[发明专利]安全信息存储装置与至少一个第三方之间的通信方法和系统、相应实体、装置和第三方

说明书

技术领域

本发明属于安全信息存储装置领域，该装置由管理这些装置的实体(也被称为装置运营商)置于个体(也被称为持有者)的支配之下。 

更具体地，本发明涉及一种信息安全存储装置(以下称为安全信息存储装置)和至少一个第三方之间的通信方法和系统。 

例如，安全信息存储装置以智能卡、硬件钥匙(dongles)(例如USB棒：USB stick)或其他任何硬件或软件装置的形式制造。其通常包括至少一个存储信息(数据和/或程序)的安全容器，其中当该容器与装置通信时该容器由第三方加以使用以提供一种或多种功能。 

为了简化起见，在以下的描述中，术语“实体”被理解为适于该主体在系统中发挥作用的任何部件(硬件和/或软件)。类似地，术语“第三方”被理解为适于该第三方在系统中发挥作用的任何部件(硬件和/或软件)。 

实体、第三方和安全信息存储装置通过一个或多个通信网络连接在一起。 

传统地，每个装置可以以不同方式连接到网络，例如直接连接(例如在IP网络的情况下其拥有SOAP服务器)、通过硬件元件连接(诸如手机接口)、软件媒介(在ISO 7816或PKCS驱动器的情况下)。 

例如，第三方是业务提供者，诸如银行、权力机构、企业等等。 

可以想到很多功能，其中尤其是下述内容但不局限于下述内容： 

-第三方对持有者的鉴权功能(例如执行半永久性密码类型的强鉴权、一次性密码或OTP、秘密密钥质询或CS或者再次区别地使用密钥对(PKI)的两个密钥)； 

-电子钱包功能； 

-等等。 

背景技术

现在在具体情形下讨论现有技术及其缺陷，在该情形中，安全信息存储装置是第三方用以鉴权这些装置的持有者的鉴权装置。然而，正如上面已经描述的，与用以向第三方提供包含在安全信息存储装置中的信息的一种或多种功能无关地，可以应用本发明。 

使用安全访问的应用可以分为两类： 

-使用在线(同步)安全的应用，诸如例如银行卡应用和移动电话(SIM)应用； 

-使用延迟或离线控制安全的应用，诸如例如安全电子邮件应用或电子提交纳税申报单。 

在这两种情况下所实现的鉴权架构不同，并且相互完全不兼容。在前一种情况下(在线安全)，鉴权架构是集中式的。在后一种情况下(离线控制安全)，鉴权架构是分布式的。因为本质上只是一个执行该鉴权的集中式部件，所以集中式架构较差地处理来自不同服务提供者的应用的互助性。 

强鉴权装置(例如具有双鉴权：“我知道什么”PIN码和“我拥有什么”鉴权，智能卡或硬件钥匙)已经在这两类架构下得以实现。然而，不存在这样的情况，即其中一个装置很好地同时参与不同类别的强鉴权(OTP、CS、PKI)并且能够在集中式架构和分布式架构中同等好的作为鉴权部件。相反，因为不可能涵盖所有类型的强鉴权以及所有类型的架构，所以鉴权装置通常被特定化为强类型的鉴权并被特定化为给定架构。 

换句话说，每个第三方实现适于该第三方并且特定于鉴权方法(OTP、CS、PKI等)和鉴权基础设施(集中式架构或者分布式架构)的鉴权装置。因此，在不同的第三方之间，投资开发的成本不会互利。因为存在硬件装置并且每个实例需要具有特定学习成本以及因缺少互利而产生的成本的特定记录基础设施，所以鉴权装置的管理是棘手的。 

为了克服这个问题，已经提出了一些技术解决方案，诸如例如被称为“全球开放平台(Global Open Platform)”(“Global PlatformSmart Card Management System Functional requirements，version4.0”)的技术方案，以便使多个第三方(服务提供者)能够在不链接到管理卡(尤其是它们的供应和发行)的实体(也被称为运营商)的情况下使用同一智能卡类型鉴权装置。 

然而，因为在预定制阶段末使用可信赖的第三方以使第三方服务提供者独立于运营商，因此该现有技术不是最优的。 

另外，因为如果可能的话，卡发行者必须提前已知将置于卡中的应用，所以该现有技术是极其苛刻的。在卡的服务寿命期间可以下载新的应用。然而，卡的整个映像必须被重载。 

发明内容

本发明的目的尤其是克服现有技术的这些不同缺点。