【技术实现步骤摘要】
【国外来华专利技术】
本技术涉及数据处理系统领域。更具体地,本技术涉及使用由验证服务器发放的验证令牌,控制用户对由资源服务器控制的资源的访问。
技术介绍
已知提供了一种数据处理系统,其中资源(诸如数据)由资源服务器保持,并且经由由验证服务器发放的验证令牌控制对该数据的访问。用户将联系验证服务器并向验证服务器认证其自身,并且如果该认证成功,则向用户发放验证令牌。然后,用户可以将验证令牌与对由资源服务器管理的资源的访问请求一起发送到资源服务器。然后,资源服务器将联系验证服务器来检验该验证令牌是真实的,并且如果该验证令牌是真实的,则资源服务器将提供用户所请求的对资源的访问。
技术实现思路
从一个方面看,本技术提供了一种控制用户对由资源服务器控制的资源的访问的方法,所述方法包括步骤:在验证服务器处接收来自所述用户的验证请求;如果所述验证请求符合一个或多个验证标准,则向所述用户发放验证令牌;在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌;在所述资源服务器处确定所述资源请求是否满足策略,以及(i)如果所述资源请求满足所述策略,则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源;以及(ii)如果所述资源请求不满足所述策略,则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。本技术用于减少集中在验证服务器上的通信流量,这是因为如果满足策略,则可以接受验证令牌并且在没有向验证服务器确定令牌的有效性的步骤的情况下允许访问。验证令牌自身可能经受由资源服务器在不参考验证服务器的情况下执行的有效性检验。作为示例,验证令牌可以被 ...
【技术保护点】
一种控制用户对由资源服务器控制的资源的访问的方法,所述方法包括步骤:在验证服务器处接收来自所述用户的验证请求;如果所述验证请求符合一个或多个验证标准,则向所述用户发放验证令牌;在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌;在所述资源服务器处确定所述资源请求是否满足策略,以及(i)如果所述资源请求满足所述策略,则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源;以及(ii)如果所述资源请求不满足所述策略,则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。
【技术特征摘要】
【国外来华专利技术】2014.06.11 GB 1410362.61.一种控制用户对由资源服务器控制的资源的访问的方法,所述方法包括步骤:在验证服务器处接收来自所述用户的验证请求;如果所述验证请求符合一个或多个验证标准,则向所述用户发放验证令牌;在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌;在所述资源服务器处确定所述资源请求是否满足策略,以及(i)如果所述资源请求满足所述策略,则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源;以及(ii)如果所述资源请求不满足所述策略,则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。2.如权利要求1所述的方法,其中当接收到所述验证令牌时,所述资源服务器自身对所述验证令牌执行有效性检验。3.如权利要求1和2中任一项所述的方法,其中所述策略由以下之一指定:(i)所述验证令牌内的策略数据;以及(ii)所述资源服务器保持的策略数据。4.如权利要求1、2和3中任一项所述的方法,其中所述资源服务器提供对多个资源的访问并且所述策略指定:(i)第一组所述多个资源,能在不向所述验证服务器确认所述验证令牌的有效性的情况下提供对其的访问;以及(ii)第二组所述多个资源,能在向所述验证服务器确认所述验证令牌的有效性之后提供对其的访问。5.如权利要求4所述的方法,其中所述第一组包括不改变由所述资源服务器保持的数据的资源,并且所述第二组包括改变由所述资源服务器保持的数据的资源。6.如前述权利要求中任一项所述的方法,其中所述验证令牌包括指示所述验证服务器何时发放所述验证令牌的时间戳,并且如果所述时间戳指示从所述验证服务器发放所述验证令牌以来的持续时间大于阈值持续时间,则在允许所述用户访问所述资源之前,所述策略控制所述资源服务器向所述验证服务器确认所述验证令牌的有效性。7.如前述权利要求中任一项所述的方法,其中所述验证令牌包括指示在没有来自所述验证服务器的确认的情况下能够使用所述验证令牌来验证对所述资源的访问的阈值次数的使用计数数据,并且如果验证令牌已经被用来验证对所述资源的访问达到所述阈值次数,则在允许所述用户访问所述资源之前,所述策略控制所述资源服务器向所述验证服务器确认所述验证令牌的有效性。8.如前述权利要求中任一项所述的方法,其中所述验证服务器将令牌黑名单数据发送到所述资源服务器,所述令牌黑名单数据指定已经发放的并且不应该再被用于验证访问的验证令牌,并且所述资源服务器对照所述黑名单数据检验伴随所述资源请求的所述验证令牌以确定所述验证令牌是否被允许验证所述资源请求。9.如前述权利要求中任一项所述的方法,其中所述验证令牌被所述验证服务器数字签名,并且作为验证所述资源请求的一部分,所述资源服务器检验所述验证令牌是否被正确地数字签名。10.如前述权利要求中任一项所述的方法,其中所述验证令牌包括能够被所述资源服务器读取的数据结构,并且所述数据结构指定在确定所述策略是否被满足时由所述资源服务器使用的一个或多个参数。11.如前述权利要求中任一项所述的方法,其中所述验证服务器和所述资源服务器位于不同位置并且经由电信链路链接。12.一种使用由验证服务器发放的验证令牌来控制用户对由资源服务器控制的资源的访问的方法,所述方法包括步骤:在所述资源服务器处接收来自寻求访问所述资源的所述用户的资源请求和所述验证令牌;及在所述资源服务器处确定所述资源请求是否满足策略,以及(i)如果所述资源请求满足所述策略,则在不向所述验证服务器确认所述验证令牌的有效性的情况下允许所述用户访问所述资源;以及(ii)如果所述资源请求不满足所述策略,则在允许所述用户访问所述资源之前向所述验证服务器确认所述验证令牌的有效性。13.一种控制用户对由资源服务器控制的资源的访问的方法,所述资源服务器依据策略确定是否向验证服务器确认伴随资源请求的验证令牌的有效性,所述方法包括步骤:在验证服务器处接收来自所述用户的验证请求;以及如果所述验证请求符合一个或多个验证标准,则向所述用户发放验证令牌,其中由所述验证服...
【专利技术属性】
技术研发人员:R·G·泰勒,M·梅利亚克,A·普里特查德,H·切费尼格,C·M·葆拉,
申请(专利权)人:阿姆IP有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。