專利名稱:對用戶進行認證的方法和系統(tǒng)的制作方法
對用戶進行認證的方法和系統(tǒng)
本發(fā)明涉及一種在數據處理系統(tǒng)中對用戶進行認證的方法和系統(tǒng)���。尤 其是���,本發(fā)明用于在貨幣交易裝置上對用戶進行認證�。在數據處理系統(tǒng) 中���,尤其是在作為貨幣交易裝置的組成部分的數據處理系統(tǒng)中�����,不得不考 慮很多安全性方法的問題,以確保未被授權的人不能對這些數據處理系統(tǒng) 進行操作�。特別是,應當可靠地阻止用戶在未被授權的情況下從一移動存 儲介質向該數據處理系統(tǒng)����,以及從該數據處理系統(tǒng)向一與其連接的移動存 儲介質傳送數據,尤其是程序數據���。
在貨幣交易裝置中���,出于安全性原因,最好是可以阻止未被授權的用 戶傳輸該種數據���,以滿足對保護數據的需求和防止篡改��。尤其是����,已知的 貨幣交易裝置可以是自助服務系統(tǒng),其包括大量的電子組件�����。這些組件包 含于�����,例如�,取款單元,鍵盤���,讀寫器卡中��,以及其他外圍設備中����。這些 單獨的組件通過通訊接口和數據線與該貨幣交易裝置的數據處理系統(tǒng)建立 連接�。每個這些組件處理和生成數據,尤其是操作協(xié)議��,路經數據和錯誤 信息。通常���,這些數據存儲在該數據處理系統(tǒng)的非易失性存儲區(qū)中����,尤其 是存儲在該數據處理系統(tǒng)的硬盤中���。由于各種原因����,這樣在進一步的數據 處理系統(tǒng)上��,尤其是在位于該貨幣交易裝置的制造商中心的數據處理系統(tǒng) 上�,處理和分析這些數據是有用的�。對這些數據的分析,例如���,可以在 服務技術員的便攜式電腦上借助相應的軟件得以實現(xiàn)�。如此�,借助插拔式
閃存,例如具有USB接口的閃存�,所謂的USB記憶棒,從該貨幣交易裝置 的數據處理系統(tǒng)向進一步的數據處理系統(tǒng),例如服務技術員的便攜式電 腦��,傳輸數據是不可避免的�����。所以���,有關的數據就被從該貨幣交易裝置的 數據處理系統(tǒng)中復制或者轉移到該插拔式閃存的存儲區(qū)內��。然而���,鑒于傳 統(tǒng)的數據處理系統(tǒng),該種數據傳送沒有采取保護措施���,使得每個進入到該貨幣交易裝置的數據處理系統(tǒng)的操作者均可復制這些數據��。據此����,不能排 除對這些數據的誤用���。進一步地�����,當將存儲在插拔式閃存的存儲區(qū)內的數 據傳送到該貨幣交易裝置的數據處理系統(tǒng)中時�����,同樣應當確保僅有被授權 的用戶才允許傳送這種數據����。當使用其它移動存儲介質代替該插拔式閃存 時存在同樣的問題。為了在數據處理系統(tǒng)中授予更進一步的用戶權限����,則 需要對用戶進行可靠的認證,以授予該用戶預置的用戶權限��。這些用戶權 限尤其是可以阻止能夠改變該貨幣交易裝置的與安全性相關的設置的��,或 者使得該貨幣交易裝置以一些其它的方式進行操作和/或者能夠影響該貨 幣交易裝置的安全操作的應用程序的執(zhí)行�。
本發(fā)明的目的是說明一種用于認證用戶的系統(tǒng)和方法�,通過該系統(tǒng)和 方法,可以順利地和可靠地對用戶進行認證��。
通過具有權利要求1所述技術特征的系統(tǒng)和具有權利要求18所述技 術特征的方法實現(xiàn)該目的�����。在從屬權利要求中給出本發(fā)明的有利擴展。
通過具有權利要求1所述技術特征的系統(tǒng)和具有權利要求18所述技 術特征的方法��,可以輕易地實現(xiàn)在數據處理系統(tǒng)中為操作者�,如服務技術 員,分配預置的用戶權限��,以及對該操作者作為該用戶群的用戶進行可靠 的認證����。據此,不會為未被授權的操作者提供尤其是與安全相關的操作功 能�。通過關聯(lián)證書和為識別移動儲存介質所設的識別碼,用戶認證與分配 給該證書的移動存儲介質的出現(xiàn)結合起來���。這在用戶認證中提供了相對較 高的可靠性�����,使得有效阻止未被授權的用戶進入與安全相關的功能�����。作為 一種移動存儲介質���,可以使用普通的成本效益高的具有所需識別信息的移 動存儲介質�����,如USB記憶棒和/或者移動硬盤���。因而,該移動存儲介質無 需具有執(zhí)行管理數字證書�,生成隨機數以及偽隨機數和加密隨機數和數據的管理程序的控制器。所以����,對于本發(fā)明,使用簡單的成本效益高的存儲 有識別數據和證書的無控制器移動存儲介質���,如簡單的大容量存儲器�����,已 經足夠。
在本發(fā)明的一種擴展中��,對用戶進行識別和對已識別用戶進行認證���, 在數據處理系統(tǒng)中為該用戶和/或者為該用戶所分至的用戶群預置用戶權 限�,通過對該用戶進行認證為其激活用戶權限。如此��,用戶的識別同樣可 以借助為識別移動存儲介質所設的識別碼和/或者借助存儲在該移動存儲 介質的存儲區(qū)內的數字證書進行確認����。
優(yōu)選地,該證書為屬性證書���,通過證書授權中心將作為屬性使用的該 認證碼和/或者可以通過該數據處理系統(tǒng)的用戶界面輸入的一密碼與一份 證書關聯(lián)����。該屬性證書優(yōu)選地涉及屬性或者����,相應地,各種屬性�,以及涉 及一種更進一步的證書。
進一步地����,在該移動存儲介質的存儲區(qū)內存儲作為一種識別碼的制造 商識別碼和序列號識別碼是有利的。該制造商識別碼和序列號識別碼優(yōu)選 地作為該證書的屬性�����。
該證書優(yōu)選地具有預定的有效期,該有效期屆滿�����,證書變?yōu)闊o效�����,并 不再被該數據處理系統(tǒng)接受�����??梢酝ㄟ^該數據處理系統(tǒng)檢驗該證書的真實 性以及該證書的有效期,在得到成功的檢驗之后��,該用戶被認證����。由此, 尤其是可以有效阻止因認證用戶對該移動存儲介質進行永久的誤用�����。
借助該證書��,可以證明該用戶的不對稱密鑰對的公鑰�,據此,對可 以通過該密鑰對的私鑰進行解密的數據進行加密�����。優(yōu)選地�����,借助在發(fā)送前 已得到證明的公鑰對從該數據處理系統(tǒng)發(fā)送至該移動存儲介質的數據進行 加密�����。在一種優(yōu)選地實施方式中��,該數據處理系統(tǒng)是貨幣交易裝置的一部 分���,該貨幣交易裝置優(yōu)選地為存款機�����,取款機�����,現(xiàn)金回收機�����,自動現(xiàn)金保 險箱�����,自動現(xiàn)金系統(tǒng)和/或者收銀系統(tǒng)���。
該移動存儲介質優(yōu)選地是外部硬盤和/或者外部閃存����,該移動存儲介 質通過數據線并優(yōu)選地通過標1準接口與該數據處理系統(tǒng)建立連接�。該標
準接口優(yōu)選地是USB接口 ,該閃存優(yōu)選地是存儲卡和/或者插拔式USB存 儲器��。由此���,為了認證用戶���,可以使用具有足夠大存儲容量的移動存儲介 質�,以存儲從該數據處理系統(tǒng)發(fā)送至該移動存儲介質的大量數據����,以及用 于從該移動存儲介質向該數據處理系統(tǒng)發(fā)送大量數據�。以該種方式,可以 安全地傳送用于對該操作系統(tǒng)和/或者該數據處理系統(tǒng)的應用軟件進行系 統(tǒng)更新的數據����。
在本發(fā)明的另一優(yōu)選的實施方式中,只有在認證用戶成功之后��,才可 能從該數據處理系統(tǒng)向該移動存儲介質發(fā)送數據和/或者進一步地從該移 動存儲介質向該數據處理系統(tǒng)發(fā)送數據�����。由此�,如果沒有進行用于允許各 個數據傳送的用戶認證,則數據的傳送將被禁止����。由此,可以保證的是��, 未被授權的操作者不能從該數據處理系統(tǒng)向該移動存儲介質發(fā)送與安全相 關的數據,以及不能將不需要的數據����,尤其是有害的程序代碼,如病毒�, 從該移動存儲介質發(fā)送至該數據處理系統(tǒng)。
可以在初始化過程中創(chuàng)建該證書�,并將該證書存儲在該移動存儲介質 的存儲區(qū)內。優(yōu)選地����,該證書依照一種數字證書的標準進行創(chuàng)建,尤其是 依照X. 509標準�。該X. 509標準在本申請申請日時的可用版本為第三版。
優(yōu)選地���,在該移動存儲介質的生產過程中���,由制造商將移動存儲介質 的一個識別碼或者,多個識別碼以只讀數據的形式存儲在該移動存儲介質的存儲區(qū)內����,以后不能對其進行更改。該證書同樣可以在該種不能再被改 變的存儲區(qū)內以只讀數據的形式進行存儲或者��,可選地,優(yōu)選是將該證書 存儲在移動存儲介質的可進一步重寫的存儲區(qū)內���,該存儲區(qū)是可重寫的��, 可以在其內進一步地存儲數據�����。在該種優(yōu)選的實施方式中,其中�,該證書 的數據存儲在該移動儲存介質的可進一步重寫的存儲區(qū)內,由于現(xiàn)存的證 書可以被擦除�����,并可以被新的證書替換��,因此可以以簡單的方式對該證書 進行更新�����。
該屬性證書可以通過數據處理系統(tǒng)授權用戶執(zhí)行至少一種應用程序�����。 為此,尤其是該應用程序或者另外的程序模塊可以檢驗發(fā)明的用戶認證是 否完成了相應的用戶授權����,和/或者當程序開始時,是否引起為授權而進 行的用戶認證�����。
通過本發(fā)明���,只有在對操作者或者登陸的用戶的授權檢驗結果是肯定 的����,才能激活和/或者執(zhí)行應用軟件的與安全相關的功能或者與安全相關 的應用軟件�����?�?傊?��,通過本發(fā)明增加對數據的保護程度和數據的安全性����。
可以通過與所說明的對該認證用戶的系統(tǒng)進行擴展的方式的相同方 式,對認證用戶的方法進行擴展�����,尤其是通過獨立權利要求所述的技術特 征進行擴展�。
下面的內容可以說明本發(fā)明的進一步的技術特征和有益之處,參照所 附的附圖����,在關于一種實施方式的更多細節(jié)中解釋本發(fā)明。
圖1示出了用于認證用戶的組件的結構圖2示出了為用戶在USB記憶棒上請求�、創(chuàng)建和存儲證書的流程; 圖3示出了對存儲在USB記憶棒上的證書進行校驗的流程��;圖l中說明了一種用于認證用戶的系統(tǒng)的結構圖����,借助該系統(tǒng)�����,可以
依靠存儲在USB記憶棒12上的證書14�����,通過數據處理系統(tǒng)將服務技術員 認證為"技術員"用戶群的一個用戶。該USB記憶棒12通過數據線16 與該數據處理系統(tǒng)18的USB接口 20建立連接����。該數據處理系統(tǒng)18借助 程序模塊提供依據證書標準X. 509的證書服務器22。該證書服務器22可 以訪問存儲有多個證書25的非易失性存儲區(qū)24�,例如硬盤存儲區(qū)。借助 該多個證書25�����,可以檢驗存儲在不同USB記憶棒中����,USB硬盤或者其它 USB移動存儲介質中的不同的證書。尤其是����,該非易失性存儲區(qū)24包括至 少一個與存儲在USB記憶棒12中的證書14相關的證書25。
該服務技術員通過圖形用戶界面起動至少一種服務和業(yè)務應用程序 26��。該服務和業(yè)務應用程序以文本字段的形式向CSC-W32 API程序模塊 28傳遞一個定義的請求��,該CSC-W32 API程序模塊28為該服務和業(yè)務應 用程序26�����,以及更進一步的程序提供應用接口。該CSC-W32 API程序模塊 28是一個客戶端���,其通過至少一個插口 (socket)連接30利用該X.509 證書服務器22的服務���。該CSC-W32 API程序模塊28將該服務和業(yè)務應用 程序26的請求以一個請求的形式向該證書服務器22轉送。
基于該請求��,該證書服務器22檢驗當前的登陸用戶是否能夠作為該 用戶群"技術員"的用戶得到認證���,該證書服務器22借助存儲在非易失 性存儲區(qū)24中的證書25檢驗連接在該數據處理系統(tǒng)18的USB接口中的 USB記憶棒12的證書14是否有效��,以及認證該用戶實際上是否為該用戶 群"技術員"的有效用戶���。如果該證書服務器22的檢驗結果是與該USB 記憶棒12的序列號相關的證書14,以及該服務技術員通過該數據處理系 統(tǒng)18的用戶界面輸入的可選擇的密碼能夠認證該用戶����,則該證書服務器 22向CSC-W32 API程序模塊28傳送用戶認證成功���,以及該服務和業(yè)務應用程序26可被進一步處理或者����,相應地,可以激活由該服務和業(yè)務應用程序26提供的與安全相關的功能的信息��。假定為無效的證書14或者����,相應地,用戶認證不成功���,則該證書服務器22針對該CSC-W32 API程序模塊28的請求創(chuàng)建相應的響應��,結果分別引起檢驗的對服務和業(yè)務應用程序26作進一步處理或者����,對應地�����,提供與安全相關的功能的操作將不會被激活���。
圖2中舉例說明為用戶請求�、創(chuàng)建和儲存證書14���,以私人化和激活該USB記憶棒12的流程�����。相同的組件采用相同的參考標記進行標識��。與參照圖l進行的說明一樣���,該證書14用于通過數據處理系統(tǒng)18��,以及更進一步的數據處理系統(tǒng)對用戶進行認證�。借助針對特定用戶��,例如所提及的服務技術員�����,的客戶-服務器-應用程序對該USB記憶棒12進行私人化��。在未說明的預處理步驟中���,必須在注冊中心請求注冊。該注冊中心可以由��,例如包含該數據處理系統(tǒng)18的貨幣交易裝置的制造商提供。
注冊請求由證書授權中心通過管理行為人工地進行處理�����,并將該注冊請求與網絡上的新用戶的激活相比較����。該申請人作為一位用戶在數據庫中得到注冊。該申請人通過���,例如e-mail或者電話����,提出請求���?���?蛇x地���,當將為其完成授權激活服務和業(yè)務應用程序和/或者其它與安全相關的程序和/或者功能的服務技術員被雇傭和/或者服務技術員或者其他用戶被新注冊時����,可通過一程序模塊自動地創(chuàng)建該請求。之后�,檢驗為認證所提出的該請求。如果必要�����,將通過打電話或者e-mail進行溝通�,以確保該請求真實地來自于相應的服務技術員。隨后����,檢驗是否能夠為申請人,也就是該服務技術員��,授予所期望的用戶權限�。可選地或者附加地���,適當的用戶權限是基于該公司內該服務技術員的職位和他/或她的職能自動確定的����,然后�,為該服務技術員分配這些用戶權限,而且由一證書對用戶權限進行確認�����。優(yōu)選地��,為該服務技術員分配預置的用戶組"技術員"的普通用戶權限和�,如果必要,更進一步的用戶權限��。
當檢驗該請求時�,如果決定接受該申請人的這個請求,并且將為他/她分配相應的用戶權限����,則在數據庫中創(chuàng)建一個主數據記錄,以及通過一數據庫條目使能認證所需要的認證程序�。該主數據記錄和該認證程序均可以用來為相應的服務技術員生成進一步的證書。
圖2示出了該服務技術員的通訊設備40��,該證書授權中心的作為前端42進行服務的呼叫中心與為待認證用戶和已認證用戶建立的數據庫44之間進行通訊的流程�。在步驟SO中,向該數據庫發(fā)送優(yōu)選地幾個技術員的識別信息�����,該識別信息包括存儲在數據文件中和包含分配給該相應技術員的信息的鏈表�����。借助該識別信息,能夠識別那些可以為其頒發(fā)證書14的服務技術員��。該鏈表可以以����,例如通過軟件程序微軟Excel制作的表格,的形式進行存儲����,并可以被該數據庫44導入。
在步驟S1中��,該服務技術員進行一次請求�����,通過該請求他/她請求認證并對一個所期望的用戶角色或者借助識別數據所預置的用戶角色進行申請��。如果該服務技術員成為該群中的一員�,則該用戶角色與分配給用戶群的用戶權限相對應。通常���,該用戶角色與分配給相應用戶(服務技術員)的用戶權限相對應����。該數據庫44為被導入的鏈表的每個鏈表條目創(chuàng)建一個單獨的數據記錄。在步驟Sl. 1中����,該前端42向數據庫44發(fā)出一個請求���,請求為該服務技術員創(chuàng)建的該數據記錄�����,并從該數據庫中將該數據記錄讀出�。
在步驟Sl.l. l中�����,該服務技術員的認證是通過���,例如�����,請求認證碼��,例如是他/她的出生日期���,來確定的��。進一步地�,步驟S1.1.2中激活分配給該服務技術員的權限���。然后�,該前端42創(chuàng)建一個驗證碼(vc)�。將該驗證碼加入在數據庫44中的該服務技術員的數據記錄中。該驗證碼可以是�����,例如��,在該服務技術員的數據記錄的基礎上形成的加密值����。隨后,在步驟S1.2中���,將該數據記錄和/或者該數據記錄的修改數據寫入數據庫44���。在步驟S1.3中�,將該驗證碼發(fā)送給該服務技術員����。這可以通過,例如����,電話或者數據傳輸�,尤其是e-mail完成?����?蛇x地����,也可以通過信件發(fā)送該驗證碼。在后面的時間節(jié)點處將需要該驗證碼���,以對該用戶作進一步的認證���,尤其是在后面的時間節(jié)點處請求一個或者多個證書����。在步驟S1.3.1中���,該服務技術員記錄下該驗證碼或者�,分別地�����,為進一步的處理而存儲該驗證碼�����。
圖3中說明了創(chuàng)建和傳送用戶證書的流程��。認證客戶端應用程序48在例如是臺式機或者筆記本電腦上執(zhí)行�,借助該認證客戶端應用程序在認證服務器46處請求證書?���?蛻舳藨贸绦蚩梢酝ㄟ^例如網絡,如企業(yè)內部互聯(lián)網或者因特網�����,傳送給該臺式機或者筆記本電腦,借助該客戶端應用程序請求證書�����。該客戶端應用程序在這臺計算機上執(zhí)行���。如果必要��,該客戶端應用程序在執(zhí)行之前即被安裝在該計算機中���,并且根據操作系統(tǒng)所需的組件進行適當的注冊。優(yōu)選地�,該種客戶端應用程序具有如下功能
-生成RSA密鑰對
-私人化移動存儲介質
-為后私人化提供進一步的功能
-更改密碼例如�,該客戶端應用程序也可以是基于瀏覽器的和/或者是與平臺無
關的Java應用程序。
該認證服務器46通過數據連接與該數據庫44進行通訊�。也可以借助一個單獨的數據處理系統(tǒng),通過不同的軟件應用程序提供該認證服務器46和數據庫44���。
在步驟A1中�,通過該客戶端應用程序為該服務技術員生成一密鑰對�����。隨后,該客戶端應用程序48在步驟A2中創(chuàng)建一個認證請求�。為了創(chuàng)建該請求,移動存儲介質�,優(yōu)選為該服務技術員的USB記憶棒12,連接至執(zhí)行該認證客戶端應用程序48的數據處理系統(tǒng)�����。該認證客戶端應用程序48讀取該移動存儲介質的序列號及優(yōu)選的該移動存儲介質的制造商ID����,并將其結合到該認證請求中。進一步地���,由該服務技術員確定一同樣也被結合到該認證請求中的密碼�。在步驟A3中��,將該認證請求從該認證客戶端應用程序48發(fā)送至認證服務器46����,該認證服務器46為即將為其創(chuàng)建證書的技術員加載數據記錄?���;谠摯鎯υ跀祿?4中的關于該服務技術員的信息�����,在步驟A3. 1. 1中�����,該認證服務器46依照存儲在數據庫44中的授權信息為該服務技術員創(chuàng)建證書14���。在步驟A3. 1. 1中,該認證服務器46創(chuàng)建一屬性證書�����,該USB記憶棒的序列號�,該USB記憶棒的制造商ID碼,該服務技術員的密碼和/或者生物特征數據作為創(chuàng)建該屬性證書的特征��。創(chuàng)建的屬性證書在數據處理系統(tǒng)上�,例如在執(zhí)行該客戶端認證程序48的數據處理系統(tǒng)上����,或者在貨幣交易裝置的數據處理系統(tǒng)上�,確定該服務技術員的用戶權限�。進一步地,通過該用戶權限��,可以確定對用于起動和執(zhí)行某些應用程序和/或者與安全相關的功能的授權���,正如根據圖l所進行的詳細說明���。優(yōu)選地,如圖2所描述的���,該認證請求也包括先前已發(fā)送給該技術員的驗證碼����?��?蛇x地����,可以在認證客戶端應用程序48和認證服務器46之間單獨傳送該驗證碼�。在步驟A3.2中,在數據庫44內的該服務技術員的數據記錄中記錄一個相應的證書已經被創(chuàng)建�����。優(yōu)選地,該服務技術員的全部數據記錄被重新寫入該數據庫44中�����。
在步驟A3. 3中����,將創(chuàng)建的證書從該認證服務器46發(fā)送至認證客戶端應用程序48。該認證客戶端應用程序48將該證書寫入與執(zhí)行該認證客戶端應用程序48的數據處理系統(tǒng)的USB接口連接的USB記憶棒12的儲存區(qū)中�����。該屬性證書優(yōu)選地具有過期日期�����,該過期日期包含在于步驟A3. 1.1中創(chuàng)建的證書內�。
在創(chuàng)建該證書之后,在數據庫44中存儲與該申請人��,即該服務技術員有關的信息���、經批準的用戶權限或者用戶角色�����、該證書本身�,該USB記憶棒12的序列號和/或者該證書的當前狀態(tài)��。該狀態(tài)可以����,例如,被"請求"����,"發(fā)行"或者"撤銷"。該認證客戶端應用程序48和認證服務器應用程序46均可具有用戶圖形界面�����。該服務器進一步地具有如下功能
-管理密鑰存儲和至少一個路由證書
-管理用戶
-處理認證請求
-在數據庫44中記錄認證過程
優(yōu)選地��,至少將在步驟A1中生成的該密鑰對的公鑰�,與該證書請求一起,或者在一次獨立的傳輸中��,發(fā)送至該認證服務器42���?��?蓪⒈话l(fā)送的密鑰本身分配給該用戶或者可將其存儲在該數據庫44的密鑰存儲區(qū)中或 者存儲在該認證服務器46的存儲區(qū)中��。
該數據處理系統(tǒng)18的服務和業(yè)務應用程序26可以提供僅當用戶得到 認證時才能執(zhí)行的功能�����,將使用該功能所需的用戶權限����,也就是特定的用 戶角色�,分別給該用戶。
優(yōu)選地���,該移動存儲介質同樣可以用來以所謂分組的形式自動地獲取 由該數據處理系統(tǒng)18創(chuàng)建的記錄和路徑數據�����。據此����,可以保證的是,出 于評估的目的����,所有必要的記錄和路徑數據均被復制到該移動存儲介質 中�。借助存儲在該移動存儲介質中的證書,以及該移動存儲介質的識別信 息��,可以自動地檢驗及觸發(fā)對復制的授權和復制操作本身�。
尤其是,只有當該移動儲存介質中存儲有有效的證書��,該證書對一用 戶具有此種讀寫操作授權進行認證時才允許對該移動儲存介質進行讀寫操 作��。出于安全的原因�����,不會允許其它的對該移動存儲介質進行讀寫操作的 可能性�。
進一步地,服務和應用程序的程序數據可以存儲在該移動存儲介質 上����,優(yōu)選地,該數據處理系統(tǒng)18只有當移動存儲介質上存儲有有效的證 書時才能執(zhí)行上述數據�����,上述證書與該移動存儲介質的識別信息共同確認 對這些讀寫操作的授權。
如果將數據存儲在該移動存儲介質上���,則優(yōu)選地對這些數據進行壓縮 和/或者將這些數據存儲在受保護的數據文件中�。優(yōu)選地��,借助RSA密鑰 對的公鑰���,以加密的形式存儲該數據��。在存儲的數據文件的文件名中�����,優(yōu)選地����,可以包括具有數據處理系統(tǒng)
18的貨幣交易裝置的序列號����。該數據處理系統(tǒng)18尤其可以是合適的個人 計算機和/或者合適的控制單元。
數據庫44優(yōu)選為SQL數據庫�,該數據庫44中針對每個待認證的用戶 和/或者已認證的用戶存儲了名稱�����、地址�、公司���、部門、電話號碼���、e-mail地址�����、移動存儲介質的序列號���、分配的證書、證書的有效期�����、聯(lián)系 人�����,數據和狀態(tài)。優(yōu)選地���,同樣要獲得個人數據的歷史記錄���,使得改變的 內容也可以及時在后面的節(jié)點處得以體現(xiàn)。鑒于如下事件�����,該數據庫44 和/或者該認證服務器46生成一條信息��,尤其是該數據庫44和/或者該認 證服務器46自動地創(chuàng)建一條e-mail:
-并就到來請的求發(fā)送至證書授權中心���;
-并在邀請他/她獲取該證書的請求被激活后發(fā)送至申請人���, ,
-并在個人證書失效之前發(fā)生至申請人�����,作為請求延長和/或者請 求新證書的參考���;以及
-并當可獲得新的和/或者被延長時限的證書時發(fā)送至申請人�����。
在X.509標準的屬性證書中����,通過關聯(lián)該移動儲存介質的序列號,該 移動存儲介質的制造商ID和/或者自由可選的密碼�,可以使用成本效益相 對較高的標準移動存儲介質,如USB移動存儲介質�����,對用戶進行認證����。借 助該種用戶認證����,可以增加對數據的保護程度和數據的安全性。
18
權利要求
1.一種用于對用戶進行認證的系統(tǒng)��,包括移動存儲介質(12)����,該移動存儲介質(12)包括至少一個存儲有用于識別該移動存儲介質(12)的識別數據的存儲區(qū)�,在該存儲區(qū)中或者該移動存儲介質(12)的另外的存儲區(qū)中存儲有數字證書(14)的數據��,數據處理系統(tǒng)(18)����,該數據處理系統(tǒng)(18)通過數據傳輸連接與該移動存儲介質(12)建立連接,該識別數據和數字證書(14)的數據從該移動存儲介質(12)發(fā)送至該數據處理系統(tǒng)(18)�,以及該數據處理系統(tǒng)(18)處理該識別數據和該數字證書的數據,并對用戶進行認證��。
2. 根據權利要求1所述的系統(tǒng)���,其特征在于對該用戶進行識別和對已 識別用戶進行認證�����,為該用戶和/或者該用戶所分至的用戶群預置權 限���,通過認證用戶為其激活該預置的權限。
3. 根據上述權利要求之一所述的系統(tǒng)�����,其特征在于通過輸入用戶名��, 通過該移動存儲介質(12)的序列號和/或者該證書(14)識別該用 戶。
4. 根據上述權利要求之一所述的系統(tǒng)��,其特征在于該證書(14)為屬 性證書����,其中,通過證書授權中心(44��, 46)將作為屬性使用的該識 別數據和/或者密碼與證書(14)關聯(lián)�����,該屬性證書優(yōu)選地涉及屬性或 者�,相應地,各種屬性�,以及涉及一種更進一步的證書�。
5. 根據上述權利要求之一所述的系統(tǒng),其特征在于該數據處理系統(tǒng)(18)檢驗該證書(14)的有效期和/或者該證書(14)的真實性���。
6. 根據上述權利要求之一所述的系統(tǒng)��,其特征在于借助該證書(14)對該用戶的不對稱密鑰對的公鑰進行認證�,借助該公鑰能通過該密鑰 對的私鑰能夠對已經加密地數據進行解密��,最好借助已認證的公鑰以 加密的形式將該數據從數據處理系統(tǒng)發(fā)送至移動存儲介質。
7. 根據上述權利要求之一所述的系統(tǒng)����,其特征在于該移動存儲介質(12)的存儲區(qū)中存儲有作為識別數據的制造商識別數據和序列號信 息碼,該制造商識別數據和該序列號信息碼優(yōu)選地作為該證書(14)的屬性���。
8. 根據上述權利要求之一所述的系統(tǒng)����,其特征在于該數據處理系統(tǒng)(18)為一貨幣交易裝置的組成部分�,該貨幣交易裝置優(yōu)選地為存款機,取款機���,現(xiàn)金回收機����,自動現(xiàn)金保險箱�,自動現(xiàn)金系統(tǒng)和/或者收 銀系統(tǒng)。
9. 根據上述權利要求之一所述的系統(tǒng)�,其特征在于該證書(14)具有固定的有效期,該證書(14)的有效期屆滿���,證書變?yōu)闊o效��,并不再被該數據處理系統(tǒng)接受�。
10. 根據根據上述權利要求之一所述的系統(tǒng),其特征在于該移動存儲介質(12)為外部硬盤和/或者外部閃存����,該移動存儲介質(12)通過數 據線,優(yōu)選地通過標準接口 (20),與該數據處理系統(tǒng)建立連接����,該 標準接口 (20)優(yōu)選地是USB接口,以及該閃存優(yōu)選地是存儲卡和/或 者插拔式USB存儲器��。
11. 根據上述權利要求之一所述的系統(tǒng)���,其特征在于只有在對用戶的認 證成功之后�����,才可能從該數據處理系統(tǒng)(18)向該移動存儲介質(12)發(fā)送數據和/或者進一步從該移動存儲介質(12)向該數據處理 系統(tǒng)(18)發(fā)送數據��。
12. 根據上述權利要求之一所述的系統(tǒng),其特征在于在初始化過程中創(chuàng)建該證書��,并將該證書存儲在該移動存儲介質的該存儲區(qū)和另外的存儲區(qū)內�����。
13. 根據上述權利要求之一所述的系統(tǒng),其特征在于該證書(14)依照一種數字證書的標準進行創(chuàng)建��,優(yōu)選是依照X. 509標準��,尤其是 X.509標準的當前第三版�。
14. 根據上述權利要求之一所述的系統(tǒng),其特征在于該識別數據由制造 商在該移動存儲介質的生產過程中以只讀數據的形式存儲在該移動存 儲介質(12)的存儲區(qū)內��,以后不能對其進行更改����,該證書的數據存 儲在移動存儲介質(12)的可進一步重寫的存儲區(qū)內,該存儲區(qū)內可 進一步存儲數據����。
15. 根據上述權利要求之一所述的系統(tǒng),其特征在于該屬性證書通過數 據處理系統(tǒng)授權用戶執(zhí)行至少一種應用程序(26)����。
16. 根據上述權利要求之一所述的系統(tǒng),其特征在于:該數據處理系統(tǒng)(18)檢驗該用戶是否得到了對激活該數據處理系統(tǒng)(18)的程序提 供的功能的授權����,只有得到成功的檢驗后����,該數據處理系統(tǒng)(18)才 能激活和/或者執(zhí)行該功能�����。
17. 根據上述權利要求之一所述的系統(tǒng)�,其特征在于認證中心處理對認 證的請求,并檢驗該請求���,在檢驗結果是確實的情況下開始認證過 程�。
18. —種對用戶進行認證的方法����,其中,在移動存儲介質(12)的至少一個存儲區(qū)內存儲用于識別該移 動存儲介質(12)的識別數據�,在該存儲區(qū)中或者在該移動存儲介質(12)的另外的存儲區(qū)中存儲數 字證書(14)的數據,從該移動存儲介質(12)的該存儲區(qū)中讀取該識別數據和該數字證書 的數據��,并將該識別數據和該數字證書的數據通過數據傳輸連接發(fā)送至數 據處理系統(tǒng)(18)�����,以及其中����,借助該數據處理系統(tǒng)(18),為認證該用戶對該識別數據和該 數字證書(14)的數據進行處理及使用�����。
全文摘要
本發(fā)明涉及一種對用戶進行認證的系統(tǒng)和方法�����。移動存儲介質(12)具有至少一個存儲有用于識別該移動存儲介質(12)的識別數據的存儲區(qū)�����,在該存儲區(qū)中或者該移動存儲介質(12)的另外的存儲區(qū)中存儲有數字證書(14)的數據�。進一步地,提供通過數據傳輸連接與該移動存儲介質(12)建立連接的數據處理系統(tǒng)(18)��。該識別數據和該數字證書(14)的數據從該移動存儲介質發(fā)送至該數據處理系統(tǒng)(18)��。該數據處理系統(tǒng)(18)處理該識別數據和該數字證書的數據����,并對用戶進行認證�。
文檔編號G06F21/34GK101669125SQ200880013691
公開日2010年3月10日 申請日期2008年4月24日 優(yōu)先權日2007年4月25日
發(fā)明者邁克爾·諾爾特, 馬可·布魯姆 申請人:德利多富國際有限責任公司