连接(CS)由用户(1)传送至服务器(5)。17.根据权利要求12的终端,其特征在于所述还终端包括在个人设备(2)成功地向服务器(5)进行证实后自服务器(5)接收可靠性输出消息(mo)的装置。18.一种终端(6),可连至个人设备(2)并且被配备以便建立一条通过个人设备(2)至用户(1)的可信赖连接,终端(6)连至服务器(5)并可由服务器(5)证实,该服务器(5)通过一个建立的第一证实的可靠连接(c1)向个人设备(2)进行证实,并在证实成功后在服务器(5)与个人设备(2)之间建立第二证实的可靠连接(c2),个人设备(2)通过建立的第二证实的可靠连接(c2)自服务器(5)接收一条确认终端(6)的建立的可靠性的终端可靠性消息(mt),所述终端包括用于连至个人设备(2)的装置,用于向服务器(5)证实它自己并在证实成功后在服务器(5)与终端(6)之间建立所述第一证实的可靠连接(c1)的装置,以及用于向用户发送一条可靠性输出消息(mo)的输出装置。19.一种服务器(5),该服务器连至一个可连至个人设备(2)的终端(6)并可由个人设备(2)证实,其被配备以...
【专利技术属性】
技术研发人员:N阿索坎,赫维C德巴,迈克尔斯坦纳,迈克尔韦德纳,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。