| 发明名称 | 使用另外的数据控制访问 | ||
| 摘要 | 确定访问包括确定特定的凭证/证明是否表明访问被允许;确定是否有另外的数据与凭证/证明相关联,其中另外的数据独立于凭证/证明;及如果特定凭证/证明表明访问已被允许且有另外的数据与特定凭证/证明相关联,则根据另外的数据提供的信息决定是否拒绝访问。凭证/证明可以为一体也可以是分开的部分。可以是第一管理实体产生凭证,其它管理实体产生证明。第一管理实体还可产生证明或不产生证明。凭证可对应于包括终值的数字证书,终值是将单向函数应用到第一证明的结果。 | ||
| 申请公布号 | CN101268649B | 申请公布日期 | 2012.07.04 |
| 申请号 | CN200480022004.4 | 申请日期 | 2004.07.16 |
| 申请人 | 科尔街有限公司 | 发明人 | 菲尔·利宾;西尔维奥·米卡利;戴维·恩贝里;亚历克斯·西涅利尼科夫 |
| 分类号 | H04L9/00(2006.01)I;G06F17/00(2006.01)I;G06F7/58(2006.01)I;H04K1/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京金信立方知识产权代理有限公司 11225 | 代理人 | 南霆 |
| 主权项 | 确定访问的方法,包括:确定凭证/证明是否表明访问被允许,其中所述凭证/证明包括凭证和证明;确定与所述凭证/证明相关联的特定的另外的数据是否已被接收,其中所述特定的另外的数据独立于凭证/证明并且是传输给访问点、阻止访问点授权具有取消的凭证/证明的用户访问的数据;及确定是否根据接收的所述凭证/证明和所述特定的另外的数据拒绝访问,其中如果所述凭证/证明未表明访问已被允许则拒绝访问,及其中如果所述特定的另外的数据提供的秘密值直接表明取消访问权则拒绝访问,其中对所述秘密值执行单向函数,及其中通过检查对所述秘密值执行单向函数得到的结果是否与属于凭证/证明的值匹配而在访问点本地验证所述对秘密值执行单向函数得到的结果。 | ||
| 地址 | 美国麻萨诸塞州 | ||