[發(fā)明專利]基于硬件的證書分發(fā)有效
申請?zhí)枺?/td> | 201110367796.0 | 申請日: | 2011-11-18 |
公開(公告)號: | CN102438013B | 公開(公告)日: | 2017-11-21 |
發(fā)明(設(shè)計)人: | G.S.阿南德;K.M.沃利;M.R.艾爾斯;R.杜特;E.弗萊施曼 | 申請(專利權(quán))人: | 微軟技術(shù)許可有限責(zé)任公司 |
主分類號: | H04L29/06 | 分類號: | H04L29/06 |
代理公司: | 中國專利代理(香港)有限公司72001 | 代理人: | 孫之剛,劉鵬 |
地址: | 美國華*** | 國省代碼: | 暫無信息 |
權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
摘要: | |||
搜索關(guān)鍵詞: | 基于 硬件 證書 分發(fā) | ||
1.一種方法,包括:
在提供資源的服務(wù)器設(shè)備處從遠(yuǎn)程實體接收訪問資源的請求,該請求包括該遠(yuǎn)程實體的唯一標(biāo)識符和硬件配置文件;
將所述唯一標(biāo)識符和硬件配置文件轉(zhuǎn)發(fā)到請求驗證實體,該請求驗證實體能夠訪問與所述唯一標(biāo)識符相關(guān)聯(lián)的歷史硬件配置文件;
接收所述請求的有效性的指示,即所述遠(yuǎn)程實體的硬件配置文件是否匹配所述歷史硬件配置文件的至少一部分,其中所述匹配使用模糊邏輯來確定;
確定與該遠(yuǎn)程實體的唯一標(biāo)識符關(guān)聯(lián)的證書分發(fā)的頻率沒有超過證書分發(fā)頻率限制,所述證書分發(fā)頻率限制限制該服務(wù)器設(shè)備分發(fā)與所述唯一標(biāo)識符關(guān)聯(lián)的證書的頻率;和
響應(yīng)于確定證書分發(fā)的頻率沒有超過證書分發(fā)頻率限制,從所述服務(wù)器設(shè)備傳輸證書至該遠(yuǎn)程實體以便使得能夠由該遠(yuǎn)程實體訪問所述資源。
2.如權(quán)利要求1所述的方法,其中所述有效性的指示包括與所述遠(yuǎn)程實體相關(guān)的標(biāo)識信息。
3.如權(quán)利要求2所述的方法,進(jìn)一步包括基于與所述遠(yuǎn)程實體相關(guān)的標(biāo)識信息限制對所述資源的訪問。
4.如權(quán)利要求1所述的方法,其中所述唯一標(biāo)識符是利用私有密鑰數(shù)字簽名或加密的證書。
5.如權(quán)利要求1所述的方法,其中所述證書分發(fā)頻率限制有效地將與所述唯一標(biāo)識符相關(guān)聯(lián)的證書的分發(fā)限制到每一個時間間隔一個證書。
6.一種方法,包括:
在服務(wù)器設(shè)備處從遠(yuǎn)程實體接收資源訪問請求,該資源訪問請求包括該遠(yuǎn)程實體的唯一標(biāo)識符和該遠(yuǎn)程實體的硬件配置文件;
使用模糊邏輯確定該硬件配置文件匹配所存儲的與該唯一標(biāo)識符關(guān)聯(lián)的硬件配置文件的至少一部分;
確定沒有超過與該遠(yuǎn)程實體的唯一標(biāo)識符關(guān)聯(lián)的證書分發(fā)限制,所述證書分發(fā)限制限制該服務(wù)器設(shè)備分發(fā)的證書的數(shù)目;
遞增與該遠(yuǎn)程實體的唯一標(biāo)識符關(guān)聯(lián)的證書分發(fā)計數(shù)值;和
響應(yīng)于確定沒有超過與該唯一標(biāo)識符關(guān)聯(lián)的證書分發(fā)限制,從所述服務(wù)器設(shè)備傳輸證書至該遠(yuǎn)程實體用于訪問資源。
7.如權(quán)利要求6所述的方法,其中該遠(yuǎn)程實體的硬件配置文件包括硬件組件的序列號、型號或參數(shù)的集合。
8.如權(quán)利要求6所述的方法,其中使用模糊邏輯算法確定硬件配置文件匹配所存儲的與該唯一標(biāo)識符相關(guān)聯(lián)的硬件配置文件的至少一部分。
9.如權(quán)利要求6所述的方法,進(jìn)一步包括:
從所述遠(yuǎn)程實體接收初始硬件配置文件;
在所述服務(wù)器設(shè)備處存儲所述初始硬件配置文件作為存儲的硬件配置文件;
將存儲的硬件配置文件與所述唯一標(biāo)識符相關(guān)聯(lián);以及
在接收資源訪問請求之前,將所述唯一標(biāo)識符傳輸?shù)剿鲞h(yuǎn)程實體以便在隨后試圖訪問資源時使用。
10.如權(quán)利要求6所述的方法,其中該唯一標(biāo)識符被使用遠(yuǎn)程實體未知的私有密鑰電子簽名或者加密。
11.一種設(shè)備,包括:
用于在提供資源的服務(wù)器設(shè)備處從遠(yuǎn)程實體接收訪問資源的請求的裝置,該請求包括該遠(yuǎn)程實體的唯一標(biāo)識符和硬件配置文件;
用于將所述唯一標(biāo)識符和硬件配置文件轉(zhuǎn)發(fā)到請求驗證實體的裝置,該請求驗證實體能夠訪問與所述唯一標(biāo)識符相關(guān)聯(lián)的歷史硬件配置文件;
用于接收所述請求的有效性的指示的裝置,該指示指示所述遠(yuǎn)程實體的硬件配置文件是否匹配所述歷史硬件配置文件的至少一部分,其中所述匹配使用模糊邏輯來確定;
用于確定與該遠(yuǎn)程實體的唯一標(biāo)識符關(guān)聯(lián)的證書分發(fā)的頻率沒有超過證書分發(fā)頻率限制的裝置,所述證書分發(fā)頻率限制限制該服務(wù)器設(shè)備分發(fā)與所述唯一標(biāo)識符關(guān)聯(lián)的證書的頻率;和
用于響應(yīng)于確定證書分發(fā)的頻率沒有超過證書分發(fā)頻率限制,從所述服務(wù)器設(shè)備傳輸證書至該遠(yuǎn)程實體以便使得能夠由該遠(yuǎn)程實體訪問所述資源的裝置。
12.如權(quán)利要求11所述的設(shè)備,其中所述有效性的指示包括與所述遠(yuǎn)程實體相關(guān)的標(biāo)識信息。
13.如權(quán)利要求12所述的設(shè)備,進(jìn)一步包括用于基于與所述遠(yuǎn)程實體相關(guān)的標(biāo)識信息來限制對所述資源的訪問的裝置。
14.如權(quán)利要求11所述的設(shè)備,其中所述唯一標(biāo)識符是利用私有密鑰數(shù)字簽名或加密的證書。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟技術(shù)許可有限責(zé)任公司,未經(jīng)微軟技術(shù)許可有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110367796.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:光線跟蹤設(shè)備和方法
- 下一篇:基于觸摸輸入來對齊用戶界面元素
- 電子數(shù)據(jù)分發(fā)系統(tǒng)
- 分發(fā)系統(tǒng)、分發(fā)控制設(shè)備和分發(fā)控制方法
- 分發(fā)方法和分發(fā)系統(tǒng)
- 廣播TS分發(fā)系統(tǒng)、分發(fā)裝置及分發(fā)方法
- 分發(fā)裝置、分發(fā)系統(tǒng)以及分發(fā)方法
- 分發(fā)系統(tǒng)以及分發(fā)方法
- 影像分發(fā)裝置、影像分發(fā)系統(tǒng)、影像分發(fā)方法及存儲介質(zhì)
- 分發(fā)梳齒以及分發(fā)梳
- 向用戶分發(fā)問題的方法及裝置
- 數(shù)據(jù)分發(fā)系統(tǒng)及數(shù)據(jù)分發(fā)方法