[發明專利]使用代理安全訪問資源有效

申請號：	201480037564.0	申請日：	2014-05-01
公開（公告）號：	CN105359486B	公開（公告）日：	2019-04-16
發明（設計）人：	A·英尼斯;克里斯·邁耶斯	申請（專利權）人：	思杰系統有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京安信方達知識產權代理有限公司 11262	代理人：	周靖;鄭霞
地址：	美國佛***	國省代碼：	美國;US
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	使用代理安全訪問資源
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種認證方法，包括：

在代理設備和資源管理設備之間在對所述代理設備與所述資源管理設備進行認證的認證會話期間，由所述代理設備產生請客戶端設備提供簽名的請求，其中，請所述客戶端設備提供簽名的所述請求包括環境信息，并且其中所述環境信息識別以下項中的至少一項：(1)在所述認證會話期間在所述代理設備和所述資源管理設備之間先前交換的認證信息以及(2)將在所述認證會話期間由所述代理設備發送到所述資源管理設備的認證信息；

在所述代理設備處從所述客戶端設備接收所述簽名；以及

將所述簽名從所述代理設備發送到所述資源管理設備。

2.根據權利要求1所述的方法，還包括：

在所述代理設備處從所述客戶端設備接收能夠用于所述客戶端設備的安全證書的列表；以及

選擇用于所述認證會話的安全證書，

其中請所述客戶端設備提供所述簽名的所述請求包括選擇的安全證書的標識。

3.根據權利要求1所述的方法，還包括：

在將所述簽名發送到所述資源管理設備之后，在所述代理設備處接收對應于所述簽名的會話密鑰。

4.根據權利要求3所述的方法，還包括：

由所述代理設備使用所述會話密鑰以從所述資源管理設備獲得請求的資源。

5.根據權利要求4所述的方法，還包括：

將所述請求的資源從所述代理設備發送到所述客戶端設備。

6.根據權利要求1所述的方法，其中所述認證會話包括SSL認證，并且其中所述環境信息包括在所述認證會話期間在所述代理設備和所述資源管理設備之間先前交換的SSL認證消息。

7.根據權利要求1所述的方法，其中所述認證會話包括Kerberos認證，并且其中所述環境信息包括識別Kerberos數據結構的信息。

8.根據權利要求7所述的方法，其中所述Kerberos數據結構包括抽象語法標記1。

9.根據權利要求1所述的方法，其中所述認證會話包括Kerberos認證，并且其中所述環境信息包括以下項中的至少一項：用于所述Kerberos認證的Kerberos域、與所述客戶端設備相關的Kerberos主體名稱、用于所述認證會話的密鑰分配中心的標識符、請求的票據的有效期和已經在所述認證會話期間設置的Kerberos標記。

10.根據權利要求1所述的方法，其中所述環境信息識別與所述認證會話相關的時間戳。

11.根據權利要求1所述的方法，其中所述環境信息識別所述認證會話的協議類型。

12.根據權利要求1所述的方法，其中所述簽名是從在所述客戶端設備處的智能卡提供的。

13.一種代理設備，包括：

處理器；以及

存儲器，其存儲有當被所述處理器執行時引起所述代理設備執行以下動作的計算機可執行指令：

在所述代理設備和資源管理設備之間在對所述代理設備與所述資源管理設備進行認證的認證會話期間，生成請客戶端設備提供簽名的請求，其中請所述客戶端設備提供簽名的所述請求包括環境信息，并且其中所述環境信息識別以下項中的至少一項：(1)在所述認證會話期間在所述代理設備和所述資源管理設備之間先前交換的認證信息以及(2)將在所述認證會話期間由所述代理設備發送到所述資源管理設備的認證信息；

從所述客戶端設備接收所述簽名；以及

將所述簽名發送到所述資源管理設備。

14.根據權利要求13所述的代理設備，其中所述存儲器存儲有當被所述處理器執行時引起所述代理設備執行以下動作的計算機可執行指令：

在將所述簽名發送到所述資源管理設備之后，接收對應于所述簽名的會話密鑰。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于思杰系統有限公司，未經思杰系統有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201480037564.0/1.html，轉載請聲明來源鉆瓜專利網。