本發明涉及一種具有安全功能的計算機終端外圍裝置，例如，具 有授權或識別功能。

特別地，外圍安全裝置被用于獲得安全信息，例如：銀行信息。 在被授權獲得這樣的信息之前，通常執行以識別或授權用戶為目的的 初步控制對話(preliminary?control?session)。這樣的控制對話可以基 于密碼的輸入，并且確認所述輸入密碼的有效性。所述控制對話還可 以基于執行更加復雜的加密方法，例如：通過使用OTP(One?Time Password，一次性密碼)計算器產生密碼，或者能夠自動執行所述控 制對話，而不需要用戶記憶復雜的、保密的識別和/或授權信息的芯片 卡或USB鑰匙(USB?keys)。不論這樣的控制對話以何種基本方法 執行，都可以有利地使用一個外圍安全裝置達到這個目的。

這樣的外圍裝置通常按照USB標準被連接至計算機終端。這個 標準允許多個外圍裝置通過USB端口連接至一個終端，而不需要所 述終端被重啟。在一個合適的軟件驅動被預先安裝在所述終端的情況 下，當這樣的一個外圍裝置通過USB總線物理連接至一個終端時， 所述終端就能立即自動監測該外圍裝置的存在，并且與該外圍裝置進 行通訊。

因此，希望獲得安全信息的用戶可以簡單地將該適合用于對應場 景中的安全信息進行控制對話的外圍安全裝置連接至主機終端，該連 接可以通過USB端口，或者通過適配器，例如，如果該安全裝置是 一個不能直接通過主機終端上的USB端口進行物理連接的芯片卡。

需要注意的是，為了使得外圍安全裝置能與在終端上對應的應用 (application)進行通訊，在該主機終端需要預先安裝合適的軟件驅 動。通常地，為此目的，會為這樣的USB外圍安全裝置提供一個特 定的軟件驅動。

當主機終端沒有合適的所述軟件驅動時，所述安全裝置不能與主 機終端進行通訊，并且因此不能允許執行該外圍安全裝置所要求和為 其提供的授權對話。

因此，當所述終端沒有對應于所述外圍安全裝置的軟件驅動，該 外圍安全裝置被用于涉及所述安全信息的控制對話時，這樣的約束使 得即使在所述終端已經接入網絡的情況下，也不允許獲得在所述網絡 中處于可獲得狀態的安全信息。

本發明的目的就是為了改善這種狀況。

本發明的第一個方面提出了一個能被物理連接至主機終端的外 圍安全裝置，在所述主機終端上至少安裝一個軟件驅動，以允許所述 主機終端和一個具有人機界面的外圍裝置之間進行通訊；所述外圍安 全裝置包括微處理器，在與所述主機終端進行通訊時，該微處理器能 發送安全數據(security?data)至所述主機終端；其特征在于，所述外 圍安全裝置與所述主機終端之間的通訊在所述主機終端上進行管理， 并且通過所述軟件驅動，模擬了所述具有人機界面的外圍裝置與所述 主機終端之間的通訊。

在這里，術語“具有人機界面的外圍裝置”表示一個允許用戶與主 機終端進行通訊的計算機終端的外圍裝置，例如：鍵盤、鼠標或控制 桿。

在一般情況下，主機終端具有這樣一個人機界面，因此允許用戶 能夠使用該終端。因此通常地，適用于這些具有人機界面的外圍裝置 的軟件驅動已經預先被安裝在所述終端上。在這樣的條件下，有利地， 可以使得根據本發明的一個實施例的外圍安全裝置與這樣一個終端 容易地進行通訊，而不需要在終端上安裝特定的軟件驅動。

所述終端與根據本發明的一個實施例的外圍安全裝置之間的通 訊，模擬了具有人機界面的外圍裝置和已經安裝了軟件驅動的終端之 間的通訊。因此，所述終端可以將外圍安全裝置如同具有人機界面的 外圍裝置一樣進行處理，并且因此能夠通過預先安裝的軟件驅動與外 圍安全裝置進行通訊。

作為這些安排的一個結果，在主機終端與這樣一個外圍安全裝置 之間建立通訊不需要在主機終端上預先安裝的對應的特別的軟件驅 動，因為這里有利地使用了為具有人機界面的外圍裝置所安裝的軟件 驅動。

這樣，當外圍安全裝置被物理連接到主機終端時，即，所述外圍 安全裝置的輸出連接口被插入到主機終端為其提供的連接口時，所述 主機終端會檢測到新的物理連接，并且認為該外圍安全裝置是已經安 裝了對應軟件驅動的具有人機界面的外圍裝置。

被發送至終端的安全數據，有利地模擬了能被具有人機器界面的 外圍裝置傳輸的信息。這樣，主機終端能夠對接收自外圍安全裝置的 數據進行處理，就像該數據被發送自已經安裝了對應的軟件驅動的具 有人機界面的外圍裝置一樣。