[发明专利]使用信令撤销会话的方法和系统

说明书

实施例涉及使用信令来撤销用户会话。在一种情况下，在计算机系统上操作的身份平台接收指示用户的登录帐户已经被危害的指示，其中用户的登录帐户具有相关联的登录会话和在规定量的时间内有效的对应会话工件。身份平台生成指示登录会话不再可信并且用户要被重定向到身份平台以重新认证和更新会话工件的信号，并且将所生成的信号提供给各个依赖方，各个依赖方包括正在托管用于用户的登录会话的至少一个依赖方。

背景技术

计算系统已经变得普遍存在，范围从小型嵌入式设备到手机和平板计算机到PC和后端服务器。这些计算系统中的每个被设计为处理软件代码。软件允许用户执行与由计算系统提供的硬件交互的功能。在一些情况下，这些计算系统允许用户与向已认证用户提供私人信息的服务器建立登录会话。这些登录会话可以使用允许会话长时间段保持活动的工件(artifact)，在该长时间段之后会话将过期，并且将要求用户重新验证。如果攻击者确定用户的登录证书，则即使相对快速地检测到安全漏洞，攻击者也可以具有这些证书在其中有效的长的窗口。

发明内容

本文中描述的实施例涉及使用信令来撤销用户会话。在一个实施例中，在计算机系统上操作的身份平台接收用户的登录帐户已经被危害的指示，其中用户的登录帐户具有相关联的登录会话和在规定量的时间内有效的对应会话工件。身份平台生成指示登录会话不再可信并且用户将被重定向到身份平台以进行重新认证的信号，以便更新会话工件；身份平台向各个依赖方提供所生成的信号，各个依赖方包括正在托管用于用户的登录会话的至少一个依赖方。

在另一实施例中，一种计算机系统向一个或多个实体信号通知登录会话要被撤销。计算机系统接收与用户帐户相关联的证书已经被改变或更新的指示，其中用户帐户具有至少一个相关联的登录会话。计算机系统确定与用户的登录会话相关联的会话令牌在接收到的指示上指示的证书改变时间之前被发出，并且基于该确定，计算机系统向身份平台信号通知用户的登录会话要被撤销。

提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步描述的构思的选择。本发明内容不旨在识别所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附加的特征和优点将在下面的描述中阐述，并且部分地根据描述对于本领域普通技术人员将是显而易见的，或者可以通过实践本文中的教导而习得。本文中描述的实施例的特征和优点可以通过在所附权利要求中具体地指出的装置和组合来实现和获得。通过以下描述和所附权利要求，本文中描述的实施例的特征将变得更加显而易见。

附图说明

为了进一步阐明本文中描述的实施例的上述和其它特征，将通过参考附图来给出更具体的描述。应当理解，这些附图仅仅描绘了本文中描述的实施例的示例，因此不应当被认为是对其范围的限制。将通过使用附图用额外的特性和细节来描述和解释实施例，在附图中：

图1示出了包括使用信令来撤销用户会话的本文中描述的实施例可以在其中操作的计算机架构。

图2示出了用于使用信令来撤销用户会话的示例方法的流程图。

图3示出了用于向一个或多个实体信号通知登录会话要被撤销的示例方法的流程图。

图4示出了其中管理员和终端用户可以通过改变证书或使得证书被改变来发起会话的撤销的实施例。

具体实施方式