A method and apparatus for dynamically accessing security credentials that
are used to participate in a secure communication begins by obtaining
virtual credentials of an entity, where the virtual credentials include a
data specifier and/or an identifier. The data specifier functions as a
pointer to a particular physical security credential, its data storage
location, and the format of the physical security credential. The
identifier functions as a pointer to secondary virtual credentials, which
include at least one data specifier. The processing continues by
generating physical security credentials based on the physical security
credentials retrieved via the data specifiers. The processing then
continues by utilizing the physical security credentials by an individual
entity (e.g., a party, a server, an administrator, etc.) such that the
individual entity may participate in a secured communication. If, during
the secured communication, any of the physical security credentials
change, the physical security credentials are updated in accordance with a
synchronization record to maintain data synchronization.
Un metodo e un apparecchio per le credenziali dinamicamente d'accesso di sicurezza che sono usate per partecipare ad una comunicazione sicura comincia ottenendo le credenziali virtuali di un'entità, in cui le credenziali virtuali includono uno specifier di dati e/o un contrassegno. Lo specifier di dati funziona come indicatore alle credenziali fisiche particolari di sicurezza, alla relativa posizione di immagazzinaggio di dati ed alla disposizione delle credenziali fisiche di sicurezza. Il contrassegno funziona come indicatore alle credenziali virtuali secondarie, che includono almeno uno specifier di dati. L'elaborazione continua generando le credenziali fisiche di sicurezza basate sulle credenziali fisiche di sicurezza richiamate via gli specifiers di dati. L'elaborazione allora continua utilizzando le credenziali fisiche di sicurezza da un'entità specifica (per esempio, un partito, un assistente, un coordinatore, ecc.) tali che l'entità specifica può partecipare ad una comunicazione assicurata. Se, durante la comunicazione assicurata, c'è ne delle credenziali fisiche di sicurezza cambiano, le credenziali fisiche di sicurezza sono aggiornate in conformità con un'annotazione di sincronizzazione effettuare la sincronizzazione di dati.
