发明名称 |
使用客户机信任级别对安全的应用特征的访问控制 |
摘要 |
在呼叫者进行呼叫时便于信任级别的传输的体系结构,该信任级别取决于呼叫者系统的状态。被呼叫者(呼叫接收者)接收该信任级别的通知,并且能够将这一信息用于诸如向呼叫者请求验证和/或发起其他模式的通信的通信中。呼叫者可以采用不同的方式向通信服务器认证呼叫者的身份。基于此,服务器可以将适当的服务器已验证的信任级别分配给呼叫者。此外,不受保护的电话控制者可以指示较低的客户机侧定义的信任级别。服务器已验证的及客户机侧的信任级别然后被发送给被呼叫者,被呼叫者基于由被呼叫者施加以访问那些特征的特征值及信任级别来确定是否允许呼叫者访问一个或多个受保护的特征。 |
申请公布号 |
CN102804679A |
申请公布日期 |
2012.11.28 |
申请号 |
CN201080026395.2 |
申请日期 |
2010.06.10 |
申请人 |
微软公司 |
发明人 |
L·S·科普鲁;A·拉加万;A·W·克兰茨 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
杨洁 |
主权项 |
一种计算机实现的通信安全系统(100),包括:近端点的登录组件(102),用于发送向通信基础结构注册的登录证书并基于登录证书接收注册信任级别信息;以及近端点的通信组件(112),用于将注册信任级别信息发送到远端点,所述远端点基于所述注册信任级别信息管理与近端点的通信交互。 |
地址 |
美国华盛顿州 |