[发明专利]授权在目标计算装置上执行操作的方法在审
| 申请号: | 201480050437.4 | 申请日: | 2014-07-01 |
| 公开(公告)号: | CN105531710A | 公开(公告)日: | 2016-04-27 |
| 发明(设计)人: | 阿隆·J·斯特恩 | 申请(专利权)人: | 波音公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/30 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 梁丽超;刘瑞贤 |
| 地址: | 美国伊*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 授权 目标 计算 装置 执行 操作 方法 | ||
1.一种授权在目标计算装置(10)上执行操作的方法,所述方法包括:
在请求装置(302)生成在目标计算装置(10)上执行操作的请求;
在所述请求装置通过第一私钥公钥对中的私钥对所述请求进行签名;
将所述请求从所述请求装置传输给认证服务器(304);
在所述认证服务器(304)上从所述请求装置(302)接收在所述目标计算装置(10)上执行操作的所述请求;
在所述认证服务器通过所述第一私钥公钥对中的公钥验证所述请求;
在所述认证服务器形成包括所述请求和授权令牌的授权响应;
由所述认证服务器通过第二私钥公钥对中的私钥对所述授权响应进行签名;
在所述请求装置从所述认证服务器(304)接收包括所述请求和所述授权令牌的所述授权响应;
在所述请求装置通过所述第二私钥公钥对中的公钥验证所述授权响应,
由所述请求装置通过所述第一私钥公钥对中的私钥对所述授权响应进行签名,并且
由所述请求装置将所述授权响应传输给所述目标计算装置;
由所述目标计算装置(10)从所述请求装置(302)接收所述授权响应,所述授权响应包括在所述目标计算装置(10)上执行操作的所述请求以及所述授权令牌;
用所述第一私钥公钥对中的公钥验证所述授权响应;并且
在所述授权响应得到验证时,同意授权执行所述操作。
2.根据权利要求1所述的方法,其中,生成请求包括生成所述请求以包括所述目标计算装置(10)的标识、在所述目标计算装置(10)上执行的操作、执行所述操作的时间段以及所述目标计算装置(10)的地理位置中的至少一个。
3.根据权利要求1所述的方法,其中,接收授权响应包括接收包括授权令牌的所述授权响应,所述授权令牌具有预定的授权周期、在预定的所述目标计算装置(10)上执行操作的授权以及在所述目标计算装置(10)上执行预定的操作的授权中的至少一个。
4.根据权利要求1所述的方法,其中,传输所述授权响应包括在通过所述第二私钥公钥对中的公钥验证所述授权响应时,传输所述授权响应。
5.根据权利要求1所述的方法,进一步包括通过所述第一私钥公钥对中的私钥对所述授权响应进行签名。
6.根据权利要求1所述的方法,其中,接收所述授权响应包括确定所述授权令牌是否对请求的操作进行授权。
7.根据权利要求1所述的方法,其中,传输所述请求包括通过可移除介质将所述请求传送给所述认证服务器(304)。
8.根据权利要求1所述的方法,进一步包括基于用于所述目标计算装置(10)的安全策略,确定是否同意所述请求。
9.根据权利要求8所述的方法,其中,确定是否同意所述请求包括确定用于要执行的操作的参数与用于所述目标计算装置(10)的所述安全策略是否一致。
10.根据权利要求1所述的方法,进一步包括在接收在所述目标计算装置(10)上执行操作的所述请求和/或响应于在所述目标计算装置(10)上执行操作的所述请求的验证之前,创建所述授权令牌。
11.根据权利要求1所述的方法,其中,形成授权响应包括创建所述授权令牌,以具有预定的授权周期、在预定的目标计算装置(10)上执行操作的授权以及在所述目标计算装置(10)上执行预定的操作的授权中的至少一个。
12.一种计算机实现装置,用于授权在目标计算装置(10)上执行操作,所述计算机实现装置被配置为执行根据权利要求1到6中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于波音公司,未经波音公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480050437.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电缆标记件
- 下一篇:用于媒体的发现时机货币化的系统和方法
