[发明专利]自动重新验证无效
| 申请号: | 200710180834.5 | 申请日: | 2003-03-28 |
| 公开(公告)号: | CN101136944A | 公开(公告)日: | 2008-03-05 |
| 发明(设计)人: | 纳迪姆·Y·阿波多;阿达拇·J·欧文顿;杰森·加姆斯;小约翰·E·帕森斯;阿尔文·罗;斯科特·A·菲尔德 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 付建军 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自动 重新 验证 | ||
1.一种被编程以执行包括以下内容的操作的服务器系统:
为特定服务器会话对客户端设备进行鉴别;
与客户端设备共享自动重新连接数据,所述自动重新连接数据包括与特定服务器会话相关的会话ID和一个随机数;
在丢失与客户端设备的通信之后,从客户端设备接收所述会话ID和一个会话验证符,所述会话验证符至少部分地从自动重新连接数据获得;
对所述会话验证符进行验证;
在成功地对会话验证符进行验证之后,为特定服务器会话自动对客户端设备重新进行鉴别。
2.根据权利要求1所述的服务器系统,其特征在于,所述重新鉴别是在不请求用户凭据的情况下执行的。
3.根据权利要求1所述的服务器系统,其特征在于,发送自动重新连接数据是通过安全的数据通信信道执行的。
4.根据权利要求1所述的服务器系统,其特征在于,自动重新连接数据包括随机数。
5.根据权利要求1所述的服务器系统,其特征在于,为特定服务器会话自动对客户端设备重新进行鉴别包括:至少部分地基于所述会话ID自动对客户端设备重新进行鉴别。
6.根据权利要求1所述的服务器系统,其特征在于,所述会话验证符至少部分地从共享随机数获得。
7.根据权利要求1所述的服务器系统,其特征在于,会话验证符是至少部分地基于(a)共享随机数和(b)自动重新连接数据的单向哈希。
8.根据权利要求1所述的服务器系统,其特征在于:
所述随机数包括第一随机数;
所述操作进一步包括,在丢失与客户端设备的通信之后,与所述客户端设备共享第二随机数;
会话验证符是至少部分地从第一和第二随机数获得的。
9.根据权利要求1所述的服务器系统,其特征在于:
所述随机数包括第一随机数;
所述操作进一步包括,在丢失与客户端设备的通信之后,与所述客户端设备共享第二随机数;
会话验证符包括至少部分地基于第一和第二随机数的单向哈希。
10.根据权利要求1所述的服务器系统,其特征在于,所述操作进一步包括至少定期更改自动重新连接数据的一部分并至少将所述变化的部分发送到客户端设备。
11.根据权利要求1所述的服务器系统,进一步包括定期更改随机数并将它发送到客户端设备。
12.一种被编程以执行包括以下内容的操作的客户端设备:
向服务器系统提供用户凭据以便服务器系统对客户端设备进行鉴别;
在服务器系统上启动服务器会话,服务器会话与客户端设备关联;
与服务器系统共享自动重新连接数据,所述自动重新连接数据包括会话ID和随机数;
至少部分地从所述随机数获得会话验证符;
在丢失与服务器系统的通信并重新建立通信之后,由服务器系统请求自动重新鉴别,而不必提供用户凭据,其中,所述请求包括向服务器系统发送会话ID和会话验证符。
13.根据权利要求12所述的客户端设备,其中所述随机数包括第一随机数,并且所述操作进一步包括:
在丢失与服务器系统的通信之后,与服务器系统共享第二随机数;
至少部分地从所述第一和第二随机数获得会话验证符。
14.根据权利要求12所述的客户端设备,其特征在于,所述操作进一步包括定期与服务器系统共享变化的第一随机数。
15.根据权利要求12所述的客户端设备,其特征在于,自动重新连接数据是从服务器系统接收到的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710180834.5/1.html,转载请声明来源钻瓜专利网。
