本發(fā)明涉及一種具有安全功能的計算機(jī)終端外圍裝置，例如，具 有授權(quán)或識別功能。

特別地，外圍安全裝置被用于獲得安全信息，例如：銀行信息。 在被授權(quán)獲得這樣的信息之前，通常執(zhí)行以識別或授權(quán)用戶為目的的 初步控制對話(preliminary?control?session)。這樣的控制對話可以基 于密碼的輸入，并且確認(rèn)所述輸入密碼的有效性。所述控制對話還可 以基于執(zhí)行更加復(fù)雜的加密方法，例如：通過使用OTP(One?Time Password，一次性密碼)計算器產(chǎn)生密碼，或者能夠自動執(zhí)行所述控 制對話，而不需要用戶記憶復(fù)雜的、保密的識別和/或授權(quán)信息的芯片 卡或USB鑰匙(USB?keys)。不論這樣的控制對話以何種基本方法 執(zhí)行，都可以有利地使用一個外圍安全裝置達(dá)到這個目的。

這樣的外圍裝置通常按照USB標(biāo)準(zhǔn)被連接至計算機(jī)終端。這個 標(biāo)準(zhǔn)允許多個外圍裝置通過USB端口連接至一個終端，而不需要所 述終端被重啟。在一個合適的軟件驅(qū)動被預(yù)先安裝在所述終端的情況 下，當(dāng)這樣的一個外圍裝置通過USB總線物理連接至一個終端時， 所述終端就能立即自動監(jiān)測該外圍裝置的存在，并且與該外圍裝置進(jìn) 行通訊。

因此，希望獲得安全信息的用戶可以簡單地將該適合用于對應(yīng)場 景中的安全信息進(jìn)行控制對話的外圍安全裝置連接至主機(jī)終端，該連 接可以通過USB端口，或者通過適配器，例如，如果該安全裝置是 一個不能直接通過主機(jī)終端上的USB端口進(jìn)行物理連接的芯片卡。

需要注意的是，為了使得外圍安全裝置能與在終端上對應(yīng)的應(yīng)用 (application)進(jìn)行通訊，在該主機(jī)終端需要預(yù)先安裝合適的軟件驅(qū) 動。通常地，為此目的，會為這樣的USB外圍安全裝置提供一個特 定的軟件驅(qū)動。

當(dāng)主機(jī)終端沒有合適的所述軟件驅(qū)動時，所述安全裝置不能與主 機(jī)終端進(jìn)行通訊，并且因此不能允許執(zhí)行該外圍安全裝置所要求和為 其提供的授權(quán)對話。

因此，當(dāng)所述終端沒有對應(yīng)于所述外圍安全裝置的軟件驅(qū)動，該 外圍安全裝置被用于涉及所述安全信息的控制對話時，這樣的約束使 得即使在所述終端已經(jīng)接入網(wǎng)絡(luò)的情況下，也不允許獲得在所述網(wǎng)絡(luò) 中處于可獲得狀態(tài)的安全信息。

本發(fā)明的目的就是為了改善這種狀況。

本發(fā)明的第一個方面提出了一個能被物理連接至主機(jī)終端的外 圍安全裝置，在所述主機(jī)終端上至少安裝一個軟件驅(qū)動，以允許所述 主機(jī)終端和一個具有人機(jī)界面的外圍裝置之間進(jìn)行通訊；所述外圍安 全裝置包括微處理器，在與所述主機(jī)終端進(jìn)行通訊時，該微處理器能 發(fā)送安全數(shù)據(jù)(security?data)至所述主機(jī)終端；其特征在于，所述外 圍安全裝置與所述主機(jī)終端之間的通訊在所述主機(jī)終端上進(jìn)行管理， 并且通過所述軟件驅(qū)動，模擬了所述具有人機(jī)界面的外圍裝置與所述 主機(jī)終端之間的通訊。

在這里，術(shù)語“具有人機(jī)界面的外圍裝置”表示一個允許用戶與主 機(jī)終端進(jìn)行通訊的計算機(jī)終端的外圍裝置，例如：鍵盤、鼠標(biāo)或控制 桿。

在一般情況下，主機(jī)終端具有這樣一個人機(jī)界面，因此允許用戶 能夠使用該終端。因此通常地，適用于這些具有人機(jī)界面的外圍裝置 的軟件驅(qū)動已經(jīng)預(yù)先被安裝在所述終端上。在這樣的條件下，有利地， 可以使得根據(jù)本發(fā)明的一個實(shí)施例的外圍安全裝置與這樣一個終端 容易地進(jìn)行通訊，而不需要在終端上安裝特定的軟件驅(qū)動。

所述終端與根據(jù)本發(fā)明的一個實(shí)施例的外圍安全裝置之間的通 訊，模擬了具有人機(jī)界面的外圍裝置和已經(jīng)安裝了軟件驅(qū)動的終端之 間的通訊。因此，所述終端可以將外圍安全裝置如同具有人機(jī)界面的 外圍裝置一樣進(jìn)行處理，并且因此能夠通過預(yù)先安裝的軟件驅(qū)動與外 圍安全裝置進(jìn)行通訊。

作為這些安排的一個結(jié)果，在主機(jī)終端與這樣一個外圍安全裝置 之間建立通訊不需要在主機(jī)終端上預(yù)先安裝的對應(yīng)的特別的軟件驅(qū) 動，因?yàn)檫@里有利地使用了為具有人機(jī)界面的外圍裝置所安裝的軟件 驅(qū)動。

這樣，當(dāng)外圍安全裝置被物理連接到主機(jī)終端時，即，所述外圍 安全裝置的輸出連接口被插入到主機(jī)終端為其提供的連接口時，所述 主機(jī)終端會檢測到新的物理連接，并且認(rèn)為該外圍安全裝置是已經(jīng)安 裝了對應(yīng)軟件驅(qū)動的具有人機(jī)界面的外圍裝置。

被發(fā)送至終端的安全數(shù)據(jù)，有利地模擬了能被具有人機(jī)器界面的 外圍裝置傳輸?shù)男畔ⅰ＿@樣，主機(jī)終端能夠?qū)邮兆酝鈬踩b置的 數(shù)據(jù)進(jìn)行處理，就像該數(shù)據(jù)被發(fā)送自已經(jīng)安裝了對應(yīng)的軟件驅(qū)動的具 有人機(jī)界面的外圍裝置一樣。