Digitally certifying a user identity and a computer system...

Details Digitally certifying a user identity and a computer system... Digitally certifying a user identity and a computer system...

Category

H - Electricity

Subcategory

04

Subsubcategory

L

IPC codes

H04L 9/32 (2006.01) G06Q 20/00 (2006.01)

Type

Patent

Patent number

CA 2306865

Description

Digital certification method in which a first digital signature dependent upon a first user (102) and a first user (102) system in combination (102), is stored accessibly to a certification server (108). The first user (102) identity can be distinguished by, for example, a PIN provided by the user (102). Subsequently, at a second time when the user (102) desires authorization to complete a transaction (2), the user system (102) generates a second signature dependent upon both the current user identity and current user system in combination. The certifying system (104) then compares the second signature with the first (1) as stored (108), in order to determine whether to certify the transaction (6). The certification can accommodate normal computer system component drift. In an embodiment, an inquiring system (106) desiring to confirm the identity of a user (102), issues a challenge code (3) to the user system (102). The user system (102) then digests the user's PIN, individual component signatures as they currently exist on the user's system (102), together with the challenge code (3) to generate the new signature (4). The new signature (4) is transmitted back to the inquiring system (106), which transmits it on to the certification server (104) together with the challenge code (5). The certification server (104) then digests the challenge code with the original signature (1) as previously stored (108), and compares the result to the newly provided signature. If they match, then the user's (102) identity is confirmed (6). If not, then drift criteria can be applied if desired.

L'invention concerne un procédé de certification numérique selon lequel une première signature numérique dépendante d'un premier utilisateur (102) et d'un système de premier utilisateur (102) en association, est mémorisée pour être transmise à un serveur de certification (108). L'identité du premier utilisateur (102) peut être distinguée, par exemple, par un code PIN fourni par l'utilisateur (102). Ensuite, une deuxième fois, lorsque l'utilisateur (102) souhaite obtenir l'autorisation d'effectuer une transaction (2) le système de l'utilisateur (102) génère une deuxième signature dépendant tant de l'identité de l'utilisateur que du système de l'utilisateur actuel, associé. Le système de certification (104) compare alors la deuxième signature à la première (1) telle qu'elle est mémorisée (108) pour déterminer si la transaction (6) doit être certifiée. La certification peut s'adapter à une dérive normale des composants du système ordinateur. Selon un mode de réalisation, un système d'interrogation (106) souhaitant confirmer l'identité d'un utilisateur (102) transmet un code de procédé d'identification (3) au système de l'utilisateur (102). Ce système (102) digère alors le code PIN de l'utilisateur, les signatures individuelles telles qu'elles existent sur le système de l'utilisateur (102) avec le code de procédé d'identification (3) pour générer la nouvelle signature (4). Cette nouvelle signature (4) est renvoyée au système interrogateur (106) qui la transmet au serveur de certification (104) avec le code de procédé d'identification (5). Le serveur de certification (104) digère alors le code de procédé d'identification avec la signature originale (1) telle qu'elle a été mémorisée (108) et compare le résultat à la nouvelle signature. Si ces deux signatures correspondent, alors l'identité de l'utilisateur (102) est confirmée (6). Dans le cas contraire, des critères de dérive peuvent être appliqués.

Affiliated with

Also associated with

Rating

Digitally certifying a user identity and a computer system... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Digitally certifying a user identity and a computer system..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Digitally certifying a user identity and a computer system... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1847262