專利名稱:用于連網(wǎng)計(jì)算機(jī)應(yīng)用的鑒權(quán)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護(hù)連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)應(yīng)用的系統(tǒng)和方法�����。
背景技術(shù):
商業(yè)和個(gè)人都不斷依賴于計(jì)算機(jī)和基于計(jì)算機(jī)的電子通信��。越來 越多的商業(yè)走向"無紙"辦公模式��,并且互聯(lián)網(wǎng)的方便性已經(jīng)導(dǎo)致 個(gè)人使用電子媒體進(jìn)行各種活動(dòng)�����,比如經(jīng)由電子郵件通信�����、存款、 支付帳單���、投資和購(gòu)物�����,以上僅僅提到了一些�。商業(yè)和個(gè)人期望電 子交易的方便性的同時(shí)�����,這些實(shí)體還想維持至少與傳統(tǒng)交易方法提 供的同樣的安全性�。但是����,以一些方式,很多傳統(tǒng)交易固有地比電 子交易更安全�����,因?yàn)橛?jì)算機(jī)可容易地被用來截取在兩臺(tái)或更多計(jì)算 機(jī)之間通信的信息���。由此�,創(chuàng)建了保護(hù)電子傳遞的信息的技術(shù)。
許多這些技術(shù)可利用密碼術(shù)的各種方面����。密碼術(shù)是這樣的學(xué)問, 即是以秘密格式發(fā)送和/或接收消息�����,使得只有那些被授權(quán)接該消息 的才能讀取它���。密碼術(shù)可用于任何形式的通信�����,但針對(duì)該申請(qǐng)的目 的�,將討論用于電子通信的密碼術(shù)���。密碼術(shù)技術(shù)的例子包括對(duì)稱加 密��、不對(duì)稱加密和散列����。對(duì)于電子通信����,利用加密密鑰�,加密的消 息可變換為秘密形式�����,之后利用解密密鑰可變換回到其原始或明文 形式����。
除了保護(hù)信息的密碼術(shù)功能外,希望保護(hù)電子存儲(chǔ)信息的實(shí)體還 可創(chuàng)建在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)的組件和希望訪問該系統(tǒng)內(nèi)月艮務(wù)的用戶 之間定義的通信關(guān)系���。例如��,連網(wǎng)計(jì)算機(jī)系統(tǒng)可要求在用戶能夠接 收來自連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)的應(yīng)用之前對(duì)該用戶進(jìn)行鑒權(quán)����。在傳統(tǒng)的連網(wǎng)計(jì)算機(jī)系統(tǒng)中�,用戶鑒權(quán)可各自出現(xiàn)在各個(gè)應(yīng)用服 務(wù)器處���,即是在用戶請(qǐng)求來自應(yīng)用服務(wù)器的請(qǐng)求時(shí)�����,應(yīng)用服務(wù)器負(fù) 責(zé)鑒權(quán)該用戶�。在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi),該傳統(tǒng)鑒權(quán)過程要求用戶對(duì) 于每個(gè)它所希望訪問的應(yīng)用服務(wù)器而被鑒權(quán)�����。
期望提供一個(gè)更有效���、靈活和安全的鑒權(quán)系統(tǒng)和方法來接收來自 連網(wǎng)計(jì)算機(jī)系統(tǒng)中的應(yīng)用服務(wù)器的服務(wù)�。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)鑒權(quán)用戶的系統(tǒng)和方 法��。該系統(tǒng)包括用戶���、應(yīng)用服務(wù)器��、看門人服務(wù)器和鑒權(quán)服務(wù)器�����, 其中系統(tǒng)內(nèi)的通信由看門人服務(wù)器管理�����。
根據(jù)本發(fā)明的方法�����,用戶向看門人服務(wù)器給出憑證��,并且看門人 服務(wù)器將所給的用戶憑證提供給鑒權(quán)服務(wù)器�。鑒權(quán)服務(wù)器鑒權(quán)用 戶。鑒權(quán)服務(wù)器在對(duì)用戶鑒權(quán)時(shí)創(chuàng)建鑒權(quán)令牌��,并且將該鑒權(quán)令牌 傳輸給應(yīng)用服務(wù)器���。將鑒權(quán)令牌從鑒權(quán)服務(wù)器傳輸?shù)綉?yīng)用服務(wù)器可 包括向看門人服務(wù)器傳輸鑒權(quán)令牌并接著傳輸?shù)綉?yīng)用服務(wù)器�。鑒權(quán) 服務(wù)器可在已經(jīng)創(chuàng)建鑒權(quán)令牌之后加密鑒權(quán)令牌����。優(yōu)選的是,鑒權(quán) 服務(wù)器加密鑒權(quán)令牌所使用的加密密鑰由鑒權(quán)服務(wù)器和應(yīng)用服務(wù)器 共享��,但是不與看門人服務(wù)器共享�����。鑒權(quán)服務(wù)器還可在已經(jīng)創(chuàng)建鑒 權(quán)令牌之后數(shù)字簽名鑒權(quán)令牌����。優(yōu)選的是,鑒權(quán)服務(wù)器用一個(gè)密鑰 對(duì)來簽名鑒權(quán)令牌�����,其中���,該密鑰對(duì)的至少一部分由鑒權(quán)服務(wù)器和 應(yīng)用服務(wù)器共享���。
在之后提供的描述中,本發(fā)明的其它應(yīng)用領(lǐng)域?qū)⒆兊们宄?��。?yīng)當(dāng) 理解的是�,詳細(xì)的描述和特定的示例指明了本發(fā)明的優(yōu)選實(shí)施例�����, 但旨在僅用于說明目的��,而不在于限制本發(fā)明的范圍���。
根據(jù)詳細(xì)描述和附圖�,將更全面地理解本發(fā)明,其中
圖l是用于連網(wǎng)計(jì)算機(jī)應(yīng)用的傳統(tǒng)鑒權(quán)系統(tǒng)的繪圖���。
圖2是本發(fā)明的連網(wǎng)計(jì)算機(jī)系統(tǒng)的繪圖����。
圖3是以下鑒權(quán)過程的描述用戶開始登錄會(huì)話并初始地訪問圖2 的連網(wǎng)計(jì)算機(jī)系統(tǒng)的鑒權(quán)區(qū)域內(nèi)的應(yīng)用服務(wù)器��。圖4是描述登錄服務(wù)器鑒權(quán)用戶的過程的流程圖�����。
圖5是圖4中創(chuàng)建的內(nèi)部令牌的結(jié)構(gòu)和內(nèi)容的繪圖�。
圖6A是說明驗(yàn)證過程的第一流程圖,應(yīng)用服務(wù)器在其第一次接收
加密的內(nèi)部令牌和來自web服務(wù)器的令牌ID時(shí)執(zhí)行該驗(yàn)證過程��。
圖6B是說明驗(yàn)證過程的第二流程圖�,應(yīng)用服務(wù)器在其第一次接收
加密的內(nèi)部令牌和來自web服務(wù)器的令牌ID時(shí)執(zhí)行該驗(yàn)證過程。
圖7是說明在從應(yīng)用服務(wù)器接收返回的內(nèi)部令牌之后web服務(wù)器
處理內(nèi)部令牌的流程圖��。
圖8A是圖7中創(chuàng)建的外部令牌的結(jié)構(gòu)和內(nèi)容的繪圖�。
圖8B是組合令牌的繪圖,該組合令牌包括圖5和圖8A中的外部令
牌和內(nèi)部令牌的內(nèi)容���。
圖9是用戶對(duì)之前訪問過的應(yīng)用服務(wù)器進(jìn)行后續(xù)訪問的過程的繪圖����。
圖10是說明驗(yàn)證過程的流程圖��,應(yīng)用服務(wù)器在其從web服務(wù)器后 續(xù)接收加密的內(nèi)部令牌和令牌ID時(shí)執(zhí)行該驗(yàn)證過程���。
圖ll是用戶初始被登錄服務(wù)器鑒權(quán)后訪問第二應(yīng)用服務(wù)器的過 程的繪圖���。
具體實(shí)施例方式
本發(fā)明的實(shí)施例的下列描述本質(zhì)上僅是示例性的,并且不是要限 制本發(fā)明及其應(yīng)用或用途��。本發(fā)明具有寬廣的潛在應(yīng)用和用途�,可 預(yù)見其可適用于很寬范圍的實(shí)體,用于保護(hù)和限制對(duì)連網(wǎng)計(jì)算機(jī)系 統(tǒng)中應(yīng)用和信息的訪問����。例如可預(yù)見,用于連網(wǎng)計(jì)算機(jī)應(yīng)用的鑒權(quán) 系統(tǒng)和方法可有利地為提供在線銀行�、投資和/或抵押服務(wù)的任何銀 行所利用。此外可預(yù)見�����,用于本發(fā)明的系統(tǒng)和方法同樣有利地使提 供在線零售服務(wù)的零售業(yè)進(jìn)行用戶鑒權(quán)���。此外�,用于本發(fā)明的系統(tǒng) 和方法有利于任何維護(hù)由第三方計(jì)算機(jī)或用戶訪問的安全應(yīng)用和信 息的實(shí)體。下列描述僅僅以舉例的方式提供����,以便提供本發(fā)明的有 效公開,但是不限制本發(fā)明的范圍或內(nèi)容����。
連網(wǎng)計(jì)算機(jī)系統(tǒng)包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)�、看門人服務(wù)器和 諸如個(gè)人、計(jì)算機(jī)或軟件應(yīng)用的用戶��。在包括能夠訪問敏感信息的 應(yīng)用服務(wù)器的連網(wǎng)計(jì)算機(jī)系統(tǒng)中���,可實(shí)現(xiàn)保護(hù)關(guān)系以限制對(duì)敏感信息的訪問����。
現(xiàn)在參考附圖����,圖1描繪了傳統(tǒng)連網(wǎng)計(jì)算機(jī)系統(tǒng)10的一個(gè)實(shí)施 例。傳統(tǒng)系統(tǒng)10可包括一個(gè)或多個(gè)受保護(hù)的應(yīng)用服務(wù)器32��,36、受保 護(hù)的數(shù)據(jù)庫(kù)28���、看門人服務(wù)器30和用戶12��。本領(lǐng)域技術(shù)人員將理解, 應(yīng)用服務(wù)器32��、 36可包括多個(gè)應(yīng)用功能(未示出)��。類似地�,數(shù)據(jù) 庫(kù)系統(tǒng)28可包括多個(gè)數(shù)據(jù)庫(kù)(未示出)?����?撮T人服務(wù)器30可通信地 連接應(yīng)用服務(wù)器32����,36和用戶12。實(shí)際上�����,用戶12除了通過看門人服 務(wù)器30以外不可與應(yīng)用服務(wù)器32��, 36通信。
為了從系統(tǒng)10內(nèi)的應(yīng)用服務(wù)器32中接收服務(wù)��,用戶12可聯(lián)系看門 人服務(wù)器30并通過向看門人服務(wù)器30提供用戶憑證來請(qǐng)求來自應(yīng)用 服務(wù)器32的服務(wù)(步驟IOI)��?����?撮T人服務(wù)器30將用戶憑證轉(zhuǎn)發(fā)到應(yīng) 用服務(wù)器32 (步驟102)����,應(yīng)用服務(wù)器32包括鑒權(quán)應(yīng)用33。鑒權(quán)應(yīng)用 33將給定的用戶憑證與存儲(chǔ)在數(shù)據(jù)庫(kù)系統(tǒng)28或操作實(shí)體的主機(jī)(未 示出)中的用戶憑證相比較�。如果用戶12被鑒權(quán),應(yīng)用服務(wù)器32創(chuàng) 建一個(gè)鑒權(quán)令牌�,其包括用戶憑證。如果用戶不被鑒權(quán)�,那么通信 結(jié)束。
應(yīng)用服務(wù)器32用于在連網(wǎng)計(jì)算機(jī)系統(tǒng)中所有服務(wù)器之間共享的 密鑰來加密鑒權(quán)令牌��。應(yīng)用服務(wù)器32接著將加密的鑒權(quán)令牌和應(yīng)用 響應(yīng)發(fā)送到看門人服務(wù)器30 (步驟103)���?���?撮T人服務(wù)器30創(chuàng)建環(huán)繞 鑒權(quán)令牌的另一個(gè)令牌,即外部令牌����。外部令牌包括用于保證外部 令牌不變得失效的時(shí)間戳。外部令牌和鑒權(quán)令牌一起組成組合令 牌�����,其由看門人服務(wù)器30用應(yīng)用服務(wù)器32所使用的相同密鑰來加 密����?�?撮T人服務(wù)器30將加密的組合密鑰和應(yīng)用服務(wù)器的響應(yīng)轉(zhuǎn)發(fā)給 用戶12 (步驟104)���。
如果用戶12希望再次訪問應(yīng)用服務(wù)器32�,用戶12將加密的組合密 鑰提供給看門人服務(wù)器30��,并向應(yīng)用服務(wù)器32再次請(qǐng)求進(jìn)行訪問�����。 看門人服務(wù)器30解密外部令牌以保證通信沒有超時(shí)�。假設(shè)外部令牌 沒有超時(shí)�,看門人服務(wù)器30將加密的鑒權(quán)令牌和用戶12的請(qǐng)求提供 給應(yīng)用服務(wù)器32 (步驟102)����。應(yīng)用服務(wù)器32解密內(nèi)部令牌,并且使 用鑒權(quán)應(yīng)用33來比較內(nèi)部令牌所包含的信息和存儲(chǔ)在數(shù)據(jù)庫(kù)系統(tǒng)中 的信息����。如果用戶12再次被鑒權(quán),應(yīng)用服務(wù)器32創(chuàng)建新的鑒權(quán)令牌��、 加密該鑒權(quán)令牌并向看門人服務(wù)器30發(fā)送該鑒權(quán)令牌以及應(yīng)用服務(wù)器32的響應(yīng)(步驟103)�。看門人服務(wù)器30用新的時(shí)間戳創(chuàng)建新的外
部令牌并將鑒權(quán)令牌和外部令牌組合��,用共享加密密鑰來加密組合 令牌并將加密的組合令牌和應(yīng)用服務(wù)器響應(yīng)發(fā)送給用戶12 (步驟 104)��。用戶12對(duì)服務(wù)的隨后請(qǐng)求可遵循上述過程����。
如果用戶12希望訪問連網(wǎng)計(jì)算機(jī)系統(tǒng)10內(nèi)的第二應(yīng)用服務(wù)器 36,第二應(yīng)用服務(wù)器36必須執(zhí)行第一應(yīng)用服務(wù)器32為鑒權(quán)用戶12所 執(zhí)行的相同過程����。該復(fù)制的過程用虛的流程線來表示,以表示圖l中 看門人服務(wù)器30和應(yīng)用服務(wù)器36之間的通信。在系統(tǒng)10中��,第二應(yīng) 用服務(wù)器36不接收之前由系統(tǒng)10內(nèi)的另一個(gè)應(yīng)用服務(wù)器32所執(zhí)行的 用戶鑒權(quán)的好處�����。而是���,每個(gè)后續(xù)的應(yīng)用服務(wù)器36必須重復(fù)第一應(yīng) 用服務(wù)器32已經(jīng)執(zhí)行的同樣過程來鑒權(quán)用戶12�。
系統(tǒng)10被泄密是相對(duì)容易地����,因?yàn)樗褂昧擞上到y(tǒng)10中的每個(gè)服 務(wù)器所共享的單個(gè)加密密鑰。在該系統(tǒng)10中����,因?yàn)閼?yīng)用服務(wù)器32�����,36 中的鑒權(quán)應(yīng)用33, 35的功能有限�����,用戶12可被限制為利用用戶名和口 令來鑒權(quán)。此外�����,請(qǐng)求系統(tǒng)10內(nèi)的每個(gè)后續(xù)應(yīng)用服務(wù)器對(duì)已經(jīng)由第 一應(yīng)用服務(wù)器鑒權(quán)的用戶進(jìn)行鑒權(quán)�����,對(duì)于系統(tǒng)10和對(duì)于用戶12來說 不必要地浪費(fèi)了時(shí)間��。此外���,因?yàn)樵撓到y(tǒng)10的內(nèi)部令牌不具有超時(shí) 功能���,因此理論上,內(nèi)部令牌對(duì)于無限的時(shí)間周期是有效的��。存在 對(duì)無限的時(shí)間周期有效的內(nèi)部令牌是該系統(tǒng)10的另 一缺點(diǎn)�����。
圖2描繪了根據(jù)本發(fā)明的一個(gè)示例連網(wǎng)計(jì)算機(jī)系統(tǒng)110��。圖2的連 網(wǎng)計(jì)算機(jī)系統(tǒng)110包括應(yīng)用服務(wù)器32����,36��、數(shù)據(jù)庫(kù)系統(tǒng)28�����、看門人服 務(wù)器30�����、鑒權(quán)服務(wù)器16和用戶12��。在本實(shí)施例中�����,登錄服務(wù)器是鑒 權(quán)服務(wù)器16,并且web服務(wù)器是看門人服務(wù)器30�。 web服務(wù)器30作為 連網(wǎng)計(jì)算機(jī)系統(tǒng)110的通信集線器�����。具體地����,用戶12、登錄服務(wù)器16 和應(yīng)用服務(wù)器32�, 36都與web服務(wù)器30通信并且通過web服務(wù)器30彼 此通信。除了作為連網(wǎng)計(jì)算機(jī)系統(tǒng)110的通信集線器之外�,web服務(wù) 器30還提供保護(hù)看門人功能,即web服務(wù)器30將不向應(yīng)用服務(wù)器 32�, 36轉(zhuǎn)發(fā)用戶請(qǐng)求,除非作出請(qǐng)求的用戶12已經(jīng)被登錄服務(wù)器16鑒 權(quán)����。以如此方式,針對(duì)還沒有被鑒權(quán)的用戶12來保護(hù)應(yīng)用服務(wù)器 32, 36�����。作為指定用戶12�、 web服務(wù)器30、應(yīng)用服務(wù)器32, 36以及與應(yīng) 用服務(wù)器32�����, 36通信的數(shù)據(jù)庫(kù)系統(tǒng)28之間關(guān)系的簡(jiǎn)寫方式��,應(yīng)用服務(wù) 器32���, 36和數(shù)據(jù)庫(kù)系統(tǒng)28被認(rèn)為處于鑒權(quán)區(qū)域20中���。只有所鑒權(quán)的用戶24作出的請(qǐng)求(最佳如圖9和11中所示)將會(huì)被web服務(wù)器30轉(zhuǎn)發(fā) 到鑒權(quán)區(qū)域20中��。但是�, 一旦用戶12已經(jīng)被鑒權(quán)��,那么他或她將被 允許從鑒權(quán)區(qū)域20內(nèi)的任何應(yīng)用服務(wù)器32�����, 36中請(qǐng)求應(yīng)用服務(wù)��,而不 需要登錄服務(wù)器16進(jìn)行重新鑒權(quán)�����。本領(lǐng)域技術(shù)人員將理解�����,多個(gè)應(yīng) 用服務(wù)器可位于鑒權(quán)區(qū)域內(nèi)�����,并且需要多個(gè)應(yīng)用服務(wù)器來為單個(gè)應(yīng) 用提供應(yīng)用服務(wù)�。為此應(yīng)用的目的,參考數(shù)字12將用于指定還沒有 被登錄服務(wù)器鑒權(quán)的用戶����,而參考數(shù)字24將用于指定已經(jīng)被登錄服 務(wù)器鑒權(quán)的用戶。
web服務(wù)器30還通過阻止用戶12直接與登錄服務(wù)器16進(jìn)行通信來 為登錄服務(wù)器16提供保護(hù)功能��。登錄服務(wù)器16不接收來自用戶12�、 應(yīng)用服務(wù)器32, 36或數(shù)據(jù)庫(kù)系統(tǒng)28的直接通信���。由于用戶12必須被鑒 權(quán)以便將來自用戶12的通信轉(zhuǎn)發(fā)到鑒權(quán)區(qū)域20中�,登錄服務(wù)器16不 位于鑒權(quán)區(qū)域20中����。為了進(jìn)一步保護(hù)登錄服務(wù)器16,在登錄服務(wù)器 16和系統(tǒng)110的其它組件之間設(shè)置防止未鑒權(quán)通信的附加安全措施 26,比如防火墻�����。
圖3描述在圖2的連網(wǎng)計(jì)算機(jī)系統(tǒng)110的鑒權(quán)區(qū)域內(nèi)用戶12的鑒權(quán) 過程���,該用戶開始登錄會(huì)話并初始地訪問應(yīng)用服務(wù)器32����。為了示例 的目的,本例中的用戶12可以是試圖訪問他或她的在銀行網(wǎng)站(web 服務(wù)器30)上的帳戶信息(應(yīng)用服務(wù)器32)的個(gè)人���。用戶12將以向 web服務(wù)器30出示他或她的憑證開始(步驟301)�����,在本例中�����,所述 憑證是用戶名和口令��。用戶憑證還可包括數(shù)字證書���、比如安全識(shí)別 卡的便攜式硬件設(shè)備、以及憑證的組合����。操作連網(wǎng)計(jì)算機(jī)系統(tǒng)110的 實(shí)體的安全協(xié)議將確定將接收的憑證的性質(zhì)。此外����,用于本發(fā)明的 系統(tǒng)和方法假設(shè)用戶向操作連網(wǎng)計(jì)算機(jī)系統(tǒng)110的實(shí)體的初始注 冊(cè),由此用戶12提供識(shí)別信息給該實(shí)體�����,并且該實(shí)體將該具有用戶 憑證的該識(shí)別信息存儲(chǔ)以便后面鑒權(quán)���。該類型的注冊(cè)方法是傳統(tǒng)的 并且因此不在這里提供進(jìn)一步的解釋��。接著����,web服務(wù)器30將用戶的 憑證提供給登錄服務(wù)器16 (步驟302 )����。
圖4是描繪登錄服務(wù)器16鑒權(quán)用戶12的流程圖。當(dāng)?shù)卿浄?wù)器16 從web服務(wù)器30接收用戶憑證(步驟405 )時(shí)����,登錄服務(wù)器16為注冊(cè) 的用戶12比較所提供的憑證與所存儲(chǔ)的憑證(步驟415)。如果值匹 配���,該用戶12被鑒權(quán)���。但是,如果值不匹配�,那么登錄服務(wù)器16將出錯(cuò)消息發(fā)送回給web服務(wù)器30 (步驟420 )��。接著����,web服務(wù)器30可 確定是結(jié)束通信還是允許用戶12重新輸入他或她的憑證����。本領(lǐng)域技 術(shù)人員將理解,所存儲(chǔ)的憑證與所提供的憑證的比較只是鑒權(quán)用戶 12的一個(gè)方法�����。其它方法可包括通過登錄服務(wù)器16和提供數(shù)字證書 的用戶12之間的消息交換的算法驗(yàn)證��,或者當(dāng)用戶12將硬件令牌用 作為他或她的憑證時(shí)所實(shí)現(xiàn)的挑戰(zhàn)響應(yīng)協(xié)議��。無論使用什么鑒權(quán)方 法��, 一旦用戶24被鑒權(quán)���,登錄服務(wù)器16通過令牌50 (在本例中是內(nèi) 部令牌50 )來開始登錄會(huì)話�,所述令牌50識(shí)別用戶24和登錄會(huì)話(步 驟425 )��。
本發(fā)明的一個(gè)優(yōu)點(diǎn)是將登錄功能從應(yīng)用功能中分離,這為連網(wǎng)計(jì) 算機(jī)系統(tǒng)110提供了靈活性����。在傳統(tǒng)系統(tǒng)中,由于應(yīng)用服務(wù)器32內(nèi)的 應(yīng)用程序33的有限功能�,用戶12被限制到特定的證書。通常�,要求 用戶12具有用于鑒權(quán)的用戶名和口令���。在用戶12是計(jì)算機(jī)或軟件應(yīng) 用的上下文中����,該要求是個(gè)限制��。相反��,本發(fā)明的系統(tǒng)可鑒權(quán)任何 具有由web服務(wù)器30和登錄服務(wù)器16識(shí)別的憑證�。
本發(fā)明的登錄服務(wù)器16創(chuàng)建具有定義格式的內(nèi)部令牌50,其獨(dú)立 于由用戶12提供的用于鑒權(quán)的憑證�。鑒權(quán)區(qū)域20內(nèi)的應(yīng)用服務(wù)器 32, 36將接受由登錄服務(wù)器16創(chuàng)建的內(nèi)部令牌50�,而不管用戶12用來 鑒權(quán)的憑證類型。登錄服務(wù)器16鑒權(quán)用戶12并創(chuàng)建為鑒權(quán)區(qū)域20內(nèi) 的所有應(yīng)用服務(wù)器32�����, 36識(shí)別的內(nèi)部令牌50的優(yōu)點(diǎn)在于,對(duì)這些應(yīng)用 服務(wù)器32�, 36假設(shè)了從它們請(qǐng)求服務(wù)的用戶24已經(jīng)被鑒權(quán)了 。應(yīng)用服 務(wù)器32�����, 36依賴于登錄服務(wù)器16的鑒權(quán)�,具體的是由登錄服務(wù)器16創(chuàng) 建的內(nèi)部令牌50的鑒權(quán),而不必為單個(gè)登錄會(huì)話內(nèi)的每個(gè)新應(yīng)用服 務(wù)器32���, 36重新鑒權(quán)用戶24��。
圖5描繪了在圖4中創(chuàng)建的內(nèi)部令牌50的結(jié)構(gòu)和內(nèi)容����。內(nèi)部令牌是
包括多個(gè)數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)�,所述數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)可用于識(shí)別被鑒 權(quán)用戶24和令牌50本身的信息。內(nèi)部令牌50包括令牌ID 51����,其是為 每個(gè)內(nèi)部令牌50所創(chuàng)建的唯一標(biāo)識(shí)符。本領(lǐng)域技術(shù)人員將理解��,連 網(wǎng)計(jì)算機(jī)系統(tǒng)110可包含多個(gè)登錄服務(wù)器16和多個(gè)用戶12。由此�����,所 創(chuàng)建的內(nèi)部令牌50的數(shù)量可很容易達(dá)到上百萬��。如此����,為連網(wǎng)計(jì)算 機(jī)系統(tǒng)110中的每個(gè)內(nèi)部令牌50創(chuàng)建唯一令牌ID 51的任務(wù)不是沒有 意義的。為了保證令牌ID 51的唯一性���,諸如令牌創(chuàng)建時(shí)間或登錄服務(wù)器ID的數(shù)據(jù)值可用來創(chuàng)建令牌ID 51。內(nèi)部令牌50還包括令牌時(shí)間 52,其表示登錄會(huì)話開始以及創(chuàng)建或發(fā)布內(nèi)部令牌50的時(shí)間����。令牌 時(shí)間52是內(nèi)部令牌50的正式時(shí)間,并可用來確定內(nèi)部令牌50是否超 時(shí)���。以下將更詳細(xì)地解釋超時(shí)功能的目的和用途��。
內(nèi)部令牌50還包括用戶ID 53�����,其是用于每個(gè)被鑒權(quán)用戶24的唯 一標(biāo)識(shí)符�。用戶ID 53可是用戶名或某其它由登錄服務(wù)器16插入在內(nèi) 部令牌50的標(biāo)識(shí)符。但是��,用戶ID 53不一定是用戶名或由用戶12在 請(qǐng)求應(yīng)用服務(wù)時(shí)輸入的值���。內(nèi)部令牌50還可包括仿真程序數(shù)據(jù)空間 54���。在每次創(chuàng)建內(nèi)部令牌50時(shí)可不用數(shù)據(jù)填充仿真程序空間54。而 是����,仿真程序數(shù)據(jù)空間54用在當(dāng)被鑒權(quán)的用戶24請(qǐng)求第三方代表被 鑒權(quán)的用戶24來訪問鑒權(quán)區(qū)域20中的應(yīng)用服務(wù)器32時(shí)的實(shí)例中。在 本例中�����,當(dāng)難以訪問他和她帳戶結(jié)余的銀行客戶請(qǐng)求銀行服務(wù)代表 訪問他或她的帳戶信息以確定問題出現(xiàn)之處時(shí)可使用仿真程序數(shù)據(jù) 空間54�。在本例中,服務(wù)代表的識(shí)別信息將被輸入到內(nèi)部令牌50的 仿真程序空間54中��。如果沒有出現(xiàn)仿真��,那么將仿真程序空間54設(shè) 置為空���。
如圖4所示�, 一旦內(nèi)部令牌50已經(jīng)被創(chuàng)建,登錄服務(wù)器16對(duì)該內(nèi) 部令牌50進(jìn)行數(shù)字簽名(步驟430 )���?����?梢岳靡阎姆菍?duì)稱加密的 算法來數(shù)字簽名令牌50����。非對(duì)稱加密涉及利用密碼密鑰對(duì)來保護(hù)信 息����,在實(shí)例中為內(nèi)部令牌50����。非對(duì)稱密鑰對(duì)可用于加密消息或用于 驗(yàn)證消息的完整性。用于加密消息的密鑰對(duì)包括私有密鑰或解密密 鑰���,其僅被單個(gè)用戶或一*j��、組用戶所知�����,和公用密鑰或加密密鑰��, 其可被任何人所知��。為了加密和解密消息�����,必須使用密鑰對(duì)的私有 密鑰和公用密鑰�。例如,可通過發(fā)送者使用消息預(yù)期接收方的公用 密鑰來加密消息����。 一旦接收方接收到加密的消息,他或她的私有密 鑰可用來解密該消息���。此外����,如這里為數(shù)字簽名所使用的��,密鑰對(duì) 可用來驗(yàn)證消息的完整性�����。對(duì)于此功能,密鑰對(duì)包括私有密鑰或數(shù) 字簽名密鑰以及公用密鑰或簽名驗(yàn)證密鑰�����。私有密鑰可用于簽名消 息或在本實(shí)例中簽名令牌50�����。接著�����,公用密鑰可用來驗(yàn)證令牌50的 完整性�����。在本實(shí)施例中��,私有簽名密鑰存儲(chǔ)在登錄服務(wù)器16中�����,并 且應(yīng)用服務(wù)器32����, 36可使用登錄服務(wù)器的公有驗(yàn)證密鑰通過檢查簽 名55來驗(yàn)證所簽名的內(nèi)部令牌50的完整性?�?衫萌魏畏菍?duì)稱加密函數(shù)和非對(duì)稱數(shù)字簽名函數(shù)�����。非對(duì)稱加密函數(shù)包括但不限于RSA��、 ElGamal及其變型����、以及橢圓曲線ElGamal及其變型。非對(duì)稱數(shù)字簽 名函數(shù)包括但不限于RSA��、 DSA或DSS (美國(guó)數(shù)字簽名算法/標(biāo)準(zhǔn))和 ECDSA (橢圓曲線DSA)�。
在內(nèi)部令牌50已經(jīng)被數(shù)字簽名之后,登錄服務(wù)器16加密該內(nèi)部令 牌50 (步驟435 )����。盡管內(nèi)部令牌50不具有大小限制,優(yōu)選的是��,令 牌50要盡可能緊湊��。更優(yōu)選的是,內(nèi)部令牌50小于或等于2千字節(jié)���。 但是����,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到���,緊湊的程度取決于應(yīng)用的加密 算法�。在本實(shí)施例中�,登錄服務(wù)器16用對(duì)稱加密密鑰來加密簽名的 內(nèi)部令牌50。對(duì)稱加密涉及使用在所有彼此通信的用戶之間共享的 單個(gè)密鑰�����。用密鑰來鎖定(加密)消息����,接著用相同的密鑰來解鎖 (解密)消息。為了在使用對(duì)稱密鑰時(shí)保護(hù)消息��,具有一種向所有 用戶交換秘密密鑰的安全方法是十分重要的����。可使用任何對(duì)稱加密 函數(shù)�。對(duì)稱加密函數(shù)包括但不限于AES、 DES�、 3DES、 IDEA�����、 RC5��、 RC6�����。
在本實(shí)施例中����,用于加密簽名的內(nèi)部令牌50的對(duì)稱密鑰可由連網(wǎng) 計(jì)算機(jī)系統(tǒng)110中的登錄服務(wù)器16和驗(yàn)證區(qū)域20內(nèi)的應(yīng)用服務(wù)器 32,36所共享�。不與web服務(wù)器30共享對(duì)稱密鑰。本發(fā)明的該系統(tǒng)的 這個(gè)方面相對(duì)于傳統(tǒng)系統(tǒng)10是有利的��,因?yàn)閣eb服務(wù)器30不能訪問由 登錄服務(wù)器16所創(chuàng)建的加密的內(nèi)部令牌50����。對(duì)內(nèi)部令牌50的受限訪
問為包含在其中的信息提供了更多的安全����。
可利用非對(duì)稱加密而不是對(duì)稱加密來加密簽名的內(nèi)部令牌50����。如 果利用非對(duì)稱加密,與簽名內(nèi)部令牌50所使用的不同的非對(duì)稱密鑰 對(duì)被用來加密和解密內(nèi)部令牌50��。在本實(shí)施例中����,登錄服務(wù)器16將 用被鑒權(quán)的用戶24希望訪問的特定應(yīng)用服務(wù)器32, 36的密鑰對(duì)的公 有密鑰來加密內(nèi)部令牌50。接著�,相應(yīng)的應(yīng)用服務(wù)器32,36能夠用加 密內(nèi)部令牌50所使用的私有密鑰來解密內(nèi)部令牌50�。如果在本實(shí)施 例中使用非對(duì)稱加密,那么優(yōu)選的是���,鑒權(quán)區(qū)域20內(nèi)所有應(yīng)用服務(wù) 器32, 36都使用相同的非對(duì)稱密鑰對(duì)�����。以如此方式�����,登錄服務(wù)器16將 能夠使用相同的公用密鑰對(duì)來加密鑒權(quán)區(qū)域20內(nèi)應(yīng)用服務(wù)器32����, 36 的內(nèi)部令牌50��。
在簽名的內(nèi)部令牌50被加密(步驟435 )之后�����,登錄服務(wù)器16將 加密的內(nèi)部令牌50連同令牌ID 51發(fā)送給web服務(wù)器30 (步驟440和303 ) ��。 web服務(wù)器發(fā)送加密的內(nèi)部令牌50和令牌ID 51的拷貝給鑒權(quán) 區(qū)域20中的特定應(yīng)用服務(wù)器32 (步驟304 )���。但是����,web服務(wù)器30到 應(yīng)用服務(wù)器32的通信是同步通信����,因?yàn)閣eb服務(wù)器30保存了加密的內(nèi) 部令牌50和令牌ID 51的拷貝,并且將每一個(gè)的拷貝發(fā)送到應(yīng)用服務(wù) 器32���。 web服務(wù)器在繼續(xù)任何動(dòng)作之前等待來自應(yīng)用服務(wù)器32的響 應(yīng)���。圖6A和6B描繪了應(yīng)用服務(wù)器32—旦接收到內(nèi)部令牌50和令牌ID 51 (步驟605 )所執(zhí)行的驗(yàn)證過程���。應(yīng)用服務(wù)器32利用共享的對(duì)稱密 鑰來解密加密的內(nèi)部令牌50 (步驟610)。但是��,解密內(nèi)部令牌50不 是破壞性過程���,即在內(nèi)部令牌50被解密之后����,應(yīng)用服務(wù)器32處理加 密的內(nèi)部令牌50及其解密的內(nèi)容�����。應(yīng)用服務(wù)器32比較內(nèi)部令牌50內(nèi) 的令牌ID 51和由登錄服務(wù)器16提供的令牌ID (步驟615)���。如果令 牌ID的值匹配�,那么應(yīng)用服務(wù)器32繼續(xù)驗(yàn)證過程����。如果令牌ID值不 匹配�,應(yīng)用服務(wù)器32發(fā)送出錯(cuò)消息給web服務(wù)器30 (步驟620 )��。接 著���,web服務(wù)器30確定是否終止登錄會(huì)話或允許用戶24重新輸入他或 她的憑證�。
假設(shè)令牌ID值匹配����,應(yīng)用服務(wù)器32檢查令牌時(shí)間5 2以便驗(yàn)證登錄 對(duì)話已經(jīng)超時(shí)(步驟625 )����。具體地,應(yīng)用服務(wù)器32從實(shí)際時(shí)間中減 去令牌時(shí)間52以確定內(nèi)部令牌50存在的時(shí)間長(zhǎng)度�����。接著��,應(yīng)用服務(wù) 器32比較存在時(shí)間和其的超時(shí)函數(shù)��。如果內(nèi)部令牌50已經(jīng)存在的時(shí) 間小于超時(shí)函數(shù)中所提供的時(shí)間�����,那么登錄會(huì)話將繼續(xù)。連網(wǎng)計(jì)算 機(jī)系統(tǒng)110內(nèi)的每個(gè)應(yīng)用服務(wù)器32���, 36都具有一個(gè)安全協(xié)議����,其包括 超時(shí)函數(shù)�。超時(shí)函數(shù)確定所鑒權(quán)的用戶24將能夠使用內(nèi)部令牌50的 時(shí)間長(zhǎng)度。應(yīng)用服務(wù)器32����, 36的功能將為應(yīng)用服務(wù)器32, 36確定超時(shí) 函數(shù)的長(zhǎng)度�。對(duì)于本實(shí)施例,示例超時(shí)函數(shù)可以是30 - 90分鐘���。
如果內(nèi)部令牌50還沒有超時(shí)���,應(yīng)用服務(wù)器32利用登錄服務(wù)器16 的公用密鑰來驗(yàn)證內(nèi)部令牌50的簽名(步驟630 )。最后���,應(yīng)用服務(wù) 器32驗(yàn)證鑒權(quán)的用戶24是對(duì)正在訪問的特定應(yīng)用服務(wù)器32的訂戶 (步驟635 )����。在本例中,這將包括銀行業(yè)服務(wù)器�,其驗(yàn)證鑒權(quán)的用 戶24是銀行在線銀行業(yè)服務(wù)的訂戶。如果任意的步驟625��、 630或635 具有負(fù)的結(jié)果�����,那么應(yīng)用服務(wù)器32發(fā)送出錯(cuò)消息給web服務(wù)器30 (步 驟640 )���。 一旦所有的驗(yàn)證步驟都成功完成�,應(yīng)用服務(wù)器32開始被鑒 權(quán)的用戶24的應(yīng)用會(huì)話����。根據(jù)正被訪問的應(yīng)用服務(wù)器32����,在應(yīng)用會(huì)話開始時(shí)應(yīng)用服務(wù)器32可創(chuàng)建應(yīng)用令牌,以便向被鑒權(quán)的用戶24發(fā) 送���。某些應(yīng)用服務(wù)器32��,36創(chuàng)建應(yīng)用令牌�����,以便向用戶24發(fā)送�,而某 些不做。應(yīng)用服務(wù)器32�����, 36是否創(chuàng)建應(yīng)用令牌不影響本發(fā)明的鑒權(quán)系 統(tǒng)和方法的功能��。
在應(yīng)用會(huì)話開始之后����,應(yīng)用服務(wù)器32為加密的內(nèi)部令牌50計(jì)算散 列值并將散列值存儲(chǔ)在其自己的存儲(chǔ)器或存儲(chǔ)在鑒權(quán)區(qū)域20的數(shù)據(jù) 庫(kù)系統(tǒng)28中(步驟655 )。散列涉及使用數(shù)學(xué)算法將任意大小的輸入 消息變換成另 一個(gè)通常較小的散列值的輸出�。散列值被稱為消息摘 要。消息摘要是輸入消息的"數(shù)字指紋"并用于通過允許接收方驗(yàn) 證消息自散列后還沒有被篡改來維護(hù)被散列消息的完整性���。對(duì)于特 定應(yīng)用會(huì)話的生存期�,在鑒權(quán)區(qū)域20中存儲(chǔ)散列值����。
應(yīng)用服務(wù)器32發(fā)送應(yīng)用服務(wù)器響應(yīng)和應(yīng)用令牌(如果創(chuàng)建的話) 給web服務(wù)器30 (步驟305和660 )。圖7描繪了 web服務(wù)器30創(chuàng)建外部 令牌70 (步驟710)并將其環(huán)繞在內(nèi)部令牌50的周圍以形成組合的令 牌60 (步驟715 )。
圖8A描繪了外部令牌70及其內(nèi)容����。外部令牌70是包括多個(gè)數(shù)據(jù)節(jié)
點(diǎn)的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)節(jié)點(diǎn)可用于保證令牌本身的完整性�����。外部 令牌70包括與內(nèi)部令牌50中相同的令牌ID 51�。其還包括滾動(dòng)時(shí)間周 期64 (RTP)。滾動(dòng)時(shí)間周期64是外部令牌70有效的時(shí)間長(zhǎng)度�。在本 例中,滾動(dòng)時(shí)間周期64打算覆蓋被鑒權(quán)的用戶24的每個(gè)計(jì)算機(jī)鼠標(biāo) 點(diǎn)擊之間的時(shí)間����。外部令牌70包括滾動(dòng)時(shí)間戳65 (RTS)。滾動(dòng)時(shí)間 戳65是創(chuàng)建外部令牌70的時(shí)間��。在本例中��,滾動(dòng)時(shí)間戳65用秒來表 示����。為了確定外部令牌70是否超時(shí)�,web服務(wù)器30從實(shí)際時(shí)間中減去 滾動(dòng)時(shí)間戳65并且將值與滾動(dòng)時(shí)間周期64比較。只要差小于滾動(dòng)時(shí) 間周期64,外部令牌70就沒有超時(shí)�,即外部令牌70有效。外部令牌 70包括位置標(biāo)志符68���,用于指明令牌70是標(biāo)準(zhǔn)使用令牌還是仿真令 牌�����。
外部令牌70還包括鑒權(quán)狀態(tài)指示符(AST) 69��,其指明登錄服務(wù) 器16所使用的鑒權(quán)形式��。應(yīng)用服務(wù)器32所需要的鑒權(quán)可根據(jù)應(yīng)用服 務(wù)器32的安全需求而變化�。比如�����,某些應(yīng)用服務(wù)器32可要求鑒權(quán)的 特定形式��。外部令牌70還可包括用于特定于應(yīng)用的數(shù)據(jù)的位置標(biāo)志 符75�。例如,某些應(yīng)用服務(wù)器32要求其它應(yīng)用服務(wù)器36不要求并且不包括在外部令牌70或內(nèi)部令牌50的任何其它部分中的數(shù)據(jù)�。外部 令牌70的特定于應(yīng)用的字段75可包含應(yīng)用服務(wù)器32要求的任意附加 信息。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到��,可向外部令牌70添加附加字段, 以滿足任何特定應(yīng)用服務(wù)器32或連網(wǎng)計(jì)算機(jī)系統(tǒng)110�。鑒權(quán)狀態(tài)指示 符69和特定于應(yīng)用的字段75是可選的。當(dāng)內(nèi)部令牌50和外部令牌70 組合時(shí)�,組合的令牌60包括內(nèi)部令牌密鑰標(biāo)簽66。內(nèi)部令牌密鑰標(biāo) 簽66指明用于加密內(nèi)部令牌50的加密密鑰���。密鑰標(biāo)簽66在刷新和旋 轉(zhuǎn)加密密鑰的連網(wǎng)計(jì)算機(jī)系統(tǒng)110中是有用的�����。
如圖7所示��, 一旦外部令牌70被創(chuàng)建并被環(huán)繞到內(nèi)部令牌50��,利 用基于散列的鑒權(quán)碼密鑰(HMAC密鑰)來散列組合令牌60 (步驟 720 )�。任何散列函數(shù)可用于HMAC密鑰���,包括但不限于MD5�、 SHA-1���、 SHA-232、 SHA-256�、 SHA-504和SHA-512。包含鍵控散列函數(shù)的結(jié)果 的散列值或消息鑒權(quán)碼(MAC) 71被附加到組合令牌60。 web服務(wù)器 30用連網(wǎng)計(jì)算機(jī)系統(tǒng)110中的每個(gè)web服務(wù)器30之間共享的對(duì)稱密鑰 來加密組合令牌60 (步驟725 )���。不與應(yīng)用服務(wù)器32�, 36和登錄服務(wù) 器16共享用于加密組合令牌60對(duì)稱密鑰��。雖然組合令牌60不具有大 小限制�,優(yōu)選的是,令牌60要盡可能緊湊��。更優(yōu)選的是��,組合令牌 60小于或等于2千字節(jié)����。但是,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到�,緊湊的
程度取決于應(yīng)用的加密算法。
指明用于加密和散列組合令牌60的外部令牌密鑰標(biāo)簽61被附加 到加密的組合令牌60����。所有密鑰不都被所有服務(wù)器所知的連網(wǎng)計(jì)算 機(jī)系統(tǒng)110相對(duì)于傳統(tǒng)系統(tǒng)10是有優(yōu)點(diǎn)的。在本發(fā)明的系統(tǒng)中�,至少 登錄服務(wù)器、web服務(wù)器30和應(yīng)用服務(wù)器32合作以便提供要求的應(yīng)用 服務(wù)���。服務(wù)器之間的系統(tǒng)為鑒權(quán)區(qū)域20內(nèi)的應(yīng)用服務(wù)器32�����, 36和信息
提供了更高的安全性�。
一旦組合令牌60被加密,web服務(wù)器30發(fā)送應(yīng)用響應(yīng)�,包括加密 的組合令牌60和應(yīng)用令牌(如果創(chuàng)建的話)給被鑒權(quán)的用戶24 (步 驟306 )。在本例中��,這是在銀行網(wǎng)站上被鑒權(quán)的用戶24將訪問他或 她的銀行帳戶的時(shí)刻����。可查看諸如檢查帳戶結(jié)余����、節(jié)省帳戶結(jié)余的 信息。
但是通常��,被鑒權(quán)的用戶24將想除了僅初始訪問應(yīng)用服務(wù)器32 外做更多事情�����。被鑒權(quán)的用戶24可能想在一個(gè)應(yīng)用會(huì)話中訪問應(yīng)用服務(wù)器32數(shù)次�,以便請(qǐng)求附加的信息和服務(wù)��。例如,訪問其銀行帳 戶的被鑒權(quán)的用戶24想查看自從他上次結(jié)算后已經(jīng)處理的支票或借
寄卡交易��,或者將錢從他的支票帳戶轉(zhuǎn)移到其儲(chǔ)蓄帳戶�����。對(duì)信息或 服務(wù)的任何這些請(qǐng)求構(gòu)成了對(duì)初始訪問的應(yīng)用服務(wù)器32的附加訪 問�����。
圖9描繪了被鑒權(quán)的用戶24后續(xù)訪問先前訪問過的應(yīng)用服務(wù)器的 過程�。被鑒權(quán)的用戶24通過將組合令牌60和應(yīng)用令牌(如果創(chuàng)建的 話)提供給web服務(wù)器30來請(qǐng)求對(duì)應(yīng)用服務(wù)器32的后續(xù)訪問(步驟 901)。在本例中�����,被鑒權(quán)的用戶24可希望看到自從他上次結(jié)算后已 經(jīng)處理的借寄卡交易的次數(shù)�。為此,他點(diǎn)擊了請(qǐng)求訪問借寄卡交易 的網(wǎng)站部分�。當(dāng)他如此做時(shí),組合令牌60和在線4艮行令牌返回到web 服務(wù)器30�。
web服務(wù)器30使用web服務(wù)器對(duì)稱密鑰來解密組合令牌60。本領(lǐng)域 技術(shù)人員將理解�����,連網(wǎng)計(jì)算機(jī)系統(tǒng)可包括多個(gè)web服務(wù)器30。由此��, 初始創(chuàng)建外部令牌和加密的組合令牌60的同一web服務(wù)器30可以不 是在后續(xù)訪問時(shí)接收被鑒權(quán)的用戶24請(qǐng)求的web服務(wù)器30����。使用在連 網(wǎng)計(jì)算機(jī)系統(tǒng)110的web服務(wù)器30之間共享的對(duì)稱加密密鑰允許系統(tǒng) 中的任意web服務(wù)器30來解密由系統(tǒng)中任意web服務(wù)器30加密的組合 令牌60。在組合的令牌60被解密后�����,web服務(wù)器30利用由外部密鑰標(biāo) 簽61指示的HMAC來計(jì)算組合令牌60的散列值�,并且將計(jì)算的散列值 與存儲(chǔ)在組合令牌60內(nèi)的散列值71相比較。假設(shè)散列值匹配�����,web服 務(wù)器30驗(yàn)證外部令牌70沒有超時(shí)�,即,滾動(dòng)時(shí)間周期64還沒有被超 過�����。
圖10描繪了在被鑒權(quán)的用戶24的后續(xù)訪問中應(yīng)用服務(wù)器32執(zhí)行 的驗(yàn)證過程����。web服務(wù)器30發(fā)送加密的內(nèi)部令牌50����、令牌ID 51和應(yīng) 用令牌(如果創(chuàng)建的話)給應(yīng)用服務(wù)器32 (步驟904和1005 )�。在對(duì) 應(yīng)用服務(wù)器32的后續(xù)訪問中��,應(yīng)用服務(wù)器32不是必須執(zhí)行在初始訪 問時(shí)由被鑒權(quán)的用戶24所執(zhí)行的相同驗(yàn)證�。然而,應(yīng)用服務(wù)器32可 計(jì)算加密的內(nèi)部令牌50的散列(步驟IOIO)并將該散列值與初始用 戶驗(yàn)證期間計(jì)算并存儲(chǔ)的散列值相比較(步驟1015)��。在后續(xù)訪問 時(shí)用散列函數(shù)來驗(yàn)證被鑒權(quán)的用戶24要快于初始訪問的用戶驗(yàn)證�����, 并且在沒有犧牲安全性的情況下節(jié)省計(jì)算機(jī)功能�。在被驗(yàn)證的用戶24的后續(xù)訪問中,應(yīng)用服務(wù)器32還將驗(yàn)證其應(yīng)用令牌(如果創(chuàng)建的 話)�����,并且驗(yàn)證令牌50還沒有超時(shí)(步驟1025 )����。如果步驟1015或 1025具有負(fù)的結(jié)果�����,應(yīng)用服務(wù)器32發(fā)送出錯(cuò)消息給web服務(wù)器30 (步 驟1020 )���。 一旦驗(yàn)證完成,應(yīng)用服務(wù)器32處理請(qǐng)求����、更新其應(yīng)用令 牌(如果創(chuàng)建的話)(步驟1030 ),并且發(fā)送應(yīng)用響應(yīng)給web服務(wù)器 30 (步驟905和1040 )����。
web服務(wù)器30更新外部令牌70中的滾動(dòng)時(shí)間戳65,為組合令牌60 計(jì)算新的散列值71并加密組合令牌60�。 web服務(wù)器30返回包括加密的 組合令牌60和應(yīng)用令牌(如果創(chuàng)建的話)的應(yīng)用響應(yīng)給被鑒權(quán)的用 戶24 (步驟906 )。在本例中����,圖9的過程對(duì)于每個(gè)用戶對(duì)訪問應(yīng)用 服務(wù)器32的后續(xù)請(qǐng)求都發(fā)生,即一旦在單個(gè)登錄會(huì)話內(nèi)應(yīng)用服務(wù)器 32已經(jīng)驗(yàn)證了被鑒權(quán)的用戶24,對(duì)于被鑒權(quán)的用戶24對(duì)應(yīng)用服務(wù)器 32的每個(gè)后續(xù)請(qǐng)求來進(jìn)行圖9的過程�����。
被鑒權(quán)的用戶24可能在登錄會(huì)話期間想訪問鑒權(quán)區(qū)域2 0內(nèi)另一 個(gè)應(yīng)用服務(wù)器36。例如����,被鑒權(quán)的用戶24可能希望在他或她登錄到 銀行網(wǎng)站的同時(shí)訪問其經(jīng)紀(jì)帳戶。圖ll描繪了在初始被登錄服務(wù)器 16鑒權(quán)后���,被鑒權(quán)的用戶24訪問第二應(yīng)用服務(wù)器36的過程���。當(dāng)被鑒 權(quán)的用戶24請(qǐng)求在單個(gè)會(huì)話中訪問第二應(yīng)用服務(wù)器36時(shí),被鑒權(quán)的 用戶24將具有加密的組合令牌60和來自第一應(yīng)用服務(wù)器32的應(yīng)用令
牌(如果創(chuàng)建的話)���。
被鑒權(quán)的用戶24將加密的組合令牌60和來自第一應(yīng)用服務(wù)器32 的應(yīng)用令牌提供到web服務(wù)器30,并且請(qǐng)求訪問第二應(yīng)用服務(wù)器36 (步驟1101) �。 web服務(wù)器30解密組合令牌60,通過比較計(jì)算的散列 值與存儲(chǔ)在組合令牌60內(nèi)的散列值71來驗(yàn)證組合令牌60的完整性�, 并且驗(yàn)證外部令牌70沒有超時(shí)。web服務(wù)器30將加密的內(nèi)部令牌50和 令牌ID 51提供給第二應(yīng)用服務(wù)器36 (步驟11(M)���。由于這是第二應(yīng) 用服務(wù)器36第一次被提供了來自被鑒權(quán)的用戶24的請(qǐng)求���,笫二應(yīng)用 服務(wù)器36以與第一應(yīng)用服務(wù)器32在初始訪問時(shí)相同的方式來驗(yàn)證被 鑒權(quán)的用戶24。具體地����,應(yīng)用服務(wù)器36使用共享的對(duì)稱密鑰來解密 加密的內(nèi)部令牌50���。應(yīng)用服務(wù)器36驗(yàn)證內(nèi)部令牌50中的令牌ID 51匹 配由web服務(wù)器30所提供的令牌ID51。第二應(yīng)用服務(wù)器36接著檢查令 牌時(shí)間52以驗(yàn)證登錄會(huì)話沒有超時(shí)�。第二應(yīng)用服務(wù)器36使用登錄服務(wù)器16的公用密鑰來驗(yàn)證內(nèi)部令牌50的簽名。最后��,第二應(yīng)用服務(wù) 器36驗(yàn)證被鑒權(quán)的用戶24是正在訪問的特定應(yīng)用服務(wù)器36的訂戶��。 在本例中��,經(jīng)紀(jì)服務(wù)器驗(yàn)證被鑒權(quán)的用戶24是銀行在線經(jīng)紀(jì)服務(wù)的 訂戶����。 一旦所有的驗(yàn)證步驟都成功完成,第二應(yīng)用服務(wù)器36開始被 鑒權(quán)的用戶24的應(yīng)用會(huì)話�。根據(jù)正被訪問的應(yīng)用服務(wù)器36,應(yīng)用服 務(wù)器36可創(chuàng)建應(yīng)用令牌�,以便向被鑒權(quán)的用戶24發(fā)送。
在應(yīng)用會(huì)話已經(jīng)開始之后��,應(yīng)用服務(wù)器36為加密的內(nèi)部令牌50 計(jì)算散列值并將該散列值存儲(chǔ)在其自己的存儲(chǔ)器或鑒權(quán)區(qū)域20的數(shù) 據(jù)庫(kù)系統(tǒng)28中�����。對(duì)于特定應(yīng)用會(huì)話的生存期,在鑒權(quán)區(qū)域20中存儲(chǔ) 散列值���。
第二應(yīng)用服務(wù)器36發(fā)送包括應(yīng)用令牌(如果創(chuàng)建的話)的應(yīng)用響 應(yīng)給web服務(wù)器30 (步驟1105) ���。 web服務(wù)器30創(chuàng)建環(huán)繞加密的內(nèi)部 令牌50的外部令牌70,以形成組合令牌60���。 一旦外部令牌70被創(chuàng)建 并環(huán)繞加密的內(nèi)部令牌50�����,就為組合令牌60計(jì)算散列值�。包含鍵控 散列函數(shù)的結(jié)果的散列值71被附加到組合令牌60���。 web服務(wù)器30用對(duì) 于所有web服務(wù)器30都知道的對(duì)稱密鑰來加密組合密鑰60,并且指示 用于加密和散列組合令牌60的密鑰的外部令牌密鑰標(biāo)簽61被附加到 加密的組合令牌60�。 一旦組合令牌被加密和散列,web服務(wù)器30將加 密的組合令牌60和應(yīng)用令牌(如果創(chuàng)建的話)以及應(yīng)用響應(yīng)發(fā)送給 被鑒權(quán)的用戶24 (步驟1106)����。在本例中,在銀行網(wǎng)站上的被鑒權(quán) 的用戶24將訪問他或她的經(jīng)紀(jì)帳戶����。在圖ll中描繪的過程可用于在 單個(gè)登錄會(huì)話內(nèi)訪問任何后續(xù)應(yīng)用服務(wù)器����。
上述的過程�����,即是在初始登錄時(shí)訪問第一應(yīng)用服務(wù)器��、在登錄之 后后續(xù)訪問該應(yīng)用服務(wù)器以及在登錄之后訪問第二應(yīng)用服務(wù)器��,含 蓋了用戶當(dāng)訪問鑒權(quán)區(qū)域內(nèi)的應(yīng)用服務(wù)器時(shí)期望交互的范圍����。盡管 上面提供的例子針對(duì)的是通過web服務(wù)器訪問應(yīng)用服務(wù)器的個(gè)人用 戶,但是本發(fā)明的系統(tǒng)和方法同樣可應(yīng)用于諸如計(jì)算機(jī)應(yīng)用或軟件 函數(shù)的訪問受保護(hù)區(qū)域內(nèi)的應(yīng)用服務(wù)器的用戶��。
用于受保護(hù)的計(jì)算機(jī)應(yīng)用的鑒權(quán)系統(tǒng)提供了相對(duì)現(xiàn)有鑒權(quán)系統(tǒng) 的若干優(yōu)點(diǎn)��。本發(fā)明的系統(tǒng)比傳統(tǒng)系統(tǒng)更加安全���。在本系統(tǒng)中��,加 密密鑰的知曉與服務(wù)器功能分離����,然而在傳統(tǒng)系統(tǒng)中,所有加密密 鑰被所有服務(wù)器所知�。密鑰與功能的分離保證了鑒權(quán)系統(tǒng)內(nèi)的至少三個(gè)服務(wù)器必須合作以便完成用戶請(qǐng)求。以如此方式�,壞人就不能 通過僅僅破壞一個(gè)服務(wù)器就破壞整個(gè)鑒權(quán)系統(tǒng)。相反�����,通信將結(jié)束 并且防止壞人進(jìn)入保護(hù)區(qū)域�����。由此��,本發(fā)明的系統(tǒng)保證鑒權(quán)系統(tǒng)內(nèi) 更高的安全性��。
此外���,將登錄功能與應(yīng)用功能分離在鑒權(quán)系統(tǒng)內(nèi)提供了更大靈活 性和安全性。鑒權(quán)區(qū)域內(nèi)的應(yīng)用和信息可被更多類型的用戶訪問�����, 因?yàn)橛脩舨槐幌拗朴谥皇褂糜脩裘涂诹钭鳛殍b權(quán)的憑證。此外�����, 內(nèi)部令牌的方面為本發(fā)明的系統(tǒng)提供了更高的安全性�����。內(nèi)部令牌上 的數(shù)字簽名驗(yàn)證了內(nèi)部密鑰不被損壞�,并且不會(huì)由除了登錄服務(wù)器 之外的實(shí)體創(chuàng)建。內(nèi)部令牌的超時(shí)功能保證了內(nèi)部令牌對(duì)于無限時(shí)
間周期是無效的��。由登錄服務(wù)器創(chuàng)建的唯一令牌ID提供了對(duì)鑒權(quán)系 統(tǒng)進(jìn)一步的保護(hù)����。通過將唯一的令牌ID放置在外部和內(nèi)部令牌中, 系統(tǒng)就不那么容易遭受"剪切粘貼"攻擊��,其中壞人試圖通過合并 不是為合并而創(chuàng)建的外部令牌和內(nèi)部令牌來進(jìn)入鑒權(quán)區(qū)域���,例如當(dāng) 為內(nèi)部令牌創(chuàng)建的外部令牌超時(shí)時(shí)���,將余下有時(shí)間的內(nèi)部令牌與新 的外部令牌組合。由于唯一的令牌ID被放置在外部令牌和內(nèi)部令牌 中��,在剪切粘貼類型的攻擊中顯然的是,令牌ID不匹配�。
因此,本領(lǐng)域技術(shù)人員將容易理解���,本發(fā)明可適于廣泛的利用和 應(yīng)用�。通過簽名的描述���,本發(fā)明除了這里描述之外的許多實(shí)施例和 改編���,以及許多變型、修改和等效的排列將是十分明顯的或在合理 地由本發(fā)明暗示���,而沒有偏離本發(fā)明的內(nèi)容或范圍��。由此�����,盡管已 經(jīng)在這里根據(jù)特定實(shí)施例詳細(xì)描述了本發(fā)明���,還應(yīng)當(dāng)理解�����,該公開 只是說明性的和本發(fā)明的示例,并且只是用作為提供本發(fā)明完整而 有效的公開的目的�。前面的公開不旨在或被理解為限制本發(fā)明或排 除任何其它的實(shí)施例、改編�,變型、修改和等效的排列����。
權(quán)利要求
1. 一種在連網(wǎng)計(jì)算機(jī)系統(tǒng)中由鑒權(quán)服務(wù)器鑒權(quán)用戶的方法,該方法包括(a)用戶向看門人服務(wù)器給出用戶憑證����;(b)看門人服務(wù)器將所給的用戶憑證提供給鑒權(quán)服務(wù)器;(c)鑒權(quán)服務(wù)器鑒權(quán)用戶�;(d)鑒權(quán)服務(wù)器在對(duì)用戶鑒權(quán)時(shí)創(chuàng)建鑒權(quán)令牌;并且(e)鑒權(quán)服務(wù)器將該鑒權(quán)令牌傳輸給應(yīng)用服務(wù)器����,其中將鑒權(quán)令牌傳輸?shù)綉?yīng)用服務(wù)器可包括鑒權(quán)服務(wù)器向看門人服務(wù)器傳輸鑒權(quán)令牌,并且接著看門人服務(wù)器向應(yīng)用服務(wù)器傳輸鑒權(quán)令牌�����。
2. 權(quán)利要求l的鑒權(quán)用戶的方法�,還包括由應(yīng)用服務(wù)器向用戶提 供應(yīng)用服務(wù)����。
3. 權(quán)利要求l的鑒權(quán)用戶的方法�,還包括由鑒權(quán)服務(wù)器數(shù)字簽名 鑒權(quán)令牌。
4. 權(quán)利要求3的鑒權(quán)用戶的方法����,還包括利用數(shù)字簽名來驗(yàn)證鑒 權(quán)令牌。
5. 權(quán)利要求4的鑒權(quán)用戶的方法���,其中應(yīng)用服務(wù)器驗(yàn)證鑒權(quán)令牌�。
6. 權(quán)利要求l的鑒權(quán)用戶的方法�,還包括由應(yīng)用服務(wù)器驗(yàn)證鑒權(quán) 令牌。
7. 權(quán)利要求l的鑒權(quán)用戶的方法���,其中鑒權(quán)令牌包括多個(gè)存儲(chǔ)于 其中表示數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)節(jié)點(diǎn)��。
8. 權(quán)利要求7的鑒權(quán)用戶的方法����,其中所述數(shù)據(jù)結(jié)構(gòu)包括(a) 第一數(shù)據(jù)節(jié)點(diǎn)�����,包括指明創(chuàng)建數(shù)據(jù)結(jié)構(gòu)的時(shí)間的數(shù)據(jù);(b) 第二數(shù)據(jù)節(jié)點(diǎn)����,包括表示用戶的數(shù)據(jù)���;和(c) 第三數(shù)據(jù)節(jié)點(diǎn)�����,包括識(shí)別數(shù)據(jù)結(jié)構(gòu)的唯一數(shù)據(jù)�。
9. 權(quán)利要求l的鑒權(quán)用戶的方法�,還包括由鑒權(quán)服務(wù)器加密鑒權(quán) 令牌。
10. 權(quán)利要求9的鑒權(quán)用戶的方法����,其中加密鑒權(quán)令牌包括利用由鑒權(quán)服務(wù)器和應(yīng)用服務(wù)器所共享的加密密鑰來加密鑒權(quán)令牌。
11. 權(quán)利要求10的鑒權(quán)用戶的方法���,還包括由應(yīng)用服務(wù)器來解密鑒權(quán)令牌��。
12. 權(quán)利要求ll的鑒權(quán)用戶的方法��,還包括在由鑒權(quán)服務(wù)器向應(yīng) 用服務(wù)器傳輸鑒權(quán)令牌之后�����,由應(yīng)用服務(wù)器向看門人服務(wù)器傳輸鑒 權(quán)令牌���。
13. 權(quán)利要求12的鑒權(quán)用戶的方法����,還包括由看門人服務(wù)器創(chuàng)建 外部令牌��。
14. 權(quán)利要求13的鑒權(quán)用戶的方法���,還包括用外部令牌來環(huán)繞鑒 權(quán)令牌����。
15. 權(quán)利要求l的鑒權(quán)用戶的方法�,其中用戶是個(gè)人。
16. 權(quán)利要求l的鑒權(quán)用戶的方法���,其中用戶是計(jì)算機(jī)�。
17. 權(quán)利要求l的鑒權(quán)用戶的方法�����,其中用戶是軟件函數(shù)。
18. 權(quán)利要求l的鑒權(quán)用戶的方法�,其中用戶憑證包括用戶名和 o令。
19. 權(quán)利要求l的鑒權(quán)用戶的方法����,其中由鑒權(quán)服務(wù)器來鑒權(quán)用 戶包括比較給出的用戶憑證和存儲(chǔ)的用戶憑證�����。
20. 權(quán)利要求l的鑒權(quán)用戶的方法�,其中用戶憑證包括數(shù)字證書。
21. 權(quán)利要求20的鑒權(quán)用戶的方法����,其中由鑒權(quán)服務(wù)器來鑒權(quán)用 戶包括通過在鑒權(quán)服務(wù)器和用戶之間交換消息來驗(yàn)證用戶的身份。
22. 權(quán)利要求l的鑒權(quán)用戶的方法�����,其中用戶憑證包括包含識(shí)別 用戶的數(shù)據(jù)的便攜式設(shè)備����。
23. 權(quán)利要求l的鑒權(quán)用戶的方法��,其中用戶憑證包括用戶輸入 和由驗(yàn)證用戶輸入的便攜式設(shè)備生成的值���。
24. —種在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)的鑒權(quán)系統(tǒng),包括用戶����;應(yīng)用服務(wù)器;與應(yīng)用服務(wù)器分離����、用來鑒權(quán)用戶的鑒權(quán)服務(wù)器;和 由鑒權(quán)服務(wù)器生成的鑒權(quán)令牌��,其中鑒權(quán)令牌被應(yīng)用服務(wù)器用來 驗(yàn)證已經(jīng)由鑒權(quán)服務(wù)器鑒權(quán)的用戶����。
25. 權(quán)利要求24的鑒權(quán)系統(tǒng),其中鑒權(quán)服務(wù)器通信地連接到連網(wǎng)計(jì)算機(jī)系統(tǒng)���。
26. 權(quán)利要求24的鑒權(quán)系統(tǒng)�,其中到鑒權(quán)服務(wù)器的通信受保護(hù)設(shè) 備的控制���。
27. 權(quán)利要求26的鑒權(quán)系統(tǒng)��,其中保護(hù)設(shè)備是防火墻���。
28. 權(quán)利要求24的鑒權(quán)系統(tǒng)�,還包括可通信地連接到應(yīng)用服務(wù)器 和鑒權(quán)服務(wù)器的看門人服務(wù)器��。
29. 權(quán)利要求28的鑒權(quán)系統(tǒng)�����,其中鑒權(quán)服務(wù)器接收只來自看門人 服務(wù)器的直接通信�����。
30. 權(quán)利要求28的鑒權(quán)系統(tǒng)�,其中應(yīng)用服務(wù)器接收只來自看門人 服務(wù)器的直接通信�。
31. —種在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)鑒權(quán)用戶的方法,該方法包括 (a )提供用于鑒權(quán)用戶的鑒權(quán)服務(wù)器��;(b) 在用戶鑒權(quán)時(shí)由鑒權(quán)服務(wù)器創(chuàng)建鑒權(quán)令牌�����;(c) 提供應(yīng)用服務(wù)器����;(d) 提供第一加密密鑰�����,所述第一加密密鑰由鑒權(quán)服務(wù)器和應(yīng) 用服務(wù)器共享��;和(e) 用第一加密密鑰來加密鑒權(quán)令牌�����;
32. 權(quán)利要求31的鑒權(quán)用戶的方法���,還包括(a) 提供第二加密密鑰,所述第二加密密鑰是非對(duì)稱密鑰對(duì)���, 其中鑒權(quán)服務(wù)器存儲(chǔ)非對(duì)稱密鑰對(duì)的私有密鑰��;和(b) 在用第一加密密鑰加密鑒權(quán)令牌之前��,由鑒權(quán)服務(wù)器用非對(duì)稱密鑰對(duì)的私有密鑰來數(shù)字簽名鑒權(quán)令牌��。
33. 權(quán)利要求32的鑒權(quán)用戶的方法��,還包括提供看門人服務(wù)器�����。
34. 權(quán)利要求33的鑒權(quán)用戶的方法�,還包括提供第三加密密鑰, 所述第三加密密鑰被存儲(chǔ)在看門人服務(wù)器上���。
35. 權(quán)利要求34的鑒權(quán)用戶的方法�,其中所述第三加密密鑰是對(duì) 稱密鑰����。
36. 權(quán)利要求34的鑒權(quán)用戶的方法,還包括提供多個(gè)鑒權(quán)服務(wù) 器�、應(yīng)用服務(wù)器和看門人服務(wù)器,其中第一加密密鑰在鑒權(quán)服務(wù)器 和應(yīng)用服務(wù)器之間共享�,第二加密密鑰的私有密鑰被存儲(chǔ)在鑒權(quán)服 務(wù)器上并且第三加密密鑰在看門人服務(wù)器之間共享�。
37. —種在連網(wǎng)計(jì)算機(jī)系統(tǒng)內(nèi)的鑒權(quán)系統(tǒng),包括(a) 應(yīng)用服務(wù)器����;(b) 看門人服務(wù)器;(c) 鑒權(quán)服務(wù)器���;和(d) 由應(yīng)用服務(wù)器和鑒權(quán)服務(wù)器共享的第一加密密鑰�����,其中第一加密密鑰不與看門人服務(wù)器共享��。
38. 權(quán)利要求37的鑒權(quán)系統(tǒng)���,還包括第二加密密鑰����,所述第二加 密密鑰是非對(duì)稱密鑰對(duì)�,其中鑒權(quán)服務(wù)器存儲(chǔ)非對(duì)稱密鑰對(duì)的私有 密鑰而應(yīng)用服務(wù)器存儲(chǔ)非對(duì)稱密鑰對(duì)的公共密鑰。
39. 權(quán)利要求37的鑒權(quán)系統(tǒng)�,其中第一加密密鑰是對(duì)稱密鑰。
40. 權(quán)利要求37的鑒權(quán)系統(tǒng)����,還包括由看門人服務(wù)器存儲(chǔ)的第三 加密密鑰,其中第三加密密鑰不被應(yīng)用服務(wù)器或鑒權(quán)服務(wù)器存儲(chǔ)���。
41. 權(quán)利要求39的鑒權(quán)系統(tǒng)�,其中第三加密密鑰是對(duì)稱密鑰���。
42. —種在其中存儲(chǔ)了多個(gè)數(shù)據(jù)節(jié)點(diǎn)并表示驗(yàn)證用戶鑒權(quán)的數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀令牌��,包括(a) 第一數(shù)據(jù)節(jié)點(diǎn)�����,包括識(shí)別數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)�����;(b) 第二數(shù)據(jù)節(jié)點(diǎn)��,包括指明創(chuàng)建數(shù)據(jù)結(jié)構(gòu)的時(shí)間的數(shù)據(jù)���;和(c) 第三數(shù)據(jù)節(jié)點(diǎn)�,包括識(shí)別用戶的唯一數(shù)據(jù)�。
43. 權(quán)利要求42的計(jì)算機(jī)可讀令牌,還包括第四數(shù)據(jù)節(jié)點(diǎn)�����,包括 表示用戶和請(qǐng)求者之間關(guān)系的數(shù)據(jù)�。
44. 權(quán)利要求42的計(jì)算機(jī)可讀令牌��,其中從由用戶給出的憑證中 導(dǎo)出第三數(shù)據(jù)節(jié)點(diǎn)�。
45. 權(quán)利要求42的計(jì)算機(jī)可讀令牌�����,其中第一數(shù)據(jù)節(jié)點(diǎn)包括從笫 二數(shù)據(jù)節(jié)點(diǎn)導(dǎo)出的數(shù)據(jù)�。
46. 權(quán)利要求42的計(jì)算機(jī)可讀令牌����,其中第一數(shù)據(jù)節(jié)點(diǎn)包括從識(shí) 別服務(wù)器的數(shù)據(jù)中導(dǎo)出的數(shù)據(jù)。
47. 權(quán)利要求42的計(jì)算機(jī)可讀令牌���,還包括第二數(shù)據(jù)結(jié)構(gòu)�,用于 保護(hù)在第一數(shù)據(jù)結(jié)構(gòu)中存儲(chǔ)的數(shù)據(jù)���。
48. 權(quán)利要求47的計(jì)算機(jī)可讀令牌���,其中第二數(shù)據(jù)結(jié)構(gòu)包括 (a)第五數(shù)據(jù)節(jié)點(diǎn),包括第一數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)���;(b )第六數(shù)據(jù)節(jié)點(diǎn)����,包括指明創(chuàng)建第二數(shù)據(jù)結(jié)構(gòu)的時(shí)間的數(shù)據(jù);和(c)第七數(shù)據(jù)節(jié)點(diǎn)����,包括指明第二數(shù)據(jù)結(jié)構(gòu)有效的時(shí)間周期的數(shù)據(jù)。
49. 權(quán)利要求48的計(jì)算機(jī)可讀令牌�,其中由服務(wù)器對(duì)計(jì)算機(jī)可讀 令牌執(zhí)行散列函數(shù)。
50. 權(quán)利要求48的計(jì)算機(jī)可讀令牌�,其中由服務(wù)器加密計(jì)算機(jī)可讀令牌。
51. —種組合令牌��,包括 內(nèi)部令牌���;和外部令牌����,其中內(nèi)部令牌由鑒權(quán)服務(wù)器創(chuàng)建而外部令牌由看門人 服務(wù)器創(chuàng)建��。
52. 權(quán)利要求51的組合令牌����,其中內(nèi)部令牌包括(a) 指明創(chuàng)建內(nèi)部令牌的時(shí)間的數(shù)據(jù);(b) 表示為用戶創(chuàng)建內(nèi)部令牌的該用戶的數(shù)據(jù)����;和(c) 識(shí)別內(nèi)部令牌的唯一數(shù)據(jù)。
53. 權(quán)利要求51的組合令牌�����,其中外部令牌包括(a) 識(shí)別內(nèi)部令牌的數(shù)據(jù)��;(b) 指明創(chuàng)建外部令牌的時(shí)間的數(shù)據(jù)�����;和(c) 指明外部令牌有效的時(shí)間周期的數(shù)據(jù)��。
54. 權(quán)利要求51的組合令牌�����,其中由鑒權(quán)服務(wù)器數(shù)字簽名內(nèi)部令牌��。
55. 權(quán)利要求51的組合令牌����,其中由鑒權(quán)服務(wù)器加密內(nèi)部令牌。
56. 權(quán)利要求51的組合令牌��,其中看門人服務(wù)器對(duì)組合令牌執(zhí)行 散列函數(shù)��。
57. 權(quán)利要求51的組合令牌,其中看門人服務(wù)器加密組合令牌�。
58. 權(quán)利要求52的組合令牌,其中指明創(chuàng)建內(nèi)部令牌的時(shí)間的數(shù) 據(jù)被用來確定內(nèi)部令牌是否有效�����。
59. 權(quán)利要求53的組合令牌�,其中指明創(chuàng)建外部令牌的時(shí)間的數(shù) 據(jù)與實(shí)際時(shí)間相比較以確定外部令牌是否有效。
60. 權(quán)利要求l的鑒權(quán)用戶的方法����,其中鑒權(quán)令牌小于或等于2千字節(jié)。
61. 權(quán)利要求24的鑒權(quán)系統(tǒng)����,其中鑒權(quán)令牌小于或等于2千字節(jié)。
62. 權(quán)利要求31的鑒權(quán)用戶的方法����,其中鑒權(quán)令牌小于或等于2千字節(jié)。
63. 權(quán)利要求42的計(jì)算機(jī)可讀令牌���,其中該計(jì)算機(jī)可讀令牌小于 或等于2千字節(jié)����。
64. 權(quán)利要求51的組合令牌,其中該組合令牌小于或等于2千字節(jié)�。
65.權(quán)利要求51的組合令牌,其中內(nèi)部令牌小于或等于2千字節(jié)�。
全文摘要
如在連網(wǎng)計(jì)算機(jī)系統(tǒng)中的系統(tǒng)包括用戶���、應(yīng)用服務(wù)器���、看門人服務(wù)器和鑒權(quán)服務(wù)器。與系統(tǒng)的通信由看門人服務(wù)器管理�,其中用戶通過看門人服務(wù)器與鑒權(quán)服務(wù)器和應(yīng)用服務(wù)器通信。一旦用戶已經(jīng)初始地被鑒權(quán)服務(wù)器鑒權(quán)����,那么用戶可能從連網(wǎng)計(jì)算機(jī)系統(tǒng)中的多個(gè)應(yīng)用服務(wù)器請(qǐng)求應(yīng)用服務(wù),而不需要被重新鑒權(quán)�。
文檔編號(hào)H04L29/06GK101421968SQ200480038860
公開日2009年4月29日 申請(qǐng)日期2004年12月22日 優(yōu)先權(quán)日2003年12月23日
發(fā)明者C·W·豪瑟, E·R·凱利, J·F·薩維奇, Y·鄭 申請(qǐng)人:萬朝維亞有限公司