发明名称 |
控制数字身份表示的分发和使用 |
摘要 |
一种用于控制数字身份表示(“DIR”)的分发和使用的系统和方法增加了DIR使用的安全性、可用性和监管。存储在第一设备上的DIR可由第二设备获得,以在满足依赖方的安全策略时使用。向第二设备发行DIR要求来自可与尝试访问依赖方的设备或实体不同的设备或实体的许可。此外,使用DIR来获得身份令牌可以单独地要求不同的人或实体的许可,并能以接收到关于DIR的预期使用的满足信息(例如依赖方的名称、所尝试的操作的类型等)为条件。通过控制DIR的分发和使用,增强了主体的身份的安全性和对主体的活动的监督控制。 |
申请公布号 |
CN101589361A |
申请公布日期 |
2009.11.25 |
申请号 |
CN200880003205.8 |
申请日期 |
2008.01.23 |
申请人 |
微软公司 |
发明人 |
J·休丘卡;K·卡梅隆;A·纳恩达;X·谢 |
分类号 |
G06F7/04(2006.01)I;G06F7/06(2006.01)I;G06F7/00(2006.01)I;G06F21/20(2006.01)I |
主分类号 |
G06F7/04(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
顾嘉运;钱静芳 |
主权项 |
1.一种用于控制数字身份表示的分发的方法,包括以下步骤:在第一设备处接收来自第二设备的对所述数字身份表示的请求;提示所述第一设备的用户接受或拒绝所述请求;如果所述用户接受所述请求,则提供所述数字身份表示。 |
地址 |
美国华盛顿州 |