專利名稱:避免服務(wù)器對(duì)客戶端狀態(tài)的存儲(chǔ)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)證�、授權(quán)和安全性機(jī)制�。更具體而 言,本發(fā)明涉及用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法和裝置����。
背景技術(shù):
本部分中描述的方法可以被實(shí)行,但卻不一定是先前構(gòu)想或?qū)嵭羞^(guò)的 方法�。因此,除非這里另有指示���,否則本部分中的方法并不是本申請(qǐng)的權(quán) 利要求的現(xiàn)有技術(shù)����,并且并不因?yàn)楸话ㄔ诒静糠种芯捅怀姓J(rèn)是現(xiàn)有技 術(shù)��。
為了保持私有計(jì)算機(jī)網(wǎng)絡(luò)的安全性,客戶端計(jì)算機(jī)("客戶端")可 能需要通過(guò)充當(dāng)?shù)骄W(wǎng)絡(luò)的接入點(diǎn)的服務(wù)器計(jì)算機(jī)("服務(wù)器")來(lái)訪問(wèn)網(wǎng) 絡(luò)�����。在允許客戶端訪問(wèn)網(wǎng)絡(luò)之前���,服務(wù)器可能要求客戶端向服務(wù)器提供認(rèn) 證證書(shū),以便服務(wù)器可以確信客戶端確實(shí)是客戶端聲稱它是的那個(gè)實(shí)體�����。 客戶端的認(rèn)證證書(shū)指示客戶端的身份��。如果客戶端的認(rèn)證證書(shū)不與存儲(chǔ)在 服務(wù)器上的認(rèn)證證書(shū)相匹配�����,則服務(wù)器拒絕客戶端訪問(wèn)網(wǎng)絡(luò)����。即使在客戶 端成功認(rèn)證自身之后,服務(wù)器也可以基于與存儲(chǔ)在服務(wù)器上的客戶端相關(guān) 聯(lián)的授權(quán)特性來(lái)限制客戶端對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和/或客戶端可以對(duì)網(wǎng)絡(luò)資源 執(zhí)行的操作�����。
未經(jīng)授權(quán)的計(jì)算機(jī)嘗試竊聽(tīng)在經(jīng)授權(quán)的客戶端和服務(wù)器之間傳輸?shù)男?息并非罕見(jiàn)情況。為了防止未經(jīng)授權(quán)的計(jì)算機(jī)利用未經(jīng)授權(quán)的計(jì)算機(jī)不應(yīng) 當(dāng)接收到的信息��,客戶端和服務(wù)器可以采用加密機(jī)制來(lái)保護(hù)將在客戶端和 服務(wù)器之間傳輸?shù)男畔?�。根?jù)一種加密機(jī)制���,客戶端和服務(wù)器都從只有客 戶端和服務(wù)器擁有的共享密鑰得出一個(gè)或多個(gè)會(huì)話密鑰��。在向彼此發(fā)送消 息之前���,客戶端和服務(wù)器利用會(huì)話密鑰對(duì)消息加密。利用會(huì)話密鑰�,客戶 端和服務(wù)器可以對(duì)從彼此接收到的經(jīng)加密的消息進(jìn)行解密。沒(méi)有共享密鑰的計(jì)算機(jī)無(wú)法得出會(huì)話密鑰����,因而無(wú)法對(duì)在客戶端和服務(wù)器之間傳輸?shù)慕?jīng) 加密的消息進(jìn)行解密。
多個(gè)客戶端可以通過(guò)同一個(gè)服務(wù)器訪問(wèn)私有網(wǎng)絡(luò)���。為了防止一個(gè)客戶 端偽裝成另一個(gè)客戶端�,不同的客戶端一般與不同的認(rèn)證證書(shū)相關(guān)聯(lián)���。不 同的客戶端可以與不同的授權(quán)特性相關(guān)聯(lián)���。為了防止一個(gè)客戶端利用僅打 算用于另 一客戶端的信息����,不同的客戶端一般被提供以不同的共享密鑰���。 客戶端的認(rèn)證證書(shū)�、授權(quán)特性和共享密鑰被統(tǒng)稱為該客戶端的狀態(tài)信息����。
根據(jù)一種方法��,服務(wù)器為每個(gè)客戶端存儲(chǔ)單獨(dú)的客戶端狀態(tài)信息����。在 存在許多客戶端的情況下,為每個(gè)客戶端存儲(chǔ)單獨(dú)的客戶端狀態(tài)信息會(huì)使 用大量存儲(chǔ)器���。服務(wù)器的花費(fèi)與服務(wù)器存儲(chǔ)客戶端狀態(tài)信息所需的存儲(chǔ)器 的量成比例����。
許多現(xiàn)有的網(wǎng)絡(luò)設(shè)備不包含足以存儲(chǔ)大量客戶端的客戶端狀態(tài)信息的 存儲(chǔ)器���。例如�����,當(dāng)大量客戶端將會(huì)訪問(wèn)網(wǎng)絡(luò)時(shí)��,某些網(wǎng)絡(luò)路由器可獲得的 相對(duì)少量的存儲(chǔ)器妨礙了這些網(wǎng)絡(luò)路由器執(zhí)行上述服務(wù)器功能���。許多網(wǎng)絡(luò) 路由器不具有足夠的存儲(chǔ)器來(lái)同時(shí)存儲(chǔ)許多不同的認(rèn)證證書(shū)��、授權(quán)特性和 共享密鑰�。此外��,許多設(shè)備使用諸如閃存這樣的非易失性存儲(chǔ)器系統(tǒng)�����,這 些系統(tǒng)的使用是有局限性的����。閃存能被寫(xiě)的次數(shù)是固定的,并且每次寫(xiě)操 作可能會(huì)花費(fèi)大量時(shí)間��。由于這些局限性,閃存系統(tǒng)不適合于存儲(chǔ)諸如客 戶端狀態(tài)信息這樣的動(dòng)態(tài)數(shù)據(jù)�。
在當(dāng)今的越來(lái)越無(wú)線的世界中,存儲(chǔ)器局限性并不是與客戶端狀態(tài)信 息的存儲(chǔ)有關(guān)的唯一問(wèn)題�。無(wú)線客戶端可能從一個(gè)位置漫游到另一個(gè)位 置。在無(wú)線客戶端離開(kāi)一個(gè)位置并進(jìn)入另一個(gè)位置時(shí)�,無(wú)線客戶端可能?chē)L 試通過(guò)不同的服務(wù)器訪問(wèn)相同的私有網(wǎng)絡(luò)。如果客戶端通過(guò)其嘗試訪問(wèn)的 服務(wù)器沒(méi)有客戶端的狀態(tài)信息��,則服務(wù)器將不能對(duì)去往客戶端的消息進(jìn)行 加密���,也不能對(duì)來(lái)自客戶端的消息進(jìn)行解密��。
解決上述問(wèn)題的一種可能的方法是以這樣一種方式來(lái)管理一組服務(wù) 器�����,該方式使得存儲(chǔ)在一個(gè)服務(wù)器上的客戶端狀態(tài)信息被復(fù)制在域中的每 個(gè)服務(wù)器上。但是�,在存在許多客戶端和許多服務(wù)器的情況下,在每個(gè)服 務(wù)器上復(fù)制所有客戶端狀態(tài)信息是令人生畏的工作��,尤其是在新的客戶端不斷被添加到客戶端池的情況下更是如此��。如果域中的每個(gè)服務(wù)器都需要 被配備以很大量的存儲(chǔ)器來(lái)存儲(chǔ)所有客戶端的所有客戶端狀態(tài)信息�,則管 理域的花費(fèi)將會(huì)是無(wú)法承受的。實(shí)際上,如果客戶端的數(shù)目以充分快的速 度增長(zhǎng)�,則管理員將會(huì)發(fā)現(xiàn)不可能跟得上增長(zhǎng)。
在附圖中以示例方式而非限制方式示出了本發(fā)明���,附圖中類似的標(biāo)號(hào) 是指類似的元件����,其中
圖1是示出其中客戶端狀態(tài)信息主要存儲(chǔ)在客戶端上而不是服務(wù)器上 的系統(tǒng)的概況的框圖2是示出用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)信息的方法的一個(gè)實(shí) 施例的高級(jí)別概況的流程圖3A和3B是示出用于避免在服務(wù)器上存儲(chǔ)客戶端授權(quán)特性的方法的 一個(gè)實(shí)施例的流程圖4A和4B是示出用于替換存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信 息的方法的一個(gè)實(shí)施例的流程圖5A和5B是示出用于修改存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信 息的方法的一個(gè)實(shí)施例的流程圖6是示出用于消除對(duì)相同客戶端狀態(tài)信息的冗余存儲(chǔ)的方法的一個(gè) 實(shí)施例的流程圖7A和7B是示出用于避免在服務(wù)器上存儲(chǔ)共享密鑰的方法的一個(gè)實(shí) 施例的流程圖����;以及
圖8是可在其上實(shí)現(xiàn)實(shí)施例的計(jì)算機(jī)系統(tǒng)的框圖。
具體實(shí)施例方式
描述了一種用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法和裝置�。在以 下描述中,出于說(shuō)明目的�,闡述了許多具體細(xì)節(jié),以提供對(duì)本發(fā)明的詳盡 理解�����。但是���,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是��,本發(fā)明可以在沒(méi) 有這些具體細(xì)節(jié)的情況下實(shí)現(xiàn)���。在其他情況下����,以框圖形式示出公知的結(jié)構(gòu)和設(shè)備���,以避免不必要地模糊本發(fā)明�����。 在這里根據(jù)以下大綱描述實(shí)施例 1.0 —般概況 2.0結(jié)構(gòu)和功能概況 3.0實(shí)現(xiàn)方式示例
3.1避免在服務(wù)器上存儲(chǔ)授權(quán)特性
3.2更新存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信息
3.3消除對(duì)相同客戶端狀態(tài)信息的冗余存儲(chǔ)
3.4避免在中間設(shè)備上存儲(chǔ)會(huì)話狀態(tài)信息
3.5避免在服務(wù)器上存儲(chǔ)共享密鑰 4.0實(shí)現(xiàn)機(jī)構(gòu)-硬件概況 5.0擴(kuò)展和備選方案
氺承承
1.0 —般概況
在本發(fā)明中實(shí)現(xiàn)了前述背景技術(shù)中給出的需求以及將從以下描述中顯 現(xiàn)出來(lái)的其他需求和目的��,本發(fā)明在一個(gè)方面中包括用于避免在服務(wù)器上 存儲(chǔ)客戶端服務(wù)器的方法����?��;诳蛻舳瞬恢赖谋镜孛荑€,服務(wù)器對(duì)客戶 端的狀態(tài)信息進(jìn)行加密���?���?蛻舳说臓顟B(tài)信息例如可以包括客戶端的認(rèn)證證 書(shū)、客戶端的授權(quán)特性和客戶端用來(lái)得出會(huì)話密鑰的共享密鑰�����。
通過(guò)多種機(jī)制�,經(jīng)加密的客戶端狀態(tài)信息被提供給客戶端。例如���,服 務(wù)器可以經(jīng)由網(wǎng)絡(luò)將經(jīng)加密的狀態(tài)信息發(fā)送到客戶端����。由于客戶端沒(méi)有本 地密鑰�����,因此客戶端無(wú)法對(duì)經(jīng)加密的狀態(tài)信息進(jìn)行解密�。因此,經(jīng)加密的 信息對(duì)于客戶端來(lái)說(shuō)是"不透明"的�����。
客戶端存儲(chǔ)客戶端的經(jīng)加密的狀態(tài)信息����。在客戶端存儲(chǔ)了經(jīng)加密的客 戶端狀態(tài)信息之后����,服務(wù)器不再需要存儲(chǔ)客戶端的狀態(tài)信息����。因此,服務(wù) 器可以釋放曾存儲(chǔ)客戶端的狀態(tài)信息的存儲(chǔ)器��。服務(wù)器可將該存儲(chǔ)器用于 其他用途���。
當(dāng)服務(wù)器需要客戶端的狀態(tài)信息時(shí)�����,例如用來(lái)得出會(huì)話密鑰或者用來(lái) 確定客戶端的授權(quán)特性時(shí)����,服務(wù)器可以向客戶端請(qǐng)求客戶端的經(jīng)加密的狀態(tài)信息���。響應(yīng)于服務(wù)器的請(qǐng)求�,客戶端可以向服務(wù)器發(fā)送客戶端以前存儲(chǔ) 的經(jīng)加密的狀態(tài)信息����。或者��,即使沒(méi)有來(lái)自服務(wù)器的請(qǐng)求���,客戶端也可以 在客戶端發(fā)起與服務(wù)器的通信時(shí)將客戶端的經(jīng)加密的狀態(tài)信息發(fā)送到服務(wù) 器�。
在接收到來(lái)自客戶端的經(jīng)加密的客戶端狀態(tài)信息之后�����,服務(wù)器利用本 地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行解密����,并且利用在不透明數(shù)據(jù)中提供的消息 認(rèn)證代碼來(lái)驗(yàn)證消息的真實(shí)性。在服務(wù)器對(duì)客戶端狀態(tài)信息進(jìn)行解密之 后�����,服務(wù)器可以將客戶端狀態(tài)信息用于服務(wù)器通常將客戶端狀態(tài)信息用于 的任何用途����。當(dāng)服務(wù)器完成使用客戶端狀態(tài)信息之后,服務(wù)器可以再次釋 放曾存儲(chǔ)客戶端狀態(tài)信息的存儲(chǔ)器�����。因?yàn)槊總€(gè)客戶端以加密的形式存儲(chǔ)該 客戶端自己的狀態(tài)信息,因此服務(wù)器不需要永久地存儲(chǔ)任何客戶端的狀態(tài) 信息����。
在其他方面中,本發(fā)明包括被配置成執(zhí)行前述步驟的計(jì)算機(jī)裝置和計(jì) 算機(jī)可讀介質(zhì)��。
2.0結(jié)構(gòu)和功能概況
圖1是示出其中客戶端狀態(tài)信息主要存儲(chǔ)在客戶端上而不是服務(wù)器上 的系統(tǒng)100的概況的框圖����。系統(tǒng)100包括私有網(wǎng)絡(luò)102、服務(wù)器104A-N�����、 服務(wù)器106A-N���、公共網(wǎng)絡(luò)108���、客戶端IIOA-N和客戶端112A-N。私有 網(wǎng)絡(luò)102可以是諸如局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)這樣的計(jì)算機(jī)網(wǎng) 絡(luò)�。從私有網(wǎng)絡(luò)102外部對(duì)私有網(wǎng)絡(luò)102的訪問(wèn)只能通過(guò)服務(wù)器104A-N 和服務(wù)器106A-N來(lái)實(shí)現(xiàn)。
服務(wù)器104A-N和服務(wù)器106A-N可以是諸如網(wǎng)絡(luò)路由器����、網(wǎng)絡(luò)交換 機(jī)或網(wǎng)橋這樣的網(wǎng)絡(luò)元件�。服務(wù)器104A-N可通信地耦合到私有網(wǎng)絡(luò) 102����。服務(wù)器104A-N還可以可通信地耦合到公共網(wǎng)絡(luò)108����。公共網(wǎng)絡(luò)108 可以是諸如LAN或WAN這樣的計(jì)算機(jī)網(wǎng)絡(luò)。公共網(wǎng)絡(luò)108可以包括因特 網(wǎng)���。公共網(wǎng)絡(luò)108可以是不被服務(wù)器104A-N或客戶端IIOA-N信任的網(wǎng) 絡(luò)��?��;蛘撸?wù)器104A-N中的一個(gè)或多個(gè)可以直接耦合到客戶端110A-N 中的一個(gè)或多個(gè)���。
服務(wù)器106A-N可通信地耦合到私有網(wǎng)絡(luò)102���。服務(wù)器106A-N可以通過(guò)無(wú)線介質(zhì)與客戶端112A-N通信。類似地���,客戶端112A-N可以通過(guò)無(wú) 線介質(zhì)與服務(wù)器106A-N通信�。
客戶端UOA-N和客戶端112A-N可以是個(gè)人計(jì)算機(jī)或無(wú)盤(pán)的工作 站?����?蛻舳薎IOA-N和客戶端112A-N可以是諸如筆記本計(jì)算機(jī)這樣的移 動(dòng)設(shè)備��??蛻舳?10A-N可以可通信地耦合到公共網(wǎng)絡(luò)108?�;蛘?���,客戶 端110A-N中的一個(gè)或多個(gè)可以直接耦合到服務(wù)器104A-N中的一個(gè)或多 個(gè)。
客戶端IIOA-N和客戶端112A-N中的每一個(gè)對(duì)應(yīng)于不同的客戶端狀 態(tài)信息��?�?蛻舳说臓顟B(tài)信息例如可以包括客戶端的認(rèn)證證書(shū)���、客戶端的授 權(quán)特性和客戶端用來(lái)得出會(huì)話密鑰的共享密鑰��?����?蛻舳说恼J(rèn)證證書(shū)可以指 示客戶端的唯一身份�。客戶端的認(rèn)證證書(shū)可以包括用戶名和口令�。客戶端 的授權(quán)特性可以指示允許客戶端訪問(wèn)的私有網(wǎng)絡(luò)102內(nèi)的資源����?�?蛻舳说?授權(quán)特性可以指示允許客戶端對(duì)私有網(wǎng)絡(luò)102內(nèi)的資源執(zhí)行的操作���。
服務(wù)器104A-N和服務(wù)器106A-N各自存儲(chǔ)客戶端110A-N和客戶端 112A-N中的任何一個(gè)都不知道的本地密鑰����。在一個(gè)實(shí)施例中���,每個(gè)服務(wù) 器的本地密鑰不同于每個(gè)其他服務(wù)器的本地密鑰��。在另一個(gè)實(shí)施例中�,每 個(gè)服務(wù)器的本地密鑰是相同的�。利用其本地密鑰,服務(wù)器104A-N和服務(wù) 器106A-N對(duì)與客戶端IIOA-N和客戶端112A-N相對(duì)應(yīng)的客戶端狀態(tài)信息 進(jìn)行加密。通過(guò)多種機(jī)制中的任何一種��,每個(gè)客戶端的經(jīng)加密的客戶端狀 態(tài)信息被提供到客戶端����。
客戶端110A-N和客戶端112A-N中的每一個(gè)存儲(chǔ)該客戶端的經(jīng)加密 的狀態(tài)信息。在一個(gè)實(shí)施例中���,客戶端IIOA-N和客戶端112A-N確立經(jīng) 加密的客戶端狀態(tài)信息和對(duì)該客戶端狀態(tài)信息進(jìn)行加密的服務(wù)器之間的關(guān) 聯(lián)���。例如,服務(wù)器104A和服務(wù)器104B都可以對(duì)客戶端IIOA的客戶端狀 態(tài)信息進(jìn)行加密�。客戶端IIOA可以單獨(dú)存儲(chǔ)由服務(wù)器104A加密的經(jīng)加密 的客戶端狀態(tài)信息和由服務(wù)器104B加密的經(jīng)加密的客戶端狀態(tài)信息��?���??戶端IIOA可以單獨(dú)確立服務(wù)器104A和由服務(wù)器104A加密的經(jīng)加密的狀 態(tài)信息之間的關(guān)聯(lián)以及服務(wù)器104B和由服務(wù)器104B加密的經(jīng)加密的狀態(tài) 信息之間的關(guān)聯(lián)。由于客戶端110A-N和客戶端112A-N存儲(chǔ)經(jīng)加密的客戶端狀態(tài)信 息�,因此服務(wù)器104A-N和服務(wù)器106A-N不需要永久地存儲(chǔ)客戶端狀態(tài) 信息。服務(wù)器104A-N和服務(wù)器106A-N可以釋放曾存儲(chǔ)客戶端狀態(tài)信息 的存儲(chǔ)器以用于其他用途���。
當(dāng)服務(wù)器104A-N或服務(wù)器106A-N中的任何一個(gè)需要客戶端110A-N 或客戶端112A-N中的任何一個(gè)的客戶端狀態(tài)信息時(shí)��,服務(wù)器可以向該客 戶端請(qǐng)求該客戶端的經(jīng)加密的狀態(tài)信息���。當(dāng)客戶端IIOA-N或客戶端 112A-N中的任何一個(gè)接收到這種請(qǐng)求時(shí)����,客戶端可以向服務(wù)器發(fā)送與該 服務(wù)器相關(guān)聯(lián)的經(jīng)加密的狀態(tài)信息�。或者�����,即使沒(méi)有來(lái)自服務(wù)器的請(qǐng)求�, 客戶端IIOA-N或客戶端112A-N中的任何一個(gè)也可以在該客戶端發(fā)起與 服務(wù)器的通信時(shí)將客戶端的經(jīng)加密的狀態(tài)信息發(fā)送到服務(wù)器�。
當(dāng)服務(wù)器104A-N或服務(wù)器106A-N中的任何一個(gè)接收到來(lái)自客戶端 的經(jīng)加密的客戶端狀態(tài)信息時(shí),服務(wù)器利用服務(wù)器的本地密鑰對(duì)客戶端狀 態(tài)信息進(jìn)行解密��。在服務(wù)器對(duì)客戶端狀態(tài)信息進(jìn)行密鑰之后�,服務(wù)器可以 將客戶端狀態(tài)信息用于服務(wù)器通常將客戶端狀態(tài)信息用于的任何用途。當(dāng) 服務(wù)器完成使用客戶端狀態(tài)信息之后�����,服務(wù)器可以釋放曾存儲(chǔ)客戶端狀態(tài) 信息的存儲(chǔ)器�。從而,利用相對(duì)少量的存儲(chǔ)器,即使在存在許多不同客戶 端時(shí)�����,服務(wù)器104A-N和服務(wù)器106A-N也可以執(zhí)行認(rèn)證和授權(quán)功能��。
圖2是示出用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)信息的方法的一個(gè)實(shí) 施例的高級(jí)別概況的流程圖200����。在塊202中,服務(wù)器利用服務(wù)器的本地 密鑰對(duì)客戶端的狀態(tài)信息進(jìn)行加密�����?����?蛻舳瞬荒茉L問(wèn)服務(wù)器的本地密鑰���。 例如���,服務(wù)器104A可以利用服務(wù)器104A的本地密鑰對(duì)客戶端IIOA的客 戶端狀態(tài)信息進(jìn)行加密。此外��,服務(wù)器104A可以利用服務(wù)器104A的本地 密鑰對(duì)客戶端110B的客戶端狀態(tài)信息進(jìn)行加密。
客戶端IIOA和IIOB的經(jīng)加密的客戶端狀態(tài)信息可以分別被提供給客 戶端IIOA和IIOB��。 一旦接收到經(jīng)加密的客戶端狀態(tài)信息��,客戶端110A 和IIOB就可以存儲(chǔ)經(jīng)加密的客戶端狀態(tài)信息�����。
在塊204中�,服務(wù)器從客戶端接收到客戶端的經(jīng)加密的狀態(tài)信息。繼 續(xù)該示例��,服務(wù)器104A可以從客戶端IIOA接收到客戶端IIOA的經(jīng)加密的客戶端狀態(tài)信息����。此外�����,服務(wù)器104A可以從客戶端110B接收到客戶端
110B的經(jīng)加密的客戶端狀態(tài)信息�����。
在塊206中���,服務(wù)器利用服務(wù)器的本地密鑰對(duì)客戶端的經(jīng)加密的狀態(tài) 信息進(jìn)行解密����。繼續(xù)該示例,利用服務(wù)器104A的本地密鑰��,服務(wù)器104A 可以對(duì)從客戶端110A接收到的經(jīng)加密的客戶端狀態(tài)信息進(jìn)行解密�。此 外,利用服務(wù)器104A的本地密鑰��,服務(wù)器104A可以對(duì)從客戶端IIOB接 收到的經(jīng)加密的客戶端狀態(tài)信息進(jìn)行解密����。服務(wù)器104A使用客戶端110A 和IIOB的經(jīng)解密的客戶端狀態(tài)信息的方式可以與在服務(wù)器104A在本地連 續(xù)存儲(chǔ)客戶端狀態(tài)信息的情況下服務(wù)器104A使用客戶端狀態(tài)信息的方式 相同。但是�����,服務(wù)器104A不需要連續(xù)地存儲(chǔ)任何客戶端狀態(tài)信息��。
以下描述前述一般方法的詳細(xì)示例性實(shí)現(xiàn)方式��。 3.0實(shí)現(xiàn)方式示例
3.1避免在服務(wù)器上存儲(chǔ)授權(quán)特性
根據(jù)一個(gè)實(shí)施例�, 一旦客戶端IIOA-N或客戶端112A-N中的任何一 個(gè)向服務(wù)器104A-N或服務(wù)器106A-N中的任何一個(gè)發(fā)送請(qǐng)求,客戶端就 將客戶端的經(jīng)加密的狀態(tài)信息連同該請(qǐng)求一起發(fā)送到服務(wù)器��。服務(wù)器可以 從客戶端的經(jīng)加密的狀態(tài)信息中包括的授權(quán)特性確定客戶端的請(qǐng)求是應(yīng)當(dāng) 被滿足還是被拒絕??蛻舳薎IOA-N和客戶端112A-N中的每一個(gè)可以與 不同的授權(quán)特性相關(guān)聯(lián)。
圖3A和3B是示出用于避免在服務(wù)器上存儲(chǔ)客戶端授權(quán)特性的方法的 一個(gè)實(shí)施例的流程圖300�����。在一個(gè)實(shí)施例中,服務(wù)器104A-N和服務(wù)器 106A-N中的每一個(gè)存儲(chǔ)不同的本地密鑰集合。服務(wù)器可以利用該服務(wù)器 的本地密鑰集合中的任何本地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行加密�����。通過(guò)在不 同時(shí)間使用不同本地密鑰,提高了安全性�。每個(gè)本地密鑰與不同的索引值 相關(guān)聯(lián),該索引值被稱為安全性參數(shù)索引(SPI)���。雖然下文所描述的技 術(shù)為了說(shuō)明簡(jiǎn)單起見(jiàn)談到了單個(gè)客戶端��,但是下文所描述的技術(shù)也可以應(yīng) 用到多個(gè)客戶端,其中每個(gè)客戶端具有不同的客戶端狀態(tài)信息�。
在塊302中,服務(wù)器從該服務(wù)器的本地密鑰集合中選擇特定本地密 鑰���。例如���,該服務(wù)器可以是服務(wù)器104A-N或服務(wù)器106A-N中的任何一個(gè)°
在塊304中�,服務(wù)器基于客戶端的狀態(tài)信息和特定的本地密鑰計(jì)算認(rèn)
證代碼��?�?蛻舳说臓顟B(tài)信息包括客戶端的授權(quán)特性���?����?蛻舳说臓顟B(tài)信息還 指示客戶端的唯一身份����。認(rèn)證代碼是客戶端的狀態(tài)信息和特定本地密鑰的 組合的函數(shù)����。該函數(shù)可以被實(shí)現(xiàn)成使得沒(méi)有兩個(gè)不同的組合會(huì)導(dǎo)致函數(shù)產(chǎn) 生相同的認(rèn)證代碼。
在塊306中�,利用特定本地密鑰,服務(wù)器對(duì)認(rèn)證代碼�、客戶端的狀態(tài) 信息和時(shí)間值進(jìn)行加密。時(shí)間值指示一個(gè)未來(lái)的時(shí)間��,在該時(shí)間服務(wù)器應(yīng) 當(dāng)將客戶端的狀態(tài)信息視為期滿。時(shí)間值例如可以通過(guò)向服務(wù)器時(shí)鐘的當(dāng) 前值添加恒定值來(lái)計(jì)算�。服務(wù)器的時(shí)鐘不需要被設(shè)置到正確的時(shí)間值,也 不需要與任何其他特定時(shí)鐘同步�,這是因?yàn)榭蛻舳说臓顟B(tài)信息中的時(shí)間值 是由服務(wù)器設(shè)置的,并且在一個(gè)實(shí)施例中是僅由服務(wù)器檢查的�����。加密的結(jié) 果在這里被稱為經(jīng)加密的信息�����。
在塊308中�����,服務(wù)器向客戶端發(fā)送經(jīng)加密的信息和與特定本地密鑰相 關(guān)聯(lián)的SPI���。例如�����,客戶端可以是客戶端110A-N或客戶端112A-N之一�。 客戶端存儲(chǔ)經(jīng)加密的信息和SPI�����,并且確立服務(wù)器和經(jīng)加密的信息之間的 關(guān)聯(lián)以及經(jīng)加密的信息和SPI之間的關(guān)聯(lián)����。在客戶端存儲(chǔ)此信息之后,服 務(wù)器可以釋放服務(wù)器的曾以明碼形式和加密形式存儲(chǔ)客戶端的狀態(tài)信息的 存儲(chǔ)器��。
然后�����,當(dāng)客戶端向服務(wù)器發(fā)送請(qǐng)求時(shí)����,客戶端還發(fā)送與該服務(wù)器相關(guān) 聯(lián)的經(jīng)加密的信息和與經(jīng)加密的信息相關(guān)聯(lián)的SPI。在塊310中�����,服務(wù)器 從客戶端接收到經(jīng)加密的信息��、SPI和請(qǐng)求���。
在塊312中��,利用與SPI相關(guān)聯(lián)的本地密鑰����,服務(wù)器對(duì)從客戶端接收 到的經(jīng)加密的信息進(jìn)行解密。解密的結(jié)果在這里被稱為經(jīng)解密的信息����。
經(jīng)解密的信息至少包含認(rèn)證代碼、客戶端狀態(tài)信息和時(shí)間值�。在塊 314中,服務(wù)器利用與服務(wù)器在塊304中使用的函數(shù)相同的函數(shù)來(lái)計(jì)算新 的認(rèn)證代碼�����。新的認(rèn)證代碼是特定本地密鑰和經(jīng)解密的信息中包含的客戶 端狀態(tài)信息的組合的函數(shù)�����。
在塊316中�����,服務(wù)器確定新的認(rèn)證代碼是否與經(jīng)解密的信息中包含的認(rèn)證代碼相匹配�����。如果認(rèn)證代碼匹配,則控制傳遞到塊318���。如果認(rèn)證代
碼不匹配,則控制傳遞到塊324��。這樣一來(lái)����,服務(wù)器認(rèn)證了經(jīng)解密的信息
中包含的信息。
在塊318中����,通過(guò)比較當(dāng)前時(shí)間值和經(jīng)解密的信息中包含的時(shí)間值, 服務(wù)器確定經(jīng)解密的信息中包含的客戶端狀態(tài)信息是否已經(jīng)期滿�。如果當(dāng) 前時(shí)間值小于經(jīng)解密的信息中包含的時(shí)間值,則控制傳遞到塊320���。如果 當(dāng)前時(shí)間值不小于經(jīng)解密的信息中包含的時(shí)間值�����,則控制傳遞到塊324�����。
在塊320中��,服務(wù)器基于經(jīng)解密的信息中包含的授權(quán)特性來(lái)確定塊 310中接收到的請(qǐng)求是否被授權(quán)�����。如果請(qǐng)求被授權(quán)�,則控制傳遞到塊 322。如果請(qǐng)求不被授權(quán)��,則控制傳遞到塊324�����。
在塊322中��,服務(wù)器滿足該請(qǐng)求����。
或者,在塊324中����,服務(wù)器拒絕該請(qǐng)求���。
在服務(wù)器滿足或拒絕請(qǐng)求之后,服務(wù)器可以釋放服務(wù)器的曾以明碼形 式和加密形式存儲(chǔ)客戶端的狀態(tài)信息的存儲(chǔ)器�����。從而���,服務(wù)器可以避免以 超出僅僅暫時(shí)性的、非連續(xù)的方式存儲(chǔ)包括授權(quán)特性在內(nèi)的客戶端狀態(tài)信 息����。
雖然,上述技術(shù)為說(shuō)明簡(jiǎn)單起見(jiàn)談到了單個(gè)客戶端���,但是�����,服務(wù)器可 以根據(jù)上述技術(shù)對(duì)多個(gè)客戶端中的每一個(gè)的單獨(dú)的客戶端狀態(tài)信息進(jìn)行加 密���,并且可以從這些客戶端中的每一個(gè)接收單獨(dú)的經(jīng)加密的狀態(tài)信息。例 如��,服務(wù)器104A可以對(duì)客戶端110A的客戶端狀態(tài)信息進(jìn)行加密,并將該 經(jīng)加密的信息發(fā)送到客戶端IIOA���,并且服務(wù)器104A可以對(duì)客戶端110B 的客戶端狀態(tài)信息進(jìn)行加密�,并將該經(jīng)加密的信息發(fā)送到客戶端IIOB�。 服務(wù)器104A可以從客戶端IIOA接收發(fā)送到客戶端IIOA的經(jīng)加密的信 息,并在與客戶端110A通信時(shí)使用其中包含的客戶端狀態(tài)信息���。類似 地���,服務(wù)器104A可以從客戶端IIOB接收發(fā)送到客戶端IIOB的經(jīng)加密的 信息,并在與客戶端IIOB通信時(shí)使用其中包含的客戶端狀態(tài)信息����。 3.2更新存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信息 在一個(gè)實(shí)施例中,客戶端IIOA-N和客戶端112A-N中的每一個(gè)被配 置成遵守以下關(guān)于經(jīng)加密的客戶端狀態(tài)信息的規(guī)則����。當(dāng)客戶端接收到來(lái)自服務(wù)器的經(jīng)加密的客戶端狀態(tài)信息時(shí),客戶端存儲(chǔ)經(jīng)加密的客戶端狀態(tài)信 息��。例如����,客戶端可以將該值存儲(chǔ)在客戶端的隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)中 和/或客戶端的硬盤(pán)驅(qū)動(dòng)器上��。
當(dāng)客戶端接收到來(lái)自服務(wù)器的更新后的經(jīng)加密的客戶端狀態(tài)信息時(shí)���, 客戶端存儲(chǔ)更新后的經(jīng)加密的客戶端狀態(tài)信息??蛻舳丝梢杂煤髞?lái)從服務(wù) 器接收到的經(jīng)加密的客戶端狀態(tài)信息替換先前存儲(chǔ)的與服務(wù)器相關(guān)聯(lián)的經(jīng) 加密的客戶端狀態(tài)信息。這個(gè)規(guī)則允許服務(wù)器更改客戶端的授權(quán)特性���。
當(dāng)客戶端接收到來(lái)自服務(wù)器的附加的經(jīng)加密的客戶端狀態(tài)信息時(shí)����,客 戶端將附加的經(jīng)加密的客戶端狀態(tài)信息附接到先前存儲(chǔ)的與服務(wù)器相關(guān)聯(lián) 的經(jīng)加密的客戶端狀態(tài)信息���。這個(gè)規(guī)則允許服務(wù)器向客戶端的現(xiàn)有授權(quán)特 性添加授權(quán)特性,而不需要客戶端將先前存儲(chǔ)的經(jīng)加密的客戶端狀態(tài)信息 發(fā)送到服務(wù)器����。
在一個(gè)實(shí)施例中,服務(wù)器向客戶端指示客戶端是應(yīng)當(dāng)用新接收到的經(jīng) 加密的客戶端狀態(tài)信息替換當(dāng)前存儲(chǔ)的經(jīng)加密的客戶端狀態(tài)信息����,還是應(yīng) 當(dāng)將新接收到的經(jīng)加密的客戶端狀態(tài)信息附加到當(dāng)前存儲(chǔ)的經(jīng)加密的客戶 端狀態(tài)信息。
圖4A和4B是示出用于替換存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信 息的方法的一個(gè)實(shí)施例的流程圖400��。在塊402中,利用本地密鑰�����,服務(wù) 器對(duì)客戶端的狀態(tài)信息進(jìn)行加密����。例如,服務(wù)器可以是服務(wù)器104A-N或 服務(wù)器106A-N之一����。加密的結(jié)果在下文中被稱為第一經(jīng)加密信息。
在塊404中��,服務(wù)器將第一經(jīng)加密信息發(fā)送到客戶端�����。例如�����,客戶端 可以是客戶端IIOA-N或客戶端112A-N之一�。客戶端存儲(chǔ)第一經(jīng)加密信 息,并確立服務(wù)器和第一經(jīng)加密信息之間的關(guān)聯(lián)����。
客戶端向服務(wù)器發(fā)送第一請(qǐng)求和第一經(jīng)加密信息。在塊406中�����,服務(wù) 器從客戶端接收到第一請(qǐng)求和第一經(jīng)加密信息��。
在塊408中��,利用本地密鑰�,服務(wù)器對(duì)在塊406中從客戶端接收到的 經(jīng)加密的信息進(jìn)行解密。解密的結(jié)果在下文中被稱為第一經(jīng)解密信息�。
在塊410中,服務(wù)器基于第一經(jīng)解密信息中包含的授權(quán)特性來(lái)確定第 一請(qǐng)求是否被授權(quán)����。如果第一請(qǐng)求被授權(quán)���,則控制傳遞到塊412���。如果第一請(qǐng)求不被授權(quán),則控制傳遞到塊414���。
在塊412中����,服務(wù)器滿足第一請(qǐng)求?��?刂苽鬟f到塊416����。
或者��,在塊414中�,服務(wù)器拒絕第一請(qǐng)求。服務(wù)器可以拒絕來(lái)自客戶 端的所有后續(xù)請(qǐng)求�。
在塊416中,利用本地密鑰�����,服務(wù)器對(duì)客戶端的更新后的客戶端狀態(tài) 信息進(jìn)行加密���。加密的結(jié)果在下文中被稱為第二經(jīng)加密信息�����。
在塊418中�,服務(wù)器將第二經(jīng)加密信息發(fā)送到客戶端?�?蛻舳舜鎯?chǔ)第 二經(jīng)加密信息��,并確立服務(wù)器和第二經(jīng)加密信息之間的關(guān)聯(lián)��?�?蛻舳藢?duì)第 二經(jīng)加密信息的接收致使第一經(jīng)加密信息無(wú)效���?��?蛻舳丝梢杂玫诙?jīng)加密 信息替換第一經(jīng)加密信息。
客戶端向服務(wù)器發(fā)送第二請(qǐng)求和第二經(jīng)加密信息��。在塊420中���,服務(wù) 器從客戶端接收到第二請(qǐng)求和第二經(jīng)加密信息。
在塊422中�����,利用本地密鑰,服務(wù)器對(duì)在塊420中從客戶端接收到的 經(jīng)加密的信息進(jìn)行解密����。解密的結(jié)果在下文中被稱為第二經(jīng)解密信息。
在塊424中�����,服務(wù)器基于第二經(jīng)解密信息中包含的授權(quán)特性來(lái)確定第 二請(qǐng)求是否被授權(quán)�����。如果第二請(qǐng)求被授權(quán)�,則控制傳遞到塊426。如果第 二請(qǐng)求不被授權(quán)���,則控制傳遞到塊428����。
在塊426中�,服務(wù)器滿足第二請(qǐng)求。
或者�����,在塊428中,服務(wù)器拒絕第二請(qǐng)求����。服務(wù)器可以拒絕來(lái)自客戶 端的所有后續(xù)請(qǐng)求。
圖5A和5B是示出用于修改存儲(chǔ)在客戶端上的經(jīng)加密的客戶端狀態(tài)信 息的方法的一個(gè)實(shí)施例的流程圖500��。在塊502中����,利用本地密鑰,服務(wù) 器對(duì)客戶端的狀態(tài)信息進(jìn)行加密�����。例如���,服務(wù)器可以是服務(wù)器104A-N或 服務(wù)器106A-N之一�����。加密的結(jié)果在下文中被稱為第一經(jīng)加密信息���。
在塊504中��,服務(wù)器將第一經(jīng)加密信息發(fā)送到客戶端。例如�,客戶端 可以是客戶端IIOA-N或客戶端112A-N之一??蛻舳舜鎯?chǔ)第一經(jīng)加密信 息,并確立服務(wù)器和第一經(jīng)加密信息之間的關(guān)聯(lián)���。
客戶端向服務(wù)器發(fā)送第一請(qǐng)求和第一經(jīng)加密信息��。在塊506中�,服務(wù) 器從客戶端接收到第一請(qǐng)求和第一經(jīng)加密信息�。在塊508中,利用本地密鑰���,服務(wù)器對(duì)在塊506中從客戶端接收到的
經(jīng)加密的信息進(jìn)行解密�。解密的結(jié)果在下文中被稱為第一經(jīng)解密信息��。
在塊510中���,服務(wù)器基于第一經(jīng)解密信息中包含的授權(quán)特性來(lái)確定第 一請(qǐng)求是否被授權(quán)����。如果第一請(qǐng)求被授權(quán),則控制傳遞到塊512���。如果第 一請(qǐng)求不被授權(quán)����,則控制傳遞到塊514�。
在塊512中,服務(wù)器滿足第一請(qǐng)求���?��?刂苽鬟f到塊516。
或者�,在塊514中,服務(wù)器拒絕第一請(qǐng)求�。服務(wù)器可以拒絕來(lái)自客戶 端的所有后續(xù)請(qǐng)求。
在塊516中���,利用本地密鑰�,服務(wù)器對(duì)客戶端的附加客戶端狀態(tài)信息 進(jìn)行加密����。加密的結(jié)果在下文中被稱為第二經(jīng)加密信息����。
在塊518中�����,服務(wù)器將第二經(jīng)加密信息發(fā)送到客戶端���。客戶端存儲(chǔ)第 二經(jīng)加密信息����,并確立服務(wù)器和第二經(jīng)加密信息之間的關(guān)聯(lián)?���?蛻舳藢?duì)第 二經(jīng)加密信息的接收并不致使第一經(jīng)加密信息無(wú)效?��?蛻舳瞬挥玫诙?jīng)加 密信息替換第一經(jīng)加密信息����。
客戶端向服務(wù)器發(fā)送第二請(qǐng)求�����、第一經(jīng)加密信息和第二經(jīng)加密信息。 在塊520中��,服務(wù)器從客戶端接收到第二請(qǐng)求���、第一經(jīng)加密信息和第二經(jīng) 加密信息�。
在塊522中��,利用本地密鑰�,服務(wù)器對(duì)在塊520中從客戶端接收到的 第一經(jīng)加密信息進(jìn)行解密。解密的結(jié)果在下文中被稱為第二經(jīng)解密信息���。
在塊524中�,利用本地密鑰��,服務(wù)器對(duì)在塊520中從客戶端接收到的 第二經(jīng)加密信息進(jìn)行解密�����。解密的結(jié)果在下文中被稱為第三經(jīng)解密信息����。
在塊526中�,服務(wù)器基于第二經(jīng)解密信息中包含的授權(quán)特性和第三經(jīng) 解密信息中包含的授權(quán)特性來(lái)確定第二請(qǐng)求是否被授權(quán)����。如果第二請(qǐng)求被 授權(quán),則控制傳遞到塊528�����。如果第二請(qǐng)求不被授權(quán)�,則控制傳遞到塊 530��。
在塊528中����,服務(wù)器滿足第二請(qǐng)求。
或者�,在塊530中,服務(wù)器拒絕第二請(qǐng)求���。服務(wù)器可以拒絕來(lái)自客戶 端的所有后續(xù)請(qǐng)求��。
利用上述方法�����,服務(wù)器可以向客戶端發(fā)出新的授權(quán)特性���,或廢除客戶端的現(xiàn)有授權(quán)特性���。
以上參考流程圖500描述的方法可以用于客戶端110A-N和客戶端 112A-N中的多個(gè)。多個(gè)客戶端中的每一個(gè)可以向給定服務(wù)器發(fā)送包含該 客戶端的授權(quán)特性的經(jīng)加密的信息����。每個(gè)客戶端的授權(quán)特性可以與每個(gè)其 他客戶端的授權(quán)特性不同。
3.3消除對(duì)相同客戶端狀態(tài)信息的冗余存儲(chǔ)
在一個(gè)實(shí)施例中�����,多個(gè)服務(wù)器可以向客戶端提供認(rèn)證和授權(quán)服務(wù)���。如 果每個(gè)服務(wù)器向客戶端發(fā)出單獨(dú)的經(jīng)加密的狀態(tài)信息����,則客戶端可能存儲(chǔ) 相同客戶端狀態(tài)信息的多個(gè)復(fù)本��,其中每個(gè)復(fù)本是在不同服務(wù)器的本地密 鑰下加密的���。如果客戶端狀態(tài)信息較大�����,則這種冗余性浪費(fèi)了客戶端的大 量存儲(chǔ)資源�����。
為了避免對(duì)相同客戶端狀態(tài)信息的冗余存儲(chǔ)����,可以利用所有服務(wù)器都 可以訪問(wèn)但客戶端都不能訪問(wèn)的通用服務(wù)器密鑰來(lái)對(duì)客戶端狀態(tài)信息進(jìn)行 加密。每個(gè)服務(wù)器可以用該服務(wù)器的本地密鑰對(duì)通用服務(wù)器密鑰進(jìn)行加 密���。當(dāng)服務(wù)器將經(jīng)加密的客戶端狀態(tài)信息發(fā)送到客戶端時(shí),服務(wù)器還發(fā)送 已經(jīng)用服務(wù)器的本地密鑰加密的通用服務(wù)器密鑰���?�?蛻舳丝梢源鎯?chǔ)多個(gè)經(jīng) 加密的通用服務(wù)器密鑰(其中每一個(gè)用于一個(gè)服務(wù)器)�����,而只存儲(chǔ)經(jīng)加密 的客戶端狀態(tài)信息的一個(gè)復(fù)本����。對(duì)于每個(gè)服務(wù)器,客戶端可以確立服務(wù) 器��、該服務(wù)器的經(jīng)加密的通用服務(wù)器密鑰和經(jīng)加密的客戶端狀態(tài)信息之間 的關(guān)聯(lián)����。由于每個(gè)經(jīng)加密的通用服務(wù)器密鑰大大小于經(jīng)加密的客戶端狀態(tài) 信息,因此這種存儲(chǔ)方法節(jié)約了客戶端的存儲(chǔ)資源���。該技術(shù)避免了對(duì)多個(gè) 服務(wù)器共享本地密鑰的單個(gè)值的需求�。這個(gè)屬性限制了對(duì)單個(gè)服務(wù)器的危 害的效果���;破壞一個(gè)服務(wù)器的攻擊者至多只會(huì)暴露出用該服務(wù)器的本地密 鑰加密的數(shù)據(jù)�。
當(dāng)客戶端向服務(wù)器發(fā)送請(qǐng)求時(shí)�,客戶端還發(fā)送與該服務(wù)器相關(guān)聯(lián)的經(jīng) 加密的通用服務(wù)器密鑰,以及與經(jīng)加密的通用服務(wù)器密鑰相關(guān)聯(lián)的經(jīng)加密 的客戶端狀態(tài)信息��。接收到經(jīng)加密的通用服務(wù)器密鑰的服務(wù)器可以對(duì)經(jīng)加 密的通用服務(wù)器密鑰進(jìn)行解密�����,以獲得經(jīng)解密的通用服務(wù)器密鑰�����。利用經(jīng) 解密的通用服務(wù)器密鑰,服務(wù)器可以對(duì)經(jīng)加密的客戶端狀態(tài)信息進(jìn)行解密���。
圖6是示出用于消除對(duì)相同客戶端狀態(tài)信息的冗余存儲(chǔ)的方法的一個(gè)
實(shí)施例的流程圖600���。在塊602中,客戶端存儲(chǔ)通過(guò)基于通用服務(wù)器密鑰
對(duì)客戶端的狀態(tài)信息進(jìn)行加密而生成的經(jīng)加密的客戶端狀態(tài)信息�����。例如�����,
客戶端110A可以存儲(chǔ)服務(wù)器104A利用客戶端IIOA無(wú)法訪問(wèn)的通用服務(wù) 器密鑰加密的經(jīng)加密的客戶端狀態(tài)信息�����。
在塊6Q4中���,客戶端存儲(chǔ)第一服務(wù)器通過(guò)利用與第一服務(wù)器相關(guān)聯(lián)的 第一本地密鑰對(duì)通用服務(wù)器密鑰進(jìn)行加密而生成的第一經(jīng)加密密鑰信息。 繼續(xù)該示例���,利用服務(wù)器104A的本地密鑰�����,服務(wù)器104A可以對(duì)通用服務(wù) 器密鑰進(jìn)行加密���,以產(chǎn)生第一經(jīng)加密密鑰信息�����。服務(wù)器104A可以將第一 經(jīng)加密密鑰信息發(fā)送到客戶端IIOA���。客戶端IIOA可以接收第一經(jīng)加密密 鑰信息并存儲(chǔ)第一經(jīng)加密密鑰信息�����。
在塊606中����,客戶端確立第一服務(wù)器和第一經(jīng)加密密鑰信息之間的關(guān) 聯(lián)。繼續(xù)該示例�����,客戶端110A可以確立第一經(jīng)加密密鑰信息和服務(wù)器 104A之間的關(guān)聯(lián)。
在塊608中��,客戶端存儲(chǔ)第二服務(wù)器通過(guò)利用與第二服務(wù)器相關(guān)聯(lián)的 第二本地密鑰對(duì)通用服務(wù)器密鑰進(jìn)行加密而生成的第二經(jīng)加密密鑰信息�����。 繼續(xù)該示例��,禾U用服務(wù)器104B的本地密鑰����,服務(wù)器104B可以對(duì)通用服務(wù) 器密鑰進(jìn)行加密,以產(chǎn)生第二經(jīng)加密密鑰信息�。服務(wù)器104B可以將第二 經(jīng)加密密鑰信息發(fā)送到客戶端IIOA?�?蛻舳薎IOA可以接收第二經(jīng)加密密 鑰信息并存儲(chǔ)第二經(jīng)加密密鑰信息����。
在塊610中,客戶端確立第二服務(wù)器和第二經(jīng)加密密鑰信息之間的關(guān) 聯(lián)�。繼續(xù)該示例,客戶端110A可以確立第二經(jīng)加密密鑰信息和服務(wù)器 104B之間的關(guān)聯(lián)����。
第一本地密鑰可以不同于第二本地密鑰。第一本地密鑰可以只能由第 一服務(wù)器訪問(wèn)����。第二本地密鑰可以只能由第二服務(wù)器訪問(wèn)。從而����,在以上 示例中,服務(wù)器104A可能不能對(duì)第二經(jīng)加密密鑰信息進(jìn)行解密�,而服務(wù) 器104B可能不能對(duì)第一經(jīng)加密密鑰信息進(jìn)行解密。
在塊612中���,客戶端向第一服務(wù)器發(fā)送經(jīng)加密的客戶端狀態(tài)信息和與第一服務(wù)器相關(guān)聯(lián)的經(jīng)加密的密鑰信息���。繼續(xù)該示例,客戶端110A可以 將經(jīng)加密的客戶端狀態(tài)信息和第一經(jīng)加密密鑰信息發(fā)送到服務(wù)器104A�。
利用服務(wù)器104A的本地密鑰,服務(wù)器104A可以對(duì)第一經(jīng)加密密鑰信息進(jìn) 行解密以獲得通用服務(wù)器密鑰���。利用通用服務(wù)器密鑰�����,服務(wù)器104A可以 對(duì)經(jīng)加密的客戶端狀態(tài)信息進(jìn)行解密�����。
在塊614中���,客戶端向第二服務(wù)器發(fā)送經(jīng)加密的客戶端狀態(tài)信息和與 第二服務(wù)器相關(guān)聯(lián)的經(jīng)加密的密鑰信息����。繼續(xù)該示例��,客戶端IIOA可以 將經(jīng)加密的客戶端狀態(tài)信息和第二經(jīng)加密密鑰信息發(fā)送到服務(wù)器104B���。 利用服務(wù)器104B的本地密鑰�����,服務(wù)器104B可以對(duì)第二經(jīng)加密密鑰信息進(jìn) 行解密以獲得通用服務(wù)器密鑰�。利用通用服務(wù)器密鑰���,服務(wù)器104B可以 對(duì)經(jīng)加密的客戶端狀態(tài)信息進(jìn)行解密���。
結(jié)果,在以上示例中,客戶端IIOA-N可以只存儲(chǔ)與客戶端IIOA有 關(guān)的經(jīng)加密的客戶端狀態(tài)信息的一個(gè)復(fù)本�。這節(jié)約了客戶端110A的存儲(chǔ) 資源。
3.4避免在中間設(shè)備上存儲(chǔ)會(huì)話狀態(tài)信息
上述方法可以適用于避免在中間設(shè)備上存儲(chǔ)會(huì)話狀態(tài)信息��。 一個(gè)這種 類型的中間設(shè)備被稱為"響應(yīng)器"����。響應(yīng)器是對(duì)第一設(shè)備的參加與第二設(shè) 備的會(huì)話的請(qǐng)求作出響應(yīng)的設(shè)備�。
響應(yīng)器的一個(gè)示例是在標(biāo)題為"METHOD AND APPARATUS FOR SECURELY EXCHANGING CRYPTOGRAPHIC IDENTITIES THROUGH A MUTUALLY TRUSTED INTERMEDIARY"共同未決的美國(guó)申請(qǐng)序列號(hào) 10/411,964中描述的"介紹者設(shè)備"。如該申請(qǐng)所述����,介紹者設(shè)備幫助在 "請(qǐng)求者設(shè)備"和"授權(quán)者設(shè)備"之間進(jìn)行密碼標(biāo)識(shí)的安全交換,這兩個(gè) 設(shè)備都已經(jīng)信任介紹者設(shè)備��。
如果響應(yīng)器需要存儲(chǔ)會(huì)話狀態(tài)信息�����,則響應(yīng)器可能會(huì)被暴露到拒絕服 務(wù)攻擊的危險(xiǎn)中����。為了避免在響應(yīng)器上存儲(chǔ)會(huì)話狀態(tài)信息,可以對(duì)會(huì)話狀 態(tài)信息進(jìn)行加密�。響應(yīng)器可以轉(zhuǎn)發(fā)經(jīng)加密的會(huì)話狀態(tài)信息以及第一和第二 設(shè)備通過(guò)響應(yīng)器發(fā)送到彼此的其他信息。第一和第二設(shè)備可以將經(jīng)加密的 會(huì)話狀態(tài)信息和預(yù)期響應(yīng)器將要處理的其他信息一起發(fā)送到響應(yīng)器。第一和第二設(shè)備可以向響應(yīng)器返回第一和第二設(shè)備從響應(yīng)器接收到的任何經(jīng)加 密的會(huì)話狀態(tài)信息����。從而,經(jīng)加密的會(huì)話狀態(tài)信息可以被稱為"回聲"�。 當(dāng)響應(yīng)器接收到回聲時(shí),響應(yīng)器可以檢査回聲上的保護(hù)���。
回聲可以包括指示相關(guān)聯(lián)的會(huì)話何時(shí)期滿的時(shí)間值�����。響應(yīng)器可以將該 時(shí)間值與響應(yīng)器的時(shí)鐘的當(dāng)前值相比較��,以確定會(huì)話是否已期滿����。
當(dāng)使用密碼協(xié)議時(shí)�,響應(yīng)器可以發(fā)出隨機(jī)現(xiàn)時(shí)(nonce),并存儲(chǔ)該現(xiàn) 時(shí)以用于處理響應(yīng)器未來(lái)將會(huì)接收到的消息����。例如,響應(yīng)器可以在參與挑 戰(zhàn)/響應(yīng)協(xié)議時(shí)發(fā)出隨機(jī)現(xiàn)時(shí)�。為了避免在響應(yīng)器上存儲(chǔ)現(xiàn)時(shí)���,現(xiàn)時(shí)可以被 包括在回聲中。其他信息�,例如標(biāo)識(shí)符、網(wǎng)絡(luò)地址和用于選擇協(xié)議選項(xiàng)的 數(shù)據(jù)也可以被包括在回聲中��。
3.5避免在服務(wù)器上存儲(chǔ)共享密鑰
客戶端110A-N和客戶端112A-N中的每一個(gè)可以與不同的共享密鑰 相關(guān)聯(lián)�?��?蛻舳?10A-N和客戶端112A-N可以使用其共享密鑰來(lái)得出客 戶端可以用來(lái)對(duì)客戶端發(fā)送到服務(wù)器104A-N和服務(wù)器106A-N的消息和 接收自服務(wù)器104A-N和服務(wù)器106A-N的消息進(jìn)行加密和解密的會(huì)話密 鑰�����。這樣一來(lái)���,可以在客戶端和服務(wù)器之間建立安全的"隧道"。但是��, 為了使得服務(wù)器104A-N和服務(wù)器106A-N能夠建立這些安全隧道����,服務(wù) 器104A-N和服務(wù)器104A-N還需要能夠訪問(wèn)共享密鑰以便服務(wù)器也能夠 得出會(huì)話密鑰。當(dāng)存在許多客戶端時(shí)�,為每個(gè)客戶端存儲(chǔ)不同的共享密鑰 所需要的存儲(chǔ)器量是沒(méi)有任何網(wǎng)絡(luò)元件實(shí)際擁有的。
因此,根據(jù)一個(gè)實(shí)施例�����,當(dāng)客戶端110A-N或客戶端112A-N中的任 何一個(gè)發(fā)起與服務(wù)器104A-N或服務(wù)器106A-N中的任何一個(gè)的通信時(shí)�, 客戶端將客戶端的經(jīng)加密的狀態(tài)信息發(fā)送到服務(wù)器。作為響應(yīng)����,客戶端將 客戶端的經(jīng)加密的狀態(tài)信息發(fā)送到服務(wù)器?����?蛻舳说慕?jīng)加密的狀態(tài)信息包 含客戶端的共享密鑰��。
服務(wù)器可以使用服務(wù)器的本地密鑰來(lái)對(duì)客戶端的經(jīng)加密的狀態(tài)信息進(jìn) 行解密����,從而獲得客戶端的共享密鑰。服務(wù)器可以從客戶端的共享密鑰得 出一個(gè)或多個(gè)會(huì)話密鑰�。利用一個(gè)或多個(gè)會(huì)話密鑰,服務(wù)器可以對(duì)發(fā)送到 客戶端和接收自客戶端的消息進(jìn)行加密和解密���。當(dāng)服務(wù)器完成與客戶端的通信時(shí)�,服務(wù)器可以釋放曾用于存儲(chǔ)客戶端的共享密鑰和任何相應(yīng)的會(huì)話 密鑰的存儲(chǔ)器,以用于其他用途����。因此,服務(wù)器不需要同時(shí)存儲(chǔ)訪問(wèn)私有 網(wǎng)絡(luò)102的每個(gè)客戶端的不同共享密鑰���。
圖7A和7B是示出用于避免在服務(wù)器上存儲(chǔ)共享密鑰的方法的一個(gè)實(shí) 施例的流程圖700�。在一個(gè)實(shí)施例中��,服務(wù)器104A-N和服務(wù)器106A-N中 的每一個(gè)存儲(chǔ)不同的本地密鑰集合��。服務(wù)器可以利用該服務(wù)器的本地密鑰 集合中的任何本地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行加密����。通過(guò)在不同時(shí)間使用 不同本地密鑰��,提高了安全性��。每個(gè)本地密鑰與不同的SPI相關(guān)聯(lián)����。在塊 702中,服務(wù)器從服務(wù)器的本地密鑰集合中選擇特定本地密鑰��。例如,月艮 務(wù)器可以是服務(wù)器104A-N或服務(wù)器106A-N之一����。
在塊704中,服務(wù)器基于客戶端的狀態(tài)信息和特定本地密鑰計(jì)算認(rèn)證 代碼�。客戶端的狀態(tài)信息包括客戶端的共享密鑰�����?����?蛻舳说臓顟B(tài)信息還指 示客戶端的唯一身份�����。認(rèn)證代碼是客戶端的狀態(tài)信息和特定本地密鑰的組 合的函數(shù)�����。該函數(shù)可以被實(shí)現(xiàn)成使得沒(méi)有兩個(gè)不同的組合會(huì)導(dǎo)致函數(shù)產(chǎn)生 相同的認(rèn)證代碼���。
在塊706中�,利用特定本地密鑰,服務(wù)器對(duì)認(rèn)證代碼���、客戶端的狀態(tài) 信息和時(shí)間值進(jìn)行加密��。時(shí)間值指示一個(gè)未來(lái)的時(shí)間����,在該時(shí)間服務(wù)器應(yīng) 當(dāng)將客戶端的狀態(tài)信息視為期滿�����。時(shí)間值例如可以通過(guò)向服務(wù)器時(shí)鐘的當(dāng) 前值添加恒定值來(lái)計(jì)算���。加密的結(jié)果在這里被稱為經(jīng)加密的信息。
在塊708中�,服務(wù)器向客戶端發(fā)送經(jīng)加密的信息和與特定本地密鑰相 關(guān)聯(lián)的SPI。例如����,客戶端可以是客戶端IIOA-N或客戶端112A-N之一。 客戶端存儲(chǔ)經(jīng)加密的信息和SPI�,并且確立服務(wù)器和經(jīng)加密的信息之間的 關(guān)聯(lián)以及經(jīng)加密的信息和SPI之間的關(guān)聯(lián)。在客戶端存儲(chǔ)此信息之后�,服 務(wù)器可以釋放服務(wù)器的曾以明碼形式和加密形式存儲(chǔ)客戶端的狀態(tài)信息的 存儲(chǔ)器����。
當(dāng)客戶端發(fā)起與服務(wù)器的通信時(shí)���,客戶端可以將經(jīng)加密的信息和相關(guān) 聯(lián)的SPI發(fā)送到服務(wù)器��。在塊710中�,服務(wù)器從客戶端接收到經(jīng)加密的信 息和SPI�����。
在塊712中��,利用與SPI相關(guān)聯(lián)的本地密鑰�,服務(wù)器對(duì)從客戶端接收到的經(jīng)加密的信息進(jìn)行解密。解密的結(jié)果在這里被稱為經(jīng)解密的信息���。
經(jīng)解密的信息至少包含認(rèn)證代碼�����、客戶端狀態(tài)信息和時(shí)間值����。在塊 714中,服務(wù)器利用與服務(wù)器在塊704中使用的函數(shù)相同的函數(shù)來(lái)計(jì)算新 的認(rèn)證代碼�。新的認(rèn)證代碼是特定本地密鑰和經(jīng)解密的信息中包含的客戶 端狀態(tài)信息的組合的函數(shù)。
在塊716中��,服務(wù)器確定新的認(rèn)證代碼是否與經(jīng)解密的信息中包含的 認(rèn)證代碼相匹配���。如果認(rèn)證代碼匹配��,則控制傳遞到塊718�����。如果認(rèn)證代 碼不匹配��,則控制傳遞到塊720���。這樣一來(lái),服務(wù)器認(rèn)證了經(jīng)解密的信息 中包含的信息�����。
在塊718中����,通過(guò)比較當(dāng)前時(shí)間值和經(jīng)解密的信息中包含的時(shí)間值, 服務(wù)器確定經(jīng)解密的信息中包含的客戶端狀態(tài)信息是否已經(jīng)期滿����。如果當(dāng) 前時(shí)間值小于經(jīng)解密的信息中包含的時(shí)間值,則控制傳遞到塊722�����。如果 當(dāng)前時(shí)間值不小于經(jīng)解密的信息中包含的時(shí)間值�,則控制傳遞到塊724。
在塊720中��,服務(wù)器拒絕從客戶端接收到的經(jīng)加密的信息��。服務(wù)器可 以拒絕來(lái)自該客戶端的所有后續(xù)數(shù)據(jù)�����。
客戶端可以從共享密鑰中得出一個(gè)或多個(gè)會(huì)話密鑰�����。利用這種會(huì)話密 鑰�,客戶端可以對(duì)消息進(jìn)行加密并將經(jīng)加密的消息發(fā)送到服務(wù)器。在塊 722中,服務(wù)器從客戶端接收到已經(jīng)用得出的密鑰加密的消息��,該密鑰是 從共享密鑰得出的����。
經(jīng)解密的信息中包含的客戶端狀態(tài)信息包括共享密鑰。在塊724中�, 服務(wù)器從共享密鑰中得出 一個(gè)或多個(gè)會(huì)話密鑰。
在塊726中�,利用這種會(huì)話密鑰,服務(wù)器對(duì)從客戶端發(fā)送來(lái)的經(jīng)加密 的消息進(jìn)行解密���。利用從共享密鑰得出的會(huì)話密鑰�,服務(wù)器可以對(duì)另一消 息進(jìn)行加密并將該經(jīng)加密的消息發(fā)送回客戶端����。從而,利用從共享密鑰得 出的會(huì)話密鑰��,客戶端和服務(wù)器可以對(duì)它們傳輸?shù)奖舜说南⑦M(jìn)行加密和 解密����,從而建立安全的"隧道"。
在客戶端和服務(wù)器完成通信之后��,服務(wù)器可以釋放服務(wù)器的曾以明碼 形式和加密形式存儲(chǔ)客戶端的狀態(tài)信息的存儲(chǔ)器�。從而,服務(wù)器可以避免 以超出僅僅暫時(shí)性的���、非連續(xù)的方式存儲(chǔ)包括共享密鑰在內(nèi)的客戶端狀態(tài)■f曰息�����。
以上參考流程圖700描述的方法可以用于客戶端110A-N和客戶端 112A-N中的多個(gè)����。多個(gè)客戶端中的每一個(gè)可以向給定服務(wù)器發(fā)送包含該 客戶端的共享密鑰的經(jīng)加密的信息�����。每個(gè)客戶端的共享密鑰與每個(gè)其他客 戶端的共享密鑰不同���。 4.0實(shí)現(xiàn)機(jī)構(gòu)-硬件概況
圖8是示出可在其上實(shí)現(xiàn)本發(fā)明實(shí)施例的計(jì)算機(jī)系統(tǒng)800的框圖���。優(yōu) 選實(shí)施例是用運(yùn)行在諸如路由器設(shè)備這樣的網(wǎng)絡(luò)元件上的一個(gè)或多個(gè)計(jì)算 機(jī)程序?qū)崿F(xiàn)的。從而����,在本實(shí)施例中��,計(jì)算機(jī)系統(tǒng)800是路由器����。
計(jì)算機(jī)系統(tǒng)800包括用于傳輸信息的總線802或其他通信機(jī)構(gòu)��,以及 與總線142相耦合的用于處理信息的處理器804����。計(jì)算機(jī)系統(tǒng)800還包括 耦合到總線802的用于存儲(chǔ)信息和要被處理器804執(zhí)行的指令的主存儲(chǔ)器 806,例如隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)�����、閃存或其他動(dòng)態(tài)存儲(chǔ)設(shè)備��。主存儲(chǔ) 器806還可以用于在要由處理器804執(zhí)行的指令的執(zhí)行期間存儲(chǔ)臨時(shí)變量 或其他中間信息�����。計(jì)算機(jī)系統(tǒng)800還包括耦合到總線802的用于存儲(chǔ)處理 器804的靜態(tài)信息和指令的只讀存儲(chǔ)器(ROM) 808或其他靜態(tài)存儲(chǔ)設(shè) 備���。提供了存儲(chǔ)設(shè)備810��,例如磁盤(pán)�、閃存或光盤(pán),其耦合到總線802���, 用于存儲(chǔ)信息和指令。
通信接口 818可以與總線802相耦合���,用于將信息和命令選擇傳輸?shù)?總線802�����。接口 818是傳統(tǒng)串行接口���,例如RS-232或RS-422接口。外部 終端812或其他計(jì)算機(jī)系統(tǒng)連接到計(jì)算機(jī)系統(tǒng)800���,并利用接口 814向其 提供命令�。運(yùn)行在計(jì)算機(jī)系統(tǒng)800上的固件或軟件提供終端接口或基于字 符的命令接口����,從而使得外部命令可以被提供給計(jì)算機(jī)系統(tǒng)。
交換系統(tǒng)816耦合到總線802����,并且具有到一個(gè)或多個(gè)外部網(wǎng)絡(luò)元件 的輸入接口 814和輸出接口 819�。外部網(wǎng)絡(luò)元件可以包括耦合到一個(gè)或多 個(gè)主機(jī)824的本地網(wǎng)絡(luò)822,或者具有一個(gè)或多個(gè)服務(wù)器830的全球網(wǎng) 絡(luò)��,例如因特網(wǎng)828��。交換系統(tǒng)816根據(jù)公知的預(yù)定協(xié)議和協(xié)定將在輸入 接口 814上到達(dá)的信息流量交換到輸出接口 819�����。例如�,交換系統(tǒng)816與 處理器804合作,可以確定在輸入接口 814上到達(dá)的數(shù)據(jù)分組的目的地����,并利用輸出接口 819將其發(fā)送到正確的目的地。目的地可以包括主機(jī)
824��、服務(wù)器830��、其他末端站或本地網(wǎng)絡(luò)822或因特網(wǎng)828中的其他路由 選擇和交換設(shè)備���。
本發(fā)明涉及使用計(jì)算機(jī)系統(tǒng)800來(lái)避免在計(jì)算機(jī)系統(tǒng)800上存儲(chǔ)客戶 端狀態(tài)���。根據(jù)本發(fā)明的一個(gè)實(shí)施例,計(jì)算機(jī)系統(tǒng)800響應(yīng)于處理器804執(zhí) 行主存儲(chǔ)器806中包含的一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列而提供這種更 新��。這種指令可以從另一計(jì)算機(jī)可讀介質(zhì)被讀取到主存儲(chǔ)器806中,所述 另一計(jì)算機(jī)可讀介質(zhì)例如是存儲(chǔ)設(shè)備810�。對(duì)主存儲(chǔ)器806中包含的指令 序列的執(zhí)行致使處理器804執(zhí)行這里所描述的過(guò)程步驟。也可以用采取多 處理配置的一個(gè)或多個(gè)處理器來(lái)執(zhí)行主存儲(chǔ)器806中包含的指令序列��。在 備選實(shí)施例中���,可以使用硬連線電路來(lái)取代軟件指令或與軟件指令相結(jié)合 以實(shí)現(xiàn)本發(fā)明。從而����,本發(fā)明的實(shí)施例并不局限于硬件電路和軟件的任何 特定組合。
這里使用的術(shù)語(yǔ)"計(jì)算機(jī)可讀介質(zhì)"是指任何參與向處理器804提供 指令以便執(zhí)行的介質(zhì)�����。這種介質(zhì)可以采取許多形式����,其中包括但不限于非 易失性介質(zhì)、易失性介質(zhì)和傳輸介質(zhì)��。非易失性介質(zhì)例如包括光盤(pán)或磁 盤(pán)��,例如存儲(chǔ)設(shè)備810�。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器�����,例如主存儲(chǔ)器 806�����。傳輸介質(zhì)包括同軸電纜�、銅線和光纖�,其中包括構(gòu)成總線802的導(dǎo) 線。傳輸介質(zhì)也可以采取無(wú)線鏈路的形式���,例如在無(wú)線電波和紅外數(shù)據(jù)通 信期間生成的聲波或電磁波�����。
計(jì)算機(jī)可讀介質(zhì)的常見(jiàn)形式例如包括軟盤(pán)����、柔性盤(pán)�����、硬盤(pán)、磁帶或任 何其他磁介質(zhì)�����、CD-ROM���、任何其他光介質(zhì)��、打孔卡��、紙帶����、或任何其他 具有孔圖案的物理介質(zhì)����、RAM�、 PROM、 EPROM����、 FLASH-EPROM、或 任何其他存儲(chǔ)器芯片或卡式磁帶�����、以下所述的載波,或任何其他計(jì)算機(jī)可 讀取的介質(zhì)��。
在將一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列承載到處理器804以便執(zhí)行 時(shí)���,可涉及各種形式的計(jì)算機(jī)可讀介質(zhì)���。例如,指令最初可能是承載在遠(yuǎn) 程計(jì)算機(jī)的磁盤(pán)上的��。遠(yuǎn)程計(jì)算機(jī)可將指令加載到其動(dòng)態(tài)存儲(chǔ)器中����,并利 用調(diào)制解調(diào)器經(jīng)由電話線發(fā)送指令。計(jì)算機(jī)系統(tǒng)800本地的調(diào)制解調(diào)器可接收電話線上的數(shù)據(jù)���,并利用紅外發(fā)射器將數(shù)據(jù)轉(zhuǎn)換成紅外信號(hào)�。耦合到 總線802的紅外檢測(cè)器可以接收承載在紅外信號(hào)中的數(shù)據(jù)并將數(shù)據(jù)置于總
線802上���??偩€802將數(shù)據(jù)傳輸?shù)街鞔鎯?chǔ)器806���,處理器804從主存儲(chǔ)器 806取得并執(zhí)行指令�����?���?蛇x地,由主存儲(chǔ)器806接收到的指令可以在被處 理器804執(zhí)行之前或之后被存儲(chǔ)在存儲(chǔ)設(shè)備810上���。
通信接口 818還提供與連接到本地網(wǎng)絡(luò)822的網(wǎng)絡(luò)鏈路820的雙向數(shù) 據(jù)通信耦合�。例如�����,通信接口 818可以是綜合業(yè)務(wù)數(shù)字服務(wù)(ISDN)卡或 調(diào)制解調(diào)器��,以提供到相應(yīng)類型的電話線的數(shù)據(jù)通信連接�����。又例如����,通信 接口 818可以是局域網(wǎng)(LAN)卡,以提供到兼容的LAN的數(shù)據(jù)通信連 接��。還可以實(shí)現(xiàn)無(wú)線鏈路����。在任何這種實(shí)現(xiàn)方式中,通信接口 818都發(fā)送 和接收承載代表各種類型的信息的數(shù)字?jǐn)?shù)據(jù)流的電��、電磁或光信號(hào)�����。
網(wǎng)絡(luò)鏈路820 —般提供通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)到其他數(shù)據(jù)設(shè)備的數(shù)據(jù)通 信�。例如,網(wǎng)絡(luò)鏈路820可以提供通過(guò)本地網(wǎng)絡(luò)822到主機(jī)計(jì)算機(jī)824或 者由因特網(wǎng)服務(wù)提供商(ISP)所操作的數(shù)據(jù)設(shè)備的連接����。ISP 826又通過(guò) 通常稱為"因特網(wǎng)"828的世界范圍的分組數(shù)據(jù)通信網(wǎng)絡(luò)提供數(shù)據(jù)通信服 務(wù)。本地網(wǎng)絡(luò)822和因特網(wǎng)828都使用承載數(shù)字?jǐn)?shù)據(jù)流的電�����、電磁或光信 號(hào)����。將數(shù)字?jǐn)?shù)據(jù)承載到計(jì)算機(jī)系統(tǒng)800或承載來(lái)自計(jì)算機(jī)系統(tǒng)800的數(shù)字 數(shù)據(jù)的經(jīng)過(guò)各種網(wǎng)絡(luò)的信號(hào)和網(wǎng)絡(luò)鏈路820上的經(jīng)過(guò)接口 818的信號(hào)是傳 輸信息的載波的示例性形式��。
計(jì)算機(jī)系統(tǒng)800可以通過(guò)(一個(gè)或多個(gè))網(wǎng)絡(luò)����、網(wǎng)絡(luò)鏈路820和通信 接口 818發(fā)送消息和接收數(shù)據(jù)�,其中包括程序代碼。在因特網(wǎng)示例中���,服 務(wù)器830可以通過(guò)因特網(wǎng)828��、 ISP 826����、本地網(wǎng)絡(luò)822和通信接口 818發(fā) 送針對(duì)應(yīng)用程序的請(qǐng)求代碼���。根據(jù)本發(fā)明�, 一個(gè)這樣下載的應(yīng)用程序提供 了如這里所述的避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法��。
處理器804可以在接收到代碼時(shí)執(zhí)行接收到的代碼�����,以及/或者將其存 儲(chǔ)在存儲(chǔ)設(shè)備810中或其他非易失性存儲(chǔ)設(shè)備中���,以便將來(lái)執(zhí)行�。這樣一 來(lái)�,計(jì)算機(jī)系統(tǒng)800可以獲得載波形式的應(yīng)用代碼。 5.0擴(kuò)展和備選方案
在以上說(shuō)明中��,已經(jīng)參考本發(fā)明的特定實(shí)施例描述了本發(fā)明�����。但是����,顯而易見(jiàn)的是,可以對(duì)其做出各種修改和改變�,而不會(huì)脫離本發(fā)明的更寬 的精神和范圍。因此��,說(shuō)明書(shū)和附圖應(yīng)當(dāng)被視為說(shuō)明性的而不是限制性 的�。
權(quán)利要求
1. 一種避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法,該方法包括以下由計(jì)算機(jī)實(shí)現(xiàn)的步驟基于客戶端不知道的本地密鑰���,對(duì)客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生經(jīng)加密的信息���,其中所述客戶端狀態(tài)信息包括只有所述客戶端和所述服務(wù)器知道的密鑰�����;接收來(lái)自所述客戶端的所述經(jīng)加密的信息��;基于所述本地密鑰��,對(duì)從所述客戶端接收到的所述經(jīng)加密的信息進(jìn)行解密���,從而產(chǎn)生經(jīng)解密的信息;以及利用所述經(jīng)解密的信息中包括的所述密鑰�����,通過(guò)對(duì)要發(fā)送到所述客戶端的數(shù)據(jù)進(jìn)行加密來(lái)與所述客戶端安全地通信��。
2. —種避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法���,該方法包括以下由計(jì) 算機(jī)實(shí)現(xiàn)的步驟基于第一客戶端不知道的本地密鑰����,對(duì)第一客戶端狀態(tài)信息進(jìn)行加密 以產(chǎn)生第一經(jīng)加密信息��,其中所述第一客戶端狀態(tài)信息包括授權(quán)信息����;在第一時(shí)間從所述第一客戶端接收所述第一經(jīng)加密信息和第一請(qǐng)求;基于所述本地密鑰�,對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信 息進(jìn)行解密,從而產(chǎn)生第一經(jīng)解密信息�����;基于所述第一經(jīng)解密信息中包括的授權(quán)信息��,確定所述第一請(qǐng)求是否 被授權(quán)����;以及僅在所述第一請(qǐng)求被授權(quán)的情況下才滿足所述第一請(qǐng)求。
3. 如權(quán)利要求2所述的方法���,還包括以下步驟在所述第一時(shí)間之前從存儲(chǔ)器中刪除所述第一客戶端狀態(tài)信息��;以及 在所述第一時(shí)間之前從存儲(chǔ)器中刪除所述第一經(jīng)加密信息���。
4. 如權(quán)利要求2所述的方法,還包括以下步驟基于所述本地密鑰�����,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加 密信息,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中 包括的授權(quán)信息不同的授權(quán)信息�; 將所述第二經(jīng)加密信息發(fā)送到所述第一客戶端; 從所述第一客戶端接收所述第二經(jīng)加密信息和第二請(qǐng)求��; 基于所述本地密鑰���,對(duì)從所述第一客戶端接收到的所述第二經(jīng)加密信息進(jìn)行解密����,從而產(chǎn)生第二經(jīng)解密信息�;基于所述第二經(jīng)解密信息中包括的授權(quán)信息,確定所述第二請(qǐng)求是否被授權(quán)�;以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求。
5. 如權(quán)利要求2所述的方法����,還包括以下步驟基于所述本地密鑰,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加 密信息����,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中 包括的授權(quán)信息不同的授權(quán)信息;將所述第二經(jīng)加密信息發(fā)送到所述第一客戶端�����;在第二時(shí)間從所述第一客戶端接收所述第一經(jīng)加密信息、所述第二經(jīng) 加密信息和第二請(qǐng)求��;基于所述本地密鑰����,對(duì)從所述第一客戶端接收到的所述第二經(jīng)加密信 息進(jìn)行解密�����,從而產(chǎn)生第二經(jīng)解密信息��;基于所述本地密鑰��,對(duì)在所述第二時(shí)間從所述第一客戶端接收到的所 述第一經(jīng)加密信息進(jìn)行解密��,從而產(chǎn)生第三經(jīng)解密信息���;基于所述第二經(jīng)解密信息中包括的授權(quán)信息和所述第三經(jīng)解密信息中 包括的授權(quán)信息���,確定所述第二請(qǐng)求是否被授權(quán);以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求����。
6. 如權(quán)利要求2所述的方法���,還包括以下步驟在將所述第一經(jīng)加密信息發(fā)送到所述第一客戶端之前,基于所述本地 密鑰和所述第一客戶端狀態(tài)信息計(jì)算第一認(rèn)證代碼���;以及將所述第一經(jīng)加密信息和所述第一認(rèn)證代碼發(fā)送到所述第一客戶端����。
7. 如權(quán)利要求6所述的方法��,還包括以下步驟在對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信息進(jìn)行解密之后�����, 基于所述本地密鑰和所述第一經(jīng)解密信息中包括的客戶端狀態(tài)信息計(jì)算第 二認(rèn)證代碼����;以及確定所述第二認(rèn)證代碼是否與所述第一經(jīng)解密信息中包括的認(rèn)證代碼 相匹配。
8. 如權(quán)利要求7所述的方法���,其中所述第一客戶端狀態(tài)信息包括唯一 地標(biāo)識(shí)所述第一客戶端的值�。
9. 如權(quán)利要求2所述的方法��,還包括以下步驟在將所述第一經(jīng)加密信息發(fā)送到所述第一客戶端之前,對(duì)第一時(shí)間值 以及所述第一客戶端狀態(tài)信息一起進(jìn)行加密����,以產(chǎn)生所述第一經(jīng)加密信 息。
10. 如權(quán)利要求9所述的方法���,還包括以下步驟在對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信息進(jìn)行解密之后���, 基于第二時(shí)間值和所述第一經(jīng)解密信息中包括的時(shí)間值確定所述第一客戶 端狀態(tài)信息是否期滿����。
11. 如權(quán)利要求l所述的方法,還包括以下步驟從多個(gè)密鑰中選擇所述本地密鑰�,其中所述多個(gè)密鑰中的每個(gè)密鑰與 不同的索引值相關(guān)聯(lián);以及向所述第一客戶端發(fā)送與所述本地密鑰相關(guān)聯(lián)的索引值�����。
12. 如權(quán)利要求11所述的方法�����,還包括以下步驟 從所述第一客戶端接收與所述本地密鑰相關(guān)聯(lián)的所述索引值����; 其中對(duì)所述第一經(jīng)加密信息進(jìn)行解密的步驟包括以下步驟基于與從所述第一客戶端接收到的索引值相關(guān)聯(lián)的密鑰對(duì)所述第一經(jīng)加密信息進(jìn)行 解密����。
13. 如權(quán)利要求2所述的方法,�,還包括以下步驟基于所述本地密鑰,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加 密信息�,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中 包括的授權(quán)信息不同的授權(quán)信息,并且與所述第一客戶端不同的第二客戶 端不知道所述本地密鑰�����;將所述第二經(jīng)加密信息發(fā)送到所述第二客戶端���; 從所述第二客戶端接收所述第二經(jīng)加密信息和第二請(qǐng)求�; 基于所述本地密鑰����,對(duì)從所述第二客戶端接收到的所述第二經(jīng)加密信息進(jìn)行解密,從而產(chǎn)生第二經(jīng)解密信息�;基于所述第二經(jīng)解密信息中包括的授權(quán)信息,確定所述第二請(qǐng)求是否被授權(quán)���;以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求��。
14. 一種避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法��,該方法包括以下由 計(jì)算機(jī)實(shí)現(xiàn)的步驟從客戶端不知道的多個(gè)密鑰中選擇本地密鑰�����,其中所述多個(gè)密鑰中的每個(gè)密鑰與不同的索引值相關(guān)聯(lián)�;基于客戶端狀態(tài)信息和本地密鑰計(jì)算第一認(rèn)證代碼,其中所述客戶端 狀態(tài)信息包括授權(quán)信息和唯一地標(biāo)識(shí)所述客戶端的值����;基于所述本地密鑰對(duì)所述第一認(rèn)證代碼、所述客戶端狀態(tài)信息和第一 時(shí)間值進(jìn)行加密�����,從而產(chǎn)生經(jīng)加密的信息���;向所述客戶端發(fā)送所述經(jīng)加密的信息和與所述本地密鑰相關(guān)聯(lián)的特定 索引值;接收所述經(jīng)加密的信息���、所述特定索引值和請(qǐng)求�;基于與所述特定索引值相關(guān)聯(lián)的特定密鑰��,對(duì)接收到的經(jīng)加密的信息 進(jìn)行解密,從而產(chǎn)生經(jīng)解密的信息��;基于所述特定密鑰和所述經(jīng)解密的信息中包括的客戶端狀態(tài)信息計(jì)算 第二認(rèn)證代碼���;確定所述第二認(rèn)證代碼是否與所述經(jīng)解密的信息中包括的認(rèn)證代碼相 匹配�����;基于當(dāng)前時(shí)間值和所述經(jīng)解密的信息中包括的時(shí)間值確定所述客戶端 狀態(tài)信息是否期滿��;基于所述經(jīng)解密的信息中包括的授權(quán)信息確定所述消息中指示的請(qǐng)求 是否被授權(quán)��;以及僅在所述請(qǐng)求被授權(quán)�����、所述第二認(rèn)證代碼與所述經(jīng)解密的信息中包括 的認(rèn)證代碼相匹配并且所述經(jīng)解密的信息中包括的所述客戶端狀態(tài)信息尚 未期滿的情況下��,才滿足所述請(qǐng)求���。
15. —種將客戶端狀態(tài)存儲(chǔ)在客戶端上的方法,該方法包括以下由計(jì)算機(jī)實(shí)現(xiàn)的步驟存儲(chǔ)通過(guò)基于通用密鑰對(duì)客戶端狀態(tài)信息進(jìn)行加密而生成的經(jīng)加密的 客戶端狀態(tài)信息�����;存儲(chǔ)由第一服務(wù)器通過(guò)基于與所述第一服務(wù)器相關(guān)聯(lián)的第一本地密鑰對(duì)所述通用密鑰進(jìn)行加密而生成的第一經(jīng)加密密鑰信息;確立所述第一服務(wù)器和所述第一經(jīng)加密密鑰信息之間的關(guān)聯(lián)���; 存儲(chǔ)由第二服務(wù)器通過(guò)基于與所述第二服務(wù)器相關(guān)聯(lián)的第二本地密鑰對(duì)所述通用密鑰進(jìn)行加密而生成的第二經(jīng)加密密鑰信息�,其中所述第二本地密鑰不同于所述第一本地密鑰�,并且所述第二服務(wù)器不同于所述第一服務(wù)器;確立所述第二服務(wù)器和所述第二經(jīng)加密密鑰信息之間的關(guān)聯(lián)��;向所述第一服務(wù)器發(fā)送所述經(jīng)加密的客戶端狀態(tài)信息和與所述第一服 務(wù)器相關(guān)聯(lián)的所述經(jīng)加密的密鑰信息�����;以及向所述第二服務(wù)器發(fā)送所述經(jīng)加密的客戶端狀態(tài)信息和與所述第二服 務(wù)器相關(guān)聯(lián)的所述經(jīng)加密的密鑰信息����;其中所述第二服務(wù)器不知道所述第一本地密鑰;并且其中所述第一服務(wù)器不知道所述第二本地密鑰���。
16. —種承載用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的指令的一個(gè)或多 個(gè)序列的計(jì)算機(jī)可讀介質(zhì),所述指令在被一個(gè)或多個(gè)處理器執(zhí)行時(shí)致使所 述一個(gè)或多個(gè)處理器執(zhí)行以下步驟基于第一客戶端不知道的本地密鑰����,對(duì)第一客戶端狀態(tài)信息進(jìn)行加密 以產(chǎn)生第一經(jīng)加密信息,其中所述第一客戶端狀態(tài)信息包括授權(quán)信息���;在第一時(shí)間從所述第一客戶端接收所述第一經(jīng)加密信息和第一請(qǐng)求�;基于所述本地密鑰,對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信 息進(jìn)行解密��,從而產(chǎn)生第一經(jīng)解密信息����;基于所述第一經(jīng)解密信息中包括的授權(quán)信息,確定所述第一請(qǐng)求是否 被授權(quán)���;以及僅在所述第一請(qǐng)求被授權(quán)的情況下才滿足所述第一請(qǐng)求��。
17. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)��,還包括用于執(zhí)^1以下步驟的指令-在所述第一時(shí)間之前從存儲(chǔ)器中刪除所述第一客戶端狀態(tài)信息�����;以及 在所述第一時(shí)間之前從存儲(chǔ)器中刪除所述第一經(jīng)加密信息���。
18. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì),還包括用于執(zhí)行以下步驟 的指令基于所述本地密鑰���,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加密信息�����,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中包括的授權(quán)信息不同的授權(quán)信息����;將所述第二經(jīng)加密信息發(fā)送到所述第一客戶端; 從所述第一客戶端接收所述第二經(jīng)加密信息和第二請(qǐng)求����; 基于所述本地密鑰,對(duì)從所述第一客戶端接收到的所述第二經(jīng)加密信息進(jìn)行解密��,從而產(chǎn)生第二經(jīng)解密信息��;基于所述第二經(jīng)解密信息中包括的授權(quán)信息���,確定所述第二請(qǐng)求是否被授權(quán)�����;以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求�����。
19. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)�,還包括用于執(zhí)行以下步驟 的指令基于所述本地密鑰�����,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加 密信息��,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中 包括的授權(quán)信息不同的授權(quán)信息��;將所述第二經(jīng)加密信息發(fā)送到所述第一客戶端��;在第二時(shí)間從所述第一客戶端接收所述第一經(jīng)加密信息�����、所述第二經(jīng) 加密信息和第二請(qǐng)求����;基于所述本地密鑰,對(duì)從所述第一客戶端接收到的所述第二經(jīng)加密信 息進(jìn)行解密�����,從而產(chǎn)生第二經(jīng)解密信息�;基于所述本地密鑰,對(duì)在所述第二時(shí)間從所述第一客戶端接收到的所 述第一經(jīng)加密信息進(jìn)行解密,從而產(chǎn)生第三經(jīng)解密信息���;基于所述第二經(jīng)解密信息中包括的授權(quán)信息和所述第三經(jīng)解密信息中 包括的授權(quán)信息�����,確定所述第二請(qǐng)求是否被授權(quán)�����;以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求��。
20. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)���,還包括用于執(zhí)行以下步驟 的指令在將所述第一經(jīng)加密信息發(fā)送到所述第一客戶端之前,基于所述本地 密鑰和所述第一客戶端狀態(tài)信息計(jì)算第一認(rèn)證代碼�����;以及將所述第一經(jīng)加密信息和所述第一認(rèn)證代碼發(fā)送到所述第一客戶端��。
21. 如權(quán)利要求20所述的計(jì)算機(jī)可讀介質(zhì)���,還包括用于執(zhí)行以下步驟的指令在對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信息進(jìn)行解密之后�, 基于所述本地密鑰和所述第一經(jīng)解密信息中包括的客戶端狀態(tài)信息計(jì)算第 二認(rèn)證代碼;以及確定所述第二認(rèn)證代碼是否與所述第一經(jīng)解密信息中包括的認(rèn)證代碼 相匹配����。
22. 如權(quán)利要求21所述的計(jì)算機(jī)可讀介質(zhì)�����,其中所述第一客戶端狀態(tài) 信息包括唯一地標(biāo)識(shí)所述第一客戶端的值�����。
23. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)��,還包括用于執(zhí)行以下步驟 的指令在將所述第一經(jīng)加密信息發(fā)送到所述第一客戶端之前��,對(duì)第一時(shí)間值 以及所述第一客戶端狀態(tài)信息一起進(jìn)行加密���,以產(chǎn)生所述第一經(jīng)加密信 息����。
24. 如權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)�����,還包括用于執(zhí)行以下步驟 的指令-在對(duì)從所述第一客戶端接收到的所述第一經(jīng)加密信息進(jìn)行解密之后, 基于第二時(shí)間值和所述第一經(jīng)解密信息中包括的時(shí)間值確定所述第一客戶 端狀態(tài)信息是否期滿���。
25. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)�,還包括用于執(zhí)行以下步驟的指令從多個(gè)密鑰中選擇所述本地密鑰����,其中所述多個(gè)密鑰中的每個(gè)密鑰與 不同的索引值相關(guān)聯(lián);以及向所述第一客戶端發(fā)送與所述本地密鑰相關(guān)聯(lián)的索引值����。
26. 如權(quán)利要求25所述的計(jì)算機(jī)可讀介質(zhì),還包括用于執(zhí)行以下步驟 的指令從所述第一客戶端接收與所述本地密鑰相關(guān)聯(lián)的所述索引值���; 其中對(duì)所述第一經(jīng)加密信息進(jìn)行解密的步驟包括以下步驟基于與從所述第一客戶端接收到的索引值相關(guān)聯(lián)的密鑰對(duì)所述第一經(jīng)加密信息進(jìn)行解密�。
27. 如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)���,還包括用于執(zhí)行以下步驟的指令-基于所述本地密鑰�����,對(duì)第二客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生第二經(jīng)加 密信息���,其中所述第二客戶端狀態(tài)信息包括與所述第一客戶端狀態(tài)信息中 包括的授權(quán)信息不同的授權(quán)信息���,并且與所述第一客戶端不同的第二客戶端不知道所述本地密鑰;將所述第二經(jīng)加密信息發(fā)送到所述第二客戶端��; 從所述第二客戶端接收所述第二經(jīng)加密信息和第二請(qǐng)求���; 基于所述本地密鑰,對(duì)從所述第二客戶端接收到的所述第二經(jīng)加密信息進(jìn)行解密�,從而產(chǎn)生第二經(jīng)解密信息;基于所述第二經(jīng)解密信息中包括的授權(quán)信息��,確定所述第二請(qǐng)求是否被授權(quán)�;以及僅在所述第二請(qǐng)求被授權(quán)的情況下才滿足所述第二請(qǐng)求。
28. —種用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的裝置��,包括 用于基于客戶端不知道的本地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生經(jīng)加密的信息的裝置���,其中所述客戶端狀態(tài)信息包括授權(quán)信息�; 用于從所述客戶端接收所述經(jīng)加密的信息和請(qǐng)求的裝置��; 用于基于所述本地密鑰對(duì)從所述客戶端接收到的所述經(jīng)加密的信息進(jìn)行解密從而產(chǎn)生經(jīng)解密的信息的裝置�����;用于基于所述經(jīng)解密的信息中包括的授權(quán)信息確定所述請(qǐng)求是否被授權(quán)的裝置;以及用于僅在所述請(qǐng)求被授權(quán)的情況下才滿足所述請(qǐng)求的裝置��。
29. —種用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的裝置���,包括 網(wǎng)絡(luò)接口����,其耦合到數(shù)據(jù)網(wǎng)絡(luò)���,用于從其接收一個(gè)或多個(gè)分組流�; 處理器���;一個(gè)或多個(gè)存儲(chǔ)的指令序列�,所述指令在被所述處理器執(zhí)行時(shí)致使所述處理器執(zhí)行以下步驟基于客戶端不知道的本地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行加密以產(chǎn)生經(jīng)加 密的信息���,其中所述客戶端狀態(tài)信息包括授權(quán)信息��;從所述客戶端接收所述經(jīng)加密的信息和請(qǐng)求��;基于所述本地密鑰對(duì)從所述客戶端接收到的所述經(jīng)加密的信息進(jìn)行解 密�����,從而產(chǎn)生經(jīng)解密的信息���;基于所述經(jīng)解密的信息中包括的授權(quán)信息確定所述請(qǐng)求是否被授權(quán)��;以及僅在所述請(qǐng)求被授權(quán)的情況下才滿足所述請(qǐng)求���。
全文摘要
公開(kāi)了一種用于避免在服務(wù)器上存儲(chǔ)客戶端狀態(tài)的方法?��;诳蛻舳瞬恢赖谋镜孛荑€,服務(wù)器對(duì)客戶端的狀態(tài)信息進(jìn)行加密�����?�?蛻舳说臓顟B(tài)信息例如可以包括客戶端的認(rèn)證證書(shū)���、客戶端的授權(quán)特性和共享密鑰�����,服務(wù)器可以用該共享密鑰來(lái)加密和認(rèn)證去往和來(lái)自客戶端的通信�。通過(guò)多種機(jī)制,經(jīng)加密的客戶端狀態(tài)信息被提供給客戶端�。服務(wù)器可以釋放曾存儲(chǔ)客戶端的狀態(tài)信息的存儲(chǔ)器。當(dāng)服務(wù)器需要客戶端的狀態(tài)信息時(shí)�,客戶端向服務(wù)器發(fā)送客戶端曾存儲(chǔ)的經(jīng)加密的狀態(tài)信息。服務(wù)器利用本地密鑰對(duì)客戶端狀態(tài)信息進(jìn)行解密���。因?yàn)槊總€(gè)客戶端以加密的形式存儲(chǔ)該客戶端自己的狀態(tài)信息����,因此服務(wù)器不需要永久地存儲(chǔ)任何客戶端的狀態(tài)信息��。
文檔編號(hào)G06F15/16GK101421970SQ200580001314
公開(kāi)日2009年4月29日 申請(qǐng)日期2005年1月10日 優(yōu)先權(quán)日2004年1月12日
發(fā)明者大衛(wèi)·A·麥格魯 申請(qǐng)人:思科技術(shù)公司