[发明专利]安全令牌和用于利用该安全令牌来认证用户的方法

权利要求书

1.一种安全令牌装置(8，9)，包括：

-个人数据存储器，用以基于用户的个人数据和个性化数据(31)来存储数字身份凭证(33，34；33’，34’)；

-输入装置(10)，用以允许检查所述个人数据或所述个性化数据；

-密钥记录数据存储器，用以存储认证服务器(63)或者应用程序运营商(66)的至少一个身份凭证；

-发送器和接收器单元，用于创建直接地或者间接地通向所述认征服务器(63)或者应用程序运营商(66)或者认证机构的安全通道(41)，以分别处理与所述认证服务器(63)或者应用程序运营商(66)或者认证机构有关的密钥记录(75)，其中所述密钥记录包括所述个性化数据和所述身份凭证；以及

-控制单元，用以考虑到所述处理来控制所述发送器和接收器单元以及所述密钥记录数据存储器，所述处理包括从由解释、解密、创建、检查、续展、撤销组成的密钥记录处理行为的组中选择的行为，

其中提供多个密钥记录(75)，其中所述控制单元包括记录激活元件，其使一个认证机构(64)或者认证服务器(63)能够处理所有密钥记录，以分别向不同的认证服务器(63)或者应用程序运营商分发授权以处理不同的密钥记录(75)。

2.根据权利要求1所述的安全令牌装置(8，9)，所述输入装置(10)用以利用使用2或3个认证因子的板上身份检验以允许检查所述个人数据。

3.根据权利要求1所述的安全令牌装置(8，9)，所述密钥记录数据存储器用以存储认证机构初始化的多个身份凭证。

4.根据权利要求1所述的安全令牌装置(8，9)，其中提供包括所述多个密钥记录(75)中至少一个密钥记录的两个或者更多密钥段(71)，其中所述控制单元包括段激活元件，其使一个认证机构(64)能够处理一个密钥段(71)的所有密钥记录，并且能够向不同的认证服务器(63)或者应用程序运营商分发授权以处理不同的密钥记录(75)。

5.根据权利要求1所述的安全令牌装置(8，9)，其中附加令牌(84，94)的内容被输入到所述控制单元，以在创建或者激活新的密钥记录(75)时或者在使用具有新的有效载荷指令的激活密钥记录时执行身份检查。

6.根据权利要求5所述的安全令牌装置(8，9)，包括作为所述附加令牌(84，94)的电子电路单元，该电子电路单元包括：附加发送器和接收器装置，用以创建通向所述安全令牌装置的附加安全通道(40)，以从所述认证服务器(63)或者应用程序运营商(66)接收消息有效载荷(42)；以及处理装置，用以将处理的消息转发到所述控制单元。

7.根据权利要求1至5之一所述的安全令牌装置(8，9)，其中提供所述个人数据存储器和所述输入装置用以存储和检查作为个人数据的生物统计数据和/或作为所述用户的个人数据的秘密。

8.根据权利要求7所述的安全令牌装置(8，9)，其中所述秘密是作为输入以控制所述控制单元的所述附加令牌(84，94)。

9.一种利用根据权利要求1至5之一所述的安全令牌装置来认证用户的方法，包括以下步骤：

-检查所存储的所述用户的个人数据以检验所述用户使用所述安全令牌装置的授权；以及

-创建所述安全令牌装置之间的安全通道，以处理与认证服务器(63)或者应用程序运营商(66)有关的密钥记录，所述处理包括从由解释、解密、创建、检查、续展、撤销和进一步的密钥记录处理行为组成的组中选择的行为，

其中通过以下步骤提供无限制身份联盟：所述安全令牌装置(8，9)经由所述安全通道(41)从认证服务器(63)或者应用程序运营商(66)接收消息有效载荷，并且经由附加安全通道(40)将所述消息有效载荷提交到附加令牌(84，94)，该附加令牌处理所述消息有效载荷并且将所述处理的消息有效载荷发送回所述安全令牌装置(8，9)，以经由该安全令牌装置来认证所述用户。

10.根据权利要求9所述的方法，其中在所述附加令牌(84，94)首次被引入到所述安全令牌装置(8，9)中以创建、激活或者链接到所述安全令牌装置的存储器之内的密钥记录(75)时，建立所述附加安全通道(40)。

11.根据权利要求9所述的方法，其中所述安全令牌装置用来扫描所述应用程序运营商(66)的显示器上的闪烁代码，以便认证接口的有效性。