[发明专利]不受信任的设备上的资源保护在审
| 申请号: | 201380068358.1 | 申请日: | 2013-12-31 |
| 公开(公告)号: | CN104871168A | 公开(公告)日: | 2015-08-26 |
| 发明(设计)人: | M·门德洛维奇;R·玛取洛 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 杨丽 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 不受 信任 设备 资源 保护 | ||
1.一种在计算环境中向第一服务认证用户以允许所述用户访问由所述第一服务所提供的资源的方法,其特征在于,所述资源是要求第一用户凭证来访问所述资源的受保护的资源;所述方法包括:
在第二服务处从所述设备接收第二用户凭证,其中所述第二用户凭证是为所述设备所特有的凭证,并可用于认证所述用户和所述设备两者,但是不能直接用作所述第一服务处对所述用户访问所述资源的认证;以及
在所述第二服务处用所述第一用户凭证替换所述第二用户凭证,并将所述第一用户凭证转发到所述第一服务,以便所述第一服务能够向所述设备处的所述用户提供所述资源。
2.如权利要求1所述的方法,其特征在于,所述第二用户凭证是为给定通信信道所特有的凭证。
3.如权利要求1所述的方法,其特征在于,所述第二用户凭证在时间上受限,以便所述第二用户凭证在给定时间段之后期满。
4.如权利要求1所述的方法,其特征在于,所述第二用户凭证在所述第二服务处的使用是受策略限制的。
5.如权利要求4所述的方法,其特征在于,所述策略按时间来限制所述第二用户凭证的使用。
6.如权利要求4所述的方法,其特征在于,所述策略通过限制什么资源可以使用所述第二用户凭证来访问来限制所述第二用户凭证的使用。
7.如权利要求4所述的方法,其特征在于,所述策略根据用户角色来限制所述第二用户凭证的使用。
8.如权利要求1所述的方法,其特征在于,所述第二用户凭证通过使用所述第一用户凭证和由所述第二服务维护的秘密计算所述第二用户凭证来生成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380068358.1/1.html,转载请声明来源钻瓜专利网。
