[发明专利]服务访问控制

权利要求书

1. 一种装置，包括：

控制器；

第一接口，适合于使得控制器能够与用户设备通信；

第二接口，适合于使得控制器能够与身份管理系统通信以便获得用于应用的用户特定属性；以及

第三接口，适合于使得控制器能够依照用户特定属性与应用通信。

2. 如权利要求1所述的装置，其中，所述用户特定属性包括用户证书。

3. 如权利要求1或权利要求2所述的装置，其中，所述装置适合于可去除地连接到用户设备。

4. 如权利要求1至3中的任一项所述的装置，其中，所述装置是闪速存储卡。

5. 如任何前述权利要求所述的装置，其中，所述第二接口适合于使得控制器能够经由网络与身份管理系统通信。

6. 如任何前述权利要求所述的装置，其中，所述第三接口适合于使得控制器能够经由网络与应用通信。

7. 如任何前述权利要求所述的装置，其中，所述装置可连接到多个用户设备中的任何一个。

8. 如任何前述权利要求所述的装置，其中，所述第一接口适合于从所述用户设备获得第一用户信息。

9. 如权利要求8所述的装置，其中，使用所述用户设备的识别硬件来获得第一用户信息。

10. 一种方法，包括：

从用户设备接收对访问应用的请求，在第二设备处接收所述请求；

使用第二设备来从身份管理系统获得用于应用的用户特定属性；以及

依照用户特定属性使用第二设备来访问应用。

11. 如权利要求10所述的方法，还包括获得第一用户识别信息。

12. 如权利要求11所述的方法，其中，从用户设备获得第一用户识别信息。

13. 如权利要求11或权利要求12所述的方法，还包括在获得用户特定属性时使用第一用户识别信息。

14. 如权利要求11至13中的任一项所述的方法，还包括使用用户设备的识别硬件来获得所述第一用户信息。

15. 如权利要求14所述的方法，还包括从多个识别硬件选项中选择所述识别硬件。

16. 如权利要求10至15中的任一项所述的方法，其中，所述用户特定属性包括用户证书，应用要求所述用户证书以便许可对应用的用户访问。

17. 如权利要求16所述的方法，其中，访问应用包括向应用提供用户证书。

18. 如权利要求10至17中的任一项所述的方法，还包括经由网络与身份管理系统和/或应用通信。

19. 如权利要求10至18中的任一项所述的方法，还包括充当用户设备与应用之间的代理。

20. 如权利要求10至19中的任一项所述的方法，其中，所述第二设备被可去除地连接到用户设备。

21. 一种计算机程序，包括：

用于从用户设备接收对访问应用的请求的代码；

用于从身份管理系统获得用于应用的用户特定属性的代码；以及

用于依照用户特定属性来访问应用的代码。