[發明專利]用于創建安全連接的系統和方法有效
| 申請號: | 201880095428.5 | 申請日: | 2018-07-09 |
| 公開(公告)號: | CN112385192B | 公開(公告)日: | 2022-04-22 |
| 發明(設計)人: | 伊戈爾·沙夫蘭;艾琳娜·貝列佐夫斯基;伊塔瑪·菲克 | 申請(專利權)人: | 華為云計算技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 550025 貴州省貴陽市*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 創建 安全 連接 系統 方法 | ||
1.一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統,所述系統包括:
管理處理單元,所述管理處理單元被適配用于:
從客戶端處理單元接收服務標識符和多個客戶端憑證;
從所述服務標識符和所述多個客戶端憑證推導出多個服務器端網絡連接值和多個客戶端網絡連接值;
向所述客戶端處理單元發送待由所述客戶端處理單元在建立直接網絡連接時使用的所述多個客戶端網絡連接值;以及
向服務提供商處理單元發送待由所述服務提供商處理單元在建立所述直接網絡連接時使用的所述多個服務器端網絡連接值,其中,所述服務端網絡連接值和所述客戶端網絡連接值包括以下值中的一個或多個:網絡地址值、網絡端口號值、服務類型標識符值、算法標識符、共享密值、公共密值和描述優選協議的提示值。
2.根據權利要求1所述的系統,其中,所述管理處理單元進一步被適配用于:
指示所述服務提供商處理單元執行一個服務軟件對象或多個服務軟件對象,其目的是向所述客戶端處理單元提供所述計算機化服務。
3.根據前述權利要求1或權利要求2所述的系統,其中,所述多個客戶端網絡連接值包括所述服務提供商處理單元的網絡地址值和所述服務提供商處理單元的網絡端口號值;并且
其中,所述多個服務器端網絡連接值包括所述客戶端的網絡地址值。
4.根據前述權利要求1或權利要求2所述的系統,其中,所述多個服務器端網絡連接值包括所述多個客戶端憑證中的部分或全部。
5.根據前述權利要求1或權利要求2所述的系統,其中,所述管理處理單元進一步被適配用于配置至少一個網絡設備,以將一個數字消息或多個數字消息從所述客戶端處理單元引導至所述服務提供商處理單元。
6.根據前述權利要求1或權利要求2所述的系統,進一步包括:認證處理單元,所述認證處理單元被適配用于執行基于哈希的消息認證碼(HMAC)一次性密碼(HOTP)服務器;
其中,所述客戶端處理單元使用所述客戶端值中的部分或全部來生成用于在所述直接網絡連接中使用的一次性密碼令牌;并且
其中,所述服務提供商處理單元與所述HOTP服務器通信以認證所述一次性密碼令牌。
7.根據權利要求6所述的系統,其中,所述認證處理單元為所述管理處理單元或所述服務提供商處理單元。
8.根據權利要求1所述的系統,其中,所述服務類型標識符值標識選自由以下各項組成的組中的服務:安全外殼(SSH)、超文本傳輸協議安全(HTTPS)、因特網協議安全(IPSec)、傳輸層安全(TLS)和安全套接字層安全(SSL)。
9.根據前述權利要求1、2、7、8中任一項所述的系統,其中,所述客戶端憑證包括國際電信聯盟的標準化部門X.509證書(X.509證書),所述證書包括增強型密鑰使用字段;并且
其中,所述增強型密鑰使用字段的值為所述服務標識符。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為云計算技術有限公司,未經華為云計算技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880095428.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:和及差模式天線及通信產品
- 下一篇:眼壓測量和/或監測裝置
