[發明專利]安全授權系統和方法在審
| 申請號: | 201480041639.2 | 申請日: | 2014-05-23 |
| 公開(公告)號: | CN105379177A | 公開(公告)日: | 2016-03-02 |
| 發明(設計)人: | 楊鵬;龔家華;黃啟泰 | 申請(專利權)人: | 英特托拉斯技術公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/30 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 胡莉莉;陳嵐 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 授權 系統 方法 | ||
1.一種由用于對用戶的訪問被管理的資源的權利進行鑒權的系統執行的方法,所述方法包括:
從與被管理的資源關聯的服務提供商系統接收由用戶提供給所述服務提供商系統的鑒權證書,所述鑒權證書包括由與所述用戶關聯的客戶機設備生成的第一安全令牌;
基于所述鑒權證書而重獲第一安全密鑰;
基于所述第一安全密鑰而生成第二安全令牌;
對所述第一安全令牌與所述第二安全令牌進行比較;
基于所述比較的結果而生成鑒權結果;以及
將所述鑒權結果傳輸到所述服務提供商系統。
2.如權利要求1所述的方法,其中,所述方法進一步包括:
基于所述比較的結果而確定所述第一安全令牌匹配所述第二安全令牌;以及
其中,所述鑒權結果包括第一安全令牌有效的指示。
3.如權利要求1所述的方法,其中,所述方法進一步包括:
基于所述比較的結果而確定所述第一安全令牌不匹配所述第二安全令牌;以及
其中,所述鑒權結果包括第一安全令牌無效的指示。
4.如權利要求1所述的方法,其中,生成所述第二安全令牌包括:
基于所述第一安全密鑰以及對于所述系統和所述客戶機設備公用的其它信息而執行計算。
5.如權利要求4所述的方法,其中,所述計算包括密碼化散列計算。
6.如權利要求4所述的方法,其中,所述計算包括基于時間的單次密碼(“TOTP”)計算。
7.如權利要求4所述的方法,其中,所述計算包括基于HMAC的單次密碼(“HOTP”)計算。
8.如權利要求4所述的方法,其中,所述其它信息包括由時鐘提供的值。
9.如權利要求4所述的方法,其中,所述其它信息包括由計數器提供的值。
10.如權利要求1所述的方法,其中,對所述第一安全令牌與所述第二安全令牌進行比較包括:確定所述第一安全令牌和所述第二安全令牌這兩者是在特定時間段內生成的。
11.如權利要求1所述的方法,其中,所述被管理的資源包括在線服務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特托拉斯技術公司,未經英特托拉斯技術公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480041639.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:確定響應類似性鄰域
- 下一篇:具有可編程電源路徑的無線電源接收器
