[发明专利]针对计算设备保护用户证书有效
| 申请号: | 201380008804.X | 申请日: | 2013-01-23 |
| 公开(公告)号: | CN104094270B | 公开(公告)日: | 2017-06-30 |
| 发明(设计)人: | M.F.诺瓦克;A.J.莱曼 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/62 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 苏赫峰,汪扬 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 针对计算设备保护用户证书包括在计算设备和标识提供方(例如,Web服务)之间建立安全会话。该安全会话的参数被传输至证书服务,其重新协商或恢复该安全会话以在证书服务和标识提供方之间建立新的安全会话。用户证书经由该新的安全会话从证书服务传递至标识提供方,但是该计算设备并没有新的安全会话的参数并且因此无权访问所传递的用户证书。该证书服务随后再次重新协商或恢复该安全会话以在证书服务和标识提供方之间建立附加安全会话。该附加安全会话的参数被传输至计算设备以允许该计算设备继续与标识提供方安全通信。 | ||
| 搜索关键词: | 针对 计算 设备 保护 用户 证书 | ||
【主权项】:
一种由证书服务所实施的方法,该方法包括:在该证书服务处从计算设备接收将与该计算设备的用户相关联的用户证书提供至标识提供方的请求以及先前在该计算设备和标识提供方之间建立的第一安全会话的第一安全会话参数,该证书服务由与计算设备分离的一个或多个附加计算设备实施;从计算设备接收向证书服务认证该用户以便用户证书被提供给标识提供方的信息,其中与计算设备是已知设备的情况相比,在计算设备是未知设备的情况下用来认证的信息数量更大;在将计算设备用作在证书服务和标识提供方之间传输数据的中介时,使用第二安全会话参数协商并且建立在证书服务和标识提供方之间的第二安全会话,第二安全会话参数是计算设备未知的并且是基于第一安全会话的重新协商而商定的;经由该第二安全会话将与用户相关联的用户证书提供至标识提供方;在将计算设备用作在证书服务和标识提供方之间传输数据的中介时,从证书服务与标识提供方通信以便重新协商第二安全会话并且使用在第二安全会话期间确定的第三安全会话参数来建立在证书服务和标识提供方之间的第三安全会话;并且向计算设备提供第三安全会话参数以便允许使用第三安全会话参数在计算设备和标识提供方之间通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380008804.X/,转载请声明来源钻瓜专利网。
