[發(fā)明專利]使用云認(rèn)證進(jìn)行認(rèn)證有效
| 申請?zhí)枺?/td> | 201080047506.8 | 申請日: | 2010-10-12 |
| 公開(公告)號(hào): | CN102598577A | 公開(公告)日: | 2012-07-18 |
| 發(fā)明(設(shè)計(jì))人: | L·馬祖爾;J·謝;S·D·丹尼爾;C·J·薩雷托 | 申請(專利權(quán))人: | 微軟公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 陳斌 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 使用 認(rèn)證 進(jìn)行 | ||
1.一種域服務(wù)器,包括:
處理器;
到多個(gè)客戶端設(shè)備的局域網(wǎng)連接;
到云認(rèn)證機(jī)構(gòu)的廣域網(wǎng)連接;
包括用戶標(biāo)識(shí)和密碼的數(shù)據(jù)庫;
域認(rèn)證機(jī)構(gòu),所述域認(rèn)證機(jī)構(gòu)被配置成執(zhí)行包括以下動(dòng)作的方法:
從第一客戶端設(shè)備接收第一認(rèn)證請求,所述認(rèn)證請求包括第一用戶標(biāo)識(shí)和第一密碼;
將所述第一用戶標(biāo)識(shí)和所述第一密碼傳送到所述云認(rèn)證機(jī)構(gòu);
從所述云認(rèn)證機(jī)構(gòu)接收第一接受令牌;
基于所述第一接受令牌,將所述第一用戶標(biāo)識(shí)和所述第一密碼存儲(chǔ)在所述數(shù)據(jù)庫中;以及
將第二接受令牌傳送到所述第一客戶端設(shè)備。
2.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述方法還包括:
從第二客戶端設(shè)備接收第二認(rèn)證請求,所述第二認(rèn)證請求包括所述第一用戶標(biāo)識(shí)和所述第一密碼;
在所述數(shù)據(jù)庫中查找所述第一用戶標(biāo)識(shí)和所述第一密碼并確定在所述數(shù)據(jù)庫中找到所述第一用戶標(biāo)識(shí)和所述第一密碼;以及
將第三接受令牌傳送到所述第二客戶端設(shè)備而不執(zhí)行云認(rèn)證。
3.如權(quán)利要求2所述的域服務(wù)器,其特征在于,所述第一用戶標(biāo)識(shí)被標(biāo)識(shí)為經(jīng)云認(rèn)證的用戶標(biāo)識(shí)。
4.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述方法還包括:
從所述第一客戶端設(shè)備接收第三認(rèn)證請求,所述第三認(rèn)證請求包括所述第一用戶標(biāo)識(shí)和第二密碼;
檢查所述數(shù)據(jù)庫以確定所述第一用戶標(biāo)識(shí)和所述第二密碼不匹配所述數(shù)據(jù)庫;
將所述第一用戶標(biāo)識(shí)和所述第二密碼傳送到所述云認(rèn)證機(jī)構(gòu);
從所述云認(rèn)證機(jī)構(gòu)接收第三接受令牌;以及
基于所述第三接受令牌,將第四接受令牌傳送到所述第一客戶端設(shè)備并通過移除所述第一密碼并存儲(chǔ)所述第二密碼來更新所述數(shù)據(jù)庫。
5.如權(quán)利要求4所述的域服務(wù)器,其特征在于,所述方法還包括:
從所述第一客戶端設(shè)備接收第四認(rèn)證請求,所述第四認(rèn)證請求包括所述第一用戶標(biāo)識(shí)和所述第二密碼;
檢查所述數(shù)據(jù)庫以確定所述第一用戶標(biāo)識(shí)和所述第二密碼不匹配所述數(shù)據(jù)庫;
將所述第一用戶標(biāo)識(shí)和所述第二密碼傳送到所述云認(rèn)證系統(tǒng);
從所述云認(rèn)證機(jī)構(gòu)接收第一失敗令牌;以及
基于所述第一失敗令牌,將第二失敗令牌傳送到所述第一客戶端設(shè)備。
6.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述第一用戶標(biāo)識(shí)具有云認(rèn)證標(biāo)識(shí)符。
7.如權(quán)利要求6所述的域服務(wù)器,其特征在于,所述方法包括:
從第二客戶端設(shè)備接收第二認(rèn)證請求,所述第二認(rèn)證請求包括第二用戶標(biāo)識(shí)和第二密碼;
確定所述第二用戶標(biāo)識(shí)具有本地認(rèn)證指示符;
檢查所述數(shù)據(jù)庫來確定所述第二用戶標(biāo)識(shí)和所述第二密碼匹配所述數(shù)據(jù)庫,生成失敗令牌,并且傳送所述失敗令牌而不執(zhí)行云認(rèn)證。
8.如權(quán)利要求1所述的域服務(wù)器,其特征在于,到所述云認(rèn)證機(jī)構(gòu)的所述傳送是使用安全連接執(zhí)行的。
9.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述方法還包括:
對所述第一密碼執(zhí)行散列以生成經(jīng)散列的值并將所述第一密碼以所述經(jīng)散列的值的形式傳送到所述云認(rèn)證機(jī)構(gòu)。
10.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述廣域網(wǎng)連接包括通過所述局域網(wǎng)連接到網(wǎng)關(guān)到所述廣域網(wǎng)的連接。
11.如權(quán)利要求1所述的域服務(wù)器,其特征在于,還包括:
期滿機(jī)構(gòu),所述期滿機(jī)構(gòu)被配置成確定自從所述存儲(chǔ)所述第一用戶標(biāo)識(shí)起何時(shí)預(yù)定時(shí)間量已流逝并致使所述第一密碼期滿。
12.如權(quán)利要求11所述的域服務(wù)器,其特征在于,所述致使所述第一密碼期滿包括從所述數(shù)據(jù)庫擦除所述第一密碼。
13.如權(quán)利要求1所述的域服務(wù)器,其特征在于,所述數(shù)據(jù)庫是位于第二域服務(wù)器上的第二數(shù)據(jù)庫的重復(fù),所述第二域服務(wù)器被配置成認(rèn)證用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟公司,未經(jīng)微軟公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201080047506.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
