| 发明名称 | 安全令牌和用于利用该安全令牌来认证用户的方法 | ||
| 摘要 | 一种安全令牌包括个人数据存储器,用以存储用户的个性化数据作为数字身份凭证(33,34)。输入装置用于允许使用2或3个认证因子优选地借助于板上身份检验来检查所述个人数据。该令牌包括密钥记录数据存储器(71,75),用以存储由认证机构初始化的并且可能归属于不同服务提供商的多个身份凭证。它还包括发送器和接收器单元,用于创建直接地或者间接地通向认证服务器或者应用程序运营商或者认证机构的安全通道,以处理与所述认证服务器有关的所述密钥记录(71,75)。提供控制单元用以考虑到所述处理来控制发送器和接收器单元以及密钥记录数据存储器(71,75),所述处理包括从由解释、解密、创建、检查、续展、撤销和进一步的密钥记录处理行为组成的组中选择的行为。这使用户能够在高度安全的环境中使用联合身份,借助于装置使用生物统计数据来认证他自己,而不会将这样的生物统计数据泄露给第三方。 | ||
| 申请公布号 | CN101336436B | 申请公布日期 | 2011.08.17 |
| 申请号 | CN200680052000.X | 申请日期 | 2006.12.20 |
| 申请人 | 阿克西奥尼奇有限公司 | 发明人 | 阿兰·罗利耶;洛伦茨·米勒;马塞尔·雅科梅;罗格·卡廷-利布尔 |
| 分类号 | G06F21/20(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 杨林森;李春晖 |
| 主权项 | 一种安全令牌装置(8,9),包括:‑个人数据存储器,用以基于用户的个人数据和个性化数据(31)来存储数字身份凭证(33,34;33’,34’);‑输入装置(10),用以允许检查所述个人数据或所述个性化数据;‑密钥记录数据存储器,用以存储认证服务器(63)或者应用程序运营商(66)的至少一个身份凭证;‑发送器和接收器单元,用于创建直接地或者间接地通向所述认征服务器(63)或者应用程序运营商(66)或者认证机构的安全通道(41),以分别处理与所述认证服务器(63)或者应用程序运营商(66)或者认证机构有关的密钥记录(75),其中所述密钥记录包括所述个性化数据和所述身份凭证;以及‑控制单元,用以考虑到所述处理来控制所述发送器和接收器单元以及所述密钥记录数据存储器,所述处理包括从由解释、解密、创建、检查、续展、撤销组成的密钥记录处理行为的组中选择的行为,其中提供多个密钥记录(75),其中所述控制单元包括记录激活元件,其使一个认证机构(64)或者认证服务器(63)能够处理所有密钥记录,以分别向不同的认证服务器(63)或者应用程序运营商分发授权以处理不同的密钥记录(75)。 | ||
| 地址 | 瑞士比尔 | ||