[發明專利]身份管理系統有效
| 申請號: | 201380077888.2 | 申請日: | 2013-06-28 |
| 公開(公告)號: | CN105493064B | 公開(公告)日: | 2018-12-04 |
| 發明(設計)人: | P·約克拉;A·S·阿梅德 | 申請(專利權)人: | 瑞典愛立信有限公司 |
| 主分類號: | G06F15/16 | 分類號: | G06F15/16;H04L9/32 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 徐予紅;付曼 |
| 地址: | 瑞典斯*** | 國省代碼: | 瑞典;SE |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份 管理 系統 | ||
1.一種具有多個身份管理IDM組件(204,205,206)的網絡(200)中的客戶裝置(201),所述客戶裝置包括:
處理器(510)和存儲器(511),所述存儲器包括能夠由所述處理器執行的指令以便促使所述處理器:
生成對于驗證(513)的請求;
使用公布-預訂消息模式經由能夠操作地連接至所述處理器的輸入/輸出單元(512)來公布驗證請求(514)至所述網絡中;
從所述網絡中的IDM組件(204)中的一個IDM組件接收驗證啟動消息;以及
協商來自所述IDM組件的驗證信息(515)的接收。
2.如權利要求1所述的客戶裝置,其中,所述指令被配置成促使所述處理器請求來自所述網絡中的服務提供者(202)的服務(516)以及發送所述驗證信息至所述服務提供者。
3.如權利要求1或2所述的客戶裝置,其中,所述驗證信息包括斷言令牌。
4.如權利要求3所述的客戶裝置,其中,所述斷言令牌是服務特定的。
5.如權利要求1或2所述的客戶裝置,其中,來自所述IDM組件(204)的驗證啟動消息包括所述IDM組件的證書,以及所述指令被配置成促使所述處理器檢驗所述證書。
6.如權利要求1或2所述的客戶裝置,其中,所述指令被配置使得所述協商(515)包括與所述IDM組件的安全會話的建立。
7.如權利要求1或2所述的客戶裝置,其中,所述驗證請求包括所述客戶裝置的操作參數。
8.一種具有多個身份管理IDM組件的網絡(200)中的IDM組件(204),所述IDM組件包括:
處理器(610)和存儲器(611),所述存儲器包括能夠由所述處理器執行的指令以便促使所述處理器:
經由輸入/輸出單元(612)預訂(613)在所述網絡中公布的驗證請求;
接收由客戶裝置(201)公布的驗證請求(614);
啟動與所述客戶裝置的協商(615);以及
驗證(616)所述客戶裝置或者所述客戶裝置的用戶。
9.如權利要求8所述的IDM組件,其中,所述客戶裝置的驗證包括發送斷言令牌至所述客戶裝置。
10.如權利要求9所述的IDM組件,其中,所述指令被配置成促使所述處理器:
從所述網絡中的服務提供者(202)接收檢驗請求,所述檢驗請求包括所述客戶裝置或者用戶的標識符或者所述斷言令牌;以及
檢驗至所述服務提供者的所述客戶裝置或者用戶的驗證或者斷言令牌。
11.如權利要求10所述的IDM組件,其中,所述指令被配置成促使所述處理器預訂所述網絡中公布的檢驗請求,以及其中從所述服務提供者接收的所述檢驗請求是由所述服務提供者公布的檢驗請求。
12.如權利要求8至10中任一項所述的IDM組件,其中,所述指令被配置成促使所述處理器在所述網絡中的代理者(207)預訂所述驗證請求和/或檢驗請求,以及從所述代理者接收所公布的驗證請求和/或檢驗請求。
13.如權利要求12所述的IDM組件,其中,所述預訂包括所述IDM組件的性能的細節。
14.如權利要求13所述的IDM組件,其中,所述性能包括從以下中選擇的一個或更多:所述IDM組件的區域、對所述IDM組件可用的驗證協議、IDM組件的可用性、當前正由IDM組件處理的驗證的數量。
15.如權利要求8至10中任一項所述的IDM組件,其中,驗證協商包括發送證書至所述客戶裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞典愛立信有限公司,未經瑞典愛立信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380077888.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于高效數據共享的任務上下文架構
- 下一篇:利用精確性控制的內容選擇
