【技术实现步骤摘要】
可靠的时间戳凭证
[0001]本专利技术申请是国际申请号为PCT/US2017/030844,国际申请日为2017年5月3日,进入中国国家阶段的申请号为201780031742.2,名称为“可靠的时间戳凭证”的专利技术专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求于2016年5月26日提交的美国专利申请第15/165,675号的优先权,所述申请的全部内容出于所有目的通过引用并入本文中。
技术介绍
[0004]重放攻击可以指未授权地捕获发送方的数据通信,未授权方重新传输捕获的数据,如同该重新传输是从原始发送方发起一样。在计算机网络环境中,未授权方可使用重放攻击通过假冒授权用户的身份获得对受限制服务的访问。例如,用户提供至授权实体以获得对服务提供商的服务的访问的访问凭证可以被未授权方捕获。拥有访问凭证的未授权方可以将访问凭证重新发送到授权实体,以从服务提供商处获得服务。
[0005]本专利技术的实施方案个别地和共同地解决了这些和其他问题。
技术实现思路
[0006]为了降低通过...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由服务器计算机接收包括具有由通信装置生成的时间戳的访问凭证的认证请求,所述认证请求在所述通信装置从活动状态变换到非活动状态且随后回到所述活动状态之后被接收;由所述服务器计算机通过确定所述访问凭证是否具有可靠时间戳信息而确定所述通信装置是否已成功执行预定关断序列;由所述服务器计算机在所述访问凭证通过在所述时间戳中具有指示所述通信装置已成功执行所述预定关断序列且所述访问凭证尚未到期的非复位值而具有可靠时间戳信息时认证所述通信装置;以及由所述服务器计算机在所述访问凭证具有指示所述通信装置并未成功执行所述预定关断序列的不可靠时间戳信息时请求对所述通信装置的升级认证。2.根据权利要求1所述的方法,其中所述访问凭证通过在所述时间戳中具有复位值而指示所述访问凭证具有不可靠时间戳信息。3.根据权利要求1所述的方法,其中所述通信装置将从网络提供的授权网络时间存储为授权网络同步时间,并且当所述通信装置与所述服务器计算机同步时存储利用所述通信装置的系统定时器的系统时间更新的系统同步流逝时间。4.根据权利要求3所述的方法,其中当所述访问凭证在存储于所述通信装置上的所述授权网络同步时间具有默认值时生成时,所述访问凭证中包括的所述时间戳具有复位值。5.根据权利要求3所述的方法,其中当所述访问凭证在存储于所述通信装置上的所述授权网络同步时间具有非默认值时生成时,所述访问凭证中包括的所述时间戳具有作为以下项的总和的值:所述授权网络同步时间;和在生成所述访问凭证时所述通信装置的所述系统定时器的当前系统时间与所述系统同步流逝时间之间的差。6.根据权利要求3所述的方法,其中所述预定关断序列包括:在所述通信装置上存储本地装置关断时间,所述本地装置关断时间反映当所述通信装置从所述活动状态变换到所述非活动状态时由所述通信装置的用户可配置定时器指示的装置时间;以及在所述通信装置上存储反映以下各项的总和的授权网络装置关断时间:所述授权网络同步时间;和在所述通信装置从所述活动状态变换到所述非活动状态时所述系统定时器的当前系统时间与所述系统同步流逝时间之间的差;以及将所述通信装置上的装置关断指示器设置为断言状态。7.根据权利要求6所述的方法,其中如果当所述通信装置从所述非活动状态变换回到所述活动状态时所述装置关断指示器处于所述断言状态,则将所述通信装置上的所述授权网络同步时间设置为以下各项的总和:所述授权网络装置关断时间;和在所述通信装置从所述活动状态变换到所述非活动状态时由所述用户可配置定时器指示的当前装置时间与所述本地装置关断时间之间的差。
8.根据权利要求6所述的方法,其中如果当所述通信装置从所述非活动状态变换回到所述活动状态时所述装置关断指示器不处于所述断言状态,则将所述通信装置上的所述授权网络同步时间设置为默认值。9.根据权利要求1所述的方法,其中所述访问凭证以QR码或条形码进行编码。10.根据权利要求1所述的方法,其中所述访问凭证包括由受限使用密钥生成的密码。11.一种服务器计算机,包括:处理器;以及存储器,其存储计算机可读代码,所述计算机可读代码在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。