[发明专利]外围安全装置

说明书

本发明涉及一种具有安全功能的计算机终端外围装置，例如，具 有授权或识别功能。

特别地，外围安全装置被用于获得安全信息，例如：银行信息。 在被授权获得这样的信息之前，通常执行以识别或授权用户为目的的 初步控制对话(preliminary control session)。这样的控制对话可以基 于密码的输入，并且确认所述输入密码的有效性。所述控制对话还可 以基于执行更加复杂的加密方法，例如：通过使用OTP(One Time Password，一次性密码)计算器产生密码，或者能够自动执行所述控 制对话，而不需要用户记忆复杂的、保密的识别和/或授权信息的芯片 卡或USB钥匙(USB keys)。不论这样的控制对话以何种基本方法 执行，都可以有利地使用一个外围安全装置达到这个目的。

这样的外围装置通常按照USB标准被连接至计算机终端。这个 标准允许多个外围装置通过USB端口连接至一个终端，而不需要所 述终端被重启。在一个合适的软件驱动被预先安装在所述终端的情况 下，当这样的一个外围装置通过USB总线物理连接至一个终端时， 所述终端就能立即自动监测该外围装置的存在，并且与该外围装置进 行通讯。

因此，希望获得安全信息的用户可以简单地将该适合用于对应场 景中的安全信息进行控制对话的外围安全装置连接至主机终端，该连 接可以通过USB端口，或者通过适配器，例如，如果该安全装置是 一个不能直接通过主机终端上的USB端口进行物理连接的芯片卡。

需要注意的是，为了使得外围安全装置能与在终端上对应的应用 (application)进行通讯，在该主机终端需要预先安装合适的软件驱 动。通常地，为此目的，会为这样的USB外围安全装置提供一个特 定的软件驱动。

当主机终端没有合适的所述软件驱动时，所述安全装置不能与主 机终端进行通讯，并且因此不能允许执行该外围安全装置所要求和为 其提供的授权对话。

因此，当所述终端没有对应于所述外围安全装置的软件驱动，该 外围安全装置被用于涉及所述安全信息的控制对话时，这样的约束使 得即使在所述终端已经接入网络的情况下，也不允许获得在所述网络 中处于可获得状态的安全信息。

本发明的目的就是为了改善这种状况。

本发明的第一个方面提出了一个能被物理连接至主机终端的外 围安全装置，在所述主机终端上至少安装一个软件驱动，以允许所述 主机终端和一个具有人机界面的外围装置之间进行通讯；所述外围安 全装置包括微处理器，在与所述主机终端进行通讯时，该微处理器能 发送安全数据(security data)至所述主机终端；其特征在于，所述外 围安全装置与所述主机终端之间的通讯在所述主机终端上进行管理， 并且通过所述软件驱动，模拟了所述具有人机界面的外围装置与所述 主机终端之间的通讯。

在这里，术语“具有人机界面的外围装置”表示一个允许用户与主 机终端进行通讯的计算机终端的外围装置，例如：键盘、鼠标或控制 杆。

在一般情况下，主机终端具有这样一个人机界面，因此允许用户 能够使用该终端。因此通常地，适用于这些具有人机界面的外围装置 的软件驱动已经预先被安装在所述终端上。在这样的条件下，有利地， 可以使得根据本发明的一个实施例的外围安全装置与这样一个终端 容易地进行通讯，而不需要在终端上安装特定的软件驱动。

所述终端与根据本发明的一个实施例的外围安全装置之间的通 讯，模拟了具有人机界面的外围装置和已经安装了软件驱动的终端之 间的通讯。因此，所述终端可以将外围安全装置如同具有人机界面的 外围装置一样进行处理，并且因此能够通过预先安装的软件驱动与外 围安全装置进行通讯。

作为这些安排的一个结果，在主机终端与这样一个外围安全装置 之间建立通讯不需要在主机终端上预先安装的对应的特别的软件驱 动，因为这里有利地使用了为具有人机界面的外围装置所安装的软件 驱动。

这样，当外围安全装置被物理连接到主机终端时，即，所述外围 安全装置的输出连接口被插入到主机终端为其提供的连接口时，所述 主机终端会检测到新的物理连接，并且认为该外围安全装置是已经安 装了对应软件驱动的具有人机界面的外围装置。

被发送至终端的安全数据，有利地模拟了能被具有人机器界面的 外围装置传输的信息。这样，主机终端能够对接收自外围安全装置的 数据进行处理，就像该数据被发送自已经安装了对应的软件驱动的具 有人机界面的外围装置一样。