发明名称 | 访问控制处理方法 | ||
摘要 | 本发明提供了一种设备和一种方法,用于精确并且高效地执行从外部网络对内部网络的访问控制。可连接到外部网络的客户端设备和应用程序网关在存储部件中存储客户端ID即GUID(C),以及服务器ID即GUID(S),作为共享的秘密,客户端ID是由客户端生成的ID,服务器ID是由应用程序网关生成的ID。当应用程序网关从客户端接收到访问请求时,应用程序网关进行检查以确定客户端是否具有正确的共享秘密,以判断访问权限。利用这种配置,可以高效并且精确地执行确定从外部网络对内部网络的访问权限判断。 | ||
申请公布号 | CN1759564B | 申请公布日期 | 2011.07.06 |
申请号 | CN200480006421.X | 申请日期 | 2004.03.05 |
申请人 | 索尼株式会社 | 发明人 | 马场健介;木下康幸;小堀洋一;井原圭吾 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 李德山 |
主权项 | 一种执行访问控制过程的信息处理设备,该信息处理设备包括:数据发送/接收单元,其向/从用作访问请求设备的客户端发送/接收数据;存储单元,其存储与具有适当访问权限的客户端共享的秘密信息,该共享的秘密信息包括作为由客户端生成的ID的客户端ID和作为由信息处理设备生成的ID的服务器ID;以及设备验证单元,其响应客户端的访问请求,通过确定客户端是否具有所述共享的秘密信息来确定客户端是否具有访问权限。 | ||
地址 | 日本东京 |