專利名稱:用于核對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上訪問數(shù)據(jù)的人的身份真實(shí)性的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明概括而言涉及一用于核對(duì)登錄計(jì)算機(jī)網(wǎng)絡(luò)上的人的身份真實(shí)性的系統(tǒng)。
背景技術(shù):
圖I用示意圖顯示了一具有數(shù)據(jù)的數(shù)據(jù)庫,其以參考數(shù)字I標(biāo)示。與數(shù)據(jù)庫4關(guān)聯(lián)的一主計(jì)算機(jī)以參考數(shù)字3標(biāo)示。一用戶計(jì)算機(jī)以參考數(shù)字I標(biāo)示。用戶計(jì)算機(jī)I和主計(jì)算機(jī)3能夠在一網(wǎng)絡(luò)2上互相通信,所述網(wǎng)絡(luò)2可包括一無線通信路徑和/或一有線通信路徑,還可包括因特網(wǎng)。在一簡單的情況中,用戶計(jì)算機(jī)I發(fā)送一請(qǐng)求消息到主計(jì)算機(jī)3(以下也簡單地顯 示為“主機(jī)”),標(biāo)識(shí)所需數(shù)據(jù),然后主機(jī)3接收該請(qǐng)求消息,處理標(biāo)識(shí)所需數(shù)據(jù)的信息,從數(shù)據(jù)庫4中檢索所需數(shù)據(jù),并發(fā)送一響應(yīng)消息到用戶計(jì)算機(jī)1,這個(gè)響應(yīng)消息包括所需數(shù)據(jù)。如果涉及的數(shù)據(jù)可被任何人訪問,這樣的設(shè)置是足夠可行的。然而,有許多例子,其中數(shù)據(jù)訪問只限于授權(quán)的人。一個(gè)重要的例子為病人信息,其為保密性起見而限制訪問。另一例子為一公司,工作人員被允許訪問他們自己的檔案但不允許訪問其他工作人員的工作檔案,同時(shí)只有一些工作人員被允許訪問記帳數(shù)據(jù)。另一例子為一銀行帳戶。另一個(gè)規(guī)模更小的例子為訪問一筆記本電腦(laptop)或U盤(USBstick)或其他類型的便攜的數(shù)據(jù)存儲(chǔ)裝置。在這些情況中,主機(jī)3設(shè)置有一記憶體5 (參見圖2),其包含信息(例如以表格的形式),所述信息定義了人們與允許他們?cè)L問的數(shù)據(jù)之間的關(guān)系。在請(qǐng)求消息中,包含有用戶標(biāo)識(shí)信息(例如名字或登入代碼),其標(biāo)識(shí)使用用戶計(jì)算機(jī)I的用戶。主機(jī)核對(duì)該用戶標(biāo)識(shí)信息以識(shí)別用戶,決定用戶被授權(quán)訪問哪個(gè)數(shù)據(jù),并核對(duì)所請(qǐng)求的數(shù)據(jù)是否為該用戶可訪問的數(shù)據(jù)的一部分?,F(xiàn)在有一問題,主機(jī)3不知道使用用戶計(jì)算機(jī)I的用戶是否實(shí)際為他宣稱的用戶本人。對(duì)此問題,有必要采用某種驗(yàn)證程序,以保證用戶標(biāo)識(shí)信息的真實(shí)性。為了驗(yàn)證用戶標(biāo)識(shí)真實(shí)性,現(xiàn)存有多種可能性。一個(gè)簡單的可能操作為,例如使用鍵盤或任何其他適當(dāng)類型的輸入裝置,輸入一口令。該口令應(yīng)該只為真實(shí)的用戶所知。主機(jī)只接收該口令信息,但不知道口令是否由真實(shí)的用戶還是虛假的用戶輸入,所述虛假的用戶在以下用“冒名頂替者”指代。由此,這起碼的事實(shí),即主機(jī)3接收正確的口令并不保證操作用戶計(jì)算機(jī)I的人實(shí)際為被授權(quán)的人僅列舉幾個(gè)例子,有可能該被授權(quán)的人把口令細(xì)節(jié)給予(自愿或非自愿地)其他人,有可能一冒名頂替者猜到正確的口令,并甚至有可能一冒名頂替者偷竊口令細(xì)節(jié),例如通過觀看被授權(quán)的人,或通過找到一筆記本,被授權(quán)的人把他的口令記錄在該筆記本中。用于驗(yàn)證用戶身份的另一可能操作為使用唯一的機(jī)器可識(shí)別對(duì)象,例如具有磁條的磁卡,這種情況下用戶計(jì)算機(jī)I可設(shè)置有一讀卡裝置6 (參見圖3)。具有磁條(或可選地為一芯片)的卡包含信息,以及適當(dāng)?shù)淖x取器,為本身所知。對(duì)于另一類型的信息攜帶對(duì)象,需要對(duì)應(yīng)類型的讀取器,這對(duì)本領(lǐng)域技術(shù)人員將是明顯的。該涉及的手段已經(jīng)提高了安全性,但是有可能原始卡已被偷竊或復(fù)制。再另一個(gè)用于驗(yàn)證用戶身份的可能操作是使用身體特征的識(shí)別,所述身體特征對(duì)于被授權(quán)的人的真實(shí)身體是惟一的。例如,指紋掃描器和虹膜掃描器為通常所知并在市場(chǎng)上可買到。然而,盡管讀卡器可從卡中讀取信息并把其發(fā)送到主機(jī)3,身體特征的檢測(cè)一般涉及掃描器內(nèi)的一識(shí)別過程,所述掃描器在一學(xué)習(xí)模式中已掃描和儲(chǔ)存有關(guān)的身體特征,以及其在正常運(yùn)作中瞬時(shí)比較掃描信息和存儲(chǔ)信息,并基于本地產(chǎn)生要被發(fā)送到主機(jī)的是/否(YES/N0)信息。在用戶移動(dòng)和希望在不同的地點(diǎn)使用不同的計(jì)算機(jī)的情況,這將難以執(zhí)行這樣的驗(yàn)證程序??偟膩碚f,通常,有可用的多種類型的驗(yàn)證方法,其需要不同類型的信息和需要不同類型的讀取器,而有可能用戶并不總是把所有信息載體帶在身上(他可能忘記帶上他的磁卡),還有可能并不是所有訪問地點(diǎn)(計(jì)算機(jī)I)裝有所有可能類型的讀取器。另外,可能一些類型的信息相比其它類型的信息要求更高級(jí)別的保護(hù)(例如相比用于個(gè)人雜志的稿件,病人信息可要求更高級(jí)別的針對(duì)未授權(quán)訪問的保護(hù))。 進(jìn)一步的問題可能是,某些信息載體相比其他為或變得沒那么可靠。例如,在一基于使用磁卡或芯片卡的系統(tǒng)中,可以設(shè)想這種卡來自不同的供應(yīng)者。政府可提供例如非常高質(zhì)量的身份證(護(hù)照、駕駛員執(zhí)照),把其親自發(fā)給預(yù)定的用戶,僅當(dāng)他認(rèn)明他自己的身份時(shí)。一公司可能使用例如品質(zhì)差一點(diǎn)的便宜的卡?;蛘咭?yàn)榭ㄊ青]寄或放在一堆卡內(nèi)以讓預(yù)定的用戶從中挑揀,發(fā)卡過程可能沒那么安全。進(jìn)一步可以設(shè)想,卡的加密技術(shù)在現(xiàn)今是安全的而在未來卻會(huì)折衷,以致這些卡可容易地被復(fù)制并因此欠缺安全。
發(fā)明內(nèi)容
本發(fā)明的目的是消除或至少減少上述問題。在根據(jù)本發(fā)明的一系統(tǒng)中,用戶計(jì)算機(jī)不僅把定義用戶(名字)的信息和與真實(shí)性有關(guān)的信息(比如口令)發(fā)送到主機(jī),并且把和使用的驗(yàn)證方法(例如讀卡器、指紋掃描器)有關(guān)的輔助信息發(fā)送到主機(jī),所述驗(yàn)證方法包含限定了所使用的裝置的信息(制造商、類型)和限定了所使用的卡的信息(制造商、類型、使用年限)。如果使用了多種方法(口令以及卡片),這也被告知主機(jī)。此外主機(jī)設(shè)置有一記憶體,其包含所述輔助信息和一可靠性值之間的關(guān)系(例如以表格的形式)。在使用中,主機(jī)處理所述輔助信息,使用所述關(guān)系和所述輔助信息計(jì)算可靠性值,比較所述可靠性值和一預(yù)定義的可靠性閾值,并僅當(dāng)所述可靠性值至少達(dá)到所述可靠性閾值時(shí)準(zhǔn)予訪問。因此,除了與用戶身份有關(guān)的信息(誰是用戶)和與真實(shí)性有關(guān)的信息(身份證明),主機(jī)還接收與真實(shí)性的可靠性有關(guān)的信息,并且可以讓用戶在某些情況滿足低級(jí)別驗(yàn)證而在其它情況下要求高度可靠的真實(shí)性。從而,可使某種數(shù)據(jù)通過一口令訪問而其他的類型的數(shù)據(jù)僅能通過一芯片卡或生物測(cè)定數(shù)據(jù)來訪問。這需要網(wǎng)絡(luò)操作員為每一數(shù)據(jù)目標(biāo)定義一可靠性閾值。進(jìn)一步,如果某一種驗(yàn)證過程打折扣,例如某一種芯片卡被破解,網(wǎng)絡(luò)操作員有可能簡單地及迅速地降低與該指定的驗(yàn)證過程相關(guān)的可靠性值,以使該過程不再接受對(duì)高度敏感的數(shù)據(jù)的訪問。
本發(fā)明的這些及其他方面的特征和優(yōu)點(diǎn),以下通過參照附圖對(duì)優(yōu)選實(shí)施例的描述來做進(jìn)一步的說明,其中相同的參考數(shù)字代表相同或相似的部件,且其中圖1-3為方框圖,其示意性地展示根據(jù)現(xiàn)有技術(shù)水平的網(wǎng)絡(luò);圖4為一方框圖,其示意性地展示根據(jù)本發(fā)明的網(wǎng)絡(luò);圖5為一流程圖,其示意性地展示根據(jù)本發(fā)明的網(wǎng)絡(luò)中的信息流。
具體實(shí)施例方式參照?qǐng)D4和圖5,根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)100包括主機(jī)3,其設(shè)置有可靠性值定義記憶體10。記憶體10包括一表格(或其他類型的關(guān)系),其定義一預(yù)設(shè)的可靠性值,所述預(yù)設(shè)的可靠性值對(duì)應(yīng)某一驗(yàn)證參數(shù),所述驗(yàn)證參數(shù)可能涉及驗(yàn)證過程的類型、信息載體的制造商、發(fā)布所述信息載體的過程、讀取裝置的類型,等等。主機(jī)3進(jìn)一步設(shè)置有可靠性閾值定義記憶體20。記憶體20包括一表格(或其他類型的關(guān)系),其定義與數(shù)據(jù)庫4中限定 的部分?jǐn)?shù)據(jù)關(guān)聯(lián)的可靠性閾值。操作如下,其中含有7個(gè)子操作。在第一子操作210中,用戶輸入請(qǐng)求信息到用戶計(jì)算機(jī)I。該請(qǐng)求信息包含數(shù)據(jù)信息D (步驟211),數(shù)據(jù)信息D定義用戶希望訪問的數(shù)據(jù),以及身份信息I (步驟212),身份信息I定義用戶的身份(例如名字)。用戶還輸入真實(shí)性信息A到讀取器6 (步驟213)中,真實(shí)性信息A可以為一口令、一芯片卡,或甚至生物測(cè)定數(shù)據(jù),如上述說明。讀取器6把信息傳送到用戶計(jì)算機(jī)I。該信息包含正確性信息V (步驟214),其可以是真實(shí)性信息A本身(口令的情況)、可以是從一數(shù)據(jù)載體導(dǎo)出來的數(shù)據(jù)(芯片卡或同類的情況),或表明真實(shí)性信息A已被驗(yàn)證的信息(生物測(cè)定數(shù)據(jù)的情況)。該信息進(jìn)一步包含驗(yàn)證類型信息T (步驟215),其定義一個(gè)或多個(gè)驗(yàn)證過程類型、讀取器的制造商、讀取器類型、數(shù)據(jù)載體的制造商、數(shù)據(jù)載體的提供者、發(fā)給用戶的數(shù)據(jù)載體所經(jīng)由的協(xié)議,等等。在第二子操作220中,用戶計(jì)算機(jī)I向主機(jī)3發(fā)送請(qǐng)求RQ。也許以加密的形式,請(qǐng)求RQ包含,請(qǐng)求數(shù)據(jù)(RD ;步驟221)、用戶身份(RI ;步驟222)、身份正確性信息(RV ;步驟223),以及驗(yàn)證類型信息(RT ;步驟224)。步驟221、222、223、224可以同時(shí)執(zhí)行,例如,數(shù)據(jù)為多路或復(fù)合,然而步驟222、223、224還可以任何次序相繼地執(zhí)行。在第三子操作230中,主機(jī)3處理用戶身份RI和身份正確性信息RV,并通過征詢記憶體5(IC ;步驟231)來執(zhí)行一身份檢驗(yàn),以檢驗(yàn)接收的信息是否與被授權(quán)的人對(duì)應(yīng)。主機(jī)3從記憶體5返回(back)接收信息(AP ;步驟232),以確認(rèn)此人是否被授權(quán)以及數(shù)據(jù)庫的什么部分可由此人訪問。如果此人不為主機(jī)所認(rèn)出(例如,未授權(quán)),或如果身份未正確地驗(yàn)證,這將反映在由主機(jī)返回接收的信息AP中。在第四子操作240中,主機(jī)3處理作為輸入值的驗(yàn)證類型信息RT,以征詢可靠性值定義記憶體10 (步驟241),并根據(jù)儲(chǔ)存在可靠性值定義記憶體10中的關(guān)系計(jì)算可靠性值R(步驟242)。在第五子操作250中,主機(jī)3處理作為輸入值的請(qǐng)求數(shù)據(jù)RD,以征詢可靠性閾值定義記憶體20 (步驟251)和從該記憶體檢索一預(yù)定義的可靠性閾值RTV (步驟252),預(yù)定義的可靠性閾值RTV對(duì)應(yīng)所請(qǐng)求的請(qǐng)求數(shù)據(jù)而設(shè)。在第六子操作260中,主機(jī)3執(zhí)行比較步驟261,其中主機(jī)比較可靠性值R和可靠性閾值RTV。如果對(duì)比結(jié)果顯示可靠性值R低于所需要的可靠性閾值RTV,主機(jī)將終止數(shù)據(jù)檢索過程,否則主機(jī)將往前轉(zhuǎn)到第七子操作270,其中主機(jī)處理作為輸入值的請(qǐng)求數(shù)據(jù)RD,以征詢數(shù)據(jù)庫4并從所述數(shù)據(jù)庫檢索請(qǐng)求數(shù)據(jù)DD (步驟272),然后把數(shù)據(jù)DD傳送到用戶計(jì)算機(jī)I (步驟273),由此使數(shù)據(jù)DD可被用戶得到,例如通過顯示在一屏幕上(為了簡潔圖中未作顯示)或在一打印機(jī)上打印出來(為了簡潔圖中未作顯示)。由此,本發(fā)明提供一數(shù)據(jù)處理系統(tǒng)100,包括一數(shù)據(jù)庫4 ;一主計(jì)算機(jī)3和能夠在一網(wǎng)絡(luò)2上與其互相通信的一用戶計(jì)算機(jī)I ;其中所述用戶計(jì)算機(jī)發(fā)送一數(shù)據(jù)請(qǐng)求消息RQ到主計(jì)算機(jī)3,所述請(qǐng)求消息包含數(shù)據(jù)信息RD、身份信息RI、以及真實(shí)性信息VI,其中主計(jì)算機(jī)3核對(duì)所述驗(yàn)證信息,并僅在身份信息RI限定一授權(quán)用戶及驗(yàn)證信息VI證實(shí)用戶的識(shí)別信息時(shí),發(fā)送所需數(shù)據(jù)。
所述請(qǐng)求消息進(jìn)一步包含輔助信息RT,且主計(jì)算機(jī)3從所述輔助信息中計(jì)算一可靠性值,比較計(jì)算出來的可靠性值和一預(yù)定義的可靠性閾值,并僅當(dāng)所述可靠性值至少達(dá)到所述可靠性閾值時(shí)發(fā)送所需數(shù)據(jù)。本領(lǐng)域技術(shù)人員應(yīng)該清楚,本發(fā)明不局限于上述討論的示范實(shí)施例,如權(quán)利要求所限定的在本發(fā)明的保護(hù)范圍內(nèi)的若干變化和修改是可能的。例如,注意記憶體5、10和20可為分離的記憶體,還可以是同一個(gè)記憶體的分段,
還甚至可以與數(shù)據(jù)庫4集成。進(jìn)一步注意,第三、第四和第五子操作230、240、250可以并行運(yùn)行,還可以任何次序相繼地執(zhí)行。顯然,如果在步驟232中由主機(jī)3返回接收的信息AP表明用戶未授權(quán),其沒必要再執(zhí)行子操作240和250。進(jìn)一步注意,代替向一數(shù)據(jù)庫進(jìn)行數(shù)據(jù)訪問,還可以運(yùn)用同樣的方式來物理進(jìn)入受保護(hù)的空間(建筑物、樓層、房間)。上述,參照方框圖對(duì)本發(fā)明進(jìn)行說明,該方框示了根據(jù)本發(fā)明的裝置的功能塊。應(yīng)理解,一個(gè)或多個(gè)這些功能塊可以在硬件上實(shí)現(xiàn),其中此功能塊的功能由單獨(dú)的硬件部件執(zhí)行,然而一個(gè)或多個(gè)這些功能塊還可以在軟件上實(shí)現(xiàn),由此通過一計(jì)算機(jī)程序的一個(gè)或多個(gè)程序行或一可編程裝置比如微處理器、微控制器、數(shù)字信號(hào)處理機(jī)等等來執(zhí)行此功能塊的功能。
權(quán)利要求
1.一種數(shù)據(jù)處理系統(tǒng)(100),包括一數(shù)據(jù)庫(4); 與所述數(shù)據(jù)庫關(guān)聯(lián)的一主計(jì)算機(jī)(3); 一用戶計(jì)算機(jī)(1); 其中用戶計(jì)算機(jī)(1)和主計(jì)算機(jī)(3)能夠在一網(wǎng)絡(luò)(2)上互相通信; 其中用戶計(jì)算機(jī)(1)能夠發(fā)送一數(shù)據(jù)請(qǐng)求消息(RQ)到主計(jì)算機(jī)(3),以及其中主計(jì)算機(jī)(3)能夠處理所述請(qǐng)求消息,并從數(shù)據(jù)庫(4)中檢索所需數(shù)據(jù),然后發(fā)送一包含所需數(shù)據(jù)的響應(yīng)消息到用戶計(jì)算機(jī)(I); 其中請(qǐng)求消息(RQ)包含定義所需數(shù)據(jù)的數(shù)據(jù)信息(RD)、定義用戶身份的身份信息(RI),以及驗(yàn)證用戶的識(shí)別信息的真實(shí)性信息(A ;VI),其中主計(jì)算機(jī)(3)設(shè)計(jì)為核對(duì)所述驗(yàn)證信息,并僅當(dāng)身份信息(RI)限定一被授權(quán)用戶以及驗(yàn)證信息(A ;VI)證實(shí)用戶的識(shí)別信息時(shí)發(fā)送所需數(shù)據(jù); 其中所述請(qǐng)求消息進(jìn)一步包含輔助信息(RT),輔助信息(RT)和使用的驗(yàn)證方法有關(guān);其中主計(jì)算機(jī)(3)設(shè)置有一可靠性值定義記憶體(10),其包含所述輔助信息和一可靠性值之間的關(guān)系; 其中主計(jì)算機(jī)(3)設(shè)計(jì)為,根據(jù)接收的請(qǐng)求消息(RQ)中的輔助信息,使用所述可靠性值定義記憶體(10)中的關(guān)系來計(jì)算所述可靠性值(R),比較計(jì)算出的可靠性值和一預(yù)定義的可靠性閾值,并僅當(dāng)所述可靠性值至少達(dá)到所述可靠性閾值時(shí)發(fā)送所需數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中主計(jì)算機(jī)(3)設(shè)置有一可靠性值閾值記憶體(20),其包含所述數(shù)據(jù)庫中的數(shù)據(jù)和針對(duì)該數(shù)據(jù)的可靠性閾值之間的關(guān)系; 其中主計(jì)算機(jī)(3)設(shè)計(jì)為處理數(shù)據(jù)信息(RD)以計(jì)算針對(duì)請(qǐng)求數(shù)據(jù)的可靠性閾值; 以及其中主計(jì)算機(jī)(3)設(shè)計(jì)為比較驗(yàn)證的可靠性值和針對(duì)請(qǐng)求數(shù)據(jù)的可靠性閾值,并僅當(dāng)該可靠性值至少達(dá)到該可靠性閾值時(shí)發(fā)送所需數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng),其中真實(shí)性信息(A;VI)限定使用的驗(yàn)證方法(例如讀卡器、指紋掃描器),以及包含限定使用的裝置(制造商、類型)和使用的卡片(制造商、類型、使用年限)的信息。
4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中網(wǎng)絡(luò)(2)包括一無線通信路徑和/或一有線通信路徑,還包括因特網(wǎng)。
5.一種用于處理數(shù)據(jù)檢索請(qǐng)求的方法,包括步驟 核對(duì)用戶身份; 核對(duì)用戶身份的真實(shí)性; 及定義一針對(duì)驗(yàn)證方法的可靠性值; 以及其中僅當(dāng)滿足以下條件時(shí)從一數(shù)據(jù)庫檢索請(qǐng)求數(shù)據(jù) 用戶身份對(duì)應(yīng)被授權(quán)人以有權(quán)訪問所述請(qǐng)求數(shù)據(jù);以及 用戶身份的真實(shí)性不打折扣;以及所述驗(yàn)證方法的可靠性值足夠高。
6.主計(jì)算機(jī)(3),其用于根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的系統(tǒng),主計(jì)算機(jī)(3)與一數(shù)據(jù)庫(4)關(guān)聯(lián); 其中主計(jì)算機(jī)(3)能夠從一用戶計(jì)算機(jī)(1)接收一數(shù)據(jù)請(qǐng)求消息(RQ); 其中主計(jì)算機(jī)(3)能夠處理所述請(qǐng)求消息,從數(shù)據(jù)庫(4)中檢索所需數(shù)據(jù),以及發(fā)送包含所需數(shù)據(jù)的一響應(yīng)消息到用戶計(jì)算機(jī)(1);其中主計(jì)算機(jī)(3)設(shè)計(jì)為從請(qǐng)求消息(RQ)導(dǎo)出身份信息(RI)和真實(shí)性信息(A ;VI),以核對(duì)身份信息(RI)和驗(yàn)證信息,并僅當(dāng)身份信息(RI)限定一被授權(quán)用戶及驗(yàn)證信息(A ;VI)證實(shí)用戶 的識(shí)別信息時(shí),發(fā)送所需數(shù)據(jù); 其中主計(jì)算機(jī)(3)設(shè)計(jì)為從請(qǐng)求消息(RQ)導(dǎo)出輔助信息(RT),以根據(jù)接收的請(qǐng)求消息(RQ)中的輔助信息計(jì)算一可靠性值(R),比較計(jì)算出的可靠性值和一預(yù)定義的可靠性閾值,并僅當(dāng)所述可靠性值至少達(dá)到所述可靠性閾值時(shí)發(fā)送所需數(shù)據(jù)。
全文摘要
一種數(shù)據(jù)處理系統(tǒng)(100),包括一數(shù)據(jù)庫(4);能夠在一網(wǎng)絡(luò)(2)上互相通信的主計(jì)算機(jī)(3)和用戶計(jì)算機(jī)(1);其中所述用戶計(jì)算機(jī)發(fā)送一數(shù)據(jù)請(qǐng)求消息(RQ)到主計(jì)算機(jī)(3),所述請(qǐng)求消息包含數(shù)據(jù)信息(RD)、身份信息(RI),以及真實(shí)性信息(A;VI),其中主計(jì)算機(jī)(3)核對(duì)所述驗(yàn)證信息,并僅當(dāng)身份信息(RI)限定一被授權(quán)用戶以及驗(yàn)證信息(A;VI)證實(shí)用戶的識(shí)別信息時(shí)發(fā)送所需數(shù)據(jù)。所述請(qǐng)求消息進(jìn)一步包含輔助信息(RT),以及主計(jì)算機(jī)(3)根據(jù)輔助信息計(jì)算一可靠性值(R),比較計(jì)算出的可靠性值和一預(yù)定義的可靠性閾值,并僅當(dāng)所述可靠性值至少達(dá)到所述可靠性閾值時(shí)發(fā)送所需數(shù)據(jù)。
文檔編號(hào)G06F21/62GK102893285SQ201180024062
公開日2013年1月23日 申請(qǐng)日期2011年3月18日 優(yōu)先權(quán)日2010年3月18日
發(fā)明者R·皮特斯, R·M·范德爾德里弗特, M·斯蒂吉爾 申請(qǐng)人:奧撒薩斯私營有限責(zé)任公司