发明名称 |
使用身份上下文信息,对文档进行数字签名 |
摘要 |
当对文档进行数字签名时创建供实体使用的令牌。在计算环境中,访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性,如何使用这些属性,或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。 |
申请公布号 |
CN102132286B |
申请公布日期 |
2014.08.13 |
申请号 |
CN200980133679.9 |
申请日期 |
2009.06.05 |
申请人 |
微软公司 |
发明人 |
T·谢里夫;A·K·纳恩达;C·H·威滕伯格;L·R·梅尔顿;R·兰德尔;K·卡梅隆;H·O·威尔逊 |
分类号 |
G06F21/31(2013.01)I;G06F21/00(2013.01)I |
主分类号 |
G06F21/31(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
潘明婳 |
主权项 |
在计算环境中,一种当对文档(220)进行数字签名时创建供实体(110)使用的令牌(150)的方法,所述方法包括:访问实体(110)的数字身份表示(206),其中,所述数字身份表示(206)包括标识关于所述实体(110)的身份属性和提供供所述实体(110)使用的令牌(150)的身份提供者(115)的能力的信息,其中,所述标识所述身份提供者的能力的信息包括所述身份提供者(115)的身份的指示或所述身份提供者(115)可以作出什么断言中的至少一个;访问上下文信息(210),所述上下文信息包括有关如何使用所述数字身份表示(206)中所标识的所述实体(110)的属性或在哪里使用这些属性中的一个或多个的信息,其中所述属性被包含在所访问的数字身份表示(206)中;以及从所述数字身份表示(206)中的所述信息以及所述上下文信息(210)中创建安全令牌(150),所述安全令牌(150)包括所述身份提供者(115)作出断言,其中,所述断言基于所述数字身份表示(206)中的信息,所述令牌还包括涉及所述上下文信息的至少一部分的信息。 |
地址 |
美国华盛顿州 |