[发明专利]用于批处理系统的第二凭证有效
| 申请号: | 201110299861.0 | 申请日: | 2011-09-20 |
| 公开(公告)号: | CN102523089A | 公开(公告)日: | 2012-06-27 |
| 发明(设计)人: | D·L·克里斯蒂安森;C·克劳尔;J·米切纳;Y·曾;H·李 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 批处理 系统 第二 凭证 | ||
1.一种在计算机处理器上执行的方法,所述方法包括:
从客户机设备接收连接请求(228),所述连接请求包括用户身份;
通过从所述客户机设备接收第一组用户凭证并对照认证服务器来认证所述第一组用户凭证,来认证所述用户身份(230);
从所述客户机设备接收批作业(246);
确定第二组用户凭证(248),并且使得在所述认证服务器处将所述第二组用户凭证与所述用户身份相关联;
标识要执行所述批作业的计算设备;以及
将所述批作业传送至所述计算设备(256),以使得所述批作业用所述第二组用户凭证来执行。
2.如权利要求1所述的方法,其特征在于,还包括:
在不改变所述第二组用户凭证的情况下在传送所述批作业后改变所述第一组用户凭证。
3.如权利要求1所述的方法,其特征在于,还包括:
在传送所述批作业之后并且在完成所述批作业之前撤消所述第二组用户凭证,所述撤消使得所述批作业被禁止返回进一步的结果。
4.如权利要求1所述的方法,其特征在于,所述第二组用户凭证包括软件智能卡证书。
5.如权利要求1所述的方法,其特征在于,还包括:
从所述计算设备接收对认证的请求,所述对认证的请求包括所述第二组凭证的加密版本;
解密所述第二组凭证的所述加密版本以产生解密的认证请求;
使用所述解密的认证请求来执行认证;以及
将认证权证返回给所述计算设备。
6.如权利要求5所述的方法,其特征在于,所述认证是对照硬件安全模块执行的。
7.如权利要求5所述的方法,其特征在于,所述解密是使用与所述计算机处理器相关联的私钥来执行的。
8.如权利要求1所述的方法,其特征在于,所述第二组用户凭证是响应于对所述批作业的请求而确定的,所述第二组用户凭证与所述批作业相关联。
9.一种系统,包括:
接收认证请求并认证有效的认证请求的认证服务器(138);以及
具有处理器的控制服务器(102),所述控制服务器使用所述处理器来:
从客户机设备接收批作业请求(246),所述批作业请求包括用户身份;
对照所述认证服务器使用从所述客户机设备接收到的第一组凭证来认证所述用户身份(230);
确定第二组凭证(248);
使得所述认证服务器将所述第二组凭证与所述用户身份相关联(250);
标识要执行所述批作业的计算服务;以及
将所述批作业传送至所述计算服务(256),以使得所述计算服务可使用所述第二组凭证来执行所述批作业。
10.如权利要求9所述的系统,其特征在于,所述认证服务器包括轻量级目录访问协议服务器。
11.如权利要求9所述的系统,其特征在于,所述认证服务器具有硬件安全模块。
12.如权利要求11所述的系统,其特征在于,所述计算服务被配置成将认证请求传送至所述认证服务器,所述认证请求是针对所述第二组用户凭证的。
13.如权利要求9所述的系统,其特征在于,所述第二组凭证是关于凭证集合的单个签名。
14.如权利要求13所述的系统,其特征在于,所述第二组凭证还是仿真智能卡的软件证书。
15.如权利要求9所述的系统,其特征在于所述计算服务是云计算服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110299861.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种背光模组
- 下一篇:基于双音多频信号控制方法的无线广播气象预警收音机
