专利名称:证书界面的制作方法
技术领域:
本发明涉及用于认证个人身份的用户界面。 背景
证书可用于确定个人是否是他们所声称的人。例如,假定一个人走向银行出
纳员并说出他的姓名是"丄Warren Smalley"且他希望从由J.Warren Smalley持有的 活期存款账户中取出200美金。银行出纳员可使用证书来确定此人是否真的是 J.Warren Smalley。银行通常使用文档证书,如具有照片和姓名的护照或驾照。如 果此人看上去与文档上所描绘的人相同且该文档表示该照片是J.Warren Smalley的 照片,则银行可认证此人真的是J.Warren Smalley。
银行也可使用其它类型的证书,如秘密或对特定个人来说是独特的某样东西。 如果银行具有显示J.Warren Smalley的签名(对J.Warren Smalley来说是独特的某 样东西)的记录且此人的签名匹配记录上的签名,则银行可认证此人是J.Warren Smalley。银行也可用例如口令等秘密来认证此人。由此,如果此人向银行出纳员 提交了匹配丄Wairen Smalley的个人识别号(PIN)的PIN,则银行可认证此人是 他所声称的人。
计算机也与人们交互以标识他们,通常使用名字/口令对作为其主要证书来进 行标识。例如,许多计算机操作系统要求用户提交口令以便认证。为允许这一交互, 操作系统可呈现 -图形用户界面。该界面可示出与各个用户相关联的账户、允许个 人选择这些账户的其中之一、并允许输入用于所选账户的口令。然后,操作系统可
可使此人登录、允许某一特定动作等等。
然而,该图形用户界面通常仅允许可用于认证用户的单个证书类型——用户 名和口令。如果需要或稍后开发了其它证书类型,则这可能成为问题。如果某一公 司开发了胜过用户名/U令证书或至少可结合其使用的证书类型,则该公司可能必 须创建--新的图形用户界面来允许使用该证书类型。假定该公司开发了一种基于个
人拇指指纹的证书。该公司可销售扫描个人拇指的扫描仪以及能够认证所扫描的拇 指匹配特定个人的软件。然而,为使计算机能够使用这一证书,该公司可能必须编 写替换计算机通常使用的基于口令的用户界面的新用户界面。该新用户界面可能需 要熟练的程序员花费数周或数月来设计。
同样,即使公司设计了该新用户界面,但另一公司可能提出另一证书类型, 诸如基于视网膜的证书。在这一情况下,视网膜扫描公司可能需要创建另一用户界 面以使计算机使用其基于视网膜的证书。并且该用户界面可能无法处理基于拇指指 纹的证书。如果企业或政府希望用口令、拇指指纹和视网膜扫描来认证个人,则可 能无法在不创建又--用户界面的情况下来完成该认证,而这种创建甚至会耗费更多 时间和努力。
概述
描述了允许证书呈现和/或收集的系统和/或方法("工具")。在某些实施例 中,该工具构建允许用户在多种类型的证书之间选择和/或提交多种类型的证书的
图形^:书界向'。在另一实施例中,该工具还可收集任意类型的证书并构建用于提交 这些任意类型的证书的用户界面。
附图简述
阁i例示了各实施例可在其中操作的示例性操作环境。
图2是用于构建允许用户登录到操作系统的证书用户界面的示例性流程图。
图3例示了具有三个可选择类型证书的示例性图形用户界面。
图4例示了适用于提交拇指证书的示例性图形用户界面。 图5是用于使用证书用户界面来收集证书的示例性过程。 图6例示了适用于提交口令证书的示例性图形用户界面。 整个说明书和附图中使用相同的标号来指代相同的组件和特征。
详细描述
以下公开内容描述了启用证书界面的--个或多个工具。在一个实施例中,该 工具创建允许用户在多种类型的证书之间选择和/或提交多种类型证书的证书界 面。例如在忘记其口令时,用户可选择提交用于证书的拇指指纹验证器而非用于名
字/口令证书的口令验证器,在这方面可以帮助用户。通过允许用户提交如口令和 视网膜扫描等的多个验证器,它也可以获得用户被正确标识的更大的置信程度。
在另一实施例中,该工具收集关于任意类型的证书的信息,并构建用于提交 用于这些任意类型证书的认证器的用户界面。通过这样做,证书提供者无须构建用 于其证书的用户界面,这可能为他们节省大量时间和工作。
示例性操作环境
在详细描述该工具之前,提供了以下对示例性操作环境的讨论以协助读者理 解该工具可在何处以及如何使用。以下所提供的描述仅构成一个示例,并且不旨在 将该工具的应用限于任何一个特定的操作环境。
图1 一般地在100处例示了一个这样的操作环境,包括具有一个或多个处理 器104和计算机可读介质106的计算机102。处理器能够访问和/或执行计算机可读 介质。计算机可读介质包括操作系统108、认证请求者110、具有证书用户界面U4 的证书应用程序112、第一证书提供者116、第二证书提供者118、第三证书提供 者120以及认证模块122。
认证请求者110可包括能够请求对个人认证的软件、小程序、模块或其它实 体。该请求者可以是操作系统、诸如父母控制软件的访问受控软件等的安全部分或 程序的一部分,或者包括这些安全部分或程序。
证书应用程序112启用证书用户界面114。证书应用程序可构建或改编证书用 户界面,在某些情况下这通过从诸如第--、第二和第三证书提供者116、 118和120 的任意来源收集任意类型的证书来进行。也可构建证书用户界面以允许用户选择并 提交用于一种或几种证书的认证器。
证书提供者提供关于其证书的信息。在一个实施例中,证书提供者提供关于 其证书的信息以及关于该证书提供者在用户界面中偏爱什么的基本信息。这可包括 指示对数据输入域的偏好的信息以及解释其证书、该域应如何在用户界面中呈现等 的文本。在以下描述的 -个实施例中,第一证书提供者与操作系统108集成或相关 联,并包括名字/口令证书。
认证模块122可以与每-证书提供者集成或分开。可以有多个认证模块,诸 如用于每一证书提供者的一个认证模块,或者可以有一个认证模块。认证模块能够 确定通过证书用户界面提交的证书认证器是否认证与该证书相关联的特定身份或 账户。它如何完成这一过程可由用于所提交证书的证书提供者或以其它方式来指计算机102的这些元件的各种实施例,尤其是这些元^f^如何作用并交互以执 行示例性过程并产生示例性用户界面,将在以下更详细阐明。
登录到操作系统
有可使用计算设备来用证书认证个人的多种情况。这些情况之一是使个人登 录到计算机的操作系统。以下讨论描述了操作环境100的元件允许个人以一个或多 个证书登录到计算机102的操作系统的示例性方式。该讨论并不旨在将该工具的范 围或适用性限制在使个人登录到操作系统。
参考图2,示出了允i午用户登录到操作系统的示例性流程图200。流程图200 例示了环境100的诺'元件和用户202的一组动作以及这些元件与用户202之间伴随 的通信,此处所示的元件是操作系统108、认证请求者110、证书应用程序112、 证书用户界面114、证书提供者116、 118和120以及认证模块122。这些动作和伴 随的通信用箭头来标记。该流程图所面向的是示出计算机元件动作和用户动作、以 及由穿过分隔两者的虚线的线所表示的计算机和用户之间的通信。该流程图可以用 4£何适、吾的硬件、软件、固件或其组合来实现。在软件和固件的情况下,该图表示 被实现为讣算机可执行指令的各组操作(用户操作除外)。
在箭头1处,用户202打开计算机102或指示出登录到操作系统108的期望。 在接收到该指示之后,操作系统直接或间接地请求认证用户202,从而导致在箭头 2处与证书应用程序进行通信以收集用于认证的适当证书。在某些情况下,操作系 统不是认证请求者,例如3用户已经登录且认证是由父母控制软件所请求的时候。 然而,在所示的实施例中,操作系统也是认证请求者,这以操作系统和认证请求者 的框重叠示出。
在箭头3处,证书应用程序112从一个或多个证书提供者接收证书信息。此 处,第一、第二和第三证书提供者116、 118和120先前已用证书应用程序注册。 证书应用程序先前可能已接收到证书信息,或者可在此时请求并接收该信息。证书 应用程序通过预定义API将证书信息提交给证书用户界面114。
证书信息包括关于证书的信息以及足以使证书应用程序112构建或改编以允 许用户选择并提交用于所选类型(或者如果一种类型具有多个提供者,则为所选提 供者和类型)的证书的用户界面的信息。
在所示实施例中,第一证书提供者116包括口令类型的证书。提供者116是
与操作系统108相关联或集成的代码或数据库。用于口令证书的证书信息包括在 用户界面中呈现证书所需的域类型的列表(诸如用于用户名的静态文本域类型和用 于口令的编辑框域类型);每个域的状态(诸如隐藏、只读、禁用、聚焦)每个 域的可访问性标签;以及与该域相关联的数据。
该证书信息指示以下文本(但不是文本的形状、颜色或大小)应被呈现给用
户
以口令认证?
该证书信息也指示如果选择了口令证书,则应显示文本和数据输入域,如带 有以下文本的数据输入域 提交口令并按回车。
第二证书提供者118包括拇指指纹类型的证书。提供者118向证书应用程序 发送足以使证节应用程序构建允许用户提交该生物测定类型证书的用户界面的证 书信息。此处,该证书信息包括证书数据和证书査看数据。査看数据包括关于以下
文本应被呈现给用户以使用户选择该证书的指示 以拇指扫描认证? 以及证书提供者的名称
Acme生物测定
査看数据还包括如果选择拇指扫描则耍显示的文本 将右手拇指放在拇指读取器上,保持至少一秒。
第三证书提供者120包括语音识别类型的证书。提供者120发送足以使证书 应用程序允许接收语音证书的证书信息。该证书信息还包括关于以下文本应被呈现 给用户以使用户选择该证书的指示
以语音扫描认证?
以及证书提供者的名称 髙级音频识别
该信息还包括如果选择了语音证书则要显示的其它文本 请向您计算机的话筒说出以下句子 "一,二,扣住我的鞋子。"
在箭头4处,证书应用程序112基于证书信息构建和/或改编证书收集用户界 面。此处,证书应用程序改编证书用户界面以呈现上述三种证书。
在箭头5处,证书用户界面114向用户202显示可选择的证书。证书用户界
面可显示证书并允许用户诸如通过点击文本或附带的图形直接选择它们,或通过提 交用于证书的认证器来间接选择它们。
参考图3,示出了登录证书界面302。登录证书界面呈现了三种类型的证书并 允许用户选择这三种证书的其中之一。第一种是在304处示出的名字/口令证书, 第二种是在306处示出的拇指证书(包括用户或账户的标识符以及拇指扫描认证 器),而第三种是308处示出的语音识别证书(包括用户或账户的标识符以及语音 识别认证器)。
登录证书界面被改编成适合从中接收该证书信息的证书提供者。在这一实施 例中,短语"以口令认证"、"以拇指扫描汄证? " 、 "Acme生物测定"、"以 语音扫描认证"以及"高级音频识别"被内置到该界面中。这些证书选项中的每一 个也被示出如。此处,诸图形由证书提供者从可由证书提供者访问的预构建库中选 择。
在箭头6处,用户202选择诸证书的其中之--。在某些实施例中,用户可选 择从多种认证器类型(例如,所选证书同时需要口令和拇指纹扫描两者)而非一种 认证器类型构建的证书。在所示实施例中,用户选择诸证书的其中之一,此处是拇 指证书306。同样在箭头6处,证书用户界面接收用户的选择。
在箭头7处,l正书用户界面114允许提交汄证器。在某些情况下,证书用户 界面通过呈现用丁-提交与诸如口令等证书相关联的认证器的数据输入域来完成这 一步。在其它情况下,不使用数据输入域或图形用户界面。
参考图4,示出了被改编成适合提交拇指证书的认证器的登录证书界面402。
该证书界面包括用户的诸指令404。此处,它们基于上述在箭头3处接收到的证书 信息。这些指令告知用户,为提交拇指认证器,用户必须"将右手拇指放在拇指读 取器上,保持至少一秒"。拇指读取器包括能够接收拇指认证器的硬件和/或软件, 此处是生物测定扫描设备。
同样在箭头7处,证书用户界面114从用户202接收对拇指认证器的提交。 在箭头8处,在接收到这.-认证器之后,证书用户界面可将用于该证书的认 证器和标识符(此处,是与诸如账户名等证书相关联的所提交的认证器和标识符) 转发给适当的证书提供者(此处是第二证书提供者118)。证书用户界面可将该数 据直接转发给证书提供者,或者通过证书应用程序112 (未示出)来转发。然后, 证书提供者可用认证模块122可理解的证书形式将所提交的认证器与标识符(两者 都与证书相关联)封装在 一起。认证器可被封装成指示所扫描拇指的形状和其它定
义特性的特定类型或形式,如可扩展标记语言(XML)。
在箭头9处,证书提供者可封装认证器和标识符并将该封装的证书发送给认 证请求者IIO。它可通过证书应用程序112 (未示出)从证书提供者被转发。在这 一情况下,证书应用程序接收封装的证书并将其继续发送给证书请求者。
在箭头10处,证书请求者110向认证模块122呈递所封装的证书。此处,认 证模块是能够认证从第二证书提供者118发送的类型的证书的模块。同样在箭头 10处,认证模块122分析所接收的证书、认证或无法认证该证书、并传达这一判 断。它可将其与证书数据库进行比较、将其与特定用户(如有可能)进行匹配、并 认证或拒绝认证所提交的证书。如果被拒绝,则各元件可向用户告知这一失败并为 用户提供帮助。证书用户界面告知用户并提供帮助的方式也可以是默认的或被改编 成适合在箭头3处接收的证书信息。
如果认证模块认证该提交,则它将此传达给认证请求者110。在这一所示的实 施例中,认证请求者可将此直接传达给操作系统108。
响应于接收到该认证,在箭头11处,操作系统108使用户202登录到操作系统。
启用证书用户界面
上述用于使用户登录到操作系统的示例性流程图仅是该工具允许计算机使用 证书来认证用户的方式的一个示例。以下过程进一步描述并提供了该工具的其它实 施例。
参考图5,示出了用于启用证书用户界面的过程500。该过程可用任何适当的 硬件、软件、固件或其组合来实现。在软件和固件的情况下,该过程表示被实现为 计算机可执行指令的各组操作。
在方框502处,该工具接收证书信息。证书信息可从多个证书提供者接收并 且可以是多种类型的。证书类型可包括,例如拇指生物测定、视网膜生物测定、语 音识别器、口令以及智能卡。证书的类型和来源可以是任意的,甚至可以是至今未 知的类型或提供者。这-能力帮助允许该工具创建将在以下讨论的用于提交证书的 可扩展用户界面。
证书信息是足以使该工具允许提交用于该证书的认证器的类型和格式。类型 和格式可以是公众可获得的,如在公众可访问的网站上。该信息可包含例如关于需 要某些特性类型的数据输入域的信息、应被呈现的问题或指令、应被示出的图形、 用于接收认证器的硬件或软件协议等等。图形可由该工具默认地或基于所接收的证 书信息来选择。当基于所接收的证书信息时,该图形可包括公司的自定义图标或由 公司从对提供者和该工具可用的预构建库中选择的图标。
该信息可由证书提供者提供,与证书提供者改为创建其自己的用户界面的通 常情况相比,具有更少的工作和更高的可靠性。证书信息也可以是不展示专有认证 机制等的类型,因为该工具不必执行认证。在一个实施例中,证书信息也可以是如
在登录流程图200中所述的类型并以其中所述的方式接收。
为接收证书信息,该工具可搜索证书注册表以找出证书提供者并向每一证书 提供者要求证书信息。证书信息可在单个或多个步骤中接收,诸如接收足以向用户 呈现选项的证书信息,且如果用户选择该证书,则接收足以允许提交用于该证书的 认证器的附加证书信息。
在方框504处,该工具接收认证用户和/或收集一个或多个证书的请求。该工 具可从诸如根据流程图200的操作系统108等的操作系统接收这--请求。该工具还 可从访问受控软件或直接从用户接收这一请求,如当用户希望切换账户、执行需要 认证的动作等的吋候。该工具可接收并响应驻留在整个计算机的系统或处理流程中 的各种请求实体,包括仅在用户登录之后才操作的那些实体。
在方框506处,该工具允许用户提交认证器和/或诸如通过选择证书的身份来 选择证书本身。该工具也可通过图形用户界面或非可视界面来完成这--步。
证书应用程序可构建或改编足以使用户选择证书(例如,诸如通过点击证书 的名称或图标来选择证书的身份)并提交该证书的认证器的用户界面。然而,证书 应用程序可以放弃对证书用户界面的显著视觉定制。通过这样做,用户可查看对于 多个证书和证书提供者的每--个一致的外观。同样通过这样做,可从证书提供者接 收少量的信息。该证书信息无须包括指示证书应用程序关于如何需要某些内容来按 计算机显示器上的给定的某一点每英寸(DPI)进行査看、用于WinLogon事件的 响应协议、本地化、键盘可访问性、滚动等的信息。但是该工具部分地基于所接收 到的证书信息来构建或改编用户界面由此,如果证书提供者指示需要数据输入域 来输入口令,则它可呈现该数据输入域。
对于非可视界面,该工具可允许用户提交认证器并选择证书而没有可视提示 或指令,例如通过允许仅由用户将其拇指放在拇指扫描仪上来接收拇指扫描。在这 -情况下,证B信息可包括,例如,应通过计算机的扬声器系统可听地生成的问题 或指令、允许接收的所提交的认证器的格式(此处是来自拇指扫描的由特定类型的
拇指扫描仪生成的格式的数据)、以及用于接收用于该证书的认证器的硬件或软件 协议。
对于图形用户界面,该工具可构建可呈现在屏幕上的示出多个证书和/或证书
来源的用户界面。这一类型的用户界面的一个示例在图3中示出,其中呈现了三个 证书。
图6示出了作为图形用户界面604的一部分的、允许提交用于名字/口令证书 的口令认证器的数据输入域602。此处,口令认证器可用于认证用户是"Abby Salazar"、具有使用名为"Abby Salazar"的账户的权限、以及希望提升其权限以 对特定程序解除阻塞。由此,以名字"AbbySaazar"标识的名字/口令证书可用所 提交的口令来认证。
该用户界面可允许用户从多个证书中选择单个证书(例如,图3和4)、提交 单个认证器(例如,图6)、或选择从多个认证器组成的单个证书(由此要求用户 提交多个认证器)。在某些情况下,用户可提交认证器而无须选择具有该认证器的 证书的单独动作,诸如只须通过将其眼睛置于视网膜扫描仪旁边而无须首先从证书 列表中选择视网膜证书。用户从多个证书中选择一 个证书的--个示例被描述为流程 图200的一部分并在图3和4中示出。
在方框508处,该工具从用户接收认证器提交。在某些实施例中,该工具直 接前进到方框512。然而,在某些其它实施例中,该工具在继续之前预先检查所提 交的认证器(在方框510之后)。例如,如果该证书信息指示口令认证器不能包括 空格或数学符号,则该工具可检査所提交的口令中的空格和数学符号。如果不存在, 则该工具可前进到方框512。如果存在任一个,则该工具可指示所提交的口令是不 正确的形式。该工具可如由证书信息所指示的方式如以语句"不允许空格和数学符 号,请重新输入口令"或者以默认方式如"口令是不正确的形式,请重新输入"来 完成这--步。这一预先检査可减少认证证书所需的时间和资源。例如,如果用户提 交的认证器是不可认证的且必须被重新提交,则用户可能需要等待两个认证过程。 另一方面,如果所提交的认证器可被迅速确定为由于格式等原因而不可认证,则可 通过指示用户重新提交认证器来避免执行这些认证过程的其中之一。
在方框512处,该工具呈递与所提交的认证器相关联的证书以供认证。该证 书可像流程图200中所描述的那样被发送到单独的认证软件。
由该工具呈递的证书可使得诸如请求用户认证的程序等的其它程序能够允许 各种动作,如使用户登录到操作系统、提升用户的权限以允许当前禁止的任务等。
同样,该工具可在不同的时刻不同地改编用户界面。该用户界面至少在这一 意义上是灵活且可扩展的。该工具可(例如)从新的提供者接收新的证书信息。响 应于此,该工具改编用户界面以允许选择和提交用于这些新证书的认证器。同样, 证书提供者可能停止发送证书信息,或者系统管理员可能期望用户界面具有更少的 证书。响应于这一改编,该工具可更改用户界面以停止显示证书。
结论
描述了启用证书界面的系统和/或方法。该证书界面可允许证书提供者无须为 其证书构建用户界面,从而潜在地为它们节省了大量时间和工作。尽管以对结构特 征和/或方法步骤专用的语言描述了本发明,但是要理解,所附权利要求书中定义 的本发明不必限亍所描述的具体特征或步骤。相反,这些具体特征和步骤是作为实 现所要求保护的本发明的较佳形式来公开的。
权利要求
1.一个或多个其中具有计算机可读指令的计算机可读介质,所述指令在由计算设备执行时使得所述计算设备执行以下动作接收用于多个证书且来自多个证书提供者的多组证书信息;接收认证用户的请求;以及允许提交用于所述证书的其中之一的认证器,所述认证器能够认证所述用户。
2. 如权利要求1所述的介质,其特征在于,所述多个证书的至少其中之一包 括生物测定类型证书。
3. 如权利要求l所述的介质,其特征在于,所述接收请求的动作包括接收来 自所述计算设备的操作系统的请求,所述操作系统的请求是为了确定是否使所述用 户登录到所述操作系统上而做出的。
4. 如权利要求1所述的介质,其特征在于,使所述用户登录到所述计算设备 的操作系统,且所述接收请求的动作包括接收来自访问受控软件的请求,所述访问 受控软件的请求是为了确定是否允许当前禁止的任务而做出的。
5. 如权利要求l所述的介质,其特征在于,所述允许提交的动作包括呈现被 改编成适合所述多组证书信息的图形用户界面。
6. 如权利要求1所述的介质,其特征在于,还包括从所述用户接收对用于所 述证书的其中之一的认证器的提交,并将该证书呈递给能够使用该证书来认证所述 用户的实体。
7. 如权利要求l所述的介质,其特征在于,还包括允许选择所述证书。
8. 如权利要求1所述的介质,其特征在于,所述接收请求的动作在所述接收多组证书信息的动作之前执行。
9. 一个或多个其中具有计算机可读指令的计算机可读介质,所述指令在由计算设备执行时使得所述计算设备执行以下动作收集与两个或更多证书相关联的多组信息,所述证书中的每一个都能够认证用户;将图形用户界面改编成适合与所述两个或更多证书相关联的多组信息;以及 呈现所述图形用户界面,所述用户界面允许选择所述两个证书中的至少其中 之一。
10. 如权利要求9所述的介质,其特征在于,所述收集多组信息的动作包括 请求来自证书提供者且具有特定格式的多组信息。
11. 如权利要求9所述的介质,其特征在于,所述收集多组信息的动作包括 接收来自两个或更多证书提供者的多组信息。
12. 如权利要求9所述的介质,其特征在于,所述收集多组信息的动作包括 收集与所述证书的其中之一相关联的一组信息,该组信息指示允许提交用于该证书 的认证器需要数据输入域和文本指令。
13. 如权利要求12所述的介质,其特征在于,所述将图形用户界面改编成适 合所述多组信息的动作包括添加所述数据输入域和所述文本指令。
14. 如权利要求9所述的介质,其特征在于,所述改编图形用户界面的动作 是在没有包括本地化、键盘可访问性和滚动指令的多组信息的情况下执行的。
15. 如权利要求9所述的介质,其特征在于,所述证书的其中之一需要两个 或更多认证器,并且所述动作还包括允许提交所述认证器、接收对所述认证器的提 交、以及将所提交的认证器与需要可用于允许认证证书的认证器的所述证书封装在 一起。
16. 如权利要求9所述的介质,其特征在于,还包括在所述改编图形用户界 面的动作之前,接收认证用户的请求,所接收的请求来自所述计算设备的操作系统。
17. 如权利要求9所述的介质,其特征在于,还包括响应于接收对所述证书 的其中之一的选择,更改所述图形用户界面以允许提交用于所选证书的认证器。
18. —个或多个其中具有计算机可读指令的计算机可读介质,所述指令在由 计算设备执行时使得所述计算设备执行以下动作响应于从第一组证书提供者接收到第一组信息,呈现显示可用于认证用户的 第一组证书且基于所述第一组信息的第一图形用户界面;以及响应于从第二组证书提供者接收到第二组信息,呈现显示可用于认证所述用 户的第二组证书并基于所述第二组信息的第二图形用户界面,其中如果所述第一组信息和所述第二组信息不同,则所述第一图形用户界面 和所述第二图形用户界面也不同。
19. 如权利要求18所述的介质,其特征在于,所述第一图形用户界面和所述 第二图形用户界面都能够允许用户提交认证器。
20. 如权利要求19所述的介质,其特征在于,还包括将与所述用户提交的认 证器相关联的证书呈递给能够认证该证书的实体,所述证书包括所提交的认证器, 且所述呈递的动作可用于在所述实体认证所述证书的情况下允许所述用户登录到操作系统。
全文摘要
描述了启用证书界面的系统和/或方法。这些系统和/或方法可构建允许用户在多个证书之间选择并提交用于所选证书的认证器的证书用户界面。这些系统和/或方法还可收集关于任意证书的信息并构建用于提交用于这些任意证书的认证器的用户界面。
文档编号H04L9/32GK101167304SQ200580049569
公开日2008年4月23日 申请日期2005年7月28日 优先权日2005年4月22日
发明者B·A·赫茨, B·D·温茨, B·K·麦克尼尔, C·J·古扎克, C·伊尔卡, D·M·鲁兹斯基, E·C·佩林, E·R·弗洛, J·H·洪, J·斯蒂芬斯, K·U·舒茨, S·M·瑞索, S·理查兹 申请人:微软公司