发明名称 | 用于向漫游用户安全分发认证凭证的方法和设备 | ||
摘要 | 一个需要一份认证凭证(如私钥)(230)来访问一台计算机服务器(110)以执行一个电子交易的漫游用户(150)可以以一种按需提供的方式通过计算机从一台用户可访问的凭证服务器获得认证凭证(230)。在这种方式下,用户可以自由地在网络中漫游而不必实际携带其认证凭证(230)。可以通过一个或多个询问-响应协议来保护对凭证(230)的访问,该协议涉及简单共享密文、带有一对一散列(210)的共享密文或生物测量学方法如指纹识别。如果使用伪装来保护认证凭证(230),可以在服务器(160)或用户计算机(160)上进行去除伪装的处理。 | ||
申请公布号 | CN1354929A | 申请公布日期 | 2002.06.19 |
申请号 | CN99816560.3 | 申请日期 | 1999.11.19 |
申请人 | 阿科特系统公司 | 发明人 | 巴拉斯·N·考斯克;拉莫汉·瓦拉达拉简 |
分类号 | H04K1/00 | 主分类号 | H04K1/00 |
代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 付建军 |
主权项 | 1.一种计算机可实施的方法,用于在一个网络环境中,获得一个可用来进行一个电子交易的认证凭证,包括:(a)通过一个网络访问一个服务器,来请求一个预定的认 证凭证,所述认证凭证:(i)在产生所述请求之前就已经存在于所述服务 器中,(ii)唯一标识其请求者,并且(iii)适于在进行一个电子交易中使用;(b)从所述服务器接收一个要求预定响应的询问,该预定 响应与所述认证凭证持有者相关联;(c)向所述询问发送一个回答;并且(d)响应所述服务器对所述回答是否满足所述询问的判 断,从所述服务器接收所述认证凭证;所述方法可以由所述请求者从多个请求地点以可重复的、按需提供的方式来操作。 | ||
地址 | 美国加利福尼亚 |