RU2008152118A - Инфраструктура верификации биометрических учетных данных - Google Patents

Инфраструктура верификации биометрических учетных данных Download PDF

Info

Publication number
RU2008152118A
RU2008152118A RU2008152118/09A RU2008152118A RU2008152118A RU 2008152118 A RU2008152118 A RU 2008152118A RU 2008152118/09 A RU2008152118/09 A RU 2008152118/09A RU 2008152118 A RU2008152118 A RU 2008152118A RU 2008152118 A RU2008152118 A RU 2008152118A
Authority
RU
Russia
Prior art keywords
biometric
user
data
client computer
sample data
Prior art date
Application number
RU2008152118/09A
Other languages
English (en)
Other versions
RU2434340C2 (ru
Inventor
Дэвид Б. КРОСС (US)
Дэвид Б. КРОСС
Пол Дж. ЛИЧ (US)
Пол Дж. ЛИЧ
Клаус Ю. ШУТЦ (US)
Клаус Ю. ШУТЦ
Роберт Д. ЯНГ (US)
Роберт Д. ЯНГ
Натан К. ШЕРМАН (US)
Натан К. ШЕРМАН
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2008152118A publication Critical patent/RU2008152118A/ru
Application granted granted Critical
Publication of RU2434340C2 publication Critical patent/RU2434340C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

1. Способ использования устройства отбора биометрических образцов совместно с системой аутентификации, причем способ содержит этапы: ! прием данных биометрического образца клиентским компьютером (206), при этом данные образца имеют цифровую подпись, верифицирующую происхождение данных образца; ! прием идентификации пользователя (ED) и по меньшей мере одного из: персонального идентификационного номера (PIN) и пароля, ассоциированных с пользователем; ! передачу (306) пакета данных на сервер биометрического сопоставления (208), причем пакет данных включает в себя данные биометрического образца, по меньшей мере одно из PIN и пароля, и ED пользователя; ! верификацию на сервере сопоставления (208), что ID пользователя ассоциирован с авторизованным пользователем (308), что PIN пользователя или пароль действителен, что данные образца соответствуют шаблону данных авторизованного пользователя (312), и что цифровая подпись действительна (316); ! генерацию временной учетной записи и по меньшей мере одного криптографического ключа (318) на сервере сопоставления (208); ! передачу временной учетной записи и по меньшей мере одного криптографического ключа (320) вместе с пакетом данных на клиентский компьютер (206); и ! выполнение обращения к безопасной системе авторизации (210), используя временную учетную запись и по меньшей мере один криптографический ключ для получения последующего доступа к ресурсам (212), внешним по отношению к клиентскому компьютеру (206). ! 2. Способ по п.1, в котором прием данных биометрического образца клиентским компьютером содержит прием данных образца, отметки времени и цифровой подписи от устройства отбора биометрических обра�

Claims (20)

1. Способ использования устройства отбора биометрических образцов совместно с системой аутентификации, причем способ содержит этапы:
прием данных биометрического образца клиентским компьютером (206), при этом данные образца имеют цифровую подпись, верифицирующую происхождение данных образца;
прием идентификации пользователя (ED) и по меньшей мере одного из: персонального идентификационного номера (PIN) и пароля, ассоциированных с пользователем;
передачу (306) пакета данных на сервер биометрического сопоставления (208), причем пакет данных включает в себя данные биометрического образца, по меньшей мере одно из PIN и пароля, и ED пользователя;
верификацию на сервере сопоставления (208), что ID пользователя ассоциирован с авторизованным пользователем (308), что PIN пользователя или пароль действителен, что данные образца соответствуют шаблону данных авторизованного пользователя (312), и что цифровая подпись действительна (316);
генерацию временной учетной записи и по меньшей мере одного криптографического ключа (318) на сервере сопоставления (208);
передачу временной учетной записи и по меньшей мере одного криптографического ключа (320) вместе с пакетом данных на клиентский компьютер (206); и
выполнение обращения к безопасной системе авторизации (210), используя временную учетную запись и по меньшей мере один криптографический ключ для получения последующего доступа к ресурсам (212), внешним по отношению к клиентскому компьютеру (206).
2. Способ по п.1, в котором прием данных биометрического образца клиентским компьютером содержит прием данных образца, отметки времени и цифровой подписи от устройства отбора биометрических образцов.
3. Способ по п.1, в котором передача пакета данных серверу биометрического сопоставления содержит передачу пакета данных по защищенному каналу связи, причем пакет данных содержит данные биометрического образца, ID пользователя и PIN или пароль.
4. Способ по п.3, в котором пакет данных дополнительно содержит генерируемый клиентом открытый ключ и в котором сервер сопоставления сертифицирует генерируемый клиентом открытый ключ перед передачей временной учетной записи клиентскому компьютеру.
5. Способ по п.1, в котором генерация временной учетной записи и по меньшей мере одного криптографического ключа на сервере сопоставления содержит генерацию временного сертификата и пары открытого/закрытого ключей, совместимых с системой аутентификации.
6. Способ по п.5, в котором пара открытого/закрытого ключей безопасно предоставляется серверу биометрического сопоставления.
7. Способ по п.5, в котором системой аутентификации является система аутентификации Kerberos.
8. Способ по п.1, в котором обращение к безопасной системе авторизации содержит обращение к системе Kerberos с использованием временного сертификата и пары открытого/ закрытого ключей для получения последующего доступа к ресурсам служебного сервера, причем формат временного сертификата содержит одно из X.509, XrML, ISO REL, или SAML.
9. Компьютерная система, которая имеют доступ к системе аутентификации, причем компьютерная система содержит:
интерфейс пользователя (202) к клиентскому компьютеру (206), в котором принимают ввод идентификатора пользователя;
устройство отбора биометрических образцов (204), которое выбирает биометрические данные пользователя, и предоставляет выбранные биометрические данные вместе с цифровой подписью клиентскому компьютеру (206);
первую часть программы, работающую в клиентском компьютере (206), которая генерирует пакет данных, содержащий биометрические данные, цифровую подпись и ID пользователя;
безопасное соединение (226) между клиентским компьютером (206) и сервером биометрического сопоставления (208), причем безопасное соединение (226), используется для передачи пакета данных от клиентского компьютера (206) к серверу биометрического сопоставления (208);
программу в сервере биометрического сопоставления (208), которая проверяет достоверность информации в пакете данных и возвращает через безопасное соединение (226) пакет данных вместе с временной учетной записью и по меньшей мере одним ключом для доступа к системе аутентификации (210); и
вторую часть программы, работающую в клиентском компьютере (206), которая использует временную учетную запись и по меньшей мере один ключ для доступа к системе аутентификации (210).
10. Система по п.9, в которой устройство отбора биометрических образцов в дополнительно подает временной признак для сопровождения выбранных биометрических данных вместе с цифровой подписью.
11. Система по п.9, в котором пакет данных дополнительно содержит по меньшей мере одно из: персональный идентификационный номер (PIN) и пароль.
12. Система по п.9, в которой безопасное соединение содержит SSL/TLS интерфейс.
13. Система по п.9, в котором программа на сервере биометрического сопоставления (208) проверяет, что ID пользователя представляет достоверного пользователя, биометрические данные соответствуют биометрическому шаблону пользователя, и верифицирует достоверность цифровой подписи.
14. Система по п.9, в которой временная учетная запись действительна для одного аутентификационного сеанса с системой аутентификацией.
15. Система по п.10, в которой системой аутентификации является система аутентификации Kerberos.
16. Система по п.9, в которой по меньшей мере один ключ доступа к системе аутентификации содержит пару открытого/закрытого ключей.
17. Система по п.16, в которой пара открытого/закрытого ключа предоставляется серверу биометрического сопоставления внешнего уполномоченным органом выдачи ключей.
18. Считываемый компьютером носитель, имеющий выполняемые компьютером инструкции для осуществления способа использования устройства отбора биометрических образцов вместе с системой аутентификации типа Kerberos, причем способ содержит этапы:
прием данных биометрического образца клиентским компьютером (206), причем данные образца имеют цифровую подпись, верифицирующую происхождение данных образца;
прием идентификации пользователя (ID) и по меньшей мере, одного из: персонального идентификационного номера (PIN) и пароля, ассоциированных с пользователем;
передачу пакета данных (306) серверу биометрического сопоставления (208), причем пакет данных содержит биометрические данные образца и по меньшей мере одно из: PIN и пароля;
верификацию на сервере сопоставления (208) того, что ID пользователя и PIN ассоциированы с авторизованным пользователем (308), что данные образца соответствуют шаблону данных авторизованного пользователя (312), и что цифровая подпись действительна(316);
генерацию временной учетной записи и пары открытого/закрытого ключей на сервере сопоставления (208);
передачу временной учетной записи и пары ключей вместе с пакетом данных клиентскому компьютеру (206); и
обращение к системе авторизации (210) Kerberos, используя упомянутые временную учетную запись и пару ключей для получения последующего доступа к ресурсам (212), внешним к клиентскому компьютеру (206).
19. Считываемый компьютером носитель по п.18, в котором этап приема данных биометрического образца клиентским компьютером содержит прием данных образца, по меньшей мере одного из: отметки времени и текущего времени, и цифровой подписи от устройства отбора биометрических образцов.
20. Считываемый компьютером носитель по п.18, в котором этап обращения к системе авторизации Kerberos содержит обращение к системе Kerberos с использованием временного сертификата и пары открытого/закрытого ключей для получения последующего доступа к ресурсам служебного сервера, причем формат временного сертификата содержит одно из: X.509, XrML, ISO REL, или SAML.
RU2008152118/09A 2006-06-27 2007-06-25 Инфраструктура верификации биометрических учетных данных RU2434340C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/477,160 2006-06-27
US11/477,160 US20100242102A1 (en) 2006-06-27 2006-06-27 Biometric credential verification framework

Publications (2)

Publication Number Publication Date
RU2008152118A true RU2008152118A (ru) 2010-07-10
RU2434340C2 RU2434340C2 (ru) 2011-11-20

Family

ID=39644985

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008152118/09A RU2434340C2 (ru) 2006-06-27 2007-06-25 Инфраструктура верификации биометрических учетных данных

Country Status (11)

Country Link
US (1) US20100242102A1 (ru)
EP (1) EP2033359A4 (ru)
JP (1) JP2010505286A (ru)
KR (1) KR20090041365A (ru)
CN (1) CN101479987A (ru)
AU (1) AU2007345313B2 (ru)
CA (1) CA2653615A1 (ru)
MX (1) MX2008015958A (ru)
NO (1) NO20085023L (ru)
RU (1) RU2434340C2 (ru)
WO (1) WO2008091277A2 (ru)

Families Citing this family (92)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8387130B2 (en) * 2007-12-10 2013-02-26 Emc Corporation Authenticated service virtualization
FR2958821A1 (fr) * 2007-12-11 2011-10-14 Mediscs Procede d'authentification d'un utilisateur
US8438385B2 (en) * 2008-03-13 2013-05-07 Fujitsu Limited Method and apparatus for identity verification
US8219802B2 (en) 2008-05-07 2012-07-10 International Business Machines Corporation System, method and program product for consolidated authentication
CN101286840B (zh) * 2008-05-29 2014-07-30 西安西电捷通无线网络通信股份有限公司 一种利用公钥密码技术的密钥分配方法及其系统
US7877503B2 (en) * 2008-07-02 2011-01-25 Verizon Patent And Licensing Inc. Method and system for an intercept chain of custody protocol
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
CN101447010B (zh) * 2008-12-30 2012-02-22 飞天诚信科技股份有限公司 登录系统及登录方法
US9246908B2 (en) * 2009-01-08 2016-01-26 Red Hat, Inc. Adding biometric identification to the client security infrastructure for an enterprise service bus system
US7690032B1 (en) 2009-05-22 2010-03-30 Daon Holdings Limited Method and system for confirming the identity of a user
US8549601B2 (en) * 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
AU2010315255B2 (en) * 2009-11-05 2014-06-19 VMware LLC Single sign on for a remote user session
US9081888B2 (en) 2010-03-31 2015-07-14 Cloudera, Inc. Collecting and aggregating log data with fault tolerance
US9082127B2 (en) 2010-03-31 2015-07-14 Cloudera, Inc. Collecting and aggregating datasets for analysis
US8874526B2 (en) 2010-03-31 2014-10-28 Cloudera, Inc. Dynamically processing an event using an extensible data model
US9319625B2 (en) * 2010-06-25 2016-04-19 Sony Corporation Content transfer system and communication terminal
WO2012112921A2 (en) * 2011-02-18 2012-08-23 Creditregistry Corporation Non-repudiation process for credit approval and identity theft prevention
JPWO2012140872A1 (ja) * 2011-04-12 2014-07-28 パナソニック株式会社 サーバ連携システム
US8762709B2 (en) 2011-05-20 2014-06-24 Lockheed Martin Corporation Cloud computing method and system
US9294452B1 (en) 2011-12-09 2016-03-22 Rightquestion, Llc Authentication translation
US11475105B2 (en) 2011-12-09 2022-10-18 Rightquestion, Llc Authentication translation
WO2013088258A2 (en) * 2011-12-14 2013-06-20 Voicetrust Ip Gmbh Systems and methods for authenticating benefit recipients
FR2987529B1 (fr) * 2012-02-27 2014-03-14 Morpho Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe
US9338008B1 (en) * 2012-04-02 2016-05-10 Cloudera, Inc. System and method for secure release of secret information over a network
RS54229B1 (en) 2012-06-14 2015-12-31 Vlatacom D.O.O. BIOMETRIC ACCESS CONTROL SYSTEM AND PROCEDURE
US9177129B2 (en) * 2012-06-27 2015-11-03 Intel Corporation Devices, systems, and methods for monitoring and asserting trust level using persistent trust log
US9582948B2 (en) * 2012-11-16 2017-02-28 Koninklijke Philips N.V. Biometric system with body coupled communication interface
US9065593B2 (en) * 2012-11-16 2015-06-23 Nuance Communications, Inc. Securing speech recognition data
US9131369B2 (en) 2013-01-24 2015-09-08 Nuance Communications, Inc. Protection of private information in a client/server automatic speech recognition system
US9342557B2 (en) 2013-03-13 2016-05-17 Cloudera, Inc. Low latency query engine for Apache Hadoop
US9514740B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition language model training under data retention restrictions
US9514741B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition acoustic model training under data retention restrictions
US9275208B2 (en) * 2013-03-18 2016-03-01 Ford Global Technologies, Llc System for vehicular biometric access and personalization
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
WO2014182957A1 (en) * 2013-05-08 2014-11-13 Acuity Systems, Inc. Authentication system
CN104158791A (zh) * 2013-05-14 2014-11-19 北大方正集团有限公司 一种分布式环境下的安全通信认证方法及系统
US20140343943A1 (en) * 2013-05-14 2014-11-20 Saudi Arabian Oil Company Systems, Computer Medium and Computer-Implemented Methods for Authenticating Users Using Voice Streams
US9515996B1 (en) * 2013-06-28 2016-12-06 EMC IP Holding Company LLC Distributed password-based authentication in a public key cryptography authentication system
CN105474573B (zh) 2013-09-19 2019-02-15 英特尔公司 用于同步并恢复参考模板的技术
US9934382B2 (en) 2013-10-28 2018-04-03 Cloudera, Inc. Virtual machine image encryption
CN103607282B (zh) * 2013-11-22 2017-03-15 成都卫士通信息产业股份有限公司 一种基于生物特征的身份融合认证方法
KR102217916B1 (ko) * 2013-12-31 2021-02-22 베리디움 아이피 리미티드 생체측정 프로토콜 표준들을 위한 시스템 및 방법
EP3161994A4 (en) * 2014-06-27 2018-01-24 Gerard Lin Method of mutual verification between a client and a server
US10454913B2 (en) 2014-07-24 2019-10-22 Hewlett Packard Enterprise Development Lp Device authentication agent
US9736154B2 (en) * 2014-09-16 2017-08-15 Nok Nok Labs, Inc. System and method for integrating an authentication service within a network architecture
US10122703B2 (en) 2014-09-30 2018-11-06 Citrix Systems, Inc. Federated full domain logon
US10841316B2 (en) 2014-09-30 2020-11-17 Citrix Systems, Inc. Dynamic access control to network resources using federated full domain logon
US9735968B2 (en) * 2014-10-20 2017-08-15 Microsoft Technology Licensing, Llc Trust service for a client device
FR3027753B1 (fr) * 2014-10-28 2021-07-09 Morpho Procede d'authentification d'un utilisateur detenant un certificat biometrique
RU2610696C2 (ru) * 2015-06-05 2017-02-14 Закрытое акционерное общество "Лаборатория Касперского" Система и способ аутентификации пользователя при помощи электронной цифровой подписи пользователя
US11057364B2 (en) * 2015-06-15 2021-07-06 Airwatch Llc Single sign-on for managed mobile devices
US10812464B2 (en) 2015-06-15 2020-10-20 Airwatch Llc Single sign-on for managed mobile devices
US10171447B2 (en) 2015-06-15 2019-01-01 Airwatch Llc Single sign-on for unmanaged mobile devices
US10944738B2 (en) * 2015-06-15 2021-03-09 Airwatch, Llc. Single sign-on for managed mobile devices using kerberos
US10034174B1 (en) * 2015-12-21 2018-07-24 United Services Automobile Association (Usaa) Systems and methods for authenticating a caller using biometric authentication
CN105938526A (zh) * 2016-03-07 2016-09-14 李明 一种身份认证方法及系统
CN105989495A (zh) * 2016-03-07 2016-10-05 李明 一种支付方法及系统
CN107294721B (zh) * 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置
RU2616154C1 (ru) * 2016-06-09 2017-04-12 Максим Вячеславович Бурико Средство, способ и система для осуществления транзакций
KR20180013524A (ko) * 2016-07-29 2018-02-07 삼성전자주식회사 전자 장치 및 전자 장치의 생체 정보 인증 방법
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10325081B2 (en) * 2016-08-18 2019-06-18 Hrb Innovations, Inc. Online identity scoring
US20180083955A1 (en) * 2016-09-19 2018-03-22 Ebay Inc. Multi-session authentication
US10277400B1 (en) * 2016-10-20 2019-04-30 Wells Fargo Bank, N.A. Biometric electronic signature tokens
US10972456B2 (en) * 2016-11-04 2021-04-06 Microsoft Technology Licensing, Llc IoT device authentication
US10528725B2 (en) 2016-11-04 2020-01-07 Microsoft Technology Licensing, Llc IoT security service
JP2018107514A (ja) * 2016-12-22 2018-07-05 日本電気株式会社 位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム
FR3069078B1 (fr) * 2017-07-11 2020-10-02 Safran Identity & Security Procede de controle d'un individu ou d'un groupe d'individus a un point de controle gere par une autorite de controle
WO2019014775A1 (en) * 2017-07-21 2019-01-24 Bioconnect Inc. BIOMETRIC ACCESS SECURITY PLATFORM
US10637662B2 (en) * 2017-08-28 2020-04-28 International Business Machines Corporation Identity verification using biometric data and non-invertible functions via a blockchain
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
CN111466097B (zh) * 2017-12-08 2024-04-26 维萨国际服务协会 服务器辅助式隐私保护生物统计比较
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US10958640B2 (en) 2018-02-08 2021-03-23 Citrix Systems, Inc. Fast smart card login
GB2574182A (en) * 2018-03-26 2019-12-04 Ssh Communications Security Oyj Authentication in a computer network system
US11462095B2 (en) 2018-06-15 2022-10-04 Proxy, Inc. Facility control methods and apparatus
US11546728B2 (en) 2018-06-15 2023-01-03 Proxy, Inc. Methods and apparatus for presence sensing reporting
US20200036708A1 (en) * 2018-06-15 2020-01-30 Proxy, Inc. Biometric credential improvement methods and apparatus
US20200028841A1 (en) 2018-06-15 2020-01-23 Proxy, Inc. Method and apparatus for providing multiple user credentials
US11109234B2 (en) 2018-06-15 2021-08-31 Proxy, Inc. Reader device with sensor streaming data and methods
CN109684806A (zh) * 2018-08-31 2019-04-26 深圳壹账通智能科技有限公司 基于生理特征信息的身份验证方法、装置、系统和介质
WO2020121459A1 (ja) * 2018-12-12 2020-06-18 日本電気株式会社 認証システム、クライアントおよびサーバ
EP3674934A1 (en) * 2018-12-26 2020-07-01 Thales Dis France SA Biometric acquisition system and method
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN110190950B (zh) * 2019-06-11 2021-04-27 飞天诚信科技股份有限公司 一种安全签名的实现方法及装置
US11277373B2 (en) * 2019-07-24 2022-03-15 Lookout, Inc. Security during domain name resolution and browsing
US11296872B2 (en) 2019-11-07 2022-04-05 Micron Technology, Inc. Delegation of cryptographic key to a memory sub-system
US11822686B2 (en) * 2021-08-31 2023-11-21 Mastercard International Incorporated Systems and methods for use in securing backup data files

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5944824A (en) * 1997-04-30 1999-08-31 Mci Communications Corporation System and method for single sign-on to a plurality of network elements
US6898577B1 (en) * 1999-03-18 2005-05-24 Oracle International Corporation Methods and systems for single sign-on authentication in a multi-vendor e-commerce environment and directory-authenticated bank drafts
US6564104B2 (en) * 1999-12-24 2003-05-13 Medtronic, Inc. Dynamic bandwidth monitor and adjuster for remote communications with a medical device
US7177849B2 (en) * 2000-07-13 2007-02-13 International Business Machines Corporation Method for validating an electronic payment by a credit/debit card
WO2002063847A2 (en) * 2001-02-06 2002-08-15 Certicom Corp. Mobile certificate distribution in a public key infrastructure
US7020645B2 (en) * 2001-04-19 2006-03-28 Eoriginal, Inc. Systems and methods for state-less authentication
WO2002103496A2 (en) * 2001-06-18 2002-12-27 Daon Holdings Limited An electronic data vault providing biometrically protected electronic signatures
JP3842100B2 (ja) * 2001-10-15 2006-11-08 株式会社日立製作所 暗号化通信システムにおける認証処理方法及びそのシステム
US20030125012A1 (en) * 2001-12-28 2003-07-03 Allen Lee S. Micro-credit certificate for access to services on heterogeneous access networks
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
US7308579B2 (en) * 2002-03-15 2007-12-11 Noel Abela Method and system for internationally providing trusted universal identification over a global communications network
JP2005346120A (ja) * 2002-05-31 2005-12-15 Mitsui & Co Ltd ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス
US8296573B2 (en) * 2004-04-06 2012-10-23 International Business Machines Corporation System and method for remote self-enrollment in biometric databases
US7805614B2 (en) * 2004-04-26 2010-09-28 Northrop Grumman Corporation Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
JP4575731B2 (ja) * 2004-09-13 2010-11-04 株式会社日立製作所 生体認証装置、生体認証システム及び方法
US20060229911A1 (en) * 2005-02-11 2006-10-12 Medcommons, Inc. Personal control of healthcare information and related systems, methods, and devices

Also Published As

Publication number Publication date
KR20090041365A (ko) 2009-04-28
EP2033359A4 (en) 2017-05-31
US20100242102A1 (en) 2010-09-23
AU2007345313A1 (en) 2008-07-31
RU2434340C2 (ru) 2011-11-20
CN101479987A (zh) 2009-07-08
WO2008091277A2 (en) 2008-07-31
JP2010505286A (ja) 2010-02-18
AU2007345313B2 (en) 2010-12-16
EP2033359A2 (en) 2009-03-11
CA2653615A1 (en) 2008-07-31
MX2008015958A (es) 2009-03-06
NO20085023L (no) 2008-12-12
WO2008091277A3 (en) 2008-12-18

Similar Documents

Publication Publication Date Title
RU2008152118A (ru) Инфраструктура верификации биометрических учетных данных
US8670562B2 (en) Generation and use of a biometric key
CA2494299C (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
CN102722931B (zh) 基于智能移动通讯设备的投票系统及其方法
US8988187B2 (en) Proximity based biometric identification systems and methods
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
RU2012132318A (ru) Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи
US8274401B2 (en) Secure data transfer in a communication system including portable meters
CN101212293B (zh) 一种身份认证方法及系统
JP2006260538A5 (ru)
US20050154889A1 (en) Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
US20050132201A1 (en) Server-based digital signature
US20010034836A1 (en) System for secure certification of network
GB0119629D0 (en) Data certification method and apparatus
CN101398915A (zh) 一种基于互联网的电子印章平台系统
CN105207776A (zh) 一种指纹认证方法及系统
CN110060403A (zh) 基于区块链的一人多票电子投票方法及系统
CN112559555B (zh) 一种安全可靠的数据采集聚合查询方法和系统
KR101113446B1 (ko) 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN102065092B (zh) 一种机顶盒应用程序数字签名认证方法及其系统
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
CN112866240B (zh) 一种车联网的安全通信方法和设备
KR102547590B1 (ko) 바이오 인증서를 이용하여 비대면으로 본인 확인을 수행하는 장치 및 방법
EP1959607A1 (en) A method and system for authenticating the identity

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20150526

MM4A The patent is invalid due to non-payment of fees

Effective date: 20180626