发明名称 |
基于身份的网络策略实现方法 |
摘要 |
增强的网络数据传输安全和个性化数据传输处理可以通过在两个对等(peer)端点之间的通信路径中单独具有识别和认证对等端点中的一个或两者的能力的中介来实现。通信会话建立、对等端点身份处理和认证以及数据流量加密协议被修改以允许中介跟踪用于特定通信会话的对等端点之间的通信并获得信息以认证对等端点以及识别在它们之间传输的数据流量。中介可以使用对等端点中一个或两者的身份来实施基于身份的规则以便处理通信会话的对等端点之间的数据流量。 |
申请公布号 |
CN102668450B |
申请公布日期 |
2014.11.26 |
申请号 |
CN201080054602.5 |
申请日期 |
2010.11.05 |
申请人 |
微软公司 |
发明人 |
B.斯万德;D.R.西蒙;P.门内西斯 |
分类号 |
H04L12/22(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L12/22(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
李舒;刘鹏 |
主权项 |
一种用于实现通信会话中两个对等端点中至少一个对等端点的识别的方法,所述通信会话包括包含中介的通信路径,该方法包括由所述中介执行的以下步骤:生成中介印记;将所述中介印记添加到源自对等端点的第一消息以生成修改的第一消息,其中源自对等端点的第一消息由两个对等端点在建立这两个对等端点之间的通信会话中使用;在所述通信会话的通信路径中传输所述修改的第一消息;接收源自两个对等端点的第一个对等端点的、包括所述中介印记和用于两个对等端点的所述第一个对等端点的签名标识的消息;使用用于两个对等端点的所述第一个对等端点的签名标识和用于两个对等端点的所述第一个对等端点的证书信息来认证两个对等端点的所述第一个对等端点的身份;使用用于两个对等端点的所述第一个对等端点的证书信息识别两个对等端点的所述第一个对等端点;将一个或多个基于身份的规则与两个对等端点的所述第一个对等端点的身份关联;接收源自两个对等端点的所述第一个对等端点的、包括数据流量的数据消息;确定源自两个对等端点的所述第一个对等端点的、包括数据流量的数据消息是两个对等端点之间的通信会话传输的数据分组以及该数据分组是由所识别的对等端点传输的;以及将所述一个或多个基于身份的规则中的至少一个应用于数据分组的处理。 |
地址 |
美国华盛顿州 |