專(zhuān)利名稱(chēng):端點(diǎn)識(shí)別和安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及端點(diǎn)間通信領(lǐng)域��。本發(fā)明尤其涉及識(shí)別實(shí)體端點(diǎn)的地址并且提供用于端點(diǎn)間安全通信的安全信息�。
背景技術(shù):
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)已變得無(wú)處不在,使得幾乎所有的通信類(lèi)型中都存在網(wǎng)絡(luò)的身影�。作為實(shí)例,可使用計(jì)算機(jī)網(wǎng)絡(luò)傳輸電子郵件數(shù)據(jù)?��?墒褂糜?jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)海量的靜態(tài)和動(dòng)態(tài)數(shù)據(jù)資源�,例如可以通過(guò)互聯(lián)網(wǎng)或其他廣域網(wǎng)和局域網(wǎng)�����。此外�,計(jì)算機(jī)網(wǎng)絡(luò)還可以是在現(xiàn)代電話應(yīng)用中用來(lái)在交換點(diǎn)之間傳輸語(yǔ)音和傳真數(shù)據(jù)的主要介質(zhì)。
網(wǎng)絡(luò)上的數(shù)據(jù)從一個(gè)端點(diǎn)傳播到另一個(gè)端點(diǎn)�。在傳輸至端點(diǎn)期間,該數(shù)據(jù)可以傳播通過(guò)其他端點(diǎn)��。端點(diǎn)通常是可尋址的����,這就意味著可使用諸如互聯(lián)網(wǎng)協(xié)議(IP)、媒體訪問(wèn)控制(MAC)地址��、統(tǒng)一資源標(biāo)識(shí)符(URI)之類(lèi)的一個(gè)指定地址來(lái)識(shí)別該端點(diǎn)��。典型的端點(diǎn)包括處理器�����、服務(wù)器、Web服務(wù)����、電郵地址和資源等等。
大量有用數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)耐瑫r(shí)��,也有惡意和/或不道德的個(gè)人預(yù)謀占用無(wú)數(shù)的資源以危及整個(gè)網(wǎng)絡(luò)���。這些個(gè)人可以從受攻擊的網(wǎng)絡(luò)中提取數(shù)據(jù)用于欺騙或惡意使用�。例如包括了在端點(diǎn)間傳遞信用卡信息的電子商務(wù)交易可能會(huì)受到攻擊使得個(gè)人能夠欺騙性地使用該信用卡信息以獲取商品或服務(wù)����。
個(gè)人使用各種方法讓網(wǎng)絡(luò)泄密�。例如,個(gè)人可以“竊取”網(wǎng)絡(luò)線路以“收聽(tīng)”網(wǎng)絡(luò)上的通信�。個(gè)人還可以使用“哄騙(spoofing)”技術(shù)。哄騙包括從諸如計(jì)算機(jī)���、CPU����、Web服務(wù)器等等的資源處發(fā)送信息����,而顯示出的資源并不是發(fā)送信息的資源��。例如��,一個(gè)欺騙性的Web服務(wù)器會(huì)使用一個(gè)訪問(wèn)Web服務(wù)器的個(gè)人所信賴(lài)的互聯(lián)網(wǎng)協(xié)議(IP)發(fā)送自我識(shí)別信息�����,而實(shí)際上所述Web服務(wù)器的IP地址與其宣稱(chēng)的IP地址不同���。
業(yè)已使用各種技術(shù)來(lái)抵御網(wǎng)絡(luò)攻擊行為。舉幾個(gè)例子來(lái)說(shuō)��,使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行擾亂以使得竊聽(tīng)網(wǎng)絡(luò)的個(gè)人無(wú)法理解這些數(shù)據(jù)���。為了防止哄騙����,已實(shí)現(xiàn)了要求識(shí)別信息表達(dá)的各種認(rèn)證技術(shù)�����。這樣資源就提供諸如口令之類(lèi)的令牌為網(wǎng)絡(luò)上的其他資源驗(yàn)證它的標(biāo)識(shí)�。
某些安全系統(tǒng)使用預(yù)先會(huì)話引導(dǎo)程序���。預(yù)會(huì)話引導(dǎo)程序涉及端點(diǎn)間的信息交換用以在發(fā)送和接收該會(huì)話主題的數(shù)據(jù)之前認(rèn)證這些端點(diǎn)。而發(fā)送認(rèn)證信息之前�����,用戶(hù)試圖訪問(wèn)的端點(diǎn)是不能夠驗(yàn)證進(jìn)行通信的端點(diǎn)就是可信任端點(diǎn)或者期望端點(diǎn)��。這樣�,預(yù)會(huì)話引導(dǎo)程序交換實(shí)際上就是可能發(fā)送和接收哄騙信息的不可信交換。因此需要一種新的并且是有效的系統(tǒng)����,它無(wú)需預(yù)會(huì)話引導(dǎo)程序安全交換或者能夠讓預(yù)會(huì)話引導(dǎo)程序安全交換更為安全。
現(xiàn)存系統(tǒng)的另一個(gè)挑戰(zhàn)是參考存儲(chǔ)地址通常包括在其中可以發(fā)送信息的單地址�。例如,一個(gè)參考可包括個(gè)人的電郵地址��。要是該電郵地址是工作電郵地址的話�����,所述個(gè)人就可能無(wú)法及時(shí)接收到送至該地址的信息�����,比如在個(gè)人不工作的時(shí)候���。此外�����,個(gè)人可能會(huì)有多個(gè)能夠聯(lián)系到他們的地址��。當(dāng)前的系統(tǒng)通過(guò)發(fā)送消息給個(gè)人請(qǐng)求用戶(hù)期望用于為該用戶(hù)選擇合適的地址���。因此需要一種全新并有效的系統(tǒng),它允許個(gè)人用特定標(biāo)識(shí)為消息寫(xiě)上地址并且用該特定標(biāo)識(shí)讓所述消息到達(dá)最合適端點(diǎn)��。
發(fā)明內(nèi)容
一個(gè)實(shí)施例包括了含有地址字段的數(shù)據(jù)結(jié)構(gòu)��。所述地址字段包括一個(gè)或更多用于實(shí)體的端點(diǎn)地址�。為了便于與所述實(shí)體進(jìn)行安全通信,所述數(shù)據(jù)結(jié)構(gòu)還包括了含有一個(gè)或多個(gè)(諸如密鑰的)鑰匙的安全字段�����。地址字段和安全字段的內(nèi)容串行地位于數(shù)據(jù)結(jié)構(gòu)內(nèi)����。所述數(shù)據(jù)結(jié)構(gòu)是可擴(kuò)展的��,從而能夠添加新的地址字段和安全字段�����。
另一個(gè)實(shí)施例包括了含有標(biāo)識(shí)字段的數(shù)據(jù)結(jié)構(gòu)��。所述標(biāo)識(shí)字段識(shí)別一個(gè)實(shí)體��。該數(shù)據(jù)結(jié)構(gòu)還包括一個(gè)或更多用于實(shí)體的端點(diǎn)地址����。標(biāo)識(shí)字段和地址字段的內(nèi)容串行地位于數(shù)據(jù)結(jié)構(gòu)內(nèi)��。所述數(shù)據(jù)結(jié)構(gòu)是可擴(kuò)展的����,從而能夠添加新的標(biāo)識(shí)字段和地址字段。
另一個(gè)實(shí)施例包括了一種創(chuàng)建參考數(shù)據(jù)結(jié)構(gòu)的方法���。該方法包括創(chuàng)建地址字段的動(dòng)作�,所述地址字段含有一個(gè)或更多用于實(shí)體的端點(diǎn)地址����。本方法還包括創(chuàng)建含有一個(gè)或更多密鑰的安全字段以便于與實(shí)體進(jìn)行安全通信。本方法也包括串行排列地址字段和安全字段內(nèi)的數(shù)據(jù)以創(chuàng)建串行化可擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)���。
再一個(gè)實(shí)施例包括了一種創(chuàng)建參考數(shù)據(jù)結(jié)構(gòu)的方法�����。該方法包括創(chuàng)建含有識(shí)別實(shí)體的數(shù)據(jù)的標(biāo)識(shí)字段的動(dòng)作��。本方法還包括創(chuàng)建含有一個(gè)或更多用于實(shí)體的端點(diǎn)地址的地址字段��。此外�����,本方法也包括串行排列標(biāo)識(shí)字段和地址字段內(nèi)的數(shù)據(jù)以創(chuàng)建串行化可擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)����。
一個(gè)實(shí)施例包括在網(wǎng)絡(luò)上端點(diǎn)間進(jìn)行通信的方法�。該方法包括訪問(wèn)串行化可擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)以獲取網(wǎng)絡(luò)上實(shí)體的端點(diǎn)地址。該方法還包括訪問(wèn)所述串行化可擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)用以獲取安全密鑰�。而且本發(fā)明還包括使用安全密鑰加密數(shù)據(jù)。此外��,本發(fā)明包括發(fā)送數(shù)據(jù)給網(wǎng)絡(luò)上實(shí)體的端點(diǎn)地址�����。
在此描述的某些實(shí)施例在無(wú)需預(yù)會(huì)話安全引導(dǎo)程序安全交換的情況下就能方便網(wǎng)絡(luò)上的通信。這是通過(guò)將安全信息與端點(diǎn)地址信息串行排列來(lái)實(shí)現(xiàn)的����。實(shí)施例也考慮了要將標(biāo)識(shí)用于實(shí)體,在所述實(shí)體中可使用該標(biāo)識(shí)對(duì)用于訪問(wèn)該實(shí)體的多個(gè)端點(diǎn)地址進(jìn)行識(shí)別�����。
本發(fā)明的這些或其他好處和特性將在如下的描述和附加權(quán)利要求中變得更為顯而易見(jiàn)��,或者可以通過(guò)對(duì)其后闡述的本發(fā)明實(shí)踐而探知����。
為了以可獲取的方式對(duì)本發(fā)明上述的和其他的優(yōu)點(diǎn)和特征進(jìn)行描述,以上被簡(jiǎn)述的本發(fā)明的詳盡說(shuō)明將參考附圖中示出的特定實(shí)施例進(jìn)行闡述���。應(yīng)該理解這些附圖僅描述本發(fā)明的典型實(shí)施例因此不考慮其范圍的限制�����,將通過(guò)使用附圖來(lái)描述和說(shuō)明本發(fā)明另外的特性和細(xì)節(jié)���,這些附圖包括圖1示出了典型的端點(diǎn)通信,其中在參考內(nèi)存儲(chǔ)端點(diǎn)和安全信息�����;圖2示出了包括了多個(gè)端點(diǎn)地址的樣本參考���;圖3示出了將參考合并以形成合并參考的實(shí)例�����;圖4示出了在本發(fā)明一個(gè)實(shí)施例中實(shí)現(xiàn)的方法�����;圖5示出了可以在其中實(shí)施本發(fā)明某些方面的一個(gè)環(huán)境�����。
具體實(shí)施例方式
在一個(gè)實(shí)施例中����,通過(guò)一個(gè)已經(jīng)具有參考地址的期望安全信息以尋址另一實(shí)體地址的實(shí)體�,就可以不再需要預(yù)會(huì)話引導(dǎo)程序。若所述安全信息包括加密鑰,那么只要具有參考的實(shí)體與其他實(shí)體一開(kāi)始通信�����,就可發(fā)送加密信息給其他實(shí)體并且接收來(lái)自這些實(shí)體的加密信息�����。
圖1示出了可在其中實(shí)施本發(fā)明實(shí)施例的一個(gè)環(huán)境����。實(shí)體A 102需要與實(shí)體B104開(kāi)始會(huì)話。實(shí)體A 102具有由卷軸示出的數(shù)據(jù)結(jié)構(gòu)106�����。在此實(shí)施例中���,所述數(shù)據(jù)結(jié)構(gòu)106是包括地址字段108和安全信息字段110的參考���。
地址字段108包括至少一個(gè)地址用于實(shí)體B。該地址可以是����,例如處理器的MAC地址��、網(wǎng)絡(luò)服務(wù)器的統(tǒng)一資源定位器(URL)或者統(tǒng)一資源標(biāo)識(shí)符(URI)����、電郵通信的電郵地址��、電話�����、傳真�����、尋呼機(jī)和/或蜂窩電話通信的電話號(hào)碼����、互聯(lián)網(wǎng)消息(IM)地址����、物理郵件地址等等。
安全信息字段110可以包括����,例如身份標(biāo)識(shí)�、可驗(yàn)證證明�����、加密鑰���、證書(shū)��、密碼等等的安全信息���。在一個(gè)實(shí)施例中,當(dāng)實(shí)體A嘗試開(kāi)啟與實(shí)體B的會(huì)話時(shí)�����,所述安全信息包括期望從實(shí)體B返回的信息�����??蛇x地,所述安全信息有益于識(shí)別會(huì)話過(guò)程中由實(shí)體B發(fā)送的作為該會(huì)話數(shù)據(jù)傳輸?shù)牟糠值男畔?�。在某些?shí)施例中���,所述安全信息字段可包含用于加密和解密數(shù)據(jù)的公鑰���。當(dāng)所述安全信息字段包括加密數(shù)據(jù)的密鑰時(shí)�����,實(shí)體A 102能夠開(kāi)始發(fā)送加密數(shù)據(jù)給實(shí)體B 104��。如果實(shí)體B 104無(wú)法響應(yīng)��,那么實(shí)體B 104很可能不具備對(duì)應(yīng)了B 104使用的公鑰的私鑰,這樣實(shí)體B 104就可能是哄騙者�����。因此實(shí)體A 102關(guān)閉與實(shí)體B 104的任何開(kāi)啟的會(huì)話以阻止實(shí)體B 104的惡意動(dòng)作�。
包含在安全信息字段110內(nèi)的某些指定的安全信息包括服務(wù)主體名稱(chēng)(SPN)、用戶(hù)主體名稱(chēng)(UPN)�、X.509流量分析(thumbprint)、安全令牌����、發(fā)行和序列號(hào)、來(lái)自?xún)?yōu)秀密鑰(PGP)方案的公鑰�、嵌入證書(shū)��、可驗(yàn)證DNS聲明等等���。
安全信息也可包括生物測(cè)定認(rèn)證數(shù)據(jù)的數(shù)據(jù)表示。例如��,安全信息字段110可以包括代表了指紋���、虹膜掃描�、語(yǔ)音識(shí)別�����、DNA識(shí)別等等的信息���。
在一個(gè)實(shí)施例中���,如圖1所示可由實(shí)體A 102從諸如實(shí)體C 112的第三方處帶外(out-of-band)接收數(shù)據(jù)結(jié)構(gòu)106。實(shí)施例允許包括地址信息和安全信息的數(shù)據(jù)被串行化�。例如在一個(gè)實(shí)施例中,數(shù)據(jù)結(jié)構(gòu)106可以是可擴(kuò)展標(biāo)記語(yǔ)言(XML)文檔���。一個(gè)包括了地址和安全信息的樣本XML塊可以如下構(gòu)造
<wsaEndpointReference>
<wsaAddress>http//wh1.fabrikam123.com/Purchasing</wsaAddress>
<wsiSecurity>
<wsiDnsClaim>fabrikam123.com</wsiDnsClaim>
</wsiSecurity>
</wsaEndpointReference>
在此實(shí)例中��,安全字段包括在地址字段中網(wǎng)站識(shí)別的可驗(yàn)證DNS聲明�����。該可驗(yàn)證DNS聲明可按照與安全HTTPS(TLS/SSL)協(xié)議類(lèi)似的方式使用����。會(huì)話期間從實(shí)體B 104送至實(shí)體A 102的安全信息可由實(shí)體A 102,即信息消費(fèi)者進(jìn)行驗(yàn)證����。本發(fā)明的實(shí)施例還允許對(duì)現(xiàn)存安全規(guī)范的擴(kuò)展。例如���,實(shí)施例可包括通過(guò)https或通過(guò)由網(wǎng)絡(luò)服務(wù)(WS)安全規(guī)范之一描述的方法來(lái)提供標(biāo)識(shí)信息。
本發(fā)明的實(shí)施例允許安全信息字段110內(nèi)包含多片安全信息�����。這樣就可以通過(guò)要求多片安全信息來(lái)增加安全性���。該實(shí)例與個(gè)人被要求提供兩個(gè)(或更多)識(shí)別形式以驗(yàn)證它們的標(biāo)識(shí)的情況相類(lèi)似�。具有多片安全信息的XML塊的實(shí)例如下<wsaEndpointReference>
<wsaAddress>http//wh1.fabrikam123.com/Purchasing</wsaAddress>
<wsiSecurity>
<wsiSecurityChoices>
<wsiSecurity>
...choice 1...
</wsiSecurity>
<wsiSecurity>
...choice 2...
</wsiSecurity>
<wsiMultipleSecuritiesRequired>
<wsiSecurity>
...required security 1...
</wsiSecurity>
<wsiSecurity>
...required security 2...
</wsiSecurity>
</wsiMultipleSecuritiesRequired>
</wsiSecurityChoices>
</wsiSecurity>
</wsaEndpointReference>
可以實(shí)現(xiàn)允許使用各種安全信息片段用于認(rèn)證的各種要求和規(guī)則��。例如,安全信息字段110可考慮到安全信息片段的布爾組合�。該安全規(guī)則可要求兩個(gè)指定的安全信息片段?����?蛇x地����,該安全規(guī)則會(huì)允許一個(gè)安全信息片段被另一個(gè)安全信息片段所取代。其他規(guī)則會(huì)允許這些安全信息片段對(duì)于指定種類(lèi)的交互����、通信信道、當(dāng)時(shí)時(shí)刻���、消息大小�、消息內(nèi)容類(lèi)型等等都是可用的�����。
此外�,因?yàn)閰⒖及ò踩畔ⅲ钥苫赪eb服務(wù)通信中諸如“送至(To)”、“來(lái)自(From)”和“回復(fù)(Reply To)”之類(lèi)的可尋址字段在實(shí)體處建立安全規(guī)則���。例如在實(shí)體A 102具有的數(shù)據(jù)結(jié)構(gòu)106內(nèi)含關(guān)于另一實(shí)體B 104的安全信息并且該實(shí)體A 102接收來(lái)自實(shí)體B 104的消息的情況下�,因?yàn)樵L問(wèn)可以是預(yù)先授權(quán)的���,所以安全訪問(wèn)的認(rèn)證就可基于“送往”�����、“來(lái)自”和“回復(fù)”或其他字段���。
當(dāng)接收到諸如數(shù)據(jù)結(jié)構(gòu)106的參考時(shí),就需要確保安全信息字段110內(nèi)的安全信息是可靠的并值得信賴(lài)的�。在一個(gè)實(shí)施例中,當(dāng)接收來(lái)自第三方實(shí)體C 112的參考時(shí)�,是可以完成在第三方的是可信源并且參考僅發(fā)送通過(guò)可信賴(lài)的第三方實(shí)體C 112。當(dāng)無(wú)法建立可信鏈接時(shí)����,本發(fā)明的某些實(shí)施例允許由要嵌入的簽名包封的參考����。簽名可以包封該參考和它的數(shù)據(jù)。在一個(gè)實(shí)施例中�����,該情況可使用XML包封的簽名實(shí)現(xiàn)。也可使用其他的簽名表示��。而且其他的實(shí)施例可以使用嵌入?yún)⒖純?nèi)的安全首部�����,諸如WS-安全的安全首部���。使用安全首部就允許多重簽名和加密��。在另一個(gè)實(shí)施例中�,可使用與數(shù)據(jù)結(jié)構(gòu)106分開(kāi)存儲(chǔ)的簽名來(lái)簽署該數(shù)據(jù)結(jié)構(gòu)106�����。
現(xiàn)參見(jiàn)圖2�����,示出了包括實(shí)體的Uber(或者Global)標(biāo)識(shí)的其他方面����。特別地��,數(shù)據(jù)結(jié)構(gòu)202可以指定消息能夠發(fā)送給實(shí)體的地址��。數(shù)據(jù)結(jié)構(gòu)202包括標(biāo)識(shí)字段和端點(diǎn)地址字段���。標(biāo)識(shí)字段通常包括用于對(duì)實(shí)體尋址消息的標(biāo)識(shí)。地址字段包括所述消息可以發(fā)送到的指定端點(diǎn)地址�。這樣,無(wú)需明確提供用于訪問(wèn)實(shí)體的特定介質(zhì)或端點(diǎn)類(lèi)型地址���,用戶(hù)就可使用實(shí)體的Uber-identity���。數(shù)據(jù)結(jié)構(gòu)202可能是圖1中示出的數(shù)據(jù)結(jié)構(gòu)102的部分?����?蛇x地��,數(shù)據(jù)結(jié)構(gòu)102也可以是數(shù)據(jù)結(jié)構(gòu)202的部分����。在另一個(gè)實(shí)施例中,數(shù)據(jù)結(jié)構(gòu)202可以包括諸如圖1所述數(shù)據(jù)結(jié)構(gòu)102之類(lèi)的多個(gè)不同的參考��。
圖2示出了包含有為實(shí)體指定各種端點(diǎn)地址的字段的數(shù)據(jù)結(jié)構(gòu)202�����。在此實(shí)例中�,數(shù)據(jù)結(jié)構(gòu)202內(nèi)的所述字段指定了用于互聯(lián)網(wǎng)消息(IM)客戶(hù)機(jī)250、陸上線路電話號(hào)碼252���、蜂窩電話號(hào)碼254��、傳真機(jī)號(hào)碼256�、物理郵件地址258�����、電郵地址260等等的地址��。在一個(gè)實(shí)施例中�,委托也可被用作實(shí)體的地址。例如���,屬于不同實(shí)體的地址可以用作某一實(shí)體的地址��。例如在一個(gè)實(shí)體把特定任務(wù)類(lèi)型委托給其他實(shí)體時(shí)�����,上述功能是很有用的��。例如若是一個(gè)實(shí)體把管理任務(wù)委托給管理助理���,就可以把涉及管理項(xiàng)目的電郵指向包含在參考內(nèi)的電郵地址�����,但是屬于管理助理�����。在一個(gè)可選實(shí)施例中�����,數(shù)據(jù)結(jié)構(gòu)還可包括關(guān)于被委托任務(wù)的實(shí)體的信息��。這些信息可包括識(shí)別信息����、委托范圍等等。
在本實(shí)施例中����,使用了諸如XML文檔的可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)202�。這樣,這些地址就不限于預(yù)置的地址組����,而是可以按需或者在技術(shù)發(fā)展的情況下添加各種地址。
實(shí)施例允許在數(shù)據(jù)結(jié)構(gòu)202內(nèi)指定關(guān)于可使用何種通信介質(zhì)和地址來(lái)訪問(wèn)實(shí)體的指定端點(diǎn)的規(guī)則�����。也可使用指示了在何時(shí)���、為何和怎樣使用標(biāo)識(shí)的指定端點(diǎn)的地址來(lái)存儲(chǔ)策略規(guī)則���。如下是一個(gè)數(shù)據(jù)結(jié)構(gòu)實(shí)施例實(shí)現(xiàn)的實(shí)例<UberIdentity>
<GlobalIdentity>...</GlobalIdentity>
<GlobalIdentityVersion>...</GlobalIdentityVersion>
<Endpoints>
<Endpoint>
...endpoint identification...
<SelectionPolicy Preference=”...”>
<Transports>...</Transports>
<Protocols>...</Protocols>
<DateTimeRange>...</DateTimeRange>
<Sensitivities>...</Sensitivities>
<Size>...</Size>
<Urgency>...</Urgency>
<Priority>...</Priority>
<Classification>...</Classification>
<Topics>...</Topics>
</SelectionPolicy>
<Endpoint>
...
</Endpoints>
</UberIdentity>
在此實(shí)例中,XML塊包括了端點(diǎn)地址列表�。端點(diǎn)地址內(nèi)是描述了應(yīng)該何時(shí)使用特定端點(diǎn)的優(yōu)先策略。特別地����,該實(shí)例示出了基于一組傳輸或可用協(xié)議���、日期和/或時(shí)間范圍、發(fā)送給實(shí)體的數(shù)據(jù)敏感度�、發(fā)送給實(shí)體的數(shù)據(jù)的緊急或優(yōu)先權(quán)、發(fā)送給實(shí)體的數(shù)據(jù)的分類(lèi)(工作或個(gè)人)和發(fā)送給實(shí)體的數(shù)據(jù)的主題等等來(lái)選擇端點(diǎn)的準(zhǔn)則�。
其他的實(shí)施例允許在數(shù)據(jù)結(jié)構(gòu)202內(nèi)的策略說(shuō)明列表中列出的端點(diǎn)地址。另一些實(shí)施例預(yù)料到無(wú)策略信息可提供����。這樣,可以使用其他機(jī)制選擇端點(diǎn)地址��?����?梢酝ㄟ^(guò)已被安全提示的用戶(hù)解決沖突�、使用機(jī)器已注冊(cè)默認(rèn)、使用應(yīng)用程序已注冊(cè)默認(rèn)���、使用用戶(hù)已注冊(cè)默認(rèn)����、調(diào)用應(yīng)用程序指導(dǎo)邏輯�、使用習(xí)慣已注冊(cè)擴(kuò)展���、考慮數(shù)據(jù)或期望動(dòng)作的其他方面等等來(lái)選擇地址。
在某些實(shí)施例中����,端點(diǎn)地址的決定也可以基于指定的接收器或接收器的屬性。例如對(duì)端點(diǎn)地址的選擇可以基于諸如標(biāo)識(shí)�����、地址分類(lèi)�、通用屬性�、私人策略之類(lèi)的屬性。也可以使用其他復(fù)雜的表述來(lái)確定使用哪個(gè)端點(diǎn)地址聯(lián)系實(shí)體����。例如,如果實(shí)體登錄到IM并且演示軟件不在演示模式下運(yùn)行���,那么表述可以指導(dǎo)營(yíng)業(yè)時(shí)間內(nèi)特定地址的使用���。
此外,也可基于可以通過(guò)端點(diǎn)地址參考被聯(lián)系位置處存在的實(shí)體做出地址端點(diǎn)的決定���??梢允褂酶鞣N機(jī)制確定在一個(gè)端點(diǎn)地址處是否存在于一個(gè)實(shí)體。例如像微軟消息器(Microsoft Messenger)��、雅虎消息器(Yahoo Messenger)和ICU之類(lèi)的IM服務(wù)可在實(shí)體在線時(shí)公布�����?��?梢允褂枚它c(diǎn)參考來(lái)確定實(shí)體的存在����?���?梢允褂枚它c(diǎn)和Web服務(wù)器描述語(yǔ)言(WSDL)聯(lián)系來(lái)確定實(shí)體的存在?���?墒褂萌缈蛻?hù)機(jī)列表中顯示的網(wǎng)絡(luò)上機(jī)器的存在來(lái)確定一個(gè)實(shí)體存在于該機(jī)器?����?梢允褂没诋?dāng)時(shí)時(shí)刻的實(shí)體期望位置來(lái)確定實(shí)體的存在??墒褂弥T如通過(guò)ping地址或請(qǐng)求開(kāi)啟會(huì)話來(lái)聯(lián)系的嘗試以確定實(shí)體的存在??墒褂脤?duì)等存在數(shù)據(jù)來(lái)確定一實(shí)體存在于特定的端點(diǎn)地址?���?墒褂锰囟☉?yīng)用程序的運(yùn)行來(lái)確定實(shí)體的存在?����?墒褂弥T如顯示給用戶(hù)的顯示模式的應(yīng)用程序模式來(lái)確定實(shí)體存在��。
某些實(shí)施例便于兩個(gè)實(shí)體或更多Uber-identity的合并����。例如�����,像圖3中示出的實(shí)體A 102的實(shí)體�,可接收來(lái)自于實(shí)體C 112的用于實(shí)體B 104的參考數(shù)據(jù)結(jié)構(gòu)106中的端點(diǎn)地址信息。可由實(shí)體A 102用實(shí)體B 104的附加端點(diǎn)地址從實(shí)體D 372接收數(shù)據(jù)結(jié)構(gòu)370中的附加參考�����。來(lái)自數(shù)據(jù)結(jié)構(gòu)106和數(shù)據(jù)結(jié)構(gòu)370的地址組合成由數(shù)據(jù)結(jié)構(gòu)306代表的合并參考����。
當(dāng)合并參考時(shí),可能會(huì)出現(xiàn)沖突信息��。例如���,數(shù)據(jù)結(jié)構(gòu)106和數(shù)據(jù)結(jié)構(gòu)370可以具有某一實(shí)體的不同工作電郵地址�?���?梢允褂枚喾N方法解決沖突數(shù)據(jù)的問(wèn)題。這些方法包括安全提示用戶(hù)解決沖突��、使用機(jī)器已注冊(cè)默認(rèn)����、使用應(yīng)用程序已注冊(cè)默認(rèn)、使用用戶(hù)已注冊(cè)默認(rèn)����、調(diào)用應(yīng)用程序特定的邏輯����、使用定制的已注冊(cè)擴(kuò)展�、考慮發(fā)送給實(shí)體的數(shù)據(jù)或期望動(dòng)作的各個(gè)方面以及選擇最近輸入地址等等。
當(dāng)在此示出的實(shí)施例已經(jīng)將Uber-identity顯示成參考文檔時(shí)����,其他的實(shí)施例允許Uber-identity作為指向其他參考文檔的指針的集合。例如�����,XML的Uber-identity文檔可以包括對(duì)XML參考文檔的參考���,其中所述參考文檔包括地址和安全信息字段。
在某些實(shí)施例中�,UberIdentity還可包括如上所述的全局標(biāo)識(shí)版本(GlobalIdentity Version)的增量值。在UberIdentity的EndPoints部分內(nèi)任何值的改變都導(dǎo)致上述值的增加�。這樣,就可兌現(xiàn)UberIdentity參考以使得能夠檢測(cè)到更為新近的參考���。
本發(fā)明提出的實(shí)施例考慮到轉(zhuǎn)發(fā)標(biāo)識(shí)文檔或參考文檔給其他實(shí)體的方法�。因此某些實(shí)施例能夠指明信息在什么時(shí)候被共享。例如�����,參考可以包括多個(gè)地址����。可將某些地址標(biāo)識(shí)為可共享�,而其他的則不能。這樣當(dāng)轉(zhuǎn)發(fā)參考給其他實(shí)體時(shí)���,就在發(fā)送到其他實(shí)體前從參考中移除非共享地址����。在一個(gè)實(shí)例中����,良好性態(tài)的程序可以認(rèn)出參考的可共享屬性或非共享屬性以及地址。該良好性態(tài)的程序可以在該參考被轉(zhuǎn)發(fā)給其他應(yīng)用程序或?qū)嶓w前就從所述參考中移除非共享屬性����。
實(shí)施例中包括Uber-identity的安全和檢驗(yàn)參考與上述結(jié)合進(jìn)行圖1描述的參考的安全相類(lèi)似。檢驗(yàn)帶有Uber-identity的參考的方法包括帶有Uber-identity的參考的接收器在接受和/或使用密鑰和令牌之前都要對(duì)全部密鑰和令牌進(jìn)行檢驗(yàn)����。例如可以通過(guò)安全提示用戶(hù)����、在可信賴(lài)或已檢驗(yàn)存儲(chǔ)裝置內(nèi)放置密鑰或令牌���、與信賴(lài)方的交叉證明或檢驗(yàn)��、發(fā)送備用形式標(biāo)識(shí)���、使用密鑰或其他密碼檢查來(lái)保護(hù)之類(lèi)的方式來(lái)完成檢驗(yàn)。在一個(gè)實(shí)例中���,可以由與前述相類(lèi)似的含有簽名成分的Uber-identity來(lái)實(shí)現(xiàn)交叉證明�。此外����,該Uber-identity包括一個(gè)或更多含有來(lái)自其他實(shí)體的交叉證明、認(rèn)證和/或驗(yàn)證說(shuō)明的證明元素�����。在一個(gè)實(shí)施例中���,證明元素可包括指示出證明類(lèi)型和/或聲明的驗(yàn)證強(qiáng)度的信息����。某些實(shí)施例允許對(duì)Uber-identity參考進(jìn)行加密�����。特別地在一個(gè)實(shí)施例中�,可以明文提供安全策略,然而組成Ubcr標(biāo)識(shí)的實(shí)際數(shù)據(jù)可以對(duì)于某些實(shí)體被加密�。
現(xiàn)在參見(jiàn)圖4,本發(fā)明的一個(gè)實(shí)施例示出了一種包括各種動(dòng)作的方法��。圖4示出的方法方便了計(jì)算機(jī)網(wǎng)絡(luò)上端點(diǎn)間的通信����。方法400包括訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取網(wǎng)絡(luò)上實(shí)體的端點(diǎn)地址(動(dòng)作402)。所述數(shù)據(jù)結(jié)構(gòu)可以是諸如圖1示出的數(shù)據(jù)結(jié)構(gòu)106����、圖2示出的數(shù)據(jù)結(jié)構(gòu)202、圖3示出的數(shù)據(jù)結(jié)構(gòu)306和數(shù)據(jù)結(jié)構(gòu)372��。端點(diǎn)地址可以包括如圖1所示存儲(chǔ)在地址字段108內(nèi)的一個(gè)或更多的地址����。訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取端點(diǎn)地址的動(dòng)作(動(dòng)作402)還可包括訪問(wèn)策略規(guī)則以確定從多個(gè)端點(diǎn)地址中為實(shí)體選擇哪個(gè)端點(diǎn)地址�����。選擇端點(diǎn)地址的規(guī)則已在上述討論��。
方法400還包括訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取安全密鑰的動(dòng)作(動(dòng)作404)�。安全密鑰可以是在圖1中示出的安全信息字段110內(nèi)的安全信息�����。如上所述�,安全密鑰可以是公鑰或者為加密數(shù)據(jù)的使用的其他加密鑰。訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取安全密鑰的動(dòng)作(動(dòng)作404)還可包括訪問(wèn)安全規(guī)則以確定獲取合適的安全密鑰�����。
方法400還包括使用安全密鑰加密數(shù)據(jù)的動(dòng)作�。可以使用任何合適的加密方法完成加密���。加密方法已在之前討論過(guò)�����。
方法400還包括發(fā)送數(shù)據(jù)給端點(diǎn)地址的動(dòng)作�����。這樣�,方法400在無(wú)需預(yù)會(huì)話安全引導(dǎo)的情況下就能在網(wǎng)絡(luò)上的端點(diǎn)間方便地發(fā)送數(shù)據(jù)�����。
參見(jiàn)圖5��,用于實(shí)現(xiàn)本發(fā)明的典型系統(tǒng)包括傳統(tǒng)計(jì)算機(jī)520形式的計(jì)算設(shè)備���,計(jì)算機(jī)520包括處理單元521���、系統(tǒng)存儲(chǔ)器522以及把包括系統(tǒng)存儲(chǔ)器522在內(nèi)的各種系統(tǒng)組件耦合至處理單元521的系統(tǒng)總線523。所述系統(tǒng)總線523可以是任何若干類(lèi)型的總線結(jié)構(gòu)���,這些結(jié)構(gòu)包括存儲(chǔ)器總線或存儲(chǔ)器控制器�����、外圍總線和使用任何多種的總線架構(gòu)的本地總線�。系統(tǒng)存儲(chǔ)器包括只讀存儲(chǔ)器(ROM)524和隨機(jī)存取存儲(chǔ)器(RAM)525。包含基本例程的基本輸入/輸出系統(tǒng)(BIOS)526可以存儲(chǔ)在ROM 524中���,其中所述BIOS 526幫助諸如在啟動(dòng)期間在計(jì)算機(jī)520內(nèi)各個(gè)元件間信息傳遞�。
計(jì)算機(jī)520還可包括用于對(duì)磁性硬盤(pán)539進(jìn)行讀取和寫(xiě)入的磁性硬盤(pán)驅(qū)動(dòng)器527����,用于對(duì)可移動(dòng)磁盤(pán)529進(jìn)行讀取和寫(xiě)入的磁盤(pán)驅(qū)動(dòng)器528以及用于對(duì)諸如CD-ROM或其他光學(xué)媒介的可移動(dòng)光盤(pán)531進(jìn)行讀取和寫(xiě)入的光盤(pán)驅(qū)動(dòng)530。磁性硬盤(pán)驅(qū)動(dòng)器527����、磁盤(pán)驅(qū)動(dòng)器528以及光盤(pán)驅(qū)動(dòng)器530分別通過(guò)硬盤(pán)驅(qū)動(dòng)器接口532、磁盤(pán)驅(qū)動(dòng)器接口533以及光盤(pán)驅(qū)動(dòng)器接口534與系統(tǒng)總線523相連��。這些驅(qū)動(dòng)器和它們相應(yīng)的計(jì)算機(jī)可讀媒介為計(jì)算機(jī)520提供計(jì)算機(jī)可執(zhí)行指令�����、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊以及其他數(shù)據(jù)的非易失性存儲(chǔ)�����。雖然這里描述的典型環(huán)境使用了磁性硬盤(pán)539、可移動(dòng)磁盤(pán)529以及可移動(dòng)光盤(pán)531����,但是可以使用用于存儲(chǔ)數(shù)據(jù)的其他類(lèi)型的計(jì)算機(jī)可讀媒介����,包括磁帶、閃存卡��、數(shù)字通用盤(pán)�����、柏努利磁帶�����、RAM以及ROM等等����。包括一個(gè)或多個(gè)程序模塊的程序代碼集合可以存儲(chǔ)在硬盤(pán)539、磁盤(pán)529�����、光盤(pán)531、ROM 524或RAM 525內(nèi)�,這些代碼集合包括操作系統(tǒng)535、一個(gè)或更多應(yīng)用程序536�����、其他程序模塊537和程序數(shù)據(jù)538�。用戶(hù)可以使用鍵盤(pán)540、定位設(shè)備542或者其他諸如麥克風(fēng)��、操縱桿����、游戲操縱桿、衛(wèi)星電視天線����、掃描儀之類(lèi)的輸入設(shè)備(未示出)將命令和信息輸入給計(jì)算機(jī)520。這些和其他的輸入設(shè)備?����?梢酝ㄟ^(guò)串行端口接口546耦合至系統(tǒng)總線523而與處理單元521相連����?��?蛇x地,輸入設(shè)備可以連接到諸如并行端口��、游戲端口或通用串行接口(USB)的其他接口上���。監(jiān)視器547或其他顯示設(shè)備也可以經(jīng)由諸如視頻適配器548的接口與系統(tǒng)總線523相連。除了監(jiān)視器��,個(gè)人計(jì)算機(jī)通常還包括諸如揚(yáng)聲器和打印機(jī)的其他外圍輸出設(shè)備(未示出)�����。
計(jì)算機(jī)520使用邏輯連接到諸如遠(yuǎn)程計(jì)算機(jī)583和593的遠(yuǎn)程計(jì)算機(jī)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境內(nèi)的操作����。遠(yuǎn)程計(jì)算機(jī)583和593可以是個(gè)人計(jì)算機(jī)、服務(wù)器�、路由器、網(wǎng)絡(luò)PC��、對(duì)等設(shè)備或者其他的公共網(wǎng)絡(luò)節(jié)點(diǎn)��,并且通常包括與上述計(jì)算機(jī)520相關(guān)的許多或全部元件。圖5描述的邏輯連接包括作為實(shí)例而非限制的局域網(wǎng)(LAN)551和廣域網(wǎng)(WAN)552����。這些聯(lián)網(wǎng)環(huán)境在辦公室范圍或公司范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中是常見(jiàn)的�。
在使用LAN網(wǎng)絡(luò)環(huán)境時(shí),計(jì)算機(jī)520通過(guò)網(wǎng)絡(luò)接口或適配器553與本地網(wǎng)絡(luò)551相連��。在使用WAN網(wǎng)絡(luò)環(huán)境時(shí)���,計(jì)算機(jī)520可以包括調(diào)制解調(diào)器554�、無(wú)線鏈路或其他裝置以建立與諸如因特網(wǎng)的廣域網(wǎng)552的通信�。可以?xún)?nèi)置或外置的調(diào)制解調(diào)器554經(jīng)由串行端口接口546與系統(tǒng)總線523相連�����。在網(wǎng)絡(luò)環(huán)境中����,所述涉及計(jì)算機(jī)520或其部分的程序模塊可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備內(nèi)?�?梢岳斫馑揪W(wǎng)絡(luò)連接是示意性的并且也可以使用其他方法建立與廣域網(wǎng)552的通信���。
在不背離本發(fā)明精神或本質(zhì)特征的情況下�,還能以其他特定形式具體表達(dá)本發(fā)明。應(yīng)該認(rèn)為所述實(shí)施例只是出于示意性而非限制性的目的���。因此本發(fā)明范圍由所附權(quán)利要求而不是前述說(shuō)明書(shū)所指示�。所有在權(quán)利要求等效意義和范圍內(nèi)的改變都包含在權(quán)利要求范圍之內(nèi)�。
權(quán)利要求
1.一種數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)包括包含指向某實(shí)體的一個(gè)或更多端點(diǎn)地址的地址字段���;包含一個(gè)或更多密鑰以便于與所述實(shí)體在一個(gè)或更多端點(diǎn)地址中的至少一個(gè)上進(jìn)行安全通信的安全字段�����;以及其中地址字段和安全字段的內(nèi)容在所述數(shù)據(jù)結(jié)構(gòu)內(nèi)被串行化并且所述數(shù)據(jù)結(jié)構(gòu)是可擴(kuò)展的,從而能夠添加新的地址字段和安全字段�。
2.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu),其特征在于����,該數(shù)據(jù)結(jié)構(gòu)還包括識(shí)別所述實(shí)體的標(biāo)識(shí)字段。
3.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,所述地址字段包括一個(gè)或更多含有地址和安全信息的參考����。
4.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于,所述端點(diǎn)地址包括MAC地址����、URL、URI����、電郵地址、電話號(hào)碼�、IM地址或物理郵件地址中的至少一個(gè)。
5.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)��,其特征在于�,所述地址字段包括用于識(shí)別該實(shí)體的委托實(shí)體的地址。
6.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)����,其特征在于,所述安全字段包括SPN�����、UPN、X.509流量分析�、安全令牌、發(fā)行號(hào)或序列號(hào)���、公鑰���、嵌入式證書(shū)和可驗(yàn)證DNS聲明中的至少一個(gè)。
7.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)����,其特征在于,所述安全字段包含生物認(rèn)證數(shù)據(jù)����,該數(shù)據(jù)包括了代表指紋、虹膜掃描����、語(yǔ)音識(shí)別和DNA識(shí)別數(shù)據(jù)中的至少一個(gè)���。
8.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)�����,其特征在于�����,所述數(shù)據(jù)結(jié)構(gòu)在XML塊中是串行化的��。
9.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)��,其特征在于�����,所述安全字段包含安全規(guī)則����。
10.如權(quán)利要求9所述的數(shù)據(jù)結(jié)構(gòu),其特征在于���,所述安全規(guī)則包含安全信息的布爾組合�。
11.如權(quán)利要求9所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于��,所述安全規(guī)則使用來(lái)自網(wǎng)絡(luò)服務(wù)器通信的諸如“送至”�、“來(lái)自”以及“回復(fù)”字段之類(lèi)的可尋址字段。
12.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,所述數(shù)據(jù)結(jié)構(gòu)還包括在使用特定端點(diǎn)地址發(fā)送消息給實(shí)體時(shí)的策略描述�。
13.如權(quán)利要求12所述的數(shù)據(jù)結(jié)構(gòu),其特征在于�,所述策略包括了含有日期和/或時(shí)間范圍、數(shù)據(jù)敏感度�����、數(shù)據(jù)緊急程度或優(yōu)先權(quán)�����、數(shù)據(jù)分類(lèi)��、數(shù)據(jù)主題��、提示結(jié)果的用戶(hù)選擇�����、機(jī)器已注冊(cè)默認(rèn)���、應(yīng)用程序已注冊(cè)默認(rèn)�、用戶(hù)已注冊(cè)默認(rèn)���、應(yīng)用程序特定的邏輯����、定制的已注冊(cè)擴(kuò)展�����、接收器屬性以及實(shí)體存在中的至少一個(gè)的準(zhǔn)則���。
14.如權(quán)利要求13所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于����,由已公布IM數(shù)據(jù)、端點(diǎn)參考�、WSDL聯(lián)系、端點(diǎn)聯(lián)系��、網(wǎng)絡(luò)上機(jī)器存在���、當(dāng)時(shí)時(shí)刻����、聯(lián)系嘗試、對(duì)等存在數(shù)據(jù)��、特定應(yīng)用程序運(yùn)行以及應(yīng)用模式中的至少一個(gè)來(lái)確定所述實(shí)體存在��。
15.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,所述數(shù)據(jù)結(jié)構(gòu)由嵌入簽名包封��。
16.如權(quán)利要求15所述的數(shù)據(jù)結(jié)構(gòu)�����,其特征在于����,所述嵌入簽名是XML包封簽名。
17.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)����,其特征在于,該數(shù)據(jù)結(jié)構(gòu)還包括嵌入的安全首部���。
18.如權(quán)利要求1所述的數(shù)據(jù)結(jié)構(gòu)�����,其特征在于�����,在地址字段內(nèi)的一個(gè)或更多端點(diǎn)地址被指定為可共享或非共享����。
19.一種數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)一實(shí)體的標(biāo)識(shí)字段;包含該實(shí)體的一個(gè)或更多端點(diǎn)地址的地址字段�����;以及其中標(biāo)識(shí)字段和地址字段的內(nèi)容在所述數(shù)據(jù)結(jié)構(gòu)內(nèi)被串行化并且所述數(shù)據(jù)結(jié)構(gòu)是可擴(kuò)展的�,從而能夠添加新的標(biāo)識(shí)字段和地址字段。
20.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,所述地址字段包含參考��。
21.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于�����,所述端點(diǎn)地址包含MAC地址���、URL���、URI、電郵地址�����、電話號(hào)碼���、IM地址或物理郵件地址中的至少一個(gè)��。
22.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)����,其特征在于��,所述地址字段包括用于識(shí)別該實(shí)體的委托實(shí)體的地址�����。
23.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu),其特征在于���,所述數(shù)據(jù)結(jié)構(gòu)在XML塊中是串行化的。
24.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)��,其特征在于���,所述數(shù)據(jù)結(jié)構(gòu)還包括何時(shí)使用特定的端點(diǎn)地址發(fā)送消息給實(shí)體的策略描述�����。
25.如權(quán)利要求24所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于���,所述策略包括了含有日期和/或時(shí)間范圍����、數(shù)據(jù)敏感度��、數(shù)據(jù)緊急程度或優(yōu)先權(quán)�、數(shù)據(jù)分類(lèi)�����、數(shù)據(jù)主題���、提示結(jié)果的用戶(hù)選擇、機(jī)器已注冊(cè)默認(rèn)�、應(yīng)用程序已注冊(cè)默認(rèn)、用戶(hù)已注冊(cè)默認(rèn)�����、應(yīng)用程序指定邏輯��、定制的已注冊(cè)擴(kuò)展��、接收器屬性以及實(shí)體存在中的至少一個(gè)的標(biāo)準(zhǔn)����。
26.如權(quán)利要求25所述的數(shù)據(jù)結(jié)構(gòu),其特征在于���,由已公布IM數(shù)據(jù)�����、端點(diǎn)參考���、WSDL聯(lián)系�、端點(diǎn)聯(lián)系����、網(wǎng)絡(luò)上機(jī)器存在、當(dāng)時(shí)時(shí)刻��、聯(lián)系嘗試���、對(duì)等存在數(shù)據(jù)、特定應(yīng)用程序運(yùn)行以及應(yīng)用模式中的至少一個(gè)來(lái)確定所述實(shí)體存在����。
27.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu),其特征在于�����,所述數(shù)據(jù)結(jié)構(gòu)由嵌入的簽名包封���。
28.如權(quán)利要求27所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于�,所述嵌入的簽名是XML包封簽名�����。
29.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,該數(shù)據(jù)結(jié)構(gòu)還包括嵌入的安全首部��。
30.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu)����,其特征在于,在地址字段內(nèi)的一個(gè)或更多端點(diǎn)地址可以指定為可共享或非共享����。
31.如權(quán)利要求19所述的數(shù)據(jù)結(jié)構(gòu),其特征在于��,該數(shù)據(jù)結(jié)構(gòu)包括了一個(gè)全球標(biāo)識(shí)版本�,該版本含有一個(gè)在所述地址字段的內(nèi)容被改變時(shí)增加的值。
32.一種創(chuàng)建參考數(shù)據(jù)結(jié)構(gòu)的方法�����,該方法包括如下動(dòng)作創(chuàng)建含有某實(shí)體的一個(gè)或更多端點(diǎn)地址的地址字段;創(chuàng)建含有一個(gè)或更多密鑰以便于與所述實(shí)體在一個(gè)或更多端點(diǎn)地址中的至少一個(gè)上進(jìn)行安全通信的安全字段�����;以及串行化地址字段和安全字段內(nèi)的數(shù)據(jù)以創(chuàng)建一串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)��。
33.如權(quán)利要求32所述的方法��,其特征在于�����,所述方法還包括創(chuàng)建一個(gè)識(shí)別所述實(shí)體的標(biāo)識(shí)字段��。
34.如權(quán)利要求32所述的方法���,其特征在于,所述方法還包括將所述串行化數(shù)據(jù)結(jié)構(gòu)與另一個(gè)串行化數(shù)據(jù)結(jié)構(gòu)合并��,從而添加至少一個(gè)附加端點(diǎn)地址給地址字段和/或添加一個(gè)附加密鑰給安全字段����。
35.如權(quán)利要求34所述的方法,其特征在于,所述方法還包括解決所述地址字段內(nèi)和另一個(gè)串行化數(shù)據(jù)結(jié)構(gòu)內(nèi)的端點(diǎn)地址之間的沖突�。
36.如權(quán)利要求35所述的方法,其特征在于��,解決沖突包括安全提示用戶(hù)解決沖突���、使用機(jī)器已注冊(cè)默認(rèn)��、使用應(yīng)用程序已注冊(cè)默認(rèn)��、使用用戶(hù)已注冊(cè)默認(rèn)���、調(diào)用應(yīng)用程序特定的邏輯、使用定制的已注冊(cè)擴(kuò)展����、考慮發(fā)送給實(shí)體或期望動(dòng)作的數(shù)據(jù)的各方面以及選擇最近輸入的端點(diǎn)地址中的至少一個(gè)。
37.一種計(jì)算機(jī)可讀介質(zhì)�,它具有用于執(zhí)行權(quán)利要求32所述的動(dòng)作的計(jì)算機(jī)可執(zhí)行指令。
38.一種創(chuàng)建參考數(shù)據(jù)結(jié)構(gòu)的方法�����,該方法包括如下動(dòng)作創(chuàng)建含有標(biāo)識(shí)某實(shí)體的數(shù)據(jù)的標(biāo)識(shí)字段�����;創(chuàng)建含有該實(shí)體的一個(gè)或更多端點(diǎn)地址的地址字段;以及串行化標(biāo)識(shí)字段和地址字段內(nèi)的數(shù)據(jù)以創(chuàng)建一串行化可擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)����。
39.如權(quán)利要求38所述的方法,其特征在于�,所述方法還包括將所述串行化數(shù)據(jù)結(jié)構(gòu)與另一個(gè)串行化數(shù)據(jù)結(jié)構(gòu)合并,從而添加至少一個(gè)附加端點(diǎn)地址給地址字段���。
40.如權(quán)利要求39所述的方法�,其特征在于�����,所述方法還包括解決所述地址字段內(nèi)和另一個(gè)串行化數(shù)據(jù)結(jié)構(gòu)內(nèi)的端點(diǎn)地址之間的沖突����。
41.如權(quán)利要求40所述的方法���,其特征在于���,解決沖突包括安全提示用戶(hù)解決沖突、使用機(jī)器已注冊(cè)默認(rèn)、使用應(yīng)用程序已注冊(cè)默認(rèn)��、使用用戶(hù)已注冊(cè)默認(rèn)�����、調(diào)用應(yīng)用程序特定的邏輯���、使用定制的已注冊(cè)擴(kuò)展����、考慮發(fā)送給實(shí)體或期望動(dòng)作的數(shù)據(jù)的各方面以及選擇最近輸入的端點(diǎn)地址中的至少一個(gè)��。
42.一種計(jì)算機(jī)可讀介質(zhì)�,它具有執(zhí)行權(quán)利要求38所述動(dòng)作的計(jì)算機(jī)可執(zhí)行指令。
43.一種在網(wǎng)絡(luò)上端點(diǎn)間通信的方法�����,該方法包括訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取在網(wǎng)絡(luò)上某實(shí)體的端點(diǎn)地址�����;訪問(wèn)該串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取安全密鑰��;使用該安全密鑰加密數(shù)據(jù);以及發(fā)送所述數(shù)據(jù)給在網(wǎng)絡(luò)上該實(shí)體的端點(diǎn)地址����。
44.如權(quán)利要求43所述的方法,其特征在于�,該方法還包括訪問(wèn)所述串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)內(nèi)的安全規(guī)則以確定要獲取的合適安全密鑰。
45.如權(quán)利要求43所述的方法��,其特征在于�����,該方法還包括接收來(lái)自第三方的串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)�。
46.如權(quán)利要求43所述的方法,其特征在于���,訪問(wèn)串行化可擴(kuò)展數(shù)據(jù)結(jié)構(gòu)以獲取端點(diǎn)地址還包括訪問(wèn)策略規(guī)則以確定從指向該實(shí)體的多個(gè)端點(diǎn)地址中選擇哪一個(gè)端點(diǎn)地址���。
47.如權(quán)利要求46所述的方法,其特征在于�,確定選擇哪一個(gè)端點(diǎn)地址包括基于一組可用傳輸協(xié)議、日期和/或時(shí)間范圍��、被發(fā)送的數(shù)據(jù)敏感度����、數(shù)據(jù)緊急程度或優(yōu)先權(quán)、數(shù)據(jù)分類(lèi)和數(shù)據(jù)主題中的至少一個(gè)來(lái)實(shí)現(xiàn)規(guī)則�。
全文摘要
具有端點(diǎn)地址和安全信息的數(shù)據(jù)結(jié)構(gòu)。該數(shù)據(jù)結(jié)構(gòu)包括了其中含有一個(gè)或更多指向某實(shí)體的端點(diǎn)地址的地址字段��。該數(shù)據(jù)結(jié)構(gòu)還包括了其中含有一個(gè)或更多密鑰以方便與實(shí)體進(jìn)行通信的安全字段���。在該數(shù)據(jù)結(jié)構(gòu)內(nèi)也可以串行排列地址字段和安全字段的內(nèi)容���。該數(shù)據(jù)結(jié)構(gòu)可以是可擴(kuò)展的,從而可以添加新的地址字段和安全字段���。
文檔編號(hào)H04L9/00GK1801816SQ20051012016
公開(kāi)日2006年7月12日 申請(qǐng)日期2005年11月10日 優(yōu)先權(quán)日2004年12月10日
發(fā)明者C·G·卡萊, D·A·沃爾特, G·M·德拉-利貝拉, M·W·鄧恩, R·L·哈沙, T·揚(yáng)克蘇科 申請(qǐng)人:微軟公司