[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

TWI444029B - 控制數位身分表徵之分配及使用 - Google Patents

控制數位身分表徵之分配及使用 Download PDF

Info

Publication number
TWI444029B
TWI444029B TW097101545A TW97101545A TWI444029B TW I444029 B TWI444029 B TW I444029B TW 097101545 A TW097101545 A TW 097101545A TW 97101545 A TW97101545 A TW 97101545A TW I444029 B TWI444029 B TW I444029B
Authority
TW
Taiwan
Prior art keywords
identity
request
digital identity
representation
digital
Prior art date
Application number
TW097101545A
Other languages
English (en)
Other versions
TW200845692A (en
Inventor
John Shewchuk
Kim Cameron
Arun Nanda
Xiao Xie
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of TW200845692A publication Critical patent/TW200845692A/zh
Application granted granted Critical
Publication of TWI444029B publication Critical patent/TWI444029B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

控制數位身分表徵之分配及使用
本發明係關於一種控制數位身分表徵之散佈和使用的方法。
業界已經做出許多努力,使人們能夠更好地控制如何散佈及使用其個人身分資訊,特別是在一數位環境中。舉例而言,其中位於華盛頓雷蒙德之微軟公司已經在傳播一種有時被稱為Information Card Selector之系統,微軟之具現化通常被稱為Windows CardSpace。在一WindowsCardSpace系統中,一主體(principal)獲得一或多個數位身分表徵,有時稱為“資訊卡”。如果該主體嘗試存取一資源(一“依賴方”),且該資源一組有關該主體做出之宣告,則該主體採用一「數位身分表徵(簡寫為“DIR”)」來起始與一身分提供者之通信,該提供者可以確證該等宣告。在某些情況下,該身分提供者可能受一主體之控制,且運行於該主體自己之電腦上。在其他情況下,其可由一第三方控制。該身分提供商返回一“身分符記”,其包含所需要之宣告資訊。
數位身分表徵在遵循依賴方關於身分符記之請求中以及其他環境中非常有用。提供對數位身分表徵的簡單而安全之應用有利於主體尋求對此等依賴方之存取。
本“發明內容”利用一簡化方式介紹一組概念,在下 文之“實施方式”中將進一步對其進行描述。本“發明內容”無意於確定本申請專利之發明的關鍵特徵或基本特徵,也無意於用來輔助確定本申請專利之發明的範圍。
本發明之一態樣係關於一種用於控制數位身分表徵之散佈的方法。一第一裝置接收一關於數位身分表徵之請求。提示該第一裝置之使用者接受或拒絕該請求。如果該請求被接受,則提供該數位身分表徵。在具體實施例中,該第一裝置之使用者係主體,數位身分表徵定義了有關該主體之宣告。在其他具體實施例中,該第一裝置之使用者不是主體。在具體實施例中,該第一裝置沒有時間概念,該數位身分表徵包括一基於一時間戳記之使用限制,該時間戳記係在來自第二裝置之數位身分表徵請求中提供。在進一具體實施例中,該第一裝置包括一身份提供者,在將該數位身分表徵被提供至該第二裝置之前,該數位身分表徵中之身份提供者位址被轉換為該第一裝置之外部可存取位址。
本發明之另一態樣係關於一用於控制一數位身分表徵之使用的電腦程式產品。一第一裝置自一第二裝置接收一使用該數位身分表徵之請求。提示該第一裝置之使用者接受或拒絕該請求。如果該請求被接受,則提供使用該數位身分表徵之許可。再一次說明,在具體實施例中,該第一裝置之使用者可以是(也可以不是)數位身分表徵包含有關其宣告之主體。
本發明之再一態樣係關於一種使用一數位身分表徵之 方法。自一依賴方接收一關於身分符記之請求。從一第二裝置將一請求發送至一第一裝置,以獲得該數位身分表徵。該數位身份表徵包括描述關於一主體之至少一第一宣告的中繼資料,數位身分表徵在該第二裝置處被接收。由該第二裝置發送使用該數位身分表徵之請求。該第二裝置接收使用該數位身分表徵之許可,然後該數位身分表徵被用於獲取該身分符記。該身分符記被發送至該依賴方。
現在將參考隨附圖式更全面地描述示範性具體實施例。相同元件符號始終指示相同元件。
本文所揭示之示範性具體實施例一般係關於身分系統,其包括用於起始通信之數位身分表徵,以產生身分符記,該身分符記可以在一主體、一身份提供者及一依賴方之間交換,以驗證一身份及/或與該主體相關之資訊。在本文之示範性具體實施例中,該主體可係一或多個自然人、一電腦、一網路或任意其他實體。該依賴方擁有該主體希望存取及/或獲得之貨物、服務或其他資訊。在示範性具體實施例中,該依賴方可以係任意資源、權限或服務,其要求一安全策略來進入、存取或使用。舉例而言,一依賴方可包括一或多個:電腦、電腦網路、資料、資料庫、建築物、人員、服務、公司、組織、實體位置、電腦裝置、或任意其他類型之資源。
現在參考第1圖,一示範性數位身分表徵系統100被示出,其包括一第一裝置105、第一使用者106、主體110、 第二裝置111、第三裝置117、第三使用者118,及一依賴方120。第一裝置105包括一電腦系統,其至少暫時由第一使用者106控制。第二裝置111包括一電腦系統,其至少暫時由該主體110控制。第三裝置117包括一電腦系統,其至少暫時由第三使用者118控制。如下文之討論,該第一使用者106、主體110及第三使用者118可包括三個不同人或實體,或者在具體實施例中,可以包括相同人員或實體。依賴方120還可以包括一電腦系統。系統100還可以包括一身分提供者115及身分提供者107,以下將進一步對其中每一者進行討論,其可包括一電腦系統或其一部分。
第一裝置105、第二裝置111、第三裝置117、身分提供者115及依賴方120可以經由一或多個網路(例如,網際網路)相互通信,或者經由電話或其他形式之有線或無線通信方式相互通信。在示範性具體實施例中,主體110可使用第二裝置111從依賴方120請求貨物、服務、資訊、權限或其他存取。依賴方120在向主體110提供所請求存取之前或與該過程相結合,要求驗證主體110之身份或有關主體110之資訊。
第1圖中還示出一示範性身份提供者115。身分提供者115包括一電腦系統。在示範性具體實施例中,身分提供者115包括一宣告轉換器130及一宣告授權140。該宣告轉換器130有時被稱為“安全符記服務”。在所示實例中,身份提供者115可以提供有關主體110之一或多個宣 告。一宣告係關於該主體所做出之一陳述或聲明,可能包含有關該主體之資訊,例如,姓名、地址、社會保障號、年齡、信用歷史、異動要求等。如下文之進一步說明,身分提供者115可以採用數位簽章身分符記形式向依賴方120提供宣告。在示範性具體實施例中,身分提供者115與依賴方120具有受信任關係,因此,依賴方120信任來自身分提供者115之簽章身分符記中之宣告。在具體實施例中,身分提供者106可以與身分提供者相同或類似,但可以是第一裝置105之部分,而不是獨立受控制之電腦系統。
儘管宣告轉換器130及宣告授權140在第1圖中顯示為獨立實體,但在替代具體實施例中,宣告轉換器130及宣告授權140可以係相同或不同實體或系統。在一些示範性具體實施例中,身分提供者115可以採用一安全符記服務之形式。類似地,第一裝置105、第二裝置111及第三裝置117可以係相同或不同實體或系統。
此處所描述之電腦系統包括但不限於:一個人電腦、伺服器電腦、手持或膝上型裝置、微處理器系統、微處理器式系統、可程式化消費型電子產品、網路個人電腦、微電腦、主機電腦、智慧卡、電話、行動或蜂巢式通信裝置、個人數位助理、包含上述系統或裝置任一者之分散式計算環境,等等。此處所描述之一些電腦系統可以包括攜帶型計算裝置。一攜帶型計算裝置係任意被設計為由一使用者實體攜帶之電腦系統。每一電腦系統還可包括一或多個周 邊裝置,包括但不限於:一鍵盤、一滑鼠、一攝影機、一網頁攝影機、一視訊攝影機、一指紋掃描器、一虹膜掃描器、一顯示裝置(例如監視器)、一麥克風或揚聲器。在本說明書中,學術名詞“電腦系統”與“裝置”可交換使用。
每一電腦系統包括一作業系統,例如(但不限於)微軟公司之WINDOWS作業系統,及一或多個儲存於電腦可讀媒體上之程式。每一電腦系統還可包括一或多個輸入及輸出通信裝置,其允許使用者與該電腦系統通信,而且允許該電腦系統與其他裝置通信。第1圖之電腦系統(例如,第一裝置105、第二裝置111、第三裝置117、身分提供者115及依賴方120)之間的通信可以使用任意類型之通信鏈接實施,包括但不限於網際網路、廣域網路、企業內部網路、乙太網路、直接有線路徑、衛星、紅外掃描、藍芽、蜂巢式通信,或任何其他類型之有線或無線通信。
在本文所揭示之一些示範性具體實施例中,系統100至少部分被實施於Information Card系統中,其提供於由華盛頓雷蒙德的微軟公司所開發之.NET 3.0 framework中。該Information Card系統允許使用者管理多個來自不同身份提供者之數位身分表徵。第一裝置105、第二裝置111及第三裝置117之每一者可包括一身分選擇器,例如,來自華盛頓雷蒙德之微軟公司的Windows CardSpace。
該Information Card系統利用一網頁服務平台,例如.NET 3.0 framework中之Windows Communication Framework。此外,該Information Card系統係使用“網頁 服務安全規範”構建的,該規範至少部分是由華盛頓雷蒙德的微軟公司傳播的。該規範包括一訊息安全模型Ws-Security、一端點策略WS-SecurityPolicy、一中繼資料交換WS-MetadataExchange,以及一信任模型WS-Trust。一般來說,WS-Security模型描述如何將身份符記附加到訊息。WS-SecurityPolicy模型描述端點策略要求,例如所需要之身份符記及受支援之加密演算法。使用由WS-MetadataExchange定義之中繼資料協定可以傳送及協商此等策略要求。Ws-Trust模型描述一用於信任模型之框架,其支援不同網頁服務之相互操作。本文描述之一些示範性具體實施例引用上述“網頁服務安全規範”。在替代具體實施例中,一或多個其他規範可被用於促進系統100中各子系統之間的通信。
再次參考第1圖,主體110可以經由第二裝置111向依賴方120發送一請求,以存取貨物、服務或其他資訊。舉例而言,在一具體實施例中,第二裝置111向依賴方120傳送一請求,以在依賴方120執行一操作,例如完成一線上購買。由第二裝置111傳送之請求可以包括請求依賴方120之驗證要求,其使用例如在WS-MetadataExchange中提供之機制。
回應該請求,依賴方120可向第二裝置111傳送依賴方之要求,以驗證主體之身份或其他有關該主體110之資訊。依賴方120關於驗證之要求在本文中被稱為一“安全策略”。一安全策略在最低限度上定義了來自受信任身分 提供者115或身分提供者107之宣告集,該主體110必須向依賴方120提供該宣告集,供依賴方120驗證主體110。一安全策略可以包括有關一個人特徵(例如年齡)、身分、經濟狀況等之證明要求。其也可以包括一些規則,其係關於驗證所提供之證明(例如,來自一特定身分提供者之數位簽章)所需要的檢驗及驗證位準。
在一實例中,依賴方120使用WS-SecurityPolicy指定其安全策略,包括宣告要求以及依賴方120所需要之身分符記類型。宣告類型之實例包括但不限於以下類型:名、姓、郵件地址、街道地址、地區名稱或城市、州或省、郵遞區號、國家、電話號碼、社會保障號、生日、姓別、個人身份證號碼、信用記錄、經濟狀況、法律地位,等等。
該安全策略還可用於指定依賴方120所需要之身份符記類型,或者一預設類型可被用作由身份提供者所確定之類型。除了指定所需宣告及符記類型之外,該安全策略可以指定由依賴方所要求之特定身份提供者。或者,該策略可以省略些元素,由主體110來確定適當的身分提供者。在安全策略中也可以指定其他元素,例如所需要安全符記之新鮮度。
在一些具體實施例中,主體110可以要求該依賴方120向第二裝置111識別自己,使主體110可以確定是否滿足依賴方120之安全策略,如下所述。在一實例中,依賴方120使用X509認證來識別自己。在其他具體實施例中,依賴方120可以使用其他機制來識別自己,例如,“安全通 訊端階層”(“SSL”)伺服器認證。
第二裝置111可以包括用於主體110之一或多個數位身分表徵112。此等數位身分表徵112(在由華盛頓雷蒙德的微軟公司所開發之.NET 3.0 framework中提供的Windows CardSpace系統,有時被稱為“Information Cards”)係人造物品,其代表主體110與特定身分提供者(例如身分提供者115)之間的符記發行關係。每一數位身分表徵可對應於一特定身分提供者,主體110可具有來自相同或不同身分提供者之多個數位身分表徵112。
數位身分表徵112可包括:身份提供者關於身分符記的發行策略,包括可被發行之符記類型、擁有其授權之宣告類型,以及/或者當請求身份符記時用於驗證之認證,以及其他資訊。數位身分表徵112可表示為由身分提供者115或數位身分表徵產生系統所發行之XML文件,被儲存於一儲存裝置中,例如第二裝置111、第一裝置105及/或第三裝置117。在第1圖之各種裝置中所給出之該等數位身分表徵112可以是相同數位身分表徵之不同副本、不同數位身分表徵、或者具有相同宣告但被用於不同裝置之數位身分表徵,如下文之進一步說明。
如前文之討論,第二裝置111也可以包括一身份選擇器。通常,該身分選擇器係一電腦程式及使用者介面,其允許主體在第二裝置111上該主體之一或多個數位身分表徵之間進行選擇。數位身分表徵112又可被用於從一或多個身分提供者(例如身分提供者115)請求及獲取身分符 記。舉例而言,當來自依賴方120之一安全策略被第二裝置111接收時,該身分選擇器可被程式化,以利用數位身分表徵中之資訊確定一或多個數位身分表徵112,其滿足該安全策略所要求之一或多個宣告。一旦主體110接收了來自依賴方120之安全策略,主體110可(使用例如第二裝置111)與一或多個身分提供者通信,以收集該策略所需要之策略。
在示範性具體實施例中,當主體可以存取第二裝置111上之適當數位身分表徵時,主體110利用在WS-Trust描述之發行機制,使用該數位身分表徵112從身分提供者115請求一或多個身分符記。依賴方120之身分可以在但不限在該主體110發送至該身分提供者115之請求中指定。該請求也可以包括其他要求,例如關於一顯示符記之請求。
一般而言,身分提供者115之宣告授權140可以提供由依賴方120之安全策略所要求之一或多個宣告。身分提供者115之宣告轉換器130被程式化,以轉換該等宣告,且產生一或多個經簽章之身分符記150,其中包括與主體110相關之宣告。
主體110可以根據依賴方120之要求,在其向身分提供者115之請求中以特定格式要求一身分符記。宣告轉換器130可以被程式化,用於以複數種格式之一產生身分符記,該等格式包括但不限於X509、Kerberos、SAML(版本1.0及2.0)、簡單可延伸身分協定(“SXEP”),等等。此 等請求可被包含於該數位身分表徵中。
在示範性具體實施例中,宣告轉換器130使用在Ws-Trust中描述之回應機制向主體110轉遞該身分符記150。在一具體實施例中,宣告轉換器130包括一安全符記服務(有時被稱為“STS”)。在一示範性具體實施例中,主體110利用在WS-Security中所述之安全綁定機制,藉由將身分符記150綁定至一應用訊息,將身分符記150轉遞至依賴方120。在其他具體實施例中,可以直接從該身分提供者115將身分符記150發送至依賴方120。
一旦依賴方120接收身分符記150,依賴方120可檢驗(例如,藉由解碼或解密該身分符記150)已簽章身分符記150之來源。依賴方120還可以利用身分符記150中之宣告來滿足依賴方120之安全策略,以驗證主體110,且允許主體110完成所請求之操作。
但是,在具體實施例中,第二裝置111在本機儲存裝置中可能沒有適當之數位身分表徵112,其涉及由依賴方120之安全策略所要求之宣告。例如,主體110有時可能會使用一公共可存取之第二裝置111(例如,公共圖書館、機場資訊亭、未受保護之電腦終端,等等),以嘗試在依賴方120存取或執行操作。在此情況下,主體110可能希望使用儲存在另一裝置(例如第一裝置105或第三裝置117)上之數位身分表徵112。現在將更詳盡地討論此等遠端儲存數位身分表徵112之使用。
有時,主體110用來儲存數位身分表徵112之裝置可 能不同於主體110用來嘗試存取一依賴方(例如依賴方120)之裝置。舉例而方,一主體110可能使用一行動裝置,例如一行動電話,來儲存數位身分表徵112,但可能希望使用一具有更豐富使用者介面之裝置(例如一個人電腦(PC))與依賴方進行互動。在具體實施例中,主體110請求將由第一裝置105向第二裝置111提供之數位身分表徵112,以用於存取依賴方120。提供第一使用者106核准向第二裝置111發佈數位身分表徵112,在具體實施例中,在接收到此核准之前,被請求之數位身分表徵112不會被發送到第二裝置111。在其他具體實施例中,數位身分表徵112被儲存在第三裝置117中,但在該第三裝置117向第二裝置111發佈數位身分表徵112之前,需要第一使用者106核准將數位身分表徵112發佈至第二裝置111。
在具體實施例中,第一使用者106及主體110為相同人。舉例而言,一主體110將數位身分表徵112儲存在一行動電話中,且希望在沒有數位身分表徵112之第二裝置111(例如,一個人電腦)中使用該數位身分表徵,該主體110可以(a)請求第二裝置111上之數位身分表徵112;以及(b)核准由該第一裝置105(例如,該主體之行動電話)向該第二裝置111發佈該數位身分表徵112。在其他具體實施例中,必須由不同於主體110之第一使用者106及/或第三使用者118核准將該數位身分表徵發佈至該第二裝置111。
在具體實施例中,儲存在第一裝置105中之數位身分 表徵112將包括一指向身分提供者107之內部位址,其可能係第一裝置105上之一服務。舉例而言,例如數位身分表徵112係由第一裝置105“自發佈”(例如,該第一裝置創建該數位身分表徵112,且發佈藉由利用數位身分表徵112所創建之任意身分符記),該數位身分表徵將包含指向身分提供者107之內部指標。這一點不同於一“受管理數位身分表徵”,其包含由一第三方身分提供者(例如身分提供者115)之位址。身分提供者107可以包括結合身分提供者115描述之一宣告轉換器及宣告授權。
在數位身分表徵112係由第一裝置105“自發佈”之情況下,當第二裝置111向第一裝置105請求數位身分表徵112時,第一裝置將該身分提供者107之地址由一內部位址改變為一外部可存取位址。這樣使第二裝置111在最終嘗試使用數位身分表徵112來獲得一身分符記150時,能夠找到身分提供者107。舉例而言,如果第二裝置111關於數位身分表徵112之請求係經由藍芽通信發出的,則身分提供者107之位址可以被更改為藍芽識別符。如果第二裝置與第一裝置之間的連接係經由整體封包無線電服務建立的,則身分提供者107之電話號碼可以被插入至數位身分表徵112中。簡而言之,根據第一裝置105及第二裝置111之間的可用通信堆疊,可以使用ip位址及商品號、統一資源定位器路徑名稱,或者任意其他尋址機制之號碼。類似地,如果從第三裝置117存取一自發佈數位身分表徵112,第三裝置117可進行類似變化,為包含於第三 裝置117中之身分提供者提供一外部可存取位址。
在具體實施例中,數位身分表徵112可包括使用限制。舉例而言,數位身分表徵112可被程式化,以包括指令,一旦數位身分表徵112被發佈(例如,發現至第二裝置111),則其僅可被使用一次,或者僅在“接下來的10分鐘”內使用。如上文之討論,主體110有時可能會經由一不安全第二裝置111(例如,公共圖書館,資訊亭,等等)與依賴方120互動。相應地,儘管具體實施例可能防止未經授權使用數位身分表徵112(例如,密碼保護,等等),使用限制可以提供另一保護層,在主體110不再控制第二裝置111之後防止未經授權之使用。
在具體實施例中,第一裝置105及第三裝置117相互之間以及與第二裝置111之間具有不同計算能力。例如,第一裝置106及第三裝置117之一或兩者可能缺少內部時鐘或其他獨立之時間概念。這樣使第一裝置105或第三裝置107在將數位身分表徵112發佈至第二裝置111之前,難以將任何使用限制編碼於數位身分表徵112中。在具體實施例中,第二裝置111根據第二裝置111之定時機制,在其關於數位身分表徵112之請求中包含一時間戳記。當缺少其自己的定時機制時,第一裝置105或第三裝置117可以依靠來自於第二裝置111之請求中的時間戳記,在將數位身分表徵發佈至第二裝置111之前,將任意基於時間之使用限制編碼於數位身分表徵112中。例如,如果數位身分表徵112需要或者主體110請求一限制,即在數位身 分表徵112被下載至第二裝置111之後,該數位身分表徵112只能被使用10分鐘,第一裝置105使用來自於第二裝置111之一要求中之時間戳記來確定目前時間,向其添加10分鐘,然後在被發送至第二裝置111之數位身分表徵112之副本中設定適當之逾期時間。
第2圖說明一種用於控制數位身分表徵之散佈的方法200之具體實施例。當該主體嘗試存取一依賴方或者嘗試使用一數位身分表徵之嘗試的任意特定上下文之外部時,作為其回應,方法200可能發生。在步驟210,在一第一裝置從一第二裝置接收一獲取數位身分表徵之請求。提示該第一裝置之一使用者接受或拒絕對數位身分表徵之請求220。在具體實施例中,經由該第一裝置之一使用者介面提示該第一裝置之使用者。在允許該第一裝置之使用者接受或拒絕對數位身分表徵之請求之前,可能要求其驗證自己。驗證方法可包括多種驗證協定中之任一種,包括密碼、生物統計特性、智慧卡,等等。
在步驟230,該第一裝置之使用者向該第一裝置指示該請求是否被接受。可以採用多種方式做出接受指示,包括回應一提示而在該第一裝置進行鍵盤輸入。如果關於數位身分表徵之請求未被接受,則發送該請求被拒絕之一訊息240。舉例而言,如果該第一裝置之使用者拒絕該請求,或者請求時間逾期,該第一裝置可以發送一訊息,該第未武裝軒可以將該訊息顯示給該第二裝置之一使用者。如上文之討論,該第一裝置之使用者可以與該第二裝置之使用 者相同或不同。如果對於數位身分表徵之請求被接受,則提供該所請求之數位身分表徵250。
第3圖說明一方法300,其在一些具體實施例中包括提供步驟250。在步驟310,判斷被請求之數位身分表徵是否儲存在該第一裝置本機。如果沒有儲存在該第一裝置本機,則指示一第三裝置提供被請求之數位身分表徵320。在此具體實施例中,該第三裝置可執行此第3圖中之任意或全部剩餘步驟。
在步驟330中,如果數位身分表徵被儲存在本機,則判斷包含在被請求數位身分表徵中之該身分提供者位址是否指向一本機服務或過程。如果是,則該待提供數位身分表徵之副本中的身分提供者位址被改變至一外部可存取位址340。如參考第1圖之討論,外部可存取身分提供者位址之選擇可取決於用於請求該數位身分表徵之通信堆疊之類型。例如,如果該第二裝置使用一網際網路連接向第一裝置請求數位身分表徵,則該第一裝置本機之身分提供者之位址可以被轉換為可由該第二裝置存取之統一資源定位器位址。
在步驟350中,判斷在該數位身分表徵中是否包括一基於時間之使用限制。在具體實施例中,該數位身分表徵將包含指令,如果該轉換被傳送至另一裝置,則該數位身分表徵之副本可被限制應用(例如,“限用於10分鐘內”、“限用一次”、等等)。在其他具體實施例中,在第二裝置之主體可在其關於數位身分表徵之請求中包含一使 用限制。舉例而言,一使用公共電腦存取一依賴方之主體可能從其行動手機請求將數位身分表徵下載至該公共電腦。但是,該主體可能還請求該數位身分表徵僅在10分鐘內保持良好,這樣使該主體能夠在依賴方完成一操作,但該數位身分表徵不能被以後登錄至該公共電腦之人員使用。當該第一裝置在一數位身分表徵中包括一使用限制時,其完全依賴於該第二裝置實施該使用限制。例如,第二裝置之一“身分選擇器”或其他使用者介面可能被程式化,以向使用者僅顯示未逾期之卡,否則將根據一使用者限制變為不可用。
如果在提供給第二裝置之數位身分表徵副本中包含基於時間之使用限制,則提供數位身分表徵之裝置可以使用一內部時鐘編程該使用限制。在第3圖所示之具體實施例中,該裝置(例如該第一裝置)缺乏一內部定時機制,且以上文所討論之方式根據來自第二裝置之請求之時間戳記設定使用限制360。
在步驟370,判斷支援被請求數位身分表徵之資料。可以根據來自主體之請求或其他方式來確定是否包括支援資料。支援資料包括其中包含有一依賴方所要求宣告之實際資料。舉例而言,一數位身分表徵可能包括中繼資料,其中列舉了將在一身分符記中為一特定依賴方包含之所需要宣告類型(例如,用於社會保障號、電話號碼等之欄位)。支援資料包含實際社會保障號、電話號碼等,它們將由身分提供者編碼至身分符記,作為對接收數位身分表徵之回 應。
通常,支援資料不是與數位身分表徵一起提供,因為支援資料係敏感之個人資訊,數位身分表徵被用於表示該支援資料,在來自一身分提供者之安全身分符記中可以使用該支援資料。如此可保護支撐資料,使其避免被不必要地儲存或傳送。但是,在具體實施例中,第一裝置可能缺少產生或加密一身分符記之計算能力,該主體可能希望將數位身分表徵及其支支援資料均傳送至一第二裝置,該第二裝置能夠充分一身分提供者(必要身分符記之提供者)。
如果支援資料與數位身分表徵一起被包含,則提供該數位身分表徵380。在具體實施例中,步驟380包括自該第一裝置向該第二裝置傳送該數位身分表徵。在其他具體實施例中,步驟380包括指示一第三裝置向該第二裝置發送該數位身分表徵,或者向該第二裝置提供一儲存在第三裝置上之數位身分表徵的指標或引用。如果支援資料未與數位身分表徵一起被包含,則數位身分表徵及支援資料被類似地提供390。
第4圖說明一種用於控制數位身分表徵之使用的方法400。在步驟410,接收到一使用數位身分表徵之請求。在具體實施例中,一第一裝置之使用者接收到使用一數位身分表徵之請求。該第一裝置之使用者可以與做出該請求之裝置的使用者不同或相同。例如,可能要求一兒童從父母處獲取使用該數位身分表徵之權限,以在一依賴方執行特定操作。使用該數位身分表徵之使用可能來自受一主體控 制之裝置,或者來自一身分提供者,其在嘗試獲取一身分符記時接收到該數位身分表徵。
該數位身分表徵可被程式化,以要求嘗試向一身分提供者發送該數位身分表徵之裝置先從一特定人或裝置獲取權限。例如,被該主體用於與該依賴方進行互動之裝置,在向一身分提供者發送該數位身分表徵之前,可能需要首先尋求使用該數位身分表徵之權限。該數位身分表徵還可以被程式化,以向接收該數位身分表徵之身分提供者發出訊號,表明:在該身分提供者獲准向請求裝置提供一身分符記之前,必須從一特定人或裝置處獲得使用該數位身分表徵之權限。申請權限之請求可以包括首先驗證將給出權限之使用者(藉由密碼、生物特徵或其他方式),或者僅要求某人發向一接收指示,該人將控制向其發送權限請求之裝置。
在具體實施例中,接收一使用數位身分表徵之請求(以獲得一身分符記)之裝置可以請求與該數位身分表徵之預期使用有關之資訊420。舉例而言,一被要求核准使用數位身分表徵之請求之使用者可能希望知道:主體嘗試在其中執行操作之依賴方名稱、所請求之操作是什麽,以及其他與該操作相關之資訊。在步驟430,接收與該數位身分表徵之預期使用相關之資訊。作為一非獨佔性實例,該資訊可包括一線上商人(依賴方)之名稱、所嘗試之購買(操作),以及期望異動(操作專有之參數)之價格/成本。該資訊還可以包括該數位身分表徵之一描述性名稱(例如, “媽媽的Visa卡”)。此資訊可以輔助使用者確定是否接受該請求440。如果不接受,可以提供一拒絕該請求之訊息445。如果接受,可提供使用該數位身分表徵之許可450。在步驟445對請求之拒絕或者在步驟450對請求之許可可以被提供至發出請求之裝置或者提供至一身分提供者(或者直接提供,或者經由發出請求之裝置)。
第5圖描述一種用於獲取及使用一數位身分表徵之方法500。在此具體實施例中,該方法首先發出存取一依賴方之請求510。該存取請求可以是進入依賴方一受保護區域之請求(例如一受保護網頁),也可以是在該依賴方執行一特定操作之請求。在步驟520,接收到一身分符記請求。例如,該依賴方可以利用該依賴方之安全策略回應請求存取依賴方之裝置,包括請求一身分符記,其包括一最少宣告集合。
在步驟530,發出一數位身分表徵請求。在具體實施例中,該數位身分表徵請求可以是一對於特定數位身分表徵之請求,也可以是滿足該依賴方安全策略所要求之最小宣告集合的任意數位身分表徵。在步驟540接收該數位身分表徵,在步驟550發送使用該數位身分表徵之請求。在步驟550,使用該數位身分表徵之請求可以被發送到一裝置或實體,該裝置或實體不同於請求獲得數位身分表徵之裝置或實體。例如,一主體可以將數位身分表徵儲存在其行動電話上,且請求將要使用之數位身分表徵下載至一公共個人電腦。但是,可以對該數位身分表徵進行程式化, 以便在其能夠獲得一身分符記之前,請求另一人或另一裝置之使用者的許可。
在步驟560,接收使用數位身分表徵之許可。在第5圖所示之具體實施例中,在步驟570向一身分提供程式發送該數位身分表徵之前,在步驟560接收使用該數位身分表徵之許可。在其他具體實施例中,該數位身分表徵被發送至一身分提供者,該身分提供者在提供一身分符記之前,請求及接收使用該數位身分表徵之許可。在步驟580,該身分符記被提供至該依賴方。在具體實施例中,該身分符記由該身分提供者直接提供給該依賴方。在其中具體實施例中,該身分符記被提供至請求存取該依賴方之裝置,該裝置將該身分符轉轉遞給該依賴方。此外,在用於本文時,“提供身分符記”包括提供指向該身分符記之一指標或引用,該依賴方可用於從該身分提供者或其他裝置獲取該身分符記。在具體實施例中,較之經由該請求裝置連至依賴方,該身分提供者與依賴方之間的通信途徑更可靠或更健壯。
此外,在具體實施例中,獲取及使用數位身分表徵之請求可以同時向單一裝置發出。例如,如果一主體尋求獲取存取一依賴方,且向一第一裝置傳送一獲取及使用一數位身分表徵之請求,該第一裝置可向一使用者提示是否接受了獲取該數位身分表徵之要求以及使用該數位身分表徵之要求。如果已經接收,且數位身分表徵是自發行的,則第一裝置可以利用滿足該依賴方安全策略之身分符記回應 該主體所使用之裝置。在其他具體實施例中,此方法不適用,因為在確定是否發行該數位身分表徵以及該數位身分表徵是否可被用於獲取一身分符記時,會涉及不同使用者或裝置。
在步驟590中,獲取存取該依賴方之一權限。例如,如果在步驟580提供滿足該依賴方安全策略之身分符記,則該主體獲准在該依賴方執行所請求之操作。
第6圖說明一方法600之具體實施例中,其中在一特定上下文中獲取及使用一數位身分表徵。在步驟610,一主體從一個人電腦請求訪問一依賴方網頁之支付站點。在步驟620,該依賴方請求擁有關於該主體之最小宣告集合之身分符記。該主體使用該個人電腦630為此依賴方請求一數位身分表徵,該主體將其儲存於之該主體之行動裝置上。在該主體之行動裝置上向該主體提示該數位身分表徵請求640,且該主體接受該要求。然後,該主體之行動裝置將所請求之數位身分表徵發送至正被該主體使用之個人電腦650。
在步驟655中,該個人電腦將該數位身分表徵傳送到在該數位身分表徵中指定之身分提供者。在此示範性具體實施例中,該身分提供者係一第三方身分提供者,且該數位身分表徵係一“受管理數位身分表徵”。該身分提供者請求660該主體證明許可使用該數位身分表徵,以獲取一身分符記。該個人電腦將請求許可使用證明之要求轉遞至在該數位身分表徵中指定之一第三方裝置665。在此示範 性具體實施例中,該主體係一青少年,該數位身分表徵引導該身分提供者在該主體母親的蜂巢式電話上尋找其許可。該主體的母親使用其蜂巢式電話請求670有關該數位身分表徵之期限使用的更多資訊。
在步驟675中,該個人電腦向受該主體母親控制之第三方裝置提供所請求之資訊。在此實例中,該個人電腦提供該依賴方之名稱、預期操作(例如,為商品付款),以及操作專用參數(例如,商品之價格)。在步驟680,該主體之母親使用其行動電話接受使用該數位身分表徵之請求,且經由該個人電腦向該身分提供者發送一訊息,通知該結果。該身分提供者於是向該依賴方提供685該身分符記,該主體獲准690在該依賴方完成所請求之操作。
第7圖說明一一般計算裝置700(在本文中所稱為裝置、電腦或電腦系統),其可被用於實施本文所述之具體實施例。該計算裝置700只是一計算環境之實例,無意於對該電腦及網路架構之使用及功能範圍進行任何限制。計算裝置700不應被理解為對在實例計算裝置700中所說明之任一元件或元件之組合有任何依賴性,也不需要與其相關。在具體實施例中,計算裝置700例如可以被用作一第一裝置105、第二裝置111、第三裝置117、身分提供者115,或者依賴方120,如上文參考第1圖所述。
在其最基本之組態中,計算裝置700通常包含至少一處理單元702及記憶體704。根據該計算裝置之確切組態及類型,記憶體704可以是揮發性(例如隨機存取記憶 體)、非揮發(例如唯讀記憶體、快閃記憶體等),或者其兩者之組合。此最基本組態以虛線706示於第7圖中。系統記憶體704儲存在計算裝置700上執行之應用程式。除應用程式之外,記憶體704還可以儲存用於由計算裝置700所執行操作之資訊,例如,一數位身分表徵使用請求710及/或一數位身分表徵獲取請求711,如參考第1圖至第6圖所示。
另外,計算裝置700也可以擁有額外特徵/功能。例如,計算裝置700還可以包含附加儲存裝置708(可抽換及/或不可抽換),包含但不限於磁片或光碟或磁帶。此附加儲存在第7圖中由儲存裝置708表示。電腦儲存媒體包含揮發性和非揮發性、可抽換式和不可抽換式媒體,其實現於任意方法或技術中,用於儲存諸如電腦可讀指令、資料結構、程式模型或其他資料之資訊。記憶體704及儲存裝置708均係電腦儲存媒體之實例。。電腦儲存媒體包含但不限於隨機存取記憶體、唯讀記憶體、電可抹除可程式化唯讀記憶體、快閃記憶體或其他記憶體技術、CD-ROM、通用數位光碟(DVD)或其他光學儲存、磁卡、磁片儲存或其他磁儲存裝置,或者可用於儲存所期望資訊及可由計算裝置700存取之任意其他媒體。任意此種電腦儲存媒體可以是計算裝置700之一部分。
熟習該項技藝者將會瞭解,儲存裝置708可以儲存各種資訊。儲存裝置708可以儲存一數位身分表徵730或一身分符記745,以及其他類型之資訊。
計算裝置700還可以包含通信連接712,其允許該系統與其他裝置通信。計算連接712是通信媒體之一實例。通信媒體通常實現一調變資料訊號(例如一載波或其他傳輸機制)之電腦可讀指令、資料結構、程式模組或其他資料,且包括任意資訊傳送媒體。術語“調變資料訊號”是指一訊號,其一或多個特征集以某種方式變化,以將資訊編碼到該訊號中。藉由實例方式而非限制方式,通信媒體包含有線媒體(例如一有線網路或直接有線連接)和無線媒體(例如聲、射頻、紅外或其他無線媒體)。本文所使用之“電腦可讀媒體”包括儲存媒體及通信媒體。
計算裝置700還可以擁有輸入裝置714,例如鍵盤、滑鼠、筆、語音輸入裝置、觸摸式輸入裝置等等。還可以包含輸出裝置716,例如顯示器、揚聲器、印表機等等。所有這些裝置都為本領域所習知,不需要再詳細討論。
僅以說明之方式提供上述各種具體實施例,不應將其理解為限制。熟悉該項技藝者應明白,可以對上述具體實施例進行各種修改及變更,而不會背離該揭示案及隨附申請專利範圍之真正精神與範圍。
100‧‧‧數位身分表徵系統
105‧‧‧第一裝置
106‧‧‧第一使用者
107‧‧‧身分提供者
110‧‧‧主體
111‧‧‧第二裝置
112‧‧‧數位身分表徵
115‧‧‧身分提供者
117‧‧‧第三裝置
118‧‧‧第三使用者
120‧‧‧依賴方
130‧‧‧宣告轉換器
140‧‧‧宣告授權
150‧‧‧身分符記
700‧‧‧一般計算裝置
702‧‧‧處理單元
704‧‧‧記憶體
706‧‧‧最基本組態
708‧‧‧附加儲存裝置
710‧‧‧數位身分表徵使用請求
711‧‧‧數位身分表徵獲取請求
712‧‧‧通信連接
714‧‧‧輸入裝置
716‧‧‧輸出裝置
730‧‧‧數位身分表徵
745‧‧‧身分符記
第1圖說明一示範性數位身分表徵散佈及使用系統。
第2圖說明一種用於控制數位身分表徵之散佈的示範性方法。
第3圖說明一種用於提供一數位身分表徵之示範性方法。
第4圖說明一種用於控制數位身分表徵之使用的示範性方法。
第5圖說明一種用於獲得及使用一數位身分表徵之示範性方法。
第6圖說明另一種用於獲得及使用一數位身分表徵之示範性方法。
第7圖說明一一般計算裝置,其可被用於實施本文所述之數位身分表徵系統和方法之具體實施例。
100‧‧‧數位身分表徵系統
105‧‧‧第一裝置
106‧‧‧第一使用者
107‧‧‧身分提供者
110‧‧‧主體
111‧‧‧第二裝置
112‧‧‧數位身分表徵
115‧‧‧身分提供者
117‧‧‧第三裝置
118‧‧‧第三使用者
120‧‧‧依賴方
130‧‧‧宣告轉換器
140‧‧‧宣告授權
150‧‧‧身分符記

Claims (20)

  1. 一種用於控制一數位身分表徵之散佈之方法,包括以下步驟:在一第一裝置接收來自一第二裝置之一請求以獲取該數位身分表徵,其中該請求包含基於該第二裝置的一定時機制之一時間戳記;在該第一裝置判斷是否接受該請求;當該請求被接受,由該第一裝置產生該數位身分表徵,更包含,在無一第一裝置定時機制下,依賴該時間戳記以將一基於時間之使用限制編碼於該數位身分表徵;由該第一裝置提供該數位身分表徵給該第二裝置。
  2. 如申請專利範圍第1項所述之方法,其中該數位身分表徵包括描述有關一主體之至少一第一宣告之中繼資料。
  3. 如申請專利範圍第2項所述之方法,其中該數位身分表徵更包括一支援資料,其包含該第一宣告。
  4. 如申請專利範圍第2項所述之方法,其中該主體係該第一裝置之一使用者。
  5. 如申請專利範圍第1項所述之方法,其中在該請求之前,該數位身分表徵被儲存在該第一裝置,且包括內部位址資訊,其指向被包含在該第一裝置中之一身分提供者,該方法更包括以下步驟:將該內部位址資訊改變為該第一裝置之一外部可存取位址。
  6. 如申請專利範圍第1項所述之方法,更包括以下步驟:接收一第二請求以使用該數位身分表徵,其中該第二請求與該第一請求相異;在該第一裝置判斷是否接受該第二請求;當該第二請求被接受,則提供使用該數位身分表徵之許可。
  7. 如申請專利範圍第1項所述之方法,更包括以下步驟:由該第二裝置請求相關於該數位身分表徵之使用的資訊;及接收來自該第二裝置之該資訊。
  8. 如申請專利範圍第1項所述之方法,其中該數位身分表徵包含一非基於時間的使用限制,該非基於時間的使用限制更包含一第三裝置之一位址,使用該數位身分表徵之許可必須從該位址獲取。
  9. 一種使用一數位身分表徵之方法,包括以下步驟:自一依賴方接收一關於身分符記之一符記請求;從一第二裝置向一第一裝置發送一第一請求,以獲取該數位身分表徵,其中該第一請求包含一時間戳記及一基於時間之使用限制請求;在該第二裝置接收該數位身分表徵,其中該數位身分表徵包括中繼資料,其描述有關一主體之至少一第一宣告,其中該數位身分表徵包含針對該數位身分表徵之一基 於時間之使用限制,該基於時間之使用限制係基於在該第一請求中之該基於時間之使用限制請求及該時間戳記;在接收到該數位身分表徵後,從該第二裝置發送一第二請求,以使用該數位身分表徵;在該第二裝置接收使用該數位身分表徵之許可;使用該數位身分表徵以請求該身分符記;接收該身分符記;以及向該依賴方提供該身分符記。
  10. 如申請專利範圍第9項所述之方法,其中使用該數位身分表徵之第二請求被發送到不同於該第一裝置及該第二裝置之一第三裝置。
  11. 如申請專利範圍第9項所述之方法,其中使用該數位身分表徵之第二請求被發送到受不同於該主體之一人員控制之一裝置。
  12. 如申請專利範圍第9項所述之方法,其中使用該數位身分表徵之第二請求包括識別該依賴方之資訊。
  13. 如申請專利範圍第9項所述之方法,更包含:由該第一裝置接收一針對相關於該數位身分表徵之使用的資訊之請求;及傳送該資訊至該第一裝置。
  14. 如申請專利範圍第9項所述之方法,其中該數位身分表徵包含一非基於時間的使用限制,該非基於時間的使用限制更包含一第三裝置之一位址,使用該數位身分表徵之許可必須從該位址獲取。
  15. 一種使用一數位身分表徵之方法,該數位身分表徵由一第一裝置提供給一第二裝置,包括以下步驟:由該第二裝置請求存取一依賴方;在該第二裝置接收來自該依賴方之一安全策略;從該第二裝置傳送一第一請求至該第一裝置,以獲取該數位身分表徵,其中該第一請求包含一時間戳記及一基於時間的使用限制請求;在該第二裝置接收該數位身分表徵,其中該數位身分表徵:包含針對該數位身分表徵的一基於時間之使用限制,該基於時間之使用限制係基於在該第一請求中之該基於時間之使用限制請求及該時間戳記;包含描述有關一主體之至少一第一宣告的中繼資料;及辨識一身分提供者;請求來自該身分提供者之一身分符記,其中該請求之步驟包含使用該數位身分表徵;及使用該身分符記以滿足該安全策略之至少一部分,其中該第一裝置與該第二裝置、該身分提供者、及該依賴方之各者均相異。
  16. 如申請專利範圍第15項所述之方法,更包含:由該第二裝置傳送一第二請求使用該數位身分表徵之許可;及在該請求該身分符記之步驟前,在該第二裝置接收使 用該數位身分表徵之許可。
  17. 如申請專利範圍第16項所述之方法,其中由該第二裝置傳送該第二請求至一第三裝置,該第三裝置與該第一裝置相異。
  18. 如申請專利範圍第15項所述之方法,其中該依賴方接收之該安全策略辨識該身分提供者。
  19. 如申請專利範圍第16項所述之方法,其中該第二請求包含辨識該依賴方之資訊。
  20. 如申請專利範圍第15項所述之方法,其中該數位身分表徵更包含支援資料,該支援資料包含該第一宣告。
TW097101545A 2007-01-26 2008-01-15 控制數位身分表徵之分配及使用 TWI444029B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US88689407P 2007-01-26 2007-01-26
US11/952,890 US8689296B2 (en) 2007-01-26 2007-12-07 Remote access of digital identities

Publications (2)

Publication Number Publication Date
TW200845692A TW200845692A (en) 2008-11-16
TWI444029B true TWI444029B (zh) 2014-07-01

Family

ID=39669485

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097101545A TWI444029B (zh) 2007-01-26 2008-01-15 控制數位身分表徵之分配及使用

Country Status (6)

Country Link
US (3) US8689296B2 (zh)
EP (1) EP2108146B1 (zh)
JP (1) JP5479111B2 (zh)
CN (1) CN101589361B (zh)
TW (1) TWI444029B (zh)
WO (1) WO2009029286A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI640189B (zh) * 2017-12-25 2018-11-01 中華電信股份有限公司 電信認證之身分核實系統及其方法

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070203852A1 (en) * 2006-02-24 2007-08-30 Microsoft Corporation Identity information including reputation information
US8104074B2 (en) * 2006-02-24 2012-01-24 Microsoft Corporation Identity providers in digital identity system
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US8078880B2 (en) * 2006-07-28 2011-12-13 Microsoft Corporation Portable personal identity information
US8087072B2 (en) * 2007-01-18 2011-12-27 Microsoft Corporation Provisioning of digital identity representations
US8407767B2 (en) * 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US8590027B2 (en) * 2007-02-05 2013-11-19 Red Hat, Inc. Secure authentication in browser redirection authentication schemes
US20090204622A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Visual and non-visual cues for conveying state of information cards, electronic wallets, and keyrings
US20090249430A1 (en) * 2008-03-25 2009-10-01 Novell, Inc. Claim category handling
US8151324B2 (en) * 2007-03-16 2012-04-03 Lloyd Leon Burch Remotable information cards
US20090077655A1 (en) * 2007-09-19 2009-03-19 Novell, Inc. Processing html extensions to enable support of information cards by a relying party
US20090077627A1 (en) * 2007-03-16 2009-03-19 Novell, Inc. Information card federation point tracking and management
US20090228885A1 (en) * 2008-03-07 2009-09-10 Novell, Inc. System and method for using workflows with information cards
US8370913B2 (en) * 2007-03-16 2013-02-05 Apple Inc. Policy-based auditing of identity credential disclosure by a secure token service
US20090077118A1 (en) * 2007-03-16 2009-03-19 Novell, Inc. Information card federation point tracking and management
US20090178112A1 (en) * 2007-03-16 2009-07-09 Novell, Inc. Level of service descriptors
DE102008000067C5 (de) * 2008-01-16 2012-10-25 Bundesdruckerei Gmbh Verfahren zum Lesen von Attributen aus einem ID-Token
US20090199284A1 (en) * 2008-02-06 2009-08-06 Novell, Inc. Methods for setting and changing the user credential in information cards
US20090205035A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Info card selector reception of identity provider based data pertaining to info cards
US20090217368A1 (en) * 2008-02-27 2009-08-27 Novell, Inc. System and method for secure account reset utilizing information cards
US8079069B2 (en) * 2008-03-24 2011-12-13 Oracle International Corporation Cardspace history validator
US20090272797A1 (en) * 2008-04-30 2009-11-05 Novell, Inc. A Delaware Corporation Dynamic information card rendering
US8850548B2 (en) * 2008-05-27 2014-09-30 Open Invention Network, Llc User-portable device and method of use in a user-centric identity management system
US20100011409A1 (en) * 2008-07-09 2010-01-14 Novell, Inc. Non-interactive information card token generation
DE102008040416A1 (de) * 2008-07-15 2010-01-21 Bundesdruckerei Gmbh Verfahren zum Lesen von Attributen aus einem ID-Token
US20100031328A1 (en) * 2008-07-31 2010-02-04 Novell, Inc. Site-specific credential generation using information cards
US8561172B2 (en) * 2008-08-29 2013-10-15 Novell Intellectual Property Holdings, Inc. System and method for virtual information cards
EP2332313B1 (de) * 2008-09-22 2016-04-27 Bundesdruckerei GmbH Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
CN102171984B (zh) * 2008-10-06 2014-06-11 诺基亚西门子通信公司 服务提供者访问
US20100095372A1 (en) * 2008-10-09 2010-04-15 Novell, Inc. Trusted relying party proxy for information card tokens
US8296828B2 (en) * 2008-12-16 2012-10-23 Microsoft Corporation Transforming claim based identities to credential based identities
US8083135B2 (en) * 2009-01-12 2011-12-27 Novell, Inc. Information card overlay
US8632003B2 (en) * 2009-01-27 2014-01-21 Novell, Inc. Multiple persona information cards
US20100251353A1 (en) * 2009-03-25 2010-09-30 Novell, Inc. User-authorized information card delegation
US20100287603A1 (en) * 2009-05-08 2010-11-11 Microsoft Corporation Flexible identity issuance system
US20100299738A1 (en) * 2009-05-19 2010-11-25 Microsoft Corporation Claims-based authorization at an identity provider
US8892474B1 (en) * 2010-03-11 2014-11-18 Bank Of America Corporation Virtual purchasing card transaction
US8973099B2 (en) * 2010-06-15 2015-03-03 Microsoft Corporation Integrating account selectors with passive authentication protocols
US9582673B2 (en) 2010-09-27 2017-02-28 Microsoft Technology Licensing, Llc Separation of duties checks from entitlement sets
KR101803305B1 (ko) * 2011-12-15 2018-01-10 삼성전자주식회사 애플리케이션 실행을 위한 디스플레이 장치 및 방법
US9571282B1 (en) 2012-04-03 2017-02-14 Google Inc. Authentication on a computing device
US8392971B1 (en) * 2012-06-04 2013-03-05 Google Inc. Techniques for authenticating access to a private account at a public computing device using a user's mobile computing device
US9256722B2 (en) * 2012-07-20 2016-02-09 Google Inc. Systems and methods of using a temporary private key between two devices
KR101701306B1 (ko) * 2012-11-21 2017-02-01 애플 인크. 액세스 제어를 관리하는 정책-기반 기법들
US9038142B2 (en) * 2013-02-05 2015-05-19 Google Inc. Authorization flow initiation using short-term wireless communication
EP2822216A1 (en) * 2013-07-05 2015-01-07 Gemalto SA Method of privacy preserving during an access to a restricted service
US9444848B2 (en) * 2014-09-19 2016-09-13 Microsoft Technology Licensing, Llc Conditional access to services based on device claims
US10033535B2 (en) 2015-03-16 2018-07-24 Verisign, Inc. Multifaceted assertion directory system
KR101647468B1 (ko) * 2016-05-13 2016-08-10 (주)씽크에이티 이중 인증 수단을 이용한 사용자 인증 방법 이를 실행하는 시스템
CN105897783B (zh) * 2016-07-01 2018-11-27 中国联合网络通信有限公司重庆市分公司 一种可控可管的敏感数据交换技术实现方法
US11769146B1 (en) * 2016-09-30 2023-09-26 Hrb Innovations, Inc. Blockchain transactional identity verification
EP3788528B1 (en) 2018-04-30 2022-12-14 Google LLC Enclave interactions
LU101755B1 (en) * 2020-04-28 2021-10-28 Microsoft Technology Licensing Llc Derived child verifiable credential with selective claims
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (203)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63242751A (ja) 1987-03-30 1988-10-07 Matsushita Electric Ind Co Ltd 乗物用テレビジヨン装置
JPH03154137A (ja) * 1989-11-10 1991-07-02 Toshiba Corp データのセキュリティシステム
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5442704A (en) * 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
US5473692A (en) 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
WO1996002993A2 (en) * 1994-07-19 1996-02-01 Bankers Trust Company Method for securely using digital signatures in a commercial cryptographic system
US20010002851A1 (en) * 1995-04-14 2001-06-07 Takao Shimada Multimedia data processing system in network
US5678015A (en) 1995-09-01 1997-10-14 Silicon Graphics, Inc. Four-dimensional graphical user interface
US5898435A (en) 1995-10-02 1999-04-27 Sony Corporation Image controlling device and image controlling method
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US6005939A (en) 1996-12-06 1999-12-21 International Business Machines Corporation Method and apparatus for storing an internet user's identity and access rights to world wide web resources
US5907838A (en) * 1996-12-10 1999-05-25 Seiko Epson Corporation Information search and collection method and system
US5887131A (en) * 1996-12-31 1999-03-23 Compaq Computer Corporation Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password
US5995625A (en) 1997-03-24 1999-11-30 Certco, Llc Electronic cryptographic packing
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6085191A (en) 1997-10-31 2000-07-04 Sun Microsystems, Inc. System and method for providing database access control in a secure distributed network
JP4313873B2 (ja) * 1998-01-30 2009-08-12 キヤノン株式会社 電子機器及びデータ処理方法
JPH11259733A (ja) * 1998-03-10 1999-09-24 Toshiba Corp 現金処理システムおよびその制御方法
FR2776415A1 (fr) 1998-03-20 1999-09-24 Philips Consumer Communication Appareil electronique comportant un ecran et procede pour afficher des graphismes
EP0946019A1 (en) 1998-03-25 1999-09-29 CANAL+ Société Anonyme Authentification of data in a digital transmission system
US6161125A (en) 1998-05-14 2000-12-12 Sun Microsystems, Inc. Generic schema for storing configuration information on a client computer
US20020056043A1 (en) 1999-01-18 2002-05-09 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
JP2000215172A (ja) 1999-01-20 2000-08-04 Nec Corp 個人認証システム
US7083095B2 (en) * 1999-02-18 2006-08-01 Colin Hendrick System for automatic connection to a network
EP1762958A1 (en) 1999-03-08 2007-03-14 Spyrus, Inc. Method and system for enforcing access to a computing resource using a licensing certificate
JP2000259278A (ja) * 1999-03-12 2000-09-22 Fujitsu Ltd 生体情報を用いて個人認証を行う認証装置および方法
DE19924628A1 (de) 1999-05-28 2000-11-30 Giesecke & Devrient Gmbh Einrichtung und Verfahren zur biometrischen Authentisierung
US6553494B1 (en) * 1999-07-21 2003-04-22 Sensar, Inc. Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
US6526434B1 (en) * 1999-08-24 2003-02-25 International Business Machines Corporation System and method for efficient transfer of data blocks from client to server
US6785810B1 (en) * 1999-08-31 2004-08-31 Espoc, Inc. System and method for providing secure transmission, search, and storage of data
US7003495B1 (en) * 1999-09-28 2006-02-21 Chameleon Network Inc. Portable electronic authorization system and method
KR100866264B1 (ko) 1999-10-20 2008-11-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 정보 프로세싱 디바이스
JP3580200B2 (ja) * 1999-10-28 2004-10-20 ブラザー工業株式会社 記録情報処理装置および記録情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体
US7680819B1 (en) * 1999-11-12 2010-03-16 Novell, Inc. Managing digital identity information
ES2200598T3 (es) * 1999-11-19 2004-03-01 Swisscom Mobile Ag Procedimiento y sistema para encargar y suministrar certificados digitales.
US6754829B1 (en) * 1999-12-14 2004-06-22 Intel Corporation Certificate-based authentication system for heterogeneous environments
US6738901B1 (en) * 1999-12-15 2004-05-18 3M Innovative Properties Company Smart card controlled internet access
US6856963B1 (en) * 2000-01-11 2005-02-15 Intel Corporation Facilitating electronic commerce through automated data-based reputation characterization
US6802002B1 (en) 2000-01-14 2004-10-05 Hewlett-Packard Development Company, L.P. Method and apparatus for providing field confidentiality in digital certificates
US6763459B1 (en) 2000-01-14 2004-07-13 Hewlett-Packard Company, L.P. Lightweight public key infrastructure employing disposable certificates
US7020778B1 (en) * 2000-01-21 2006-03-28 Sonera Smarttrust Oy Method for issuing an electronic identity
EP2290577B1 (en) 2000-02-18 2017-08-16 Vasco Data Security International GmbH Token device having a USB connector
US20010034746A1 (en) 2000-02-26 2001-10-25 Alex Tsakiris Methods and systems for creating user-defined personal web cards
US6791583B2 (en) 2000-03-09 2004-09-14 Sun Microsystems, Inc. System and method for providing spatially distributed device interaction
US7409543B1 (en) 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
JP2001282625A (ja) 2000-03-31 2001-10-12 Fujitsu Ltd セキュリティ管理システムおよびセキュリティ管理プログラム記憶媒体
US6839690B1 (en) * 2000-04-11 2005-01-04 Pitney Bowes Inc. System for conducting business over the internet
US7000108B1 (en) * 2000-05-02 2006-02-14 International Business Machines Corporation System, apparatus and method for presentation and manipulation of personal information syntax objects
JP4586237B2 (ja) * 2000-05-23 2010-11-24 沖電気工業株式会社 生体照合システム
JP2001344205A (ja) 2000-05-31 2001-12-14 Nippon Telegr & Teleph Corp <Ntt> サービス提供システムおよびサービス提供方法ならびに記録媒体
US6895385B1 (en) * 2000-06-02 2005-05-17 Open Ratings Method and system for ascribing a reputation to an entity as a rater of other entities
US7028180B1 (en) 2000-06-09 2006-04-11 Northrop Grumman Corporation System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature
US20020046041A1 (en) * 2000-06-23 2002-04-18 Ken Lang Automated reputation/trust service
JP2002041467A (ja) 2000-07-25 2002-02-08 Mitsubishi Electric Corp 証明書アクセスシステム
US7424457B2 (en) 2000-08-08 2008-09-09 Squaretrade, Inc. Managing an electronic seal of certification
JP2002063530A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd カード管理システム及びカード情報の処理方法
US6836765B1 (en) 2000-08-30 2004-12-28 Lester Sussman System and method for secure and address verifiable electronic commerce transactions
US6961857B1 (en) 2000-09-28 2005-11-01 Cisco Technology, Inc. Authenticating endpoints of a voice over internet protocol call connection
JP2002132730A (ja) 2000-10-20 2002-05-10 Hitachi Ltd 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
GB0027685D0 (en) 2000-11-13 2000-12-27 Canon Kk Filter based authoring tool
US7047418B1 (en) * 2000-11-29 2006-05-16 Applied Minds, Inc. Imaging method and device using biometric information for operator authentication
US6934913B2 (en) * 2000-12-07 2005-08-23 International Business Machines Corp. Graphical data entry screen
US20020103801A1 (en) * 2001-01-31 2002-08-01 Lyons Martha L. Centralized clearinghouse for community identity information
JP3986761B2 (ja) 2001-02-20 2007-10-03 松下電器産業株式会社 認証システム、認証方法、及びプログラム
WO2002073926A1 (en) 2001-03-09 2002-09-19 Ascio Technologies, Inc. System and a method for managing digital identities
US20020133535A1 (en) 2001-03-14 2002-09-19 Microsoft Corporation Identity-centric data access
US6981043B2 (en) 2001-03-27 2005-12-27 International Business Machines Corporation Apparatus and method for managing multiple user identities on a networked computer system
KR20010110084A (ko) 2001-04-03 2001-12-12 경두수 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
US20020175916A1 (en) 2001-04-16 2002-11-28 Nichols Michael R. Method for presenting circular dialog windows
US7069447B1 (en) * 2001-05-11 2006-06-27 Rodney Joe Corder Apparatus and method for secure data storage
US7475429B2 (en) * 2001-06-12 2009-01-06 International Business Machines Corporation Method of invisibly embedding into a text document the license identification of the generating licensed software
US7533063B2 (en) 2001-06-14 2009-05-12 Silicon Storage Technology, Inc. Smart memory card wallet
KR20020096442A (ko) 2001-06-20 2002-12-31 (주)니트 젠 온라인 교육시스템 상에서의 사용자인증에 의한 출결관리방법
US7509498B2 (en) * 2001-06-29 2009-03-24 Intel Corporation Digital signature validation
GB2377782A (en) * 2001-07-21 2003-01-22 Ibm Method and system for the communication of assured reputation information
US7356837B2 (en) 2001-08-29 2008-04-08 Nader Asghari-Kamrani Centralized identification and authentication system and method
US20030046575A1 (en) * 2001-08-30 2003-03-06 International Business Machines Corporation Digital identity information cards
US20030048904A1 (en) * 2001-09-07 2003-03-13 Po-Tong Wang Web-based biometric authorization apparatus
US6993652B2 (en) 2001-10-05 2006-01-31 General Instrument Corporation Method and system for providing client privacy when requesting content from a public server
US20030074660A1 (en) * 2001-10-12 2003-04-17 Liberate Technologies System method and apparatus for portable digital identity
US7325143B2 (en) * 2001-10-15 2008-01-29 Linux Foundation Digital identity creation and coalescence for service authorization
US7103773B2 (en) 2001-10-26 2006-09-05 Hewlett-Packard Development Company, L.P. Message exchange in an information technology network
WO2003048892A2 (en) * 2001-11-14 2003-06-12 Mari Myra Shaw Access, identity, and ticketing system for providing multiple access methods for smart devices
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US20030135500A1 (en) * 2002-01-07 2003-07-17 Henri Chevrel Integrated gas supply system and computer network for enhanced user service
US7996888B2 (en) 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
FR2836251B1 (fr) 2002-02-18 2004-06-25 Gemplus Card Int Dispositif et procede de securisation de donnees sensibles, notamment entre deux parties via un organisme tiers
US20040054913A1 (en) * 2002-02-28 2004-03-18 West Mark Brian System and method for attaching un-forgeable biometric data to digital identity tokens and certificates, and validating the attached biometric data while validating digital identity tokens and certificates
US7308579B2 (en) 2002-03-15 2007-12-11 Noel Abela Method and system for internationally providing trusted universal identification over a global communications network
WO2003079250A1 (fr) 2002-03-18 2003-09-25 Fujitsu Limited Systeme d'emission de cartes
US7512649B2 (en) 2002-03-22 2009-03-31 Sun Microsytems, Inc. Distributed identities
US7039701B2 (en) 2002-03-27 2006-05-02 International Business Machines Corporation Providing management functions in decentralized networks
US20030195858A1 (en) 2002-04-10 2003-10-16 Fujio Watanabe Distributed information storage, authentication and authorization system
US7162475B2 (en) * 2002-04-17 2007-01-09 Ackerman David M Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia
US7096200B2 (en) 2002-04-23 2006-08-22 Microsoft Corporation System and method for evaluating and enhancing source anonymity for encrypted web traffic
US6993659B2 (en) * 2002-04-23 2006-01-31 Info Data, Inc. Independent biometric identification system
US7401235B2 (en) 2002-05-10 2008-07-15 Microsoft Corporation Persistent authorization context based on external authentication
US20030216136A1 (en) 2002-05-16 2003-11-20 International Business Machines Corporation Portable storage device for providing secure and mobile information
JP3947919B2 (ja) 2002-05-23 2007-07-25 ソニー株式会社 情報処理システム、情報処理装置および方法、並びにプログラム
WO2003100544A2 (en) * 2002-05-24 2003-12-04 Telefonaktiebolaget Lm Ericsson (Publ) Method for authenticating a user to a service of a service provider
US20030233580A1 (en) 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US7793095B2 (en) 2002-06-06 2010-09-07 Hardt Dick C Distributed hierarchical identity management
NL1020903C2 (nl) * 2002-06-19 2003-12-22 Enschede Sdu Bv Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.
KR100378445B1 (en) 2002-06-24 2003-03-29 C & C Entpr Co Ltd Method for managing card approval information using memory address and credit card system using the same
WO2004008284A2 (en) * 2002-07-12 2004-01-22 Checkspert, Inc. System and method for remote supervision and authentication of user activities at communication network workstations
US20040064708A1 (en) * 2002-09-30 2004-04-01 Compaq Information Technologies Group, L.P. Zero administrative interventions accounts
US20040103040A1 (en) * 2002-11-27 2004-05-27 Mostafa Ronaghi System, method and computer program product for a law community service system
EP1552404B1 (en) * 2002-10-15 2007-03-21 Socket Communications, Inc. Deferred tuple space programming of expansion modules
WO2004036348A2 (en) 2002-10-15 2004-04-29 E2Open Llc Network directory for business process integration of trading partners
US6810480B1 (en) 2002-10-21 2004-10-26 Sprint Communications Company L.P. Verification of identity and continued presence of computer users
AU2003290756A1 (en) 2002-11-11 2004-06-03 Transparensee Systems, Inc. Method and system of searching by correlating the query structure and the data structure
US8065717B2 (en) * 2002-11-27 2011-11-22 Activcard Automated security token administrative services
KR20040048115A (ko) 2002-12-02 2004-06-07 주식회사 시큐아이티 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US20040114571A1 (en) * 2002-12-13 2004-06-17 Timmins Timothy A. Information assistance system and method for effectively consulting multiple resources to assist a user to perform a task
GB0229894D0 (en) 2002-12-21 2003-01-29 Ibm Methods, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes
US7467206B2 (en) * 2002-12-23 2008-12-16 Microsoft Corporation Reputation system for web services
US7703128B2 (en) * 2003-02-13 2010-04-20 Microsoft Corporation Digital identity management
US8255978B2 (en) 2003-03-11 2012-08-28 Innovatrend, Inc. Verified personal information database
FR2854294B1 (fr) 2003-04-22 2005-07-01 France Telecom Procede de signature electronique avec mecanisme de delegation, equipements et programmes pour la mise en oeuvre du procede
US8014570B2 (en) * 2004-11-16 2011-09-06 Activcard, Inc. Method for improving false acceptance rate discriminating for biometric authentication systems
US8108920B2 (en) 2003-05-12 2012-01-31 Microsoft Corporation Passive client single sign-on for web applications
US7406601B2 (en) 2003-05-23 2008-07-29 Activecard Ireland, Ltd. Secure messaging for security token
JP2004356816A (ja) 2003-05-28 2004-12-16 Hitachi Ltd 通信システム、通信端末及び通信端末の動作プログラム
US7020474B2 (en) * 2003-06-25 2006-03-28 Cross Match Technologies, Inc. System and method for securing short-distance wireless communications, and applications thereof
JP2005038095A (ja) 2003-07-17 2005-02-10 Nippon Telegr & Teleph Corp <Ntt> コミュニティにおける評判情報生成方法、システム、評判評価装置、コミュニケーション用共通掲示板、およびそのプログラム
GB2404535B (en) 2003-07-29 2006-07-19 Ncipher Corp Ltd Secure transmission of data within a distributed computer system
US6817521B1 (en) 2003-08-21 2004-11-16 International Business Machines Corporation Credit card application automation system
JP2005079912A (ja) * 2003-08-29 2005-03-24 Matsushita Electric Ind Co Ltd セキュアデータ管理装置
US7769594B2 (en) * 2003-09-05 2010-08-03 France Telecom Evaluation of reputation of an entity by a primary evaluation centre
US20070197294A1 (en) * 2003-09-12 2007-08-23 Gong Xiaoqiang D Communications interface for a gaming machine
US7770204B2 (en) * 2003-09-30 2010-08-03 Novell, Inc. Techniques for securing electronic identities
US20050074028A1 (en) * 2003-10-02 2005-04-07 Openwave System Inc. System and method for mobile access to resources
US7631060B2 (en) * 2003-10-23 2009-12-08 Microsoft Corporation Identity system for use in a computing environment
US7822988B2 (en) * 2003-10-23 2010-10-26 Microsoft Corporation Method and system for identity recognition
US7181472B2 (en) * 2003-10-23 2007-02-20 Microsoft Corporation Method and system for synchronizing identity information
US20050114447A1 (en) * 2003-10-24 2005-05-26 Kim Cameron Method and system for identity exchange and recognition for groups and group members
US7577659B2 (en) 2003-10-24 2009-08-18 Microsoft Corporation Interoperable credential gathering and access modularity
US8190893B2 (en) * 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US20050108575A1 (en) * 2003-11-18 2005-05-19 Yung Chong M. Apparatus, system, and method for faciliating authenticated communication between authentication realms
US7480265B2 (en) * 2003-12-03 2009-01-20 Lenovo (Sinapore) Pte. Ltd. System and method for autonomic extensions to wake on wireless networks
US20050125677A1 (en) * 2003-12-09 2005-06-09 Michaelides Phyllis J. Generic token-based authentication system
US20050124320A1 (en) * 2003-12-09 2005-06-09 Johannes Ernst System and method for the light-weight management of identity and related information
US7146159B1 (en) 2003-12-23 2006-12-05 Sprint Communications Company L.P. Over-the-air card provisioning system and method
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
US7647256B2 (en) * 2004-01-29 2010-01-12 Novell, Inc. Techniques for establishing and managing a distributed credential store
US20050172229A1 (en) * 2004-01-29 2005-08-04 Arcot Systems, Inc. Browser user-interface security application
KR101044936B1 (ko) * 2004-02-07 2011-06-28 삼성전자주식회사 디지털 촬영 장치의 제어 방법 및 이 방법을 사용한디지털 촬영 장치
US7953759B2 (en) * 2004-02-17 2011-05-31 Microsoft Corporation Simplifying application access to schematized contact data
US7355110B2 (en) * 2004-02-25 2008-04-08 Michael Tepoe Nash Stringed musical instrument having a built in hand-held type computer
JP2005242543A (ja) 2004-02-25 2005-09-08 Sony Corp 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム
FR2867881B1 (fr) 2004-03-17 2006-06-30 Sagem Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede
US7200595B2 (en) 2004-03-29 2007-04-03 Microsoft Corporation Systems and methods for fine grained access control of data stored in relational databases
US20060010007A1 (en) * 2004-07-09 2006-01-12 Denman John F Process for using smart card technology in patient prescriptions, medical/dental/DME services processing and healthcare management
US20060080702A1 (en) * 2004-05-20 2006-04-13 Turner Broadcasting System, Inc. Systems and methods for delivering content over a network
US8522039B2 (en) 2004-06-09 2013-08-27 Apple Inc. Method and apparatus for establishing a federated identity using a personal wireless device
US9245266B2 (en) 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8527752B2 (en) * 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US8504704B2 (en) * 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
JP2006139747A (ja) 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置
US7774365B2 (en) 2004-08-31 2010-08-10 Morgan Stanley Organizational reference data and entitlement system
US7451921B2 (en) * 2004-09-01 2008-11-18 Eric Morgan Dowling Methods, smart cards, and systems for providing portable computer, VoIP, and application services
CN1642083A (zh) 2004-09-23 2005-07-20 华为技术有限公司 网络侧选择鉴权方式的方法
US20060206723A1 (en) 2004-12-07 2006-09-14 Gil Youn H Method and system for integrated authentication using biometrics
US20060129509A1 (en) * 2004-12-09 2006-06-15 Calpine Corporation, A Delaware Corporation Database schema
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US8365293B2 (en) * 2005-01-25 2013-01-29 Redphone Security, Inc. Securing computer network interactions between entities with authorization assurances
RU2292079C2 (ru) 2005-02-02 2007-01-20 Федеральное государственное унитарное предприятие "ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ ИНСТИТУТ" (ФГУП "ПНИЭИ") Способ идентификации человека по его биометрическому образу
US20060174350A1 (en) * 2005-02-03 2006-08-03 Navio Systems, Inc. Methods and apparatus for optimizing identity management
US20060206724A1 (en) 2005-02-16 2006-09-14 David Schaufele Biometric-based systems and methods for identity verification
US7555784B2 (en) 2005-03-04 2009-06-30 Microsoft Corporation Method and system for safely disclosing identity over the internet
US8032562B2 (en) 2005-03-29 2011-10-04 Microsoft Corporation Identity management user experience
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7748046B2 (en) 2005-04-29 2010-06-29 Microsoft Corporation Security claim transformation with intermediate claims
US20060253582A1 (en) 2005-05-03 2006-11-09 Dixon Christopher J Indicating website reputations within search results
US7720221B2 (en) 2005-05-20 2010-05-18 Certicom Corp. Privacy-enhanced e-passport authentication protocol
US7707626B2 (en) 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers
US7774827B2 (en) 2005-06-06 2010-08-10 Novell, Inc. Techniques for providing role-based security with instance-level granularity
US7844816B2 (en) 2005-06-08 2010-11-30 International Business Machines Corporation Relying party trust anchor based public key technology framework
WO2007002196A2 (en) * 2005-06-21 2007-01-04 Corestreet, Ltd. Preventing identity theft
US20070130463A1 (en) 2005-12-06 2007-06-07 Eric Chun Wah Law Single one-time password token with single PIN for access to multiple providers
US7788499B2 (en) * 2005-12-19 2010-08-31 Microsoft Corporation Security tokens including displayable claims
CN1794284B (zh) 2005-12-26 2010-09-15 上海洲信信息技术有限公司 实现电子邮箱的单账户多用户名的方法及系统
US9112705B2 (en) 2006-02-15 2015-08-18 Nec Corporation ID system and program, and ID method
WO2007098156A2 (en) 2006-02-20 2007-08-30 Wms Gaming Inc. Wagering game machine wireless key
US8104074B2 (en) * 2006-02-24 2012-01-24 Microsoft Corporation Identity providers in digital identity system
US8117459B2 (en) 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US20070203852A1 (en) * 2006-02-24 2007-08-30 Microsoft Corporation Identity information including reputation information
US20070300183A1 (en) 2006-06-21 2007-12-27 Nokia Corporation Pop-up notification for an incoming message
US8078880B2 (en) * 2006-07-28 2011-12-13 Microsoft Corporation Portable personal identity information
US20080034412A1 (en) * 2006-08-02 2008-02-07 Informed Control Inc. System to prevent misuse of access rights in a single sign on environment
GB0621189D0 (en) * 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
WO2008051052A1 (en) * 2006-10-26 2008-05-02 Samsung Electronics Co., Ltd. Method of synchronizing information shared between a plurality of universal plug and play devices and apparatus therefor
US8407767B2 (en) 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8087072B2 (en) 2007-01-18 2011-12-27 Microsoft Corporation Provisioning of digital identity representations
US20090217362A1 (en) 2007-01-18 2009-08-27 Microsoft Corporation Selectively provisioning clients with digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US20080196096A1 (en) 2007-02-13 2008-08-14 Amiram Grynberg Methods for Extending a Security Token Based Identity System
US8370913B2 (en) 2007-03-16 2013-02-05 Apple Inc. Policy-based auditing of identity credential disclosure by a secure token service
US20080289020A1 (en) 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations
US20090064291A1 (en) * 2007-08-28 2009-03-05 Mark Frederick Wahl System and method for relaying authentication at network attachment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI640189B (zh) * 2017-12-25 2018-11-01 中華電信股份有限公司 電信認證之身分核實系統及其方法

Also Published As

Publication number Publication date
EP2108146A2 (en) 2009-10-14
JP2010517176A (ja) 2010-05-20
TW200845692A (en) 2008-11-16
US20160352717A1 (en) 2016-12-01
US20080184339A1 (en) 2008-07-31
EP2108146A4 (en) 2012-10-03
US8689296B2 (en) 2014-04-01
JP5479111B2 (ja) 2014-04-23
EP2108146B1 (en) 2018-07-25
WO2009029286A3 (en) 2009-06-25
CN101589361A (zh) 2009-11-25
CN101589361B (zh) 2014-06-18
US9521131B2 (en) 2016-12-13
WO2009029286A2 (en) 2009-03-05
US20140215577A1 (en) 2014-07-31

Similar Documents

Publication Publication Date Title
TWI444029B (zh) 控制數位身分表徵之分配及使用
TWI438642B (zh) 供應數位身份表徵的系統及方法
US10540484B2 (en) Networked services licensing system and method
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
JP5397917B2 (ja) Idトークンから属性を読み込む方法とプログラム、idトークン、およびコンピュータシステム
TWI432000B (zh) 供應數位身份表徵
JP4856755B2 (ja) カスタマイズ可能なサインオンサービス
US7386513B2 (en) Networked services licensing system and method
US20060235795A1 (en) Secure network commercial transactions
JP2009527850A (ja) 評判情報を含む情報の識別
WO2006113834A2 (en) Network commercial transactions
JP2004506380A (ja) 人中心アカウントベースのデジタル署名システム
CN102084374A (zh) 使用声明来表示安全身份
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
JP2005519364A (ja) ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法
CN101584148B (zh) 数字身份表示的供应
JP2004341897A (ja) 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
WO2024021785A1 (zh) 一种数字实体的处理方法、装置、设备、介质及程序产品
JP2009104615A (ja) 権利を行使するコンピュータ実行方法およびシステム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees