一个能物理连接至主机终端(14)的外围安全装置(10),至少一个软件驱动(16)被安装在所述主机终端上,所述软件驱动能够允许在所述主机终端与具有人机界面(13)的外围装置进行通讯。所述外围安全装置包括一个微型处理器(12),所述微型处理器能在与所述终端进行通讯时,为所述终端发送安全数据。其特征在于,通过所述软件驱动,在所述外围安全装置与所述主机终端之间的通讯能够在所述终端的层级上进行管理,并且模拟了具有一人机界面的所述外围装置与所述主机终端之间的通讯。
【技术实现步骤摘要】
【国外来华专利技术】外围安全装置本专利技术涉及一种具有安全功能的计算机终端外围装置,例如,具 有授权或识别功能。特别地,外围安全装置被用于获得安全信息,例如银行信息。 在被授权获得这样的信息之前,通常执行以识别或授权用户为目的的 初步控制对话(preliminary control session )。这样的控制对话可以基 于密码的输入,并且确认所述输入密码的有效性。所述控制对话还可 以基于寺丸行更加复杂的加密方法,例如通过4吏用OTP (One Time Password, —次性密码)计算器产生密码,或者能够自动执行所述控 制对话,而不需要用户记忆复杂的、保密的识别和/或授权信息的芯片 卡或USB钥匙(USB keys)。不论这样的控制对话以何种基本方法 执行,都可以有利地使用一个外围安全装置达到这个目的。这样的外围装置通常按照USB标准被连接至计算机终端。这个 标准允许多个外围装置通过USB端口连接至一个终端,而不需要所 述终端被重启。在一个合适的软件驱动被预先安装在所述终端的情况 下,当这样的一个外围装置通过USB总线物理连接至一个终端时, 所述终端就能立即自动监测该外围装置的存在,并且与该外围装置进 行通讯。因此,希望获得安全信息的用户可以筒单地将该适合用于对应场 景中的安全信息进行控制对话的外围安全装置连接至主机终端,该连 接可以通过USB端口,或者通过适配器,例如,如果该安全装置是 一个不能直接通过主机终端上的USB端口进行物理连接的芯片卡。需要注意的是,为了使得外围安全装置能与在终端上对应的应用 (application)进行通讯,在该主机终端需要预先安装合适的软件驱 动。通常地,为此目的,会为这样的USB外围安全装置提供一个特 定的软件驱动。当主机终端没有合适的所述软件驱动时,所述安全装置不能与主 机终端进行通讯,并且因此不能允许执行该外围安全装置所要求和为 其提供的授权对话。因此,当所述终端没有对应于所述外围安全装置的软件驱动,该 外围安全装置被用于涉及所述安全信息的控制对话时,这样的约束使 得即使在所述终端已经接入网络的情况下,也不允许获得在所述网络 中处于可获得状态的安全信息。本专利技术的目的就是为了改善这种状况。本专利技术的第 一 个方面提出了 一个能被物理连接至主机终端的外 围安全装置,在所述主机终端上至少安装一个软件驱动,以允许所述主机终端和一个具有人机界面的外围装置之间进行通讯;所述外围安 全装置包括微处理器,在与所述主机终端进行通讯时,该微处理器能 发送安全数据(security data)至所述主^/L终端;其特;[正在于,所述外 围安全装置与所述主机终端之间的通讯在所述主机终端上进行管理, 并且通过所述软件驱动,模拟了所述具有人机界面的外围装置与所述 主才几终端之间的通讯。在这里,术语"具有人机界面的外围装置"表示一个允许用户与主 机终端进行通讯的计算机终端的外围装置,例如键盘、鼠标或控制 杆。在一般情况下,主机终端具有这样一个人机界面,因此允许用户 能够使用该终端。因此通常地,适用于这些具有人机界面的外围装置 的软件驱动已经预先被安装在所述终端上。在这样的条件下,有利地, 可以使得根据本专利技术的 一个实施例的外围安全装置与这样一个终端 容易地进行通讯,而不需要在终端上安装特定的软件驱动。所述终端与根据本专利技术的 一个实施例的外围安全装置之间的通 讯,模拟了具有人机界面的外围装置和已经安装了软件驱动的终端之 间的通讯。因此,所述终端可以将外围安全装置如同具有人机界面的 外围装置一样进行处理,并且因此能够通过预先安装的软件驱动与外 围安全装置进行通讯。作为这些安排的一个结果,在主机终端与这样一个外围安全装置 之间建立通讯不需要在主机终端上预先安装的对应的特别的软件驱 动,因为这里有利地使用了为具有人机界面的外围装置所安装的软件 驱动。这样,当外围安全装置被物理连接到主机终端时,即,所述外围 安全装置的输出连接口被插入到主机终端为其提供的连接口时,所述 主机终端会检测到新的物理连接,并且认为该外围安全装置是已经安 装了对应软件驱动的具有人机界面的外围装置。被发送至终端的安全数据,有利地模拟了能被具有人机器界面的 外围装置传输的信息。这样,主机终端能够对接收自外围安全装置的 数据进行处理,就像该数据被发送自已经安装了对应的软件驱动的具 有人机界面的外围装置一样。这里对所述外围安全装置连接至所述终端的物理连接的类型并 没有进行限制。有利地,这样的连接可以是符合USB标准的连接。有利地,这种类型的外围安全装置可以被用于执行控制对话,以用来得到安全信息的获得授权(access authorization )。在本专利技术中并 没有对所述控制对话的种类进行限制。例如,所述控制对话可以在外 围安全装置与主机终端之间执行,或它可以在外围安全装置与控制服 务器之间执行,此时该装置与该服务器之间的通讯通过主机终端进行。所述安全数据可以涉及用户的识别(identification)和/或认证 (authentication)。此外,该外围安全装置还可以包括用于存储安全要素(security element)的存储器,并且在这种情况下,被发送到终端的所述安全数 据可以涉及这些安全要素。对所述安全要素进行配置,使得所述安全要素可以直接对应于被 发送的安全数据。这可以是这样的情况,即所述安全要素直接对应于 在控制对话中被发送的口令(password)。在这样的一个外围安全装 置中保存口令,可以允许使用对于用户来说难以记忆的长的、复杂的口令。还可以对存储在存储器中的所述安全要素进行配置,用以产生OTP类型的口令。在这种情况下,安全要素对应于口令生成算法。在本专利技术的一个实施例中,该外围安全装置还包括一个生物信息 读取器和一个能把生物信息转换成被发送至主机终端的安全数据的 转换器。这样的外围安全装置可以有利地用于基于生物信息的控制对话 的情形中。而这样的控制对话为该
中的普通技术人员所熟 知,因此在此不再赘述。所述具有人机界面的外围装置可以是计算机的键盘、计算机的鼠 标或控制杆。在本专利技术的一个实施例中,所述外围安全装置有一个输出连接 口,该输出连接口是一个凸形(male) USB类型连接口 。因此,能够 用于连接具有凹形USB类型连接口的任何类型的主^/L终端。当该具有人机界面的外围装置是计算机键盘时,有利地,所述外 围安全装置与所述主才几终端之间的通讯可以是双向的。计算机键盘具有可以开或关的发光二级管,并且所述发光二级管 可以由该计算机键盘所连接的终端进行控制。因此,特别地,终端指示出"大写(caps)"功能是否被激活,或者所述键盘是否处于数字模式。这样,通过使用为从终端到键盘传输对所述发光二级管进行控制的状态命令所提供的传输信道(transmission channel),在根据本专利技术的一个实施例的所述外围安全装置上,可以接收到来自终端的信 自、因此,有利地,这样的外围装置可以被用于双向的控制对话。在 这些情况下,所述外围安全装置可以有利地用于访问控制对话(access control session )的执行,其中安全信息的访问控制是在实现对应算法 的服务器上被执行的。为此目的,可以对所述外围安全装置的主机终 本文档来自技高网...
【技术保护点】
一种能被物理连接至一主机终端(14)的外围安全装置(10),在所述主机终端上安装至少一个软件驱动(16),以允许所述主机终端与具有人机界面的外围装置(13)之间进行通讯; 所述外围安全装置包括一微处理器(12),在与所述主机终端进行通 讯时,所述微处理器能发送安全数据至所述主机终端; 其特征在于,所述外围安全装置与所述主机终端之间的通讯在所述主机终端上进行管理,并且通过所述软件驱动,模拟了所述具有人机界面的外围装置与所述主机终端之间的通讯; 其中所述具有人机界 面的外围装置是一计算机键盘;以及 所述外围安全装置与所述主机终端之间的所述通讯是双向的。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:丹尼斯杜蒙,尼古拉弗戈洛克斯,
申请(专利权)人:萨基姆安全公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。