[发明专利]从ID-令牌中读取属性的程序

摘要

本发明公开了一种读取至少一个存储在ID-令牌(106、106')中属性的方法，该方法采用第一计算机系统(136)、第二计算机系统(150)和第三计算机系统(100)；其中，第三计算机系统具有浏览器(112)和客户机(113)，第二计算机系统分配了服务证书(144)，该服务证书包含一标识符，通过该标识符第二计算机系统被认证；ID-令牌分配了一用户(102)。本发明方法包括下列步骤：-在第三计算机系统的浏览器和第二计算机系统之间，建立受密码保护的第一通信联系(TLS1)，其中，第三计算机系统接收第一证书(176)；-通过第三计算机系统存储第一证书；-第三计算机系统通过第一通信联系接收签字的属性清单(182)；-在第三计算机系统的浏览器和第一计算机系统之间，建立受密码保护的第二通信联系(TLS2)，其中，第三计算机系统接收第二证书(190)；-第三计算机系统通过第二通信联系将签字的属性清单转交到第一计算机系统；-第一计算机系统阅读权利证书(186)，其中，该权利证书包含标识符；-在第一计算机系统和第三计算机系统的客户机之间，建立受密码保护的第三通信联系(TLS3)，其中，第三计算机系统通过第三通信联系接收具有标识符的权利证书；-通过第三计算机系统的客户机验证，第一证书是否包含标识符，并将其作为第一证书是否与服务证书一致的证据；-针对ID-令牌认证用户；-针对ID-令牌认证第一计算机系统(136)；-在ID-令牌和第一计算机系统之间，用端对端加密的方式，建立受密码保护的第四通信联系；-在针对ID-令牌成功地认证了用户和第一计算机系统后，第一计算机系统通过第四通信联系，读取存储在ID-令牌中的至少一个属性，以便从ID-令牌中读出在属性清单中所规定的一个或多个属性；-签字之后，第一计算机系统将至少一个属性传输至第二计算机系统(150)。

主权项

一种读取至少一个存储在ID‑令牌(106、106')中属性的方法，该方法采用第一计算机系统(136)、第二计算机系统(150)和第三计算机系统(100)；其中，第三计算机系统具有浏览器(112)和客户机(113)，第二计算机系统分配了服务证书(144)，该服务证书包含一标识符，通过该标识符第二计算机系统被认证；所述ID‑令牌分配了一用户(102)；所述的方法包括下列步骤：‑在所述第三计算机系统的浏览器和所述第二计算机系统之间，建立受密码保护的第一通信联系(TLS1)，其中，所述第三计算机系统接收第一证书(176)；‑通过所述第三计算机系统存储所述第一证书；‑所述第三计算机系统通过所述第一通信联系接收签字的属性清单(182)；‑在所述第三计算机系统的浏览器和所述第一计算机系统之间，建立受密码保护的第二通信联系(TLS2)，其中，所述第三计算机系统接收第二证书(190)；‑所述第三计算机系统通过所述第二通信联系将所述签字的属性清单转交到所述第一计算机系统；‑所述第一计算机系统阅读权利证书(186)，其中，该权利证书包含标识符；‑在所述第一计算机系统和所述第三计算机系统的客户机之间，建立受密码保护的第三通信联系(TLS3)，其中，所述第三计算机系统通过所述第三通信联系接收具有标识符的权利证书；‑通过所述第三计算机系统的客户机验证，所述第一证书是否包含标识符，并将其作为所述第一证书是否与所述服务证书一致的证据；‑针对所述ID‑令牌认证用户；‑针对所述ID‑令牌认证所述第一计算机系统(136)；‑在所述ID‑令牌和所述第一计算机系统之间，用端对端加密的方式，建立受密码保护的第四通信联系；‑在针对所述ID‑令牌成功地认证了用户和所述第一计算机系统后，所述第一计算机系统通过所述第四通信联系，读取存储在所述ID‑令牌中的至少一个属性，以便从所述ID‑令牌中读出在所述属性清单中所规定的一个或多个属性；‑签字之后，所述第一计算机系统将至少一个属性传输至所述第二计算机系统(150)。