CN101390114A - 包括信誉信息的身份信息 - Google Patents
包括信誉信息的身份信息 Download PDFInfo
- Publication number
- CN101390114A CN101390114A CNA2007800065841A CN200780006584A CN101390114A CN 101390114 A CN101390114 A CN 101390114A CN A2007800065841 A CNA2007800065841 A CN A2007800065841A CN 200780006584 A CN200780006584 A CN 200780006584A CN 101390114 A CN101390114 A CN 101390114A
- Authority
- CN
- China
- Prior art keywords
- reputation information
- token
- information
- party
- reputation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Abstract
一种用于提供信誉信息的系统包括被编程为接收包括具有与一方相关联的信誉信息的声明的安全权标的依赖方,且该依赖方被进一步编程为在决定是否与该方交易时利用该信誉信息。一种提供信誉信息的方法包括:从一方接收对于信息的请求、要求该方提供信誉信息、接收安全权标的声明中的该信誉信息、以及使用该信誉信息以决定是否与该方交易。另一种提供信誉信息的方法包括向声明权威方请求与一在线服务相关联的信誉信息、接收安全权标的声明中的该信誉信息、以及使用该信誉信息以决定是否与该在线服务交易。
Description
背景
贸易正越来越多地在在线的场合下出现。许多消费者现在正与网站交互以购买商品和服务,而不是在实体店中进行面对面交易。由于贸易迁移到线上,因此消费者可能对拥有消费者正访问以购买商品和服务的网站的个人和企业了解甚少。这些个人和企业的信誉对想要信任其考虑与之交易的网站的消费者可能变得很重要。
各种不同的服务提供消费者可访问的关于各方的信誉信息。例如,商业改进局(“BBB”)提供关于运营于特定地理区域内的各企业的信誉的信息。在一不同上下文中,由信用评级代理机构提供的信用评分是关于各实体的另一种形式的信誉信息。在另一示例中,eBay用户在交易完成后可以给其它eBay用户评级,因而所得的评论被用于创建反馈评分,由此为每一eBay用户创建信誉。eBay买家和卖家可以使用这些信誉以基于特定eBay用户的信誉做出关于是否与该用户交易的决定。
诸如BBB和信用评级代理机构等服务提供各方可以以某种确定性等级信任其准确性的信誉信息。然而,由这些类型的组织提供的信誉信息并不总是能容易获取。例如,为从BBB获得关于一企业的信息,个人必须联系BBB并特别地查阅该企业以获取信誉信息。此外,这种组织并不总是具有关于每一方的信息。例如,BBB只包括关于作为BBB组织成员的企业的信息。
诸如eBay提供的反馈机制等服务可以覆盖更宽的个人和交易的范围,如eBay用户间数以千计的交互。然而,eBay上的信誉信息可能不如例如BBB那样值得信赖,因为并非所有用户都可以提供反馈而且用户可能能够伪造反馈。此外,同样,该信誉信息只限于eBay用户。
除这些类型的服务的限制之外的是与在线交易相关联的内在歧义性。例如,对消费者而言,标识谁实际上经营一特定网站是困难的。在这种情况下,对消费者而言,甚至尝试寻找关于该网站的信誉信息都是困难的,因为消费者不能很容易地确定其正在考虑与谁交易。
概述
提供本概述以便以简化的形式介绍将在以下的详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
一个方面涉及一种用于提供信誉信息的系统,该系统包括被编程为接收包括具有与一方的信誉信息相关联的声明的安全权标的依赖方(relying party),且该依赖方还被编程为在决定是否与该方交易时利用该信誉信息。
另一个方面涉及一种提供信誉信息的方法,该方法包括:从一方接收对于信息的请求;要求该方提供信誉信息;接收安全权标的声明中的该信誉信息;以及使用该信誉信息来决定是否与该方交易。
又一个方面涉及提供信誉信息的方法,该方法包括:向声明权威方(claimsauthority)请求与一在线服务相关联的信誉信息;接收安全权标的声明中的该信誉信息;以及使用该信誉信息来决定是否与该在线服务交易。
附图简述
现在将对附图做出参考,这些附图不一定是按比例绘制的,并且其中:
图1示出一示例计算环境,在该计算环境中依赖方的一实施例被编程为从声明权威方接收关于当事方的信誉信息;
图2示出图1的当事方、依赖方、和声明权威方;
图3示出包括计算权标和显示权标的示例安全权标;
图4示出当事方使用信誉信息作为身份声明的示例方法;
图5示出声明权威方生成包括信誉信息的安全权标的示例方法;
图6示出依赖方利用身份声明的信誉信息的示例方法;
图7示出另一示例计算环境,在该计算环境中计算机系统的示例实施例被编程为从声明权威方接收信誉信息;
图8示出用户利用来自声明权威方的关于第三方网站的信誉信息的示例方法;
图9示出图7的计算机系统的包括信誉信息的显示的示例图形用户界面;以及
图10示出图7的计算机系统的包括信誉信息的显示的另一示例图形用户界面。
详细描述
现将参考附图,在下文更详细地描述各示例实施例。提供这些实施例以使本公开内容变得全面和完整。全文中,相同的参考标号表示相同的元素。
在此所公开的本发明的各示例实施例一般涉及为在线实体创建和存储用于数字身份环境中的信誉信息。在一典型场景中,客户机系统(也称之为当事方(principal))与服务器系统(也称之为依赖方)通过网络进行通信。可在这些系统之间交换数字“身份”以认证其间所传输的信息。此外,根据本发明实施例的各个方面,信誉信息也可以在当事方和依赖方之间进行交换。该信誉信息可由诸如声明权威方系统等另一独立系统提供给当事方。为便于交换信誉信息,在各示例实施例中,该信誉信息在安全权标或其它可信赖的数据部分(无论是来自于依赖方还是声明权威方)内进行传输。
信誉信息是由一个或多个个人或组织所测量的关于一方的所察觉到的品质或特性的信息。信誉信息的示例包括,但非限制,先前与该方交易过的一个或多个个人的反馈(如评级)、信用代理机构所报告的一方的信用评分、和/或建立来提供一方的商品/服务的评级或从多个其它来源汇集信誉信息的组织进行的评级。信誉的其它示例包括来自BBB或邓白氏(Dunn & Bradstreet)的企业评级和来自AAA的服务评级。其它形式的信誉信息也是可能的。
现参考图1,示出了包括当事方110、依赖方120和声明权威方140的示例数字身份系统100。在所示示例中,当事方110可以是个人、公司、组织、计算机或其它设备、服务、或任何其它类型的实体。依赖方120可以是拥有商品、服务、或当事方110期望访问和/或获得的其它信息的在线服务。当事方110、依赖方120和声明权威方140可以通过因特网130互相通信。
在各示例实施例中,当事方110可以是控制包括至少一个处理器和存储器的个人计算机的个人。计算机系统110包括一个或多个易失性和非易失性计算机存储介质,以及以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息的任何方法或技术实现的可移动和不可移动介质。计算机系统110包括诸如微软公司的WINDOWS操作系统等的操作系统和存储于计算机可读介质上的一个或多个程序。计算机系统110还包括允许用户与计算机系统110进行通信,以及允许计算机系统110与诸如因特网130和依赖方120等其它设备进行通信的一个或多个输入和输出通信设备。图1中示出的一个示例输出设备是显示器112。
在所示示例中,当事方110可以使用诸如浏览器114等程序访问与依赖方120相关联的网站。浏览器的一个示例是由微软公司所提供的Internet Explorer浏览器。在一实施例中,浏览器114使用诸如超文本传输协议(“HTTP”)协议等一个或多个公知协议与依赖方120进行通信。也可使用其它协议。
在各示例实施例中,当事方110可以向依赖方120请求商品、服务或其它信息,而依赖方120可以在提供所请求的商品、服务或信息之前或之时要求关于当事方110的信息。依赖方120所要求的信息包括关于当事方110的信誉信息。
在所示示例中,声明权威方140包括可以提供关于当事方110的一个或多个声明或断言的一个或多个实体。声明是所作出的关于当事方的涉及该当事方的身份的陈述或关于该当事方的诸如,例如,名字、地址、社会保障号、年龄等信息。在此所描述的各示例中,声明可以包括关于当事方的信誉信息。
在各示例实施例中,声明权威方140从其它个人或组织收集反馈或评级以生成信誉信息。在其它实施例中,声明权威方140通过,例如,跟踪关于当事方的信息来逐渐形成信誉信息。而在另外的实施例中,声明权威方140从一个或多个第三方(如BBB、AAA等等)汇集信誉信息。如果信誉信息是从多个来源汇聚的,则该信誉信息可以被标准化到一指定比例,以便可以比较来自于两个或更多来源的信誉信息且可以计算标准化信誉。
在一示例中,声明权威方140包括可以发放已签署安全权标的安全权标服务。例如,如下面进一步描述的,声明权威方140能以已签署安全权标的形式向当事方110和/或依赖方120提供声明。一个或多个声明可以包括信誉信息。在各示例实施例中,声明权威方140与依赖方120处于可信关系,使得依赖方120信任来自声明权威方140的已签署安全权标中的声明。
在此所公开的各示例实施例中,系统100被实现为由华盛顿雷德蒙德市的微软公司开发的WINFX应用程序编程接口中所提供的信息卡(InfoCard)系统。信息卡系统允许当事方管理来自于不同声明权威方的多个数字身份。信息卡系统利用诸如WINFX应用程序编程接口中的Windows通信基础等网络服务平台。另外,信息卡系统是使用至少部分地由华盛顿雷德蒙德市的微软公司普及的web服务安全规范来构建的。这些规范包括消息安全模型WS-Security、端点策略WS-SecurityPolicy、元数据协议WS-MetadataExchange和信任模型WS-Trust。在此所描述的各示例实施例参考了上述的web服务安全规范。在另选实施例中,可以使用一个或多个不同的规范以方便在系统100的不同组件间通信。
现参考图2,再一次示出了示例当事方110、依赖方120和声明权威方130。在所示实施例中,当事方110向依赖方120发送对于商品、服务或其它信息的请求。例如,在一实施例中,当事方110向依赖方120发送访问当事方110期望的来自于依赖方120的信息的请求。当事方110所发送的请求还可以包括使用例如WS-MetadataExchange中所提供的机制对于依赖方120的安全策略(见下)的请求。
响应于该请求,依赖方120向当事方110发送对于依赖方120认证关于当事方110的身份或其它信息的要求。依赖方120对于认证的要求在此被称为安全策略。该安全策略定义当事方110必须提供给依赖方120以使依赖方120认证当事方110的一组声明。在一示例中,依赖方120使用WS-SecurityPolicy指定其安全策略,但也可使用其它协议。在所示示例中,依赖方120的安全策略包括对于与当事方110的信誉相关联的声明的需求。
一旦当事方110从依赖方120收到安全策略,当事方110即与一个或多个声明权威方通信以收集该策略所要求的声明。在所示示例中,当事方110将安全策略的要求传送给声明权威方140。例如,当事方110可以使用WS-Trust中所描述的发放机制向声明权威方140请求一个或多个安全权标。
声明权威方140可以根据依赖方120的策略提供一个或多个所要求的声明。例如,声明权威方140被编程为生成包括与当事方110相关联的信誉信息的一个或多个声明。在各示例实施例中,声明权威方140生成一个或多个已签署安全权标150,如下面所描述的,该权标包括具有信誉信息的一个或多个声明。
包括关于信誉的一个或多个声明的安全权标150随后可以由声明权威方140转发给当事方110。在各示例实施例中,声明权威方140使用WS-Trust中所描述的响应机制将安全权标150转发给当事方110。
一旦当事方110收到安全权标150,当事方110就可以将权标150转发给依赖方120以满足依赖方120的安全策略的全部或部分。在一示例中,当事方110可以通过使用WS-Security中所描述的安全绑定机制将安全权标150绑定至一应用程序消息来将安全权标150转发给依赖方120。
一旦依赖方120收到安全权标150,依赖方120就可以用密码方法验证已签署安全权标150的来源。依赖方120可以利用安全权标150中的信誉声明来满足依赖方120的安全策略。例如,依赖方120可以检查安全权标150中的信誉声明以确定是否信任或以其它方式继续与当事方110交易。
现参考图3,示出了示例安全权标150。在所示实施例中,安全权标150包括计算权标152和显示权标154。计算权标152包括由声明权威方140以加密格式提供的声明。在各示例实施例中,声明权威方140以如下面所描述的,可被依赖方120所理解(即,解密)的加密格式生成计算权标152。
声明权威方140还生成显示权标154。通常,显示权标154包括至少一个包含于安全权标150的计算权标152中的声明的概要,包括信誉声明的概要。例如,在一些实施例中,显示权标154包括包含于计算权标152中的所有声明的列表。
显示权标154可以用可被当事方110使用例如显示器112来审阅的格式来生成。在一些示例中,显示权标154以纯文本格式或超文本标记语言(“HTML”)格式生成。作为安全权标响应的一部分来包括的显示权标154的一示例实施例如下示出。在该示例中,显示权标包括与关于信誉的声明有关的信息(即,信誉=“中等”)。
<ic:RequestedDisplayToken>
<ic:DisplayToken xml:lang="en-us">
<ic:DisplayClaim
URI="http://.../ws/2005/05/identity/claims/reputation">
<ic:DisplayTag>Reputation</ic:DisplayTag>
<ic:DisplayValue>Medium</ic:DisplayValue>
</ic:DisplayClaim>
<ic:DisplayToken>
</ic:RequestedDisplayToken>
以下是上面所示的显示权标中各元素的概要描述。
·/ic:RequestedDisplayToken/ic:DisplayToken-所返回的显示权标;
·/ic:RequestedDisplayToken/ic:DisplayToken/@xml:lang-该属性使用RFC3066中所规定的语言代码来指示语言标识符,在该标识符中,显示权标的内容被本地化了;
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim-该元素指示安全权标中所返回的个别声明;
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/@URI-该属性提供安全权标中所返回的个别声明的唯一标识符(URI);
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:DisplayTag-该任选元素为安全权标中所返回的声明提供普通或友好的名字;
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:Description-这该任选元素为安全权标中所返回的声明提供语义描述;
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayClaim/ic:DisplayValue-该任选元素为安全权标中所返回的声明提供一个或多个可显示值;以及
· /ic:RequestedDisplayToken/ic:DisplayToken/ic:DisplayTokenText(未示出)-该任选元素在权标内容不适于作为个别声明显示时提供作为整体的整个权标的另选的文本表示。
在一些实施例中,包括计算权标152的安全权标150是根据由结构信息标准化促进组织("OASIS")所颁布的安全断言标记语言(SAML)标准来发放的。例如,安全权标150可以根据SAML 1.1或SAML 2.0标准来发放。也可以使用诸如,作为示例而非局限,X.509证书、XrML权标或Kerberos票据等其它标准。
另外,安全权标150可以由声明权威方140使用公知的算法用密码方法签署或签注。在一实施例中,使用了2048位非对称RSA密钥。在其它实施例中,可以使用其它加密算法,诸如,例如64基编码的对称加密密钥。在一实施例中,默认地使用对称密钥。以此方式,在所示示例中,诸如依赖方120等一方可以用密码方法验证源于声明权威方140的安全权标150。
在各示例实施例中,计算权标152使用一个或多个已知的算法,诸如,作为示例而非局限,在来自于声明权威方140的含有计算权标152和显示权标154的整个响应消息上使用数字签名,而用密码方法绑定至显示权标154。
当事方110在将安全权标150转发给依赖方120之前,可以审阅显示权标154的内容。例如,如图1所示,显示权标154的内容可以被显示在浏览器114中和/或显示器112上的独立图形用户界面116中。在一些实施例中,当事方110可以基于对显示权标154的内容的审阅来决定是否将安全权标150转发给依赖方120。
关于包括显示权标的安全权标的其它细节可在2005年12月19号提交的美国专利申请11/312,920号中找到,其整体通过引用结合于此。
在另选实施例中,来自于声明权威方的安全权标150不必包括显示权标。例如,在其它实施例中,安全权标150仅仅包括由依赖方120所利用的计算权标152。安全权标150可通过当事方110转发给依赖方120,或可以由声明权威方140直接转发给依赖方120。
例如,在一另选实施例中,依赖方120可以直接向声明权威方140请求并接收关于当事方110的信誉信息。这一配置允许依赖方120获得未被当事方110过滤的信誉信息。
现参考图4,示出了当事方利用包括信誉信息的安全权标的示例方法200。在操作210,当事方向依赖方请求信息。例如,在一实施例中,当事方是个人,而依赖方是银行机构。当事方使用计算机访问该银行机构的网站以请求批准住宅抵押。
下一步,在操作220,银行将其安全策略转发给该个人的计算机。该策略包括该个人具有一给定值的信用评分或更高的评分以有抵押的资格的要求。控制随后被转到操作230,此时该个人向信用报告代理机构发送对于具有与该个人的信用评分相关联的一个或多个声明的安全权标的请求。下一步,在操作240,该个人接收具有包括该个人的信用评分声明的安全权标。在操作250,该个人审阅安全权标的显示权标中所指示的信用评分。
下一步,在操作260,该个人决定是否将包括信用评分的安全权标转发给银行。如果该个人决定不转发该权标,则控制被转到操作280,且该权标不被转发给银行。另选地,如果该个人在操作260决定将该权标转发给银行,则控制被转到操作265,且该权标被转发给银行。下一步,假定信用评分满足银行所要求的准则,则控制被转到操作270且该个人接收对所请求抵押的批准。
现参考图5,示出了声明权威方生成包括信誉声明的安全权标的示例方法300。假定与方法200中所描述的相同的示例,方法300在操作310开始,在此声明权威方从个人的计算机接收提供具有该个人信用评分的安全权标的请求。在一示例中,声明权威方是信用报告代理机构的安全权标服务。下一步,在操作320和330,信用报告代理机构的安全权标服务生成包括信用评分的计算和显示权标。控制随后被转到操作340,在此显示权标被绑定至计算权标以形成安全权标。下一步,在操作350,信用代理机构的安全权标服务将该安全权标转发给个人。
现参考图6,示出了依赖方使用信誉信息的示例方法400。始于操作410,依赖方银行从个人接收住宅抵押的请求。下一步,在操作420,银行将其要求信用评分的安全策略转发给个人。下一步,在操作430,银行从个人(或直接从信用报告代理机构的安全权标服务)接收安全权标。控制随后被转到操作440,在此,银行检查安全权标中的信用评分。下一步,在操作450,银行确定该信用评分是否满足其准则。如果信用评分是足够的,则控制被转到操作460,且该个人被批准所请求的抵押。另选地,如果在操作450的信用评分不足,则控制被转到操作470,且该个人不被批准所请求的抵押。
现参考图7,示出了系统500的包括用户510、诸如第三方网站520等在线服务和声明权威方540的另一实施例。在所示示例中,用户510可以通过因特网130访问第三方网站520以向网站520请求商品、服务或其它信息。
在访问第三方网站520之前或之时,用户510还可以访问声明权威方540以向声明权威方540请求关于第三方网站520的信誉信息。在各示例实施例中,用户510可以通过第三方网站520的域名、与该网站相关联的公钥、和/或通过与该网站相关联的公司的名称在发送给声明权威方540的对于信誉信息的请求中标识第三方网站520。也可使用其它类型的标识。
在各示例实施例中,声明权威方540是包括关于一个或多个第三方的信誉信息的声明权威方。声明权威方540可以生成信誉信息,或者声明权威方540可以从一个或多个第三方来源汇集信誉信息。在各示例实施例中,声明权威方540与用户510处于可信关系中。用户510可以使用来自于声明权威方540的与第三方520相关联的信誉信息,例如,来确定是否与第三方520交易。
在一些实施例中,声明权威方540在由声明权威方540签署的安全权标内向用户510发送信誉信息。该安全权标可以,但不必要,包括显示权标。
在一些实施例中,信誉信息以可视指示符(例如,文本、色彩和/或诸如随较高的信誉以数字或尺寸增大的星或条等成比例的标记)的形式呈现给用户。参见如下描述的图9和10。也可以使用诸如数字值或可听指示符等其它指示。
现参考图8,示出了用户向声明权威方请求关于网站的信誉信息的示例方法600。在操作610,用户向声明权威方发送对于关于第三方的信誉信息的请求。在各示例实施例中,该请求可在用户访问网站时自动生成。在另一示例中,该请求可由用户手动发起。
在一实施例中,用户是在线购物以购买照相机的个人,而第三方则经营提供用以在线销售的照相机的网站。用户的浏览器114被编程为当诸如该第三方网站等网站被载入浏览器114时自动寻找关于该网站的信誉信息。
下一步,在操作620,该个人从声明权威方接收关于该第三方网站的响应。例如,用户接收具有关于第三方网站的信誉信息的安全权标。下一步,在操作630,为用户显示该信誉信息。下一步,在操作640,用户判定该信誉是否足够以继续与第三方交易。例如,如果用户正考虑与该网站的诸如购买照相机等财务交易,则用户可能需要大于如果用户仅仅想从网站获取诸如新闻等信息时的特定信誉。
如果用户判定该信誉信息是足够的,则控制被转到650,且用户开始或继续与该第三方网站交易以购买照相机。另选地,如果在操作640中信誉信息是不足的,则控制被转到操作660,且用户停止或以其它方式不与该第三方网站进行购买照相机的交易。
再次参考图7,当用户从声明权威方540接收信誉信息时,该信誉信息可以显示于浏览器114或显示器112上的独立界面116中。该信誉信息能以值(例如数字值)或等级(例如分级为“A”-“F”)的形式显示给用户。例如,该信誉信息能以色彩编码的和/或“星”等级显示给用户。在一些实施例中,信誉信息以可显示给用户的图像的形式提供给用户。例如,在一实施例中,信誉信息由声明权威方以有标记(如星等)和/或色彩(如红色、黄色、绿色等)的图像(如位图或JPEG等)的形式提供,以指示第三方信誉的量级。该图像可以在显示器112上显示给用户。
例如,现参考图9,在一实施例中,浏览器114被编程为在浏览器114的状态条710中提供来自于声明权威方540的信誉信息。在所示实施例中,状态条710中的信誉信息指示示于浏览器114中的网站具有“五星级”信誉。
现参考图10,在一另选实施例中,信誉信息示于独立图形用户界面116中。例如,用户界面116包括信誉(Reputation)信息810(如“优秀”(Excellent))。其它配置也是可能的。
存在与在此所描述的作为身份系统的一部分来提供信誉信息的系统和方法相关联的一个或多个优点。例如,利用信誉信息作为身份系统的一部分可以允许以更易于使用的标准化的格式来分享和汇集该信誉信息。依赖方在决定是否与当事方交易时可以利用来自于可信第三方的信誉信息,由此增加其在交易中的信心。此外,用户在决定是否与第三方交易时可以使用关于该第三方的信誉信息,由此增加其在交易中的信心。
提供上述各种实施例仅仅是作为说明,因而不应解释为限制。本领域技术人员将很容易地认识到,可以对上述实施例进行的各种修正或更改而不背离本发明的真正精神和本发明或所附权利要求的范围。
Claims (15)
1.一种用于提供信誉信息的系统,所述系统包括被编程为接收包括具有与一方相关联的信誉信息的声明的安全权标的依赖方,且所述依赖方被进一步编程为在决定是否与所述方交易时利用所述信誉信息。
2.如权利要求1所述的系统,其特征在于,所述信誉信息是由一个或多个个人或组织所测量的关于所述方的所察觉到的品质或特性的信息。
3.如权利要求1所述的系统,其特征在于,所述安全权标包括计算权标和显示权标,所述计算权标包括具有与所述方相关联的信誉信息的声明,而所述显示权标包括关于具有所述信誉信息的声明的显示信息。
4.如权利要求1所述的系统,其特征在于,还包括定义所述依赖方所要求的信誉信息的所述依赖方的安全策略,其中所述依赖方被编程为将所述安全策略转发给所述方。
5.一种提供信誉信息的方法,所述方法包括:
从一方接收对于信息的请求;
要求所述方提供信誉信息;
接收安全权标的声明中的所述信誉信息;以及
使用所述信誉信息以决定是否与所述方交易。
6.如权利要求5所述的方法,其特征在于,所述信誉信息是由一个或多个个人或组织所测量的关于所述方的所察觉到的品质或特性的信息。
7.如权利要求5所述的方法,其特征在于,所述安全权标包括计算权标和显示权标,所述计算权标包括具有与所述方相关联的信誉信息的声明,而所述显示权标包括关于具有所述信誉信息的声明的显示信息。
8.如权利要求5所述的方法,其特征在于,要求所述方提供所述信誉信息还包括发放定义所述依赖方所要求的信誉信息的安全策略。
9.一种具有用于执行如权利要求5所述的步骤的计算机可执行指令的计算机可读介质。
10.一种提供信誉信息的方法,所述方法包括:
向声明权威方请求与一在线服务相关联的信誉信息;
接收安全权标的声明中的所述信誉信息;以及
使用所述信誉信息以决定是否与所述在线服务交易。
11.如权利要求10所述的方法,其特征在于,所述信誉信息是由一个或多个个人或组织所测量的关于与所述在线服务相关联的一方的所察觉到的品质或特性的信息。
12.如权利要求10所述的方法,其特征在于,还包括显示所述信誉信息。
13.如权利要求12所述的方法,其特征在于,显示所述信誉信息还包括在浏览器中显示所述信誉信息。
14.如权利要求12所述的方法,其特征在于,请求所述信誉信息还包括在访问所述在线服务时自动请求所述信誉信息。
15.一种具有用于执行如权利要求11所述的步骤的计算机可执行指令的计算机可读介质。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/361,857 US20070203852A1 (en) | 2006-02-24 | 2006-02-24 | Identity information including reputation information |
| US11/361,857 | 2006-02-24 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101390114A true CN101390114A (zh) | 2009-03-18 |
Family
ID=38437694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800065841A Pending CN101390114A (zh) | 2006-02-24 | 2007-01-19 | 包括信誉信息的身份信息 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20070203852A1 (zh) |
| EP (1) | EP1987481A4 (zh) |
| JP (1) | JP2009527850A (zh) |
| KR (1) | KR20080098492A (zh) |
| CN (1) | CN101390114A (zh) |
| AU (1) | AU2007218125A1 (zh) |
| BR (1) | BRPI0706703A2 (zh) |
| CA (1) | CA2636725A1 (zh) |
| RU (1) | RU2008134467A (zh) |
| WO (1) | WO2007097844A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104035964A (zh) * | 2014-05-16 | 2014-09-10 | 北京百度网讯科技有限公司 | 一种用于提供信誉相关信息的方法和设备 |
Families Citing this family (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
| US8117459B2 (en) * | 2006-02-24 | 2012-02-14 | Microsoft Corporation | Personal identification information schemas |
| US8078880B2 (en) * | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
| US8719154B2 (en) * | 2006-12-19 | 2014-05-06 | Ebay Inc. | Reputation integration into remittance delivery |
| US8087072B2 (en) * | 2007-01-18 | 2011-12-27 | Microsoft Corporation | Provisioning of digital identity representations |
| US8407767B2 (en) * | 2007-01-18 | 2013-03-26 | Microsoft Corporation | Provisioning of digital identity representations |
| US8689296B2 (en) * | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
| US8301901B2 (en) * | 2007-03-06 | 2012-10-30 | Emc Corporation | System and method for expressing and evaluating signed reputation assertions |
| US20090178112A1 (en) * | 2007-03-16 | 2009-07-09 | Novell, Inc. | Level of service descriptors |
| US8073783B2 (en) | 2007-03-16 | 2011-12-06 | Felsted Patrick R | Performing a business transaction without disclosing sensitive identity information to a relying party |
| US8151324B2 (en) | 2007-03-16 | 2012-04-03 | Lloyd Leon Burch | Remotable information cards |
| US20090204622A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Visual and non-visual cues for conveying state of information cards, electronic wallets, and keyrings |
| US20090077118A1 (en) * | 2007-03-16 | 2009-03-19 | Novell, Inc. | Information card federation point tracking and management |
| US20090228885A1 (en) * | 2008-03-07 | 2009-09-10 | Novell, Inc. | System and method for using workflows with information cards |
| US20090249430A1 (en) * | 2008-03-25 | 2009-10-01 | Novell, Inc. | Claim category handling |
| US20090077655A1 (en) * | 2007-09-19 | 2009-03-19 | Novell, Inc. | Processing html extensions to enable support of information cards by a relying party |
| US20090077627A1 (en) * | 2007-03-16 | 2009-03-19 | Novell, Inc. | Information card federation point tracking and management |
| GB2456290B (en) * | 2007-10-05 | 2011-03-30 | Iti Scotland Ltd | Distributed protocol for authorisation |
| US20090172776A1 (en) | 2007-12-31 | 2009-07-02 | Petr Makagon | Method and System for Establishing and Managing Trust Metrics for Service Providers in a Federated Service Provider Network |
| US20090192944A1 (en) * | 2008-01-24 | 2009-07-30 | George Sidman | Symmetric verification of web sites and client devices |
| US20090199284A1 (en) * | 2008-02-06 | 2009-08-06 | Novell, Inc. | Methods for setting and changing the user credential in information cards |
| US20090205035A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Info card selector reception of identity provider based data pertaining to info cards |
| US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
| US8353016B1 (en) | 2008-02-29 | 2013-01-08 | Adobe Systems Incorporated | Secure portable store for security skins and authentication information |
| US8555078B2 (en) | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
| US8079069B2 (en) * | 2008-03-24 | 2011-12-13 | Oracle International Corporation | Cardspace history validator |
| US20090272797A1 (en) * | 2008-04-30 | 2009-11-05 | Novell, Inc. A Delaware Corporation | Dynamic information card rendering |
| US8359632B2 (en) * | 2008-05-30 | 2013-01-22 | Microsoft Corporation | Centralized account reputation |
| KR101058060B1 (ko) * | 2008-07-09 | 2011-08-19 | 한국전자통신연구원 | 개인정보를 공유하고자 하는 사용자에게 추천정보를제공하는 시스템 및 그 방법 |
| US20100011409A1 (en) * | 2008-07-09 | 2010-01-14 | Novell, Inc. | Non-interactive information card token generation |
| US20130125222A1 (en) * | 2008-08-19 | 2013-05-16 | James D. Pravetz | System and Method for Vetting Service Providers Within a Secure User Interface |
| US8561172B2 (en) * | 2008-08-29 | 2013-10-15 | Novell Intellectual Property Holdings, Inc. | System and method for virtual information cards |
| US9979737B2 (en) | 2008-12-30 | 2018-05-22 | Genesys Telecommunications Laboratories, Inc. | Scoring persons and files for trust in digital communication |
| US20100169641A1 (en) * | 2008-12-30 | 2010-07-01 | Herbert Willi Artur Ristock | Trust Authority Supporting Digital Communication |
| US8083135B2 (en) | 2009-01-12 | 2011-12-27 | Novell, Inc. | Information card overlay |
| US8632003B2 (en) | 2009-01-27 | 2014-01-21 | Novell, Inc. | Multiple persona information cards |
| US20100251353A1 (en) * | 2009-03-25 | 2010-09-30 | Novell, Inc. | User-authorized information card delegation |
| CN101888415B (zh) * | 2010-06-30 | 2015-11-25 | 创想空间软件技术(北京)有限公司 | 对等网络用户信用系统 |
| US9213980B2 (en) | 2010-11-12 | 2015-12-15 | Ebay Inc. | Using behavioral data in rating user reputation |
| US9361439B1 (en) | 2012-10-04 | 2016-06-07 | Roger Allen Bauchspies | Virtual verification |
| US10867326B2 (en) | 2012-12-17 | 2020-12-15 | Giesecke+Devrient Mobile Security Gmbh | Reputation system and method |
| KR101540672B1 (ko) * | 2014-01-13 | 2015-07-31 | 주식회사 엔피코어 | 이동 단말기의 해킹 방지 시스템 및 그 방법 |
| US10462156B2 (en) | 2014-09-24 | 2019-10-29 | Mcafee, Llc | Determining a reputation of data using a data visa |
| US10083295B2 (en) * | 2014-12-23 | 2018-09-25 | Mcafee, Llc | System and method to combine multiple reputations |
| US9785764B2 (en) | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
| US10853592B2 (en) | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
| US20160241531A1 (en) * | 2015-02-13 | 2016-08-18 | Yoti Ltd | Confidence values |
| US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
| US10692085B2 (en) | 2015-02-13 | 2020-06-23 | Yoti Holding Limited | Secure electronic payment |
| US9858408B2 (en) | 2015-02-13 | 2018-01-02 | Yoti Holding Limited | Digital identity system |
| WO2017204813A1 (en) * | 2016-05-27 | 2017-11-30 | Bauchspies Roger A | Virtual verification |
| US10878048B2 (en) * | 2018-02-10 | 2020-12-29 | Google Llc | Methods and systems for generating search results and recommendations based on multi-sourced two-way correspondence and relative entity prominence |
| US10853432B2 (en) * | 2018-02-10 | 2020-12-01 | Google Llc | Methods and systems for generating search results and recommendations based on multi-sourced two-way correspondence and relative entity prominence |
| US10820205B1 (en) * | 2019-02-27 | 2020-10-27 | NortonLifeLock, Inc. | Systems and methods for performing reputation-based identification of applications on unmanaged mobile devices |
| AU2020351764A1 (en) * | 2019-09-26 | 2022-04-21 | William Edward Quigley | Distributed ledger lending systems having a smart contract architecture and methods therefor |
| US11610061B2 (en) * | 2019-12-02 | 2023-03-21 | Asapp, Inc. | Modifying text according to a specified attribute |
| US20230367750A1 (en) * | 2020-09-29 | 2023-11-16 | Noetic Master Model Holding Company Llc. | System and method for assigning an entity a unique identifier |
| US20230419403A1 (en) * | 2022-06-28 | 2023-12-28 | Capital One Services, Llc | Systems and methods for securing risk in blockchain networks |
Family Cites Families (97)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5657388A (en) * | 1993-05-25 | 1997-08-12 | Security Dynamics Technologies, Inc. | Method and apparatus for utilizing a token for resource access |
| US5442704A (en) * | 1994-01-14 | 1995-08-15 | Bull Nh Information Systems Inc. | Secure memory card with programmed controlled security access control |
| CA2194475A1 (en) * | 1994-07-19 | 1996-02-01 | Frank W. Sudia | Method for securely using digital signatures in a commercial cryptographic system |
| US5796832A (en) * | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
| US5887131A (en) * | 1996-12-31 | 1999-03-23 | Compaq Computer Corporation | Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password |
| US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| JP4313873B2 (ja) * | 1998-01-30 | 2009-08-12 | キヤノン株式会社 | 電子機器及びデータ処理方法 |
| US7083095B2 (en) * | 1999-02-18 | 2006-08-01 | Colin Hendrick | System for automatic connection to a network |
| JP2000259278A (ja) * | 1999-03-12 | 2000-09-22 | Fujitsu Ltd | 生体情報を用いて個人認証を行う認証装置および方法 |
| US6553494B1 (en) * | 1999-07-21 | 2003-04-22 | Sensar, Inc. | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document |
| US6526434B1 (en) * | 1999-08-24 | 2003-02-25 | International Business Machines Corporation | System and method for efficient transfer of data blocks from client to server |
| US6785810B1 (en) * | 1999-08-31 | 2004-08-31 | Espoc, Inc. | System and method for providing secure transmission, search, and storage of data |
| CA2388007A1 (en) * | 1999-09-28 | 2001-04-05 | Chameleon Network Inc. | Portable electronic authorization system and associated method |
| JP3580200B2 (ja) * | 1999-10-28 | 2004-10-20 | ブラザー工業株式会社 | 記録情報処理装置および記録情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US7680819B1 (en) * | 1999-11-12 | 2010-03-16 | Novell, Inc. | Managing digital identity information |
| ES2200598T3 (es) * | 1999-11-19 | 2004-03-01 | Swisscom Mobile Ag | Procedimiento y sistema para encargar y suministrar certificados digitales. |
| US6754829B1 (en) * | 1999-12-14 | 2004-06-22 | Intel Corporation | Certificate-based authentication system for heterogeneous environments |
| US6738901B1 (en) * | 1999-12-15 | 2004-05-18 | 3M Innovative Properties Company | Smart card controlled internet access |
| US6856963B1 (en) * | 2000-01-11 | 2005-02-15 | Intel Corporation | Facilitating electronic commerce through automated data-based reputation characterization |
| US7020778B1 (en) * | 2000-01-21 | 2006-03-28 | Sonera Smarttrust Oy | Method for issuing an electronic identity |
| US7409543B1 (en) * | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
| US6839690B1 (en) * | 2000-04-11 | 2005-01-04 | Pitney Bowes Inc. | System for conducting business over the internet |
| US7000108B1 (en) * | 2000-05-02 | 2006-02-14 | International Business Machines Corporation | System, apparatus and method for presentation and manipulation of personal information syntax objects |
| JP4586237B2 (ja) * | 2000-05-23 | 2010-11-24 | 沖電気工業株式会社 | 生体照合システム |
| US6895385B1 (en) * | 2000-06-02 | 2005-05-17 | Open Ratings | Method and system for ascribing a reputation to an entity as a rater of other entities |
| US20020046041A1 (en) * | 2000-06-23 | 2002-04-18 | Ken Lang | Automated reputation/trust service |
| JP2002063530A (ja) * | 2000-08-23 | 2002-02-28 | Hitachi Ltd | カード管理システム及びカード情報の処理方法 |
| US6836765B1 (en) * | 2000-08-30 | 2004-12-28 | Lester Sussman | System and method for secure and address verifiable electronic commerce transactions |
| GB0027685D0 (en) * | 2000-11-13 | 2000-12-27 | Canon Kk | Filter based authoring tool |
| US7047418B1 (en) * | 2000-11-29 | 2006-05-16 | Applied Minds, Inc. | Imaging method and device using biometric information for operator authentication |
| US6934913B2 (en) * | 2000-12-07 | 2005-08-23 | International Business Machines Corp. | Graphical data entry screen |
| US20020103801A1 (en) * | 2001-01-31 | 2002-08-01 | Lyons Martha L. | Centralized clearinghouse for community identity information |
| US20020133535A1 (en) * | 2001-03-14 | 2002-09-19 | Microsoft Corporation | Identity-centric data access |
| US7069447B1 (en) * | 2001-05-11 | 2006-06-27 | Rodney Joe Corder | Apparatus and method for secure data storage |
| ATE521928T1 (de) * | 2001-06-12 | 2011-09-15 | Ibm | Verfahren zum unsichtbaren einbetten der lizenzidentifikation der erzeugenden lizensierten software in ein textdokument |
| US7509498B2 (en) * | 2001-06-29 | 2009-03-24 | Intel Corporation | Digital signature validation |
| GB2377782A (en) * | 2001-07-21 | 2003-01-22 | Ibm | Method and system for the communication of assured reputation information |
| US7356837B2 (en) * | 2001-08-29 | 2008-04-08 | Nader Asghari-Kamrani | Centralized identification and authentication system and method |
| US20030046575A1 (en) * | 2001-08-30 | 2003-03-06 | International Business Machines Corporation | Digital identity information cards |
| US20030048904A1 (en) * | 2001-09-07 | 2003-03-13 | Po-Tong Wang | Web-based biometric authorization apparatus |
| US20030074660A1 (en) * | 2001-10-12 | 2003-04-17 | Liberate Technologies | System method and apparatus for portable digital identity |
| WO2003048892A2 (en) * | 2001-11-14 | 2003-06-12 | Mari Myra Shaw | Access, identity, and ticketing system for providing multiple access methods for smart devices |
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| US20030135500A1 (en) * | 2002-01-07 | 2003-07-17 | Henri Chevrel | Integrated gas supply system and computer network for enhanced user service |
| US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
| US7308579B2 (en) * | 2002-03-15 | 2007-12-11 | Noel Abela | Method and system for internationally providing trusted universal identification over a global communications network |
| US7512649B2 (en) * | 2002-03-22 | 2009-03-31 | Sun Microsytems, Inc. | Distributed identities |
| US7162475B2 (en) * | 2002-04-17 | 2007-01-09 | Ackerman David M | Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia |
| US6993659B2 (en) * | 2002-04-23 | 2006-01-31 | Info Data, Inc. | Independent biometric identification system |
| AU2003249211A1 (en) * | 2002-07-12 | 2004-02-02 | Checkspert, Inc. | System and method for remote supervision and authentication of user activities at communication network workstations |
| US20040064708A1 (en) * | 2002-09-30 | 2004-04-01 | Compaq Information Technologies Group, L.P. | Zero administrative interventions accounts |
| US20040103040A1 (en) * | 2002-11-27 | 2004-05-27 | Mostafa Ronaghi | System, method and computer program product for a law community service system |
| WO2004036441A1 (en) * | 2002-10-15 | 2004-04-29 | Socket Communications, Inc | Deferred tuple space programming of expansion modules |
| US8065717B2 (en) * | 2002-11-27 | 2011-11-22 | Activcard | Automated security token administrative services |
| US7284062B2 (en) * | 2002-12-06 | 2007-10-16 | Microsoft Corporation | Increasing the level of automation when provisioning a computer system to access a network |
| US20040114571A1 (en) * | 2002-12-13 | 2004-06-17 | Timmins Timothy A. | Information assistance system and method for effectively consulting multiple resources to assist a user to perform a task |
| US7467206B2 (en) * | 2002-12-23 | 2008-12-16 | Microsoft Corporation | Reputation system for web services |
| US7703128B2 (en) * | 2003-02-13 | 2010-04-20 | Microsoft Corporation | Digital identity management |
| US8014570B2 (en) * | 2004-11-16 | 2011-09-06 | Activcard, Inc. | Method for improving false acceptance rate discriminating for biometric authentication systems |
| US7020474B2 (en) * | 2003-06-25 | 2006-03-28 | Cross Match Technologies, Inc. | System and method for securing short-distance wireless communications, and applications thereof |
| JP2005038095A (ja) * | 2003-07-17 | 2005-02-10 | Nippon Telegr & Teleph Corp <Ntt> | コミュニティにおける評判情報生成方法、システム、評判評価装置、コミュニケーション用共通掲示板、およびそのプログラム |
| JP2005079912A (ja) * | 2003-08-29 | 2005-03-24 | Matsushita Electric Ind Co Ltd | セキュアデータ管理装置 |
| US7769594B2 (en) * | 2003-09-05 | 2010-08-03 | France Telecom | Evaluation of reputation of an entity by a primary evaluation centre |
| AU2004282819B2 (en) * | 2003-09-12 | 2009-11-12 | Aristocrat Technologies Australia Pty Ltd | Communications interface for a gaming machine |
| US20050074028A1 (en) * | 2003-10-02 | 2005-04-07 | Openwave System Inc. | System and method for mobile access to resources |
| US7631060B2 (en) * | 2003-10-23 | 2009-12-08 | Microsoft Corporation | Identity system for use in a computing environment |
| US7181472B2 (en) * | 2003-10-23 | 2007-02-20 | Microsoft Corporation | Method and system for synchronizing identity information |
| US7822988B2 (en) * | 2003-10-23 | 2010-10-26 | Microsoft Corporation | Method and system for identity recognition |
| US20050114447A1 (en) * | 2003-10-24 | 2005-05-26 | Kim Cameron | Method and system for identity exchange and recognition for groups and group members |
| US8190893B2 (en) * | 2003-10-27 | 2012-05-29 | Jp Morgan Chase Bank | Portable security transaction protocol |
| US20050108575A1 (en) * | 2003-11-18 | 2005-05-19 | Yung Chong M. | Apparatus, system, and method for faciliating authenticated communication between authentication realms |
| US20050125677A1 (en) * | 2003-12-09 | 2005-06-09 | Michaelides Phyllis J. | Generic token-based authentication system |
| US20050124320A1 (en) * | 2003-12-09 | 2005-06-09 | Johannes Ernst | System and method for the light-weight management of identity and related information |
| US7634801B2 (en) * | 2004-01-09 | 2009-12-15 | Panasonic Corporation | Multifunction machine and personal authentication method of multifunction machine |
| US20050172229A1 (en) * | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
| US7953759B2 (en) * | 2004-02-17 | 2011-05-31 | Microsoft Corporation | Simplifying application access to schematized contact data |
| US7355110B2 (en) * | 2004-02-25 | 2008-04-08 | Michael Tepoe Nash | Stringed musical instrument having a built in hand-held type computer |
| FR2867881B1 (fr) * | 2004-03-17 | 2006-06-30 | Sagem | Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede |
| US20060010007A1 (en) * | 2004-07-09 | 2006-01-12 | Denman John F | Process for using smart card technology in patient prescriptions, medical/dental/DME services processing and healthcare management |
| US20060080702A1 (en) * | 2004-05-20 | 2006-04-13 | Turner Broadcasting System, Inc. | Systems and methods for delivering content over a network |
| US8504704B2 (en) * | 2004-06-16 | 2013-08-06 | Dormarke Assets Limited Liability Company | Distributed contact information management |
| US8527752B2 (en) * | 2004-06-16 | 2013-09-03 | Dormarke Assets Limited Liability | Graduated authentication in an identity management system |
| US7774365B2 (en) * | 2004-08-31 | 2010-08-10 | Morgan Stanley | Organizational reference data and entitlement system |
| US7451921B2 (en) * | 2004-09-01 | 2008-11-18 | Eric Morgan Dowling | Methods, smart cards, and systems for providing portable computer, VoIP, and application services |
| US20060129509A1 (en) * | 2004-12-09 | 2006-06-15 | Calpine Corporation, A Delaware Corporation | Database schema |
| US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US8365293B2 (en) * | 2005-01-25 | 2013-01-29 | Redphone Security, Inc. | Securing computer network interactions between entities with authorization assurances |
| US20060174350A1 (en) * | 2005-02-03 | 2006-08-03 | Navio Systems, Inc. | Methods and apparatus for optimizing identity management |
| US20070011100A1 (en) * | 2005-06-21 | 2007-01-11 | Phil Libin | Preventing identity theft |
| US7788499B2 (en) * | 2005-12-19 | 2010-08-31 | Microsoft Corporation | Security tokens including displayable claims |
| US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
| US8117459B2 (en) * | 2006-02-24 | 2012-02-14 | Microsoft Corporation | Personal identification information schemas |
| US8078880B2 (en) * | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
| US20080034412A1 (en) * | 2006-08-02 | 2008-02-07 | Informed Control Inc. | System to prevent misuse of access rights in a single sign on environment |
| US8407767B2 (en) * | 2007-01-18 | 2013-03-26 | Microsoft Corporation | Provisioning of digital identity representations |
| US8087072B2 (en) * | 2007-01-18 | 2011-12-27 | Microsoft Corporation | Provisioning of digital identity representations |
| US8689296B2 (en) * | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
-
2006
- 2006-02-24 US US11/361,857 patent/US20070203852A1/en not_active Abandoned
-
2007
- 2007-01-19 EP EP07748971A patent/EP1987481A4/en not_active Ceased
- 2007-01-19 BR BRPI0706703-8A patent/BRPI0706703A2/pt not_active Application Discontinuation
- 2007-01-19 JP JP2008556319A patent/JP2009527850A/ja active Pending
- 2007-01-19 WO PCT/US2007/001362 patent/WO2007097844A1/en active Application Filing
- 2007-01-19 CN CNA2007800065841A patent/CN101390114A/zh active Pending
- 2007-01-19 RU RU2008134467/09A patent/RU2008134467A/ru not_active Application Discontinuation
- 2007-01-19 CA CA002636725A patent/CA2636725A1/en not_active Abandoned
- 2007-01-19 KR KR1020087020002A patent/KR20080098492A/ko not_active IP Right Cessation
- 2007-01-19 AU AU2007218125A patent/AU2007218125A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104035964A (zh) * | 2014-05-16 | 2014-09-10 | 北京百度网讯科技有限公司 | 一种用于提供信誉相关信息的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2636725A1 (en) | 2007-08-30 |
| RU2008134467A (ru) | 2010-02-27 |
| EP1987481A1 (en) | 2008-11-05 |
| WO2007097844A1 (en) | 2007-08-30 |
| KR20080098492A (ko) | 2008-11-10 |
| JP2009527850A (ja) | 2009-07-30 |
| EP1987481A4 (en) | 2009-11-04 |
| AU2007218125A1 (en) | 2007-08-30 |
| BRPI0706703A2 (pt) | 2011-04-05 |
| US20070203852A1 (en) | 2007-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101390114A (zh) | 包括信誉信息的身份信息 | |
| US11139976B2 (en) | System and method, which using blockchain and mobile devices, provides the validated and authenticated identity of an individual to a valid and authenticated requestor | |
| TWI444029B (zh) | 控制數位身分表徵之分配及使用 | |
| JP5165598B2 (ja) | 秘密鍵とのアカウントリンク | |
| JP5010615B2 (ja) | 表示可能クレームを含むセキュリティトークン | |
| US8117459B2 (en) | Personal identification information schemas | |
| JP4509611B2 (ja) | 電子署名保証システム、プログラム及び装置 | |
| WO2020142319A1 (en) | Decentralized customer-controlled credit verification | |
| US8892475B2 (en) | Provision of authorization and other services | |
| CN111418184B (zh) | 基于区块链的可信保函 | |
| US20150363768A1 (en) | System and method for rendering virtual currency related services | |
| US11824838B2 (en) | Providing assertions regarding entities | |
| CN111373431B (zh) | 基于区块链的可信保函 | |
| JP2004506380A (ja) | 人中心アカウントベースのデジタル署名システム | |
| US20210295335A1 (en) | Secure access-based resource delegation | |
| CN111357026B (zh) | 基于区块链的可信保函 | |
| EP3837828B1 (en) | Secure data transfer system and method | |
| CN111417945B (zh) | 基于区块链的可信保函 | |
| CN111433798B (zh) | 基于区块链的可信保函 | |
| CN111433799B (zh) | 基于区块链的可信保函 | |
| US20140337239A1 (en) | Method and system for obtaining offers from sellers using privacy-preserving verifiable statements | |
| US11171781B2 (en) | System and method which using blockchain protects the privacy of access code and the identity of an individual seeking online access | |
| KR20120087788A (ko) | 바코드를 이용한 인증시스템 및 인증방법 | |
| Hardjono et al. | Privacy-preserving claims exchange networks for virtual asset service providers | |
| Palfrey et al. | Digital identity interoperability and einnovation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090318 |