專利名稱:安全令牌的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全令牌(security token)的領(lǐng)域。更具體地,本發(fā)明涉及能夠?qū)崿F(xiàn)OTP和PKI二者的功能及其組合的安全令牌。
背景技術(shù):
OTP,一次性口令(One-Time Password)的首字母縮寫詞,在現(xiàn)有技術(shù)中表示只對(duì)于單個(gè)對(duì)話有效(即每次被請(qǐng)求或產(chǎn)生時(shí)都不同)的口令。使用OTP方法,通過(guò)在網(wǎng)絡(luò)上竊聽而竊取的口令實(shí)際上是無(wú)用的。因此,OTP通常用于其中必須向服務(wù)器認(rèn)證用戶的安全系統(tǒng)。
例如,RSA SecurID是每分鐘產(chǎn)生偽隨機(jī)串并將其顯示在內(nèi)置顯示器上的移動(dòng)裝置。每當(dāng)用戶被要求向系統(tǒng)輸入口令時(shí),其鍵入展現(xiàn)在RSASecurID安全令牌的顯示器上的口令。
OTP令牌工作的通常方式如下將一次性口令顯示在令牌上的內(nèi)置顯示器上。用戶必須向主機(jī)提供其PIN和當(dāng)時(shí)顯示在OTP令牌上的口令。這通常是通過(guò)在連接到主機(jī)的鍵盤上鍵入數(shù)據(jù)來(lái)執(zhí)行的。關(guān)于OTP令牌的另一個(gè)問(wèn)題是他們使用其自身的電源(即電池),由于應(yīng)該不時(shí)對(duì)其進(jìn)行更換,因此這帶來(lái)一些不便。
由于在目前的OTP令牌中在令牌和服務(wù)器二者中使用相同的密鑰(“對(duì)稱密鑰(symmetric key)”),因此對(duì)多于一個(gè)的應(yīng)用使用相同的密鑰是危險(xiǎn)的。
安全令牌領(lǐng)域中的另一種發(fā)展中技術(shù)是PKI(公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure))令牌技術(shù),例如RSA和ECC。與OTP的實(shí)施方式(即基于對(duì)稱密鑰)相反,PKI技術(shù)基于不對(duì)稱密鑰。PKI技術(shù)使得能夠?qū)⒘钆撇粌H用作認(rèn)證裝置,而且用作安全引擎,即進(jìn)行多種安全相關(guān)功能(例如加密、解密、數(shù)字簽名等)的裝置。
從實(shí)踐的方面,PKI需要比OTP多得多的處理電力。當(dāng)處理1024位密鑰和更高位密鑰(例如2048位密鑰)時(shí),此問(wèn)題變得極其嚴(yán)重。因此,與通常被插入另一裝置的PKI令牌(其通過(guò)所述另一裝置而連接到外部電源)相反,可以容易地將OTP令牌實(shí)現(xiàn)為移動(dòng)裝置。
從應(yīng)用的方面,使用OTP令牌的應(yīng)用很有限,因此OTP令牌主要用于遠(yuǎn)程訪問(wèn)、網(wǎng)絡(luò)登陸等。PKI令牌技術(shù)可以用于多種實(shí)施方式,例如多種認(rèn)證方案、提供數(shù)字簽名、加密和解密、安全e-mail等。
已經(jīng)將OTP令牌用于其意向并且希望通過(guò)增加PKI令牌而擴(kuò)展使用的機(jī)構(gòu)必須處理兩個(gè)主要問(wèn)題從服務(wù)器的角度,存在諸如保持兩個(gè)單獨(dú)數(shù)據(jù)庫(kù)的邏輯問(wèn)題。從用戶的角度,由于用戶必須保持至少兩個(gè)令牌OTP令牌和PKI令牌,因此存在許多不便。
因此,本發(fā)明的一個(gè)目的是提供一種安全令牌,其支持OTP令牌技術(shù)和PKI技術(shù)二者及其組合,從而獲得這二者的功能(OTP功能和PKI功能)及其組合。
本發(fā)明的另一個(gè)目的是提供一種安全令牌,其實(shí)現(xiàn)了比各種技術(shù)單獨(dú)提供的安全級(jí)別更好的安全級(jí)別。
本發(fā)明的另一個(gè)目的是提供一種安全令牌,其比OTP令牌和PKI令牌更為用戶友好。
本發(fā)明的另一個(gè)目的是提供一種安全系統(tǒng),其使得能夠?qū)TP功能和PKI功能二者使用相同的密鑰數(shù)據(jù)庫(kù)。
本發(fā)明的其他目的和優(yōu)點(diǎn)將會(huì)隨著說(shuō)明的繼續(xù)而變得顯而易見。
關(guān)于此事,應(yīng)該提到,雖然SecurID的背后是發(fā)明著名的公鑰算法RSA的企業(yè)RSA公司,但是RSA公司不制造任何使用公鑰來(lái)創(chuàng)建OTP值的安全令牌,其也不制造組合PKI技術(shù)與離線模式的OTP技術(shù)(即在不連接到PC時(shí)在LCD上顯示OTP值)的裝置。
發(fā)明內(nèi)容
在一個(gè)方面,本發(fā)明旨在提供一種安全令牌,包括一次性口令機(jī)制,用于提供一次性口令功能;公鑰機(jī)制,用于提供針對(duì)一次性口令功能的公鑰功能;以及與主機(jī)的有線通信裝置,用于將安全令牌連接到主機(jī)并用于向安全令牌提供至少公鑰機(jī)制運(yùn)行所需要的電力;由此,使得能夠通過(guò)安全令牌來(lái)提供一次性口令功能和/或公鑰功能。
在第二方面,本發(fā)明旨在提供一種OTP安全令牌,用于向主機(jī)系統(tǒng)安全地提供一次性(例如實(shí)際時(shí)間、計(jì)數(shù)器的值、隨機(jī)數(shù)的列表等)值,該OTP安全令牌包括用于產(chǎn)生所述一次性值的裝置;用于執(zhí)行針對(duì)所述一次性值的公鑰功能的PKI機(jī)制;以及與所述主機(jī)的通信裝置,用于將所述經(jīng)加密一次性值提供給所述主機(jī)。
在第三方面,本發(fā)明旨在提供一種安全系統(tǒng),包括一個(gè)或更多個(gè)安全令牌,所述一個(gè)或更多個(gè)安全令牌中的每一個(gè)都包括一次性口令機(jī)制,用于提供一次性口令功能;公鑰機(jī)制,用于提供針對(duì)一次性口令功能的公鑰功能;以及與主機(jī)的有線通信裝置,用于將安全令牌連接到主機(jī)并用于向安全令牌提供至少公鑰機(jī)制運(yùn)行所需要的電力。所述系統(tǒng)包括主機(jī)系統(tǒng),該主機(jī)系統(tǒng)包括與安全令牌的一次性口令機(jī)制對(duì)應(yīng)的一次性口令機(jī)制,用于提供一次性口令功能;與安全令牌的公鑰機(jī)制對(duì)應(yīng)的公鑰機(jī)制,用于提供公鑰功能;與安全令牌的通信裝置對(duì)應(yīng)的通信裝置,用于與安全令牌進(jìn)行通信并用于向令牌提供至少安全令牌的公鑰機(jī)制運(yùn)行所需要的電力。
在第四方面,本發(fā)明旨在提供通過(guò)主機(jī)系統(tǒng)來(lái)認(rèn)證客戶端的方法,包括以下步驟在客戶端側(cè)(a)產(chǎn)生第一一次性值;(b)對(duì)該一次性值執(zhí)行公鑰功能;(c)將該值提供給主機(jī)系統(tǒng)。在主機(jī)系統(tǒng)側(cè)(d)用提供的值執(zhí)行與在步驟(b)執(zhí)行的公鑰功能對(duì)應(yīng)的公鑰功能;(e)按與產(chǎn)生第一一次性值基本相同的方式產(chǎn)生第二一次性值;通過(guò)第二值與第一值的對(duì)應(yīng)來(lái)認(rèn)證客戶端;由此獲得對(duì)客戶端進(jìn)行認(rèn)證的更好的安全級(jí)別。
組合以下附圖可以更好地理解本發(fā)明圖1示意性地示出根據(jù)現(xiàn)有技術(shù)的OTP令牌執(zhí)行的認(rèn)證處理。
圖2示意性地示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的OTP令牌執(zhí)行的認(rèn)證處理。
圖3示意性地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全系統(tǒng)。
圖4在視覺上示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的安全令牌。
具體實(shí)施例方式
圖1示意性地示出根據(jù)現(xiàn)有技術(shù)的OTP令牌執(zhí)行的認(rèn)證處理。
在令牌側(cè)進(jìn)程53使用一次性值51(由實(shí)際時(shí)間時(shí)鐘示出)和對(duì)稱密鑰52來(lái)產(chǎn)生一次性口令54。將一次性口令54顯示在嵌入在令牌內(nèi)的顯示器上。通過(guò)將一次性口令的內(nèi)容鍵入在連接到主機(jī)的輸入裝置(例如小鍵盤)上,將一次性口令提供給主機(jī)。
在主機(jī)側(cè)進(jìn)程63(其應(yīng)該與進(jìn)程53相同)使用一次性值61(其應(yīng)該與一次性值51對(duì)應(yīng))和對(duì)稱密鑰62(其應(yīng)該與密鑰52相同)來(lái)產(chǎn)生一次性口令64。如果所產(chǎn)生的一次性口令64與令牌產(chǎn)生的一次性口令54對(duì)應(yīng),則認(rèn)為認(rèn)證為肯定。
圖2示意性地示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的OTP令牌執(zhí)行的認(rèn)證處理。
在令牌側(cè)PKI模塊56用不對(duì)稱密鑰55對(duì)一次性值51(由實(shí)際時(shí)間時(shí)鐘示出)進(jìn)行加密,產(chǎn)生提供給主機(jī)的經(jīng)加密一次性值57。
在主機(jī)側(cè)PKI模塊66通過(guò)不對(duì)稱密鑰65(其與不對(duì)稱密鑰55對(duì)應(yīng))對(duì)從令牌接收的一次性值57進(jìn)行解密,產(chǎn)生一次性口令67。如果一次性值67與期望值對(duì)應(yīng),則認(rèn)為認(rèn)證為肯定。
本領(lǐng)域技術(shù)人員將會(huì)理解,除了在此說(shuō)明的認(rèn)證方法之外,還可以有組合OTP和PKI的其他認(rèn)證方法。在此說(shuō)明的方法只是通過(guò)將OTP技術(shù)與PKI技術(shù)相組合而展開的多種可能性的示例。例如,代替如圖2所述的對(duì)一次性值進(jìn)行加密和解密,即使不使用加密,也可以向一次性值57添加數(shù)字簽名(或數(shù)字證書)。由此,模塊56執(zhí)行與一次性值的安全有關(guān)的一些PKI相關(guān)動(dòng)作,并且模塊66執(zhí)行與模塊56的PKI相關(guān)動(dòng)作對(duì)應(yīng)的一些PKI相關(guān)動(dòng)作。
應(yīng)該注意,所提供的值不必與期望值相同,但應(yīng)該與期望值對(duì)應(yīng)。例如,如果一次性值是實(shí)際時(shí)間,并且如果值57與值67之間的差例如小于一分鐘,則可以認(rèn)為認(rèn)證為肯定。還應(yīng)該注意,令牌的時(shí)鐘可能沒有精確地調(diào)準(zhǔn)到主機(jī)的時(shí)鐘,因此應(yīng)該將主機(jī)時(shí)間與令牌提供的時(shí)間之間的細(xì)微差別納入考慮范圍。
現(xiàn)有技術(shù)中已知的另一種一次性機(jī)制是計(jì)數(shù)器。每次提供口令時(shí),計(jì)數(shù)器的值增加一或者其他預(yù)定部分(未必是線性)。當(dāng)然,可以出于此目的而實(shí)施該其他一次性機(jī)制,例如隨機(jī)數(shù)列表。
可以通過(guò)安裝在令牌上的按鈕來(lái)實(shí)施計(jì)數(shù)器機(jī)制。每次用戶點(diǎn)擊該按鈕時(shí),計(jì)數(shù)器增大,并且產(chǎn)生并在顯示器上顯示新的一次性值。由于用戶可能無(wú)意地按下按鈕,因此令牌的計(jì)數(shù)器值和主機(jī)上的計(jì)數(shù)器值可能不相同,而只是對(duì)應(yīng),即它們的差例如不大于10。這樣,主機(jī)不僅檢查計(jì)數(shù)器的當(dāng)前值,而且檢查接下來(lái)要產(chǎn)生的10個(gè)值。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例,密鑰55是主機(jī)的公鑰,而密鑰65是對(duì)應(yīng)的私鑰。根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,密鑰55是令牌的私鑰,而密鑰65是對(duì)應(yīng)的公鑰。
顯然可以使用更復(fù)雜的加密/解密方案。例如,用對(duì)稱密鑰對(duì)一次性值進(jìn)行加密,然后用私鑰對(duì)結(jié)果進(jìn)行加密。
圖3示意性地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全系統(tǒng)。OTP/PKI令牌10(客戶端)通過(guò)有線通信30連接到主機(jī)系統(tǒng)20(服務(wù)器)。
令牌10包括——控制模塊11,用于執(zhí)行PKI和OTP功能,并用于控制/管理令牌的工作。控制模塊可以實(shí)現(xiàn)為CPU、存儲(chǔ)器和適當(dāng)?shù)能浖?br>
——一個(gè)或更多個(gè)密鑰12,用于OTP/PKI功能。
——一次性值產(chǎn)生器13,例如實(shí)際時(shí)間時(shí)鐘、計(jì)數(shù)器、或者每次被訪問(wèn)就改變的其他部件(例如隨機(jī)數(shù)列表),用于產(chǎn)生一次性值。
——有線通信接口14,用于與主機(jī)20進(jìn)行通信。
——顯示器15,用于顯示一次性口令。
——電源16,例如電池,用于提供令牌運(yùn)行的電力。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例,至少可以將密鑰12存儲(chǔ)在提供相對(duì)較高的安全級(jí)別的智能卡17內(nèi)。通常,智能卡也是與存儲(chǔ)器結(jié)合的處理單元,因此它們可以進(jìn)行其他的功能,例如控制模塊11、PKI等的功能。
主機(jī)20包括——控制模塊21,用于執(zhí)行PKI/OTP功能??梢酝ㄟ^(guò)在主機(jī)20上執(zhí)行的應(yīng)用等將控制模塊21的功能作為主機(jī)20的操作系統(tǒng)的一部分來(lái)執(zhí)行。
——數(shù)據(jù)庫(kù)22,用于與OTP/PKI相關(guān)地存儲(chǔ)密鑰、經(jīng)授權(quán)用戶的用戶ID等。
——與令牌10的一次性值產(chǎn)生器13對(duì)應(yīng)的一次性值產(chǎn)生器23,例如實(shí)際時(shí)間時(shí)鐘、計(jì)數(shù)器、隨機(jī)列表、或者每次被訪問(wèn)時(shí)都提供不同值的其他部件。
——有線通信接口24,與令牌10的有線通信14對(duì)應(yīng)。
圖4視覺地示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全令牌。像現(xiàn)有技術(shù)一樣,令牌10的顯示器19顯示一次性口令。提供一次性口令的傳統(tǒng)方式是將顯示的值鍵入主機(jī)20的輸入裝置,例如小鍵盤。根據(jù)本發(fā)明的優(yōu)選實(shí)施例,用戶將連接器18(例如USB插塞)插入主機(jī)的對(duì)應(yīng)插口而不是鍵入口令,令牌通過(guò)通信通道30(有線或無(wú)線)與主機(jī)進(jìn)行交互,以提供一次性口令。
本領(lǐng)域技術(shù)人員將理解,可以按其他形式和方法來(lái)實(shí)施本發(fā)明,而不會(huì)超出本發(fā)明的范圍。本文說(shuō)明的實(shí)施例應(yīng)該被理解為說(shuō)明性的而非限制性的。
權(quán)利要求
1.一種安全令牌,包括——一次性口令機(jī)制,用于提供一次性口令功能;——公鑰機(jī)制,用于提供針對(duì)所述一次性口令功能的公鑰功能;以及——與主機(jī)的有線通信裝置,用于將所述安全令牌連接到所述主機(jī),并且用于向所述安全令牌提供至少所述公鑰機(jī)制運(yùn)行所需要的電力;由此通過(guò)所述安全令牌實(shí)現(xiàn)更好的安全性能。
2.根據(jù)權(quán)利要求1所述的安全令牌,進(jìn)一步包括用于顯示所述一次性口令和/或任何其他信息的顯示器。
3.根據(jù)權(quán)利要求1所述的安全令牌,進(jìn)一步包括用于安全存儲(chǔ)密鑰并且用于提供安全相關(guān)功能的智能卡芯片。
4.根據(jù)權(quán)利要求1所述的安全令牌,其中,所述一次性口令機(jī)制包括用于產(chǎn)生一次性值的裝置,所述裝置是從包括實(shí)際時(shí)間時(shí)鐘和計(jì)數(shù)器的組中選擇的。
5.根據(jù)權(quán)利要求1所述的安全令牌,其中,所述通信裝置是從包括以下裝置的組中選擇的用于顯示口令并且隨后將顯示的值手動(dòng)提供給主機(jī)的顯示器、與主機(jī)的有線通信裝置、以及與主機(jī)的無(wú)線通信裝置。
6.根據(jù)權(quán)利要求5所述的安全令牌,其中,所述有線通信裝置進(jìn)一步包括用于向所述安全令牌提供電力的電力提供部。
7.根據(jù)權(quán)利要求5所述的安全令牌,進(jìn)一步包括通過(guò)由所述通信裝置提供的電力來(lái)充電的可充電電源,用于在所述安全令牌不連接到所述主機(jī)時(shí)提供所述安全令牌運(yùn)行所使用的電力。
8.一種OTP安全令牌,用于安全地向主機(jī)系統(tǒng)提供一次性值,所述OTP安全令牌包括——用于產(chǎn)生所述一次性值的裝置;——PKI機(jī)制,用于執(zhí)行針對(duì)所述一次性值的公鑰功能;以及——與所述主機(jī)的通信裝置,用于將所述經(jīng)加密一次性值提供給所述主機(jī)。
9.根據(jù)權(quán)利要求8所述的OTP安全令牌,其中,所述針對(duì)所述一次性值的公鑰功能是從包括以下功能的組中選擇的通過(guò)所述公鑰功能對(duì)所述一次性值進(jìn)行加密、以及對(duì)所述一次性口令進(jìn)行數(shù)字簽名。
10.根據(jù)權(quán)利要求8所述的OTP安全令牌,進(jìn)一步包括用于顯示經(jīng)加密的一次性值和其他信息的顯示器。
11.根據(jù)權(quán)利要求8所述的OTP安全令牌,進(jìn)一步包括用于提供安全相關(guān)功能的智能卡芯片。
12.根據(jù)權(quán)利要求8所述的OTP安全令牌,其中,所述一次性值是從包括以下值的組中選擇的實(shí)際時(shí)間、計(jì)數(shù)器的值、以及一組隨機(jī)數(shù)。
13.根據(jù)權(quán)利要求8所述的OTP安全令牌,其中,所述通信裝置是從包括以下裝置的組中選擇的用于顯示口令并且隨后將顯示的值手動(dòng)提供給所述主機(jī)的顯示器、與所述主機(jī)的有線通信裝置、以及與所述主機(jī)的無(wú)線通信裝置。
14.根據(jù)權(quán)利要求11所述的OTP安全令牌,其中,所述有線通信裝置進(jìn)一步包括用于向所述安全令牌提供電力的電力提供部。
15.根據(jù)權(quán)利要求8所述的OTP安全令牌,進(jìn)一步包括通過(guò)由所述通信裝置提供的電力來(lái)充電的可充電電源,用于在所述安全令牌不連接到所述主機(jī)時(shí)提供所述安全令牌運(yùn)行所使用的電力。
16.一種安全系統(tǒng),包括——至少一個(gè)安全令牌,其包括一次性口令機(jī)制,用于提供一次性口令功能;公鑰機(jī)制,用于提供針對(duì)所述一次性口令的公鑰功能;以及與主機(jī)的有線通信裝置,用于將所述安全令牌連接到所述主機(jī)并且用于向所述安全令牌提供至少所述公鑰機(jī)制運(yùn)行所需要的電力;——主機(jī)系統(tǒng),包括一次性口令機(jī)制,與所述至少一個(gè)安全令牌的一次性口令機(jī)制對(duì)應(yīng),用于提供一次性口令功能;公鑰機(jī)制,與所述至少一個(gè)安全令牌的公鑰機(jī)制對(duì)應(yīng),用于提供公鑰功能;通信裝置,與所述至少一個(gè)安全令牌的通信裝置對(duì)應(yīng),用于與所述至少一個(gè)安全令牌進(jìn)行通信并且用于向所述令牌提供至少其公鑰機(jī)制運(yùn)行所需要的電力。
17.根據(jù)權(quán)利要求16所述的系統(tǒng),其中,所述通信裝置是從包括以下裝置的組中選擇的所述至少一個(gè)安全令牌中的每一個(gè)內(nèi)嵌入的顯示器,用于顯示口令并且隨后將顯示的值手動(dòng)提供給所述主機(jī);有線通信裝置,可以通過(guò)其向所述至少一個(gè)安全令牌提供執(zhí)行公鑰操作所需要的電力。
18.根據(jù)權(quán)利要求16所述的系統(tǒng),其中,所述至少一個(gè)安全令牌中的每一個(gè)進(jìn)一步包括通過(guò)由所述通信裝置提供的電力來(lái)充電的可充電電源,用于在不連接到所述主機(jī)時(shí)提供所述至少一個(gè)處理器運(yùn)行所使用的電力,由此使得所述安全令牌能夠在沒有外部電源的情況下運(yùn)行。
19.一種通過(guò)主機(jī)系統(tǒng)對(duì)客戶端進(jìn)行認(rèn)證的方法,所述方法包括以下步驟在所述客戶端側(cè)(a)產(chǎn)生第一一次性值;(b)執(zhí)行針對(duì)所述一次性值的公鑰功能;(c)將所述值提供給所述主機(jī)系統(tǒng);在所述主機(jī)系統(tǒng)側(cè)(d)用提供的值執(zhí)行與在步驟(b)執(zhí)行的公鑰功能對(duì)應(yīng)的公鑰功能;(e)按與產(chǎn)生所述第一一次性值基本相同的方式,產(chǎn)生第二一次性值;通過(guò)所述第二值與所述第一值的對(duì)應(yīng)來(lái)對(duì)所述客戶端進(jìn)行認(rèn)證;由此獲得對(duì)所述客戶端進(jìn)行認(rèn)證的更好的安全級(jí)別。
20.根據(jù)權(quán)利要求19所述的方法,其中,所述針對(duì)所述一次性值的公鑰功能是從包括對(duì)所述一次性值進(jìn)行加密和對(duì)所述一次性值進(jìn)行數(shù)字簽名的組中選擇的。
21.根據(jù)權(quán)利要求19所述的方法,其中,所述客戶端是安全令牌。
22.根據(jù)權(quán)利要求19所述的方法,其中,將經(jīng)加密值提供給所述主機(jī)的步驟由包括如下處理和裝置的組的成員來(lái)執(zhí)行在客戶端側(cè)顯示所述經(jīng)加密值,隨后將顯示的值手動(dòng)提供給所述主機(jī);所述客戶端與所述主機(jī)之間的有線通信裝置;以及所述客戶端與所述主機(jī)之間的無(wú)線通信裝置。
全文摘要
公開了安全令牌、安全系統(tǒng)和認(rèn)證客戶端的方法。安全令牌包括一次性口令機(jī)制,用于提供一次性口令功能;公鑰機(jī)制,用于提供針對(duì)一次性口令功能的公鑰功能;以及與主機(jī)的有線通信裝置,用于將安全令牌連接到主機(jī)并用于向安全令牌提供至少公鑰機(jī)制運(yùn)行所需要的電力,從而能夠通過(guò)安全令牌提供一次性口令功能和/或公鑰功能。
文檔編號(hào)G06F1/24GK1864364SQ200480029056
公開日2006年11月15日 申請(qǐng)日期2004年7月13日 優(yōu)先權(quán)日2003年8月27日
發(fā)明者利德·阿加, 揚(yáng)吉·毛爾高利特, 達(dá)尼·毛爾高利特 申請(qǐng)人:阿拉丁知識(shí)系統(tǒng)有限公司