使用验证令牌的资源访问控制制造技术

本公开涉及使用验证令牌的资源访问控制。使用验证服务器(4)发放的验证令牌提供对由资源服务器(6、8)控制的资源的访问。当在资源服务器(6、8)处接收到来自用户(12)的资源请求时，则资源服务器(6、8)确定资源请求是否满足策略。如果资源请求满足策略，则可以在不向验证服务器(4)确认验证令牌的有效性的情况下允许对资源的访问。相反，如果资源请求不满足策略，则在允许所请求的访问之前，执行向验证服务器(4)对验证令牌的验证。

【技术实现步骤摘要】
【国外来华专利技术】
本技术涉及数据处理系统领域。更具体地，本技术涉及使用由验证服务器发放的验证令牌，控制用户对由资源服务器控制的资源的访问。
技术介绍
已知提供了一种数据处理系统，其中资源(诸如数据)由资源服务器保持，并且经由由验证服务器发放的验证令牌控制对该数据的访问。用户将联系验证服务器并向验证服务器认证其自身，并且如果该认证成功，则向用户发放验证令牌。然后，用户可以将验证令牌与对由资源服务器管理的资源的访问请求一起发送到资源服务器。然后，资源服务器将联系验证服务器来检验该验证令牌是真实的，并且如果该验证令牌是真实的，则资源服务器将提供用户所请求的对资源的访问。
技术实现思路
从一个方面看，本技术提供了一种控制用户对由资源服务器控制的资源的访问的方法，所述方法包括步骤：在验证服务器处接收来自所述用户的验证请求；如果所述验证请求符合一个或多个验证标准，则向所述用户发放验证令牌；在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌；在所述资源服务器处确定所述资源请求是否满足策略，以及(i)如果所述资源请求满足所述策略，则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源；以及(ii)如果所述资源请求不满足所述策略，则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。本技术用于减少集中在验证服务器上的通信流量，这是因为如果满足策略，则可以接受验证令牌并且在没有向验证服务器确定令牌的有效性的步骤的情况下允许访问。验证令牌自身可能经受由资源服务器在不参考验证服务器的情况下执行的有效性检验。作为示例，验证令牌可以被验证服务器数字签名，并且资源服务器可以检验向其提供的验证令牌是否被适当地数字签名。这样的检验可以在不需要与验证服务器通信/确认的情况下由资源服务器自身执行。所接收的资源请求可能满足或可能不满足的策略可以以多种不同的方式建立。在一些实施例中，策略由验证令牌自身内的策略数据指定。在其他实施例中，策略数据可以由资源服务器保持。这些选择的组合也是可能的。在一些实施例中，资源服务器提供到多个资源的访问。这些多个资源可以具有与其相关联的不同安全/敏感度级别。因此，在一些实施例中，策略可以指定第一组多个资源和第二组多个资源，其中可以在不确认验证令牌的有效性的情况下提供对第一组多个资源的访问，可以在向验证服务器确认了验证令牌的有效性之后提供对第二组多个资源的访问。因此，第一组可以由低敏感度/安全性的资源形成，并且第二组的一部分可以由高敏感度/安全性的资源形成。作为示例，第一组资源可以包括不改变由资源服务器保持的数据的资源，并且第二组资源可以包括改变由资源服务器保持的数据的资源。因此，读取访问比写入访问更容易提供(即，读取访问不需要向验证服务器确认验证令牌的有效性)。在一些实施例中，第一组资源可能排他地(仅仅)是不改变由资源服务器保持的数据的资源，并且第二组资源可能排他地(仅仅)包括改变由资源服务器保持的数据的资源。应该认识到，控制是否确认验证令牌的有效性的策略可以具有各种广泛的不同形式。在一些实施例中，验证令牌包括指示验证服务器何时发放验证令牌的时间戳。在这种情况下，如果时间戳指示从验证服务器发放验证令牌以来的持续时间大于阈值持续时间，则在允许访问资源之前，策略可以控制资源服务器向验证服务器确认验证令牌的有效性。因此，相对新发放的验证令牌可能在不需要向验证服务器进行确认的情况下被接受，而较老的验证令牌在其寻求验证的访问被允许之前，将需要检验其有效性。在一些实施例中，验证令牌可以包括使用账户数据，该使用账户数据指示验证令牌可以在没有来自验证服务器的确认的情况下被用于验证对资源的访问的阈值次数。如果验证令牌已经被单独用于验证对资源的访问达到阈值次数，则在允许用户访问资源之前，策略控制资源服务器向验证服务器确认验证令牌的有效性。因此，可以允许验证令牌自我验证资源请求至多到阈值次数，之后验证令牌将需要向验证服务器进行检验。应该认识到，由服务器应用的策略的复杂性可以变化，并且上述因素(即，时间戳、使用、计数等)和其他因素的组合可以全部形成被应用的策略的一部分，并且被用于控制在相关联的资源请求被允许前是否需要验证令牌向资源服务器确认其有效性。在一些实施例中，验证服务器向资源服务器发送令牌黑名单数据,该令牌黑名单数据指定已经向用户发放的并且不应再被用于验证访问的验证令牌。资源服务器对照令牌黑名单数据检验伴随资源请求的验证令牌来确定验证令牌是否被允许验证资源请求。因此，通过将验证令牌加入黑名单，验证服务器可以有效地覆写由资源服务器应用的策略，该策略将允许验证令牌在不确认验证令牌的有效性的情况下验证资源请求。例如，这样的覆写机制可以用在以下情况：令牌已经被发放给了用户，但是已知该用户不应再被允许访问(例如，前职员)而常规策略还将允许已经被发放给那个用户的验证令牌在不需要回到验证服务器进行检验的情况下授权资源请求。每一次在资源服务器处提供验证令牌时，令牌黑名单数据在放松向验证服务器检验所有安全令牌的有效性的要求的情况下提供了安全性担保。应该认识到，策略可以由全部被保持在资源服务器自身中的算法和参数设定。但是，在一些实施例中，验证令牌包括能够被资源服务器读取的数据结构(例如，XML)，并且该数据结构指定在确定策略是否被满足时由资源服务器使用的一个或多个参数。嵌入在验证令牌中的这样的参数可以包括时间戳数据、使用计数数据、授权级别数据等。虽然用户、资源服务器和验证服务器可能处于相同位置，但是当验证服务器和资源服务器位于不同位置并且经由电信链路链接时也可以应用本技术。在资源服务器处使用策略来确定是否需要向验证服务器做关于所接收的验证令牌的有效性的检验可以用于减少在电信链路上的电信流量要求，并且因此减轻通信开销。虽然上文将系统作为一个整体讨论，但是应该认识到，系统的各种组件的形式和操作也根据其自身的能力代表附加的技术。还应该认识到，整个系统的不同部分可以位于世界的不同区域，例如，做出资源访问请求的用户、验证服务器和资源服务器可以在不同的国家并且经由电信链路连接。从另一方面看，本技术提供了一种使用由验证服务器发放的验证令牌来控制用户对由资源服务器控制的资源的访问的方法，所述方法包括步骤：在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌；及在所述资源服务器处确定所述资源请求是否满足策略，以及(i)如果所述资源请求满足所述策略，则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源；以及(ii)如果所述资源请求不满足所述策略，则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。从另一方面看，本技术提供了一种控制用户对由资源服务器控制的资源的访问的方法，所述资源服务器依据策略确定是否向验证服务器确认伴随资源请求的验证令牌的有效性，所述方法包括步骤：在验证服务器处接收来自所述用户的验证请求；以及如果所述验证请求符合一个或多个验证标准，则向所述用户发放验证令牌，其中由所述验证服务器发放的所述验证令牌包括能够被所述资源服务器读取的数据结构，并且所述数据结构指定在确定所述策略是否被满足时被所述资源服务器使用的一个或多本文档来自技高网...

【技术保护点】
一种控制用户对由资源服务器控制的资源的访问的方法，所述方法包括步骤：在验证服务器处接收来自所述用户的验证请求；如果所述验证请求符合一个或多个验证标准，则向所述用户发放验证令牌；在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌；在所述资源服务器处确定所述资源请求是否满足策略，以及(i)如果所述资源请求满足所述策略，则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源；以及(ii)如果所述资源请求不满足所述策略，则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。

【技术特征摘要】
【国外来华专利技术】2014.06.11 GB 1410362.61.一种控制用户对由资源服务器控制的资源的访问的方法，所述方法包括步骤：在验证服务器处接收来自所述用户的验证请求；如果所述验证请求符合一个或多个验证标准，则向所述用户发放验证令牌；在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌；在所述资源服务器处确定所述资源请求是否满足策略，以及(i)如果所述资源请求满足所述策略，则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源；以及(ii)如果所述资源请求不满足所述策略，则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。2.如权利要求1所述的方法，其中当接收到所述验证令牌时，所述资源服务器自身对所述验证令牌执行有效性检验。3.如权利要求1和2中任一项所述的方法，其中所述策略由以下之一指定：(i)所述验证令牌内的策略数据；以及(ii)所述资源服务器保持的策略数据。4.如权利要求1、2和3中任一项所述的方法，其中所述资源服务器提供对多个资源的访问并且所述策略指定：(i)第一组所述多个资源，能在不向所述验证服务器确认所述验证令牌的有效性的情况下提供对其的访问；以及(ii)第二组所述多个资源，能在向所述验证服务器确认所述验证令牌的有效性之后提供对其的访问。5.如权利要求4所述的方法，其中所述第一组包括不改变由所述资源服务器保持的数据的资源，并且所述第二组包括改变由所述资源服务器保持的数据的资源。6.如前述权利要求中任一项所述的方法，其中所述验证令牌包括指示所述验证服务器何时发放所述验证令牌的时间戳，并且如果所述时间戳指示从所述验证服务器发放所述验证令牌以来的持续时间大于阈值持续时间，则在允许所述用户访问所述资源之前，所述策略控制所述资源服务器向所述验证服务器确认所述验证令牌的有效性。7.如前述权利要求中任一项所述的方法，其中所述验证令牌包括指示在没有来自所述验证服务器的确认的情况下能够使用所述验证令牌来验证对所述资源的访问的阈值次数的使用计数数据，并且如果验证令牌已经被用来验证对所述资源的访问达到所述阈值次数，则在允许所述用户访问所述资源之前，所述策略控制所述资源服务器向所述验证服务器确认所述验证令牌的有效性。8.如前述权利要求中任一项所述的方法，其中所述验证服务器将令牌黑名单数据发送到所述资源服务器，所述令牌黑名单数据指定已经发放的并且不应该再被用于验证访问的验证令牌，并且所述资源服务器对照所述黑名单数据检验伴随所述资源请求的所述验证令牌以确定所述验证令牌是否被允许验证所述资源请求。9.如前述权利要求中任一项所述的方法，其中所述验证令牌被所述验证服务器数字签名，并且作为验证所述资源请求的一部分，所述资源服务器检验所述验证令牌是否被正确地数字签名。10.如前述权利要求中任一项所述的方法，其中所述验证令牌包括能够被所述资源服务器读取的数据结构，并且所述数据结构指定在确定所述策略是否被满足时由所述资源服务器使用的一个或多个参数。11.如前述权利要求中任一项所述的方法，其中所述验证服务器和所述资源服务器位于不同位置并且经由电信链路链接。12.一种使用由验证服务器发放的验证令牌来控制用户对由资源服务器控制的资源的访问的方法，所述方法包括步骤：在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌；及在所述资源服务器处确定所述资源请求是否满足策略，以及(i)如果所述资源请求满足所述策略，则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源；以及(ii)如果所述资源请求不满足所述策略，则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。13.一种控制用户对由资源服务器控制的资源的访问的方法，所述资源服务器依据策略确定是否向验证服务器确认伴随资源请求的验证令牌的有效性，所述方法包括步骤：在验证服务器处接收来自所述用户的验证请求；以及如果所述验证请求符合一个或多个验证标准，则向所述用户发放验证令牌，其中由所述验证服...

【专利技术属性】
技术研发人员：R·G·泰勒，M·梅利亚克，A·普里特查德，H·切费尼格，C·M·葆拉，
申请(专利权)人：阿姆IP有限公司，
类型：发明
国别省市：英国;GB