服务授权握手制造技术

本文档描述授权客户端资源如计算机、服务器、计算设备和虚拟机访问由在线服务供应商提供的在线服务的系统和方法。为授权客户端资源，客户端代表所述客户端资源将注册请求提交至由所述服务供应商提供的授权服务。所述授权服务将激活代码返回到所述客户端。所述激活代码可在一定量的时间之后或在第一次使用后到期。所述客户端将所述激活代码提供至在所述客户端资源上运行的代理。所述代理与所述授权服务建立通信，并且在将所述激活代码提供至所述授权服务后，接收授权令牌，所述授权令牌可由所述客户端资源用来根据以所述注册请求指定的安全角色或权限访问在线服务。

【技术实现步骤摘要】
服务授权握手分案申请本申请为申请号2016800768210、申请日2016年12月21日、题为“服务授权握手”的分案申请。相关申请的交叉引用本申请要求2015年12月30日提交的标题为“SERVICEAUTHORIZATIONHANDSHAKE”的美国专利申请第14/984,957号的优先权，所述专利的内容以引用的方式整体并入本文。
技术介绍
在线服务是现代计算的重要部分。在线服务提供存储和备份服务、数据处理服务、密钥管理服务、虚拟计算服务、金融服务、购物服务，以及许多其他计算和数据访问服务。对在线服务的访问通常通过各种认证和授权技术如用户名/密码对、数字证书、网络地址过滤器以及生物特征识别来控制。当访问在线服务时，客户端将适当的认证信息提供给在线服务，并且在线服务授予访问。在一些环境中，客户端操作各种客户端资源如客户端计算机、服务器、虚拟机，以及将从访问在线服务受益的其他网络连接的计算设备。然而，向客户端资源提供对在线服务的访问可为难题。相比于通过简单地将客户端凭证提供至客户端资源将提供的，客户端资源可需要对在线服务的不同级别的访本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，其包括：/n从克隆客户端资源获取注册请求，所述注册请求指定将授予克隆客户端资源的安全角色；/n至少部分基于确定与所述注册请求一起提交的凭证有效并且至少部分基于请求的授权，为注册请求生成激活代码；/n致使将授权代理安装在包括虚拟机的所述克隆客户端资源上；/n从所述授权代理获取激活请求，所述激活请求包括伪唯一资源ID和所述激活代码，所述授权代理生成的所述伪唯一资源ID对于所述克隆客户端资源是唯一的；/n至少部分基于所述伪唯一资源ID，确定所述克隆客户端资源是克隆资源；/n从与在线服务相关联的授权令牌服务获取授权令牌，所述授权令牌允许包括虚拟机的克隆客户端资源根据安全角色使...

【技术特征摘要】
20151230 US 14/984,9571.一种计算机实现的方法，其包括：
从克隆客户端资源获取注册请求，所述注册请求指定将授予克隆客户端资源的安全角色；
至少部分基于确定与所述注册请求一起提交的凭证有效并且至少部分基于请求的授权，为注册请求生成激活代码；
致使将授权代理安装在包括虚拟机的所述克隆客户端资源上；
从所述授权代理获取激活请求，所述激活请求包括伪唯一资源ID和所述激活代码，所述授权代理生成的所述伪唯一资源ID对于所述克隆客户端资源是唯一的；
至少部分基于所述伪唯一资源ID，确定所述克隆客户端资源是克隆资源；
从与在线服务相关联的授权令牌服务获取授权令牌，所述授权令牌允许包括虚拟机的克隆客户端资源根据安全角色使用在线服务；和
将所述授权令牌提供至所述授权代理。


2.如权利要求1所述的计算机实现的方法，其还包括：
生成用于包括虚拟机的所述克隆客户端资源的资源ID；
存储足以识别所述激活代码的信息和足以识别所述资源ID的信息；以及
将所述激活代码返回到所述克隆客户端资源。


3.如权利要求1所述的计算机实现的方法，其还包括：
确定有效期已过去或所述激活代码已与先前激活请求一起提供；以及
至少部分地基于确定所述有效期已过去或所述激活代码已与先前激活请求一起提供来使所述激活代码无效。


4.如权利要求1所述的计算机实现的方法，其中：
所述激活请求包括公开-私有密钥对中的公开密钥；
所述激活请求使用与所述公开-私有密钥对相关联的私有密钥数字地签署；并且
所述公开密钥被保持。


5.一种实现授权服务的系统，其包括至少一个计算装置，其中所述授权服务：
获取注册请求，所述注册请求指定将授予客户端资源的安全角色；
至少部分基于确定与所述注册请求一起提交的凭证有效并且至少部分基于请求的授权，为注册请求生成激活代码；
致使将授权代理安装在包括虚拟机的所述客户端资源上；
从所述授权代理获取激活请求，所述激活请求包括伪唯一资源ID和所述激活代码，所述授权代理生成的所述伪唯一资源ID对于包括虚拟机的所述客户端资源是唯一的；
至少部分基于所述伪唯一资源ID，确定所述客户端资源是克隆资源；
从与在线服务相关联的授权令牌服务获取授权令牌，所述授权令牌允许包括虚拟机的客户端资源根据安全角色使用在线服务；和
将所述授权令牌提供至所述授权代理。


6.如权利要求5所述的系统，其中所述授权服务进一步：
获取注册请求，所述注册请求指定将由在线服务授予客户端资源的安全角色，所述客户端资源包括虚拟机；
确定与所述注册请求一起提交的凭证有效；以及
授权所述注册请求。


7.如权利要求6所述的系统，其中所述授权服务进一步：
生成用于所述注册请求的激活代码；
生成用于包括虚拟机的所述客户端资源的资源ID；
存储足以识别所述激活代码的信息和足以识别所述资源ID的信息；以及
将所述激活代码返回到所述客户端资源。


8.如权利要求6所述的系统，其中所述授权服...

【专利技术属性】
技术研发人员：E·B·史密斯二世，G·D·贝尔，M·孙达拉姆，
申请(专利权)人：亚马逊科技有限公司，
类型：发明
国别省市：美国;US