本发明专利技术涉及一种读取存储于ID-令牌(106,106’)中的至少一个属性的方法,其中,该ID-令牌分配给用户(102)。该方法包括如下步骤:针对ID-令牌,对用户进行认证;针对ID-令牌,对第一计算机系统(136)进行认证;在针对ID-令牌成功地认证了用户和第一计算机系统后,第一计算机系统读取ID-令牌中存储的至少一个属性,并将该至少一个属性在签字之后与时间指示和交易标识符一起传输给第二计算机系统(150),其中,至少一个属性的时间指示是由第一计算机系统生成的。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种从ID-令牌中读取至少一个属性(属性值)的方法、一种计算机程序产品、一种ID-令牌(ID-Token)和一种计算机系统。
技术介绍
现有技术已知许多用于管理所谓用户的数字认证的方法。Mcrosoft Windows CardSpace是基于客户的数字认证系统,其意图是使互联网用户将其数字身份发送至在线服务商。除了其它方面,该系统的缺点是用户可操作其数字身份。相反,OPENID具有基于服务器的系统。所谓的身份服务器存储具有注册用户的数字身份的数据库。除了其它方面,该系统的缺点是,由于用户的数字身份集中存储并且用户特征可记录,而缺乏数据安全性。US2007/0294431A1公开了一种用于管理数据身份的方法,其要求用户注册。在本申请时尚未公开的DE 102008000067. 1-31、DE 102008040416. 0-31 和 DE 102008042262. 2_31,也都提供了其基于令牌的认证方法,它们属于同一个专利申请人。
技术实现思路
本专利技术的目的是提供一种读取至少一个属性的改良方法,以及相应的计算机程序产品、ID-令牌和计算机系统。本专利技术的目的可分别由独立权利中记载的技术方案来实现;而从属权利要求中则给出了本专利技术的优选实施方式。本专利技术提供了一种从ID-令牌中读取至少一个属性的方法,其中ID-令牌分配给用户。本专利技术方法包括如下步骤针对ID-令牌来认证用户;针对ID-令牌来认证第一计算机系统;在成功认证了用户和第一计算机系统后,第一计算机系统读取ID-令牌中存储的至少一个属性,用于将该至少一个属性传输给第二计算机系统,并由第一计算机系统对该至少一个属性生成时间指示。通过以上步骤,建立“可信赖的链接”。本专利技术中,第一计算机系统通过网络,特别是因特网,与ID-令牌建立联系,可以读取储存在ID-令牌中的一个或者多个属性。该至少一个属性,可以为分配给ID-令牌的用户身份,特别是所谓的数字身份。例如,第一计算机系统读取属性姓氏、名字、地址,再将属性转发给第二计算机系统(例如,在线服务商)。然而,也可读取单一属性,该属性并非为了建立用户的身份,而是例如,验证用户的权利以使用特定的在线服务,例如用户的年龄(如果他希望使用面向特定年龄群体的在线服务),或者另一种证明了授权使用在线服务的群体成员的用户身份的属性。ID-令牌可以是可携带电子设备,例如USB存储器,或者是一个文件,特别是有价文件或者安全文件。本专利技术中,“文件”可以理解为根据本专利技术所制作的纸质和/或塑胶质文件,例如证明文件,特别是护照、身份证、签证以及驾照、机动车执照、机动车车证、公司证明、健康卡或者其它ID文件以及IC卡、支付工具,特别是银行卡和信用卡或者其它整合了用于储存至少一个属性的数据存储器的权利证明。根据本专利技术一具体实施方式,其特别优势在于,可以从特别可信赖的文件,例如官方文件中,读取至少一个属性。其同时具有的特别优势为,不需要集中存储属性。本专利技术实现了数字身份所属的属性的高可信赖度,通过外部简便的手动操作可以实现最佳的数据保护。根据本专利技术一实施方式,第一计算机系统至少具有一个证书,用来针对ID-令牌认证第一计算机系统。证书包括属性的资料,第一计算机系统具有阅读权。通过该证书, ID-令牌在第一计算机系统执行读取程序前,检测第一计算机系统是否具有读取属性的权利。这里的“证书”代表数字证书,其术语为公共钥匙证书。证书为结构化数据,用于对例如个人或设备的身份分配不对称密码系统的公共钥匙。例如,该证书可符合X. 509标准或其它标准。根据本专利技术一具体实施方式,第一计算机系统直接向第二计算机系统发送至少一个从ID-令牌读取的属性。第二计算机系统可以是,例如,用于提供在线服务的服务器,或者其它服务例如银行服务或订制产品的服务器。例如,用户可在线开账户,为此包含用户身份的属性从第一计算机系统发送至银行的第二计算机系统。根据本专利技术一具体实施方式,第一计算机系统将从ID-令牌读取的属性先发送给用户的第三计算机系统。例如,第三计算机系统具有普通的网络浏览器,借助该浏览器用户可打开第二计算机系统的网页。用户可向该网页内输入服务或者产品的请求或订单。这里的第二计算机系统指定这些例如用户的或者其ID-令牌的属性,其需要该属性以提供服务或者接受订单。相应的包括属性的说明的属性清单,随后从第二计算机系统发送至第一计算机系统。该发送可带有与第三计算机系统的相互连接,也可不带有与第三计算机系统的相互连接。在后一种情况中,用户可针对第二计算机系统指定需要的第一计算机系统,例如通过从第三计算机系统向第二计算机系统的网页输入第一计算机系统的网址(URL)。根据本专利技术一具体实施方式,用户对第二计算机系统的服务请求包括指定标识符,其中标识符识别第一计算机系统。例如,该标识符可为链接(例如第一计算机系统的 URL) ο根据本专利技术一具体实施方式,属性清单并非从第二计算机系统直接发到第一计算机系统,而是先从第二计算机系统发送到第三计算机系统。该第三计算机系统具有多个预先定义的配置数据记录(Konfigurationsdatensaetze);其中第三计算机系统具有多个预先定义的配置数据记录;其中每个配置数据记录指定属性的子库、至少一个数据源、至少一个来自第一计算机系统集合的第一计算机系统;其中该属性清单首先从第二计算机系统发送至第三计算机系统,使得借助第三计算机系统选择至少一个指定了属性子集的配置数据记录,该属性子集包括属性清单指定的至少一个属性;其中第三计算机系统将属性清单转发至第一计算机系统,第三计算机系统与ID-令牌之间建立连接,该ID-令牌由选定的配置数据记录中指定的数据源指定。根据本专利技术一具体实施方式,从ID-令牌中读取的属性由第一计算机系统签字, 然后发送至第三计算机系统。第三计算机系统的用户可以读取该属性,但是不能修改。只有用户发布(Freigabe)之后,属性从第三计算机系统转发至第二计算机系统。根据本专利技术一具体实施方式,用户可在属性转发之前,向属性补充其它数据。根据本专利技术一具体实施方式,第一计算机系统具有多个证书,该多个证书具有不同读取权利。接收属性清单之后,第一计算机系统选择一个或多个证书,以从该ID-令牌中或者从几个不同的ID-令牌中读取相应的属性。根据本专利技术一具体实施方式,第三计算机系统具有至少一个配置数据记录,其指定了外部数据源,该外部数据源用于通过网络从第三计算机系统询问其它属性。根据本专利技术一具体实施方式,在该至少一个属性从ID-令牌中读取之后,并且在第三计算机系统已从第一计算机系统接收到该至少一个属性之后,进行其它属性的询问, 其中,该询问包括该至少一个属性。由于基于时间指示,由第一计算机系统从ID-令牌中读取的至少一个属性可具有暂时有效性,所以本专利技术的实施方式具有特别的优势。例如,该至少一个属性由第一计算机系统带有时戳提供,该时戳指示了从ID-令牌中读取属性的时间,或者第一计算机系统发送该属性的时间。例如,第一计算机系统生成了包括有至少一个属性及其时戳的信息。作为对从第二计算机系统接收的属性清单的回应,第一计算机系统发送该信息。该信息可设计为,例如所谓的软令牌。该信息从时戳提供的时间开始具有最大期限的有效性。例如,有效性的期限可为本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.07.14 DE 102009027681.51.一种读取存储于ID-令牌(106,106’)中的至少一个属性的方法,其中,该ID-令牌分配给用户(102),该方法包括如下步骤-针对所述ID-令牌,对用户进行认证;-针对所述ID-令牌,对第一计算机系统(136)进行认证;-在针对所述ID-令牌成功地认证了用户和第一计算机系统后,第一计算机系统读取 ID-令牌中存储的至少一个属性,并将该至少一个属性在签字之后与时间指示和交易标识符一起传输给第二计算机系统(150),其中,所述至少一个属性的时间指示是由第一计算机系统生成的。2.如权利要求1所述的方法,其中,针对所述ID-令牌对所述第一计算机系统的认证, 是借助所述第一计算机系统的证书(144)进行的;其中,该证书包括关于存储在所述ID-令牌中属性的资料,而所述第一计算机系统具有阅读权。3.如权利要求2所述的方法,其中,借助所述证书,所述ID-令牌验证所述第一计算机系统是否具有读取所述至少一个属性的权利。4.如权利要求1、2或3所述的方法,其进一步包括如下的步骤-通过所述第一计算机系统,对从所述ID-令牌中读取的至少一个属性和所述时间指示进行签字;-将已经签字的所述属性和所述时间指示由所述第一计算机系统传送到第二计算机系统;-第二计算机系统使用所述时间指示进行验证,以确定签字的属性是否有效。5.如权利要求4所述的方法,其进一步包括如下步骤-从第三计算机系统(100)向所述第二计算机系统发送请求(164);-所述第二计算机系统指定一个或多个属性;-由所述第二计算机系统向所述第一计算机系统发送属性清单(166),其中,所述属性清单包括交易标识符;其中,所述第一计算机系统进行读取,以从所述ID-令牌中读取属性清单指定的一个或多个属性,其中所述已签字的属性及所述时间指示与所述交易标识符一起从所述第一计算机系统发送至所述第二计算机系统,其中所述第二计算机系统根据所述交易标识符将从第一计算机系统接收的属性分配至所述属性清单,其中所述第二计算机系统验证所述签字的有效性作为基于请求进行交易的前提条件。6.如权利要求5所述的方法,其中,所述请求(164)包括用于所述第二计算机系统对所述第一计算机系统进行验证的标识符,其中在没有与第三计算机系统相互连接的情况下, 所述第二计算机系统向所述第一计算机系统传输属性清单。7.如权利要求5所述的方法,其中,第三计算机系统包括多个预先定义的配置数据记录(158、160...);其中每个配置数据记录指定属性的子集、至少一个数据源、来自第一计算机系统集合(136、136’、...)的至少一个第一计算机系统;其中该属性清单首先从第二计算机系统发送至第三计算机系统,使得借助第三计算机系统而选择至少一个指定了属性子集的配置数据记录,该属性子集包括所述属性清单指定的至少一个属性;其中,第三计算机系统将所述属性清单转发至第一计算机系统,并通过第三计算机系统,在第一计算机系统与ID-令牌之间建立连接,该ID-令牌由选定的配置数据记录中指定的数据源指定。8.如前述权利要求之一所述的方法,其中,将第一计算机系统从所述ID-令牌中读取的至少一条属性发送至第三计算机系统,在用户发布之后,该属性从第三计算机系统转发至第二计算机系统。9.如权利要求8所述的方法,其中,在...
【专利技术属性】
技术研发人员:法克·迪特里克,
申请(专利权)人:联邦印刷有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。