公开(公告)号：CN102404116A

公开(公告)日：2012-04-04

申请号：CN201110308641.X

申请日：2011-09-29

Applicant: 微软公司

Inventor： C·H·威滕伯格 ,  C·帕吉恩 ,  R·U·马拉维拉希奇

IPC: H04L9/32

CPC classification number: H04L9/32 ,  H04L9/3213 ,  H04L9/3226 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3271 ,  H04L2209/42

Abstract: 本发明涉及将附加认证因素绑定到多个身份的加密设备。将安全制品绑定到服务提供者。方法包括生成安全制品的假名。该假名是安全制品对服务提供者的标识符，该标识符对该服务提供者是唯一的，因为该假名并不用来将安全制品标识给其他服务提供者。而且，即使在用户具有可用的多个不同的安全制品来向相同的服务提供者认证以访问该用户的用户账户时，假名也将特定安全制品唯一地标识给服务提供者。方法还包括将安全制品的假名提供给服务提供者。将该安全制品的假名与关联于该安全制品的用户在服务提供者处的用户账户绑定。

公开(公告)号：CN102132286A

公开(公告)日：2011-07-20

申请号：CN200980133679.9

申请日：2009-06-05

Applicant: 微软公司

Inventor： T·谢里夫 ,  A·K·纳恩达 ,  C·H·威滕伯格 ,  L·R·梅尔顿 ,  R·兰德尔 ,  K·卡梅隆 ,  H·O·威尔逊

IPC: G06F21/00

CPC classification number: G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

Abstract: 当对文档进行数字签名时创建供实体使用的令牌。在计算环境中，访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性，如何使用这些属性，或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。

公开(公告)号：CN102132286B

公开(公告)日：2014-08-13

申请号：CN200980133679.9

申请日：2009-06-05

Applicant: 微软公司

Inventor： T·谢里夫 ,  A·K·纳恩达 ,  C·H·威滕伯格 ,  L·R·梅尔顿 ,  R·兰德尔 ,  K·卡梅隆 ,  H·O·威尔逊

IPC: G06F21/31 ,  G06F21/00

CPC classification number: G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

Abstract: 当对文档进行数字签名时创建供实体使用的令牌。在计算环境中，访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性，如何使用这些属性，或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。