| 发明名称 |
控制数位身分表徵之分配及使用 |
| 摘要 |
一种用于控制数位身分表徵(“DIR”)之散布及使用的系统与方法提升了数位身分表徵使用之安全性、可用性以及监督。储存于一第一装置上之数位身分表徵可以由一第二装置获取,用于满足一依赖方之安全策略。要将该数位身分表徵发行给该第二装置,需要来自一装置或实体之许可,该装置或实体可能不同于尝试存取该依赖方之装置或实体。此外,在使用该数位身分表徵获取一身分符记时,可能分别要求来自一不同人员或实体之许可,其可能需要接收与该数位身分表徵之预期使用相关的满意资讯(例如,依赖方之名称,所尝试操作之类型,等等)。藉由控制数位身分表徵之散布及使用,可以提高该主体身分之安全性,以及对一主体之行为的监督控制。 |
| 申请公布号 |
TWI444029 |
申请公布日期 |
2014.07.01 |
| 申请号 |
TW097101545 |
申请日期 |
2008.01.15 |
| 申请人 |
微软公司 美国 |
发明人 |
休裘克约翰;卡麦隆金;南达艾穰;谢晓 |
| 分类号 |
H04L9/32;G06F21/00;G06F17/00 |
主分类号 |
H04L9/32 |
| 代理机构 |
|
代理人 |
蔡坤财 台北市中山区松江路148号11楼;李世章 台北市中山区松江路148号11楼 |
| 主权项 |
一种用于控制一数位身分表徵之散布之方法,包括以下步骤:在一第一装置接收来自一第二装置之一请求以获取该数位身分表徵,其中该请求包含基于该第二装置的一定时机制之一时间戳记;在该第一装置判断是否接受该请求;当该请求被接受,由该第一装置产生该数位身分表徵,更包含,在无一第一装置定时机制下,依赖该时间戳记以将一基于时间之使用限制编码于该数位身分表徵;由该第一装置提供该数位身分表徵给该第二装置。 |
| 地址 |
美国 |
