获得具有替换个人标识信息的令牌。一种方法可例如在包括客户机和令牌发放者的联网计算环境中实施。令牌发放者向客户机提供安全令牌,客户机可使用该安全令牌来访问联网计算环境中的服务的功能。该方法包括向令牌发放者发送安全令牌请求。该安全令牌请求指定了关于一实体的替换个人标识信息。该方法还包括从安全令牌发放者接收安全令牌。该安全令牌包括该替换个人标识信息。
【技术实现步骤摘要】
【国外来华专利技术】基于客户机的假名背景计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常在工作、 消遣、保健、交通、娱乐、家务管理等中都有所涉及。计算机的功能也已通过其经 由各种网络连接来互连的能力来增强。现代计算机通常包括用于连接到其它计算机的功能。例如,现代家庭计算机 可以包括调制解调器,其用于到因特网服务供应商服务器、电子邮件服务器、直接到其它计算机等的拨号连接。另外,几乎所有家庭计算机都配备诸如符合IEE 802.3 标准的RJ-45以太网端口等网络接口端口。该网络端口以及诸如各种无线和硬连线 连接等其它连接可被用于互连计算机。通常,当彼此通信时,计算机系统要求发生认证过程来验证身份并确保计算 机系统对于所请求的服务有适当的权限。执行这一认证过程的一种方法包括安全令 牌的请求和发放。安全令牌可由计算机系统呈现给具有该计算机系统期望访问的功 能的服务。安全令牌可用于验证计算机系统的身份。现在示出一示例性情况,客户机系统可能具有访问服务处的功能的用途。然 而,在访问该服务之前,客户机可向令牌发放者服务请求令牌。令牌发放者服务担 当客户机系统和客户机希望访问的服务两者都信任的第三方。令牌在返回给该客户 机的令牌中包括关于该客户机的个人标识信息。令牌还包括诸如证书等指示该令牌 是由令牌发放者服务发放的其它信息。令牌然后可由客户机呈现给该客户机期望访 问的服务。由于服务信任令牌发放者服务,因此令牌将被接受并且将服务提供给客 户机。一般而言,令牌发放者服务在客户机请求令牌之前对该客户机执行了某种类 型的认证。在该认证期间,提供各条个人标识信息。该信息稍后由令牌发放者服务 用于将带有该个人标识信息的令牌提供给客户机。由此,可用于包括在令牌中的个 人标识信息限于在令牌发放者服务处可用的预定义信息。在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的各个 实施例。相反,提供该背景仅用以示出在其中可实践在此描述的某些实施例的一个4示例性
简要概述示出了获得令牌的方法的一个实施例。该方法可例如在包括客户机和令牌发 放者的联网计算环境中实施。令牌发放者向客户机提供安全令牌,客户机可使用该 安全令牌来访问联网计算环境中的服务的功能。该方法包括向令牌发放者发送安全 令牌请求。该安全令牌请求指定了关于一实体的替换个人标识信息。该方法还包括 从安全令牌发放者接收安全令牌。该安全令牌包括该替换个人标识信息。在从令牌发放者的观点来看的另一实施例中, 一种方法可以在包括客户机和 令牌发放者的联网计算环境中执行。令牌发放者向客户机提供安全令牌,客户机可 使用该安全令牌来访问联网计算环境中的服务的功能。一种提供令牌的方法包括从 客户机接收安全令牌请求。该安全令牌请求指定了关于一实体的替换个人标识信 息。安全令牌发放者可能已经本地地存储了关于该实体的个人标识信息。将安全令 牌发送给客户机,其中该安全令牌包括替换个人标识信息。提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一些概 念。该概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮 助确定所要求保护的主题的范围。另外的特征和优点将在以下的描述中阐述,并且部分可从该描述中显而易见, 或者可以从此处的教示实践中习得。本专利技术的特征和优点可以通过在所附权利要求 中特别指出的手段和组合来认识并获取。本专利技术的特征将从以下描述和所附权利要 求书中变得完全显而易见,或者可通过如下所述对本专利技术的实践而获知。附图简述为了描述能够获得上述和其它优点和特征的方式,将通过参考附图中示出的 各具体实施例来呈现对以上简述的主题的更为具体的描述。可以理解,这些附图仅描述各典型实施例,从而不被认为是对其范围的限制,将通过使用附图用附加特征 和细节来描述和说明各实施例,附图中附图说明图1A示出了从客户机到令牌发放者服务的令牌请求;图1B示出了从客户机到客户机上的令牌发放者服务的令牌请求;图2示出了接收安全令牌请求的方法;以及图3示出了发送安全令牌的方法。5详细描述此处的各实施例可以包括含有各种计算机硬件的专用或通用计算机,这将在 以下做出更详细的讨论。此处描述的一个实施例允许由客户机在对令牌发放者的请求中发送替换个人 标识信息。由于客户机已经向令牌发放者认证过,因此令牌发放者可以取代发放给 客户机的安全令牌中的替换个人标识信息。由此,作为对给定客户机的先前的认证 的结果,信息可被包括在除存储在令牌发放者处的之外的安全令牌中。由此,令牌 发放者可以在安全令牌中指定替换个人标识信息,在一个实施例中在没有来自客户 机的替换个人标识信息的情况下,该替换个人标识信息可被将包括在安全令牌中的 个人标识信息所取代。现在参考图1A,示出了一个实施例。图1示出了客户机102、令牌发放者服务104、以及包括客户机102希望访问的功能的服务106。为访问服务106的功能, 可要求客户机向服务106呈现安全令牌108。安全令牌108可从令牌发放者104获 得。在所示的示例中,请求110从客户机102发送到令牌发放者服务104。请求 110包括替换个人标识信息。该替换个人标识信息可以是多条不同信息中的任一 条。例如,个人标识信息可以是替换电子邮件地址、替换名称、昵称、替换电话号 码、替换物理地址、替换数字标识符等等。值得注意的是,尽管此处示出了某些示 例,但这些示例绝不被认为是对于可被包括的替换个人标识信息的范围的限制。再次返回到图1A的示例,当令牌发放者服务104接收到请求110时,令牌发 放者服务104可以用安全令牌108来响应请求110。该令牌可以包括替换个人标识 信息、存储在令牌发放者服务104处的其它个人标识信息、指示安全令牌108是由 令牌发放者服务104发放的证书等等。在一个实施例中,当从客户机接收到包括替换个人标识信息的对安全令牌的 请求时,令牌发放者服务可被配置成使用令牌发放者处的个人标识信息来认证客户 机。具体地,由于该替换个人标识信息先前可能并不为令牌发放者所知,因此令牌 发放者可执行各种认证动作来确认客户机的身份。这些认证动作可使用令牌发放者 服务先前已知的关于该客户机的信息。然而,在某些替换实施例中,包括在令牌请 求中的信息可能足以向令牌发放者服务认证客户机。在一个示例性实施例中,如果在安全令牌请求中不存在替换个人标识信息,则该替换个人标识信息代替将包括在安全令牌中的个人标识信息中的一条或多条信息。例如,最终由令牌发放者服务104发放的安全令牌108可能不包括一般将被 包括在内的某些个人标识信息,且用包括在令牌请求110中的替换个人标识信息来 代替该信息。或者,关于一实体的替换个人标识信息是对在安全令牌发放者处的关于该实 体的个人标识信息中的一条或多条信息的替换。例如,从令牌发放者服务104发放 的安全令牌108可包括一般当在请求110中未包括替换个人标识信息时被包括在内 的信息,但也可包括替换个人标识信息。例如,安全令牌108可包括两个电子邮件 地址来代替一般被包括在令牌108中的单个电子邮件地址。某些实施例可以是令牌发放者服务已经知道了替换个人标识信息。例如,令 牌发放者服务104可具有关于特定客户机102的四个替换电子邮件地址。这些替换 电子邮件地址中的每一本文档来自技高网...
【技术保护点】
一种在包括客户机和令牌发放者的联网计算环境中获得令牌的方法,其中所述令牌发放者向所述客户机提供安全令牌,所述客户机可使用所述安全令牌来访问所述联网计算环境中的服务的功能,所述方法包括: 向令牌发放者发送安全令牌请求(202),其中所述 安全令牌请求指定了关于一实体的替换个人标识信息,并且其中所述安全令牌发放者包括关于所述实体的个人标识信息;以及 从所述安全令牌发放者接收安全令牌(204),所述安全令牌包括所述替换个人标识信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:CG凯勒,AK纳恩达,K卡梅隆,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。