專利名稱:基于客戶機(jī)的假名的制作方法
基于客戶機(jī)的假名
背景
計(jì)算機(jī)和計(jì)算系統(tǒng)已經(jīng)影響了現(xiàn)代生活的幾乎每個(gè)方面。計(jì)算機(jī)通常在工作���、 消遣�����、保健��、交通�、娛樂、家務(wù)管理等中都有所涉及����。計(jì)算機(jī)的功能也已通過其經(jīng) 由各種網(wǎng)絡(luò)連接來互連的能力來增強(qiáng)。
現(xiàn)代計(jì)算機(jī)通常包括用于連接到其它計(jì)算機(jī)的功能��。例如���,現(xiàn)代家庭計(jì)算機(jī) 可以包括調(diào)制解調(diào)器�����,其用于到因特網(wǎng)服務(wù)供應(yīng)商服務(wù)器����、電子郵件服務(wù)器����、直接
到其它計(jì)算機(jī)等的撥號連接。另外,幾乎所有家庭計(jì)算機(jī)都配備諸如符合IEE 802.3 標(biāo)準(zhǔn)的RJ-45以太網(wǎng)端口等網(wǎng)絡(luò)接口端口�����。該網(wǎng)絡(luò)端口以及諸如各種無線和硬連線 連接等其它連接可被用于互連計(jì)算機(jī)���。
通常����,當(dāng)彼此通信時(shí)�����,計(jì)算機(jī)系統(tǒng)要求發(fā)生認(rèn)證過程來驗(yàn)證身份并確保計(jì)算 機(jī)系統(tǒng)對于所請求的服務(wù)有適當(dāng)?shù)臋?quán)限�����。執(zhí)行這一認(rèn)證過程的一種方法包括安全令 牌的請求和發(fā)放���。安全令牌可由計(jì)算機(jī)系統(tǒng)呈現(xiàn)給具有該計(jì)算機(jī)系統(tǒng)期望訪問的功 能的服務(wù)。安全令牌可用于驗(yàn)證計(jì)算機(jī)系統(tǒng)的身份�����。
現(xiàn)在示出一示例性情況,客戶機(jī)系統(tǒng)可能具有訪問服務(wù)處的功能的用途�����。然 而���,在訪問該服務(wù)之前�,客戶機(jī)可向令牌發(fā)放者服務(wù)請求令牌��。令牌發(fā)放者服務(wù)擔(dān) 當(dāng)客戶機(jī)系統(tǒng)和客戶機(jī)希望訪問的服務(wù)兩者都信任的第三方�����。令牌在返回給該客戶 機(jī)的令牌中包括關(guān)于該客戶機(jī)的個(gè)人標(biāo)識信息�。令牌還包括諸如證書等指示該令牌 是由令牌發(fā)放者服務(wù)發(fā)放的其它信息。令牌然后可由客戶機(jī)呈現(xiàn)給該客戶機(jī)期望訪 問的服務(wù)���。由于服務(wù)信任令牌發(fā)放者服務(wù)���,因此令牌將被接受并且將服務(wù)提供給客 戶機(jī)。
一般而言��,令牌發(fā)放者服務(wù)在客戶機(jī)請求令牌之前對該客戶機(jī)執(zhí)行了某種類 型的認(rèn)證��。在該認(rèn)證期間,提供各條個(gè)人標(biāo)識信息�。該信息稍后由令牌發(fā)放者服務(wù) 用于將帶有該個(gè)人標(biāo)識信息的令牌提供給客戶機(jī)。由此��,可用于包括在令牌中的個(gè) 人標(biāo)識信息限于在令牌發(fā)放者服務(wù)處可用的預(yù)定義信息�。
在此要求保護(hù)的主題不限于解決任何缺點(diǎn)或僅在諸如上述環(huán)境中操作的各個(gè) 實(shí)施例。相反���,提供該背景僅用以示出在其中可實(shí)踐在此描述的某些實(shí)施例的一個(gè)
4示例性技術(shù)領(lǐng)域��。 簡要概述
示出了獲得令牌的方法的一個(gè)實(shí)施例����。該方法可例如在包括客戶機(jī)和令牌發(fā) 放者的聯(lián)網(wǎng)計(jì)算環(huán)境中實(shí)施���。令牌發(fā)放者向客戶機(jī)提供安全令牌�,客戶機(jī)可使用該 安全令牌來訪問聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能���。該方法包括向令牌發(fā)放者發(fā)送安全 令牌請求。該安全令牌請求指定了關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息����。該方法還包括 從安全令牌發(fā)放者接收安全令牌。該安全令牌包括該替換個(gè)人標(biāo)識信息。
在從令牌發(fā)放者的觀點(diǎn)來看的另一實(shí)施例中���, 一種方法可以在包括客戶機(jī)和 令牌發(fā)放者的聯(lián)網(wǎng)計(jì)算環(huán)境中執(zhí)行�����。令牌發(fā)放者向客戶機(jī)提供安全令牌��,客戶機(jī)可 使用該安全令牌來訪問聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能�����。一種提供令牌的方法包括從 客戶機(jī)接收安全令牌請求�����。該安全令牌請求指定了關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信 息�����。安全令牌發(fā)放者可能已經(jīng)本地地存儲了關(guān)于該實(shí)體的個(gè)人標(biāo)識信息����。將安全令 牌發(fā)送給客戶機(jī)���,其中該安全令牌包括替換個(gè)人標(biāo)識信息��。
提供本概述以便以簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概 念��。該概述不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要特征����,也不旨在用于幫 助確定所要求保護(hù)的主題的范圍。
另外的特征和優(yōu)點(diǎn)將在以下的描述中闡述���,并且部分可從該描述中顯而易見��, 或者可以從此處的教示實(shí)踐中習(xí)得�����。本發(fā)明的特征和優(yōu)點(diǎn)可以通過在所附權(quán)利要求 中特別指出的手段和組合來認(rèn)識并獲取��。本發(fā)明的特征將從以下描述和所附權(quán)利要 求書中變得完全顯而易見�����,或者可通過如下所述對本發(fā)明的實(shí)踐而獲知。
附圖簡述
為了描述能夠獲得上述和其它優(yōu)點(diǎn)和特征的方式��,將通過參考附圖中示出的 各具體實(shí)施例來呈現(xiàn)對以上簡述的主題的更為具體的描述?����?梢岳斫?����,這些附圖僅
描述各典型實(shí)施例�,從而不被認(rèn)為是對其范圍的限制,將通過使用附圖用附加特征 和細(xì)節(jié)來描述和說明各實(shí)施例���,附圖中
圖1A示出了從客戶機(jī)到令牌發(fā)放者服務(wù)的令牌請求�����;
圖1B示出了從客戶機(jī)到客戶機(jī)上的令牌發(fā)放者服務(wù)的令牌請求���;
圖2示出了接收安全令牌請求的方法;以及
圖3示出了發(fā)送安全令牌的方法�。
5詳細(xì)描述
此處的各實(shí)施例可以包括含有各種計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī),這將在 以下做出更詳細(xì)的討論���。
此處描述的一個(gè)實(shí)施例允許由客戶機(jī)在對令牌發(fā)放者的請求中發(fā)送替換個(gè)人 標(biāo)識信息��。由于客戶機(jī)已經(jīng)向令牌發(fā)放者認(rèn)證過�,因此令牌發(fā)放者可以取代發(fā)放給 客戶機(jī)的安全令牌中的替換個(gè)人標(biāo)識信息。由此���,作為對給定客戶機(jī)的先前的認(rèn)證 的結(jié)果�,信息可被包括在除存儲在令牌發(fā)放者處的之外的安全令牌中�。由此,令牌 發(fā)放者可以在安全令牌中指定替換個(gè)人標(biāo)識信息��,在一個(gè)實(shí)施例中在沒有來自客戶 機(jī)的替換個(gè)人標(biāo)識信息的情況下���,該替換個(gè)人標(biāo)識信息可被將包括在安全令牌中的 個(gè)人標(biāo)識信息所取代�����。
現(xiàn)在參考圖1A��,示出了一個(gè)實(shí)施例���。圖1示出了客戶機(jī)102、令牌發(fā)放者服
務(wù)104�、以及包括客戶機(jī)102希望訪問的功能的服務(wù)106。為訪問服務(wù)106的功能, 可要求客戶機(jī)向服務(wù)106呈現(xiàn)安全令牌108�。安全令牌108可從令牌發(fā)放者104獲 得。
在所示的示例中�����,請求110從客戶機(jī)102發(fā)送到令牌發(fā)放者服務(wù)104����。請求 110包括替換個(gè)人標(biāo)識信息�。該替換個(gè)人標(biāo)識信息可以是多條不同信息中的任一 條。例如��,個(gè)人標(biāo)識信息可以是替換電子郵件地址����、替換名稱、昵稱��、替換電話號 碼���、替換物理地址����、替換數(shù)字標(biāo)識符等等����。值得注意的是���,盡管此處示出了某些示 例,但這些示例絕不被認(rèn)為是對于可被包括的替換個(gè)人標(biāo)識信息的范圍的限制���。
再次返回到圖1A的示例��,當(dāng)令牌發(fā)放者服務(wù)104接收到請求110時(shí)����,令牌發(fā) 放者服務(wù)104可以用安全令牌108來響應(yīng)請求110���。該令牌可以包括替換個(gè)人標(biāo)識 信息���、存儲在令牌發(fā)放者服務(wù)104處的其它個(gè)人標(biāo)識信息、指示安全令牌108是由 令牌發(fā)放者服務(wù)104發(fā)放的證書等等�����。
在一個(gè)實(shí)施例中�����,當(dāng)從客戶機(jī)接收到包括替換個(gè)人標(biāo)識信息的對安全令牌的 請求時(shí),令牌發(fā)放者服務(wù)可被配置成使用令牌發(fā)放者處的個(gè)人標(biāo)識信息來認(rèn)證客戶 機(jī)����。具體地,由于該替換個(gè)人標(biāo)識信息先前可能并不為令牌發(fā)放者所知����,因此令牌 發(fā)放者可執(zhí)行各種認(rèn)證動作來確認(rèn)客戶機(jī)的身份���。這些認(rèn)證動作可使用令牌發(fā)放者 服務(wù)先前已知的關(guān)于該客戶機(jī)的信息�����。然而�����,在某些替換實(shí)施例中��,包括在令牌請 求中的信息可能足以向令牌發(fā)放者服務(wù)認(rèn)證客戶機(jī)�。
在一個(gè)示例性實(shí)施例中��,如果在安全令牌請求中不存在替換個(gè)人標(biāo)識信息,則該替換個(gè)人標(biāo)識信息代替將包括在安全令牌中的個(gè)人標(biāo)識信息中的一條或多條
信息�。例如,最終由令牌發(fā)放者服務(wù)104發(fā)放的安全令牌108可能不包括一般將被 包括在內(nèi)的某些個(gè)人標(biāo)識信息�,且用包括在令牌請求110中的替換個(gè)人標(biāo)識信息來 代替該信息。
或者�����,關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息是對在安全令牌發(fā)放者處的關(guān)于該實(shí) 體的個(gè)人標(biāo)識信息中的一條或多條信息的替換�。例如,從令牌發(fā)放者服務(wù)104發(fā)放 的安全令牌108可包括一般當(dāng)在請求110中未包括替換個(gè)人標(biāo)識信息時(shí)被包括在內(nèi) 的信息����,但也可包括替換個(gè)人標(biāo)識信息。例如���,安全令牌108可包括兩個(gè)電子郵件 地址來代替一般被包括在令牌108中的單個(gè)電子郵件地址����。
某些實(shí)施例可以是令牌發(fā)放者服務(wù)已經(jīng)知道了替換個(gè)人標(biāo)識信息��。例如�,令 牌發(fā)放者服務(wù)104可具有關(guān)于特定客戶機(jī)102的四個(gè)替換電子郵件地址。這些替換 電子郵件地址中的每一個(gè)可能已經(jīng)由令牌發(fā)放者服務(wù)104認(rèn)證����,使得令牌發(fā)放者服 務(wù)104具有依賴于這些電子郵件地址為對于客戶機(jī)102真實(shí)的合理基礎(chǔ)�。由此���,當(dāng) 包括在請求110中的替換個(gè)人標(biāo)識信息包括四個(gè)先前己認(rèn)證的電子郵件之一時(shí)���,令 牌發(fā)放者服務(wù)104可基于已經(jīng)認(rèn)證了這些電子郵件地址而包括在替換個(gè)人標(biāo)識信 息中指定的電子郵件地址。
在一替換實(shí)施例中����,替換個(gè)人標(biāo)識信息在安全令牌請求中接收到替換個(gè)人標(biāo) 識信息之前未預(yù)先向令牌發(fā)放者注冊���。相反����,令牌發(fā)放者盡管如此仍可依靠基于先 前發(fā)送的主個(gè)人標(biāo)識信息的與客戶機(jī)的安全關(guān)系而在安全令牌中包括替換個(gè)人標(biāo) 識信息����。
現(xiàn)在參考圖1B,示出了一個(gè)替換實(shí)施例�。在圖1B所示的實(shí)施例中,令牌發(fā) 放者服務(wù)104是包括在客戶機(jī)102上的服務(wù)��。因此,在該特定示例中��,可以從本 地服務(wù)本地地獲取令牌�。在該特定實(shí)施例中,可能不需要直接向服務(wù)認(rèn)證�,因?yàn)樗?作為服務(wù)包括在客戶機(jī)上,并且假定在客戶機(jī)的控制之下��。
現(xiàn)在參考圖2�,示出了方法200。方法200包括用于獲得令牌的各種動作����。方 法200可例如在包括客戶機(jī)和令牌發(fā)放者的聯(lián)網(wǎng)計(jì)算環(huán)境中實(shí)施。令牌發(fā)放者向客 戶機(jī)提供安全令牌���,客戶機(jī)可使用該安全令牌來訪問聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功 能��。
該方法包括發(fā)送包括關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息的安全令牌請求(動作 202)����。例如�,如圖1A所示,請求IIO被發(fā)送給令牌發(fā)放者服務(wù)104�����。或者����,請求 可通過向本地令牌發(fā)放者服務(wù)104發(fā)送來發(fā)送,如圖1B所示�。方法200還包括從安全令牌發(fā)放者接收包括替換個(gè)人標(biāo)識信息的安全令牌的
動作。例如����,圖1A示出安全令牌108從令牌發(fā)放者服務(wù)104返回?����;蛘?����,安全令 牌可從諸如圖1B所示的內(nèi)部模塊返回����。
在一個(gè)實(shí)施例中���,向令牌發(fā)放者發(fā)送安全令牌請求(動作202)可包括向令牌 發(fā)放者發(fā)送認(rèn)證該實(shí)體的認(rèn)證信息��。例如�����,該認(rèn)證信息可包括在令牌發(fā)放者處的��、 可用于向令牌發(fā)放者認(rèn)證該實(shí)體的個(gè)人標(biāo)識信息��。在一個(gè)實(shí)施例中�����,該認(rèn)證信息可 包括X.509證書�����、SAML證書�、XrML證書和/或Kerberos權(quán)證。
在方法200的一個(gè)實(shí)施例中��,發(fā)送和接收是使用web服務(wù)來執(zhí)行的��。具體地�, 可使用web服務(wù)來實(shí)現(xiàn)關(guān)于令牌請求和令牌發(fā)放的消息通信���。web服務(wù)是集成應(yīng) 用程序的標(biāo)準(zhǔn)化方式。標(biāo)準(zhǔn)化XML文檔可與SOAP (簡單對象訪問協(xié)議)消息和 WSDL (web服務(wù)描述語言)描述一起使用來集成應(yīng)用程序而不必詳盡地了解被集 成的應(yīng)用程序��。具體地�,在一個(gè)實(shí)施例中,可使用在web服務(wù)應(yīng)用程序中使用的 認(rèn)證協(xié)議WS信任(WS-Trust)�,其具有能夠由客戶機(jī)指定要包括在安全令牌中的 替換個(gè)人標(biāo)識信息的擴(kuò)展功能。
現(xiàn)在參考圖3�,示出了方法300。方法300可例如在包括客戶機(jī)和令牌發(fā)放者 的聯(lián)網(wǎng)計(jì)算環(huán)境中實(shí)施�。令牌發(fā)放者向客戶機(jī)提供安全令牌,客戶機(jī)可使用該安全 令牌來訪問聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能��。該方法包括用于提供令牌的各種動作���。 說明性地���,該方法包括從客戶機(jī)接收指定替換個(gè)人標(biāo)識信息的安全令牌請求的動作 (動作302)��。
方法300還包括向客戶機(jī)發(fā)送包括替換個(gè)人標(biāo)識信息的安全令牌(動作304)�。 各實(shí)施例還可包括用于承載或其上儲存有計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的計(jì) 算機(jī)可讀介質(zhì)。這樣的計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)訪問的任何可 用介質(zhì)����。作為示例而非限制����,這樣的計(jì)算機(jī)可讀介質(zhì)可包括物理介質(zhì)�����,如RAM�、 ROM、 EEPROM���、 CD-ROM或其它光盤存儲��、磁盤存儲或其它磁存儲設(shè)備����、或可 用于承載或存儲計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的所需程序代碼裝置且可由通 用或?qū)S糜?jì)算機(jī)訪問的任何其它介質(zhì)��。當(dāng)信息通過網(wǎng)絡(luò)或另一通信連接(硬連線�、 無線或硬連線或無線的組合)傳輸或提供給計(jì)算機(jī)時(shí),該計(jì)算機(jī)將該連接適當(dāng)?shù)匾?為計(jì)算機(jī)可讀介質(zhì)�。因此,任何這樣的連接被適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)。以上的
組合也應(yīng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)��。
計(jì)算機(jī)可執(zhí)行指令包括例如���,使通用計(jì)算機(jī)����、專用計(jì)算機(jī)��、或?qū)S锰幚碓O(shè)備 執(zhí)行某一功能或某組功能的指令和數(shù)據(jù)����。盡管用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本主題,但可以理解���,所附權(quán)利要求書中定義的主題不必限于上述具體 特征或動作��。相反�����,上述具體特征和動作是作為實(shí)現(xiàn)權(quán)利要求的示例形式公開的����。 本發(fā)明可具體化為其它具體形式而不背離其精神或本質(zhì)特征�����。所述實(shí)施例在
所有方面都應(yīng)被認(rèn)為僅是說明性而非限制性的���。從而�����,本發(fā)明的范圍由所附權(quán)利要 求書而非前述描述指示����。落入權(quán)利要求書的等效方式的含義和范圍內(nèi)的所有改變應(yīng) 被權(quán)利要求書的范圍涵蓋�。
權(quán)利要求
1. 一種在包括客戶機(jī)和令牌發(fā)放者的聯(lián)網(wǎng)計(jì)算環(huán)境中獲得令牌的方法,其中所述令牌發(fā)放者向所述客戶機(jī)提供安全令牌��,所述客戶機(jī)可使用所述安全令牌來訪問所述聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能��,所述方法包括向令牌發(fā)放者發(fā)送安全令牌請求(202)��,其中所述安全令牌請求指定了關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息���,并且其中所述安全令牌發(fā)放者包括關(guān)于所述實(shí)體的個(gè)人標(biāo)識信息�;以及從所述安全令牌發(fā)放者接收安全令牌(204),所述安全令牌包括所述替換個(gè)人標(biāo)識信息��。
2. 如權(quán)利要求1所述的方法����,其特征在于,如果在所述安全令牌請求中不存 在所述替換個(gè)人標(biāo)識信息����,則所述替換個(gè)人標(biāo)識信息代替將包括在所述安全令牌中 的所述個(gè)人標(biāo)識信息中的一條或多條信息。
3. 如權(quán)利要求1所述的方法���,其特征在于�����,關(guān)于一實(shí)體的所述替換個(gè)人標(biāo)識 信息是對在所述安全令牌發(fā)放者處的所述個(gè)人標(biāo)識信息中的一條或多條信息的替 換��。
4. 如權(quán)利要求1所述的方法�����,其特征在于��,在所述安全令牌請求中接收到所 述替換個(gè)人標(biāo)識信息之前�����,所述替換個(gè)人標(biāo)識信息未預(yù)先向所述令牌發(fā)放者注冊�����。
5. 如權(quán)利要求1所述的方法����,其特征在于�,向令牌發(fā)放者發(fā)送安全令牌請求 包括向所述令牌發(fā)放者發(fā)送認(rèn)證所述實(shí)體的認(rèn)證信息,所述認(rèn)證信息包括所述令牌 發(fā)放者處的所述個(gè)人標(biāo)識信息的至少一部分��。
6. 如權(quán)利要求5所述的方法����,其特征在于,所述認(rèn)證信息包括X.509證書�、 SAML證書、XrML證書或Kerberos權(quán)證中的至少 一個(gè)��。
7. 如權(quán)利要求1所述的方法���,其特征在于����,所述令牌發(fā)放者是客戶機(jī)上的服 務(wù),其中所述客戶機(jī)向所述客戶機(jī)上的所述服務(wù)發(fā)送所述安全令牌請求�����。
8. 如權(quán)利要求1所述的方法��,其特征在于�,發(fā)送和接收是使用web服務(wù)來執(zhí) 行的。
9. 一種在包括客戶機(jī)和令牌發(fā)放者的聯(lián)網(wǎng)計(jì)算環(huán)境中提供令牌的方法���,其中 所述令牌發(fā)放者向所述客戶機(jī)提供安全令牌�����,所述客戶機(jī)可使用所述安全令牌來訪 問所述聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能�,所述方法包括從客戶機(jī)接收安全令牌請求(302)����,其中所述安全令牌請求指定了關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息,并且其中所述安全令牌發(fā)放者包括關(guān)于所述實(shí)體的個(gè)人標(biāo)識信息���;以及將安全令牌發(fā)送給所述客戶機(jī)(304)���,所述安全令牌包括所述替換個(gè)人標(biāo)識曰息�����。
10. 如權(quán)利要求9所述的方法��,其特征在于�����,如果在所述安全令牌請求中不 存在所述替換個(gè)人標(biāo)識信息,則所述替換個(gè)人標(biāo)識信息代替將包括在所述安全令牌 中的所述個(gè)人標(biāo)識信息中的一條或多條信息�����。
11. 如權(quán)利要求9所述的方法�����,其特征在于�,關(guān)于一實(shí)體的所述替換個(gè)人標(biāo) 識信息是對在所述安全令牌發(fā)放者處的關(guān)于所述實(shí)體的個(gè)人標(biāo)識信息中的一條或 多條信息的替換。
12. 如權(quán)利要求9所述的方法�,其特征在于,在所述安全令牌請求中接收到 所述替換個(gè)人標(biāo)識信息之前��,所述替換個(gè)人標(biāo)識信息未預(yù)先向所述令牌發(fā)放者注 冊。
13. 如權(quán)利要求9所述的方法����,其特征在于,接收安全令牌請求包括接收用 于認(rèn)證所述實(shí)體的認(rèn)證信息���。
14. 如權(quán)利要求13所述的方法�,其特征在于�,所述認(rèn)證信息包括X.509證 書、SAML證書���、XrML證書或Kerberos權(quán)證中的至少一個(gè)�。
15. 如權(quán)利要求9所述的方法�,其特征在于,所述動作是在作為所述客戶機(jī) 上的服務(wù)的令牌發(fā)放者處執(zhí)行的��,所述客戶機(jī)是從中接收所述安全令牌請求的客戶 機(jī)�����。
16. 如權(quán)利要求9所述的方法�����,其特征在于,發(fā)送和接收是使用web服務(wù) 來執(zhí)行的�����。
17. —種包括被配置成執(zhí)行以下動作的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)向令牌發(fā)放者發(fā)送安全令牌請求(202)�,其中所述安全令牌請求指定關(guān)于一 實(shí)體的替換個(gè)人標(biāo)識信息;以及從所述安全令牌發(fā)放者接收安全令牌(204)�����,所述安全令牌包括所述替換個(gè) 人標(biāo)識信息���。
全文摘要
獲得具有替換個(gè)人標(biāo)識信息的令牌。一種方法可例如在包括客戶機(jī)和令牌發(fā)放者的聯(lián)網(wǎng)計(jì)算環(huán)境中實(shí)施�。令牌發(fā)放者向客戶機(jī)提供安全令牌,客戶機(jī)可使用該安全令牌來訪問聯(lián)網(wǎng)計(jì)算環(huán)境中的服務(wù)的功能��。該方法包括向令牌發(fā)放者發(fā)送安全令牌請求��。該安全令牌請求指定了關(guān)于一實(shí)體的替換個(gè)人標(biāo)識信息�����。該方法還包括從安全令牌發(fā)放者接收安全令牌����。該安全令牌包括該替換個(gè)人標(biāo)識信息��。
文檔編號G06F15/00GK101523366SQ200780037383
公開日2009年9月2日 申請日期2007年10月4日 優(yōu)先權(quán)日2006年10月6日
發(fā)明者A·K·納恩達(dá), C·G·凱勒, K·卡梅隆 申請人:微軟公司