公开(公告)号：CN100570549C

公开(公告)日：2009-12-16

申请号：CN03826943.0

申请日：2003-08-21

Applicant: 微软公司

Inventor： A·K·诺瑞 ,  S·阿加瓦尔 ,  J·P·汤普森 ,  P·赛尔斯 ,  D·G·坎普贝尔 ,  S·F·特瑞克 ,  K·卡梅伦 ,  W·R·史密斯 ,  D·A·沙吉布 ,  N·H·巴卢 ,  S·P·阿查里雅 ,  B·S·拉曼 ,  P·M·司皮洛

IPC: G06F7/00 ,  G06F17/00 ,  G06F17/30

CPC classification number: G06F17/30604 ,  G06F17/30067 ,  G06F17/30607

Abstract: 本发明的各实施例针对包括项目、元素和关系的数据存储(302)。项目是数据存储(302)中的数据存储单元，且还包括所述元素和所述关系。元素是包括一个或多个字段的类型的实例。关系是至少两个项目之间的链接。数据存储(302)还包括定义一组核心项目的核心模式(340)，硬件/软件接口系统理解该组核心项目且可以使用预定的和可预测的方式直接处理该组核心项目。核心项目是从公共单个基础项目导出的，该基础项目是基础模式中的基本项目。

公开(公告)号：CN101180825B

公开(公告)日：2011-05-18

申请号：CN200480001337.9

申请日：2004-07-29

Applicant: 微软公司

Inventor： K·卡梅伦 ,  D·J·阿什尔

IPC: H04L9/00 ,  G06F15/16

CPC classification number: G06F21/31 ,  G06F2221/2149

Abstract: 揭示了用于在计算环境中识别原则的系统。所述系统包含含有身份宣称的原则对象。环境中的计算机进程使用所述原则对象来执行与原则相关联的相关任务以激活资源对象。示例性原则包含个体、个体组、组织和计算机模块和设备。每个身份宣称唯一地识别特定方案中的特定原则。为了完成此事，每个身份宣称包含指定对相关联方案中的原则唯一的识别字符串的断言。用于个体的示例性方案包含电子邮件帐户、电话号码、信用卡帐户号码和社会安全号码。因此，个体的示例性标识字符串是特定的电子邮件地址、特定的电话号码等等。用于个体组和组织的示例性方案包含电话号码和网页地址。所述系统也确定两个原则对象是否会导致身份错误的重复。

公开(公告)号：CN101390333B

公开(公告)日：2011-05-18

申请号：CN200780006636.5

申请日：2007-01-19

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·K·纳恩达

IPC: H04L9/32 ,  G06F21/06

CPC classification number: G06F21/6263 ,  G06Q20/3674 ,  G06Q20/382

Abstract: 一种计算机系统包括被编程为生成用于与第一网站进行安全通信的第一私钥，以及用于与第二网站进行通信的第二私钥的安全模块，其中第一和第二私钥不同。该计算机系统还包括被编程为从该第一网站接收对将与该第一网站相关联的第一用户帐户与同该第二网站相关联的第二用户帐户相链接的请求的身份模块，且该身份模块被编程为向用户呈现将第一和第二用户帐户相链接的选项。

公开(公告)号：CN101401094A

公开(公告)日：2009-04-01

申请号：CN200780009209.2

申请日：2007-02-06

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·K·纳恩达 ,  C·F·休特玛 ,  C·艾利森

IPC: G06F17/00 ,  G06F17/30

CPC classification number: H04L63/1441 ,  G06F21/31 ,  G06F2221/2119 ,  H04L63/126 ,  H04L63/1483 ,  H04L67/02

Abstract: 一种计算机系统被配置为验证到一网站的连接。该计算机系统包括被编程为接收与该网站相关联的统一资源定位符和呼号的用户界面。该计算机系统还包括被编程为基于统一资源定位符、与该网站相关联的公钥和盐来计算散列值的确认器模块，且该确认器模块被编程为比较散列值和呼号以验证到该网站的连接。

公开(公告)号：CN1820245A

公开(公告)日：2006-08-16

申请号：CN03826943.0

申请日：2003-08-21

Applicant: 微软公司

Inventor： A·K·诺瑞 ,  S·阿加瓦尔 ,  J·P·汤普森 ,  P·赛尔斯 ,  D·G·坎普贝尔 ,  S·F·特瑞克 ,  K·卡梅伦 ,  W·R·史密斯 ,  D·A·沙吉布 ,  N·H·巴卢 ,  S·P·阿查里雅 ,  B·S·拉曼 ,  P·M·司皮洛

IPC: G06F7/00 ,  G06F17/00 ,  G06F17/30

CPC classification number: G06F17/30604 ,  G06F17/30067 ,  G06F17/30607

Abstract: 本发明的各实施例针对包括项目、元素和关系的数据存储(302)。项目是数据存储(302)中的数据存储单元，且还包括所述元素和所述关系。元素是包括一个或多个字段的类型的实例。关系是至少两个项目之间的链接。数据存储(302)还包括定义一组核心项目的核心模式(340)，硬件/软件接口系统理解该组核心项目且可以使用预定的和可预测的方式直接处理该组核心项目。核心项目是从公共单个基础项目导出的，该基础项目是基础模式中的基本项目。

公开(公告)号：CN101401094B

公开(公告)日：2011-10-05

申请号：CN200780009209.2

申请日：2007-02-06

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·K·纳恩达 ,  C·F·休特玛 ,  C·艾利森

IPC: G06F17/00 ,  G06F17/30

CPC classification number: H04L63/1441 ,  G06F21/31 ,  G06F2221/2119 ,  H04L63/126 ,  H04L63/1483 ,  H04L67/02

Abstract: 一种计算机系统被配置为验证到一网站的连接。该计算机系统包括被编程为接收与该网站相关联的统一资源定位符和呼号的用户界面。该计算机系统还包括被编程为基于统一资源定位符、与该网站相关联的公钥和盐来计算散列值的确认器模块，且该确认器模块被编程为比较散列值和呼号以验证到该网站的连接。

公开(公告)号：CN1820264B

公开(公告)日：2011-06-29

申请号：CN200480001309.7

申请日：2004-07-29

Applicant: 微软公司

Inventor： M·萨塔古潘 ,  K·卡梅伦

IPC: G06F15/16

CPC classification number: H04L63/102 ,  G06F17/3089 ,  H04L29/12122 ,  H04L29/12896 ,  H04L61/1547 ,  H04L61/307 ,  H04L61/605 ,  H04L67/02 ,  H04L67/104 ,  H04L67/1061 ,  H04L69/329

Abstract: 依照不同的方面，本发明涉及在网络环境中彼此连接的两个计算机系统或节点之间访问和发布文档。这种用于名称解析的系统和方法为存储这些文档的发布节点存储包含表示比如email地址的身份和比如IP地址的机器位置的用户友好的句柄的身份信息文档。接着，当起初的请求包括用户友好的句柄并用机器位置替代用户友好的句柄时，这种系统和方法截取起初的用于访问文档的请求，这样，网络用户可以轻松地通过仅具有用户友好的句柄的知识来访问这些文档。

公开(公告)号：CN101103325B

公开(公告)日：2010-06-23

申请号：CN200480001358.0

申请日：2004-07-30

Applicant: 微软公司

Inventor： M·W·邓恩 ,  J·D·珀洛 ,  V·帕克 ,  K·卡梅伦 ,  J·A·欧文斯

IPC: G06F3/00 ,  G06F9/00 ,  G06F17/00

CPC classification number: G06Q10/10

Abstract: 用户能够通过使用人物角色界面对象(210)、对应的人物角色(220)和联系人信息、以及信息采集器界面(300)，来以提供信息的方式控制“如何将联系人信息提供给一个或多个应用程序”。该人物角色界面(210)识别可用人物角色(220)，每个人物角色(220)具有不同的联系人信息。该用户可以响应于关于信息的应用程序请求，来选择要使用的人物角色(220)。可以通过该信息采集器界面(300)来修改和制定这些人物角色(220)，该信息采集器界面(300)也可以被用来通知该用户：正在请求什么信息，以及将如何使用它。

公开(公告)号：CN101390333A

公开(公告)日：2009-03-18

申请号：CN200780006636.5

申请日：2007-01-19

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·K·纳恩达

IPC: H04L9/32 ,  G06F21/06

CPC classification number: G06F21/6263 ,  G06Q20/3674 ,  G06Q20/382

Abstract: 一种计算机系统包括被编程为生成用于与第一网站进行安全通信的第一私钥，以及用于与第二网站进行通信的第二私钥的安全模块，其中第一和第二私钥不同。该计算机系统还包括被编程为从该第一网站接收对将与该第一网站相关联的第一用户帐户与同该第二网站相关联的第二用户帐户相链接的请求的身份模块，且该身份模块被编程为向用户呈现将第一和第二用户帐户相链接的选项。

公开(公告)号：CN101084642A

公开(公告)日：2007-12-05

申请号：CN200480001392.8

申请日：2004-07-29

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·南达 ,  D·J·哈谢尔 ,  M·萨塔戈潘 ,  S·夸万恩 ,  C·布雷斯 ,  W·史密斯 ,  M·邓恩

IPC: H04L9/32

CPC classification number: H04L63/102 ,  G06F21/31 ,  G06F21/64 ,  H04L63/126

Abstract: 根据各个方面，本发明涉及发送身份信息文档的方法和系统，它包括从自识别信息存储器中选择身份信息以包括在该身份信息文档中。选定的身份信息从自识别信息存储器中读取。身份信息文档被生成包括选定身份信息以及一个或多个密钥，并使用与包括在身份信息文档中的密钥之一相关联的密钥签名。然后将身份信息文档发送给接收者。接收身份信息文档包括接收来自始发者的经签名身份信息文档。要判断身份信息文档中的身份信息是否可靠。如果身份信息被判定可靠，则该身份信息被存储到经识别身份信息的存储器中。如果身份信息被判定不可靠，则从发送者处检索的身份识别号与由接收者产生的身份识别号基于已接收的身份信息文档进行比较。如果身份识别号被证实，则将身份信息存储在经识别的身份信息存储器中。