[发明专利]通过单一界面管理数字身份的方法和设备

说明书

技术领域

本发明的实施例主要涉及计算机。更具体地说，本公开涉及通过单一界面管理数字身份的方法和设备。

背景技术

网络，如互联网，正越来越多地用于多方之间的安全通信。目前，绝大多数网络主机，如互联网网站，基于用户名和密码认证用户。通常情况下，用户最初被要求在网站提供的表格里填入各种信息，如通信地址、电子信箱地址、用户名和密码。然后用户向网站递交表格以建立帐户。此后，网站要求正确的用户名和密码以允许用户访问帐户。实际上，用于建立帐户的信息就是用户的数字身份。

基于用户名和密码的认证已被确认为不安全。例如，用户名和密码很容易透露给未经授权的当事方，他们会利用这些信息恶意访问用户帐户。这样，正在使用其它更安全的数字身份。例如，现在的数字身份标准和系统包括公开ID、轻量级身份协议(LID)、安全可扩展身份协议(SXIP)、MICROSOFT CARDSPACE等。此外，软件包如SYMANTEC公司开发的NORTON CONFIDENTIAL提供数字身份信息的安全存储和网站表格的自动填充。

随着跨网站的数字身份系统多样性的增加，用户需要保持以不同的格式表现并且与不同标准兼容的许多不同的数字身份。这可能导致用户避开更安全的数字身份形式而认同传统的用户名/密码身份。因此，本领域需要一种利用单一的界面为用户管理不同格式的数字身份的方法和设备。

发明内容

本说明书描述了通过单一界面管理数字身份的方法和设备。本发明的一个方面涉及管理与用户相关的数字身份。获得了实体的身份政策。至少从多个数字身份中选择一个相关的数字身份。每个相关的数字身份包括身份政策所需的信息。所选的数字身份从相关的一个数字身份或多个数字身份中获得。所选的数字身份的请求书提供给符合身份政策的实体。

附图说明

因此，参考如附图所示的实施例，可以详细理解本发明的上述特征以及上面简要概括的本发明的更独特的描述。然而应注意到，附图只阐述了本发明典型的实施例，因此不能理解为对其范围的限制，本发明可应用于其它同样有效的实施例。

图1是根据本发明的一个或多个方面描述网络化的计算机系统的一个示意性实施例的方框图；

图2是根据本发明的一个或多个方面描述管理与用户有关的数字身份的方法的一个示意性实施例的流程图；以及

图3是根据本发明的一个或多个方面描述将用户的数字身份提供给信赖方的方法的一个示意性实施例的流程图。

具体实施方式

图1是依照本发明的一个或多个方面描述网络化的计算机系统100的一个示意性实施例的结构图。系统100包括连接到计算机104的网络102。如图所示，计算机104包括处理器108、存储器114、各种辅助电路110、和输入/输出接口106。处理器108可包括本领域熟知的一个或多个微处理器。用于处理器108的辅助电路110包括常规的高速缓冲存储器、电源、时钟电路、数据寄存器、输入/输出接口等等。输入/输出接口106可直接连接或通过处理器108连接到存储器114。输入/输出接口106也可配置为与输入设备111和/或输出设备113通信，如网络设备、各种存储设备、鼠标、键盘等等。特别地，输出设备113可包括显示器150。输入/输出接口106也连接到网络102。网络102包括利用电线、电缆、光纤和/或由各种类型的已知网络元件提供便利的无线链接，如网络集线器、交换机、路由器等等连接到计算机系统的通信系统。网络102可使用各种已知的协议传递信息。例如，网络102可为互联网的一部分。

存储器114存储可由处理器108执行和/或使用的处理器可执行的指令和/或数据。这些处理器可执行的指令可包括硬件、固件、软件等，或其组合。存储在存储器114中的具有处理器可执行指令的模块可包括身份管理器116。计算机104可由操作系统124进行编程，操作系统可包括OS/2、Java虚拟机、Linux、Solaris、Unix、HPUX、AIX、Windows及其它已知平台。至少一部分操作系统124可设置在存储器114中。存储器114可包括一个或多个下列随机存取存储器、只读存储器、磁电阻式读/写存储器、光学读/写存储器、高速缓冲存储器、电磁读/写存储器等等，以及下面描述的信号轴承媒介。