[发明专利]生物测定凭证验证框架无效
| 申请号: | 200780024672.4 | 申请日: | 2007-06-25 |
| 公开(公告)号: | CN101479987A | 公开(公告)日: | 2009-07-08 |
| 发明(设计)人: | D·B·克罗斯;P·J·里奇;K·U·舒茨;R·D·杨;N·C·舍曼 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/22 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 陈 斌 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 使用客户计算机系统中的生物测定标识设备来随后访问认证系统包括接收经数字签名的生物测定样本数据并将该数据与用户ID和PIN组合。然后将该数据包安全地发送至生物测定匹配服务器以确认该用户和该生物测定样本。一旦确认,生物匹配服务器就将该数据包加上一临时证书和公钥/私钥对一起返回至客户计算机。该客户计算机然后可使用该信息来访问认证系统以便随后获取对安全资源的访问。 | ||
| 搜索关键词: | 生物 测定 凭证 验证 框架 | ||
【主权项】:
1. 一种结合认证系统使用生物测定采样设备的方法,所述方法包括:由客户计算机(206)接收生物测定样本数据,所述样本数据具有验证所述样本数据的起源的数字签名;接收用户标识(ID)以及与所述用户相关联的个人标识号(PIN)和口令中的至少一个;将数据包发送至生物测定匹配服务器(208)(306),所述数据包包括所述生物测定样本数据、所述PIN和所述口令中的至少一个、以及所述用户ID;在所述匹配服务器(208)处验证所述用户ID与授权用户相关联(308)、验证所述用户PIN或口令是有效的、验证所述样本数据匹配所述授权用户的数据模板(312)、以及验证所述数字签名是有效的(316);在所述匹配服务器(208)处生成临时凭证和至少一个密钥(318);将所述临时凭证和所述至少一个密钥连同所述数据包一起发送至所述客户计算机(206)(320);以及使用所述临时凭证和所述至少一个密钥来访问安全认证系统(210)以获得对在所述客户计算机(206)外部的资源(212)的后续访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780024672.4/,转载请声明来源钻瓜专利网。
