[发明专利]带有客户端密钥的认证令牌有效
| 申请号: | 201880067053.1 | 申请日: | 2018-10-16 |
| 公开(公告)号: | CN111213339B | 公开(公告)日: | 2023-05-16 |
| 发明(设计)人: | 迈克尔·恩甘;D·麦克道曼;S·K·M·韦卢萨米;K·苏布拉马尼亚姆 | 申请(专利权)人: | T移动美国公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 赵楠 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 带有 客户端 密钥 认证 令牌 | ||
1.一种认证方法,包括:
接收访问安全服务的第一请求,所述第一请求包括第一令牌和第二令牌;
从所述第一令牌中提取客户端公钥;
用从所述第一令牌中所提取的所述客户端公钥验证所述第二令牌;
一旦验证了所述第二令牌,授权对所述安全服务的访问;
创建由第一服务器私钥签名的第三令牌;以及
向第二服务器发送用于访问所述第二服务器的第二请求,所述第二请求包括所述第一令牌和所述第三令牌;
其中所述第一令牌被配置为验证用于访问所述第二服务器的客户端装置,并且所述第三令牌被配置为验证用于访问所述第二服务器的所述第二请求的请求实体。
2.根据权利要求1所述的方法,其中所述第二令牌对所述第一请求的来源进行验证。
3.根据权利要求1所述的方法,其中所述第一令牌是由受信的身份提供方创建并签名的,并且其中,所述提取进一步包括:使用身份提供方公钥对所述第一令牌进行验证,以获取所述客户端公钥。
4.根据权利要求1所述的方法,其中所述第一请求为授权报头中包括所述第一令牌和所述第二令牌的超文本传输协议HTTP请求。
5.根据权利要求1所述的方法,其中授权对所述安全服务的访问是基于所述第一令牌和所述第二令牌中的一者或两者而没有调用外部服务以验证所述第一请求。
6.根据权利要求1所述的方法,其中所述第二服务器基于至少所述第一令牌的验证授权被所述客户端装置访问。
7.一种或更多种非暂时性计算机可读介质,包含计算机可执行指令,包括:
当被执行时,接收来自客户端装置的访问安全服务的第一请求的第一代码段,所述第一请求包括第一令牌和第二令牌;
当被执行时,从所述第一令牌中提取客户端公钥的第二代码段;
当被执行时,用从所述第一令牌中所提取的所述客户端公钥验证所述第二令牌的第三代码段;
当被执行时,一旦成功验证了所述第二令牌,授权对所述安全服务的访问的第四代码段;
当被执行时,创建由第一服务器私钥签名的第三令牌的第五代码段;以及
当被执行时,创建对第二服务器的第二请求的第六代码段,所述第二请求包括所述第一令牌和所述第三令牌,
其中所述第三令牌被配置为能通过第一服务器公钥被验证,并且所述第一令牌被配置为能通过身份提供方公钥被验证。
8.根据权利要求7所述的一种或更多种非暂时性计算机可读介质,其中所述客户端装置公钥被配置为能通过利用创建所述第一令牌的身份提供方的公钥从所述第一令牌提取。
9.根据权利要求7所述的一种或更多种非暂时性计算机可读介质,其中所述第一令牌和所述第二令牌被接收且被包含在HTTP请求的授权报头内。
10.根据权利要求7所述的一种或更多种非暂时性计算机可读介质,其中所述第一令牌是将客户端装置公钥存储在所述令牌的经数字签名的主体中的JSON网页令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于T移动美国公司,未经T移动美国公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880067053.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于将微针阵列施用于皮肤的施用装置
- 下一篇:袋装弹簧单元及其形成方法和装置
