專利名稱::認證確實性和降低的系統(tǒng)和方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及計算環(huán)境。更具體地說,本發(fā)明針對用于安全認證的系統(tǒng)和方法。本發(fā)明基于各種識別方法的確實性(surety)等級提供和允許訪問,以及進一步降低(decay)確實性等級并從而降低超時(overtime)的安全訪問。
背景技術(shù):
:在多個不同環(huán)境中,受登錄和口令保護的對系統(tǒng)和設(shè)備的訪問是眾所周知的。例如,要求用戶輸入或否則提供用于識別的字母數(shù)字字符的設(shè)備已經(jīng)使用了一段時間。另外,還存在諸如大樓安全系統(tǒng)這樣的設(shè)備,要求某些形式的生物測定識別以允許訪問。但這些設(shè)備獨立地且不一致地發(fā)生作用。隨著通信發(fā)展,網(wǎng)絡(luò)化設(shè)備的數(shù)量在緩慢地增加。人們期望的是以新且方便的方法調(diào)節(jié)(leverage)這個設(shè)備的網(wǎng)絡(luò)。換句話說,人們期望的是無需在每個設(shè)備上重復(fù)認證的情況下使用網(wǎng)絡(luò)化設(shè)備,同時還減少身份被盜的可能性。存在著有關(guān)安全模型和接入點的緊密聯(lián)系(tie)更特殊的需要。人們期望的是增加安全模型的范圍以覆蓋包括在網(wǎng)絡(luò)上特定設(shè)備的整個網(wǎng)絡(luò)。例如,當(dāng)前的安全系統(tǒng)只允許從單一接入點訪問,在接入點中用戶提供它們的系統(tǒng)識別(systemidentification)。當(dāng)用戶在計算機終端登錄到網(wǎng)絡(luò)時,他們只能在這個單一的終端上執(zhí)行涉及或在那個網(wǎng)絡(luò)上的功能。他們否則將必須在其它終端或設(shè)備上重新識別他們自己,以獲得對那些終端或設(shè)備的訪問。雖然在大多數(shù)環(huán)境中這可能看上去合理的,但是在諸如家這樣的設(shè)置中特別麻煩。當(dāng)一個用戶基于在門口的一些認證被準予進入家里時,這個用戶應(yīng)該不必再向家里其它通常共享的、安全的和網(wǎng)絡(luò)化設(shè)備諸如個人計算機識別自己。這個家應(yīng)該‘了解’這個用戶在場,并從而基于那個了解,提供對在該個人計算機上一組有限的功能、部件和應(yīng)用的訪問。還存在有關(guān)將所有的登錄或系統(tǒng)識別視為同一安全模型的更進一步的需要。也就是說,當(dāng)前的安全模型為所有的登錄指派相等的確實性等級,與位置、識別的方法或自認證用戶以來經(jīng)過的時間無關(guān)。就登錄到系統(tǒng)或識別一個人到系統(tǒng)存在眾多的方法來說,安全系統(tǒng)應(yīng)該承認這些變化,并且至少把它們視為因素。系統(tǒng)應(yīng)該解決每個登錄方法提供不同確定性的事實。換句話說,一些登錄方法更易受身份欺騙(identityfraud)的影響,從而不應(yīng)該給予這些登錄方法與其它方法相同的認證確實性。而且,在一個用戶已經(jīng)登錄到諸如家這樣的網(wǎng)絡(luò)系統(tǒng)中之后,這個系統(tǒng)應(yīng)該解決這個可能性,即隨著時間過去,這個用戶可能已經(jīng)離開最近認證的大樓或緊靠的周圍地區(qū)。因此,系統(tǒng)需要能夠隨著時間過去減少與認證關(guān)聯(lián)的確實性等級。按照前面所述,存在提供一種系統(tǒng)和方法的需要,這個系統(tǒng)和方法可使不同的安全等級能夠與用戶對于系統(tǒng)的識別方法關(guān)聯(lián)起來。而且,存在對一種系統(tǒng)和方法的需要,這個系統(tǒng)和方法以時間和對于系統(tǒng)的用戶識別的模式兩者的函數(shù)的形式,減少對系統(tǒng)組件或選項的安全訪問。換句話說,存在對一種系統(tǒng)和方法的需要,在這個系統(tǒng)和方法中,用戶對設(shè)備、和對那些設(shè)備的某些應(yīng)用或?qū)傩缘脑L問,是由這個系統(tǒng)所具有的用戶是他們所聲稱的人的確定性或確實性的程度確定的。而且,這些訪問權(quán)限不應(yīng)該無限期地保留,而是在一適當(dāng)?shù)臅r間段內(nèi)變化。概述本發(fā)明針對一種使用于計算環(huán)境中對多個網(wǎng)絡(luò)化設(shè)備以保持和提供安全訪問的方法和系統(tǒng)。在一個方面,本發(fā)明針對接受用戶識別,為這個識別指派一確實性等級,以及利用組合的信息準予對網(wǎng)絡(luò)化設(shè)備及其部件的適當(dāng)訪問。在另一個方面,本發(fā)明將一確實性等級與由用戶使用的方法和認證設(shè)備關(guān)聯(lián)起來,以提供他的/她的對于網(wǎng)絡(luò)的識別。在另一個方面,本發(fā)明以在網(wǎng)絡(luò)環(huán)境內(nèi)按照經(jīng)過的時間、對于系統(tǒng)用戶識別的方法或最近認證的位置的函數(shù)的形式,降低用戶認證。本發(fā)明的其它方面,以及從屬于它們的優(yōu)點和新穎性,將部分地在下面的說明中闡述,以及部分地對于在本領(lǐng)域中熟練技術(shù)人員在研究下面內(nèi)容后將是顯而易見的,或者可從本發(fā)明的實踐中學(xué)到。可通過在所附權(quán)利要求書中所特別指出的方法、手段和組合實現(xiàn)和得到本發(fā)明的目標(biāo)和優(yōu)點。通過下面對本發(fā)明的較佳實施例的附圖的詳細說明,將使本發(fā)明的這些和其它目的和優(yōu)點更易理解,而這些附圖是用說明書引入的。其中圖1是計算系統(tǒng)環(huán)境的方框圖;圖2A是表示本發(fā)明的例示組件的示意圖;圖2B是本發(fā)明使用的信息的示范性數(shù)據(jù)表的圖表;圖3A是表示跟蹤用戶的認證和確實性的方法的示意性流程圖;圖3B是表示在本發(fā)明內(nèi)處理認證的過程的流程圖;圖4A是表示網(wǎng)絡(luò)化設(shè)備和確實性等級記錄的相互關(guān)系的方框圖;以及圖4B是示出用于在本發(fā)明內(nèi)為用戶提供對網(wǎng)絡(luò)化設(shè)備的訪問的示范性過程的流程圖。本發(fā)明的詳細說明本發(fā)明提供一種系統(tǒng)和方法,用于建立對于網(wǎng)絡(luò)化設(shè)備的系統(tǒng)的識別的質(zhì)量和確實性。安全性與整個網(wǎng)絡(luò)關(guān)聯(lián),而不是與在網(wǎng)絡(luò)上的各個接入點關(guān)聯(lián)。按照用戶使用的識別模式,指派認證確實性的各不相同的等級。由認證等級控制對網(wǎng)絡(luò)化設(shè)備或設(shè)備部件的訪問。認證等級超時不持續(xù),而是基于幾個因素被降低,這幾個因素包括自從最近的認證起的持續(xù)時間,認證方法的確實性,最近的認證的位置和在設(shè)備上的新認證。本發(fā)明的系統(tǒng)和方法包括幾個不同的組件,它們一起提供了上面簡述的認證和確實性系統(tǒng)。通過這些組件的每一個,可確定當(dāng)前被識別的個人或角色(persona)對于網(wǎng)絡(luò)設(shè)備的質(zhì)量和確實性。例如,在一個設(shè)備的受控制網(wǎng)絡(luò)中,諸如具有燈、電視、計算機系統(tǒng)、微波爐和其它電子設(shè)備的家庭網(wǎng)絡(luò)中,本發(fā)明的系統(tǒng)和方法可跟蹤一個身份是否在一給定的空間內(nèi)以及這個事實的確定程度。基于這個確定性,系統(tǒng)將準予或拒絕對設(shè)備和設(shè)備部件的訪問。個人對網(wǎng)絡(luò)化設(shè)備的訪問,在嘗試訪問的時候,必須在一適當(dāng)?shù)牡燃?。系統(tǒng)解決認證等級和認證方法的質(zhì)量或可信賴度(trustworthiness)兩者。雖然對于系統(tǒng)登錄或識別一個人存在多種模式,諸如文本口令、指紋、智能卡(smartcard)等等,但是這些模式的每個模式的準確度或可信賴度的等級是不同的。例如,指紋比文本口令安全得多,但不如虹膜掃描那樣安全。本發(fā)明基于識別方法的質(zhì)量/可信賴度,允許跟蹤和指派各不相同的認證等級。例如,如果用戶“喬(Joe)”使用一文本口令登錄上個人計算機(PC),系統(tǒng)可能設(shè)定喬真的在使用計算機的確定性值為50%。文本口令確定性等級可準予用戶訪問喬的桌面和網(wǎng)絡(luò)沖浪應(yīng)用。然而,如果用戶設(shè)法訪問喬的MicrosoftMoney(微軟財富)帳號,則系統(tǒng)可要求這個用戶確實是喬的更高的確實性等級。例如,可要求90%的確實性等級以訪問機密或金融信息。因此,系統(tǒng)將在準予訪問MicrosoftMoney帳號之前,提示用戶使用能提供所需要的90%確實性等級的其它登錄方法。這種登錄方法可包括智能卡、指紋或一些其它更安全的識別模式。由于系統(tǒng)能夠跟蹤訪問計算機和網(wǎng)絡(luò)上各種內(nèi)容或服務(wù)所要求的一系列確實性等級,所以用戶隨后也能夠訪問計算機上其它‘高確實性等級’功能或網(wǎng)絡(luò)上的設(shè)備。在本發(fā)明的另外一個方面,系統(tǒng)還允許在網(wǎng)絡(luò)上的設(shè)備中聚集(aggregate)和共享認證等級。例如,當(dāng)已經(jīng)通過在前門的虹膜掃描器識別一個用戶時,不僅通過開啟這扇門準予這個用戶進入這個家,而且還可準予訪問虹膜掃描所關(guān)聯(lián)的認證等級是適當(dāng)?shù)?,例如用戶的電子郵件消息,的任何網(wǎng)絡(luò)化設(shè)備或部件。系統(tǒng)可執(zhí)行認證確實性等級的聚集,導(dǎo)致將最高的最近的確實性等級設(shè)定為用戶在網(wǎng)絡(luò)上的當(dāng)前確實性等級。由于虹膜是非常獨特的,事實上大約是指紋的一千倍,所以一個基于用戶的虹膜掃描的認證實際上是真實的,這存在很高的置信度。換句話說,系統(tǒng)能夠確信用戶X在家里。當(dāng)用戶X使用連接在網(wǎng)絡(luò)上的電燈開關(guān)時,系統(tǒng)使用具有用戶X事實上在家里的高確實性等級的信息,并因而提供用戶X有待閱電子郵件的通知。另外,在用戶去看也在網(wǎng)絡(luò)上的電視時,在電視上有以一個專用于用戶X的順序自動排列的顯示列表和互聯(lián)網(wǎng)內(nèi)容。這個動作是在不需要用戶X必須單獨地為電視提供一個識別的情況下完成的。當(dāng)用戶在住宅中走來走去或逗留時,在沒有由家里的任何設(shè)備或系統(tǒng)重新識別用戶的情況下,系統(tǒng)可緩慢地降低網(wǎng)絡(luò)所具有的關(guān)于特定用戶的存在和認證的確實性數(shù)值。如果在任何時間那個用戶的確實性等級下降到低于一個訪問一些設(shè)備或內(nèi)容所必需的等級,則系統(tǒng)可提示用戶需要重新識別和認證他們自己,以便獲得訪問。換句話說,限制或拒絕對服務(wù)或內(nèi)容的訪問,直到網(wǎng)絡(luò)具有適當(dāng)?shù)拇_實性等級為止。一個實例可能是,一個成年用戶在通過前門虹膜掃描器的認證后進入家里之后觀看電視。如果用戶立即選取要求90%確實性值的某些“R”級內(nèi)容,則用戶可簡單地能夠通過一個菜單這樣做并讓它開始播放。不過,如果用戶坐著并觀看某些廣播“G”級電視播放足夠長而沒有任何重新識別,則系統(tǒng)認證確實性可能已經(jīng)相當(dāng)?shù)亟档?,例如?0%確實性。如果在這段經(jīng)過的時間周期之后,用戶準備選取“R”級電影,則將要求重新識別,因為確實性等級已經(jīng)降低到低于90%。已經(jīng)簡要地提供本發(fā)明的這個概觀,現(xiàn)在參考圖1至4B將詳細地討論認證、為認證指派確實性等級、共享認證等級和降低認證等級的細節(jié)。首先在下面描述一個典型的操作環(huán)境。典型操作環(huán)境主要參考附圖并且最初特別是圖1,其中,在各個圖中相同的標(biāo)號標(biāo)識相同的組件,示出用于實現(xiàn)本發(fā)明的典型操作環(huán)境,并被統(tǒng)稱為操作環(huán)境100。計算系統(tǒng)環(huán)境100只是合適的計算環(huán)境的一個實例,并且不是想要提出任何有關(guān)本發(fā)明的使用范圍或功能的限制。也不應(yīng)該將這個計算環(huán)境解釋為具有對在典型操作系統(tǒng)100中所示的組件的任何組件或其組合有依賴性或要求。可在有關(guān)諸如由計算機執(zhí)行的程序模塊這樣的計算機可執(zhí)行指令的一般背景中描述本發(fā)明。通常,程序模塊包括執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。而且,在本領(lǐng)域中熟練技術(shù)人員將意識到本發(fā)明可用多種多樣的計算機系統(tǒng)配置實踐,包括手持設(shè)備、多處理器系統(tǒng)、基于微處理器或可編程消費電子產(chǎn)品、小型機、大型機等等。本發(fā)明也可在分布式計算環(huán)境中實踐,在其中由通過通信網(wǎng)絡(luò)鏈接的遠程處理設(shè)備執(zhí)行任務(wù)。在一個分布式計算環(huán)境中,可將程序模塊定位在本地和遠程兩者的包括存儲器設(shè)備在內(nèi)的計算機存儲介質(zhì)中。參考圖1,用于實現(xiàn)本發(fā)明的典型系統(tǒng)100包括以計算機110形式的通用計算設(shè)備,計算機110包括處理單元120、系統(tǒng)存儲器130和連接包括系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件至處理單元120的系統(tǒng)總線121。計算機110一般包括多種多樣的計算機可讀介質(zhì)。作為例子,不是限制,計算機可讀介質(zhì)可包括計算機存儲介質(zhì)和通信介質(zhì)。計算機存儲介質(zhì)的實例包括,但不限于,RAM(隨機存取存儲器)、ROM(只讀存儲器)、電可擦除可編程只讀存儲器(EEPROM)、閃存或其它存儲技術(shù)、CD-ROM(光盤)、數(shù)字通用盤(DVD)或其它光盤存儲器、磁盒、磁帶、磁盤存儲器或其它磁存儲設(shè)備,或者可能被用于存儲想要的信息和能由計算機110存取的任何其它介質(zhì)。系統(tǒng)存儲器130包括以易失的和/或非易失的存儲器形式的計算機存儲介質(zhì),諸如只讀存儲器(ROM)131和隨機存取存儲器(RAM)132?;据斎?輸出系統(tǒng)133(BIOS),包含幫助在計算機110內(nèi)的部件之間傳送信息的基本例程,諸如在起動期間,它一般被存儲在ROM131中。RAM132一般包含由處理單元120可直接存取和/或目前操作的數(shù)據(jù)和/或程序模塊。作為例子,不是限制,圖1示出操作系統(tǒng)134、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137。計算機110還可包括其它可移動的/不可移動的、易失的/非易失計算機存儲介質(zhì)。只是作為例子,圖1示出讀寫不可移動的、非易失的磁介質(zhì)的硬盤驅(qū)動器141,讀寫可移動的、非易失的磁盤152的磁盤驅(qū)動器151,和讀寫可移動的、非易失的光盤156諸如CDROM或其它光介質(zhì)的光盤驅(qū)動器155。能用于典型操作環(huán)境的其它可移動的/不可移動的、易失的/非易失的計算機存儲介質(zhì)包括,但不限于,磁帶盒、閃存卡、數(shù)字通用盤、數(shù)字視頻帶、固態(tài)RAM、固態(tài)ROM等等。硬盤驅(qū)動器141一般通過不可移動的存儲器接口諸如接口140連接至系統(tǒng)總線121,以及磁盤驅(qū)動器151和光盤驅(qū)動器155一般由可移動的存儲器接口諸如接口150連接至系統(tǒng)總線121。上面所述和在圖1中所示的驅(qū)動器及其關(guān)聯(lián)的計算機存儲介質(zhì),為計算機110提供計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲。在圖1中,例如,硬盤驅(qū)動器141被示為存儲操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147。注意這些組件可以與操作系統(tǒng)134、應(yīng)用程序135、其它程序模塊136和程序數(shù)據(jù)137或者相同,或者不同。一般地,存儲在RAM中的操作系統(tǒng)、應(yīng)用程序等等是相應(yīng)于從硬盤驅(qū)動器141讀取的系統(tǒng)、程序或數(shù)據(jù)的部分,根據(jù)所需的功能,這些部分的大小和范圍可變化。操作系統(tǒng)144、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147在這里給出不同的號碼,至少說明它們是不同的拷貝。用戶可通過輸入設(shè)備,諸如鍵盤162和普通被稱為鼠標(biāo)、軌跡球或觸摸墊的指點器161,將命令和信息輸入到計算機110中。其它輸入設(shè)備(未示出)可包括話筒、游戲桿、游戲墊、衛(wèi)星天線、掃描器等等。這些和其它輸入設(shè)備常常通過連接到系統(tǒng)總線的用戶輸入接口160連接至處理單元120,但是也可以通過其它接口和總線結(jié)構(gòu)連接,諸如并行端口、游戲端口或通用串行總線(USB)。監(jiān)視器191或其它類型的顯示設(shè)備也通過接口諸如視頻接口190連接至系統(tǒng)總線121。除監(jiān)視器之外,計算機還可包括其它外部輸出設(shè)備諸如揚聲器197和打印機196,它們可通過輸出外部接口195連接。在本發(fā)明中的計算機110可在使用邏輯連接至一個或多個遠程計算機諸如遠程計算機180的網(wǎng)絡(luò)化環(huán)境中運行。遠程計算機180可以是個人計算機,并且一般包括上面所述的與計算機110有關(guān)的許多或全部部件,盡管在圖1中只示出存儲器設(shè)備181。圖1中所示的邏輯連接包括局域網(wǎng)(LAN)171和廣域網(wǎng)(WAN)173,但還可包括其它網(wǎng)絡(luò)。當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時,計算機110通過網(wǎng)絡(luò)接口或適配器170連接至LAN171。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時,計算機110一般包括調(diào)制解調(diào)器172或用于建立在WAN173諸如因特網(wǎng)上的通信的其它工具。調(diào)制解調(diào)器172,可以是內(nèi)置的或外置的,可通過用戶輸入接口160或其它適當(dāng)?shù)臋C制連接至系統(tǒng)總線121。在網(wǎng)絡(luò)化環(huán)境中,所述的與計算機110有關(guān)的程序模塊,或其一部分,可存儲在遠程存儲器設(shè)備中。作為例子,不是限制,圖1示出遠程應(yīng)用程序185為駐留在存儲設(shè)備181上。應(yīng)理解為所示的網(wǎng)絡(luò)連接是示例性的,也可使用用于在計算機之間建立通信鏈路的其它方法。雖然未示出計算機110的許多其它內(nèi)部組件,但是本領(lǐng)域熟練技術(shù)人員會理解為這樣的組件和互連是眾所周知的。因此,有關(guān)計算機110的內(nèi)部結(jié)構(gòu)的附加細節(jié)不需要連同本發(fā)明一起揭示。當(dāng)啟動或重置計算機110時,存儲在ROM131中的BIOS133指示處理單元120從硬盤驅(qū)動器140把操作系統(tǒng)或其必需的部分裝入RAM132。一旦描述為操作系統(tǒng)144的操作系統(tǒng)的拷貝部分被裝入RAM132,處理單元120就執(zhí)行操作系統(tǒng)代碼并將與操作系統(tǒng)134的用戶界面關(guān)聯(lián)的可視單元顯示在監(jiān)視器191上。一般地,當(dāng)由用戶打開應(yīng)用程序145時,從硬盤驅(qū)動器141中讀取程序代碼和相關(guān)的數(shù)據(jù),并將必需的部分拷貝到RAM132,所拷貝的部分在這里用標(biāo)記號碼135表示。用于認證確實性和降低的系統(tǒng)和方法本發(fā)明的方法和系統(tǒng)鑒定通過認證設(shè)備的網(wǎng)絡(luò)接收的信息所提供身份的質(zhì)量和確實性兩者。使用這個鑒定來建立用于由應(yīng)用程序和網(wǎng)絡(luò)化設(shè)備使用的認證的等級。在這里最初的討論將集中在如在圖2中所示的系統(tǒng)的基本組件,以及這些能辨識認證等級和提供對網(wǎng)絡(luò)化設(shè)備的訪問的組件的使用上。然后將參考圖3A和3B討論認證和確實性的獲得和跟蹤。將參考圖4A和4B討論由網(wǎng)絡(luò)設(shè)備訪問的確實性等級。應(yīng)該理解在這里提供的實例只是本發(fā)明的系統(tǒng)和方法的一個可能的使用,并且這些實例不是想要以任何方式限制本發(fā)明的系統(tǒng)和方法。在圖2中示意性地示出包含本發(fā)明的基本特點的認證系統(tǒng)。本發(fā)明的系統(tǒng)和方法要求首先以某些方式對認證系統(tǒng)200識別用戶。認證設(shè)備202A、202B、202C和202D,統(tǒng)稱為202,接受和處理用于對認證系統(tǒng)200識別個人的信息。認證設(shè)備202可包括典型設(shè)備、智能卡和多種生物測定設(shè)備中之一,諸如虹膜掃描器、拇指指紋閱讀器或語音識別系統(tǒng)。它還能夠包括標(biāo)準的按鍵式輸入設(shè)備。應(yīng)該注意到認證設(shè)備202的類型或用戶輸入的方法影響一個特定的用戶是他們所聲稱的人的確實性程度。認證設(shè)備能夠或者是被動的或者是主動的設(shè)備。例如,虹膜掃描器和指紋掃描器是主動的,因此在任何時候,它們總是“活著的(alive)”并在認證時通知認證系統(tǒng)。被動的認證設(shè)備需要由認證系統(tǒng)指示以認證或變成活著的。例如,鍵盤口令入口是被動式設(shè)備驅(qū)動器,認證系統(tǒng)可指示它為口令提示用戶。換句話說,可以用于識別的設(shè)備或方法的函數(shù)的形式指派不同的確實性等級。這個函數(shù)涉及確實性和訪問的等級,將在本文的后面詳細地討論。一般而言,認證信息從認證設(shè)備202傳遞到降低事件管理器(DecayEventManager)204。降低事件管理器204處理認證并且還注冊網(wǎng)絡(luò)化用戶設(shè)備。降低事件管理器204一般是一個模塊,它能夠保持用戶身份,并且超時降低這種身份的認證確實性??蛻魴C注冊模塊(ClientRegistryModule)212提供和查詢來自降低事件管理器204以及認證模塊(AuthenticationModule)206的信息??蛻魴C注冊模塊212方便網(wǎng)絡(luò)化設(shè)備的登錄和注冊,這些網(wǎng)絡(luò)化設(shè)備服從和順從本系統(tǒng)的認證規(guī)則。在圖2B中所述的和所示的模塊,可在諸如在圖1中所示這樣的計算機中實現(xiàn)。本發(fā)明的一個方面是用戶身份與角色之間的區(qū)別。如在這里所使用的,角色指以給定的作用或模式操作的個人。如個人能夠具有唯一一個身份,但可具有多個角色,并且那個身份代替角色。例如,一個典型的個人用戶具有工作場所角色、家庭角色和有可能團體角色。換句話說,對于一個用戶存在幾個可利用的作用。本發(fā)明識別和能夠意識到在這些角色中的每個角色與每個角色能訪問的設(shè)備、應(yīng)用或部件的類型之間的差別。例如,文本口令登錄可能只提供訪問以及只允許用戶的家庭角色??梢笾悄芸ɑ蜣k公室身份標(biāo)志(officeIDbadge)以識別工作場所角色。因而當(dāng)通過文本口令提供識別時,將不準予用戶訪問工作電子郵件。為此,本發(fā)明包括身份角色共同體(IdentityPersonaCommunity)214。IPC214與降低事件管理器模塊204通信和交互以適當(dāng)?shù)貙⒄J證與角色關(guān)聯(lián)起來。有關(guān)認證和角色的信息存儲在安全數(shù)據(jù)庫(DB2)220中。安全數(shù)據(jù)庫220除角色交叉引用信息之外,還包含對于大多數(shù)安全系統(tǒng)是典型的信息。認證設(shè)備可將個人或者以身份形式或者以角色形式認證。然后取決于IPC和存儲在數(shù)據(jù)庫中的信息以相應(yīng)地認證這個人。例如,虹膜掃描器可使用他/她的身份認證這個人。因為身份能代表一個或多個角色,所以系統(tǒng)不應(yīng)該對所有角色相等地指派認證等級。例如,雖然虹膜認證可準予某個人完全訪問個人的電子郵件和財務(wù)時,但它可能不想準予訪問工作相關(guān)信息。關(guān)于如何對角色分配等級的信息被存儲在數(shù)據(jù)庫中。另一方面,智能卡閱讀器,例如,可只認證特定的角色,如工作角色,而不認證身份。在本發(fā)明的系統(tǒng)和方法已經(jīng)接收和存儲認證和安全信息時,允許網(wǎng)絡(luò)化設(shè)備訪問和共享那些信息。使用認證信息的網(wǎng)絡(luò)化設(shè)備的實例包括個人計算機、電視機、燈具、微波爐以及任何其它能夠通過網(wǎng)絡(luò)通信的電子設(shè)備。這類設(shè)備由客戶機設(shè)備(ClientDevice)208表示。在本發(fā)明的另外方面,對于訪問請求認證等級驗證是位置專用的(locationspecific)。對于身份或角色不存在組合的確實性等級。確實性等級是位置專用的并相應(yīng)地準予訪問。例如,一個小孩可具有完全訪問以改變電燈亮度,只要這個小孩在同一房間里。不過,如果他/她不在房間或住宅里,則可不接受/拒絕這個請求??蛻魴C設(shè)備208能夠包括一個服務(wù)器通信模塊(ServerCommunicationModule)210,它便于與前面所述的認證信息以及還與服務(wù)器(Server)218通信。通過認證模塊206提供對認證信息的訪問。認證模塊206與降低事件管理器204、注冊客戶模塊(RegisterClientsModule)212和位置訪問控制模塊(LocationAccessControlModule)(LAC)216通信。LAC216簡化和整理與設(shè)備訪問有關(guān)的信息并管理特性作用(propertyrole)。LAC216還處理關(guān)于與客戶機設(shè)備208有關(guān)的認證設(shè)備202的物理位置的信息。例如,在用戶試圖訪問一個特定的客戶機設(shè)備208的事件中并且不能夠這樣做,因為它們或者還沒有識別他們自己,或者認證等級已經(jīng)降低超出這個設(shè)備的可接受等級的范圍,LAC216能夠提供信息給用戶,指示他們到一個認證設(shè)備202,這個認證設(shè)備202既在客戶機設(shè)備208的附近范圍內(nèi)且又可提供合適的認證等級。發(fā)生在網(wǎng)絡(luò)上的認證事件連同這個事件的時間、這個事件的位置和與這個事件關(guān)聯(lián)的認證等級一起,由LAC216管理和處理。數(shù)據(jù)庫(DB1)222為實現(xiàn)當(dāng)前系統(tǒng)的功能所必需的信息提供存儲。如本領(lǐng)域熟練技術(shù)人員可理解的,這種數(shù)據(jù)存儲能伸展到多個數(shù)據(jù)庫、計算系統(tǒng)或數(shù)據(jù)表。存儲在DB1222中的信息包括一個特性信息結(jié)構(gòu)(propertyinformationstructure)234(示于圖2B),由當(dāng)前系統(tǒng)的各種模塊使用。在圖2B中示出一個包含特性信息結(jié)構(gòu)234的數(shù)據(jù)的示意性表格。特性信息結(jié)構(gòu)234包含與客戶機設(shè)備208及其部件的有關(guān)信息的記錄236-242,在這里將它們稱為實體(entity)和特性(property)。特性信息結(jié)構(gòu)的一個典型記錄可包括下列實體標(biāo)識符(entityID)224,諸如電燈、電爐(furnace)或電視;特性(property)226,諸如在電燈的情況下為亮度,或在電爐的情況下為溫度設(shè)定值。值(value)228可與這些特性的任何一個關(guān)聯(lián),例如,在電燈的情況下為亮度的實際百分比,或在電爐的情況下為溫度值。認證標(biāo)志(authenticationflag)232指定用戶會對記錄內(nèi)的特定特性的訪問,這種訪問只包括讀或?qū)憽嶓w或設(shè)備的位置(location)230也構(gòu)成特性信息結(jié)構(gòu)234的一部分。將在本文的后面參考圖4詳細地討論這個特性信息結(jié)構(gòu)234的使用。在系統(tǒng)的示意性使用中,圖3A的示意性流程圖顯示跟蹤用戶的認證和確實性的過程。這個過程開始于將一個可變的百分比值,而不是現(xiàn)有安全系統(tǒng)的典型二進制值,指派給用戶對于系統(tǒng)的認證或識別。常規(guī)的安全系統(tǒng)給用戶認證指派一個二進制值,指示成功或失敗的登錄。如前所述,用戶用各種認證設(shè)備202對系統(tǒng)識別它們的存在。通過對系統(tǒng)提供初始的輸入完成識別。可通過多種現(xiàn)有的或?qū)淼妮斎朐O(shè)備或系統(tǒng)202提供這種輸入,諸如虹膜掃描器202A、指紋閱讀器202B、智能卡個人識別號數(shù)(smartcardpinnumber)202C或文本口令202D。如本領(lǐng)域的熟練技術(shù)人員可意識到的,這些輸入方法的每個方法的準確性和錯誤/欺騙敏感度變化很大。因此,每個輸入方法具有一個認證確實性值。每個確實性值表示由每個輸入方法提供的識別的確定性。因此,具有識別的最大確定性的虹膜掃描器202A,在步驟314被指派一個值為99的確實性。指紋閱讀器202B、智能卡202C和文本口令202D,在步驟316、318和320分別被指派了值為80、70和50的確實性,對應(yīng)于它們的識別確定性。應(yīng)該注意到由前面指定的識別模式代表的確實性的百分比值只是示范性的,并且是為了便于討論而提供的,以及告知這個事實識別模式不同,有些較好或不易受欺騙。在用戶已經(jīng)提供輸入之后,在步驟322有一個檢查被進行,以確定那個用戶是否被在網(wǎng)絡(luò)上實際注冊了。如果用戶沒有被注冊,則如在步驟328所示的注冊過程發(fā)生。如果另一方面,用戶已經(jīng)被注冊到網(wǎng)絡(luò),那么在步驟324,然后更新與這個用戶是他們所聲稱的人的確實性關(guān)聯(lián)的值。在步驟328注冊用戶也以在步驟324更新確實性值而終結(jié)。更新確實性值涉及產(chǎn)生條目(entry)到確實性等級表(suretyleveltable)326中。這個過程涉及在確實性等級表中用用戶識別及其關(guān)聯(lián)確實性等級值填充的多個字段。如前所述,與確實性等級有關(guān)的信息不是靜態(tài)的。事實上,超時存在如在步驟330所示的確實性的緩慢降低,它導(dǎo)致在步驟324對確實性值的更新。用這些動態(tài)的確實性等級值更新確實性等級表326。在運行中,由網(wǎng)絡(luò)設(shè)備208使用確實性等級表326,以允許用戶訪問由網(wǎng)絡(luò)設(shè)備提供的功能或部件。在確實性等級表326中其它參數(shù)的細節(jié)將結(jié)合認證300的過程討論,如在圖3B中所示。認證過程300開始于在認證設(shè)備202上的認證事件,如在步驟302所示。這種事件可包括登錄、試圖進入家里、或引起個人對系統(tǒng)識別他們自己的其它行為。在步驟302認證事件發(fā)生,導(dǎo)致在步驟304通過獲得認證事件處理程序登記這個事件。因此,例如,一個唯一的識別號碼與由用戶X對系統(tǒng)識別他們自己的試圖關(guān)聯(lián)。跟隨著這個步驟是分類與所提供的用戶X識別關(guān)聯(lián)的角色的試圖。IPC214獲得必需的信息塊,以用由用戶提供的登錄信息識別和匹配這個角色。然后在步驟306執(zhí)行識別對于角色的交叉引用。在步驟310,IPC過程的完成實現(xiàn)相關(guān)的角色的屬性的更新。更新的屬性包括時間戳、初始認證等級連同與認證設(shè)備202關(guān)聯(lián)的位置。在步驟312,然后由降低事件管理器204存儲和監(jiān)控角色信息連同所有關(guān)聯(lián)的屬性。在這個點上,降低事件管理器204然后監(jiān)控和降低超時的與角色關(guān)聯(lián)的初始等級。在本發(fā)明的實施例中,對于一個給定角色的確實性等級的降低速度可以按照認證的類型變化。換句話說,除虹膜掃描器可接收較高等級的確實性的事實之外,還有這種情況,與虹膜掃描的認證關(guān)聯(lián)的等級,可以用比與拇指指紋認證關(guān)聯(lián)的等級更緩慢的速度降低。例如,對于系統(tǒng)使用虹膜掃描器202A識別用戶X,并因而接收一個99的認證等級,如在步驟314所示。另一方面,用戶Y使用文本口令202D提供識別,因而接收一個50的確實性等級,如在步驟320所示。在本發(fā)明的一個實施例中,認證等級可用一個統(tǒng)一的速度減少,例如,每半小時百分之十。在本發(fā)明的另一個實施例中,認證等級可用變化的速度減少,使虹膜相關(guān)的等級以每半小時百分之五的速度減少,而文本口令等級以每半小時百分之十的速度減少。讓用戶對于本發(fā)明的系統(tǒng)識別他們自己的目的是最終允許他們使用在網(wǎng)絡(luò)上的設(shè)備和部件。因此,如在圖4A中所示,網(wǎng)絡(luò)400可具有多個設(shè)備,諸如電視402和電燈開關(guān)404。當(dāng)用戶想要使用這些設(shè)備的任意一個時,用戶可按照慣例首先前往每個設(shè)備并在需要時登錄或識別他們自己,然后試圖使用這個設(shè)備。另一方面,通過共享由本發(fā)明的系統(tǒng)和方法提供的網(wǎng)絡(luò)認證,用戶只要試圖訪問電視402的部件或電燈開關(guān)404,因為這個用戶對于這個網(wǎng)絡(luò)已經(jīng)被識別。這個試圖的訪問提示關(guān)于系統(tǒng)對于這個用戶實際在那里的確定程度的判斷。通過咨詢確實性等級表326作出這個判斷。訪問諸如電視402或電燈開關(guān)404這樣的客戶機系統(tǒng)的粗略概述,為涉及訪問任何普通的客戶機設(shè)備208細節(jié)的討論提供一框架。將參考圖4B討論對普通客戶機設(shè)備208的訪問。當(dāng)用戶試圖使用一個客戶機設(shè)備208的部件或功能時,由這個客戶機產(chǎn)生一個請求至認證模塊206,如在步驟408所示。認證模塊206然后在步驟410執(zhí)行一個特性訪問請求(propertyaccessrequest)(PAR)。使用PAR,基于這個用戶的認證確實性和這個設(shè)備特性所要求的確實性,確定當(dāng)前被識別的用戶是否能夠訪問這個客戶機設(shè)備208的特定特性。換句話說,必須對設(shè)備特性226是否具有值228和關(guān)聯(lián)的允許這個用戶訪問或改變值228的訪問標(biāo)志232作出判斷。例如,轉(zhuǎn)到圖2B的電爐記錄238,當(dāng)用戶試圖改變電爐實體224的溫度特性226時,必須對所指定的確實性值228,在這個情況下值為20,是否已經(jīng)符合用戶的認證作出判斷。此外,訪問標(biāo)志232必須也允許這種訪問。返回到圖4B,當(dāng)在步驟410發(fā)布PAR時,存在多個可能的結(jié)果。這個請求可能過時,如在步驟412所示,或者可能接受或拒絕這個請求,如在步驟414所示。萬一這個PAR過時或不被接受,在步驟430,將那個結(jié)果作為沒有成功傳送回客戶機設(shè)備208。另一方面,如果接受這個PAR,在步驟416,認證模塊206與LAC216進行通信。這個通信的目的是要從特性信息結(jié)構(gòu)234取得適當(dāng)?shù)挠涗?,如在步驟418所示。如前所述,這個信息存儲在DB1222中。對于這個請求的應(yīng)答包括前面討論的特性信息結(jié)構(gòu)234的各種字段,連同指定角色及其關(guān)聯(lián)的認證等級的附加字段。返回的角色和認證等級是對特性信息結(jié)構(gòu)234中有興趣的特性和記錄的有特殊用途的東西。在當(dāng)前的實例中,將返回與溫度特性226或火爐238關(guān)聯(lián)的角色和認證等級。換句話說,返回一個經(jīng)授權(quán)的角色列表。在步驟418,在認證模塊206接收這個信息。在這個點上,系統(tǒng)現(xiàn)在具有關(guān)于特定特性226連同關(guān)于能改變或訪問這個特性的各種角色的信息。系統(tǒng)還具有對這些角色的訪問所要求的等級的信息。利用這個信息,系統(tǒng)然后能夠交叉引用這個信息至試圖訪問的用戶的特定識別。在步驟420,認證模塊206與降低事件管理器204進行通信,為了獲得正在試圖訪問的所識別的系統(tǒng)用戶的當(dāng)前百分比等級。如果所識別的用戶具有的當(dāng)前訪問等級在所尋求的特性226的允許的容許度之內(nèi),那么在步驟422準予訪問。然后在步驟424產(chǎn)生角色相關(guān)的信息與特性信息結(jié)構(gòu)234記錄的關(guān)聯(lián),并傳送到服務(wù)器218。在步驟426,這個信息歸檔并為其它目的諸如審記日志等存儲這個信息。然后在步驟428與客戶機設(shè)備208進行通信,通知這個客戶機成功訪問或允許這個用戶執(zhí)行最初提出的請求。如可看到的,本發(fā)明的系統(tǒng)和方法允許由網(wǎng)絡(luò)化設(shè)備共享安全信息。它還根據(jù)認證確實性允許訪問網(wǎng)絡(luò)化設(shè)備。系統(tǒng)根據(jù)用戶對于網(wǎng)絡(luò)的認證指派確實性等級。更進一步,本發(fā)明允許用戶認證因超時逐漸降低,并從而因超時逐漸降低對網(wǎng)絡(luò)化設(shè)備的訪問。另外,本發(fā)明區(qū)別在網(wǎng)絡(luò)環(huán)境中個人身份與角色。上述系統(tǒng)和方法使用戶能夠利用連接在網(wǎng)絡(luò)上的多個設(shè)備的任何一個設(shè)備,不需要對每個設(shè)備重復(fù)識別。通過對于網(wǎng)絡(luò)的一次認證,能訪問任意數(shù)量的設(shè)備。然后在需要時從網(wǎng)絡(luò)為設(shè)備提供認證。本發(fā)明確定確實性的等級或程度。認證可與個人或角色有關(guān)。通過識別和分類用于對網(wǎng)絡(luò)系統(tǒng)識別的方法和設(shè)備的過程,將確實性值指派給每個認證事件。與認證關(guān)聯(lián)的確實性等級提供訪問網(wǎng)絡(luò)化設(shè)備或設(shè)備部件的預(yù)定等級。超時以及作為識別所使用的模式和方法的函數(shù),與認證關(guān)聯(lián)的確實性等級緩慢地降低。降低還提供更多的安全性,并減少通過身份盜用對網(wǎng)絡(luò)的欺騙性訪問的風(fēng)險。如本領(lǐng)域熟練技術(shù)人員可理解的,在這里所討論的功能可在客戶機端、服務(wù)器端或兩者的任何組合上執(zhí)行。這些功能也可在任何一個或多個計算設(shè)備上,以多種多樣的組合與配置執(zhí)行,并且這樣的變化方案是預(yù)期的并且在本發(fā)明的范圍之內(nèi)。已結(jié)合特定的實施例描述了本發(fā)明,從所有方面看,這些實施例是想作為例示性的而不作為限制性的。可替換的實施例,對于在本發(fā)明所屬的領(lǐng)域中熟練技術(shù)人員將是顯而易見的,而不脫離本發(fā)明的范圍。從前面所述,將看到這個發(fā)明是一個很適合于獲得上面所闡述的所有目的和目標(biāo),以及對于系統(tǒng)和方法是明顯的和固有的的其它優(yōu)點的發(fā)明。應(yīng)理解某些特點和子組合是有用的,并且可在不涉及其它特點和子組合的情況下實施。這是可預(yù)料的并且在權(quán)利要求書的范圍之內(nèi)。權(quán)利要求1.一種在計算環(huán)境中用于保持安全性和對多個網(wǎng)絡(luò)化設(shè)備的訪問的方法,其特征在于,所述方法包括接受用戶識別;為所述用戶識別指派確實性等級;以及使用所述用戶識別結(jié)合所述確實性等級準予或拒絕對多個網(wǎng)絡(luò)化設(shè)備的訪問。2.如權(quán)利要求1所述的方法,其特征在于,所述用戶識別是通過生物測定設(shè)備提供的。3.如權(quán)利要求2所述的方法,其特征在于,所述生物測定設(shè)備是虹膜掃描器。4.如權(quán)利要求2所述的方法,其特征在于,所述生物測定設(shè)備是語音識別系統(tǒng)。5.如權(quán)利要求1所述的方法,其特征在于,所述用戶識別是通過文本口令輸入提供的。6.如權(quán)利要求1所述的方法,其特征在于,所述確實性等級是用其提供所述用戶識別的方法或設(shè)備的函數(shù)。7.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括在網(wǎng)絡(luò)上共享所述用戶識別和所述確實性等級。8.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括所述確實性等級的降低。9.如權(quán)利要求8所述的方法,其特征在于,所述降低依據(jù)自用戶識別以來的時間期限。10.如權(quán)利要求8所述的方法,其特征在于,所述降低是所述用戶識別的方法的函數(shù)。11.如權(quán)利要求6所述的方法,其特征在于,所述確實性等級在網(wǎng)絡(luò)上被聚集。12.一種在網(wǎng)絡(luò)環(huán)境中根據(jù)網(wǎng)絡(luò)對用戶的存在的了解提供對多個網(wǎng)絡(luò)化設(shè)備的訪問的方法,其特征在于,所述方法包括獲得來自用戶的識別;認證所述識別;以及通過提供所述認證的識別的存儲和使用所述存儲的請求過程,使所述認證的識別可用于多個網(wǎng)絡(luò)化設(shè)備。13.如權(quán)利要求12所述的方法,其特征在于,所述認證包括將一個值指派給所述認證的識別。14.如權(quán)利要求13所述的方法,其特征在于,所述值代表與所述獲得的用戶識別關(guān)聯(lián)的確定性。15.如權(quán)利要求12所述的方法,其特征在于,所述用戶識別是通過生物測定設(shè)備提供的。16.如權(quán)利要求15所述的方法,其特征在于,所述生物測定設(shè)備是虹膜掃描器。17.如權(quán)利要求15所述的方法,其特征在于,所述生物測定設(shè)備是語音識別系統(tǒng)。18.如權(quán)利要求13所述的方法,其特征在于,所述值是用其提供所述用戶識別的方法或設(shè)備的函數(shù)。19.如權(quán)利要求13所述的方法,其特征在于,所述方法還包括所述值的降低。20.一種在計算環(huán)境中據(jù)與用戶識別關(guān)聯(lián)的確定性提供對網(wǎng)絡(luò)化客戶機設(shè)備的訪問的方法,其特征在于,所述方法包括接受來自網(wǎng)絡(luò)化輸入設(shè)備的用戶識別;根據(jù)所述網(wǎng)絡(luò)化輸入設(shè)備的準確度,指派確實性等級,準確度是作為所述網(wǎng)絡(luò)化輸入設(shè)備正確地和唯一地識別個人的能力被確定的;以及使用所述確實性等級準予或拒絕由所述用戶對網(wǎng)絡(luò)化客戶機設(shè)備的部分或全部網(wǎng)絡(luò)化客戶機設(shè)備的訪問。21.一種在擁有多個網(wǎng)絡(luò)化設(shè)備的環(huán)境中提供認證的系統(tǒng),其特征在于,所述系統(tǒng)包括存儲器;認證模塊組件,用以接收對網(wǎng)絡(luò)化設(shè)備的一個或多個的訪問的請求;以及位置訪問控制組件,用以提供一個或多個網(wǎng)絡(luò)化設(shè)備的可訪問特性的信息以及管理與認證關(guān)聯(lián)的事件,用于存儲在所述存儲器中。22.如權(quán)利要求21所述的認證系統(tǒng),其特征在于,所述系統(tǒng)還包括降低事件管理器組件,其特征在于,所述降低事件管理器組件與所述認證組件通信,以給用戶的認證提供確實性的等級,所述的認證與所述用戶試圖訪問所述一個或多個網(wǎng)絡(luò)化設(shè)備有關(guān)。23.如權(quán)利要求22所述的認證系統(tǒng),其特征在于,所述系統(tǒng)還包括身份角色共同體組件,所述身份角色共同體組件與所述降低事件管理器組件通信,以將所述用戶的認證與角色關(guān)聯(lián)。24.一種在計算環(huán)境中用于提供安全訪問的方法,其特征在于,所述方法包括將確實性值與用戶認證關(guān)聯(lián);使用所述確實性值提供對計算環(huán)境的一個或多個部件的訪問;以及超時降低所述確實性值以更好地防護所提供的訪問。25.如權(quán)利要求24所述的方法,其特征在于,所述方法還包括接受隨后的用戶識別;以及在響應(yīng)所述隨后的用戶識別時更新所述確實性值。26.一種包含用于保持安全性和對多個網(wǎng)絡(luò)化設(shè)備的訪問的指令的計算機可讀介質(zhì),其特征在于,所述指令包括接受用戶識別;將確實性等級指派給所述用戶識別;以及使用所述用戶識別結(jié)合所述確實性等級準予對多個網(wǎng)絡(luò)化設(shè)備的訪問。27.一種在計算環(huán)境中用于提供受控訪問的方法,其特征在于,所述方法包括為用戶身份提供多個角色;對于所述多個角色的每個角色定義對計算環(huán)境的部件的訪問權(quán)限,其中,所述訪問權(quán)限可以是相同的或不同的;識別至少一個相應(yīng)于由所述用戶身份的登錄事件的角色;認證所述至少一個角色;以及提供只對與所述角色關(guān)聯(lián)的部件而不是對可用于所述用戶身份的全部部件的訪問。28.如權(quán)利要求27所述的方法,其特征在于,所述角色的認證包括提供確實性等級,以及提供的對計算環(huán)境的挑選部件的訪問基于所述確實性等級。29.一種在計算環(huán)境中用于認證對網(wǎng)絡(luò)化設(shè)備的訪問的方法,其特征在于,所述方法包括接收用戶對訪問的請求;請求特性信息結(jié)構(gòu),以獲得與能夠有可能訪問的網(wǎng)絡(luò)設(shè)備的特性有關(guān)的信息;其中,所述特性信息結(jié)構(gòu)指定要求的訪問等級,所述訪問等級是任何用戶為了訪問所述網(wǎng)絡(luò)設(shè)備特性所必須具有的;以及如果所述請求的用戶符合所述要求的訪問等級,則允許對所述網(wǎng)絡(luò)設(shè)備特性的訪問。全文摘要本發(fā)明針對在網(wǎng)絡(luò)環(huán)境中用于安全認證的方法和系統(tǒng)。本發(fā)明允許由網(wǎng)絡(luò)化設(shè)備共享安全信息。它還根據(jù)認證確實性允許對網(wǎng)絡(luò)化設(shè)備的訪問。這個系統(tǒng)根據(jù)用戶識別的模式和方法將確實性等級指派給網(wǎng)絡(luò)。而且,本發(fā)明允許因超時用戶認證的逐漸降低,并從而逐漸降低對網(wǎng)絡(luò)化設(shè)備的訪問。另外,本發(fā)明區(qū)別在網(wǎng)絡(luò)環(huán)境中的個人身份與角色。與認證關(guān)聯(lián)的確實性等級提供對網(wǎng)絡(luò)化設(shè)備或設(shè)備部件的訪問的預(yù)定等級。本發(fā)明提供改進的安全性,并減少通過身份盜用對網(wǎng)絡(luò)欺騙性的訪問的風(fēng)險。文檔編號G06F21/00GK1520090SQ20041000371公開日2004年8月11日申請日期2004年1月30日優(yōu)先權(quán)日2003年1月30日發(fā)明者J·C·克勒茨,S·普雷耶,P·J·希斯,JC克勒茨,希斯,滓申請人:微軟公司