[發(fā)明專利]使用代理安全訪問資源有效
| 申請?zhí)枺?/td> | 201480037564.0 | 申請日: | 2014-05-01 |
| 公開(公告)號: | CN105359486B | 公開(公告)日: | 2019-04-16 |
| 發(fā)明(設(shè)計)人: | A·英尼斯;克里斯·邁耶斯 | 申請(專利權(quán))人: | 思杰系統(tǒng)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京安信方達知識產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 周靖;鄭霞 |
| 地址: | 美國佛*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 使用 代理 安全 訪問 資源 | ||
1.一種認證方法,包括:
在代理設(shè)備和資源管理設(shè)備之間在對所述代理設(shè)備與所述資源管理設(shè)備進行認證的認證會話期間,由所述代理設(shè)備產(chǎn)生請客戶端設(shè)備提供簽名的請求,其中,請所述客戶端設(shè)備提供簽名的所述請求包括環(huán)境信息,并且其中所述環(huán)境信息識別以下項中的至少一項:(1)在所述認證會話期間在所述代理設(shè)備和所述資源管理設(shè)備之間先前交換的認證信息以及(2)將在所述認證會話期間由所述代理設(shè)備發(fā)送到所述資源管理設(shè)備的認證信息;
在所述代理設(shè)備處從所述客戶端設(shè)備接收所述簽名;以及
將所述簽名從所述代理設(shè)備發(fā)送到所述資源管理設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述代理設(shè)備處從所述客戶端設(shè)備接收能夠用于所述客戶端設(shè)備的安全證書的列表;以及
選擇用于所述認證會話的安全證書,
其中請所述客戶端設(shè)備提供所述簽名的所述請求包括選擇的安全證書的標識。
3.根據(jù)權(quán)利要求1所述的方法,還包括:
在將所述簽名發(fā)送到所述資源管理設(shè)備之后,在所述代理設(shè)備處接收對應(yīng)于所述簽名的會話密鑰。
4.根據(jù)權(quán)利要求3所述的方法,還包括:
由所述代理設(shè)備使用所述會話密鑰以從所述資源管理設(shè)備獲得請求的資源。
5.根據(jù)權(quán)利要求4所述的方法,還包括:
將所述請求的資源從所述代理設(shè)備發(fā)送到所述客戶端設(shè)備。
6.根據(jù)權(quán)利要求1所述的方法,其中所述認證會話包括SSL認證,并且其中所述環(huán)境信息包括在所述認證會話期間在所述代理設(shè)備和所述資源管理設(shè)備之間先前交換的SSL認證消息。
7.根據(jù)權(quán)利要求1所述的方法,其中所述認證會話包括Kerberos認證,并且其中所述環(huán)境信息包括識別Kerberos數(shù)據(jù)結(jié)構(gòu)的信息。
8.根據(jù)權(quán)利要求7所述的方法,其中所述Kerberos數(shù)據(jù)結(jié)構(gòu)包括抽象語法標記1。
9.根據(jù)權(quán)利要求1所述的方法,其中所述認證會話包括Kerberos認證,并且其中所述環(huán)境信息包括以下項中的至少一項:用于所述Kerberos認證的Kerberos域、與所述客戶端設(shè)備相關(guān)的Kerberos主體名稱、用于所述認證會話的密鑰分配中心的標識符、請求的票據(jù)的有效期和已經(jīng)在所述認證會話期間設(shè)置的Kerberos標記。
10.根據(jù)權(quán)利要求1所述的方法,其中所述環(huán)境信息識別與所述認證會話相關(guān)的時間戳。
11.根據(jù)權(quán)利要求1所述的方法,其中所述環(huán)境信息識別所述認證會話的協(xié)議類型。
12.根據(jù)權(quán)利要求1所述的方法,其中所述簽名是從在所述客戶端設(shè)備處的智能卡提供的。
13.一種代理設(shè)備,包括:
處理器;以及
存儲器,其存儲有當被所述處理器執(zhí)行時引起所述代理設(shè)備執(zhí)行以下動作的計算機可執(zhí)行指令:
在所述代理設(shè)備和資源管理設(shè)備之間在對所述代理設(shè)備與所述資源管理設(shè)備進行認證的認證會話期間,生成請客戶端設(shè)備提供簽名的請求,其中請所述客戶端設(shè)備提供簽名的所述請求包括環(huán)境信息,并且其中所述環(huán)境信息識別以下項中的至少一項:(1)在所述認證會話期間在所述代理設(shè)備和所述資源管理設(shè)備之間先前交換的認證信息以及(2)將在所述認證會話期間由所述代理設(shè)備發(fā)送到所述資源管理設(shè)備的認證信息;
從所述客戶端設(shè)備接收所述簽名;以及
將所述簽名發(fā)送到所述資源管理設(shè)備。
14.根據(jù)權(quán)利要求13所述的代理設(shè)備,其中所述存儲器存儲有當被所述處理器執(zhí)行時引起所述代理設(shè)備執(zhí)行以下動作的計算機可執(zhí)行指令:
在將所述簽名發(fā)送到所述資源管理設(shè)備之后,接收對應(yīng)于所述簽名的會話密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于思杰系統(tǒng)有限公司,未經(jīng)思杰系統(tǒng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480037564.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
