[发明专利]生成软令牌的方法

权利要求书

1.一种读取至少一个存储在ID-令牌(106、106’)中属性的方法，该ID-令牌归属于用户(102)，该方法包含如下步骤：

-针对ID-令牌对用户进行认证；

-针对ID-令牌对第一计算机系统(136)进行认证；

-在针对ID-令牌成功认证了用户及第一计算机系统后，第一计算机系统读取存储在ID-令牌中的至少一个属性，并通过对从ID-令牌中读取的至少一个属性进行签字而由第一计算机系统生成第一软令牌(158)，再将该第一软令牌发送给设备(164)。

2.如权利要求1所述的方法，其中，针对ID-令牌对第一计算机系统进行认证是借助第一计算机系统的证书(144)而实现的，其中所述证书包含关于存储在ID-令牌中的、第一计算机系统有权读取的属性的信息。

3.如权利要求2所述的方法，其中，所述ID-令牌借助所述证书来验证所述第一计算机系统读取至少一个属性的权利。

4.如权利要求1、2或3所述的方法，其进一步包括如下步骤：

对每一个由所述第一计算机系统读取的属性设置时间标签，其中，所述第一令牌的生成是通过对每个单独设置时间标签的属性进行单独地签字而实现的。

5.如前述权利要求之一所述的方法，其中，所述的第一软令牌和/或一从所述第一软令牌导出的第二软令牌(178)从所述设备发送给第二计算机系统(150)，其中，所述第二软令牌包含了所述第一软令牌的部分属性。

6.如前述权利要求之一所述的方法，其进一步包括如下的步骤：

从第三计算机系统(100)向所述第一计算机系统发送信号(186)，其中，所述的信号包含所述设备的地址，所述第一软令牌传输到所述设备的地址。

7.如权利要求6所述的方法，其中，所述信号包含第一属性清单，其来自由第一计算机系统读取的、用于生成第一软令牌的一个或多个属性。

8.如前述权利要求之一所述的方法，其中，所述由第一计算机系统从ID-令牌中读取的至少一个属性发送给第三计算机系统，并在用户授权后由此处转发至第二计算机系统。

9.如权利要求8所述的方法，其中，在转发至第二计算机系统之前，用户对该属性进行数据补充。

10.如权利要求7、8或9所述的方法，其中，所述第一计算机系统具有享有不同阅读权限的多个证书(144.1、144.2)，并根据接受的第一属性清单，从中选择至少一个证书，其具有足够的阅读权利，以读取在所述第一属性清单中所列明的属性。

11.如前述权利要求之一所述的方法，其中，生成所述第一软令牌是如此实现的，使得其在使用前必须输入一个识别码，其中，该识别符特别是指密码、PIN或者TAN。

12.如前述权利要求之一所述的方法，其中，在所述第一计算机系统和所述ID-令牌之间建立第一连接(188)，通过该连接将所述至少一个属性发送至所述第一计算机系统，其中，所述第一连接是通过端对端加密而进行保护的。

13.如权利要求12所述的方法，其中，所述第一计算机系统和ID-令牌的认证是借助口令-应答方法而实现的，其中，由口令-应答方法所使用的口令中导出对第一连接进行端对端加密的对称钥匙。

14.如前述权利要求之一所述的方法，其中，所述第一软令牌是从所述第一计算机系统经第三计算机系统(100)发送至所述设备。

15.如前述权利要求4-14之一所述的方法，其中，每一时间标签为所述第一软令牌提供一有效期。

16.如前述权利要求之一所述的方法，其进一步包括如下步骤：

-从所述设备向第二计算机系统发送服务请求(192)；

-从所述第二计算机系统向所述设备发送第二属性清单(192)，其中，该第二属性清单列明了一个或多个属性；

-借助所述第一软令牌，所述设备生成第二软令牌(178)，其中，所述第二软令牌包含由该属性清单提供的、第一软令牌之属性的子集；

-将所述第二软令牌由所述设备传输至第二计算机系统。