[发明专利]从ID-令牌中读取属性的方法

说明书

技术领域

本发明涉及一种从ID-令牌中读取至少一个属性(属性值)的方法、一种计算机程序产品、一种ID-令牌(ID-Token)和一种计算机系统。

背景技术

现有技术已知许多用于管理所谓用户的数字认证的方法。

Mcrosoft Windows CardSpace是基于客户的数字认证系统，其意图是使互联网用户将其数字身份发送至在线服务商。除了其它方面，该系统的缺点是用户可操作其数字身份。

相反，OPENID具有基于服务器的系统。所谓的身份服务器存储具有注册用户的数字身份的数据库。除了其它方面，该系统的缺点是，由于用户的数字身份集中存储并且用户特征可记录，而缺乏数据安全性。

US2007/0294431A1公开了一种用于管理数据身份的方法，其要求用户注册。

在本申请时尚未公开的DE 102008000067.1-31、DE 102008040416.0-31和DE 102008042262.2-31，也都提供了其基于令牌的认证方法，它们属于同一个专利申请人。

发明内容

本发明的目的是提供一种读取至少一个属性的改良方法，以及相应的计算机程序产品、ID-令牌和计算机系统。

本发明的目的可分别由独立权利中记载的技术方案来实现；而从属权利要求中则给出了本发明的优选实施方式。

本发明提供了一种从ID-令牌中读取至少一个属性的方法，其中ID-令牌分配给用户。本发明方法包括如下步骤：针对ID-令牌来认证用户；针对ID-令牌来认证第一计算机系统；在成功认证了用户和第一计算机系统后，第一计算机系统读取ID-令牌中存储的至少一个属性，用于将该至少一个属性传输给第二计算机系统，并由第一计算机系统对该至少一个属性生成时间指示。通过以上步骤，建立“可信赖的链接”。

本发明中，第一计算机系统通过网络，特别是因特网，与ID-令牌建立联系，可以读取储存在ID-令牌中的一个或者多个属性。该至少一个属性，可以为分配给ID-令牌的用户身份，特别是所谓的数字身份。例如，第一计算机系统读取属性姓氏、名字、地址，再将属性转发给第二计算机系统(例如，在线服务商)。

然而，也可读取单一属性，该属性并非为了建立用户的身份，而是例如，验证用户的权利以使用特定的在线服务，例如用户的年龄(如果他希望使用面向特定年龄群体的在线服务)，或者另一种证明了授权使用在线服务的群体成员的用户身份的属性。

ID-令牌可以是可携带电子设备，例如USB存储器，或者是一个文件，特别是有价文件或者安全文件。

本发明中，“文件”可以理解为根据本发明所制作的纸质和/或塑胶质文件，例如：证明文件，特别是护照、身份证、签证以及驾照、机动车执照、机动车车证、公司证明、健康卡或者其它ID文件以及IC卡、支付工具，特别是银行卡和信用卡或者其它整合了用于储存至少一个属性的数据存储器的权利证明。

根据本发明一具体实施方式，其特别优势在于，可以从特别可信赖的文件，例如官方文件中，读取至少一个属性。其同时具有的特别优势为，不需要集中存储属性。本发明实现了数字身份所属的属性的高可信赖度，通过外部简便的手动操作可以实现最佳的数据保护。

根据本发明一实施方式，第一计算机系统至少具有一个证书，用来针对ID-令牌认证第一计算机系统。证书包括属性的资料，第一计算机系统具有阅读权。通过该证书，ID-令牌在第一计算机系统执行读取程序前，检测第一计算机系统是否具有读取属性的权利。

这里的“证书”代表数字证书，其术语为公共钥匙证书。证书为结构化数据，用于对例如个人或设备的身份分配不对称密码系统的公共钥匙。例如，该证书可符合X.509标准或其它标准。

根据本发明一具体实施方式，第一计算机系统直接向第二计算机系统发送至少一个从ID-令牌读取的属性。第二计算机系统可以是，例如，用于提供在线服务的服务器，或者其它服务例如银行服务或订制产品的服务器。例如，用户可在线开账户，为此包含用户身份的属性从第一计算机系统发送至银行的第二计算机系统。

根据本发明一具体实施方式，第一计算机系统将从ID-令牌读取的属性先发送给用户的第三计算机系统。例如，第三计算机系统具有普通的网络浏览器，借助该浏览器用户可打开第二计算机系统的网页。用户可向该网页内输入服务或者产品的请求或订单。