专利名称:对程序或服务应用鉴定数据的信息设备的制作方法
技术领域:
本发明涉及这样一类信息设备,其中程序的执行或者对服务或程序的访问由用户的特定鉴定数据(donnée accréditive)来控制。
用户通常使用若干个应用程序,所以不得不记住若干个登录名和口令。这一限制往往导致用户写下他们的鉴定数据,如果写下的信息被第三方非法发现,这便损割了所实现的安全机制。再有,为了易于被用户记住,他们的口令通常是短的,而且只对黑客有有限的阻止。
本申请涉及的其访问需要认证的程序或者是在本地终端(如个人计算机)执行的程序,或者是部分地在终端中执行又部分地在一个服务器中执行,该服务器可经由通信网络(例如因特网)与该终端相连。所涉及的程序主要是用于实现前述类型操作的应用程序(电子邮件、家庭银行、电子商务等)。在某些情况中,应用程序使能执行金融交易。显然,对使其能够访问它们的鉴定数据保守秘密是至关重要的。
在本技术领域已知使用口令服务器来改善面对应用的认证过程的安全性。希望从终端访问一个应用的用户必须登陆录到口令服务器并使他们得到对该服务器的认证。含有该用户鉴定数据的口令服务器代替该用户向用户希望访问的应用加载所需要的鉴定数据并启动该应用。采用这一解决方案,这些鉴定数据能保持对用户而言是未知的,除非是使该用户能针对该服务器得到认证的那些人。然而,这一解决方案意味着存在一个专用服务器,而且当用户希望访问一个应用时需要实时连接到该服务器。
再有,除了与这类访问程序有关的问题外,对许多服务的访问,例如通过因特网进行金融交易或购买产品,需要秘密或非秘密地输入数据,例如信用卡号和截止日期、银行账户号等。由用户通过数据处理系统的键盘等装置输入这类数据是错误和混乱的一个来源,而且是对安全性的损害,如果该数据是秘密的话。
本发明的另一目的是提供一种数据处理系统,它有助于对一个用户针对一个或多个程序或服务的认证过程,对这些程序或服务的访问是由该用户和相关程序或服务的特定鉴定数据来控制的,从而避免用户不得不记忆与那个(或那些)程序或服务相关联的鉴定数据或者使用口令服务器。
本发明的又一目的是提供一种数据处理系统,它避免用户不得不记忆他们的付款卡号码和截止日期或他们的银行账户号等,从而有助于在远程购物操作过程中对付款数据的应用。
本发明的另一目的是提供一个数据处理系统,它能显著改善上述对程序或服务应用鉴定数据的那类过程的安全性。
为此目的,本发明提供一种数据处理系统,包括—至少是实现下述功能之一的数据处理装置访问一个程序、执行一个程序和访问一个服务,—存储数据和程序的第一装置,—用户接口装置,包括至少一个显示屏幕和图形界面装置,以及—至少一个指向装置,用于控制游标在所述屏幕上的运动。
—在该系统中,实现所述功能需要应用鉴定数据以响应所述屏幕上显示的请求,其特点在于它进一步包括一个个人安全装置,该装置包括发送所述鉴定数据的供给装置和控制对所述程序进行访问的装置,包括—显示装置,用于在屏幕上同时显示所述请求和至少一个代表该个个安全装置的符号,—获取装置,用于由所述指向装置把所述游标放到该符号上,从而命令获取所述供给装置中的鉴定数据,以及—应用装置,用于由所述指向装置命令把鉴定数据应用于所要求的游标位置处的功能。
根据本发明的数据处理系统不需要由用户人工输入他们的鉴定数据,这些鉴定数据借助个人安全装置的指示装置自动地传送到用户要求访问的软件。因为该用户的个人安全装置,不论是硬件型(智能卡等)或软件型,都能存储强的(长的和复杂的)口令,所以根据本发明的数据处理系统显著改善对一个或多个程序进行访问的安全性。
可通过因特网访问的应用和服务的增加,间接地造成了病毒的扩散,这些病毒的一个目的是读出由用户存储在他们个人计算机中的口令或信用卡号码,这些是用户为避免每次使用它们时要输入它们而存储的。所以,根据本发明的系统对安全性的改善在于所述鉴定数据受用户的个人安全装置保护。因而不是清楚地存储在PC中。
不必要实时连接到含有一组用户的鉴定数据的口令服务器,因为每个用户的特定鉴定数据被存储在他们的个人安全装置中,该装置与用户请示访问一应用时所用终端相关联。然而,如果存在上述类型的口令服务器,能使用根据本发明的数据处理系统来改善针对那个服务器的授权过程的安全性于是,能以上述方式管理那些控制访问该服务器的鉴定数据。
提到的鉴定数据可以是静态口令或动态口令。在静态口令的情况中,提供该鉴定数据的装置事实上是存储装置,在动态鉴定数据的情况中,提供该鉴定数据的装置是执行一种算法的计算装置。动态鉴定数据是借助“事件计数器”型时间变量、密钥(它本身是静态的或动态的)以及在智能卡或者硬件或软件令牌中执行的算法计算出来的。
根据本发明的一个特征,当所述程序是窗口型的而且包括该鉴定数据的所述应用的目标窗口时,所述访问控制装置进一步包括—第一装置,当游标在所述屏幕上移动时用于识别在所述游标下该窗口的特征数据,—第一比较器装置,用于把游标下的所述窗口的特征数据与存储在所述供给装置中的与所述鉴定数据有关的目标窗口的特征数据进行比较,以及—响应所述识别出的特征数据与存储在所述供给装置中的特征数据之间的匹配结果,对所述鉴定数据的所述应用予以授权的装置。
在本发明的一个实施例中,如果该系统包括多个程序和多个控制对各程序访问的单独鉴定数据,每个鉴定数据与所述供给装置中标识相应程序的数据相关联,则所述显示装置适于在所述屏幕上显示分别代表所述鉴定数据的多个符号,而且所述访问控制装置进一步包括第二装置用于识别其目标窗口被显示在所述屏幕上的一个程序,以及第二比较器装置用于把所述识别出的程序的标识与和所述指向装置选出的鉴定数据关联的标识数据进行比较,只有当识别出的程序与所述标识数据完全相同时,所述比较器装置才授权把选出的鉴定数据应用于所述识别出的程序。
在本发明的一个变体中,如果该系统包括多个程序和多个控制对各程序访问的单独鉴定数据,每个鉴定数据与所述供给装置中标识相应程序的数据相关联,而且所述访问控制装置进一步包括第二装置用于识别其目标窗口被显示在所述屏幕上的一个程序,以及第二比较器装置用于把检测到的所述程序的标识与所述供给装置中存储的标识数据进行比较,则所述应用装置适用于命令把所述供给装置内存在的鉴定数据应用于所述目标窗口中,而且其相关联的标识数据对应于所述检测到的程序的标识。在这一实施例中,如果在个人安全装置中能得到所需鉴定数据的话,则用户不必选择赋予需要访问的程序的鉴定数据,在这个意义上,授权过程是自动完成的。
该系统最好包括装置用于授权由用户通过所述接口装置输入所述被检测到的程序所使用的鉴定数据,并把输入的鉴定数据与所述被检测到的程序的标识数据一起存入所述供给装置,如果在所述标识数据和所述被检测到的程序之间没有匹配的话。
根据本发明的数据处理系统最好进一步包括下列一个或多个单独的或组合的特性—它包括一个个人计算机,所述个人安全装置与其相连;—所述程序是在该个人计算机和一个服务器之间分割的应用程序,所述系统包括将所述个人计算机与所述服务器连接的装置;—所述个人安全装置是一个智能卡;—所述个人安全装置包括把存储的秘密代码与用户通过所述接口装置输入的秘密代码进行比较的装置,所述访问控制装置变为响应所述秘密代码之间的匹配进行操作;以及—所述访问控制装置包括装置防止在把鉴定数据应用于所述程序时在所述显示屏幕上显示所述鉴定数据。
特别是由于这最后一个特性,使得在无需用户知道他们的鉴定数据的情况下实现认证过程,这显著地改善了安全性,因为用户不能无意地泄露这些鉴定数据。
如果这些鉴定数据是静态的,则提供鉴定数据的装置是存储器装置。如果这些鉴定数据是动态的,则提供鉴定数据的装置包括执行一算法以计算所述鉴定数据的装置。
图4是更详细的流程图,显示其流程图示于图3的软件的第一子程序;图5是更详细的流程图,显示其流程图示于图3的软件的第二子例程;图6是一个应用程序主页的示意表示,它显示给用户从而使得用户能输入其口令。
个人计算机1伴有一个个人安全装置PSD,例如一个智能卡5,它能由连到个人计算机1的阅读器4读出。该阅读器能代之以集成到个人计算机1中。
一个指向装置,如带有左手按钮和右手按钮6a、6b的鼠标器6,按传统方式连接到个人计算机1,用于在屏幕2上移动游标。
个人计算机1适于由一个主页执行若干程序L,特别是
图1中所示应用程序,该主页载有应用的名称,即应用1、应用2、应用3和应用4,以及访问控制程序LPA,它管理对应用程序的访问(见下文)。应用程序(下文中也称作应用)能在个人计算机1中当地执行,或者部分地在个人计算机中和部分地在服务器S中执行,个人计算机1能通过通信网络R(如因特网)以客户机一服务器体系结构与服务器S相连。
个人计算机1的用户对应用1、2、3和4中任何一个的访问以输入鉴定数据为条件,这些鉴定数据是赋予该用户的,使该用户得到授权使用所涉及的程序。鉴定数据通常包括登录名和口令,它们是该应用及所涉及的用户所特有的,在下文中,为简化描述,只考虑含有口令PWD的鉴定数据。这样,必须把口令PWD1、PWD2、PWD3以及PWD4输入个人计算机1以访问各应用1、2、3和4。
在传统的系统中,由对话框提示用户以键盘输入他们的口令,并在一特定窗口中清楚地或以某种不特定形式(例如一系列星号)来显示打入的字符。
在根据本发明的系统中,个人安全装置5向个人计算机1提供各种鉴定数据,特别是用于应用1、2、3和4的口令PWD1、PWD2、PWD3以及PWD4。如前文指出的那样,鉴定数据,如口令,可以是静态的或动态的。
在本发明的意义上,个人安全装置PSD是一个仅仅由被授权用户持有和只能由被授权用户访问(例如利用个人标识代码PIN或其他方式)的装置,并且使其中的数据源存储器具有有保证的安全性,免被未经授权的人们读和/或写数据。再有,上述类型的个人安全装置PSD能包括计算装置,用于执行一个或多个算法,特别是用于产生动态鉴定数据的算法。
如所描述的实施例中的情况,个人安全装置PSD能是一个智能卡5,它能经由阅读器4连接到个人计算机5并且有硬件和软件安全装置使能在其中存储秘密数据(代码、消息、密钥、程序等)。它的使用通常以提供个人识别代码PIN为条件。智能卡通常没有电源,只有通过把它插入一个能向它供电的阅读器,才能启动它的电路。
在本技术领域已知的基于某些不同安全机制的其他个人安全装置确实具有集成的电源并能用于针对个人计算机、数据处理系统等的认证。这些个人安全装置,它们通常是便携式的,也称作“令牌(token)”。
个人安全装置PSD能代之以采取软件的形式安装在个人计算机1上并使其中的存储器安全地存储数据,可选择对这些数据加密。
必须理解,在这一申请中描述的发明不限于使用智能卡5做为个人安全装置。而且个人安全装置能同样好地是一个能通过双向通信装置与人个计算机1通信的“令牌”。一个整个为软件形式安装在个人计算机1上的个人安全装置,或者用户特有的任何其他装置(对它的访问通常由该用户知道的个人标识代码PIN控制)用于以安全的方式存储秘密数据并可能在动态鉴定数据的情况中执行计算机算法。
这些鉴定数据,或在动态口令的情况中用于计算鉴定数据的秘密数据,被存储在个人安全装置的存储器M的若干段中,这些鉴定数据的个数只受该装置的存储器的限制,其他限制可能与装置PSD执行计算机算法的容量有关。
下文中,为简化描述,所考虑的个人安全装置是一个智能卡5,由它提供的口令PWD1、PWD2、PWD3及PWD4是静态(存储的)口令或动态(计算出的)口令。
由智能卡5提供的口令PWD1、PWD2、PWD3及PWD4与在其中输入口令的窗口的特性相关联,在这种情况中是该窗口的类别和属性。
下面将再参考图2A和图2B进一步解释图1中虚线箭头F所示过程,该过程用于把智能卡5提供的口令送入应用1至4之一所需要的窗口。
该过程是基于使用图形用户界面“拖放”型功能。拖放技术是用于在两个应用之间传送数据的一种图形用户界面(GUI)技术。个人计算机的鼠标器用于从一个应用中提取数据和把它插入到另一个应用中。例如,有可能在一个文字处理程序中选择一个文本块。用鼠标器把游标移到选下的文本块上并在移动鼠标器时保持按下鼠标器按钮,以把游标移到另一应用中的所需位置,只要放开鼠标器按钮便把该文本插入另一应用中。所以拖放技术预先假定一个源,即从中提取数据的应用,和一个目标,该数据被插入其中。
在根据本发明的系统中,源是适于在所有时候显示图标7的访问控制程序LPA,图标7采取代表智能卡的形式,例如图2B中所示的图标。图标7在所有时候都显示在显示屏幕2上并可被访问,例如在屏幕的右下角,因为访问控制程序LPA是一个驻留程序,即在后台连续地执行而且每当用户引导起个人计算机1时便自动启动的一个应用。
目标是窗口8,用于插入需要访问的应用的主页口令,大多数具有窗口型图形用户界面的个人计算机用现代应用程序都有一个对话框,以其区域或窗口使得用户能输入他们的鉴定数据。然而,根据本发明的系统不限于这类应用,而且能用于较老的应用程序,它们没有窗口,而且在文本方式下运行,只是简单地提供用户输入他们的鉴定数据。
当用户希望连接到应用1至4之一时,例如图2A中所示应用1。他们使用鼠标器6把游标9移到图标7上。
在本发明的第一实施例中,用户从一菜单上选择与所显示的应用对应的口令PWD1、PWD2、PWD3或PWD4。必须理解,在菜单中没有清楚地显示口令PWD1、PWD2、PWD3、PWD4,而只是代码、消息或信号P1、P2、P3、P4出现在菜单中,使它们能被识别和指出它们每一个对哪个应用提供访问。
例如,当游标9处在图标7上时短暂地按下右方鼠标器按钮6b,便调出口令标识代码P1、P2、P3、P4列表。把游标9放到该列表中的相应代码P1上并点击右方鼠标器按钮6b,便选定所需要的口令,例如PWD1,在此之后再次显示图标7。其后口令PWD1被选下为缺省值,并自动地用于其后的“拖放”认证过程,直至用户从该菜单中选择不同口令为止。
当已选择了一个口令时,以游标9放在图标7上,用户按下左方鼠标器按钮6a,在保持那个按钮按下的同时,由鼠标器6把游标9移到目标窗口8。在这一运动过程中,直至游标9达到目标窗口之前,访问控制软件LPA修改游标的图形表示如图2A中所示,当它向窗口8移动时,游标9取圆圈形式,并带有一个径向条。当游标9达到目标窗口8时,它返回到它原来的箭头形状,这告诉用户,他们可以释放鼠标器6的左方按钮。
如下文中参考图3和图4描述的那样,对游标9的图形表示的这一修改由访问控制程序LPA管理,当游标9移动时,访问控制程序LPA连续地把游标下的窗口类型与目标窗口的类型进行比较,该目标窗口的特性与智能卡5中选定的口令PWD相关联。当游标9达到窗口8时,释放鼠标器6的左方按钮6a,这命令把智能卡5提供的口令PWD插入目标窗口8。
当然,上述只是一个举例,从人类工程学的观点出发,存在许多其他方式用指向装置把用户从一组代表不同口令的标识代码中选出的一个口令插入一个目标窗口。
必须理解,应用1,2,3和4没有受到任何方式的修改,而是标准的应用。于是,驻留的访问控制程序LPA代替了由用户通过键盘输入口令,对于技术人员而言,可得到为此采取的各种解决方案。一种解决方案是模仿按下键盘键并把与键盘产生的消息等效的一个消息发送到目标窗口。采取这种解决方案时,口令是逐个字符地传送到目标窗口。另一种解决方案是使用现代操作系统(OS)提供的剪切/粘贴功能由LPA把口令复制到剪切板上,然后LPA把一个等效于粘贴指令的消息发送给目标应用,从而模仿往目标应用中的粘贴。最后,程序LPA抹去剪切板中的内容,以免让口令暴露。
由上文的描述可知,利用访问控制程序LPA从智能卡5传送的口令PWD在目标窗口8中出现,其形式如同用户在键盘上键入它一样。这意味着如果该应用被设计成清楚地显示口令,则该口令仍将清楚地显示在目标窗口8中。然而,即使在这种情况下,安全性也得到改善,因为口令PWD的显示是瞬间的,而且在静态口令的情况中用户不需要记忆它或冒险把写写下来。
然而,在很多情况中,应用程序被设计成显示哑字符,例如星号,以代替由用户打入的口令字符,在这种情况中,口令将永远不会清楚地出现,甚至可能用户完全不知道它,例如,如果在安全管理员控制下由人性化工具把口令直接加载到用户的智能卡中的话。
如果所用的口令是静态口令,它能是强有力的,即长而且复杂的(例如一系列随机字符),在实践中以传统的解决方案是不可能要求用户记住它的。
为了进一步增强针对由口令控制其访问的应用所进行的认证过程的安全性,该口令可以是动态的而不是静态的。动态口令可以是异步的或同步的。这在技术上是公知的。
异步口令预先假定应用和该个人安全装置共享一个密钥。该应用产生一个挑战信号,它被传送到个人安全装置PSD。该装置使用其存储器中存储的密钥以及一个加密算法对该挑战信号加密,以这种方式计算出的口令被传送到应用。该应用并行地对该挑战信号进行类似的计算,并把得到的结果与从个人安全装置收到的口令进行比较。如果在该应用中和在PSD中计算出的口令匹配,例如如果它们完全相同,则对该应用的访问被授权。
假如访问控制软件LPA处在读取由应用产生的挑战信号的位置,根据本发明的系统让访问控制软件在读出该挑战信号之后把它传送到个人安全装置PSD,然后如前所述把计算出的口令插入目标窗口中,从而使得能够使用采取上述类型异步口令的认证机制。
同步口令随时间而改变,最好是每次使用它们时改变,例如根据时间基准和/或事件计数器。口令,或计算口令时使用的密钥和变量,在个人安全装置PSD中和在应用中同步地改变。这些机制对技术人员是公知的,这里不做更详细的描述。然而,国际专利申请WO99/18546(1998年10月1日申请)描述了一种由基于时间的动态口令实现认证并使用智能卡的机制,尽管这种卡中没有电源因而也没有时钟。
在图2A和2B中显示的实施例中,假定用户使用游标9从一个菜单中选择代码,该代码对应于用户希望访问的应用所使用的口令PWD。
下文中参考图3至图6所做的描述涉及第二实施例,其中用户不需要选择适当的口令,因为它由访问控制程序LPA自动地选择。
图3显示鼠标器6控制访问控制程序LPA的总过程。该过程以步骤100开始,其中当游标9在图标7的顶上时按下左方鼠标按钮6a。步骤101对应于捕获鼠标器的状态,而步骤102对应于等待能由鼠标器产生的事件,例如移动鼠标器或释放左方鼠标器按钮。
如果检测到的事件是鼠标器的移动,则下一步骤是步骤103,对应于一个子程序,其流程图示于图4中。
如果由访问控制软件检测到的事件涉及左方鼠标器按钮,则下一步骤是步骤104,对应于一个子程序,其流程图示于图5中。步骤105是主程序的最后步骤。
图4的子程序在步骤106中开始,在该步骤中检测鼠标器的运动。在步骤107中获取了鼠标器的位置。在步骤108,找出游标9下的窗口。步骤109对应于获取游标下窗口的特征数据,特别是它的类型。
步骤110确定游标下的窗口类型是否对应于智能卡5中存储的窗口类型。如果不是,则在步骤111中修改游标9的图形表示,以告知用户在这一阶段输入口令PWD的功能被禁止,即释放左方鼠标器按钮6a将没有作用。于是,该子程序的下一步是结束步骤112。然而,由图3的流程图可清楚看出,只要鼠标器6在运动,图4的子程序便重复下去。
如果步骤110中的测试结果是肯定的,即如果游标下的窗口是智能卡5的存储器中包含的类型,则步骤113修改游标的图形表现(当它达到图2中的窗口8时,它返回到它原有的箭头形状),于是告知用户插入口令PWD已被授权。
如果在图3的步骤102中检测到的事件是释放左方鼠标器按钮,则执行由图5流程图显示的子程序104。
图5中的步骤114对应于检测左方鼠标器按钮的释放。在步骤115获取鼠标器的位置,并在步骤116寻找游标下的窗口。在步骤117获取那个窗口的特征数据,特别是它的类型。
步骤118进行测试以确定游标9下的窗口是否属于智能卡5中存储的类型。如果不是,则子程序在步骤119终止。
如果它是,则在步骤120确定该窗口属于哪个应用。步骤121进行测试以确定识别出的应用是否对应于其标识数据包含在智能卡5中的一个应用。如果是,则把智能卡5中与识别出的应用相关联的口令插入当时游标所在的窗口中,在此之后,子程序在步骤123终止。
如果在步骤121中的测试结果是否定的,则在步骤124中提示用户通过个人计算机的键盘人工输入所需用的口令(静态口令)。在步骤125,该口令,应用标识数据以及在步骤117和120中获取的检测到的窗口的特征都被传送到智能卡5,它把它们存储起来。然后,该子程序的下一步是步骤122,它把由用户在键盘上输入并存储在智能卡5中的口令插入目标窗口中。
图6是一个应用的主页的示意图,用于解释执行图4和图5的子程序的过程中收集的信息。
在类似于这里所示主页的主页中,通常在目标窗口8中有一个数据输入区域,口令PWD必须插入其中。该窗口由它的类型和它的特定属性来表征,例如一个口令窗口的一个属性特征。
目标窗口是在对话框10中。对话框特别是以窗口标题来表征,该标题显示在对话框的标题条中,例如以“输入口令”的形式出现。
最后,该应用的主窗口,即目标应用的窗口,特别是以窗口类型和窗口标题11来表征。标题通常由应用名和在该应用中打开的文件名(例如文本文件的文件名或万维网页的地址)的缩写构成。
如前面描述的那样,在图4和图5的子程序的步骤109、117或120中,上述信息用于确定插入一个口令是否被授权。
如果对一个应用的访问以提供若干鉴定数据为条件,例如用户名(登录名)和口令,则访问控制软件LPA被修改为—确定用户在其中释放鼠标器按钮6的目标窗口是用于接收登录名的窗口还是用于接收口令的窗口;以及—寻找这同一对话框的另一个毗邻窗口,取决于前一步骤的结果,该毗邻窗口将接收登录名或口令。
登录名窗口和口令窗口之间的鉴别是通过检验所涉及的窗口是否有“口令”属性来实现的,即检验该窗口是否适应于借助星号来隐藏输入的内容。
第二窗口的查找是通过查找第一窗口的父窗口,然后列出该父窗口的全部子窗口,直至找到具有所需特征的一个窗口。然而,在某些情况中这一解决方案可能不行(对话框有多于两个输入窗口,“口令”属性未被使用等)。
另一解决方案包含让用户进行初始化;在首次置放到一个应用的未知对话框中时,程序LPA引导用户下一步要做什么,即它向用户显示一个带有其输入窗口的目标对话框摹写样本。在卡中已存在的口令(以其代码P1、P2等的形式)和登录名列表以及增加新条目的可能性。
用户通过指出哪些鉴定数据(登录名和口令)必须插入该窗口,例如使用鼠标器来指出,从而在口令和登录名之间建立链接。所有这些信息都存储在智能卡中,供其后请求针对所涉及的应用进行认证时再使用。
无需说所描述的实施例只是本发明的举例而且它们能被修改,特别是通过替换技术上的等效物,而不离开本发明的范围。
例如,在静态口令的情况中,该口令能以加密形式存储在个人安全装置PSD的存储器M中,和/或以秘密数据的形式存储供计算这样的口令。在这种情况中,个人安全装置PSD包括执行一个或多个算法的装置,以计算将提供给个人计算机的静态口令。
另一方面,上面描述的系统还能应用于输入,为访问一个服务或程序或执行一个程序所需要的数据,如信用卡号和截止日期,银行卡号等,不论对它们的访问是否由输入访问鉴定数据(口令、登录名等)来控制。
权利要求
1.一种信息设备,包括—至少是实现下述功能之一的数据处理装置访问一个程序,执行一个程序和访问一个服务,—存储数据和程序的第一装置,—用户接口装置,包括至少一个显示屏幕和图形界面装置,以及—至少一个指向装置,用于控制游标在所述屏幕上的运动,—在该系统中,实现所述功能需要应用鉴定数据以响应所述屏幕上显示的请求,其特点在于它进一步包括一个个人安全装置(5),该装置包括发送所述鉴定数据的供给装置(M)和控制对所述程序进行访问的装置(LPA),包括—显示装置,用于在屏幕上同时显示所述请求(10)和至少一个代表该个人安全装置(5)的符号(7),—获取装置(100),用于由所述指向装置(6)把所述游标(9)放到所述符号上,从而命令获取所述供给装置(M)中的鉴定数据,以及—应用装置(122),用于由所述指向装置命令把鉴定数据应用于所要求的游标位置处的功能。
2.根据权利要求1的设备,这里所述程序是窗口型的而且包括一个目标窗口(8)用于该鉴定数据的所述应用,其特点在于所述访问控制装置进一步包括—第一装置(109、117),当游标(9)在所述屏幕上移动时用于识别在所述游标(9)下该窗口的特征数据,—第一比较器装置(110、118),用于把游标下的所述窗口的特征数据与存储在所述供给装置(M)中的与所述鉴定数据有关的目标窗口的特征数据进行比较,以及—响应所述识别出的特征数据与存储在所述供给装置(M)中的特征数据之间的匹配结果,对所述鉴定数据的所述应用予以授权的装置(113)。
3.根据权利要求2的设备,其特点在于它包括多个程序和多个控制对各程序访问的单独鉴定数据(PWD1、PWD2等),每个鉴定数据与所述供给装置中标识相应程序(应用1等)的数据相关联,所述显示装置适应于在所述屏幕上显示分别代表所述鉴定数据的多个符号(P1、P2等),所述访问控制装置进一步包括—第二装置(120)用于识别一个程序,它的目标窗口(8)显示在所述屏幕上,以及—第二比较器装置(121),用于把所述识别出的程序的标识与和所述指向装置选出的鉴定数据关联的标识数据进行比较,只有当识别出的程序与所述标识数据完全相同时,所述比较器装置才授权把选出的鉴定数据应用于所述识别出的程序。
4.根据权利要求2的设备,其特点在于它包括多个程序和多个控制对各程序访问的单独鉴定数据,(PWD1、PWD2等),每个鉴定数据与所述供给装置中标识相应程序(应用1等)的数据相关联,而且所述访问控制装置进一步包括—第二装置(120)用于识别一个程序,它的目标窗口(7)被显示在所述屏幕上,以及—第二比较装置(121)用于把检测到的所述程序的标识与所述供给装置(M)中存储的标识数据进行比较,—所述应用装置(121)适用于命令把所述供给装置(M)内存在的鉴定数据应用于所述目标窗口中,而且其相关联的标识数据对应于所述检测到的程序的标识。
5.根据权利要求4的设备,其特点在于它包括装置(124、125)用于授权由用户通过所述接口装置输入所述被检测到的程序所使用的鉴定数据,并把输入的鉴定数据与所述被检测到的程序的标识数据一起存入所述供给装置,如果在所述标识数据和所述被检测到的程序之间没有匹配的话。
6.根据权利要求1至5中任何一个的设备,其特点在于它包括一个个人计算机(1),所述个人安全装置(5)与其相连。
7.根据权利要求6的设备,其特点在于所述程序(应用1等)是在该个人计算机和一个服务器之间分割的应用程序,所述设备包括将所述个人计算机与所述服务器连接的装置。
8.根据权利要求1至7中任何一个的设备,其特点在于所述个人安全装置是一个智能卡(5)。
9.根据权利要求1至8中任何一个设备,其特点在于所述个人安全装置(5)包括把存储的秘密代码(PIN)与用户通过所述接口装置输入的秘密代码进行比较的装置,所述访问控制装置变为响应所述秘密代码之间的匹配进行操作。
10.根据权利要求1至9中任何一个的设备,其特点在于所述访问控制装置包括装置防止在把鉴定数据应用于所述程序时在所述显示屏幕上显示所述鉴定数据。
11.根据权利要求1至10中任何一个的设备,这里所述鉴定数据是静态的,其特点在于所述供给装置(M)是存储器装置。
12.根据权利要求1至11中任何一个的设备,这里所述鉴定数据是动态的,其特点在于所述供给装置(M)包括执行一算法以计算所述鉴定数据的装置。
全文摘要
本发明涉及一种设备,包含数据处理装置、第一存储器装置、包括至少一个显示屏幕(2)的接口装置、至少一个指向部件用于控制游标在所述屏幕上的移动、以及至少一个软件,该软件的执行需要应用至少一个认可数据以响应所述屏幕上显示的请求。它进一步包含一个个人安全装置(5),该个人安全装置(5)包含供给装置(M)用于发送所述认可数据,以及控制访问所述软件的装置,该装置包括显示装置用于在所述屏幕上同时显示所述请求(10)和至少一个代表所述个人安全装置(5)的符号(7),获取装置(100)用于利用所述指向部件把所述游标(9)放在所述符号上从而控制获取所述供给装置中的所述认可数据,以及应用装置(122)用于通过所述指向部件控制把所述数据应用于所述游标所需位置处的所述软件。
文档编号G06F21/34GK1409835SQ0081714
公开日2003年4月9日 申请日期2000年12月15日 优先权日1999年12月17日
发明者耶弗斯·奥德伯特 申请人:阿克蒂夫卡德公司