[发明专利]信任管理系统及方法

说明书

技术领域

相关申请

本发明要求2006年8月11日提交的申请号为60/822,068的美 国临时申请的权益，该申请通过引用被结合到本文中。

版权授权

本专利文件公开的部分包含受版权保护的资料。当其出现在专利 和商标局专利文件或记录中时，该版权的所有者对专利文件或专利公 开中的任何一个的复制再现都无异议，但是无论如何要以其它方式保 留所有版权权利。

背景技术

随着网络和计算机安全越来越重要，对创建网络服务和其它应用 而言设计以及实现稳健的信任管理框架(trust management framework)已成为越来越重要的部分。然而相对而言，信任管理框 架的设计和实现通常与依赖其的服务和应用的功能性无关，因此，这 种服务或应用的设计者可能缺乏以有效、正确的方式设计和实现信任 管理框架的专门知识。

信任管理可能需要各种构件(building block)的使用，例如密 码学、公钥基础结构、数字证书(及其链接)、安全断言标记语言 (security assertion markup language)(SAML)断言(例如定义 角色)等等。一般而言，信任管理框架通常定义系统如何证实实体 (entity)是它们自称的那个，以及确定实体仅被允许执行它们被授 权执行的动作。配置自相容的(self-consistent)安全信任管理框 架会是一项复杂的任务，因为在给定的系统中将通常存在具有重叠的 角色和授权(authorization)的大量实体。

发明内容

介绍用于帮助配置与网络服务、数字权利管理系统(digital rights management system)和/或其它应用一起使用的信任管理框 架的系统和方法。例如，非限制地，这里所描述的系统和方法能用于 帮助各种对使用技术(例如在共同转让的申请号为10/863,551(公开 号为2005/0027871)(″‘551申请″)的美国专利申请中所描述的用 于媒体编排网络环境(Networked Environment for Media Orchestration)(NEMO)的服务编排技术、和/或在共同转让的申请 号为11/583,693(公开号为2007/0180519)(″‘693申请″)的美国 专利申请中所描述的用于设计和实现例如安全DRM系统的数字权利管 理(“DRM”)技术)感兴趣的各种保管者(stakeholder)。‘551 申请和‘693申请的全部内容被引用于本申请中以作参考。

在一个实施方式中，用于配置在网络环境中使用的信任管理框架 的方法涉及为用户提供各种图形用户界面，以提示用户定义信任管理 框架的特定方面。特别地，用于配置在网络环境中使用的信任管理框 架的方法包括：提供提示用户定义角色的角色图形用户界面；提供提 示用户定义对应于该角色的服务的服务图形用户界面；提供提示用户 定义主体的主体图形用户界面，包括将角色中的至少一个与主体相关 联；以及提供呈现对被指定起节点作用的主体的角色绑定以及提示用 户定义节点之间的相互作用的节点图形用户界面。在一个实施方式 中，该方法确保以自相容的方式配置信任管理框架。例如，在很多方 面，配置图形用户界面为用户呈现了可从中进行选择的一组选项，为 了确保自相容，这些选项被限制为唯一有效的选项，其中选择选项的 有效性是基于先前的配置决定的(based on previous configuration decisions)。

在一个实施方式中，用于配置在网络环境中使用的信任管理框架 的系统包括：角色模块、服务模块、主体模块以及节点模块。角色模 块提示用户定义角色。服务模块提示用户定义对应于该角色的服务。 主体模块提示用户定义主体，包括将角色中的至少一个与主体相关 联。节点模块呈现对被指定起节点作用的主体的角色绑定以及提示用 户定义节点之间的相互作用。

结合以本发明主体工作的原理作为实例而示出的附图，从下列详 细描述中，本发明的其它方面和优点将变得显而易见。

附图说明

通过结合附图参照下列详细的描述，将容易理解本发明，在附图 中相同的标号表示相同的元素(element)，其中：

图1示出了用于配置信任管理框架的工作流程向导(workflow wizard)的实例。