息进行数字式签署或加
I_L| ο
[0101]图8是示出了根据本发明的实施方案的运行在远程访问服务器(840)端、移动设备(812)端与通信设备(822)端的方法的泳道式流程图。图8与图4Β相似,示出了根据本发明的另一实施方案的方法。
[0102]在第一步骤(842)中,从通信设备(822)处向远程访问服务器(840)传输数字证书请求。
[0103]在下一步骤(844)中,在远程访问服务器(840)处接收可包含标识符的数字证书请求,并且在后一步骤(846)中,远程访问服务器(840)由此获取与该标识符相关联的移动设备的通信地址。这可包括:从该请求中提取标识符,查询数据库以确定该标识符是否已经在远程访问服务器中进行了注册,以及如果该标识符被注册,那么从数据库中获取与该标识符相关联的移动设备的通信地址。经识别的移动设备可具有与其耦接并进行通信的证书存储模块。
[0104]在下一步骤(848)中,远程访问服务器(840)可通过移动设备将数字证书请求传输给证书存储模块。
[0105]在后一步骤(850)中,移动设备(812)从远程访问服务器(840)处接收数字证书请求。
[0106]然后,移动设备(812)可提示用户输入密码,以便对从证书存储模块释放数字证书进行授权,并且在后一步骤(852)中,移动设备(812)接收由用户输入的密码。
[0107]在下一步骤(854)中,移动设备将接收的密码与其偏移量进行比较,并且如果(855)输入的密码与偏移量相对应,那么在后一步骤(856)中,将数字证书从证书存储模块传输给远程访问服务器(840),以便传输给通信设备并用于对该处的数据消息进行数字式签署或加密。在本发明的某些实施方案中,可由证书存储模块来执行提示用户输入密码、接收输入的密码(852)、将输入的密码与其偏移量进行比较(854)以及将密码传输给远程访问服务器(856)中的某些步骤。
[0108]在下一步骤(858)中,远程访问服务器通过移动设备从证书存储模块处接收数字证书,并且在后一步骤(860)中,将该数字证书传输给通信设备(822)以用于对数据消息进行数字式签署或加密。
[0109]然后在最终步骤(862)中,通信设备(822)接收数字证书,并可随后使用该数字证书对数据消息进行数字式签署或加密。
[0110]参照相应的附图在上文中描述的系统、方法、设备及证书存储模块允许用户安全地存储可用于对数据或数据消息进行签署、加密或解密的数字证书。该数字证书可由通信设备通过“带外”通道取得,其中用户想要通过远程访问服务器在该信设备上签署、加密或解密数据。这减小了为冒用而试图向不法分子提供数字证书的中间人或按键记录程序成功攻击的风险。
[0111]图9示出了能实现本发明各个方面的计算设备(900)的示例。计算设备(900)适合于存储并运行计算机程序代码。上述系统示意图中的各个参与者和要素可使用任何适当数量的计算设备(900)的子系统或部件,以促进本文所描述的功能。
[0112]计算设备(900)可包括经由通信基础设施(905)(例如,通信总线、交叉杆设备或网络)互连的子系统或部件。计算设备(900)可包括至少一个中央处理器(910),以及以计算机可读介质形式的至少一个存储器部件。
[0113]存储器部件可包括系统存储器(915),其可包括只读存储器(ROM)和随机访问存储器(RAM)。基础输入/输出系统(B1S)可存储在ROM中。系统软件可存储在系统存储器(915)中,这包括了操作系统软件。
[0114]存储器部件还可以包括辅助存储器(920)。辅助存储器(920)可包括例如硬盘驱动器的硬盘(921),以及任选的用于可拆卸存储器部件(923)的一个或多个可拆卸存储器接口(922)0
[0115]可拆卸存储器接口(922)可以是用于相应的可拆卸存储器部件(例如,磁带、光盘、软盘等)的可拆卸存储器驱动器(例如,磁带驱动器、光盘驱动器、软盘驱动器等)的形式,其中可拆卸存储器部件可由可拆卸存储器驱动器进行写入和读取。
[0116]可拆卸存储器接口(922)也可以是用于与其他形式的可拆卸存储其部件(923)(例如,闪存驱动器、外部硬盘驱动器或可拆卸存储器芯片等)互联的端口或插槽的形式。
[0117]计算设备(900)可包括用于在能实现多个计算设备(900)之间的数据传输的联网环境下操作计算设备(900)的外部通信接口(930)。经由外部通信接口(930)传送的数据可以是信号的形式,其可以是电子信号、电磁信号、光信号、无线电信号或其他类型的信号。
[0118]外部通信接口(930)可实现计算设备(900)与其他计算设备(包括服务器和外部存储设施)之间的数据通信。Web服务可由计算设备(900)通过通信接口(930)来访问。
[0119]外部通信接口(930)也可以实现往来于计算设备(900)的其他形式的通信,这包括语音通信、近场通信、蓝牙等。
[0120]以各种存储器部件形式的计算机可读介质可以提供对计算机可执行指令、数据结构、程序模块和其他数据的存储。计算机程序产品可通过计算机可读介质来提供,其中该计算机可读介质具有可由中央处理器(910)运行的经存储的计算机可读程序代码。
[0121]计算机程序产品可以由非暂时性计算机可读介质来提供,或者可以通过通信接口(930)通过信号或其他瞬时机构来提供。
[0122]经由通信基础设施(905)的互连允许中央处理器(910)与每个子系统或部件进行通信并控制来自于存储器部件的指令的运行,以及允许子系统或部件之间的信息交换。
[0123]外围设备(例如打印机、扫描仪、照相机等)和输入/输出(I/O)设备(例如鼠标、触摸板、键盘、话筒、操纵杆等)可直接或通过I/O控制器(935)来耦接到计算设备(900)上。这些部件可通过本领域已知的任何数目的机构(例如,串行端口)连接到计算设备(900)上。
[0124]一个或多个监测器(945)可经由显示器或视频适配器(940)来耦接到计算设备(900)上。
[0125]图10示出了可使用在本发明实施方案中的通信设备(1000)的框图。通信设备(1000)可以是蜂窝电话、功能手机、智能电话、卫星电话,或具有电话功能的计算设备。
[0126]通信设备(1000)可包括用于处理通信设备(1000)各功能的处理器(1005)(例如,微处理器),以及允许用户看到电话号码和其他信息及消息的显示器(1020)。通信设备(1000)还可以包括允许用户将信息输入到该通信设备中的输入元件(1025)(例如,输入按钮、触摸屏等),允许用户收听语音通信、音乐等的扬声器(1030),以及允许用户通过通信设备(1000)来传送他或她的语音的麦克风(1035)。
[0127]可以将通信设备(1000)的处理器(1010)连接到存储器(1015)上。存储器(1015)可以是用于存储数据和(任选的)计算机可执行指令的计算机可读介质的形式。
[0128]通信设备(1000)也可包括用于连接通信信道(例如,蜂窝式电话网络、数据传输网络、W1-Fi网络、卫星电话网络、互联网网络、卫星互联网网络等)的通信元件(1040)。通信元件(1040)可包括相关联的无线传输元件,例如天线。
[0129]通信元件(1040)可包括集成电路形式的订户身份模块(SIM),其用于存储国际移动订户身份以及使用通信设备(1000)来识别和验证订户的相关密钥。可以将一个或多个订户身份模块从通信设备(1000)上拆除,或嵌入在通信设备(1000)中。
[0130]通信设备(1000)还可包括非接触元件(1050),其通常实现为具有相关联的无线传输元件(例如天线)的半导体芯片(或其他数据存储元件)的形式。非接触元件(1050)可以与通信设备(1000)相关联(例如,嵌入内部),并且经由蜂窝网络传送的数据或控制指令可以通过非接触元件接口(未示出)施加到非接触元件(1050)上。非接触元件接口可以起到允许在移动设备电路(以及相应的蜂窝网络)与非接触元件(1050)之间交换数据和/或控制指令的作用。
[0131]非接触元件(1050)能够使用通常符合标准化协议或数据传输机制(例如IS014443/NFC)的近场通信(NFC)功能(或近场通信介质)来传送和接收数据。近场通信功能是短程通信能力,例如射频识别(RFID)、蓝牙、红外,或其他可用于在通信设备(1000)和问询设备之间交换数据的传输能力。因此,通信设备(1000)能够通过蜂窝网络和近场通信能力来进行数据和/或控制指令的通信和传输。
[0132]存储在存储器(1015)中的数据可包括:与数据通信设备(1000)的操作有关的操作数据、个人数据(例如,姓名、出生日期、身份号码、等)、金融数据(例如,银行账户信息、银行识别码(BIN)、信用卡或借记卡号码信息、账户余额信息、到期日期、信用提供商帐号等)、交通信息(例如,地铁票或火车票)、访问信息(例如,作为接入徽章)等。用户可将该数据从通信设备(1000)传送,以选定接收器。
[0133]除其他事项外,通信设备(1000)可以是:能够接收警报消息和访问报告的通知设备,能够用于传送可识别待用折扣的控制数据的便携式商家设备,以及可进行支付的便携式消费者设备。
[0134]本发明实施方案的上述说明出于说明性目的给出;其并非旨在穷举本发明或将将本发明限制到所公开的具体形式中。相关领域技术人员可以理解,可根据上述公开内容来进行多种修改和变型。
[0135]本说明书的某些部分根据算法和信息操作的符号表示对本发明实施例加以描述。这些算法描述和表示是数据处理领域中的技术人员所惯用的,以便有效地将他们的工作传达给本领域的其他技术人员。尽管以功能性、计算性或逻辑性方式对这些操作进行描述,但是其应当理解为可由计算机程序或等效电路、微代码等来实现。所描述的操作可以体现在软件、固件、硬件或其任意组合中。
[0136]本申请中所描述的软件部件或功能可以实现为例如采用传统或面向对象技术的、使用任何合适的计算机语言(例如,Java、C++或Perl)的、待由一个或多个处理器运行的软件代码。软件代码可存储为非暂时性计算机可读介质(例如,随机访问存储器(RAM)、只读存储器(ROM)、磁性介质(例如,硬盘驱动