本发明专利技术涉及一种认证系统,其包括读取器(2)和第一与第二认证媒体(4,10),以及预知为不同认证媒体(4,10)和读取器(2)之间的载体的元认证媒体(5)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术属于权利要求的前叙部分限定的认证系统领域。
技术介绍
根据现有技术,例如以智能卡或在密钥中建立的形式的电子认证媒 体是已知的。这些认证媒体通常包括与读写单元(以下为读取器)通信 的接口以及用于存储认证数据的存储器设备。认证媒体进一步包括用于 保存(hold)应用数据的存储器,该应用数据为例如关于某种应用的信用 的信息,以及用于处理认证、应用或其他数据的微处理器或逻辑电路(logic )。根据与本专利申请相同的申请人,已知一种分级(hierarchical)认证 系统,借助该系统通过使用读取器和至少一个包含主认证数据的主认证 媒体,得到不同认证媒体是可能的。在第一步骤中,至少一个认证规则 存储在读取器中,其中读取器与用作主机的个人计算机(PC)的编程单 元互连。申请人的W097/34265披露了 一种具有不同媒体和与媒体相关的读 写单元的系统。该系统涉及一种分级认证系统,其具有限定系统的附属 品(belonging)并维持其完整性的系统或认证规则。在该系统中,媒体 (作为从动装置)必须借助认证媒体(作为主控(master))和认证读写 单元产生和/或初始化。识别媒体可利用来自独立应用提供者,其分别是 用户的几个应用予以初始化。每个应用由表示认证系统的分级水平的印6记(stamp)和独立用户所识别。借助特别的启动々某体,该系统通过利用 启动(launch )数据初始化所述读写单元进一步允许启动相关的读写单元。 该启动数据限定为允许读写单元处理相应于所述启动数据的媒体的程 度,所述数据分别具有相应的印记。Orga Kartensystem GmbH的WO01/41087披露了 一种智能卡初始化 或个性化的方法。为了增加初始化或个性化设备的生产量,相应于第一 智能卡的第 一功能的第 一初始化数据集从主机传送到初始化或个性化设 备的存储器内并存储在其中。随后,第一初始化数据集可用于利用第一 初始化数据集用第一功能初始化第二智能卡。该方法允许在初始化所述 多个智能卡时利用第一功能初始化多个智能卡,而不需要第一初始化数 据集从主机至初始化或个性化设备的重复传送。国际商用机器公司(IBM)的US6729549B2披露了一种基于虚拟智 能卡的智能卡个性化的方法,该虛拟智能卡包括个性化所述(真实)智 能卡所需的所有数据对象。虛拟智能卡的逻辑文件结构和数据对象借助 控制程序在第一地址(site)处产生。控制程序处理、限定或控制智能卡 的安全特性,并能使安全数据在第二地址与个性化程序进行交换。借助 个性化程序,利用与虚拟智能卡相同的逻辑文件结构预初始化的智能卡, 利用根据相应或相关虚拟智能卡限定的数据对象进行个性化。Motorola Inc.的WO2005/059723A1披露了 一种利用存储在第一安全 令牌内的第一组特权(privilege )的数据,编程第二安全令牌(安全媒体) 保持(hold)第二组特权(权利)的方法,而不必包含第三方。当为用于 编程安全令牌(token)的设备提供第一安全令牌时,来源于第一组特权 的特权,如子集或新的用户特权,被提供给第一安全令牌的用户。所述 特权之外,用户选择第二组特权分配到第二安全令牌以及由所述设备编 程。Activcard Ireland Limited的EP1389752A2披露了用于由具有特权的 第 一安全令牌(安全媒体)的特权(权利)委托(delegation ),以及对于 数据处理单元,如第二安全令牌或计算机的相关控制属性的系统。数据 处理单元具有存储和使用委托特权的能力以执行与第 一安全令牌和/或第 二数据处理单元的数据交换。与由数据处理单元处理并分别执行的特权 所相关的属性限定了怎样构造委托的特权,包括遵守(adherence to)安 全策略或特权分离。Toppan Moore Company, Ltd.的US4709136示出了具有两个智能卡接 触器的智能卡读取器。仅在两个智能卡插入接触器内以及两个智能卡的 编码(code)或其他特权的检验或比较结果一致时,允许对智能卡的内 容进行访问。还存在已知的认证媒体,其允许在用户级将不同的认证数据和/或应 用数据存储在同一的认证媒体中。例如,在一个公司中,基于存储在认 证媒体上的一个或多个特定的认证数据集,认证媒体被分给每个雇员(用 户),其允许访问一个或几个受限制的区域。认证媒体可存储更多用户级 的应用数据,例如关于咖啡机和自助餐厅的工作时间或信用资料。另一 实例是一种应用,其中几方想要提供个性化的认证媒体。例如在滑雪场 所,不同应用提供者,如旅馆,当地滑雪索道的运营商,当地铁路的运 营商以及室内游泳池的运营商想要与旅游公司合作,提供(个性化)适 于滑雪场所顾客的认证媒体形式的个性化游客卡,使得顾客通过认证媒 体以简化的方式利用可使用的设施。因此,认证媒体通常能够存储不同 的认证数据集和/或不同的信用资料集和/或不同的个人数据集。适于某些应用的认证媒体的制造由于以下原因是相对繁瑣的,对于 认证媒体的制造,提供者的所有不同系统必须同时彼此互连以便同时存 储信息(例如,不同的应用数据,认证规则)。因此,认证媒体的独立且有效的制造是不可能的。根据现有技术所知的认证系统通常承受这样的不利,它们的可操作 性对于获得足够的安全级是繁瑣的,或者它们相对容易地失效,但具有 大量的安全问题,例如由于读取器和主机之间的线连接而相对容易被窃 听。其他的不利在于从现有技术获知的认证系统通常很难进行安装,因 为需要许多的连线。
技术实现思路
本专利技术的一个目的是简化认证媒体,特别是适于不同应用的认证媒 体,的制造(初始化,个性化)。本专利技术的另一目的是使认证媒体的制造 与特定系统分离。本专利技术的另 一 目的是简化相同认证媒体的重复制造。 本专利技术的另 一 目的是简化读取器在适于不同应用的认证系统内的嵌入或 集成。本专利技术的另一目的是提高整体的安全级。这些目的借助权利要求中限定的本专利技术予以解决。本专利技术的实施例涉及一种认证系统,其包括具有至少 一个用于与不同认证媒体交换元信息(meta information)的接口的读取器(读写单元)。 读取器包括或互连于逻辑电路,以便处理与不同认证々某体交换的元信息, 借此元信息可以操作读取器的逻辑电路和/或与相同或不同类型的至少一 个其他认证媒体进行交换。在根据本专利技术的认证系统的一个实施例中,可以预知操作一系列不 同类型和功能的认证媒体,所述功能提高整个系统的可操作性和/或安全 性。第 一 简单类型的认证媒体通常包括用于与读取器交换元信息的接 口,以及用于存储认证数据的存储器设备,该认证数据基于至少一个特规则可存储在认证媒体和/或不同设备内,如读取器,或永久或非永久地 互连主机,以便控制读取器和/或认证媒体。认证数据和/或认证规则可被 设计成具有期满条件,如有效日期或使用的有限次数,此后,它们中的 至少一个改变其性能。如果合适,第一认证媒体可被虚拟化。在根据本专利技术的认证系统中,可以预知元类(meta-class)类型的第 二认证媒体。这种新的元认证媒体例如与第 一认证媒体不同之处在于其 具有更通用的级别或性质,例如,适于集合或承载不同认证级(通用级 (generic level))例如,不同的第一认证本文档来自技高网...
【技术保护点】
认证系统(1),包括: 具有至少一个与不同的认证媒体(4′,4″,4″′,5,5′,9,10,10′,11,11′)交换元信息的接口的读取器(2),该读取器(2)进一步互连于用于处理与不同认证媒体(4′,4″,4″′,5,5′,9,1 0,10′,11,11′)交换的元信息的逻辑电路, 包含与读取器(2)交换元信息的接口的至少一个第一认证媒体(4′,4″,4″′),所述第一认证媒体(4′,4″,4″′)包括用于存储将在与读取器(2)互连的逻辑电路内根据至少一个特定认 证规则进行处理的认证数据的存储器设备; 包含与读取器交换信息的接口的第二元认证媒体(5),该第二元认证媒体(5)包含能够存储至少一个第一认证媒体的认证数据的存储器设备和/或用于存储关于第三认证媒体的数据结构的信息的存储器设备和/或用于 存储关于用以操作与读取器互连的逻辑电路以导出至少一个低认证级的第三认证媒体(10,10′,11′,11″,5′)的认证规则的信息的存储器设备; 至少一个低认证级的第三认证媒体(10,10′,11′,11″,5′)包含经由读取器(2)从 元认证媒体(5)收到的信息。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:乌尔斯安德瑞兰珀,马塞普拉斯,克劳斯乌尔里希克洛泽,
申请(专利权)人:励智识别技术有限公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。