发明名称 |
动态网络中的安全链路管理方法 |
摘要 |
描述了一种用于建立并管理带有安全密钥交换、认证和授权的安全数据/音频/视频链路的方法。本发明的一种实施方式能够利用信任机器的机器标识符建立带有有限特权的安全链路。当机器的用户没有适合认证的用户标识信息,该方法特别有用。此外,用户通过提交默认的用户标识信息,请求系统管理员进行干预,而不是完全拒绝。分散过程允许新用户访问网络,而无需亲自访问设备以提交证书。本发明的另一种实施方式能够使远程用户连接到具有有限特权的安全网络。 |
申请公布号 |
CN100580610C |
申请公布日期 |
2010.01.13 |
申请号 |
CN01810304.9 |
申请日期 |
2001.02.23 |
申请人 |
微软公司 |
发明人 |
蒂莫西·M·摩尔;阿郎·阿亚加利;萨琴·C·西斯;普拉蒂普·巴尔 |
分类号 |
G06F1/00(2006.01)I |
主分类号 |
G06F1/00(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
付建军 |
主权项 |
1.一种为移动计算装置提供特权访问计算资源的方法,该方法包括以下步骤:获得带有唯一机器标识符的证书,以便于认证移动计算装置的身份;向认证机构提供证书,以证明机器身份,认证机构控制对计算资源的访问;以及利用从认证机构获得的授权信息,建立到计算资源的访问,授权信息与经过认证的移动计算装置的身份相对应。 |
地址 |
美国华盛顿 |