[發(fā)明專利]計算機網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證方法、數(shù)據(jù)處理設(shè)備有效
| 申請?zhí)枺?/td> | 201910227524.7 | 申請日: | 2019-03-25 |
| 公開(公告)號: | CN110365632B | 公開(公告)日: | 2023-03-31 |
| 發(fā)明(設(shè)計)人: | M·羅西 | 申請(專利權(quán))人: | SSH通信安全公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 黃綸偉;李輝 |
| 地址: | 芬蘭赫*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 計算機網(wǎng)絡(luò) 系統(tǒng) 中的 認(rèn)證 方法 數(shù)據(jù)處理 設(shè)備 | ||
1.一種用于基于由遠(yuǎn)程安全機構(gòu)為客戶端主機發(fā)布的安全憑證而在計算機網(wǎng)絡(luò)系統(tǒng)中進行認(rèn)證的方法,所述方法包括以下步驟:
由客戶端主機從所述遠(yuǎn)程安全機構(gòu)接收應(yīng)急安全憑證,并將接收到的應(yīng)急安全憑證存儲在應(yīng)急安全憑證儲存器中,以供后續(xù)響應(yīng)于檢測到所述客戶端主機無法從所述遠(yuǎn)程安全機構(gòu)獲得安全憑證而使用,其中,所述應(yīng)急安全憑證的使用限于所述客戶端主機的有限的一組操作的認(rèn)證;
檢測如下情況:所述客戶端主機無法從所述遠(yuǎn)程安全機構(gòu)獲得用于訪問目標(biāo)主機的安全憑證;
響應(yīng)于所述檢測,由所述客戶端主機從所述應(yīng)急安全憑證儲存器獲得先前存儲的應(yīng)急安全憑證;以及
從所述客戶端主機向所述目標(biāo)主機發(fā)送具有錯誤狀態(tài)指示的所述應(yīng)急安全憑證。
2.根據(jù)權(quán)利要求1所述的方法,其中,從所述遠(yuǎn)程安全機構(gòu)接收的所述應(yīng)急安全憑證包括所述錯誤狀態(tài)指示。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,所述應(yīng)急安全憑證包括由證書機構(gòu)服務(wù)器發(fā)布的安全證書。
4.根據(jù)權(quán)利要求3所述的方法,其中,由所述證書機構(gòu)服務(wù)器發(fā)布的所述安全證書和所述應(yīng)急安全憑證中的至少一者包括臨時安全證書。
5.根據(jù)權(quán)利要求1所述的方法,所述方法包括以下步驟:
啟動從所述安全機構(gòu)獲得安全憑證以用于訪問所述目標(biāo)主機的過程;
確定無法從所述遠(yuǎn)程安全機構(gòu)獲得安全憑證;以及
從所述儲存器取得所存儲的應(yīng)急安全憑證,以發(fā)送給所述目標(biāo)主機。
6.根據(jù)權(quán)利要求5所述的方法,所述方法包括以下步驟:定期接收并存儲所述應(yīng)急安全憑證。
7.根據(jù)權(quán)利要求5或6所述的方法,所述方法包括以下步驟:從所述安全機構(gòu)請求新應(yīng)急安全憑證。
8.根據(jù)權(quán)利要求5或6所述的方法,所述方法包括以下步驟:在從所述安全機構(gòu)正常傳送安全憑證的過程中接收新應(yīng)急安全憑證。
9.根據(jù)權(quán)利要求1或2所述的方法,所述方法包括以下步驟:將所述應(yīng)急安全憑證存儲在所述客戶端主機處的僅能夠由特許訪問權(quán)限持有者訪問的儲存器中。
10.根據(jù)權(quán)利要求1或2所述的方法,所述方法包括以下步驟:使用所述應(yīng)急安全憑證來對機器到機器通信進行認(rèn)證。
11.根據(jù)權(quán)利要求1或2所述的方法,其中,所述應(yīng)急安全憑證的使用限于有限的一組操作的認(rèn)證。
12.一種用于基于由安全機構(gòu)為客戶端主機發(fā)布的安全憑證來認(rèn)證對計算機網(wǎng)絡(luò)中的目標(biāo)主機的訪問的方法,所述方法包括以下步驟:
在所述目標(biāo)主機處從所述客戶端主機接收與訪問請求關(guān)聯(lián)的應(yīng)急安全憑證,其中,所述應(yīng)急安全憑證的使用限于所述客戶端主機的有限的一組操作的認(rèn)證;
檢測所接收的應(yīng)急憑證中的錯誤指示,該錯誤指示表明所述客戶端主機無法從遠(yuǎn)程安全機構(gòu)獲得用于訪問所述目標(biāo)主機的安全憑證;以及
響應(yīng)于所述檢測,與基于所述應(yīng)急安全憑證處理所述訪問請求的動作相關(guān)聯(lián)地執(zhí)行至少一個附加安全操作,并且基于所述應(yīng)急安全憑證的使用限于有限的一組操作的認(rèn)證,限制所述客戶端主機響應(yīng)于所述訪問請求所能進行的操作。
13.根據(jù)權(quán)利要求12所述的方法,其中,執(zhí)行所述至少一個附加安全操作的步驟包括以下各項中的至少一項:
請求密碼認(rèn)證;
請求雙因素認(rèn)證;
審核所述訪問請求;
使得發(fā)送報警消息;以及
檢查所述安全機構(gòu)的狀態(tài)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于SSH通信安全公司,未經(jīng)SSH通信安全公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910227524.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 連接公共網(wǎng)絡(luò)中的VPN用戶
- 提供到可配置專用計算機網(wǎng)絡(luò)的訪問
- 動態(tài)遷移計算機網(wǎng)絡(luò)
- 動態(tài)遷移計算機網(wǎng)絡(luò)
- 提供到可配置專用計算機網(wǎng)絡(luò)的訪問
- 提供對遠(yuǎn)程服務(wù)的本地安全網(wǎng)絡(luò)訪問
- 提供到可配置專用計算機網(wǎng)絡(luò)的訪問
- 一種Web服務(wù)調(diào)度方法及調(diào)度系統(tǒng)
- 一種基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)智能分析平臺
- 將終端設(shè)備接入遠(yuǎn)程計算機網(wǎng)絡(luò)的方法
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
