服务接入认证数据管理系统

1.一种用来管理网站上可获得服务中的至少一种服务的至少一个接入认证数据项的系统，包括：
-计算机设备，包括用来接入所述至少一种服务的接入设备(10)；
-移动终端(20)，其包括用于管理所述至少一种服务的上述至少一个接入认证数据项和服务标识符的管理装置(210)，其中所述管理装置(210)是用于在上述移动终端的安全模块中存储和恢复与所述服务标识符相关联的所述至少一个接入认证数据项的装置， -在上述接入设备(10)和上述管理装置(210)之间的通信接口(32)；
-所述计算机设备包含一接口连接模块(30)，其能够：
-检测关于接入所述服务的所述至少一个接入认证数据项请求；
-通过所述接口连接模块(30)中包含的软件接口(31)确定上述服务的上述服务标识符；
-接口连接模块(30)中包含的所述软件接口(31)捕获所述至少一个接入认证数据项；
-通过接口连接模块(30)中包含的软件接口(31)向上述管理装置发送将彼此相关联地存储在上述安全模块中的上述至少一个接入认证数据项与上述服务标识符；以及 -通过所述接口连接模块(30)中包含的通信接口(32)，软件接口(31)接收从所述管理装置(210)返回的与上述服务标识符相关联地存储在上述安全模块中的上述至少一个接入认证数据项。
2.根据权利要求1的系统，其中所述管理装置(210)依靠命令来控制，使其能够在所述移动终端的安全模块中写入期望由所述管理装置读取的短消息。
3.根据权利要求1或2的系统，其特征在于所述移动终端包括通过移动电话网络来通信的装置，所述安全模块是关于所述移动电话网络的用户识别卡(21)。
4.根据权利要求1到2中任一权利要求的系统，其特征在于所述管理装置(210)在所述安全模块中实现。
5.根据权利要求1到2中任一权利要求的系统，其特征在于所述管理装 置(210)在所述移动终端的存储器中实现。
6.根据权利要求1到2中任一权利要求的系统，其特征在于所述移动终端(20)包括和通过移动电话网络可接入的认证数据(OTP)的提供者通信的装置。
7.根据权利要求1到2中任一权利要求的系统，其特征在于所述管理装置(210)是通过标识码进行读和写保护的。
8.根据权利要求1到2中任一权利要求的系统，其特征在于所述通信接口(32)是通过本地通信链路进行通信的接口。
9.根据权利要求3的系统，其特征在于所述通信接口(32)是在所述用户识别卡(21)上使用AT命令写和读短消息(SMS)的调制解调器通信接口。
10.一种移动终端(20)，包含用于管理网站上可获得服务中的至少一种服务的至少一个接入认证数据项和用于管理所述至少一种服务的标识符的管理装置(210)， 所述管理装置(210)是用于在上述移动终端的安全模块中存储和恢复与所述至少一种服务的服务标识符相关联的所述至少一个接入认证数据项的装置， 所述管理装置(210)通过接口连接模块(30)中包括的通信接口(32)被链接到接入设备(10)以接入所述服务，
所述管理装置从所述接口连接模块(30)中包含的软件接口(31)接收将彼此相关联地存储在上述安全模块中的上述至少一个接入认证数据项与所述服务标识符， 其中，通过所述接口连接模块(30)中包含的软件接口(31)确定上述服务标识符；并且所述接口连接模块(30)中包含的软件接口(31)捕获上述至少一个接入认证数据项； 通过接口连接模块(30)中包含的所述通信接口(32)，所述管理装置向所述软件接口(31)返回与上述服务标识符相关联地存储在上述安全模块中的上述至少一个接入认证数据项。
11.一种用于接入网站上可获得服务中的至少一种服务的接入设备(10)管理至少一种服务接入认证数据项的方法，其特征在于当接入所述至少一种服务时该方法包括，通过包括在所述接入设备与移动终端中的、用于管理所述至少一种服务的至少一个接入认证数据项和所述至少一种服务的服务标识 符的管理装置之间的通信接口的接口连接模块(30)执行包括以下的各步骤：
-检测关于接入所述至少一种服务的所述至少一个接入认证数据项的请求， -通过所述接口连接模块(30)中包含的软件接口(31)确定所述至少一种服务的所述服务标识符，
-所述接口连接模块(30)中包含的所述软件接口(31)捕获所述至少一个接入认证数据项；
-通过所述接口连接模块(30)中包含的所述软件接口(31)向上述管理装置(210)发送将彼此相关联地存储在上述移动终端的安全模块中的上述至少一个接入认证数据项与上述服务标识符；以及
-通过所述接口连接模块(30)中包含的所述通信接口(32)，所述软件接口(31)接收从所述管理装置(210)返回的与上述服务标识符相关联地存储在上述安全模块中的上述至少一个接入认证数据项。

服务接入认证数据管理系统\n技术领域\n[0001] 本发明涉及一种管理至少一种服务接入认证数据项的系统。\n[0002] 本发明特别适用于移动终端特别是移动电话上的服务，和网站接入认证服务。\n背景技术\n[0003] 目前，具有用于接入网站可用服务设备的用户存储平均五个标识符和密码对，以便用于在其经常登陆的站点进行认证，如电子邮件，网上银行，商业站点等。除了这些认证数据还有在工作和个人生活中使用的数据，例如银行卡密码，便携电话密码，大厦进入密码等。通常需要被个人记住的认证数据的量都超出了个人的记忆能力。为了解决这个困难，一些人采取对许多不同的应用使用同一个密码或者同一标识符/密码对。很容易理解这样的行为明显降低了接入安全。\n[0004] 正因如此，出现了许多认证数据管理系统，提供给用户不再需要记住大量的认证数据的优点。\n[0005] 在提出的解决方案中，有一种是与个人电脑上的网络浏览器相关联的管理软件包。在很大程度上，这些著名的软件包使存储的标识符/密码能和用户访问的网站相关联。\n其中的一些能够在用户登录这些站点时自动的以适当的形式输入上述标识符/密码。此外，认证数据存储在由接入密钥保护的文件中。\n[0006] 根据最新的技术发展水平也可知，管理系统使用户将其标识符/密码通过一个连接到个人电脑的相应的读卡器存储在芯片卡中。这些系统和上述提到的特定软件包提供相同的功能，但是提供了在芯片卡类型的安全媒介上存储认证数据的附加优点。\n[0007] 然而很明显的是，涉及芯片卡的这种类型的管理系统，带来了一个缺点，即需要在每个需要的个人电脑提供读卡器和此应用专用的芯片卡，如果用户想要在任何时间使用管理其标识符和密码的系统提供的服务，则用户需要经常携带该芯片卡。\n[0008] 因此，本发明要解决的技术问题是如何提供一种系统用来管理至少一种服务接入认证数据项，包括用来接入至少一种服务的设备，其能够达到目前现有芯片卡管理系统的安全级别，但是无需特别的卡或者用来读卡的设备。\n发明内容\n[0009] 本发明的主题是一种用来管理至少一种服务接入认证数据项的系统，包括：\n[0010] -用来接入至少一种服务的设备；\n[0011] -移动终端，其包括管理上述服务的上述认证数据项和标识符的装置；\n[0012] -在上述接入设备和上述管理装置之间的通信接口；\n[0013] -软件接口，其能够确定所述服务标识符并且利用所述管理装置通过通信接口接入到所述服务，通过命令使其能够在所述移动终端的安全模式下写入意图被所述管理装置读取的短消息。\n[0014] 因此能够理解，实现在用户经常随身携带的移动终端中管理所述认证数据项的装置，使用户能够在任何时间找回例如标识符和密码，利用本发明的管理系统而无需涉及任何介质，如专用芯片卡。同样正如下文的详细说明，不再需要考虑如读卡器类的笨重或昂贵的设备，这些设备会降低系统的多功能性。使用将要被写入安全模块中短消息使得能够简单和安全地控制管理装置。\n[0015] 根据本发明，所述管理装置是存储和恢复与所述服务标识符相关联的所述认证数据项的装置。\n[0016] 根据本发明的一个具体实施方式，管理装置在所述移动终端的安全模块中或者在所述移动终端的存储器中实现。\n[0017] 根据本发明的一个具体实施方式，所述移动终端包括通过移动电话网络通信的装置，安全模块是所述电话网络的用户识别卡。用户识别卡用来安全地存储可信数据，例如密码或者用来管理密码的短消息。\n[0018] 还能够使用任何其他能够安全存储数据的安全模块，例如芯片卡。术语“安全模块”应该被理解为任何为数据存储和/或服务或程序的执行构成信任环境的软件和/或硬件的装置。\n[0019] 在变形中，所述管理装置在用户识别卡中实现。在实际中，所述用户识别卡可以是SIM卡或UICC卡(通用集成电路卡)。\n[0020] 使用配备了用户识别卡特别是SIM卡的移动终端，带来了一定的益处。在实际中，因为该卡是不能直接通过如个人电脑的设备接入的，提供了高等级的安全性。另外，由于SIM卡和网络相连，在被盗时能够远程的擦掉其上包含的认证数据。同样的，用户能够在移动电话网络上备份所述认证数据。最后，当所述至少一个认证数据项包括标识符和密码时，能够设想通过密码供应者将所述密码提供给所述管理装置，特别是在通过网络中的电话链路发出请求时。否则正如标识符一样，所述密码存储在所述存储装置中。\n[0021] 另外，移动终端提供多种用户交互功能，这些功能例如屏幕和键区能够在本发明的情形中有益地使用。键区的好处特别值得一提，在实际中，当所述管理装置是由标识码进行读写保护时，使得输入PIN码以接入SIM卡要比使用接入电脑的键盘安全得多，后者更容易被拦截。使用的多个标识符甚至能够在终端的屏幕上被看到。\n[0022] 根据一个有益的变形，管理装置被设计为能够由合适的用户接口模块驱动，由移动终端的键区和屏幕激活。在这种方式下，用户能够从容的查阅自己的密码列表，删除一些陈旧的密码，手工输入新的密码，并通过消息传述任一个密码给第三人等等。\n[0023] 需要指出的是，在SIM卡中还能够存储其他个人用户码，例如数字码，语音信箱的接入密码，多种防盗码，电信服务码等。\n[0024] 根据本发明的一个具体实施方式，所述接入设备被并入所述移动终端。在这种情况下，可以设想所述移动终端为智能手机类型，也就是说，一个提供了个人数字助理或者计算机功能的移动电话。\n[0025] 作为一般规则，所述服务标识符包括在电信网络中的所述服务的地址，例如提供所述服务的网站的URL。然而，本发明提供的所述服务标识符包括在通信网络中所述服务地址的摘要，该摘要是通过将哈希函数应用到所述URL地址上得到的。这种实施方式显著增加了本发明系统的安全级别。在实际中，所述摘要是由所述软件接口产生并提供给移动终端的管理装置，在上面提到的例子中是SIM卡。在这种情况下，服务标识符更适宜存储为摘要形式。\n[0026] 根据作为本发明主题的管理系统的一个特性，所述通信接口是通过本地通信链路通信的接口。特别的，所述本地链路从红外链路，蓝牙链路，NFC链路或者电缆链路中选择。\n[0027] 最后，所述通信接口是调制解调器通信接口，更适宜于在所述用户识别卡中使用AT命令写和读短消息。\n[0028] 根据一个具体的实施方式，所述移动终端包括和通过移动电话网络可接入的认证数据提供者通信的装置。因此密码提供者能够向管理装置提供密码。\n[0029] 本发明还涉及一种移动终端，包含管理所述服务的至少一种服务接入认证数据项和标识符的装置，所述管理装置连接到设备以通过通信接口接入所述服务，由能够确定所述服务标识符的软件接口利用所述管理装置，经由所述通信接口接入所述服务，，通过命令使其能够在所述移动终端的安全模块上写入意图被所述管理装置读取的短消息。\n[0030] 本发明还涉及一种在接入至少一种服务的设备和管理所述服务的至少一个认证数据项和标识符的装置之间的软件接口，所述软件接口能够通过通信接口确定所述服务标识符和控制所述管理装置，通过命令使其能够在所述移动终端的安全模块上写入意图被所述管理装置读取的短消息。\n[0031] 本发明还涉及接入至少一种服务的设备，包括如软件接口。\n[0032] 本发明还涉及一种对于包括接入至少一种服务的装置的设备管理至少一种服务接入认证数据项的方法，当接入所述服务时，该方法包括通过对于所述接入装置的软件接口执行以下步骤，包括：\n[0033] -检测关于接入所述服务的至少一个认证数据项请求，\n[0034] -确定所述服务的标识符，\n[0035] -在移动终端中，利用管理所述认证数据项和所述标识符的装置，经由在所述接入设备和所述管理装置间的通信接口，依靠命令使其能够在所述移动终端的安全模块中写入意图被所述管理装置读取的短消息。\n[0036] 本发明的方法是通过和服务接入装置通信的简单软件接口而实现的，能够利用尤其是控制管理所述认证数据项和所述标识符的装置。\n附图说明\n[0037] 根据附图进行描述，通过非限制的例子清楚的描述本发明的组成和其是如何产生的。\n[0038] 图1是根据本发明的管理系统的整体架构图；\n[0039] 图2是描述在发明系统的软件接口中执行的算法的图；\n[0040] 图3是描述注册认证数据的第一种方法的图；\n[0041] 图4是描述自动认证根据图3注册的数据的第一种方法的图；\n[0042] 图5是描述注册认证数据的第二种方法的图；\n[0043] 图6是描述自动认证根据图5注册的数据的第二种方法的图；\n[0044] 图7是描述通过OTP自动认证的方法的图；\n[0045] 图8是描述Microsoft Windows移动架构的功能的图。\n具体实施方式\n[0046] 图1描述了服务接入认证数据管理系统的架构。\n[0047] 在图1的具体实施方式中，该管理系统包括一个用于接入所述服务的设备10，该设备10一方面包含计算机工作站11，如个人计算机(PC)，和另一方面包含用以探测环球网的软件包12，或称网络浏览器。通过这个浏览器12所述设备10的用户能够通过例如TCP/IP链路接入提供服务的网站40。\n[0048] 在大部分情况下，在环球网上实际提供的由用户定制的服务需要在相应的网站40上按验证目的提供的形式提交认证所述用户的数据。\n[0049] 正是因为同一个用户需要记忆的认证数据量不断增加，本发明提供了一个管理系统，其主要目的在于：\n[0050] -检测网站页面的认证形式；\n[0051] -在后面会详细解释的管理装置中安全地存储认证数据，通常是标识符和密码，在第一次接入网站40时以一种认证形式输入；\n[0052] -恢复该数据以在后续接入网站40时执行自动认证。\n[0053] 图1中的管理系统还包括移动终端20，在该例子中是装有电信网络用户标识卡21的移动电话。该卡21，如SIM卡，是插入到移动电话20中并且主要用来安全接入到移动运营商的网络。如果其适合于所谓的第三代(3G)移动电话，则该SIM卡可以被替换为UICC卡。通常，接入SIM或UICC卡21是通过保密码如公知的PIN码进行读写保护的。\n[0054] 在本发明的上下文中，标识卡21也作为管理认证数据和允许接入的服务标识符的主装置。所述服务标识符是例如相应网站的URL地址或者甚至是通过将哈希函数应用到所述URL地址上得到的摘要。\n[0055] 所述管理装置在图1中通过附图标记210全面的描述了，其指派给一个应用使其能够安全地存储所述数据和服务标识符，并且为了以认证形式自动输入以接入所述服务而恢复它们。该管理装置210能够是Java卡类型应用或者是由所述PIN码保护的简单文件。\n[0056] 最后，在图1上还能看到移动终端20包括对于模块30的本地链路的一端22，模块\n30是终端和接入设备10之间的接口连接，会在下面详细描述该接入设备。\n[0057] 接入设备10和接口连接模块30优选地合并在同一个计算机设备中，例如在个人计算机(PC)或者数据处理服务器中。\n[0058] 所述接口连接模块30例如采用适合于和网站浏览器12相连的软件模块的形式。\n其包括对浏览器的软件接口31和为了通过本地通信链路接入移动电话的通信接口32。\n[0059] 软件接口31的其中一个目的是标识，分析每个由浏览器12加载的网页，检测在那里存在的认证表格，和触发用于认证用户的机制，其使该表格的认证区域能够被自动输入。\n[0060] 在网站浏览器12是IE浏览器时，软件接口31以COM(组成对象模型)对象的格式实现，并称为“浏览器帮助对象”。以这种方式，由IE浏览器自动地调用。当浏览器启动时，接口31例示代表对网络浏览器12的接口的叫做“IWebBrowser2”的类对象，用来解析和处理由网络浏览器加载的网页。对于每个网页，接口31搜索

类型的表格，其包括“text”类型的元素，其后是“password”类型的单独的元素。如果网页符合这些标准，则软件接口31询问管理卡21的装置210，以确定是否引用正在处理的网页相关的地址。如果是的话，则接口31要求管理装置210向其返回和所述网页相应的认证数据，在提示用户输入PIN码后，通常是移动终端的PIN码或者是认证应用专用的PIN码，这些数据然后自动地注入到网页。否则，提示用户输入其标识符和密码，它们然后被软件接口\n31捕获并和网站地址一起发送给管理装置210。然后，这三个数据元素作为一个被PIN码保护的文件存储在卡21上。取决于各种实现，特别是根据通信接口32的选择，可能在移动终端20或者在计算机11上请求PIN码。\n[0061] 当然，因为安全的原因更希望在移动终端20上输入PIN码而不是计算机11上，后者对欺骗企图的接入更易受到攻击。根据本发明的管理系统使用有着集成输入键区的移动终端的优点是很容易理解的。\n[0062] 软件接口31的解析功能使得其能够扫描网页的内容以检测认证表格的存在。当网页完全下载后执行该功能。网页以如下方式扫描：\n[0063] -恢复HTML文档；\n[0064] -扫描文档中包含的元素；\n[0065] -扫描在元素中包含的所有元素，并恢复元素；\n[0066] -恢复元素的类型以找到标识符，密码和提交的表格的区域；\n[0067] -扫描文件中的元素，并递归调用每个元素的功能。\n[0068] 认证表格的检测功能因此用于检测网页上的标识符/密码区域。当其包含标识符和其后的密码时认为检测到了认证表格。使用网页解析器扫描HTML文件，对于每个“”元素，扫描“”元素以确定是否应用如下配置：\n[0069] \n “text”类型的 标识符\n “password”类型的 密码\n[0070] 如果HTML文件有这样的认证表格，则有两种可能性：\n[0071] -如果这是第一次访问该网站，假如用户接受记录该数据，则由用户输入的认证数据存储在卡21中。\n[0072] -如果用户曾经在该网站上认证过，则认证数据从卡21中读出且自动输入到表格中。\n[0073] 由软件接口31执行的算法在图2中进行描述。\n[0074] 通信接口32的作用是促进前面详细描述过的软件接口31通过移动终端20接入管理装置210。\n[0075] 当移动终端20的卡21是SIM卡时，接口32包括驻留在计算机11上的名字是“SIM接入客户端”的模块，其通过移动终端20和本地链路与SIM卡21通信，其中接口32具有该本地链路的一端320，另一端22位于终端20之上。\n[0076] 所述本地链路能够是IrDA红外链路、蓝牙短距离无线链路、NFC(近场通信)超短距离链路或甚至是电缆链路。\n[0077] 通信接口32能够由SIM卡所在的调制解调器的AT命令实现。在实际中，很可能使用上述AT命令在SIM卡上读和写短消息(SMS)并且触发驻留在卡上的管理装置210。为了达到上述目的，这些装置可以使用ETSI GSM 11.14标准中描述的“Event Download”机制并且订阅“EVENT_UNFORMATTED_SMS_PP_UPD”事件以在写SMS时迅速激活。管理装置210然后只需要读SMS，处理其中包含的数据，产生一个响应，并将所述响应写到SIM卡中的SMS文件中。通常，在ETSI GSM 07.05标准中定义AT命令。特别包含在本示范实施例的AT命令是在SIM卡中执行写SMS操作的命令(AT+CMGW)，和在SIM卡中执行读SMS操作的命令(AT+CMGR)。\n[0078] 由AT命令发送的输入数据是网站URL地址的摘要(“hash”)，封装在数据块中。\n输出数据是封装在对AT命令的响应中的认证数据。\n[0079] 通信接口32也可以按照在国际专利申请号PCT.FR03/02802中的方法执行。在这种情况下，软件接口31使用PC/SC接口接入SIM卡，APDU(应用协议数据单元)类型的命令促使与管理应用的对话。\n[0080] 在本发明系统的一个简单版本中，由管理装置210处理的认证数据存储功能是由位于SIM卡中的基本文件(EF)实现。和该实现对应的步骤在图3和图4中进行描述：\n[0081] 1.根据认证请求，软件接口31通过为本地链路选择的介质(IrDA、蓝牙等)发送网站的URL给SIM卡21的管理装置210；\n[0082] 2.管理装置210等待提交的PIN码，该PIN码可能是管理应用特定的，或者等同于SIM卡的PIN码，并验证输入的PIN码的有效性；\n[0083] 3.管理装置210寻找位于SIM卡上的基本文件中提供的URL；\n[0084] 4.如果认证数据存在，则管理装置210返回相应的认证数据，否则返回一个“未找到”状态给软件接口31。\n[0085] 在一个更复杂的版本中，由管理装置210处理的认证数据存储功能是由驻留在SIM卡21中的应用实现。该应用包括包含URL摘要(“hash”)和认证数据的安全数据库。\n[0086] 和该实现相应的步骤在图5和图6中进行描述：\n[0087] 1.根据认证请求，软件接口31通过为本地链路选择的介质(IrDA、蓝牙等)发送网站的URL的摘要给SIM卡上的应用；\n[0088] 2.该应用等待输入PIN码，该PIN码可能是管理应用特定的，或者等同于SIM卡的CHV1PIN码，并验证输入的PIN码的有效性；\n[0089] 3.该应用在“BHA”数据库中寻找摘要；\n[0090] 4.如果认证数据存在，则该应用返回相应的认证数据，否则返回一个“未找到”状态给软件接口31。\n[0091] 使用URL的摘要的后一种方法使得无须在SIM卡中以明语(plainlanguage)存储URL。这使得当卡丢失或者PIN码被盗时不可能找回与认证数据相应的网站。同时也能够考虑加密和加扰该认证数据。\n[0092] 总而言之，管理装置210能够：\n[0093] -在卡21中的私有文件中安全地存储认证数据(标识符，密码，URL形式或URL摘要形式的网站地址)；\n[0094] -通过PIN码输入认证用户；\n[0095] -为了自动认证读出卡21中的这些数据；\n[0096] -在移动终端自身接入的WEB/WAP站点上使用认证数据；\n[0097] -在移动终端的屏幕上浏览认证数据；\n[0098] -在运营商网络上备份认证数据；\n[0099] -如下文所提到的管理OTP(一次性密码)类型的密码；\n[0100] 发送给SIM卡21上的管理应用的命令是封装在一个“信封”指令中，或者通过发送私有的APDU(应用协议数据单元)命令。\n[0101] 上述命令的一般格式如下面表格中给出的(多种命令域的长度这里用字节数来表示)：\n[0102] \n 名字 描述 长度\n Command tag 描述发送给管理应用的命令 1字节\n Le 收到数据的长度 1\n Data 收到的数据 Le\n[0103] 这些命令的响应的一般格式如下表所示：\n[0104] \n[0105] 由该应用接受的多个命令/响应是：\n[0106] PIN码认证命令“VERIFY_PIN”\n[0107] \n[0108] \n[0109] \n[0110] 认证数据存储请求命令“STORE_CREDENTIAL”\n[0111] \n[0112] \n[0113] 得到认证数据的命令“GET_CREDENTIAL”\n[0114] \n[0115] \n[0116] \n[0117] 认证数据存储在叫做“EF RDPWD”的文件中，并由PIN码保护对其的接入。该文件“EF RDPWD”插入到叫做“DF SIMPASS”的新目录下。文件“EF RDPWD”包括固定长度的记录。其包括网站的URL或URL的摘要，和相应的标识符/密码，正如在如下表格中显示的：\n[0118] \n 0x01 01 URL-标识符-密码-域名-config\n 0x01 01 URL-标识符-密码-域名-config\n ...\n 0x01 01 URL-标识符-密码-域名-config\n 0x00 FF FFFFFFFFFFFFFFFFFFFFFFFFFFF\n 0x00 FF ...\n 0x00 FF FFFFFFFFFFFFFFFFFFFFFFFFFFF\n[0119] 第一个元素(表格的第一列)是存在标记，其表明是否写入记录(0x01表明在记录中写入数据，0x00表明是空的)。\n[0120] 第二个元素(表格的第二列)定义了认证数据的类型，可以是01：静态，或者10：\nOTP。\n[0121] 后来的域(表格的第三列，“URL”，“标识符”，“密码”，“域名”和“config”)以TLV(类型/长度/数值)格式存储。\n[0122] 存储的URL对应于站点的URL，以一种特殊的格式避免其过长。例如，如果对于一个移动运营商“ABC”，其完整URL是http://www.abc.fr/0/visiteur/PV，那么该URL会被存储为www.abc.fr的形式。\n[0123] 然后就是标识符，密码，可能的域名和配置数据块“config”。\n[0124] 在OTP密码类型下，配置数据块“config”定义了指向包括OTP服务器地址的文件的指针。\n[0125] 接着是关于管理系统(本发明的主题)如何结合管理OTP密码的服务器进行操作的描述。\n[0126] 需要记住的是OTP是一次性的密码，被用于坚固地和动态地保护特定站点。OTP解决了密码的分配和存储问题。这种机制通常如下进行操作：\n[0127] 1.用户登录到网站；\n[0128] 2.站点提示在认证表格中输入OTP；\n[0129] 3.用户通过在其电话上拨号呼叫OTP服务器，更通常的是以USSD(松散辅助服务数据)模式；\n[0130] 4.OTP服务器发送给用户临时密码用来输入到认证表格中；\n[0131] 5.客户端被其电话运营商计费。\n[0132] 在本发明的情形中，在卡21中的管理装置210根据图7说明的下述操作模式被用作OTP管理者：\n[0133] 1.软件接口31检测到认证表格且其相应的站点在SIM卡上登记为使用OTP的站点。涉及使用OTP的信息在文件EF RDPWD中(见表格的第二列)；\n[0134] 2.软件接口31发送代理请求给卡21的管理应用以产生OTP请求；\n[0135] 3.该应用通过USSD链路拨打OTP服务器的号码产生OTP请求给服务器，其地址配置在认证数据库中，也就是在文件EF RDPWD的“config”数据块中；\n[0136] 4.管理应用恢复OTP；\n[0137] 5.该应用返回OTP给软件接口31；\n[0138] 6.该软件接口在站点的网页上完成“密码”域。\n[0139] 本发明的一个有利的应用是和如下情况相关的，接入设备10的功能合并在一个移动电话中以构成所谓的智能手机。在这种情况下，软件接口31被增加到移动浏览器(WAP或XHTML)上，并和位于SIM卡21上的管理装置210进行通信以登记和重新获得和有关网页关联的认证数据。下述图8中的实现是基于Microsoft WindowsMobile类型平台的。\n[0140] 在这种结构下，接入在电话调制解调器上的SIM卡的一种方法是使用低级别的库也就是RIL(无线接口层)，使其能够产生有权接入SIM卡的私有程序。这种低级别的库是专利申请EP1 233 343的主题。\n[0141] 软件接口31使用的用来和管理应用对话的RIL函数如下：\n[0142] ■RIL_Initialize0用来初始化“RIL驱动”以便客户端使用。RIL驱动器管理和调制解调器以及SIM卡的对话。\n[0143] ■RIL_SendSimToolkitEnvelopeCmd0其发送一个被称为“信封”的命令给SIM卡。\n“信封”命令来触发在SIM卡上的应用，以如同该SMS来自应用服务器一样的方式按下载SMS格式(SIM数据下载)发送数据给它。\n[0144] 由RIL提供的“回叫”机制是用来恢复和调用的RIL函数相关的响应。在这种情况下，系统使软件接口31能够恢复和在“信封”命令中发送的URL(或者跟其摘要)相应的认证数据。\n[0145] 使用命令RIL_SendSim ToolkitEnvelopeCmd0使得软件接口31触发在SIM卡上的管理装置210并对它发送，作为收到的数据的站点的URL(或者其摘要)，其以03.48格式封装在一个数据块中，以及作为发送数据的认证数据，其封装在对命令的响应中。为了触发管理应用，“信封”命令必须包括03.48格式的头，这里TAR域必须等于在三字节的应用的标识符。在其触发后，管理应用必须向用户要求PIN码用以认证该用户。为了实现与用户的对话，该应用使用例如“DISPLAY TEXT”和“GETINPUT”命令，这些命令是叫做SIM TOOLKIT的开发工具包的一部分。SIM TOOLKIT中的命令在3G标准31.111和2G标准11.14中定义。“DISPLAY TEXT”命令能够根据应用的请求在移动终端屏幕上显示文本。“GET INPUT”命令能够用来将用户输入的数据，这里是PIN码，返回给该应用。