公开(公告)号：CN101084642B

公开(公告)日：2012-05-16

申请号：CN200480001392.8

申请日：2004-07-29

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·南达 ,  D·J·哈谢尔 ,  M·萨塔戈潘 ,  S·夸万恩 ,  C·布雷斯 ,  W·史密斯 ,  M·邓恩

IPC: H04L9/32

CPC classification number: H04L63/102 ,  G06F21/31 ,  G06F21/64 ,  H04L63/126

Abstract: 根据各个方面，本发明涉及发送身份信息文档的方法和系统，它包括从自识别信息存储器中选择身份信息以包括在该身份信息文档中。选定的身份信息从自识别信息存储器中读取。身份信息文档被生成包括选定身份信息以及一个或多个密钥，并使用与包括在身份信息文档中的密钥之一相关联的密钥签名。然后将身份信息文档发送给接收者。接收身份信息文档包括接收来自始发者的经签名身份信息文档。要判断身份信息文档中的身份信息是否可靠。如果身份信息被判定可靠，则该身份信息被存储到经识别身份信息的存储器中。如果身份信息被判定不可靠，则从发送者处检索的身份识别号与由接收者产生的身份识别号基于已接收的身份信息文档进行比较。如果身份识别号被证实，则将身份信息存储在经识别的身份信息存储器中。

公开(公告)号：CN101506781A

公开(公告)日：2009-08-12

申请号：CN200680029528.5

申请日：2006-08-10

Applicant: 微软公司

Inventor： T·麦基 ,  A·拜比 ,  W·史密斯 ,  D·G·德沃切克 ,  P·瑟利斯

IPC: G06F12/14

CPC classification number: G06F21/6218 ,  G06F21/604 ,  G06F2221/2117 ,  G06F2221/2141 ,  G06F2221/2145 ,  H04L63/101

Abstract: 为创建和维护计算机资源上的用户许可的过程提供了一种由访问控制列表使用的抽象层。首先，一许可集可与任意数量的计算机资源相关联。而且，计算机资源可以存储对任意数量的许可集的引用，并且在请求使用时，这些许可集被组合成确定是否准予许可的合并集。该额外的抽象层产生允许管理对计算机资源的许可的个人有能力理解这些许可被设置的原因的额外的信息层。该额外的信息层还产生计算机资源的许可的历史，因为可存储对许可集的多个引用。

公开(公告)号：CN101084642A

公开(公告)日：2007-12-05

申请号：CN200480001392.8

申请日：2004-07-29

Applicant: 微软公司

Inventor： K·卡梅伦 ,  A·南达 ,  D·J·哈谢尔 ,  M·萨塔戈潘 ,  S·夸万恩 ,  C·布雷斯 ,  W·史密斯 ,  M·邓恩

IPC: H04L9/32

CPC classification number: H04L63/102 ,  G06F21/31 ,  G06F21/64 ,  H04L63/126

Abstract: 根据各个方面，本发明涉及发送身份信息文档的方法和系统，它包括从自识别信息存储器中选择身份信息以包括在该身份信息文档中。选定的身份信息从自识别信息存储器中读取。身份信息文档被生成包括选定身份信息以及一个或多个密钥，并使用与包括在身份信息文档中的密钥之一相关联的密钥签名。然后将身份信息文档发送给接收者。接收身份信息文档包括接收来自始发者的经签名身份信息文档。要判断身份信息文档中的身份信息是否可靠。如果身份信息被判定可靠，则该身份信息被存储到经识别身份信息的存储器中。如果身份信息被判定不可靠，则从发送者处检索的身份识别号与由接收者产生的身份识别号基于已接收的身份信息文档进行比较。如果身份识别号被证实，则将身份信息存储在经识别的身份信息存储器中。