[发明专利]使用云认证进行认证有效
| 申请号: | 201080047506.8 | 申请日: | 2010-10-12 |
| 公开(公告)号: | CN102598577A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | L·马祖尔;J·谢;S·D·丹尼尔;C·J·萨雷托 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈斌 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 认证 进行 | ||
1.一种域服务器,包括:
处理器;
到多个客户端设备的局域网连接;
到云认证机构的广域网连接;
包括用户标识和密码的数据库;
域认证机构,所述域认证机构被配置成执行包括以下动作的方法:
从第一客户端设备接收第一认证请求,所述认证请求包括第一用户标识和第一密码;
将所述第一用户标识和所述第一密码传送到所述云认证机构;
从所述云认证机构接收第一接受令牌;
基于所述第一接受令牌,将所述第一用户标识和所述第一密码存储在所述数据库中;以及
将第二接受令牌传送到所述第一客户端设备。
2.如权利要求1所述的域服务器,其特征在于,所述方法还包括:
从第二客户端设备接收第二认证请求,所述第二认证请求包括所述第一用户标识和所述第一密码;
在所述数据库中查找所述第一用户标识和所述第一密码并确定在所述数据库中找到所述第一用户标识和所述第一密码;以及
将第三接受令牌传送到所述第二客户端设备而不执行云认证。
3.如权利要求2所述的域服务器,其特征在于,所述第一用户标识被标识为经云认证的用户标识。
4.如权利要求1所述的域服务器,其特征在于,所述方法还包括:
从所述第一客户端设备接收第三认证请求,所述第三认证请求包括所述第一用户标识和第二密码;
检查所述数据库以确定所述第一用户标识和所述第二密码不匹配所述数据库;
将所述第一用户标识和所述第二密码传送到所述云认证机构;
从所述云认证机构接收第三接受令牌;以及
基于所述第三接受令牌,将第四接受令牌传送到所述第一客户端设备并通过移除所述第一密码并存储所述第二密码来更新所述数据库。
5.如权利要求4所述的域服务器,其特征在于,所述方法还包括:
从所述第一客户端设备接收第四认证请求,所述第四认证请求包括所述第一用户标识和所述第二密码;
检查所述数据库以确定所述第一用户标识和所述第二密码不匹配所述数据库;
将所述第一用户标识和所述第二密码传送到所述云认证系统;
从所述云认证机构接收第一失败令牌;以及
基于所述第一失败令牌,将第二失败令牌传送到所述第一客户端设备。
6.如权利要求1所述的域服务器,其特征在于,所述第一用户标识具有云认证标识符。
7.如权利要求6所述的域服务器,其特征在于,所述方法包括:
从第二客户端设备接收第二认证请求,所述第二认证请求包括第二用户标识和第二密码;
确定所述第二用户标识具有本地认证指示符;
检查所述数据库来确定所述第二用户标识和所述第二密码匹配所述数据库,生成失败令牌,并且传送所述失败令牌而不执行云认证。
8.如权利要求1所述的域服务器,其特征在于,到所述云认证机构的所述传送是使用安全连接执行的。
9.如权利要求1所述的域服务器,其特征在于,所述方法还包括:
对所述第一密码执行散列以生成经散列的值并将所述第一密码以所述经散列的值的形式传送到所述云认证机构。
10.如权利要求1所述的域服务器,其特征在于,所述广域网连接包括通过所述局域网连接到网关到所述广域网的连接。
11.如权利要求1所述的域服务器,其特征在于,还包括:
期满机构,所述期满机构被配置成确定自从所述存储所述第一用户标识起何时预定时间量已流逝并致使所述第一密码期满。
12.如权利要求11所述的域服务器,其特征在于,所述致使所述第一密码期满包括从所述数据库擦除所述第一密码。
13.如权利要求1所述的域服务器,其特征在于,所述数据库是位于第二域服务器上的第二数据库的重复,所述第二域服务器被配置成认证用户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201080047506.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种含有雷替曲塞的药物组合物及其制备方法
- 下一篇:一种摄影机的一维运动系统
