JP2010517141A - デジタルアイデンティティ表現のプロビジョニング - Google Patents

デジタルアイデンティティ表現のプロビジョニング Download PDF

Info

Publication number
JP2010517141A
JP2010517141A JP2009546457A JP2009546457A JP2010517141A JP 2010517141 A JP2010517141 A JP 2010517141A JP 2009546457 A JP2009546457 A JP 2009546457A JP 2009546457 A JP2009546457 A JP 2009546457A JP 2010517141 A JP2010517141 A JP 2010517141A
Authority
JP
Japan
Prior art keywords
principal
dir
digital identity
notification
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009546457A
Other languages
English (en)
Other versions
JP5264776B2 (ja
Inventor
ケー.ガジャラ ビジャイ
エイチ.ブレース コリン
ティー.デル コンテ デレク
ケー.ナンダ アルン
エル.エス.クワン スチュアート
ラジ ラシュミ
ノリ ビジャヤバニ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2010517141A publication Critical patent/JP2010517141A/ja
Application granted granted Critical
Publication of JP5264776B2 publication Critical patent/JP5264776B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

デジタルアイデンティティ表現(「DIR」)をプロビジョニングするためのシステムおよび方法は、様々な技術および構造を使用して、管理を簡単にし、精度を向上させ、デジタルアイデンティティプロビジョニングシステムの不整合を低減する。新しいDIRを作成し、DIRを要求し、使用可能なDIRをプリンシパルに通知し、新しいDIRの発行を承認するための様々な方法が提供される。

Description

本発明は、デジタルアイデンティティ表現をプロビジョニングするための方法に関する。
特にデジタルの状況において、個人識別情報がどのように配布され、使用されるかについての一層の制御を個々人に提供するためのシステムの開発において、とてつもない革新が最近起こった。例えば、ワシントン州レドモンドのマイクロソフト社は、数ある中でも、時としてInformation Card Selectorと呼ばれるシステム−マイクロソフトによる事例ではWindows CardSpaceと呼ばれる−を広めた。Windows CardSpaceシステムにおいて、プリンシパル(principal)は、時として情報カードと呼ばれる1つまたは複数のデジタルアイデンティティ表現を取得する。プリンシパルについて作られた1組のクレームを要求するリソース(「依拠当事者(relying party)」)にプリンシパルがアクセスしようと試みるとき、プリンシパルは、デジタルアイデンティティ表現(以下「DIR」と呼ぶ)を使用して、これらのクレームを主張することができるアイデンティティプロバイダ(identity provider)との通信を開始する。ある場合、アイデンティティプロバイダは、プリンシパルによって制御することができ、プリンシパル自身のマシン上で稼働することができる。別の例では、アイデンティティプロバイダは、第3者によって制御することができる。アイデンティティプロバイダは、要求されたクレーム情報を含む「アイデンティティトークン」を戻す。
しかし、DIRの作成およびプロビジョニングには、ほとんど注意が向けられていない。現在、デジタルアイデンティティシステムの管理者は、DIRを手動で入念に作らざるを得ない。例えば、管理者は、XMLジェネレータなどのソフトウェアユーティリティを手動で使用して、DIRを入念に作り、それを特定の場所に保存することができる。次いで管理者は、DIRへのポインタをプリンシパルに送信し、次いでプリンシパルは、そのDIRを取り出しに行くことができる。このシステムは、アドホックであり、エラーおよびセキュリティの脆弱性の影響を受けやすく、管理者にとって多大な労働力が必要である。
本概要は、詳細な説明において下記でさらに説明されるいくつかの概念を簡単な形で紹介するために提供される。本概要は、特許請求された主題の鍵となる特徴または重要な特徴を識別するためのものではなく、特許請求された主題の範囲の画定の手助けとして使用されるためのものでもない。
1つの態様は、プリンシパルについてのDIRをプロビジョニングするための方法に関する。プリンシパルのDIRを作成するために、要求が、HTTPリクエストなど、第1のチャネルを介して受信される。次いで、DIRが要求された旨の通知が、例えば電子メールなど、第2のチャネルを介して送信される。次いで、DIRが作成される前に、DIRを作成するための承認が受信される。
別の態様は、プリンシパルについてのDIRをプロビジョニングするためのさらに別の方法に関する。DIRがプリンシパルに対して使用可能である旨の通知が発行される。次いで、DIRが作成される前に、DIRを作成する旨の要求が受信される。
別の態様は、プリンシパルについてのDIRをプロビジョニングするためのさらに別の方法に関する。任意の新しいDIRがプリンシパルから使用可能であるかどうかを決定するために、DIR生成システムにポーリングが行われる(例えば、プリンシパルのマシン上で稼働しているアプリケーションによって)。次いで、新しいDIRがプリンシパルから使用可能であるかどうかが決定される。そうである場合、新しいDIRが作成される旨の要求が送信される。最後に、新しいDIRが受信される。
別の態様は、プリンシパルのグループについてのDIRをプロビジョニングするための方法に関する。プリンシパルのグループがDIRにアクセスすることを許可されるポリシーが設定される。次いでプリンシパルのグループに、DIRが使用可能であることが通知される。次いで、DIRを作成するために、プリンシパルのグループにおける少なくとも第1のプリンシパルからの要求が受信される。最後に、DIRが少なくとも第1のプリンシパルについて作成される。
次に、添付の図面を参照する。添付の図面は、必ずしも一定の比率の縮尺で描かれてはいない。
プリンシパル、プリンシパルマシン、依拠当事者、アイデンティティプロバイダ、DIR生成システム、アイデンティティデータストア、管理者システム、およびデータ捕捉システムを含むDIRシステム例を示す図である。 DIRのプロビジョニングおよび使用のための方法例を示す図である。 DIRのプロビジョニングおよび使用のための別の方法例を示す図である。 DIRのプロビジョニングのための別の方法例を示す図である。 DIRのプロビジョニングのための別の方法例を示す図である。 DIRのプロビジョニングのための別の方法例を示す図である。 DIRのプロビジョニングのための別の方法例を示す図である。 DIRのプロビジョニングのための別の方法例を示す図である。 コンピューティング装置の一例を示す図である。
次に、実施形態例について、添付の図面を参照して、より十分に以下に説明する。全体にわたり、同様の要素には同様の番号を付している。
本明細書に開示されている実施形態例は、一般に、通信を開始して、プリンシパル、アイデンティティプロバイダ、および依拠当事者の間で交換可能なアイデンティティトークンを生成し、プリンシパルに関連する識別および/または情報を認証するために用いられるDIRを含むアイデンティティシステムに関する。本明細書における実施形態例では、プリンシパルは、1人または複数の自然人、コンピュータ、ネットワーク、または任意の他のエンティティとすることができる。依拠当事者は、プリンシパルがアクセスし、かつ/または取得することを望む商品、サービス、または他の情報を有する。実施形態例において、依拠当事者は、参加し、アクセスし、使用するためにセキュリティポリシーを必要とする任意のリソース、特権、またはサービスとすることができる。例えば、依拠当事者は、コンピュータ、コンピュータネットワーク、データ、データベース、建物、職員、サービス、会社、組織、物理的な場所、電子装置、または他の任意のタイプのリソースのうちの1つまたは複数を含むことができる。
次に図1を参照すると、プリンシパル110および依拠当事者120を含むDIRシステム100が例示されている。プリンシパル110は、プリンシパルマシン111を所有し、または制御する。プリンシパルマシン111は、プリンシパル110によって少なくとも一時的に制御されるコンピュータシステムを含む。依拠当事者120も、コンピュータシステムを含むことができる。システム100は、管理者システム160、データ捕捉システム162、DIR生成システム164、およびアイデンティティデータストア168、およびアイデンティティプロバイダ115をも含み、それぞれについてコンピュータシステムを含むか、またはその一部とすることができ、以下でさらに説明する。
プリンシパル110および依拠当事者120は、インターネットなど1つまたは複数のネットワークを介して、あるいは電話、または他の形の有線または無線の通信を介して互いに通信することができる。実施例において、プリンシパル110は、商品、サービス、情報、特権、または他のアクセスを依拠当事者120に要求することができる。依拠当事者120は、要求されたアクセスをプリンシパル110に提供する前、またはそれと共に、プリンシパル110のアイデンティティの認証の要求、またはプリンシパル110についての情報を要求することができる。
また、図1には、アイデンティティプロバイダ115の例が示されている。アイデンティティプロバイダ115は、コンピュータシステムを含む。実施例では、アイデンティティプロバイダ115は、クレーム変換部(claims transformer)130およびクレーム権限部(claims authority)140を含む。クレーム変換部130は、時として「セキュリティトークンサービス」と呼ばれる。例示において、アイデンティティプロバイダ115は、プリンシパル110について1つまたは複数のクレームを提供することができる。クレームは、プリンシパルについて作られたステートメントまたはアサーションであり、場合によっては、例えば、名前、住所、社会保障番号、年齢、クレジットヒストリ、取引要件(transactional requirements)など、プリンシパルについての情報を含む。さらに以下に説明するように、アイデンティティプロバイダ115は、プリンシパル110および/または依拠当事者120に、デジタル署名付きアイデンティティトークンの形式でクレームを提供することができる。実施例では、アイデンティティプロバイダ115は、依拠当事者120と信頼関係にあり、したがって、依拠当事者120は、アイデンティティプロバイダ115からの署名付きアイデンティティトークン内のクレームを信頼する。
アイデンティティプロバイダ115のクレーム変換部130およびクレーム権限部140は、図1において、別個のエンティティとして示しているが、代替の実施形態において、クレーム変換部130およびクレーム権限部140は、同じエンティティまたは異なるエンティティにできる。アイデンティティプロバイダ115は、一部の実施例において、セキュリティトークンサービスの形式をとることができる。同様に、アイデンティティプロバイダ115およびDIR生成システム164は、同じエンティティであってもよく、または異なるエンティティであってもよい。
本明細書に記載されているコンピュータシステムは、パーソナルコンピュータ、サーバコンピュータ、ハンドヘルドまたはラップトップ装置、マイクロプロセッサシステム、マイクロプロセッサベースのシステム、プログラム可能家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、スマートカード、電話、移動式またはセルラー式通信装置、PDA、上記システムまたは装置のうちの任意のものを含む分散コンピューティング環境などを含むが、これらに限定されない。本明細書に記載されている一部のコンピュータシステムは、ポータブルコンピューティング装置を含むことができる。ポータブルコンピューティング装置とは、ユーザによって物理的に運ばれるように設計されている任意のコンピュータシステムである。各コンピュータシステムは、キーボード、マウス、カメラ、Webカメラ、ビデオカメラ、指紋スキャナ、虹彩スキャナ、モニタなどの表示装置、マイクロフォン、スピーカなどを含む1つまたは複数の周辺装置を含むことができるが、これらに限定されない。
各コンピュータシステムは、(限定されることなく)Microsoft社のWINDOWSオペレーティングシステムなどのオペレーティングシステム、およびコンピュータ可読媒体に格納された1つまたは複数のプログラムを含む。各コンピュータシステムは、ユーザがコンピュータシステムと通信できるようにすると共に、コンピュータシステムが他の装置と通信できるようにする1つまたは複数の入出力通信装置も含み得る。プリンシパル110によって使用されるコンピュータシステム(プリンシパルマシン111など)、依拠当事者120、DIR生成システム164、管理システム160、データ捕捉システム162、およびアイデンティティプロバイダ115間の通信は、インターネット、広域ネットワーク、イントラネット、Ether.NET、直接配線パス、衛星、赤外線スキャン、セルラー式通信、または他の任意のタイプの有線または無線通信を含むが、これに限定されずに任意のタイプの通信リンクを使用して実施することができる。
本明細書に開示されている一部の実施形態において、システム100は、ワシントン州レドモンドのマイクロソフト社によって開発された .NET3.0 Frameworkにおいて提供される情報カードシステムの少なくとも一部として実装される。情報カードシステムによって、プリンシパルは、様々なアイデンティティプロバイダからの複数のDIRを管理することができる。
情報カードシステムは、 .NET3.0 FrameworkにおけるWindows Communication FrameworkなどのWebサービスプラットフォームを使用する。さらに、情報カードシステムは、ワシントン州レドモンドのマイクロソフト社によって、少なくともある程度、広められたWeb Services Security Specificationsを使用して構築される。これらの仕様は、メッセージセキュリティモデルWS−Security、エンドポイントポリシーWS−SecurityPolicy、メタデータ交換WS−MetadataExchange、およびトラストモデル(trust model)WS−Trustを含む。一般に、WS−Securityモデルは、アイデンティティトークンをメッセージに添付する方法について記述する。WS−SecurityPolicyモデルは、必要なアイデンティティトークン、およびサポートされている暗号化アルゴリズムなど、エンドポイントポリシー要件を記述する。こうしたポリシー要件は、WS−MetadataExchangeによって定義されているメタデータプロトコルを使用して伝えられ、交渉されうる。WS−Trustモデルは、異なるWebサービスの相互運用を可能にするトラストモデルについてのフレームワークを記述する。本明細書に記載されている一部の実施形態例は、上述のWeb Services Security Specificationsを参照する。代替の実施形態において、システム100における様々なサブシステム間の通信を容易にするために、1つまたは複数の他の仕様を使用することができる。
再び図1を参照すると、プリンシパル110は、プリンシパルマシン111を介して、商品、サービス、または他の情報へのアクセスの要求を依拠当事者120に送信することができる。例えば、一実施形態において、プリンシパルマシン111は、プリンシパル110が所望する依拠当事者120からの情報へのアクセスのための要求を依拠当事者120に送信する。プリンシパルマシン111によって送信された要求は、例えばWS−MetadataExchangeに設けられている機構を使用した、依拠当事者120の認証要件に関する要求を含み得る。
当該要求に応答して、依拠当事者120は、プリンシパルマシン111に、依拠当事者120がプリンシパルの識別情報またはプリンシパル110についての他の情報を認証するための要件を送信することができる。依拠当事者120の認証要件は、本明細書では、セキュリティポリシーと呼ばれる。セキュリティポリシーは、依拠当事者120がプリンシパル110を認証するために、プリンシパル110が依拠当事者120に提供しなければならない1組のクレームを信頼されるアイデンティティプロバイダ115から少なくとも定義する。セキュリティポリシーは、個人的特徴(年齢など)、識別情報、財政状態などに関する証明の要件を含むことができる。また、セキュリティポリシーは、証明の任意の提供(特定のアイデンティティプロバイダからのデジタル署名など)を認証するのに必要な検証および認証のレベルに関するルールも含むことができる。
一例において、依拠当事者120は、依拠当事者120によって求められるクレーム要件およびアイデンティティトークンの形式の両方を含むWS−SecurityPolicyを使用して、そのセキュリティポリシーを指定する。クレームの形式の例には、以下の名、姓、電子メールアドレス、住所、地方名または市、州または県、郵便番号、国、電話番号、社会保障番号、誕生日、性別、個人識別番号、クレジットスコア、財政状態、法的地位などがあるが、これらに限定されない。
セキュリティポリシーは、依拠当事者120によって要求されるアイデンティティトークンの形式を指定するために使用することもでき、または、アイデンティティプロバイダによって決定されるようにして、デフォルトのタイプを使用することができる。要求されるクレームおよびトークンタイプを指定することに加えて、セキュリティポリシーは、依拠当事者によって要求される特定のアイデンティティプロバイダを指定することができる。あるいは、セキュリティポリシーは、この要素を省略して、適切なアイデンティティプロバイダの決定をプリンシパル110に任せることができる。他の要素は、セキュリティポリシー、および例えば要求されるセキュリティトークンの新しさのように指定することができる。
一部の実施形態において、プリンシパル110は、後述するように、プリンシパルマシン111に対して身元を明かして、依拠当事者120のセキュリティポリシーを満たすかどうかについて決定することができる。一例において、依拠当事者120は、X509証明書を使用して身元を明かす。他の実施形態において、依拠当事者120は、例えばSecure Sockets Layer(「SSL」)サーバ証明書など、他の機構を使用して身元を明かすことができる。
プリンシパルマシン111は、プリンシパル110の1つまたは複数のDIRを含み得る。これらのDIR(時として、ワシントン州レドモンドのマイクロソフト社によって開発された .NET3.0 Frameworkにおいて提供されるWindows Cardspaceシステムでの「情報カード」と呼ばれる)は、プリンシパル110と、アイデンティティプロバイダ115などとの特定のアイデンティティプロバイダとの間のトークン発行関係を表すアーティファクトである。各DIRは、特定のアイデンティティプロバイダに対応することができ、プリンシパル110は、同じまたは異なるアイデンティティプロバイダからの複数のDIRを有することができる。アイデンティティシステムにおけるDIRの使用は、本明細書に完全に記載されているように参照により本明細書に組み込まれている米国特許出願第11/361,281号明細書に詳しく記載されている。
DIRは、数ある情報の中でも、発行することができるトークンの形式、権限を有するクレームの形式、および/またはアイデンティティトークンの要求時に認証に使用する証明書を含めて、アイデンティティトークンに関するアイデンティティプロバイダの発行ポリシーを含むことができる。DIRは、アイデンティティプロバイダ115またはDIR生成システム164によって発行され、プリンシパル110によってプリンシパルマシン111などの記憶装置に格納されるXMLドキュメントとして表すことができる。
プリンシパルマシン111は、アイデンティティセレクタも含み得る。一般に、アイデンティティセレクタは、プリンシパル110が、アイデンティティプロバイダ115など、1つまたは複数のアイデンティティプロバイダにアイデンティティトークンを要求し、そこから取得するために、プリンシパルマシン111上のプリンシパル110の1つまたは複数のDIR間での選択を行うことができるコンピュータプログラムおよびユーザインターフェイスである。例えば、依拠当事者120からのセキュリティポリシーがプリンシパルマシン111によって受信されると、DIRの中の情報を使用して、セキュリティポリシーにより要求されるクレームのうちの1つまたは複数を満たす1つまたは複数のDIRを識別するように、アイデンティティセレクタをプログラムすることができる。いったんプリンシパル110が依拠当事者120からセキュリティポリシーを受信すると、プリンシパル110は、(例えば、プリンシパルマシン111を使用して)1つまたは複数のアイデンティティプロバイダと通信して、セキュリティポリシーにより要求されるクレームを集めることができる。
実施形態例において、プリンシパル110は、WS−Trustに記載されている発行機構を使用して、アイデンティティプロバイダ115に1つまたは複数のアイデンティティトークンを要求する。実施形態例において、プリンシパル110は、依拠当事者120のポリシー内のクレーム要件をアイデンティティプロバイダ115に転送する。依拠当事者120の識別情報は、必須ではないが、プリンシパル110によってアイデンティティプロバイダ115に送信される要求で指定することができる。この要求は、表示トークンの要求など、他の要件も含み得る。
一般に、アイデンティティプロバイダ115のクレーム権限部140は、依拠当事者120からセキュリティポリシーによって要求されるクレームのうちの1つまたは複数を提供することができる。アイデンティティプロバイダ115のクレーム変換部130は、クレームを変換し、プリンシパル110に関連するクレームを含む1つまたは複数の署名付きアイデンティティトークン150を生成するようプログラムされる。
上述のように、プリンシパル110は、依拠当事者120からの承認要件に基づいて、アイデンティティプロバイダ115への要求により、特定のフォーマットのアイデンティティトークンを要求することができる。クレーム変換部130は、これに限定されないが、X509、Kerberos、SAML(バージョン1.0および2.0)、Simple eXtensible Identity Protocol(「SXIP」)などを含む複数のフォーマットのうちの1つにおいて、アイデンティティトークンを生成するようプログラムすることができる。
例えば、一実施形態において、クレーム権限部140は、第1のフォーマットAでクレームを生成するようプログラムされる。依拠当事者120のセキュリティポリシーは、第2のフォーマットBのアイデンティティトークンを要求する。クレーム変換部130は、アイデンティティトークンをプリンシパル110に送信する前に、クレーム権限部140からのクレームを、フォーマットAからフォーマットBに変換することができる。さらに、クレーム変換部130は、特定のクレームの意味論を改良するようにプログラム可能である。実施形態例において、特定のクレームの意味論は、所与のクレームによって伝えられる個人情報の量を低減し、または最低限に抑えるために、特定のクレームおよび/またはアイデンティティトークンにおいて提供される情報量を最低限に抑えるように変換される。
実施形態例において、クレーム変換部130は、WS−Trustに記載されている応答機構を使用して、アイデンティティトークン150をプリンシパル110に転送する。一実施形態において、クレーム変換部130は、セキュリティトークンサービス(時として「STS」と呼ばれる)を含む。一実施形態例において、プリンシパル110は、WS−Securityに記載されているセキュリティ結合機構(security binding mechanism)を使用して、アイデンティティトークン150をアプリケーションメッセージに結合することによって、アイデンティティトークン150を依拠当事者120に転送する。他の実施形態において、アイデンティティトークン150は、アイデンティティプロバイダ115から依拠当事者120に直接送信され得る。
いったん依拠当事者120がアイデンティティトークン150を受信すると、依拠当事者120は、(例えばアイデンティティトークン150を復号または解読することによって)署名付きアイデンティティトークン150の起源を検証することができる。依拠当事者120は、依拠当事者120のセキュリティポリシーを満たす、アイデンティティトークン150内のクレームを使用して、プリンシパル110を認証することもできる。
次に、DIRのプロビジョニングについてより詳しく説明する。プリンシパル110は、様々な方法でDIRを取得することができる。図1に示す実施形態例において、DIR生成システム164は、一般に、プリンシパル110と通信し、新しいDIRを作成し、使用可能なDIRをプリンシパル110に通知するために使用される。DIR生成システム164は、一部の実施形態では、インターネットWebサイトを含み得る。他の実施形態において、DIR生成システム164は、Webサービスを含み得る。また、DIR生成システム164は、いくつかの実施形態において、インターネット情報サーバ(IIS)166を含み、またはそれと共に動作することができる。
アイデンティティデータストア168は、いくつかの実施形態において、アイデンティティプロバイダ115、DIR生成システム164、および管理者システム160によってアクセスすることができるデジタル情報ストレージシステムである。アイデンティティデータストア168は、データベースサーバ、コンピュータメモリ、または任意の他のデータストレージ装置を含み得る。アイデンティティデータストア168は、分散データモデルにおける複数の装置またはシステムから構成することができる。また、アイデンティティデータストア168は、ワシントン州レドモンドのマイクロソフト社によって広められたActive Directory169などのディレクトリサービスを含み、または備えることができる。
管理者システム160は、管理者がアイデンティティデータストア168およびDIR生成システム164と通信することができるようにするユーザインターフェイスを含めて、コンピュータシステムを含み得る。管理者システム160は、管理者が、アイデンティティデータストア168内のデータを整理し、管理することを許可する。また、管理者システム160は、DIR生成システム164により作成されるDIRの形式を管理者が決定することを許可し、そして、特定のプリンシパルが特定のDIRを受信する資格があるかどうかを管理者が制御できるようにする。管理者システム160の使用については、以下でさらに説明する。
いくつかの実施形態は、別個のデータ捕捉システム162を含み得る。データ捕捉システム162は、プリンシパルに関連する情報を捕捉するように適応されたコンピュータシステムを含み得る。例えば、データ捕捉システム162は、名前、電話番号、社会保障番号、住所など、プリンシパルについての個人情報を捕捉するヒューマンリソースコンピュータシステムを含むことができる。データ捕捉システム162は、別個のストレージを含むことができ、またはアイデンティティデータストア168を使用することもできる。
図2は、システム100を介して実施することができる方法200を示す。ステップ210で、管理者は、アイデンティティデータストアを構成する。例えば、管理者は、管理者システム160を使用して、アイデンティティデータストア168を構成することができる。管理者は、一部の実施形態において、管理者システム160を使用して、DIRを管理し、生成し、運用するために使用されることとなるテーブルをアイデンティティデータストア168内に設定することができる。一実施形態例において、管理者は、DIR生成システム164によって作成されるDIRにおいてサポートされることとなるクレームの形式、およびアイデンティティプロバイダ115によって生成されるアイデンティティトークンを決定することができる。また、管理者は、管理者システム160を使用して、例えば、アイデンティティプロバイダ115がサポートするトークンの形式、資格情報(entitlement information)、およびフェデレーションメタデータ(federation metadata)などのポリシー情報を格納するようにアイデンティティデータストア168を構成することもできる。アイデンティティデータストア168においてDIRに組み込むことができる他の情報は、プリンシパル110の写真、アイデンティティプロバイダ115などのアイデンティティプロバイダに関連する接続情報を含む。
次に、プリンシパル110がDIRを要求したとき、方法200はステップ220に進む。DIRについての要求は、様々な方法で行うことができる。例えば、プリンシパル110は、プリンシパルマシン111を使用して、DIR生成システム164にアクセスすることができる。一部の実施形態において、DIR生成システム164は、Webサイトであり、そしてプリンシパルマシン111は、インターネットブラウザを介してDIR生成システム164にアクセスして、DIRを要求する。一部の実施形態において、プリンシパル110は、特定のDIRを要求する。他の実施形態において、以下でさらに説明するように、プリンシパル110は、プリンシパル110から使用可能なDIRのリストを要求し、そのリストから選択する。
次に、DIR生成システム164がアイデンティティデータストア168に確認し、DIRを生成し、DIRをプリンシパル110に提供したとき、方法200は、ステップ230に進む。一実施形態において、DIR生成システム164は、まず、アイデンティティデータストア168に確認して、要求したDIRに対してプリンシパル110が受ける権利があるかどうかを決定する。これは、様々な方法で達成することができて、アイデンティティデータストア168内の資格DLLをチェックし、Active Directoryアクセスチェックを実行することなどを含んでいる。また、DIR生成システム164は、アイデンティティデータストア168内に格納されているアイデンティティシステムメタデータにアクセスして、どの形式のアイデンティティクレームを新しいDIR内に含めることができるかについて決定することもできる。
DIR生成システム164が新しいDIRを生成するとき、DIRは、XMLドキュメントの形態をとることができ、数ある情報の中でも、プリンシパルマシン上に表示する画像、DIRに含まれるクレームのリスト、DIRについて使用可能なトークンタイプのリスト、一意のDIR識別子、クレデンシャルヒント(credential hint)(以下でさらに説明)、アイデンティティプロバイダの識別、およびアイデンティティプロバイダ115についてのエンドポイント基準を含むことができる。新しいDIRは、新しいDIRの電子メール、HTTPメッセージ、または他の方法を含むように様々な方法でプリンシパルに提供することができる。本明細書で使用される「電子メール」は、テキストメッセージング、インスタントメッセージング、および類似の電子通信の形態を含む。
新しいDIRを受信すると、プリンシパル110は、例えばプリンシパルマシン111に関連付けられているメモリにDIRを格納する(240)。次に、プリンシパルは、依拠当事者120などの依拠当事者へのアクセスを要求する(250)。依拠当事者は、アクセスを拒否し(例えば、認証ページへのリダイレクトを介して)、そのセキュリティポリシーをプリンシパル110に戻す(260)。次に、プリンシパル110は、依拠当事者120のセキュリティポリシーを満たすDIRを選択する(270)。これは、例えば、使用可能な全てのDIRをプリンシパル110に表示するプリンシパルマシン111上のユーザインターフェイスを介して達成することができる。一部の実施形態において、依拠当事者のセキュリティポリシーの要件を満たすDIRを、プリンシパル110のために強調表示することができ、プリンシパル110にとって選択プロセスがより容易になるように、他のカードを不鮮明な表示にすることができる。
次に、プリンシパル110は、アイデンティティプロバイダ115などのアイデンティティプロバイダにアイデンティティトークンの要求を送信する(280)。アイデンティティトークンのこの要求は、プリンシパル110がプリンシパルマシン111に格納されているDIRを選択することで、プリンシパルマシン111により自動的に生成可能である。アイデンティティプロバイダ115は、アイデンティティデータストア168をチェックして、要求されたアイデンティティトークンを組み込むための情報を取得する(285)。この情報は、例えば、クレームデータを含み得る。例えば、選択されたDIRが年齢のクレームを含んでいる場合、アイデンティティプロバイダ115は、アイデンティティデータストア168をチェックして、プリンシパル110の年齢を決定することができる。次に、アイデンティティプロバイダ115は、要求されたアイデンティティトークンを作成し(285)、それをプリンシパルに送信する(290)。次に、プリンシパルは、アイデンティティトークンを依拠当事者に送信し(295)、上述のように、アクセスが許可される。
DIR生成システム164に使用される同じアイデンティティデータストア168へのアクセスをアイデンティティプロバイダ115によって提供する際、管理者は、DIRの生成が、要求されたアイデンティティトークンにクレームを満たすことができる実データと同期したままであることを確認することができる。例えば、年齢クレームについてのデータがアイデンティティデータストア168に格納されないように、管理者がアイデンティティデータストア168を構成する場合、DIR生成システム164は、年齢クレームのオプションを含むDIRを作成しないことになる。そうでない場合、同期の問題が生じ得る。例えば、管理者が新しいDIRをアドホック式に(使用可能なアイデンティティデータを参照することなしに)生成し、年齢クレームが含まれ、DIRの一部としてプリンシパルに送り返されると仮定する。プリンシパルが年齢クレームを含むアイデンティティトークンを取得しようと試みると、その情報は使用できず、トークンは、依拠当事者によって不十分として拒絶されることになる。それに対して、システム100は、生成されたDIRおよびその基となるデータの可用性を自動同期し、対応するアイデンティティトークンを組み込むことを可能にする。管理者システム160を介して、DIRのプロビジョニング、および対応するアイデンティティトークンの発行の両方に自動的に影響を与えることとなるアイデンティティデータストアにおいて変更する能力が管理者に与えられる。
一部の実施形態において、既に発行されているDIRの正当性に影響を与える特定の変更を管理者がアイデンティティデータストア168に加えると、影響を受けたDIRを受信したどのプリンシパルも、新しいDIRを取得することが通知され、許可される。例えば、プライバシー規制によって、アイデンティティデータストア168内に格納されている任意のプリンシパルの自宅の住所を管理者が削除することが要求されると仮定する。その自宅の住所に関するクレームを含むDIRを受信した任意のプリンシパル110は、現在は、無効のDIRを有する(というのは、アイデンティティデータストア168には、そのクレームを満たすどのようなデータについても、既に存在しないからである)。一実施形態において、これら全てのプリンシパルに、例えばDIR生成システム164からの電子メールを介してDIRが現在無効であることが通知され、もはやサポートされていない自宅住所のクレームを含まない新しいDIRを取得するようプリンシパルに勧める。このように、アイデンティティデータストア168に対して管理者による一度の変更は、(a)自宅住所のクレームを含む新しいDIRが発行されるのを防ぎ、(b)プリンシパルに、そのクレームを含む既存のDIRは無効であり、交換可能であることを警告する。
次に図3を参照すると、図1に示すシステム100と関連して、方法300が例示されている。この例では、プリンシパル110は、プリンシパルマシン111に対して認証する。例えば、プリンシパルマシン111は、Active Directoryサーバ169などのディレクトリサービスを含むインターネットに接続することができる。プリンシパルマシン111に対するプリンシパル110の認証は、ユーザ名/パスワード、スマートカードなどを含めて、どの既知の方法からもサインオン情報を使用することを含むことができる。次に、プリンシパル110は、例えばプリンシパルマシン111上のブラウザを、DIR生成システム164を含むWebサイトに向かわすことによって、DIR要求を開始する(320)。次に、プリンシパル110は、DIR生成システム164において認証する(330)。一部の実施形態において、プリンシパルマシン111、DIR生成システム164、アイデンティティデータストア168、アイデンティティプロバイダ115、および管理者システム160は、同じイントラネットの一部分とすることができる。そのような実施形態において、シングルサインオン機能が使用可能でありうる。例えば、プリンシパルマシンが、ワシントン州レドモンドのマイクロソフト社から入手可能なWINDOWSオペレーティングシステムを稼働しており、Windows Integrated Authenticationがオンの状態であれば、DIR生成システム164での認証は、プリンシパル110に対して自動にすることができ、そしてシームレスとすることができる。プリンシパルマシン111にログオンするために使用される情報が、アクセスの要求と共にDIR生成システム164に渡される。他の実施形態において、管理者は、プリンシパル110の別個の認証を要求するようにDIR生成システム164を構成することができる。管理者は、ユーザ名/パスワード、スマートカードなどを含めて、様々な認証機構のうちのいずれかを要求するように、DIR生成システム164を構成することができる。一部の実施形態において、プリンシパル110は、IIS166によって認証することができ、様々な認証方法のうちのいずれかのものを受け入れるように、管理者によって容易に構成することができる。
プリンシパル110がいったん認証されると、DIR生成システム164は、アイデンティティデータストア168にアクセスする(350)。この例では、DIR生成システム164は、Webサービスの形態をとり、DIR生成システムとプリンシパル110との間の交渉を可能にする。この例では、交渉は、プリンシパル110に戻されるDIRの形式を決定する。この例において、DIR生成システム164は、使用可能なDIR記述子を取得する(350)。実施形態例において、管理者は、管理者システム160を使用して、DIR記述子を作成する。例えば、企業のIT管理者は、異なるレベルの従業員について異なるDIRを表す記述子を作成することができる。例えば、パートタイムの従業員は、フルタイムの従業員とは異なる1組のクレームを持つことができる。CEOは、スタッフ従業員とは異なる1組のクレームを持つことができる。各DIR記述子に関連付けられている画像でさえ様々なものにすることができる。例えば、販売グループのDIR画像はオレンジ、会計グループのDIR画像はグリーンとすることができる。さらに、カード画像を個人専用にして、(アイデンティティデータストア168から取得された)プリンシパル110の画像を含むようにすることが可能である。このことは、プリンシパル110が、自身のDIRとアイデンティティプロバイダ115との間の関連を強化する。これは、よりよい「指紋捺印」機能も提供する。
一部の実施形態において、管理者システム160は、アイデンティティデータストア168で入手可能な情報の使用可能な形式のすべてを構文解析し、記述子を作成する容易な方法を管理者に提示するユーザインターフェイスを含む。例えば、管理者に、(a)プリンシパルクラス(例えば、パートタイム従業員、フルタイム従業員、幹部チームメンバー、販売グループメンバーなど)、(b)クレームタイプ(名前、住所、電話番号、年齢など)、(c)アクセス権限、(d)雇用状況(現行、解雇)などのリストが提示され得る。管理者は、次いで、一部またはすべてのプリンシパルのクラスへ使用可能な別個の記述子を作成するよう決定することができる。例えば、すべてのプリンシパルは、プリンシパルの名前、電話番号、および雇用状況を含む基本的なDIRを受け取る資格があり得る。しかし、幹部チームのみ、高レベルのアクセス権限を含むDIRもまた受け取る資格があるようにできる。これらの記述子は、管理者によって作成することができて、そして、どのプリンシパルが特定の記述子に対応するDIRを受け取ることが許可されているかを記述するポリシーと共に、アイデンティティデータストアに保存することができる。記述子を管理する管理者に有益なコマンドは、「GET DESCRIPTORS、GET ALL DESCRIPTORS、ADD DESCRIPTORS、CHANGE DESCRIPTORS、DELETE DESCRIPTORS、COPY DESCRIPTOR」などを含む。
使用可能な記述子について、プリンシパル110による要求は、「GET DESCRIPTORS」などのWebサービスメソッドを介して、プリンシパルマシン111によって達成することができる。これにより、DIR生成システムに、プリンシパル110を管理者によって設定されたポリシーと照合させて、もしあれば、どの記述子がプリンシパル110に使用可能であるかを決定することとなる。これは、例えば、Active−Directoryアクセスチェックを介して達成することができる。記述子は、例えば、アイデンティティデータストア168、DIR生成システム164に関連付けられているメモリ、または別個のストアなどのうちの任意のもの、またはすべてに格納することができる。
次に、DIR生成システム164は、使用可能な記述子をプリンシパルマシン111に送信する(360)。次に、プリンシパル110は、使用可能な記述子から選択し、その記述子に対応する特定のDIRを要求する(370)。これも、例えば、「GET CARD」(この例では、ワシントン州レドモンドのマイクロソフト社によって少なくとも一部分広められたWindows CardSpaceシステムにおいて使用可能な情報カードを指す)などのWebサービスメソッドによって達成することができる。プリンシパル110は、1つまたはいくつかの使用可能なDIRを要求することができる。
次に、DIR生成システム164は、要求されたDIRを作成する(380)。実施形態例において、DIR生成システムは、DIRを「戻す」ためのクレデンシャルヒントをDIRに含む。例えば、DIRは、ユーザ名/パスワードのクレデンシャルヒントを含むことができ、DIRを使用してアイデンティティトークンを取得するために、これらユーザ名/パスワードを使用して認証するようにプリンシパル110に要求することができる。一部の実施形態において、認証の形式は、DIR生成システム164へのアクセス権を取得するために、プリンシパル110によって使用される認証から得ることができる。例えば、プリンシパル110が、ユーザ名/パスワードの組み合わせを使用してIIS166を認証した場合、DIR生成システム164は、DIRがプリンシパル110に送り返されるとき、同じユーザ名およびパスワードを使用して、DIRを戻すことができる。
他の実施形態において、デジタル生成システムは、特定のプリンシパル110についての他の使用可能な認証方法を含むActive Directory169などのディレクトリサービスにアクセスすることができる。例えば、プリンシパル110がユーザ名/パスワードを使用して、DIR生成システム164に対して認証を行うが、プリンシパル110に登録されたスマートカードに関連付けられている証明書をActive Directoryが含む場合、DIR生成システム164は、プリンシパル110に戻されるDIRの一部として認証形式のいずれかまたは両方を含むことができる。なお、プリンシパルマシン111とDIR生成システム164との間でシングルサインオン機能が有効である場合、DIRに含まれる認証形式は、プリンシパルマシン111に対して認証を行うためにプリンシパル110により使用される認証形式とすることができる。
いったんDIRがDIR生成システム164によって生成されると、これらは、電子メール、HTTPなどを含めて、様々な方法のうちの任意のものを介してプリンシパル110に送信される(390)。一部の実施形態において、DIRを含むファイルは、PINで保護され得る。これは、特に、複数のDIRがプリンシパル110に送信される場合に、DIRを含むファイルが、許可されていないアクセスから保護すべき暗号鍵材を含み得るからである。PINによって、プリンシパルマシン111とDIR生成システム164との間の共有秘密の確立が可能になる。次に、プリンシパルマシン111上にDIRをインストールするとき、DIRを含むファイルは、プリンシパルによって解読することができる。DIRを開始し、承認し、送信するための方法例について、以下でさらに説明する。
次に、図4を参照すると、方法400が示されている。ステップ410で、DIRを作成する旨の要求が、第1のチャネルを介して受信される。例えば、プリンシパル110は、プリンシパルマシン111上のインターネットブラウザを使用して、DIR生成システム164から新しいDIRを要求することができる。ステップ420で、第2のチャネルを介して、DIRが要求された旨の通知が発行される(420)。例えば、プリンシパル110からの新しいDIRの要求に応答して、DIR生成システム164、またはプリンシパルマシン111上で稼働するアプリケーションは、要求がなされた旨の電子メール通知を送信することができる。これは、プリンシパル110が、DIRを要求している人物であり、詐称者ではないことを保証するための「チェック」として作用することができる。一部の実施形態において、電子メールは、プリンシパルの既知の電子メールアドレスに向けることができる。他の実施形態において、この通知は、管理者のポリシーが特定のプリンシパル110の新しいDIRの発行を承認することを要求する第3者に向けられる。例えば、組織のマネージャが発行を承認する場合のみ、一部のDIRを、その組織における特定の従業員に使用可能とすることができる。この形式のDIRは、例えば、機密の作業グループへのアクセス権を得るために使用することができる。
本明細書で使用する場合、「チャネル」は、当の情報が通信される方法を指す。方法400における異なるチャネル間の区別は、論理的なものである。2つの別個のチャネルは、同じ物理または電子通信リンクまたは異なるパスのうちの一部またはすべてを一緒に使用することができる。例えば、ステップ420での通知は、ステップ430での承認と同じ通信リンク(例えばインターネット)を介して送信することができるが、チャネルは、論理的に異なっていてもよい(例えば、一方は電子メール、他方はHTTPメッセージとすることができる)。
ステップ430で、DIRを作成するための承認が受信される。例えば、ステップ420におけるDIR生成システム364からの通知の受信は、応答し、要求されたDIRの発行を承認することができる。これは、様々な方法で達成することができる。例えば、ステップ420における通知は、DIR生成システム364によってホストされる承認サイトへのリンクをもつ電子メールを含むことができる。
ステップ440で、要求されたDIRが作成される。ステップ420での通知の受信により承認が拒否された場合、他のイベントが起こり得る。例えば、管理者に、DIRについての許可されていない要求がなされたことを通知することができる。
次に図5を参照すると、別の方法500が例示されている。ステップ510で、DIRが使用可能である旨の通知がプリンシパルに発行される。例えば、DIR生成システム364は、プリンシパル110に、新しいDIRが使用可能である旨をプリンシパル110に警告する電子メールを送信することができる。あるいは、この通知は、プリンシパルのマネージャなどの第3者に行くようにすることができる。この形式の通知は、例えば管理者が、追加の記述子を含むようにアイデンティティデータストア168を変更した場合に有益である。次いで、記述子についての資格のあるクラスにおけるすべてのプリンシパルに新しいDIRが使用可能であることを通知するために、DIR生成システム364を使用することができる。例えば、特定の事業のマネージャは、特定のプロジェクトと共に使用されるDIRについての新しい記述子を作成するよう管理者に要求することができる。いったん管理者が記述子を作成すると、マネージャが新しいDIRを有することを望むすべてのプリンシパルの通知を自動にすることができる。
通知を一般の業務ワークフローの一部分として含めることもできる(510)。例えば、新しいプリンシパルの開始により組織が動き始めると、人事部は、データ捕捉システム162を介して、プリンシパルに関する情報を捕捉することができる。データ捕捉は、アイデンティティデータストア168にプリンシパルに関する関連のアイデンティティデータを格納し、DIRが現在そのプリンシパルに使用可能であることをプリンシパル110に通知することを含めた一連の自動化されたステップを始めることができる。通知は、DIR生成システム164を有するWebサイトへのリンクを含むプリンシパルへの電子メールを含む多くの形態をとることができる。あるいは、新しいDIRがプリンシパル110から使用可能である旨のメッセージをDIR生成システム164から受信するように構成されているプリンシパルマシン111上でアプリケーションを稼働することができる(例えば、このアプリケーションがポップアップメッセージを生成することができる、アイコンをプリンシパルマシン111上のツールバーに表示することができるなど)。
ステップ520で、DIRを作成する旨の要求が受信される。この場合も、このステップを、様々な方法で達成することができる。例えば、プリンシパル110は、プリンシパルにDIRを要求するオプションを提供するWebページにプリンシパルをアクセスさせるリンクをクリックすることによって、通知の電子メールに応答する。あるいは、プリンシパルマシン111上のアプリケーションが、DIRが使用可能であることをプリンシパル110に警告する場合、プリンシパルは、こうしたアプリケーション内でDIRを要求することができ、アプリケーションは、DIR生成システム364にメッセージを送り返して、要求を行うことができる。
ステップ530で、要求されたようにDIRが作成される。DIRの作成は、本明細書の他の場所に記載されているように達成することができる。この場合も本明細書の他の場所に記載されているように、DIRがプリンシパルに送信される(540)。
次に図6を参照すると、別の方法600が例示されている。ステップ610で、プリンシパルに使用可能な新しいDIRについて、DIR生成システムがポーリングされる。例えば、プリンシパルマシン111は、所定の間隔で、DIR生成システム164を定期的にポーリングするようプログラムされる。ステップ620で、任意の新しいDIRがプリンシパルに使用可能かどうかについて決定される。DIR生成システム164は、例えば、アイデンティティデータストア168において、プリンシパルマシン111によって最後にポーリングされた時から、任意の新しい記述子がプリンシパル110に使用可能になっているかどうかをチェックすることができる。ステップ630で、新しいDIRが作成される旨の要求がされる。この例を続けて、新しいDIRが使用可能である旨の通知を受信すると、プリンシパル110は、DIR生成システム164が新しいDIRを作成するように要求することができる。ステップ640で、新しいDIRが受信される(例えば、新しいDIRは、DIR生成システム164からプリンシパルマシン111によって受信することができる)。この方法600は、管理者のジョブをどのように簡略化することができるかの別の例である。すべてのプリンシパルマシンが新しいDIRについてポーリングを行うようプログラムされている場合、例えば、アイデンティティデータストア168に、管理者が新しいDIR記述子を作成するとき、新しいDIRの発行および配布は、自動であり、管理者にさらなる仕事を必要とさせない。
また、依拠当事者のセキュリティポリシーに応じてDIRを動的に作成できることに利点がある。次に図7を参照すると、方法700が例示されている。ステップ710で、依拠当事者へのアクセスが要求される。例えば、依拠当事者120が制限されたWebサイトである場合、プリンシパルマシン111は、ブラウザを介してWebサイトにアクセスすることを試みる。ステップ720で、依拠当事者へのアクセスが拒否され、依拠当事者からのセキュリティポリシーが受信される。この例を続けると、依拠当事者120は、プリンシパルマシン111に、そのセキュリティポリシー、およびプリンシパルマシン111のブラウザを認証Webページに再び向かわすHTTPメッセージを送信する。次に、DIR生成システムに、セキュリティポリシーを満たすDIRが要求される(730)。上記の例において、プリンシパルマシン111は、最初に、それが十分なDIRかどうかをチェックし、そうでない場合、依拠当事者120のセキュリティポリシーを満たすDIRを提供するアイデンティティプロバイダに対して、ローカルキャッシュの照会を行うようにプリンシパルマシン111をプログラムすることができる。また、プリンシパルマシンは、第3者によってホストされるDIRプロバイダのパブリックリストの照会を行うこともできる。次に、プリンシパル110は、適切なDIRプロバイダ、およびDIR生成システム164などのDIR生成システムを選択することができる。ステップ740で、DIRが受信される。上記の例において、プリンシパルマシン111は、新しいDIRを受信し、次に、これは、依拠当事者120へのアクセス権を取得するのに必要なアイデンティティトークンを取得するために、アイデンティティプロバイダ115に転送される。
一部の実施形態において、プリンシパルマシン111は、依拠当事者120のセキュリティポリシーをDIR生成システム164に転送することができる。DIR生成システム164は、次いで、アイデンティティデータストア168をチェックして、クレームおよびセキュリティポリシーに記載されている他の要件を満たすことができるかどうかを決定する。その場合、セキュリティポリシーを満たすDIRが作成されることになる。このように、プリンシパルは、管理者がその特定依拠当事者のセキュリティポリシーの必要性を満たすアイデンティティ記述子を予め構成していたかどうかにかかわらず、必要に応じてDIRを取得することができる。
次に図8を参照すると、別の方法800が例示されている。ステップ810で、プリンシパルのグループに対して、プリンシパルのグループに使用可能なDIRを許可するポリシーが設定される。図1の例示のシステム100を参照すると、管理者は、管理者システムを使用して、特定のグループの一員である全てのプリンシパルが特定のDIRを受信することを許可するポリシーを、アイデンティティデータストア168に設定することができる。一部の実施形態において、これは、Active Directory169において使用可能な「グループポリシー」機能、またはプリンシパルマシン111にあるクライアント側アプリケーションを開始する他の手段を使用して、管理者によって達成することができる。ステップ820で、DIRが使用可能であるプリンシパルのグループが通知される。上記の例において、プリンシパルマシン111上にあるクライアント側アプリケーションが起動される。これによって、プリンシパル110に、DIRが現在使用可能であることを表示することができる(例えば、ポップアップ、ツールバーアイコンなどを介して)。クライアント側アプリケーションは、それ自体のルールの組(例えば、プリンシパル110が後で思い出されるように選択することができること、プリンシパル110に、新しいDIRを取り出すためのある時間量のみを提供することなど)を有することができる。ステップ830で、DIRを作成するために、プリンシパルのグループにおける少なくとも第1のプリンシパルからの要求が受信される。一部の実施形態において、これには、プリンシパルマシン111上にあるクライアント側アプリケーションを介して、ユーザがDIRの作成を許可することが関与し得る。他の実施形態において、クライアント側アプリケーションは、プリンシパル110のこれ以上の関与無しに、DIRを要求することができる。ステップ840で、第1のプリンシパルのためのDIRが作成される。
図9は、本明細書に記載した実施形態を実施するために使用することができる一般のコンピューティング装置900(本明細書では、コンピュータまたはコンピュータシステムとも呼ばれる)を示す。コンピューティング装置900は、コンピューティング環境の一例にすぎず、コンピュータおよびネットワークのアーキテクチャの使用または機能の範囲に関する限定を示唆するものではない。また、コンピューティング装置900を、コンピューティング装置例900に示した構成要素のいずれか1つ、またはその組み合わせに関連する依存性または必要条件を有しているものと解釈すべきではない。実施形態において、コンピューティング装置900は、図1を参照して上述したように、例えば、プリンシパルマシン111、DIR生成システム164、データ捕捉システム162、IIS166、アイデンティティデータストア168、アクティブディレクトリ169、管理者システム160、アイデンティティプロバイダ115、または依拠当事者120として使用することができる。
その最も基本的な構成では、コンピューティング装置900は一般に、少なくとも1つの処理ユニット902およびメモリ904を含む。コンピューティング装置の正確な構成およびタイプに応じて、メモリ904は、揮発性(RAMなど)、不揮発性(ROM、フラッシュメモリなど)、またはこれら2つの何らかの組み合わせとすることができる。この最も基本的な構成は、図9の破線906内に示している。システムメモリ904は、コンピューティング装置900上で実行されるアプリケーションを格納する。アプリケーションに加えて、メモリ904は、図1〜8を参照して以下に記載されるように、DIR作成要求910および/またはDIR可用性通知911など、コンピューティング装置900によって実行される操作で使用される情報も格納することができる。
さらに、コンピューティング装置900は、追加の特徴/機能を有していてもよい。例えばコンピューティング装置900は、それだけには限定されないが、磁気または光ディスクまたはテープを含む追加のストレージ908(取外式および/または固定式)を含むこともできる。こうした追加のストレージは、図9にストレージ908によって示されている。コンピュータ記憶媒体には、コンピュータ可読命令、データ構造、プログラムモジュール、他のデータなど、情報を記憶するための任意の方法または技術で実施される揮発性および不揮発性の取外式および固定式媒体などがある。メモリ904およびストレージ908は、コンピュータ記憶媒体の例である。コンピュータ記憶媒体には、それだけには限定されないが、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)または他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置または他の磁気記憶装置、または所望の情報の格納に使用でき、コンピューティング装置900からアクセスできる他の任意の媒体などがある。こうした任意のコンピュータ記憶媒体は、コンピューティング装置900の一部とすることができる。
当業者であれば理解できるように、ストレージ908は、様々な情報を格納することができる。数ある情報のタイプの中でも、ストレージ908は、デジタルアイデンティティ表現930(例えば、プリンシパルマシンの場合)、またはアイデンティティトークン945(例えばアイデンティティプロバイダの場合)を格納することができる。
コンピューティング装置900は、システムが他の装置と通信できるようにする通信接続912を含むこともできる。通信接続912は、通信媒体の一例である。通信媒体は一般に、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータを搬送波または他の移送機構などの変調されたデータ信号に組み込む。これには任意の情報配送媒体がある。「変調されたデータ信号」という用語は、信号に情報を符号化するように1つまたは複数のその特性が設定または変更された信号を意味する。通信媒体には、それだけには限定されないが一例として、有線ネットワーク、直接配線された接続などの有線媒体、および音響、RF、赤外線、その他の無線媒体などの無線媒体などがある。コンピュータ可読媒体という用語は、本明細書で使用する場合、記憶媒体および通信媒体の両方を含む。
コンピューティング装置900は、キーボード、マウス、ペン、音声入力装置、タッチ入力装置などの入力装置914を含むこともできる。ディスプレイ、スピーカ、プリンタなどの出力装置916を含むこともできる。こうした装置はすべて、当分野ではよく知られており、ここでは詳細に説明する必要はない。
上述した様々な実施形態は、例示として提供されるにすぎず、限定と解釈されるべきではない。開示または以下の特許請求の範囲の真の意図および範囲から逸脱することなく、上述した実施形態に加えることができる様々な修正および変更を当業者であれば容易に理解されよう。

Claims (20)

  1. プリンシパル(110)についてのデジタルアイデンティティ表現(930)をプロビジョニングするための方法(400)であって、
    前記プリンシパル(110)についての前記デジタルアイデンティティ表現(930)を作成する旨の要求を、第1のチャネルを介して受信するステップ(410)と、
    前記デジタルアイデンティティ表現(930)が要求された旨の通知を、第2のチャネルを介して発行するステップ(420)と、
    前記デジタルアイデンティティ表現(930)を作成するための承認を受信するステップ(430)と、
    前記デジタルアイデンティティ表現(930)を作成するステップ(440)と
    を備えることを特徴とする方法。
  2. 前記通知は、前記プリンシパルの既知のアドレスに送信される電子メッセージであることを特徴とする請求項1に記載の方法。
  3. 前記通知は、第3者に送信される電子メッセージであることを特徴とする請求項1に記載の方法。
  4. 前記通知は、前記承認を容易にするための電子リンクを含むことを特徴とする請求項1に記載の方法。
  5. 前記第1のチャネルは、HTTPリクエストであり、前記第2のチャネルは、電子メールであることを特徴とする請求項1に記載の方法。
  6. 前記プリンシパルについての第2のデジタルアイデンティティ表現を作成する旨の第2の要求を、前記第1のチャネルを介して受信するステップと、
    前記第2のデジタルアイデンティティ表現が要求された旨の第2の通知を、前記第2のチャネルを介して発行するステップと、
    前記デジタルアイデンティティ表現を作成するための承認の拒否を受信するステップと、
    前記承認の拒否が受信された旨の電子メッセージを第3者に送信するステップと
    をさらに含むことを特徴とする請求項1に記載の方法。
  7. プリンシパル(110)についての1つまたは複数のデジタルアイデンティティ表現(930)をプロビジョニングするための方法(500)であって、
    前記1つまたは複数のデジタルアイデンティティ表現(930)が前記プリンシパル(110)に使用可能である旨の通知を発行するステップ(510)と、
    前記1つまたは複数のデジタルアイデンティティ表現(930)を作成する旨の要求を受信するステップ(520)と、
    前記1つまたは複数のデジタルアイデンティティ表現(930)を作成するステップ(530)と
    を含むことを特徴とする方法。
  8. 前記通知は、前記要求の作成を可能にする電子サイトへのリンクを含むことを特徴とする請求項7に記載の方法。
  9. 前記プリンシパルに関するデータを捕捉するステップをさらに含み、
    発行する前記ステップは、捕捉する前記ステップの後に自動的に実行される
    ことを特徴とする請求項7に記載の方法。
  10. 前記通知は、第3者に発行されることを特徴とする請求項7に記載の方法。
  11. デジタルアイデンティティ表現記述子を作成するステップをさらに備え、
    通知を発行する前記ステップは、作成する前記ステップの後に自動的に実行される
    ことを特徴とする請求項7に記載の方法。
  12. 前記プリンシパルは、プリンシパルのグループのメンバーであって、
    前記プリンシパルのグループが前記デジタルアイデンティティ表現にアクセスすることを許可されるポリシーを設定するステップをさらに備え、
    前記通知を発行する前記ステップは、前記プリンシパルのグループに前記通知を発行することを備える
    ことを特徴とする請求項7に記載の方法。
  13. 前記通知を発行する前記ステップは、前記プリンシパルのグループにおける前記プリンシパルのうちの少なくとも1人に関連付けられているプリンシパルマシン上で稼働する少なくとも1つのアプリケーションにメッセージを送信することを含むことを特徴とする請求項1に記載の方法。
  14. 前記要求は、前記少なくとも1人のプリンシパルによる指示無しに、前記少なくとも1つのアプリケーションによって自動的に作成されることを特徴とする請求項13に記載の方法。
  15. 前記1つまたは複数のデジタルアイデンティティ表現を暗号で保護するステップと、
    前記1つまたは複数の暗号で保護されたデジタルアイデンティティ表現をプリンシパルマシンに送信するステップと
    をさらに備えることを特徴とする請求項7に記載の方法。
  16. プリンシパル(110)についてのデジタルアイデンティティ表現(930)をプロビジョニングするための方法(600)であって、
    任意の新しいデジタルアイデンティティ表現(930)が前記プリンシパル(110)に使用可能であるかどうかを決定するために、デジタルアイデンティティ表現生成システム(164)をポーリングするステップ(610)と、
    第1の新しいデジタルアイデンティティ表現(930)が前記プリンシパル(110)に使用可能である旨の通知を受信するステップ(620)と、
    前記第1の新しいデジタルアイデンティティ表現(930)が作成されることを要求するステップ(630)と、
    前記第1の新しいデジタルアイデンティティ表現(930)を受信するステップ(640)と
    を備えることを特徴とする方法。
  17. ポーリングする前記ステップは、プリンシパルマシンによって自動的、かつ定期的に実行されることを特徴とする請求項16に記載の方法。
  18. 前記通知を受信した後、前記デジタルアイデンティティ表現が使用可能であることを前記プリンシパルに警告するステップ
    をさらに備えることを特徴とする請求項16に記載の方法。
  19. 通知を発行する前記ステップは、ポップアップ通知をプリンシパルマシンのユーザインターフェイスに表示させることを特徴とする請求項18に記載の方法。
  20. 警告する前記ステップは、要求する前記ステップを実行するように、後に思い出させるオプションを前記プリンシパルに提供することを含むことを特徴とする請求項18に記載の方法。
JP2009546457A 2007-01-18 2008-01-04 デジタルアイデンティティ表現のプロビジョニング Expired - Fee Related JP5264776B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US88559807P 2007-01-18 2007-01-18
US60/885,598 2007-01-18
US11/856,636 2007-09-17
US11/856,636 US8407767B2 (en) 2007-01-18 2007-09-17 Provisioning of digital identity representations
PCT/US2008/050205 WO2008088945A1 (en) 2007-01-18 2008-01-04 Provisioning of digital identity representations

Publications (2)

Publication Number Publication Date
JP2010517141A true JP2010517141A (ja) 2010-05-20
JP5264776B2 JP5264776B2 (ja) 2013-08-14

Family

ID=39636330

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009546457A Expired - Fee Related JP5264776B2 (ja) 2007-01-18 2008-01-04 デジタルアイデンティティ表現のプロビジョニング

Country Status (8)

Country Link
US (1) US8407767B2 (ja)
EP (1) EP2115607B1 (ja)
JP (1) JP5264776B2 (ja)
BR (1) BRPI0806465A2 (ja)
ES (1) ES2610420T3 (ja)
RU (1) RU2475840C2 (ja)
TW (1) TWI432000B (ja)
WO (1) WO2008088945A1 (ja)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8104074B2 (en) * 2006-02-24 2012-01-24 Microsoft Corporation Identity providers in digital identity system
US20070203852A1 (en) * 2006-02-24 2007-08-30 Microsoft Corporation Identity information including reputation information
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US8078880B2 (en) * 2006-07-28 2011-12-13 Microsoft Corporation Portable personal identity information
US20090217362A1 (en) * 2007-01-18 2009-08-27 Microsoft Corporation Selectively provisioning clients with digital identity representations
US8407767B2 (en) 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8087072B2 (en) * 2007-01-18 2011-12-27 Microsoft Corporation Provisioning of digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US20080201338A1 (en) * 2007-02-16 2008-08-21 Microsoft Corporation Rest for entities
US8151324B2 (en) * 2007-03-16 2012-04-03 Lloyd Leon Burch Remotable information cards
US20090249430A1 (en) * 2008-03-25 2009-10-01 Novell, Inc. Claim category handling
US8479254B2 (en) * 2007-03-16 2013-07-02 Apple Inc. Credential categorization
US20090178112A1 (en) * 2007-03-16 2009-07-09 Novell, Inc. Level of service descriptors
US20090077655A1 (en) * 2007-09-19 2009-03-19 Novell, Inc. Processing html extensions to enable support of information cards by a relying party
US20090077627A1 (en) * 2007-03-16 2009-03-19 Novell, Inc. Information card federation point tracking and management
US20090077118A1 (en) * 2007-03-16 2009-03-19 Novell, Inc. Information card federation point tracking and management
US20090204622A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Visual and non-visual cues for conveying state of information cards, electronic wallets, and keyrings
US20090199284A1 (en) * 2008-02-06 2009-08-06 Novell, Inc. Methods for setting and changing the user credential in information cards
US20090204542A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Privately sharing relying party reputation with information card selectors
US8468576B2 (en) 2008-02-11 2013-06-18 Apple Inc. System and method for application-integrated information card selection
US20090205035A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Info card selector reception of identity provider based data pertaining to info cards
US20090210400A1 (en) * 2008-02-15 2009-08-20 Microsoft Corporation Translating Identifier in Request into Data Structure
US8079069B2 (en) 2008-03-24 2011-12-13 Oracle International Corporation Cardspace history validator
US20090272797A1 (en) * 2008-04-30 2009-11-05 Novell, Inc. A Delaware Corporation Dynamic information card rendering
US20090300714A1 (en) 2008-05-27 2009-12-03 Open Invention Network Llc Privacy engine and method of use in a user-centric identity management system
US20100011409A1 (en) * 2008-07-09 2010-01-14 Novell, Inc. Non-interactive information card token generation
US20100031328A1 (en) * 2008-07-31 2010-02-04 Novell, Inc. Site-specific credential generation using information cards
US9003474B1 (en) 2008-08-22 2015-04-07 Taser International, Inc. Systems and methods for managing disclosure of protectable information
US8561172B2 (en) * 2008-08-29 2013-10-15 Novell Intellectual Property Holdings, Inc. System and method for virtual information cards
US20100095372A1 (en) * 2008-10-09 2010-04-15 Novell, Inc. Trusted relying party proxy for information card tokens
US8083135B2 (en) * 2009-01-12 2011-12-27 Novell, Inc. Information card overlay
US8632003B2 (en) * 2009-01-27 2014-01-21 Novell, Inc. Multiple persona information cards
US20100251353A1 (en) * 2009-03-25 2010-09-30 Novell, Inc. User-authorized information card delegation
US20100287603A1 (en) * 2009-05-08 2010-11-11 Microsoft Corporation Flexible identity issuance system
US8078870B2 (en) * 2009-05-14 2011-12-13 Microsoft Corporation HTTP-based authentication
US8973099B2 (en) 2010-06-15 2015-03-03 Microsoft Corporation Integrating account selectors with passive authentication protocols
US8825745B2 (en) 2010-07-11 2014-09-02 Microsoft Corporation URL-facilitated access to spreadsheet elements
US9106642B1 (en) * 2013-09-11 2015-08-11 Amazon Technologies, Inc. Synchronizing authentication sessions between applications
JP6483485B2 (ja) * 2015-03-13 2019-03-13 株式会社東芝 人物認証方法
US10476870B2 (en) * 2017-08-25 2019-11-12 Microsoft Technology Licensing, Llc Local claim-based security service with cross-browser compatibility
US11108757B2 (en) * 2017-12-21 2021-08-31 Mastercard International Incorporated Systems and methods relating to digital identities

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249612A (ja) * 2000-01-14 2001-09-14 Hewlett Packard Co <Hp> 使い捨て証明書を用いる公開鍵インフラストラクチャ
JP2002057660A (ja) * 2000-06-09 2002-02-22 Trw Inc 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法
JP2002132730A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
JP2005505991A (ja) * 2001-10-05 2005-02-24 ジェネラル・インスツルメント・コーポレーション 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム
JP2006139747A (ja) * 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置

Family Cites Families (168)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5442704A (en) * 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
ATE305682T1 (de) * 1994-07-19 2005-10-15 Certco Llc Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem
US5678015A (en) 1995-09-01 1997-10-14 Silicon Graphics, Inc. Four-dimensional graphical user interface
US5898435A (en) 1995-10-02 1999-04-27 Sony Corporation Image controlling device and image controlling method
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US6005939A (en) 1996-12-06 1999-12-21 International Business Machines Corporation Method and apparatus for storing an internet user's identity and access rights to world wide web resources
US5907838A (en) * 1996-12-10 1999-05-25 Seiko Epson Corporation Information search and collection method and system
US5887131A (en) * 1996-12-31 1999-03-23 Compaq Computer Corporation Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password
US5995625A (en) 1997-03-24 1999-11-30 Certco, Llc Electronic cryptographic packing
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6085191A (en) 1997-10-31 2000-07-04 Sun Microsystems, Inc. System and method for providing database access control in a secure distributed network
JP4313873B2 (ja) * 1998-01-30 2009-08-12 キヤノン株式会社 電子機器及びデータ処理方法
FR2776415A1 (fr) 1998-03-20 1999-09-24 Philips Consumer Communication Appareil electronique comportant un ecran et procede pour afficher des graphismes
US6161125A (en) 1998-05-14 2000-12-12 Sun Microsystems, Inc. Generic schema for storing configuration information on a client computer
US20020056043A1 (en) 1999-01-18 2002-05-09 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
JP2000215172A (ja) 1999-01-20 2000-08-04 Nec Corp 個人認証システム
US7083095B2 (en) * 1999-02-18 2006-08-01 Colin Hendrick System for automatic connection to a network
WO2000054127A1 (en) 1999-03-08 2000-09-14 Spyrus, Inc. Method and system for enforcing access to a computing resource using a licensing certificate
JP2000259278A (ja) * 1999-03-12 2000-09-22 Fujitsu Ltd 生体情報を用いて個人認証を行う認証装置および方法
DE19924628A1 (de) 1999-05-28 2000-11-30 Giesecke & Devrient Gmbh Einrichtung und Verfahren zur biometrischen Authentisierung
US6553494B1 (en) * 1999-07-21 2003-04-22 Sensar, Inc. Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
US6526434B1 (en) * 1999-08-24 2003-02-25 International Business Machines Corporation System and method for efficient transfer of data blocks from client to server
US6785810B1 (en) * 1999-08-31 2004-08-31 Espoc, Inc. System and method for providing secure transmission, search, and storage of data
US7003495B1 (en) * 1999-09-28 2006-02-21 Chameleon Network Inc. Portable electronic authorization system and method
WO2001029641A2 (en) 1999-10-20 2001-04-26 Koninklijke Philips Electronics N.V. Information processing device
JP3580200B2 (ja) * 1999-10-28 2004-10-20 ブラザー工業株式会社 記録情報処理装置および記録情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体
US7680819B1 (en) * 1999-11-12 2010-03-16 Novell, Inc. Managing digital identity information
US7231371B1 (en) * 1999-11-19 2007-06-12 Swisscom Mobile Ag Method and system for ordering and delivering digital certificates
US6754829B1 (en) * 1999-12-14 2004-06-22 Intel Corporation Certificate-based authentication system for heterogeneous environments
US6738901B1 (en) * 1999-12-15 2004-05-18 3M Innovative Properties Company Smart card controlled internet access
US6856963B1 (en) * 2000-01-11 2005-02-15 Intel Corporation Facilitating electronic commerce through automated data-based reputation characterization
US6802002B1 (en) 2000-01-14 2004-10-05 Hewlett-Packard Development Company, L.P. Method and apparatus for providing field confidentiality in digital certificates
US7020778B1 (en) * 2000-01-21 2006-03-28 Sonera Smarttrust Oy Method for issuing an electronic identity
EP2290577B1 (en) 2000-02-18 2017-08-16 Vasco Data Security International GmbH Token device having a USB connector
US20010034746A1 (en) 2000-02-26 2001-10-25 Alex Tsakiris Methods and systems for creating user-defined personal web cards
US6791583B2 (en) * 2000-03-09 2004-09-14 Sun Microsystems, Inc. System and method for providing spatially distributed device interaction
US7409543B1 (en) * 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
US6839690B1 (en) * 2000-04-11 2005-01-04 Pitney Bowes Inc. System for conducting business over the internet
US7000108B1 (en) * 2000-05-02 2006-02-14 International Business Machines Corporation System, apparatus and method for presentation and manipulation of personal information syntax objects
JP4586237B2 (ja) * 2000-05-23 2010-11-24 沖電気工業株式会社 生体照合システム
JP2001344205A (ja) 2000-05-31 2001-12-14 Nippon Telegr & Teleph Corp <Ntt> サービス提供システムおよびサービス提供方法ならびに記録媒体
US6895385B1 (en) * 2000-06-02 2005-05-17 Open Ratings Method and system for ascribing a reputation to an entity as a rater of other entities
US20020046041A1 (en) * 2000-06-23 2002-04-18 Ken Lang Automated reputation/trust service
US7424457B2 (en) 2000-08-08 2008-09-09 Squaretrade, Inc. Managing an electronic seal of certification
JP2002063530A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd カード管理システム及びカード情報の処理方法
US6836765B1 (en) 2000-08-30 2004-12-28 Lester Sussman System and method for secure and address verifiable electronic commerce transactions
US6961857B1 (en) 2000-09-28 2005-11-01 Cisco Technology, Inc. Authenticating endpoints of a voice over internet protocol call connection
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
GB0027685D0 (en) 2000-11-13 2000-12-27 Canon Kk Filter based authoring tool
US7047418B1 (en) * 2000-11-29 2006-05-16 Applied Minds, Inc. Imaging method and device using biometric information for operator authentication
US6934913B2 (en) * 2000-12-07 2005-08-23 International Business Machines Corp. Graphical data entry screen
US20020103801A1 (en) * 2001-01-31 2002-08-01 Lyons Martha L. Centralized clearinghouse for community identity information
US20040205243A1 (en) * 2001-03-09 2004-10-14 Hans Hurvig System and a method for managing digital identities
US20020133535A1 (en) * 2001-03-14 2002-09-19 Microsoft Corporation Identity-centric data access
US6981043B2 (en) 2001-03-27 2005-12-27 International Business Machines Corporation Apparatus and method for managing multiple user identities on a networked computer system
US20020175916A1 (en) 2001-04-16 2002-11-28 Nichols Michael R. Method for presenting circular dialog windows
US7069447B1 (en) * 2001-05-11 2006-06-27 Rodney Joe Corder Apparatus and method for secure data storage
EP1399798B1 (en) * 2001-06-12 2011-08-24 International Business Machines Corporation Method of invisibly embedding into a text document the license identification of the generating licensed software
US7533063B2 (en) 2001-06-14 2009-05-12 Silicon Storage Technology, Inc. Smart memory card wallet
US7509498B2 (en) * 2001-06-29 2009-03-24 Intel Corporation Digital signature validation
GB2377782A (en) * 2001-07-21 2003-01-22 Ibm Method and system for the communication of assured reputation information
US7356837B2 (en) * 2001-08-29 2008-04-08 Nader Asghari-Kamrani Centralized identification and authentication system and method
US20030046575A1 (en) * 2001-08-30 2003-03-06 International Business Machines Corporation Digital identity information cards
US20030048904A1 (en) * 2001-09-07 2003-03-13 Po-Tong Wang Web-based biometric authorization apparatus
US20030074660A1 (en) * 2001-10-12 2003-04-17 Liberate Technologies System method and apparatus for portable digital identity
US7325143B2 (en) * 2001-10-15 2008-01-29 Linux Foundation Digital identity creation and coalescence for service authorization
US7103773B2 (en) 2001-10-26 2006-09-05 Hewlett-Packard Development Company, L.P. Message exchange in an information technology network
WO2003048892A2 (en) * 2001-11-14 2003-06-12 Mari Myra Shaw Access, identity, and ticketing system for providing multiple access methods for smart devices
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US20030135500A1 (en) 2002-01-07 2003-07-17 Henri Chevrel Integrated gas supply system and computer network for enhanced user service
US7996888B2 (en) * 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
FR2836251B1 (fr) 2002-02-18 2004-06-25 Gemplus Card Int Dispositif et procede de securisation de donnees sensibles, notamment entre deux parties via un organisme tiers
US20040054913A1 (en) * 2002-02-28 2004-03-18 West Mark Brian System and method for attaching un-forgeable biometric data to digital identity tokens and certificates, and validating the attached biometric data while validating digital identity tokens and certificates
US7308579B2 (en) * 2002-03-15 2007-12-11 Noel Abela Method and system for internationally providing trusted universal identification over a global communications network
WO2003079250A1 (fr) 2002-03-18 2003-09-25 Fujitsu Limited Systeme d'emission de cartes
US7512649B2 (en) * 2002-03-22 2009-03-31 Sun Microsytems, Inc. Distributed identities
US7039701B2 (en) 2002-03-27 2006-05-02 International Business Machines Corporation Providing management functions in decentralized networks
US7162475B2 (en) * 2002-04-17 2007-01-09 Ackerman David M Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia
US6993659B2 (en) * 2002-04-23 2006-01-31 Info Data, Inc. Independent biometric identification system
US7096200B2 (en) 2002-04-23 2006-08-22 Microsoft Corporation System and method for evaluating and enhancing source anonymity for encrypted web traffic
US7401235B2 (en) 2002-05-10 2008-07-15 Microsoft Corporation Persistent authorization context based on external authentication
US20030216136A1 (en) 2002-05-16 2003-11-20 International Business Machines Corporation Portable storage device for providing secure and mobile information
US20030233580A1 (en) 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US7793095B2 (en) * 2002-06-06 2010-09-07 Hardt Dick C Distributed hierarchical identity management
NL1020903C2 (nl) * 2002-06-19 2003-12-22 Enschede Sdu Bv Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.
KR100378445B1 (en) 2002-06-24 2003-03-29 C & C Entpr Co Ltd Method for managing card approval information using memory address and credit card system using the same
WO2004008284A2 (en) * 2002-07-12 2004-01-22 Checkspert, Inc. System and method for remote supervision and authentication of user activities at communication network workstations
US20040064708A1 (en) 2002-09-30 2004-04-01 Compaq Information Technologies Group, L.P. Zero administrative interventions accounts
US20040103040A1 (en) * 2002-11-27 2004-05-27 Mostafa Ronaghi System, method and computer program product for a law community service system
AU2003272809A1 (en) 2002-10-15 2004-05-04 E2Open Llc Network directory for business process integration of trading partners
ATE357698T1 (de) * 2002-10-15 2007-04-15 Socket Communications Inc Zurückgestellte tupleraum-programmierung von erweiterungsmodulen
US6810480B1 (en) 2002-10-21 2004-10-26 Sprint Communications Company L.P. Verification of identity and continued presence of computer users
US7461051B2 (en) 2002-11-11 2008-12-02 Transparensee Systems, Inc. Search method and system and system using the same
US8065717B2 (en) * 2002-11-27 2011-11-22 Activcard Automated security token administrative services
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US20040114571A1 (en) * 2002-12-13 2004-06-17 Timmins Timothy A. Information assistance system and method for effectively consulting multiple resources to assist a user to perform a task
GB0229894D0 (en) 2002-12-21 2003-01-29 Ibm Methods, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes
US7467206B2 (en) * 2002-12-23 2008-12-16 Microsoft Corporation Reputation system for web services
US7703128B2 (en) * 2003-02-13 2010-04-20 Microsoft Corporation Digital identity management
US8255978B2 (en) 2003-03-11 2012-08-28 Innovatrend, Inc. Verified personal information database
US7263553B2 (en) 2003-04-11 2007-08-28 Alcatel Network manager SNMP trap suppression
US8014570B2 (en) * 2004-11-16 2011-09-06 Activcard, Inc. Method for improving false acceptance rate discriminating for biometric authentication systems
US8108920B2 (en) 2003-05-12 2012-01-31 Microsoft Corporation Passive client single sign-on for web applications
US7406601B2 (en) 2003-05-23 2008-07-29 Activecard Ireland, Ltd. Secure messaging for security token
US7020474B2 (en) * 2003-06-25 2006-03-28 Cross Match Technologies, Inc. System and method for securing short-distance wireless communications, and applications thereof
GB2404535B (en) 2003-07-29 2006-07-19 Ncipher Corp Ltd Secure transmission of data within a distributed computer system
US6817521B1 (en) 2003-08-21 2004-11-16 International Business Machines Corporation Credit card application automation system
JP2005079912A (ja) * 2003-08-29 2005-03-24 Matsushita Electric Ind Co Ltd セキュアデータ管理装置
US7769594B2 (en) * 2003-09-05 2010-08-03 France Telecom Evaluation of reputation of an entity by a primary evaluation centre
AU2004282819B2 (en) * 2003-09-12 2009-11-12 Aristocrat Technologies Australia Pty Ltd Communications interface for a gaming machine
US20050074028A1 (en) * 2003-10-02 2005-04-07 Openwave System Inc. System and method for mobile access to resources
US7822988B2 (en) * 2003-10-23 2010-10-26 Microsoft Corporation Method and system for identity recognition
US7631060B2 (en) * 2003-10-23 2009-12-08 Microsoft Corporation Identity system for use in a computing environment
US7181472B2 (en) * 2003-10-23 2007-02-20 Microsoft Corporation Method and system for synchronizing identity information
US20050114447A1 (en) * 2003-10-24 2005-05-26 Kim Cameron Method and system for identity exchange and recognition for groups and group members
US7577659B2 (en) 2003-10-24 2009-08-18 Microsoft Corporation Interoperable credential gathering and access modularity
US8190893B2 (en) * 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US20050108575A1 (en) * 2003-11-18 2005-05-19 Yung Chong M. Apparatus, system, and method for faciliating authenticated communication between authentication realms
US7480265B2 (en) * 2003-12-03 2009-01-20 Lenovo (Sinapore) Pte. Ltd. System and method for autonomic extensions to wake on wireless networks
US20050124320A1 (en) * 2003-12-09 2005-06-09 Johannes Ernst System and method for the light-weight management of identity and related information
US20050125677A1 (en) * 2003-12-09 2005-06-09 Michaelides Phyllis J. Generic token-based authentication system
US7146159B1 (en) 2003-12-23 2006-12-05 Sprint Communications Company L.P. Over-the-air card provisioning system and method
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
US20050172229A1 (en) * 2004-01-29 2005-08-04 Arcot Systems, Inc. Browser user-interface security application
US7953759B2 (en) * 2004-02-17 2011-05-31 Microsoft Corporation Simplifying application access to schematized contact data
US7355110B2 (en) * 2004-02-25 2008-04-08 Michael Tepoe Nash Stringed musical instrument having a built in hand-held type computer
FR2867881B1 (fr) 2004-03-17 2006-06-30 Sagem Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede
US7200595B2 (en) 2004-03-29 2007-04-03 Microsoft Corporation Systems and methods for fine grained access control of data stored in relational databases
US20060010007A1 (en) * 2004-07-09 2006-01-12 Denman John F Process for using smart card technology in patient prescriptions, medical/dental/DME services processing and healthcare management
US20060080702A1 (en) * 2004-05-20 2006-04-13 Turner Broadcasting System, Inc. Systems and methods for delivering content over a network
US8522039B2 (en) 2004-06-09 2013-08-27 Apple Inc. Method and apparatus for establishing a federated identity using a personal wireless device
US8504704B2 (en) 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US9245266B2 (en) 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8527752B2 (en) 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US7774365B2 (en) 2004-08-31 2010-08-10 Morgan Stanley Organizational reference data and entitlement system
US7451921B2 (en) * 2004-09-01 2008-11-18 Eric Morgan Dowling Methods, smart cards, and systems for providing portable computer, VoIP, and application services
CN1642083A (zh) 2004-09-23 2005-07-20 华为技术有限公司 网络侧选择鉴权方式的方法
US20060206723A1 (en) 2004-12-07 2006-09-14 Gil Youn H Method and system for integrated authentication using biometrics
US20060129509A1 (en) * 2004-12-09 2006-06-15 Calpine Corporation, A Delaware Corporation Database schema
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US8365293B2 (en) * 2005-01-25 2013-01-29 Redphone Security, Inc. Securing computer network interactions between entities with authorization assurances
RU2292079C2 (ru) 2005-02-02 2007-01-20 Федеральное государственное унитарное предприятие "ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ ИНСТИТУТ" (ФГУП "ПНИЭИ") Способ идентификации человека по его биометрическому образу
US20060174350A1 (en) * 2005-02-03 2006-08-03 Navio Systems, Inc. Methods and apparatus for optimizing identity management
US20060206724A1 (en) 2005-02-16 2006-09-14 David Schaufele Biometric-based systems and methods for identity verification
US7555784B2 (en) 2005-03-04 2009-06-30 Microsoft Corporation Method and system for safely disclosing identity over the internet
US8032562B2 (en) 2005-03-29 2011-10-04 Microsoft Corporation Identity management user experience
US7748046B2 (en) 2005-04-29 2010-06-29 Microsoft Corporation Security claim transformation with intermediate claims
US20060253582A1 (en) 2005-05-03 2006-11-09 Dixon Christopher J Indicating website reputations within search results
US7707626B2 (en) 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers
US7844816B2 (en) 2005-06-08 2010-11-30 International Business Machines Corporation Relying party trust anchor based public key technology framework
US20070011100A1 (en) * 2005-06-21 2007-01-11 Phil Libin Preventing identity theft
US7788499B2 (en) * 2005-12-19 2010-08-31 Microsoft Corporation Security tokens including displayable claims
CN1794284B (zh) 2005-12-26 2010-09-15 上海洲信信息技术有限公司 实现电子邮箱的单账户多用户名的方法及系统
WO2007094165A1 (ja) 2006-02-15 2007-08-23 Nec Corporation 本人確認システムおよびプログラム、並びに、本人確認方法
US20100227680A1 (en) 2006-02-20 2010-09-09 Wms Gaming Inc. Wagering game machine wireless key
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US8104074B2 (en) 2006-02-24 2012-01-24 Microsoft Corporation Identity providers in digital identity system
US20070203852A1 (en) 2006-02-24 2007-08-30 Microsoft Corporation Identity information including reputation information
US20070300183A1 (en) * 2006-06-21 2007-12-27 Nokia Corporation Pop-up notification for an incoming message
US8078880B2 (en) * 2006-07-28 2011-12-13 Microsoft Corporation Portable personal identity information
US20080034412A1 (en) * 2006-08-02 2008-02-07 Informed Control Inc. System to prevent misuse of access rights in a single sign on environment
GB0621189D0 (en) * 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
US8087072B2 (en) * 2007-01-18 2011-12-27 Microsoft Corporation Provisioning of digital identity representations
US8407767B2 (en) 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US20080289020A1 (en) 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249612A (ja) * 2000-01-14 2001-09-14 Hewlett Packard Co <Hp> 使い捨て証明書を用いる公開鍵インフラストラクチャ
JP2002057660A (ja) * 2000-06-09 2002-02-22 Trw Inc 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法
JP2002132730A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
JP2005505991A (ja) * 2001-10-05 2005-02-24 ジェネラル・インスツルメント・コーポレーション 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム
JP2006139747A (ja) * 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置

Also Published As

Publication number Publication date
TWI432000B (zh) 2014-03-21
US20080178272A1 (en) 2008-07-24
TW200838257A (en) 2008-09-16
RU2009127802A (ru) 2011-01-27
US8407767B2 (en) 2013-03-26
WO2008088945A1 (en) 2008-07-24
RU2475840C2 (ru) 2013-02-20
EP2115607A4 (en) 2011-08-24
JP5264776B2 (ja) 2013-08-14
EP2115607B1 (en) 2016-10-12
BRPI0806465A2 (pt) 2011-09-06
EP2115607A1 (en) 2009-11-11
ES2610420T3 (es) 2017-04-27

Similar Documents

Publication Publication Date Title
JP5264776B2 (ja) デジタルアイデンティティ表現のプロビジョニング
JP5264775B2 (ja) デジタルアイデンティティ表現のプロビジョニング
US9521131B2 (en) Remote access of digital identities
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
US8117459B2 (en) Personal identification information schemas
US7926089B2 (en) Router for managing trust relationships
US8632003B2 (en) Multiple persona information cards
US20100251353A1 (en) User-authorized information card delegation
US8479006B2 (en) Digitally signing documents using identity context information
TW201141176A (en) Method and apparatus for providing trusted single sing-on access to applications and internet-based services
US7503061B2 (en) Secure resource access
CN101601022B (zh) 数字身份表示的供应

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130430

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees