发明名称 |
用于身份识别的方法和系统 |
摘要 |
根据各个方面,本发明涉及发送身份信息文档的方法和系统,它包括从自识别信息存储器中选择身份信息以包括在该身份信息文档中。选定的身份信息从自识别信息存储器中读取。身份信息文档被生成包括选定身份信息以及一个或多个密钥,并使用与包括在身份信息文档中的密钥之一相关联的密钥签名。然后将身份信息文档发送给接收者。接收身份信息文档包括接收来自始发者的经签名身份信息文档。要判断身份信息文档中的身份信息是否可靠。如果身份信息被判定可靠,则该身份信息被存储到经识别身份信息的存储器中。如果身份信息被判定不可靠,则从发送者处检索的身份识别号与由接收者产生的身份识别号基于已接收的身份信息文档进行比较。如果身份识别号被证实,则将身份信息存储在经识别的身份信息存储器中。 |
申请公布号 |
CN101084642B |
申请公布日期 |
2012.05.16 |
申请号 |
CN200480001392.8 |
申请日期 |
2004.07.29 |
申请人 |
微软公司 |
发明人 |
K·卡梅伦;A·南达;D·J·哈谢尔;M·萨塔戈潘;S·夸万恩;C·布雷斯;W·史密斯;M·邓恩 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
潘明婳 |
主权项 |
一种计算机实现的从起动系统向预定接收系统发送身份信息文档的方法,其特征在于,所述方法包括:为使用所述起动系统而选择要包括在第一身份信息文档中的信息的当事者呈现来自被包括在所述起动系统中的自识别信息存储器的身份信息的列表,其中呈现所述身份信息的列表以供选择允许所述当事者控制身份信息对所述预定接收系统的揭示,所述当事者对不同的接收系统揭示身份信息的不同子集;接收对来自存储在存储器中的所述自识别信息存储器中的所述身份信息的列表的身份信息的第一选择以包括在所述第一身份信息文档中,其中所选定的第一身份信息包括自识别信息存储器中有关当事者的身份信息的第一子集;从包括在所述起动系统中的自识别信息存储器中读取所选定的第一身份信息;产生所述第一身份信息文档以包括所选定的第一身份信息以及至少一第一密钥,所述第一身份信息文档使用与所述第一身份信息文档中的第一密钥相关联的第二密钥来签名;以及向所述预定接收系统发送所述第一身份信息文档。 |
地址 |
美国华盛顿州 |