[发明专利]通过凭证的逐步到期来提供联合认证服务的系统和方法

权利要求书

1.一种用于提供单点登录服务的方法，包括：

在认证服务器处接收来自用户的认证请求；

在所述认证服务器处认证所述用户；

将至少一个初始信任级别与所述认证关联；

接收与所述用户和应用服务器有关的生效请求，其中所述应用服务器实施所需的最低信任级别；

根据至少一个时间的函数计算要与所述认证关联的更新的信任级别；

如果所述更新的信任级别超过所述所需的最低级别，就授权所述用户访问所述应用服务器。

2.根据权利要求1所述的方法，还包括：针对所述用户生成认证凭据。

3.根据权利要求2所述的方法，其中，所述生效请求包含对所述认证凭据的引用。

4.根据权利要求1所述的方法，其中，所述时间的函数是自所述认证以来所经过的时间的函数。

5.根据权利要求1所述的方法，其中，所述计算还使用所述初始信任级别。

6.根据权利要求1所述的方法，其中，所述计算还使用所述所需的最低信任级别，并且如果所述所需的最低信任级别未被授权，则所述计算产生表示认证失败的符号值。

7.根据权利要求1所述的方法，其中，所述生效请求的所述接收发生在所述应用服务器处。

8.根据权利要求1所述的方法，其中，所述生效请求的所述接收发生在所述认证服务器处。

9.根据权利要求1所述的方法，其中，所述计算包括：随时间线性地降低所述更新的信任级别。

10.根据权利要求1所述的方法，其中，所述计算包括：随时间指数地降低所述更新的信任级别。

11.根据权利要求1所述的方法，其中，所述计算包括：按照时域上的一系列阶跃函数降低所述更新的信任级别。

12.根据权利要求1所述的方法，其中，所述计算包括：验证与所述认证初始关联的多个信任级别的到期时间。

13.根据权利要求1所述的方法，其中，所述计算发生在所述应用服务器处。

14.根据权利要求1所述的方法，其中，所述计算发生在所述认证服务器处。

15.根据权利要求1所述的方法，其中，所述所需的最低信任级别在不同应用服务器处可以不同。

16.一种用于提供单点登录服务的系统，包括：

第一接收主体，用于接收来自用户的认证请求；

认证主体，用于认证所述用户；

发布主体，用于发布针对所述用户的认证凭据，其中，至少一个初始信任级别与所述认证凭据关联；

第二接收主体，用于接收来自应用服务器的、与所述用户有关的生效请求，所述请求包含对所述认证凭据的引用，且所述应用服务器实施所需的最低信任级别；

处理器，用于根据至少一个时间的函数计算要与所述认证凭据关联的更新的信任级别；以及

发送主体，用于将表示所述计算的信号发送给所述应用服务器。

17.根据权利要求16所述的系统，其中，所述时间的函数是自所述认证以来所经过的时间的函数。

18.根据权利要求16所述的系统，其中，所述计算还使用所述初始信任级别。

19.根据权利要求16所述的系统，其中，所述计算还使用所述所需的最低信任级别，并且如果所述所需的最低信任级别未被授权，则所述计算产生表示认证失败的符号值。

20.根据权利要求16所述的系统，其中，所述计算包括：随时间线性地降低所述更新的信任级别。

21.根据权利要求16所述的系统，其中，所述计算包括：随时间指数地降低所述更新的信任级别。

22.根据权利要求16所述的系统，其中，所述计算包括：按照时域上的一系列阶跃函数降低所述更新的信任级别。

23.根据权利要求16所述的系统，其中，所述计算包括：验证所述至少一个信任级别中的每一个信任级别的到期时间。