外围安全装置的制作方法

专利名称：外围安全装置的制作方法
外围安全装置本发明涉及一种具有安全功能的计算机终端外围装置，例如，具 有授权或识别功能。特别地，外围安全装置被用于获得安全信息，例如银行信息。 在被授权获得这样的信息之前，通常执行以识别或授权用户为目的的 初步控制对话(preliminary control session )。这样的控制对话可以基 于密码的输入，并且确认所述输入密码的有效性。所述控制对话还可 以基于寺丸行更加复杂的加密方法，例如通过4吏用OTP (One Time Password, —次性密码)计算器产生密码，或者能够自动执行所述控 制对话，而不需要用户记忆复杂的、保密的识别和/或授权信息的芯片 卡或USB钥匙(USB keys)。不论这样的控制对话以何种基本方法 执行，都可以有利地使用一个外围安全装置达到这个目的。这样的外围装置通常按照USB标准被连接至计算机终端。这个 标准允许多个外围装置通过USB端口连接至一个终端，而不需要所 述终端被重启。在一个合适的软件驱动被预先安装在所述终端的情况 下，当这样的一个外围装置通过USB总线物理连接至一个终端时， 所述终端就能立即自动监测该外围装置的存在，并且与该外围装置进 行通讯。因此，希望获得安全信息的用户可以筒单地将该适合用于对应场 景中的安全信息进行控制对话的外围安全装置连接至主机终端，该连 接可以通过USB端口，或者通过适配器，例如，如果该安全装置是 一个不能直接通过主机终端上的USB端口进行物理连接的芯片卡。需要注意的是，为了使得外围安全装置能与在终端上对应的应用 (application)进行通讯，在该主机终端需要预先安装合适的软件驱 动。通常地，为此目的，会为这样的USB外围安全装置提供一个特 定的软件驱动。当主机终端没有合适的所述软件驱动时，所述安全装置不能与主 机终端进行通讯，并且因此不能允许执行该外围安全装置所要求和为 其提供的授权对话。
因此，当所述终端没有对应于所述外围安全装置的软件驱动，该 外围安全装置被用于涉及所述安全信息的控制对话时，这样的约束使 得即使在所述终端已经接入网络的情况下，也不允许获得在所述网络 中处于可获得状态的安全信息。
本发明的目的就是为了改善这种状况。
本发明的第 一 个方面提出了 一个能被物理连接至主机终端的外 围安全装置，在所述主机终端上至少安装一个软件驱动，以允许所述
主机终端和一个具有人机界面的外围装置之间进行通讯；所述外围安 全装置包括微处理器，在与所述主机终端进行通讯时，该微处理器能 发送安全数据(security data)至所述主^/L终端；其特;[正在于，所述外 围安全装置与所述主机终端之间的通讯在所述主机终端上进行管理， 并且通过所述软件驱动，模拟了所述具有人机界面的外围装置与所述 主才几终端之间的通讯。
在这里，术语"具有人机界面的外围装置"表示一个允许用户与主 机终端进行通讯的计算机终端的外围装置，例如键盘、鼠标或控制 杆。
在一般情况下，主机终端具有这样一个人机界面，因此允许用户 能够使用该终端。因此通常地，适用于这些具有人机界面的外围装置 的软件驱动已经预先被安装在所述终端上。在这样的条件下，有利地， 可以使得根据本发明的 一个实施例的外围安全装置与这样一个终端 容易地进行通讯，而不需要在终端上安装特定的软件驱动。
所述终端与根据本发明的 一个实施例的外围安全装置之间的通 讯，模拟了具有人机界面的外围装置和已经安装了软件驱动的终端之 间的通讯。因此，所述终端可以将外围安全装置如同具有人机界面的 外围装置一样进行处理，并且因此能够通过预先安装的软件驱动与外 围安全装置进行通讯。作为这些安排的一个结果，在主机终端与这样一个外围安全装置 之间建立通讯不需要在主机终端上预先安装的对应的特别的软件驱 动，因为这里有利地使用了为具有人机界面的外围装置所安装的软件 驱动。
这样，当外围安全装置被物理连接到主机终端时，即，所述外围 安全装置的输出连接口被插入到主机终端为其提供的连接口时，所述 主机终端会检测到新的物理连接，并且认为该外围安全装置是已经安 装了对应软件驱动的具有人机界面的外围装置。
被发送至终端的安全数据，有利地模拟了能被具有人机器界面的 外围装置传输的信息。这样，主机终端能够对接收自外围安全装置的 数据进行处理，就像该数据被发送自已经安装了对应的软件驱动的具 有人机界面的外围装置一样。
这里对所述外围安全装置连接至所述终端的物理连接的类型并 没有进行限制。有利地，这样的连接可以是符合USB标准的连接。
有利地，这种类型的外围安全装置可以被用于执行控制对话，以
用来得到安全信息的获得授权(access authorization )。在本发明中并 没有对所述控制对话的种类进行限制。例如，所述控制对话可以在外 围安全装置与主机终端之间执行，或它可以在外围安全装置与控制服 务器之间执行，此时该装置与该服务器之间的通讯通过主机终端进行。
所述安全数据可以涉及用户的识别(identification)和/或认证 (authentication)。
此外，该外围安全装置还可以包括用于存储安全要素(security element)的存储器，并且在这种情况下，被发送到终端的所述安全数 据可以涉及这些安全要素。
对所述安全要素进行配置，使得所述安全要素可以直接对应于被 发送的安全数据。这可以是这样的情况，即所述安全要素直接对应于 在控制对话中被发送的口令(password)。在这样的一个外围安全装 置中保存口令，可以允许使用对于用户来说难以记忆的长的、复杂的口令。
还可以对存储在存储器中的所述安全要素进行配置，用以产生
OTP类型的口令。在这种情况下，安全要素对应于口令生成算法。
在本发明的一个实施例中，该外围安全装置还包括一个生物信息 读取器和一个能把生物信息转换成被发送至主机终端的安全数据的 转换器。
这样的外围安全装置可以有利地用于基于生物信息的控制对话 的情形中。而这样的控制对话为该技术领域中的普通技术人员所熟 知，因此在此不再赘述。
所述具有人机界面的外围装置可以是计算机的键盘、计算机的鼠 标或控制杆。
在本发明的一个实施例中，所述外围安全装置有一个输出连接 口，该输出连接口是一个凸形(male) USB类型连接口 。因此，能够 用于连接具有凹形USB类型连接口的任何类型的主^/L终端。
当该具有人机界面的外围装置是计算机键盘时，有利地，所述外 围安全装置与所述主才几终端之间的通讯可以是双向的。
计算机键盘具有可以开或关的发光二级管，并且所述发光二级管 可以由该计算机键盘所连接的终端进行控制。因此，特别地，终端指
示出"大写(caps)"功能是否被激活，或者所述键盘是否处于数字模
式。这样，通过使用为从终端到键盘传输对所述发光二级管进行控制
的状态命令所提供的传输信道(transmission channel),在根据本发
明的一个实施例的所述外围安全装置上，可以接收到来自终端的信 自、
因此，有利地，这样的外围装置可以被用于双向的控制对话。在 这些情况下，所述外围安全装置可以有利地用于访问控制对话(access control session )的执行，其中安全信息的访问控制是在实现对应算法 的服务器上被执行的。为此目的，可以对所述外围安全装置的主机终 端进4亍配置，偵j寻该纟冬端通过电4言网纟各(telecommunication network) 连接至所述服务器。在这样的情形下，所述外围安全装置可以通过所述终端与所述服务器进行通讯。因此，在所述服务器为所述主机终端 加载应用程序，并以此方式执行相应于服务器的控制对话之后，则所 述外围安全装置可以从所述服务器接收数据。这一方面为该技术领域 中的普通技术人员所熟知，因此在此不再赘述。
此外，所述外围安全装置还可以包括一个锁定模块，所述锁定模 块能够阻止所述外围安全装置与连接有所述外围装置的主机终端之
间的通讯，并且当所述外围安全设备接收到解锁信息(unlocking
information)时，对戶斤述通ifl进4亍4受一又(authorising)。
因此，有利地，要求附加的安全级别，以通过使用根据本发明的
一个实施例的外围安全装置来执行控制对话。用户必须给所述外围安
全装置发送解锁信息，用于为所述终端，或通过所述终端为所述服务
器，提供所需要的安全数据。
在本发明的 一个实施例中，当所述主机终端与计算机键盘进行通
讯时，所述解锁信息可以包括通过计算机4定盘输入的个人识别号 (Personal Identification Number, PIN)。
还可以对所述外围安全装置进行配置，使得所述外围安全装置包
括一个生物数据读取器，并且对所述解锁信息进行配置，使得所述解
锁信息对应于这样的生物数据。
在本发明的一个实施例中，所述安全装置还可以包括
-电子樣i型组件(electronic micromodule)，该电子孩i型组件包
括被安装在电子々某介(electronic medium)的一个面上的电子芯
片(electronic chip ),以及被安装在电子々某介的另 一个面上的一
组第一接触点组(first electrical contacts)，所述第一接触点组具
有的机械特性对应于凸形USB类型连接口的机械特性，所述电
子微型组件能够执行USB类型的协议；以及
-装置固定架(device holder),该装置固定架包括具有厚度和
宽度的一个末端部分，该厚度和宽度的值分别介于各自的第一和
第二阀值之间，以允许所述末端部分插入到具有第二接触点组的
凹形(female) USB类型连接口中；所述电子微型组件被包括在所述末端部分的厚度中，以便在所述
凹形USB类型的连冲妻口中插入所述末端时，可以在所述电子凝: 型组件上的第一接触点组与所述凹形USB类型连接口上的第二 4妻触点纟且之间建立电连才妄(electrical connections )。 当 一 个电子芯片卡芯片(an electronic chip card chip ) -波包含在所
置固定架中时，这样就以芯片卡的形式得到了一个安全装置。所述芯
片卡能够直接通过微型组件上的接触点进行连接，和传统的芯片卡架
构一样。此外，当所述微型组件符合USB类型连接的标准时，所述
芯片卡能够通过USB类型的端口进行连接，并且被包含在用于插入
凹形USB类型连接口所要求尺寸的装置固定架中，同时，具有符合
USB标准的接触点格式(contact format)。
有利地，这样的架构在芯片卡与凹形USB类型连接口之间不需
要适配器。这样的架构还有进一步的优势，即从电子芯片卡芯片到传
统USB连接口之间不需要安装连接电线(connecting wire ),如同以
电子芯片卡芯片提供USB钥匙的情况一样。
所述电子微型模块能够执行USB类型协议。 第一接触点组包括
-电源4^触点；
-两个用于数据连接的接触点(240, 250);以及 -接地接触点。
所述末端部分包括一个数值在2.1mm (毫米)到2.20mm之间的 厚度， 一个数值在11.90mm至12.10mm之间的宽度，以及一个数值 大于11.75mm的长度。
度中，这样所述电子微型组件的表面与它所插入的所述装置固定架的 面的表面在同一水平上。
所述装置固定架可以用塑料制成。
本发明的第二个方面提出了 一种安全控制方法，该方法基于能物理连接至一个主机终端的外围安全装置，在该主机终端上安装至少一 个软件驱动，以允许所述主机终端与 一个具有人机界面的外围装置之
间进行通讯，所述方法包括以下步骤
a. 将所述外围安全装置物理连接至所述主机终端；
b. 在所述主机终端与所述外围安全装置之间建立通讯；以及
c. 在所述已建立的通讯中，从所述安全装置发送数据至所述主机 终端；
其特征在于，所述外围安全装置与所述主机终端之间的所述通讯在所 述主机终端上进行管理，并且通过所述软件驱动，^^拟了所述具有人 机界面的外围装置与所述主机终端之间的通讯。
本发明的第三个方面提出了 一个在电信网络中的安全控制系统， 该系统包4舌
-主机终端，在该主机终端上安装至少一个软件驱动，以允许所 述主机终端与 一个具有人机界面的外围装置之间进行通讯； -服务器，该服务器通过所述电信网络与所述主机终端相连接； 以及
-根据本发明第一个方面的外围安全装置； 其中所述外围安全装置通过所述主机终端与所述服务器进行通讯，所 述外围安全装置与所述主机终端之间的通讯，模拟了所述具有人机界 面的外围装置与所述主机终端之间通过所述软件驱动的通讯。
通过以下详细描述，本发明的其他技术特征以及优点将会更加明 晰。为了阐述的目的，以下描述结合下述附图进行，在附图中
-

图1示出了根据本发明的一个实施例的一个外围安全装置，以及
该外围安全装置能与之连接的一个主机终端；
-图2示出了根据本发明的一个实施例的一个包括存储器的外围
安全装置；
-图3示出了根据本发明的一个实施例的一个具有生物读取器的 外围安全装置；
-图4示出了一个凸形USB类型连"t妻口 ，以及一个凹形USB类型连接口 ；
-图5-A示出了根据本发明的一个实施例的一个电子芯片装置； -图5-B示出了根据本发明的一个实施例的一个微型组件的横截
面；
-图6示出了根据本发明的一个实施例的一个芯片装置的正视图； -图7示出了根据本发明的一个实施例的第一接触点组的一个布
置；
-图8示出了根据本发明的一个实施例的一种电子芯片读取系统。 随后，作为一个示例，对根据本发明的一个实施例的一个外围安 全装置用于USB ( Universal Serial Bus,通用串行总线)类型连接进行 了描述，该类型的连4妄#: USB IF ( USB Implementers Forum, USB实
施者论坛)进行了标准化。然而，本发明对所使用的连接类型没有进 行任何限定。
出于说明的目的，在下文对根据本发明的一个实施例进行的描述 中，所述具有人机界面的外围装置是一个计算机键盘。从如下描述中，
根据USB标准，不同类型的外围装置被分为不同的类别。可以 特别提及的是HID (Human Interface Device,人才几界面装置)类别， 它包括，例如键盘以及控制杆。还可以提及的是存储装置类别，例如 USB存储钥匙(USB memory key),或者是内容安全装置类别，该 类别包括，例如USB验证钥匙(USB authentication key) 。 USB标准 定义了这些类别，并在网站www.usb.org上可以获得。
因此，可以通过USB总线连接的不同类型的外围装置包括，特 别是键盘、鼠标、USB存储器、数码相机、外置CD和DVD刻录机 以及打印才几。
USB标准基于具有四条绝缘导线的总线，其中两根导线对应于 +5V电源及接地，另两根导线形成双绞线，用于承载不同的数据信号。
图1示出了根据本发明的一个实施例的一个外围安全装置10,以 及用于连接所述外围装置的主机终端14。外围安全装置IO具有一个凸形USB连接口 11,并且包括微型处
理器12。
主机终端14包括一个凹形USB连接口 17,用于接收外围安全装 置IO的凸形连接口。该主机终端还能够通过电缆15连接至一个具有 人机界面的外围装置13，图中以键盘的形式显示。
因此，软件驱动16被安装在主机终端上，该软件驱动允许键盘 13与主才几终端之间进4亍通讯。
然后，外围安全装置通过连接口 17与终端14相连接。在连接时， 所述终端会监测到新的连接，并且识别出该外围安全装置，如同识别 出键盘一样。它因此执行为键盘13和终端之间的通讯而已经安装的 软件驱动16。这样，外围装置IO就可以通过软件驱动16在键盘的传 统对话模式下与所述终端进行通讯，即，通过以字母数字字符和控制 字符的形式对将被发送的信息进行编码。
然后，根据这些条件，所述外围安全装置能够通过它的微型处理 器12传送安全数据。
该安全数据可以被直接存储在存储器21中，如图2所示。在这 种情况下，所述存储器的安全要素可以用ASCII键盘码进行编码的字 符形式进行存储。因此，所述安全要素可以被直接发送。
当所述外围安全装置模拟一个鼠标时，可以对存储在该外围安全 装置的存储器中的口令进行配置，使其对应于一个给定的鼠标移动。
也可以对所述被传送至终端的安全数据进行配置，使其可以通过 生物信息读取器31获得。在这样的情况下，外围安全装置IO还可以 包括转换器32,所述转换器能够把所读取的生物信息转换成可以模拟 键盘上的字符的安全数据。
如图3所示，外围安全装置IO还可以包括锁定模块41，该锁定 模块能够阻止与所述终端之间的通讯，这样能够在外围安全装置10 接收到解锁信息之前，防止自动发送所述安全数据。这样能有利地增 加防止欺诈识别和/或授权的安全等级，以防止没有被授权的人使用所 述外围安全装置。例如，应于在如图3所示的条件下，解锁信息可以涉及通过生物 数据读取器获得的生物数据。
置，主机终端将其作为它能兼容操作的任何外围装置一样看待。
在本发明的一个实施例中，图4示出了一个传统的凸形USB连 接口 110,以及一个传统的凹形USB连4妄口 100。
凹形连接口 100有一个开口 101，载有4个符合USB标准的接触 点的一个带状物被安装在开口 101中。因此，接触点103对应于+5V 的电源，接触点104和105对应于不同的数据接触点D-和D+,并且 第四个连接点106对应于接地。
传统的凸形USB连接口 IIO包括一个开口 111，开口 lll能够裙: 插入在凹形连接口上的开口 101，并且接收带状物102。接触点113 至116被安装在开口 lll的一个表面上，这样，当凸形连接口被插入 凹形连接口时，接触点103至106和接触点113至116能够接触，并 且因此形成电连接。
图5-A示出了根据本发明的一个实施例的一个电子芯片安全装 置。在此，这样的一个装置具有简单的、大致为矩形的形状。除了需 要该安全装置具有能够被插入凹形USB类型连接口的特征以外，对 这样的芯片安全装置的形状没有任何其它限制。因此，根据本发明的 一个实施例的这样一个芯片装置，除了其末端部分以外，可以具有任 何的形状，只要能被插入到凹形USB连接口 。
在如图5所示的例子中，在装置固定架220的一端，包括根据本 发明的一个实施例的微型组件210,有利地，如传统的芯片卡一样， 该装置固定架可以用塑料制成。
这里对所述微型组件的形状没有任何限制。它可以是如在图中 所示的大致上呈圆形的，或者是矩形的。
该-微型组件包括一组第一接触点组230-260，该第一接触点组对 应于如图1所示的USB类型的接触点。
因此， 一个接触点230对应于+5V电源，^接触点240和250对应于不同的数据接触点D-和D+，以及接触点260对应于接地。
由于上述安排，使得在凹形USB类型连接口 100中插入该芯片
装置时，允许建立如USB类型通讯所要求的电连接。
在本发明的一个实施例中，这样一个芯片装置的装置固定架具有
最小为11.75mm的长度，以及在11.90mm至12.10mm之间的宽度。 图5-B示出了根据本发明的一个实施例的微型组件210的横截
面。电子芯片202被安装在铜制电子媒介201上。电子芯片202被一
树脂层203覆盖。根据本发明的一个实施例的电子接触点204被安装
在集成电路中。
图6示出了根据本发明的一个实施例的一个芯片安全装置的正视 图。微型组件被插入到装置固定架220中，这样使得装置固定架220 的外侧边缘310和320相对于在电子微型组件上的所述接触点的上表 面有一个数值为Y的突出。根据USB标准，所述Y的值在0至0.26mm 之间。优选地，装置固定架220的厚度介于2.1mm至2.20mm之间。
图7示出了根据本发明的一个实施例的第一接触点组的布置。优 选地，两个处于中间的接触点240和250的中心线距离该接触点组的 中心线40有一个距离43,该距离43的数值介于0.95mm至L005mm 之间。接触点230和260的中心线距离该接触点组的中心线40有一 个距离44,该距离44的数值介于3.45mm至3.55mm之间。连接点 230和260有一长度42，该长度的数值大于4.2mm,并且与装置固定 架220的边缘必须有一个距离，该距离在0.74mm至1.74mm之间。
对接触点240和250进行配置，使其对应于装置固定架的边缘处， 比冲妻触点230和260缩短大约lmm。
图8示出了根据本发明的一个实施例的一个电子芯片读取系统。 这样的一个系统包括一个设备或终端51，例如计算机，它配备了凹形
USB类型连接口 100,这样的一个终端能够通过USB类型的电连接， 与根据本发明的一个实施例的芯片装置上的芯片进行通讯。因此，当 一个根据本发明的一个实施例的电子芯片装置被插入到终端51上的 连接口 100时，则USB电连接被建立。可以基于标准的芯片卡技术，设计根据本发明的 一个实施例的电 子芯片装置，并且，有利地，因此能从与电子芯片的大规模生产相联 系的生产成本下降中受益。此外，它还提供了和该技术相关的所有其 余优点，特别是涉及有关存储在电子芯片中的数据交换的安全性的那 些优点。
权利要求
1.一种能被物理连接至一主机终端(14)的外围安全装置(10)，在所述主机终端上安装至少一个软件驱动(16)，以允许所述主机终端与具有人机界面的外围装置(13)之间进行通讯；所述外围安全装置包括一微处理器(12)，在与所述主机终端进行通讯时，所述微处理器能发送安全数据至所述主机终端；其特征在于，所述外围安全装置与所述主机终端之间的通讯在所述主机终端上进行管理，并且通过所述软件驱动，模拟了所述具有人机界面的外围装置与所述主机终端之间的通讯；其中所述具有人机界面的外围装置是一计算机键盘；以及所述外围安全装置与所述主机终端之间的所述通讯是双向的。
2. 根据权利要求1所述的外围安全装置(10),其特征在于，所述安 全数据涉及对用户的认证和/或授权。
3. 根据权利要求1或2所述的外围安全装置(10),其特征在于，该 装置还包括用于存储安全要素的存储器(21),并且其中被发送至所述终 端的安全数据对应于所述被存储的安全要素。
4. 根据权利要求3所述的外围安全装置(10),其特征在于，被存储 在所述存储器中的安全要素对应于密码生成算法(OTP)。
5. 根据前述权利要求中任一项所述的外围安全装置(10),其特征在 于，该装置还包括-生物信息读取器(31);以及-转换器(32),用于把生物信息转换成被发送至所述主机终端的 安全数据。
6. 根据前述权利要求中任一项所述的外围安全装置(10),其特征在 于，其中所述具有人机界面的外围装置是计算机键盘、计算机鼠标或控 制杆中的一个。
7. 根据前述权利要求中任一项所述的外围安全装置(10),其特征在 于，该装置还包括与凸形USB类型连接口相对应的输出连接口 (11)。
8. 根据前述权利要求中任一项所述的外围安全装置(10),其特征在于，该装置还包括锁定模块(41),所述锁定模块能阻止所述外围安全 装置与连接有所述外围装置的所述主机终端之间的通讯，并且当所述外 围安全设备接收到解锁信息时，对所述通讯进行授权。
9. 根据权利要求8所述的外围安全装置(10),其特征在于，该装置还包括生物数据读取器，并且其中所述解锁信息与生物数据相关。
10. 根据前述权利要求中任一项所述的外围安全装置(10),其特征在 于，该装置还包括-电子微型组件(210)，该电子微型组件包括被安装在电子媒介(201 ) 的一个面上的电子芯片(202),以及被安装在所述电子媒介的另一 个面上的第一接触点组(204),所述第一接触点组具有的机械特性 对应于凸形USB类型连接口的机械特性，所述微型组件能够执行 USB类型的协议；以及-装置固定架(220)，该装置固定架包括具有厚度和宽度的一个末 端部分，该厚度和宽度的值分别介于各自的第一和第二阀值之间，以 允许所述末端部分插入到具有第二接触点组的凹形USB类型连接口中；所述电子微型组件被包括在所述末端部分的厚度中，以便在所述凹形USB类型的连接口中插入所述末端时，可以在所述电子微型组件上的 第一接触点组与所述凹形USB类型连接口上的第二接触点组之间建 立电连接。
11. 根据权利要求IO所述的外围安全装置(10),其特征在于，所述电 子微型组件能够执行USB类型的协议。
12. 根据权利要求IO或11所述的外围安全装置(10),其特征在于，所 述第一接触点组包括-电源接触点(230);-两个用于数据连接的接触点(240, 250);以及 -接地接触点(260)。
13. 根据权利要求IO至12中任一项所述的外围安全装置(10),其特 征在于，所述末端部分包括一个数值在2.1mm到2.20mm之间的厚度，一个数值在11.90mm至12.10mm之间的宽度，以及一个数值大于 11.75mm的长度。
14. 根据权利要求10至13中任一项所述的外围安全装置(10)，其特 征在于，包含有所述电子芯片的电子微型组件(210)被包括在所述装 置固定架(220)的厚度中，以便所述电子微型组件的表面与它所插入 的所述装置固定架的面的表面在同一水平上。
15. 根据权利要求10至14中任一项所述的外围安全装置(10),其特 征在于，所述装置固定架(220)用塑料制成。
16. —种基于能物理连接至主机终端的外围安全装置的安全控制方法， 在所述主机终端上安装至少一个软件驱动，以允许所述主机终端与一具 有人机界面的外围装置之间进行通讯，所述方法包括以下步骤a. 将所述外围安全装置物理连接至所述主机终端；b. 在所述主机终端与所述外围安全装置之间建立通讯；以及c. 在所述已建立的通讯中，从所述安全装置发送数据至所述主机终端；其特征在于，所述外围安全装置与所述主机终端之间的所述通讯在所述 主机终端上进行管理，并且通过所述软件驱动，^t拟了所述具有人机界 面的外围装置与所述主机终端之间的通讯； 其中所述具有人机界面的外围装置是一计算机键盘；以及 在所述外围安全装置与所述主机终端之间的通讯是双向的。
17. —种在电信网络中的安全控制系统，该系统包括-主机终端，在所述主机终端上安装至少一个软件驱动，以允许所述 主机终端与有人机界面的外围装置之间进行通讯； -服务器，该服务器通过所述电信网络与所述主机终端相连接；以及 -根据权利要求1至15中任一项所述的外围安全装置；端上进行管理，并且通过所述软件驱动,模拟了所述具有人机界面的外围 装置与所述主才几终端之间的通讯。
全文摘要
一个能物理连接至主机终端(14)的外围安全装置(10)，至少一个软件驱动(16)被安装在所述主机终端上，所述软件驱动能够允许在所述主机终端与具有人机界面(13)的外围装置进行通讯。所述外围安全装置包括一个微型处理器(12)，所述微型处理器能在与所述终端进行通讯时，为所述终端发送安全数据。其特征在于，通过所述软件驱动，在所述外围安全装置与所述主机终端之间的通讯能够在所述终端的层级上进行管理，并且模拟了具有一人机界面的所述外围装置与所述主机终端之间的通讯。
文档编号G06F21/34GK101669127SQ200780050130
公开日2010年3月10日 申请日期2007年12月14日 优先权日2006年12月14日
发明者丹尼斯·杜蒙, 尼古拉·弗戈洛克斯 申请人:萨基姆安全公司