0)中的服务提供者(202),所述服务提供者包括: 处理器(710)和存储器(711),所述存储器包括由所述处理器可执行的指令以便促使所述处理器: 经由输入/输出装置(712)从所述网络中的客户装置(201)接收服务请求(713),所述服务请求包括所述客户的验证和/或断言令牌; 公布检验请求(714)至所述网络; 从所述网络中的IDM组件(204)中的一个接收所述用户验证和/或断言令牌的检验(715);以及 递送所请求的服务(716)至所述客户装置。20.一种具有分布式身份管理IDM组件(204,205,206)的网络(200)中的代理者(207),所述代理者包括: 处理器(810)和存储器(811),所述存储器包括由所述处理器可执行的指令以便促使所述处理器: 经由输入/输出装置(812)从所述IDM组件(204)的至少一个接收对验证请求的预订(813); 接收由所述网络中的客户装置(201)公布的验证请求(814); 确定所述预订是否匹配所公布的验证请求(815);以及 转发所述验证请求(816)至所述至少一个IDM组件中的一个。21.如权利要求20所述的代理者,其中,所述指令被配置成促使所述处理器来确定包括在所述预订中的所述IDM组件的性能是否适合于所述验证请求。22.如权利要求20或权利要求21所述的代理者,其中,所述指令配置成促使所述处理器: 从所述IDM组件或者所述网络中的另一个IDM组件接收对检验请求的预订; 接收由所述网络中服务提供者公布的检验请求;确定所述预订是否匹配所公布的检验请求;以及 转发所述检验请求至所预订的IDM组件中的一个。23.一种验证具有多个身份管理IDM组件(204,205,206)的网络(200)中的客户装置(201)的方法,所述方法包括,在所述客户端装置: 使用公布-预订消息模式公布验证请求(403)至所述网络; 从所述网络中的所述IDM组件中的一个接收验证启动消息;以及 协商来自所述IDM组件的验证信息(406)的接收。24.如权利要求23所述的方法,进一步包括作为所述协商的结果从所述IDM组件接收断言令牌(408)。25.如权利要求24所述的方法,进一步包括从所述网络中的服务提供者(202)请求服务(409)以及发送所述断言令牌至所述服务提供者以提供对于服务递送的授权。26.—种验证具有多个身份管理IDM组件(204)的网络(200)中的客户装置(201)的方法,所述方法包括,在所述IDM组件中的一个: 预订(401)所述网络中的验证请求; 接收(405)由客户装置公布的验证请求; 启动与所述客户装置的协商(406);以及 验证(408)所述客户装置。27.如权利要求26所述的方法,进一步包括在所述协商之后发送断言令牌(408)至所述客户装置。28.如权利要求26或权利要求27所述的方法,进一步包括从所述网络中的服务提供者(202)接收检验请求(412),所述检验请求包括所述客户装置的标识符或者所述断言令牌,以及检验至所述服务提供者(413)的断言令牌或者所述客户装置的验证。29.如权利要求28所述的方法,进一步包括预订所述网络中公布的检验请求,其中,从所述服务提供者接收的所述检验请求是由所述服务提供者公布(410)的检验请求。30.如权利要求26至权利要求29中任一项所述的方法,进一步包括在所述网络中的代理者(207)预订所述验证请求(401),以及从所述代理者接收所公布的验证请求(405)。31.如权利要求26至权利要求30中任一项所述的方法,进一步包括在所述网络中的IDM组件之间共享验证状态。32.一种在具有多个身份管理IDM组件(204)的网络(200)中提供服务的方法,包括,在服务提供者(202): 从所述网络中的客户装置(201)接收服务请求(409),所述服务请求包括所述网络中IDM(204)组件中的一个的标识和断言令牌和/或所述客户的验证; 发送检验请求至所述IDM组件; 从所述IDM组件接收所述客户验证和/或断言令牌的检验(413);以及 递送所请求的服务(414)至所述客户装置。33.—种在具有多个身份管理IDM组件(204)的网络中提供服务的方法,包括,在服务提供者: 从所述网络中的客户装置(201)接收服务请求(409),所述服务请求包括所述客户的验证和/或断言令牌; 公布检验请求(410)至所述网络中; 从所述IDM组件(204)中的一个接收所述客户验证和/或断言令牌的检验(413);以及 递送所请求的服务(414)至所述客户装置。34.一种在具有分布式身份管理IDM组件(204,205,206)的网络(200)中代理验证请求的方法,所述方法包括,在代理者(207): 从所述网络中的IDM组件(204)接收对验证请求(401)的预订; 接收由所述网络中的客户装置(201)公布的验证请求(403); 确定所述预订是否匹配所公布的验证请求(404);以及 转发所述验证请求(405)至所述IDM组件。35.如权利要求34所述的方法,进一步包括将接收的验证请求与预订的IDM组件的性能匹配(404)。36.如权利要求35所述的方法,其中所述IDM组件的所述性能包括以下中的一个或更多:所述IDM组件的区域、对所述IDM组件可用的验证协议、所述IDM组件的可用性以及当前正由所述IDM组件处理的验证的数量。37.—种验证在具有多个身份管理IDM组件(204,205,206)的网络(200)中的客户装置(201)的方法,所述方法包括: 所述IDM组件(204)中的一个或更多个预订(401)由客户装置公布的验证请求; 从所述客户装置公布验证请求(403)至所述网络中; 在代理者处选择(404)最适当的IDM组件以处理所公布的验证请求; 转发(405)来自所述代理者的验证请求至所选择的IDM组件,以及 在所选择的IDM组件,与所述客户装置协商(406)以及验证所述客户装置。38.如权利要求37所述的方法,其中,所述一个或更多IDM组件在所述代理者预订验证请求。39.如权利要求38所述的方法,其中,所述代理者将接收的验证请求与预订的IDM组件的性能匹配(404)。40.如权利要求38或权利要求39所述的方法,其中所述网络包括多个代理者,所述方法可以进一步包括: 在配合实体处,监视通过所有所述代理者和/或IDM组件的业务; 识别什么时候到一个或者更多IDM组件的业务超过预定阈值;以及 供应另外的IDM组件。41.如权利要求37至权利要求40中任一项所述的方法,其中所述客户装置的验证包括从所述IDM组件发送断言令牌(408)至所述客户装置。42.如权利要求41所述的方法,进一步包括所述客户装置请求来自所述网络中的服务提供者(202)的服务(409)以及发送所述断言令牌至所述服务提供者以提供对于服务递送的授权。43.如权利要求42所述的方法,进一步包括: 所述服务提供者公布检验请求(410)至所述网络; 一个或更多IDM组件预订检验请求; 在代理者处,选择处理所述检验请求的最适当的IDM组件(411); 从所述代理者转发所述检验请求(412)至所选择的IDM组件;以及在所选择的IDM组件处,与所述服务提供者协商以及检验(413)至所述服务提供者的所述断言令牌。44.一种计算机程序,包括计算机可读代码,所述代码当在装置上运行时促使所述装置表现为如权利要求1至权利要求22中任一项所述的装置。45.一种计算机程序,包括计算机可读代码,所述代码当在装置上运行时促使所述装置执行如权利要求23至权利要求36中任一项所述的方法。46.—种存储器,包括如权利要求44或权利要求45所述的计算机程序以及计算机可读部件,所述计算机程序存储在所述部件上。47.如权利要求46所述的存储器,其中,所述存储器以计算机程序产品的形式被布置。48.—种容器或者载体(901),包括如权利要求1至权利要求7中任一项所述的客户装置(201)。
【专利摘要】描述了用于验证具有多个IDM组件的网络中的客户装置的系统。IDM组件中的一个或更多预订(使用公布-预订消息模式)由客户装置公布的验证请求。客户装置公布验证请求至网络中。选择处理公布的验证请求的最适当的IDM组件,并且验证请求被转发至选择的IDM组件。选择的IDM组件然后被操作来与客户装置协商以及验证客户装置。
【IPC分类】H04L9/32, G06F15/16
【公开号】CN105493064
【申请号】CN201380077888
【发明人】P·约克拉, A·S·阿梅德
【申请人】瑞典爱立信有限公司
【公开日】2016年4月13日
【申请日】2013年6月28日
【公告号】EP3014465A1, US20160142392, WO2014209184A1