| 发明名称 | 用于事务验证的方法和系统 | ||
| 摘要 | 一种在例如通过输入用户名和口令数据建立的安全会话内认证从客户机向服务器进行的提交的方法和系统,其中所述会话包括多个事务,每个事务本身例如通过提交生物测量数据进行额外认证。因此,每个事务都单独地被认证和在会话级别被认证。在一个实施例中,会话级认证可以包括在ATM处提交PIN代码,而来自用户的每个后续请求或指令都可以附带例如来自与ATM小键盘集成的扫描器的指纹数据。会话包括多个事务,每个事务都被单独认证。优选地在会话的开始执行会话级认证,从中导出用于随后事务认证的权限。这可以通过将事务认证信息与授权的会话启动认证数据相比较来实现。可以借助用户的生物测量度量向每个事务提供认证数据。 | ||
| 申请公布号 | CN101313314B | 申请公布日期 | 2011.10.05 |
| 申请号 | CN200680043193.2 | 申请日期 | 2006.10.26 |
| 申请人 | 国际商业机器公司 | 发明人 | R·隆戈巴尔迪;S·麦克莱伦;F·里贝奇尼 |
| 分类号 | G06F21/20(2006.01)I;G06F7/10(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 于静;李峥 |
| 主权项 | 一种认证事务的方法,所述方法包括以下步骤:启动客户端数据处理系统和服务器数据处理系统之间的会话(502),所述会话包括多个连续事务,每个事务包括对应于引起明确且单独效果的单个用户操作的指令(212、222和232);通过由客户端数据处理系统向服务器数据处理系统提供会话认证数据来使用会话认证(508)认证该会话;以及关闭所述会话(524),其中所述事务中的每个事务包括以下步骤:导出事务认证数据(513);提交(514)附带所述事务认证数据(211、221、231)的指令(212、222、232);由事务认证过程使用所述事务认证数据(211、221、231)认证(516)所述指令(212、222、232);以及如果事务认证过程的所述认证(516)步骤成功,则处理所述指令(520)。 | ||
| 地址 | 美国纽约 | ||