[发明专利]身份管理系统

权利要求书

1.一种具有多个身份管理IDM组件（204，205，206）的网络（200）中的客户装置（201），所述客户装置包括：

处理器（510）和存储器（511），所述存储器包括能够由所述处理器执行的指令以便促使所述处理器：

生成对于验证（513）的请求；

使用公布-预订消息模式经由能够操作地连接至所述处理器的输入/输出单元（512）来公布验证请求（514）至所述网络中；

从所述网络中的IDM组件（204）中的一个IDM组件接收验证启动消息；以及

协商来自所述IDM组件的验证信息（515）的接收。

2.如权利要求1所述的客户装置，其中，所述指令被配置成促使所述处理器请求来自所述网络中的服务提供者（202）的服务（516）以及发送所述验证信息至所述服务提供者。

3.如权利要求1或2所述的客户装置，其中，所述验证信息包括断言令牌。

4.如权利要求3所述的客户装置，其中，所述断言令牌是服务特定的。

5.如权利要求1或2所述的客户装置，其中，来自所述IDM组件（204）的验证启动消息包括所述IDM组件的证书，以及所述指令被配置成促使所述处理器检验所述证书。

6.如权利要求1或2所述的客户装置，其中，所述指令被配置使得所述协商（515）包括与所述IDM组件的安全会话的建立。

7.如权利要求1或2所述的客户装置，其中，所述验证请求包括所述客户装置的操作参数。

8.一种具有多个身份管理IDM组件的网络（200）中的IDM组件（204），所述IDM组件包括：

处理器（610）和存储器（611），所述存储器包括能够由所述处理器执行的指令以便促使所述处理器：

经由输入/输出单元（612）预订（613）在所述网络中公布的验证请求；

接收由客户装置（201）公布的验证请求（614）；

启动与所述客户装置的协商（615）；以及

验证（616）所述客户装置或者所述客户装置的用户。

9.如权利要求8所述的IDM组件，其中，所述客户装置的验证包括发送断言令牌至所述客户装置。

10.如权利要求9所述的IDM组件，其中，所述指令被配置成促使所述处理器：

从所述网络中的服务提供者（202）接收检验请求，所述检验请求包括所述客户装置或者用户的标识符或者所述断言令牌；以及

检验至所述服务提供者的所述客户装置或者用户的验证或者断言令牌。

11.如权利要求10所述的IDM组件，其中，所述指令被配置成促使所述处理器预订所述网络中公布的检验请求，以及其中从所述服务提供者接收的所述检验请求是由所述服务提供者公布的检验请求。

12.如权利要求8至10中任一项所述的IDM组件，其中，所述指令被配置成促使所述处理器在所述网络中的代理者（207）预订所述验证请求和/或检验请求，以及从所述代理者接收所公布的验证请求和/或检验请求。

13.如权利要求12所述的IDM组件，其中，所述预订包括所述IDM组件的性能的细节。

14.如权利要求13所述的IDM组件，其中，所述性能包括从以下中选择的一个或更多：所述IDM组件的区域、对所述IDM组件可用的验证协议、IDM组件的可用性、当前正由IDM组件处理的验证的数量。

15.如权利要求8至10中任一项所述的IDM组件，其中，验证协商包括发送证书至所述客户装置。