[发明专利]传输层安全令牌绑定及可信签名

权利要求书

1.一种用于管理数据通信的方法，所述方法包括：

经由网络在客户端装置与服务器之间建立安全通信会话，所述安全通信会话包括在所述客户端装置与所述服务器之间交换数据的一或多个通信子会话，其中建立所述安全通信会话包括：

向所述服务器提供存取令牌，所述存取令牌包括关于将所述一或多个通信子会话安全地绑定至所述安全通信会话的信息，及

向所述服务器提供证明信息，所述证明信息证明所述客户端装置对所述存取令牌进行管理的安全性。

2.根据权利要求1所述的方法，其中向所述服务器提供所述证明信息包括：利用与所述客户端装置的安全组件相关的证明私钥对所述证明信息的至少一部分签名，及向所述服务器提供已经签名的所述证明信息。

3.根据权利要求2所述的方法，其进一步包括：

估计与所述安全通信会话相关的通信子会话的使用期限；及

基于所述通信子会话的所述经估计使用期限及执行经选择用于对所述证明信息的至少所述部分签名的所述技术的时间估计值，从所述客户端装置经配置以执行的多种技术中选择用于对所述存取令牌签名的技术。

4.根据权利要求1所述的方法，其进一步包括：

基于从所述服务器接收的策略信息从所述客户端装置经配置以执行的多种技术中选择用于对待传达到所述服务器的数据签名的技术。

5.根据权利要求1所述的方法，其中所述证明信息包括以下中的至少一者：识别所述客户端装置经配置以支持的加密算法的信息；指示所述存取令牌是否存储在安全存储器位置中的信息；或指示与所述客户端装置相关的私钥是否存储在所述安全存储器位置中的信息。

6.根据权利要求1所述的方法，其中向所述服务器提供所述证明信息进一步包括：

提供所述客户端装置将抑制发送用于在所述客户端装置与所述服务器之间的未来安全通信会话的所述证明信息的指示符。

7.一种用于管理数据通信的设备，所述设备包括：

用于经由网络在所述设备与服务器之间建立安全通信会话的装置，所述安全通信会话包括在所述设备与所述服务器之间交换数据的一或多个通信子会话，其中所述用于建立所述安全通信会话的装置包括：

用于向所述服务器提供存取令牌的装置，所述存取令牌包括用于将所述一或多个通信子会话安全地绑定至所述安全通信会话的信息，及

用于向所述服务器提供证明信息的装置，所述证明信息证明所述设备对所述存取令牌进行管理的安全性。

8.根据权利要求7所述的设备，其中用于向所述服务器提供所述证明信息的装置包括用于利用与所述设备的安全组件相关的证明私钥对所述证明信息的至少一部分签名及向所述服务器提供已经签名的所述证明信息的装置。

9.根据权利要求8所述的设备，其进一步包括：

用于估计与所述安全通信会话相关的通信子会话的使用期限的装置；及

用于基于所述通信子会话的所述经估计使用期限及执行经选择用于对所述证明信息的至少所述部分签名的所述技术的时间估计值而从所述设备经配置以执行的多种技术中选择用于对所述存取令牌签名的技术的装置。

10.根据权利要求7所述的设备，其进一步包括：

用于基于从所述服务器接收的策略信息而从所述设备经配置以执行的多种技术中选择用于对待传达到所述服务器的数据签名的技术的装置。

11.根据权利要求7所述的设备，其中所述证明信息包括以下中的至少一者：识别所述设备经配置以支持的加密算法的信息；指示所述存取令牌是否存储在安全存储器位置中的信息；或指示与所述设备相关的私钥是否存储在所述安全存储器位置中的信息。