公开(公告)号：US08087072B2

公开(公告)日：2011-12-27

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US20080178271A1

公开(公告)日：2008-07-24

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F7/04

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US08479006B2

公开(公告)日：2013-07-02

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/32

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US20090319795A1

公开(公告)日：2009-12-24

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US07788729B2

公开(公告)日：2010-08-31

申请号：US11073131

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  John P. Shewchuk

发明人： Kim Cameron ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  John P. Shewchuk

IPC分类号： H04L29/06

CPC分类号： G06F21/6263 ,  G06F21/31 ,  G06F21/33 ,  G06Q20/382 ,  H04L63/08 ,  H04L63/102

摘要： Exemplary embodiments disclosed herein may include a method and system for integrating multiple identities and identity providers, including, receiving the security policy of a service provider, determining the attributes requested by the service provider, obtaining authenticated attributes requested by the service provider, registering with a provisioning service based at least in part upon the authenticated attributes, and accessing services of the service provider based at least in part upon the registration from the provisioning service.

摘要翻译： 本文公开的示例性实施例可以包括用于集成多个身份和身份提供者的方法和系统，包括：接收服务提供商的安全策略，确定由服务提供商请求的属性，获得由服务提供商请求的认证属性， 至少部分地基于经认证的属性，以及至少部分地基于来自所述供应服务的注册来访问所述服务提供商的服务的供应服务。

公开(公告)号：US07739500B2

公开(公告)日：2010-06-15

申请号：US11074972

申请日：2005-03-07

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L9/3263 ,  H04L2209/56

摘要： Exemplary embodiments disclosed herein may include a method and system for creating an attendance marker and establishing consistent recognition of an ongoing digital relationship, including receiving an identity key about a server, creating an attendance marker, associating the attendance marker with the server. Other embodiments relate to systems and methods for recognizing a server, website, and/or other system for a client, such as a computer system for a user. Such authentication involves receiving an identity key about a web server or other system, creating an attendance marker, associating the attendance marker with the server, requesting an attendance marker associated with a server, and recognizing the server based at least in part on the attendance marker.

摘要翻译： 本文公开的示例性实施例可以包括用于创建考勤标记并建立持续数字关系的一致性识别的方法和系统，包括接收关于服务器的身份密钥，创建考勤标记，将考勤标记与服务器相关联。 其他实施例涉及用于识别用于客户端的服务器，网站和/或其他系统的系统和方法，诸如用于用户的计算机系统。 这种认证涉及接收关于web服务器或其他系统的身份密钥，创建考勤标记，将考勤标记与服务器相关联，请求与服务器相关联的考勤标记，以及至少部分地基于考勤标记识别服务器 。

公开(公告)号：US07555784B2

公开(公告)日：2009-06-30

申请号：US11073404

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

IPC分类号： H04L9/32

CPC分类号： H04L63/126 ,  H04L63/1483

摘要： Exemplary embodiments disclosed herein may include a method and system for providing information to a user and safely disclosing identity information over the Internet comprising receiving information from a server, analyzing the information, presenting the analyzed information to a user for validation in a finite number of configurations controlled by a client, and validating of the information by the user.

摘要翻译： 本文公开的示例性实施例可以包括用于向用户提供信息并且通过因特网安全地公开身份信息的方法和系统，包括从服务器接收信息，分析信息，将分析的信息呈现给用户以在有限数量的配置中进行验证 由客户控制，并由用户验证信息。

公开(公告)号：US07788499B2

公开(公告)日：2010-08-31

申请号：US11312920

申请日：2005-12-19

申请人： Kim Cameron ,  Arun K. Nanda

发明人： Kim Cameron ,  Arun K. Nanda

IPC分类号： G06F21/00

CPC分类号： G06F21/6263 ,  G06F21/33 ,  G06Q30/06 ,  H04L63/08 ,  H04L63/10

摘要： A system for providing a digital identity includes a claims transformer programmed to generate a security token including a computational token and a display token, the computational token including one or more claims associated with an identity of a principal, and the display token including display information about the claims in the computational token. The display information is configured to allow the principal to view the display token.

摘要翻译： 一种用于提供数字身份的系统包括被编程为生成包括计算令牌和显示令牌的安全令牌的声明变换器，所述计算令牌包括与主体的身份相关联的一个或多个权利要求，并且所述显示令牌包括关于 计算令牌中的声明。 显示信息被配置为允许主体查看显示令牌。

公开(公告)号：US20080289020A1

公开(公告)日：2008-11-20

申请号：US11749020

申请日：2007-05-15

申请人： Kim Cameron ,  Arun K. Nanda

发明人： Kim Cameron ,  Arun K. Nanda

IPC分类号： H04L9/32

CPC分类号： H04L9/3231 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/0861 ,  H04L2209/56 ,  H04L2209/60 ,  H04L2209/80

摘要： An identity system and method uses biometric representation(s) in identity tokens. When a principal requests access to a relying party, the relying party may request an identity token containing a first claim about the principal and a biometric representation of the principal. An identity provider may then create the identity token, including a digital signature. The relying party may receive the identity token through a first channel and decode it. The relying party may also receive and use biometric information about the principal received through a second channel to verify the validity of the first claim at least in part through comparison of the biometric representation to the biometric information.

摘要翻译： 身份系统和方法使用身份令牌中的生物特征表示。 当委托人请求访问依赖方时，依赖方可以请求包含关于主体的第一个声明的身份令牌和主体的生物特征表示。 身份提供者然后可以创建身份令牌，包括数字签名。 依赖方可以通过第一个通道接收身份令牌并对其进行解码。 依赖方还可以接收和使用通过第二信道接收到的主体的生物特征信息，至少部分地通过生物特征表示与生物特征信息的比较来验证第一权利要求的有效性。

公开(公告)号：US08117459B2

公开(公告)日：2012-02-14

申请号：US11495830

申请日：2006-07-28

申请人： Kim Cameron ,  Arun K. Nanda

发明人： Kim Cameron ,  Arun K. Nanda

IPC分类号： H04L29/00

CPC分类号： G06F21/33 ,  G06F2221/2115

摘要： A digital identity system includes a principal including an identity selector programmed to receive a security policy from a relying party, review a plurality of digital identities associated with the principal, and request one or more claims related to an identity of the principal from an identity provider. The principal is further programmed to receive one or more security tokens including the claims from the identity provider, and to forward the security tokens to the relying party.

摘要翻译： 一种数字身份识别系统包括一个主体，包括被编程为从依赖方接收安全策略的身份选择器，审查与主体相关联的多个数字身份，并从身份提供者请求与主体的身份有关的一个或多个权利要求 。 校长进一步被编程为接收一个或多个安全令牌，包括来自身份提供者的权利要求，并将安全令牌转发给依赖方。