實施例涉及使用信令來撤銷用戶會話。在一種情況下，在計算機系統上操作的身份平臺接收指示用戶的登錄帳戶已經被危害的指示，其中用戶的登錄帳戶具有相關聯的登錄會話和在規定量的時間內有效的對應會話工件。身份平臺生成指示登錄會話不再可信并且用戶要被重定向到身份平臺以重新認證和更新會話工件的信號，并且將所生成的信號提供給各個依賴方，各個依賴方包括正在托管用于用戶的登錄會話的至少一個依賴方。

背景技術

計算系統已經變得普遍存在，范圍從小型嵌入式設備到手機和平板計算機到PC和后端服務器。這些計算系統中的每個被設計為處理軟件代碼。軟件允許用戶執行與由計算系統提供的硬件交互的功能。在一些情況下，這些計算系統允許用戶與向已認證用戶提供私人信息的服務器建立登錄會話。這些登錄會話可以使用允許會話長時間段保持活動的工件(artifact)，在該長時間段之后會話將過期，并且將要求用戶重新驗證。如果攻擊者確定用戶的登錄證書，則即使相對快速地檢測到安全漏洞，攻擊者也可以具有這些證書在其中有效的長的窗口。

發明內容

本文中描述的實施例涉及使用信令來撤銷用戶會話。在一個實施例中，在計算機系統上操作的身份平臺接收用戶的登錄帳戶已經被危害的指示，其中用戶的登錄帳戶具有相關聯的登錄會話和在規定量的時間內有效的對應會話工件。身份平臺生成指示登錄會話不再可信并且用戶將被重定向到身份平臺以進行重新認證的信號，以便更新會話工件；身份平臺向各個依賴方提供所生成的信號，各個依賴方包括正在托管用于用戶的登錄會話的至少一個依賴方。

在另一實施例中，一種計算機系統向一個或多個實體信號通知登錄會話要被撤銷。計算機系統接收與用戶帳戶相關聯的證書已經被改變或更新的指示，其中用戶帳戶具有至少一個相關聯的登錄會話。計算機系統確定與用戶的登錄會話相關聯的會話令牌在接收到的指示上指示的證書改變時間之前被發出，并且基于該確定，計算機系統向身份平臺信號通知用戶的登錄會話要被撤銷。

提供本發明內容以便以簡化形式介紹將在以下具體實施方式中進一步描述的構思的選擇。本發明內容不旨在識別所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

附加的特征和優點將在下面的描述中闡述，并且部分地根據描述對于本領域普通技術人員將是顯而易見的，或者可以通過實踐本文中的教導而習得。本文中描述的實施例的特征和優點可以通過在所附權利要求中具體地指出的裝置和組合來實現和獲得。通過以下描述和所附權利要求，本文中描述的實施例的特征將變得更加顯而易見。

附圖說明

為了進一步闡明本文中描述的實施例的上述和其它特征，將通過參考附圖來給出更具體的描述。應當理解，這些附圖僅僅描繪了本文中描述的實施例的示例，因此不應當被認為是對其范圍的限制。將通過使用附圖用額外的特性和細節來描述和解釋實施例，在附圖中：

圖1示出了包括使用信令來撤銷用戶會話的本文中描述的實施例可以在其中操作的計算機架構。

圖2示出了用于使用信令來撤銷用戶會話的示例方法的流程圖。

圖3示出了用于向一個或多個實體信號通知登錄會話要被撤銷的示例方法的流程圖。

圖4示出了其中管理員和終端用戶可以通過改變證書或使得證書被改變來發起會話的撤銷的實施例。

具體實施方式