【技术实现步骤摘要】
【国外来华专利技术】保护VPN通信的方法和系统
[0001]本公开总体涉及安全地连接到虚拟专用网络(VPN),并且更具体地,涉及使用基于令牌的认证来保护VPN隧道的方法和系统。
技术介绍
[0002]VPN通常被用于使用户能够跨共享或公共网络将数据从其设备传输到专用网络,就像其设备直接连接到专用网络一样。这可以使在VPN上运行的应用受益于专用网络的安全和管理。为了确保安全和正确的身份验证,VPN服务器通常执行身份验证功能以授权用户访问VPN服务器。这可能需要VPN服务器在认证功能上花费大量存储器和处理器资源。有时,除了是授权用户之外,其他条件被满足才能访问VPN服务器。这些条件中的一些可能与设备状态有关。为了确保这些条件被满足,VPN服务器可以查询设备以验证设备的一个或多个状态。然而,查询各种设备以验证其设备状态的过程可能要求相当大的带宽和处理器资源。
[0003]因此,需要认证VPN用户和/或保护VPN隧道的改进方法和系统。
技术实现思路
[0004]为了解决这些问题和更多问题,在一个总体方面,本文描述了具有处理器和与...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种设备,包括:处理器;以及与所述处理器通信的存储器,所述存储器存储可执行指令,所述可执行指令在由所述处理器执行时,使所述设备执行以下功能:生成用于所述设备与资源服务器之间的通信会话的会话密钥;从所述会话密钥得到随机数;向身份平台发送请求以针对访问所述资源服务器认证所述设备,所述请求包括所述随机数;在确认认证后,从所述身份平台接收访问令牌,所述访问令牌包括确认所述设备的认证的信息;以及向所述资源服务器发送所述访问令牌以支持对所述资源服务器的访问,其中所述访问令牌包括所述随机数。2.根据权利要求1所述的设备,其中所述资源服务器是虚拟专用网络(VPN)。3.根据权利要求1所述的设备,其中所述访问令牌包括标识所述设备的信息。4.根据权利要求1所述的设备,其中所述访问令牌包括确认所述设备是经授权的设备的信息。5.根据权利要求1所述的设备,其中所述访问令牌包括确认所述设备遵从所述资源服务器的一个或多个条件访问策略的信息。6.根据权利要求1所述的设备,其中所述可执行指令在由所述处理器执行时,还使所述设备执行以下功能:向所述资源服务器发送所述会话密钥的第一部分;从所述资源服务器接收所述会话密钥的第二部分;从所述会话密钥的所述第一部分和所述第二部分生成所述会话密钥;以及向所述身份平台发送所述随机数。7.根据权利要求1所述的设备,其中所述随机数是通过生成所述会话密钥的散列而从所述会话密钥得到的。8.一种用于生成用于提供对资源服务器的访问的访问令牌的方法,所述方法包括:从设备接收向所述设备提供访问令牌的请求,所述访问令牌用于访问所述资源服务器,所述请求包括从针对所述设备与所述资源服务器之间的通信会话生成的会话密钥得到的随机数;确定所述设备是否被授权访问所述资源服务器;响应于确定所述设备被授权访问所述资源服务器,生成所述访问令牌;将所述随机数包括在所述访问令牌中;以...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。