公开(公告)号：CN102292932A

公开(公告)日：2011-12-21

申请号：CN201080005584.1

申请日：2010-01-12

Applicant: 微软公司

Inventor： D·J·施蒂夫斯 ,  K·卡梅隆 ,  T·L·卡朋特 ,  D·福斯特 ,  Q·S·米勒

IPC: H04L9/32

CPC classification number: H04L63/0861 ,  G06F21/316 ,  G06F21/32 ,  H04L63/0492 ,  H04L63/08 ,  H04L67/10 ,  H04L2463/082 ,  H04W12/06

Abstract: 描述了用于启用计算系统中被动执行安全的技术。计算系统的组件可以基于对用户与该计算系统交互的观察来被动地验证或授权用户。该技术可以基于观察来提高或者降低验证或授权的级别。级别可以指示用户应该被授予什么访问级别。当用户或计算设备的组件发起请求时，应用程序或服务可以确定级别是否足以满足该请求。如果级别是不够的，则应用程序或服务可以为凭证而提示用户，以便用户被主动地验证。该技术可以使计算系统“信任”验证，以便两个邻近的设备能够共享验证级别。

公开(公告)号：CN102197399A

公开(公告)日：2011-09-21

申请号：CN200980142630.X

申请日：2009-10-16

Applicant: 微软公司

Inventor： K·W·肖特 ,  K·卡梅隆

IPC: G06F21/00

CPC classification number: G06F21/6245 ,  G06F21/33 ,  G06F21/45 ,  G06F2221/2111 ,  G06F2221/2145

Abstract: 本发明涉及用于对计算机存储系统内的一方身份进行建模的方法、系统和计算机程序产品。联合身份结构根据统一模式对计算机存储系统内的身份数据以及身份数据各部分之间的关系进行建模。联合身份结构可联合来自各种不同计算环境内的计算存储系统的分布身份以及身份关系数据。在计算环境处与联合身份结构相关联的代码和元数据可互操作以便于对联合身份结构内的身份以及身份关系数据进行统一的存储、访问、修改、删除和保护。本发明的各实施例包括利用身份密钥表格条目来定位一方身份信息并且执行不同类型的身份密钥之间的密钥转换。

公开(公告)号：CN102132286A

公开(公告)日：2011-07-20

申请号：CN200980133679.9

申请日：2009-06-05

Applicant: 微软公司

Inventor： T·谢里夫 ,  A·K·纳恩达 ,  C·H·威滕伯格 ,  L·R·梅尔顿 ,  R·兰德尔 ,  K·卡梅隆 ,  H·O·威尔逊

IPC: G06F21/00

CPC classification number: G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

Abstract: 当对文档进行数字签名时创建供实体使用的令牌。在计算环境中，访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性，如何使用这些属性，或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。

公开(公告)号：CN101682509A

公开(公告)日：2010-03-24

申请号：CN200880015890.6

申请日：2008-05-02

Applicant: 微软公司

Inventor： K·卡梅隆 ,  A·K·纳恩达

IPC: H04L9/32 ,  G06K9/00 ,  G06K19/07

CPC classification number: H04L9/3231 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/0861 ,  H04L2209/56 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种身份系统和方法在身份令牌中使用生物测定表示。当一主体请求访问依赖方时，该依赖方可请求包含关于该主体的第一声明以及该主体的生物测定表示的身份令牌。身份提供者然后可创建包括数字签名的身份令牌。依赖方可通过第一通道来接收该身份令牌并解码该身份令牌。依赖方还可通过第二通道来接收关于主体的生物测定信息并使用该信息，至少部分地通过将生物测定表示与生物测定信息进行比较来验证第一声明的真实性。

公开(公告)号：CN101589361A

公开(公告)日：2009-11-25

申请号：CN200880003205.8

申请日：2008-01-23

Applicant: 微软公司

Inventor： J·休丘卡 ,  K·卡梅隆 ,  A·纳恩达 ,  X·谢

IPC: G06F7/04 ,  G06F7/06 ,  G06F7/00 ,  G06F21/20

CPC classification number: H04L63/08 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0853

Abstract: 一种用于控制数字身份表示(“DIR”)的分发和使用的系统和方法增加了DIR使用的安全性、可用性和监管。存储在第一设备上的DIR可由第二设备获得，以在满足依赖方的安全策略时使用。向第二设备发行DIR要求来自可与尝试访问依赖方的设备或实体不同的设备或实体的许可。此外，使用DIR来获得身份令牌可以单独地要求不同的人或实体的许可，并能以接收到关于DIR的预期使用的满足信息(例如依赖方的名称、所尝试的操作的类型等)为条件。通过控制DIR的分发和使用，增强了主体的身份的安全性和对主体的活动的监督控制。

公开(公告)号：CN101523366A

公开(公告)日：2009-09-02

申请号：CN200780037383.8

申请日：2007-10-04

Applicant: 微软公司

Inventor： C·G·凯勒 ,  A·K·纳恩达 ,  K·卡梅隆

IPC: G06F15/00 ,  H04L9/32 ,  H04L12/46

CPC classification number: H04L63/0807 ,  G06F21/33 ,  G06F21/6263 ,  H04L63/0421

Abstract: 获得具有替换个人标识信息的令牌。一种方法可例如在包括客户机和令牌发放者的联网计算环境中实施。令牌发放者向客户机提供安全令牌，客户机可使用该安全令牌来访问联网计算环境中的服务的功能。该方法包括向令牌发放者发送安全令牌请求。该安全令牌请求指定了关于一实体的替换个人标识信息。该方法还包括从安全令牌发放者接收安全令牌。该安全令牌包括该替换个人标识信息。