[发明专利]经由受信代理共享安全连接上下文在审
| 申请号: | 201780094434.4 | 申请日: | 2017-06-30 |
| 公开(公告)号: | CN111164568A | 公开(公告)日: | 2020-05-15 |
| 发明(设计)人: | M·佩蒂瓦拉;T·阿加瓦尔 | 申请(专利权)人: | 诺基亚通信公司 |
| 主分类号: | G06F7/04 | 分类号: | G06F7/04 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;林程程 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 经由 代理 共享 安全 连接 上下文 | ||
1.一种方法,包括:
由虚拟机实例生成私钥;
由所述虚拟机实例生成证书签名请求,其中所述证书签名请求包括所述虚拟机实例的通用唯一标识符;以及
向证书签名机构发送所述证书签名请求。
2.根据权利要求1所述的方法,还包括:
在所述虚拟机实例处从所述证书签名机构接收经签名的证书。
3.根据权利要求2所述的方法,还包括:
使用所述经签名的证书来在所述虚拟机实例与远程节点之间建立安全连接。
4.根据权利要求3所述的方法,还包括:
经由所述安全连接从所述远程节点接收用于与服务器通信的会话密钥。
5.根据权利要求4所述的方法,还包括:
基于所述会话密钥来与所述服务器安全地通信。
6.根据权利要求1至5中任一项所述的方法,还包括:
由所述虚拟机实例基于所述虚拟机实例的硬件主机的公共证书来认证所述硬件主机。
7.根据权利要求6所述的方法,其中所述硬件主机包括用以提供所述经签名的证书的所述证书签名机构。
8.一种方法,包括:
向远程托管的虚拟机实例相互认证节点;
向服务器认证所述节点;
生成用于所述虚拟机实例的会话密钥;以及
向所述服务器提供所述会话密钥。
9.根据权利要求8所述的方法,还包括:
与所述会话密钥一起发送关于所述虚拟机实例的附加信息。
10.根据权利要求9所述的方法,其中所述附加信息包括所述虚拟机实例的通用唯一标识符、所述虚拟机实例的互联网协议地址以及所述虚拟机实例的公共证书。
11.一种装置,包括:
至少一个处理器;以及
至少一个存储器,包括计算机程序代码,
其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少:
由虚拟机实例生成私钥;
由所述虚拟机实例生成证书签名请求,其中所述证书签名请求包括所述虚拟机实例的通用唯一标识符;以及
向证书签名机构发送所述证书签名请求。
12.根据权利要求11所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少在所述虚拟机实例处从所述证书签名机构接收经签名的证书。
13.根据权利要求12所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少使用所述经签名的证书来在所述虚拟机实例与远程节点之间建立安全连接。
14.根据权利要求13所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少经由所述安全连接从所述远程节点接收用于与服务器通信的会话密钥。
15.根据权利要求14所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少基于所述会话密钥来与所述服务器安全地通信。
16.根据权利要求11至15中任一项所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少由所述虚拟机实例基于所述虚拟机实例的硬件主机的公共证书来认证所述硬件主机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚通信公司,未经诺基亚通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780094434.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:多端口件和具有带有固定特征的连接端口的装置
- 下一篇:三维细胞培养容器
