【技术实现步骤摘要】
【国外来华专利技术】
本公开一般地涉及无线通信。
技术介绍
移动计算的增长引起了从各种位置对服务(例如网络服务)的接入。在许多情形中,这样的位置是可公开接入的(例如无线热点)。用户接入服务可能涉及诸如认证信息(例如,用户名和密码)和/或支付信息(例如,银行账号和信用卡信息)之类的敏感信息通过可公开接入的网络的传输。从公共位置接入服务对于多种攻击而言可能是易受攻击的。例如,攻击可能危及在试图接入服务时传输的敏感信息。又例如,攻击可能使得接入服务的节点被危害。攻击者可能使用中间人攻击。因此,在试图从可公开接入的网络接入服务时存在安全性弱点。附图说明图1示出用于安全地接入所通知的服务的示例性系统。图2示出用于安全地接入所通知的服务的示例性方法。图3示出用于安全的接入所通知的服务的另一示例性方法。图4示出示例性计算机系统。具体实施方式 概沭在一个实施例中,一种方法包括由端点(endpoint)向网络设备发送对关于可用服务的信息的请求;由端点接收来自网络设备的消息,该消息包括与第一服务提供商相关联的信息;由端点确定该信息是否被受信第三方(trusted third party)证实为与第一服务提供商相关联;如果第一地址被受信第三方证实,则端点利用该信息与第一服务提供商通信;以及响应于利用该信息与第一服务提供商通信,端点通过网络设备接收对来自第一服务提供商的服务的接入。描述图1示出用于安全地接入所通知的服务的示例性系统100。系统100包括端点110、网络接入设备120、恶意节点(malicious node) 130、网络140、一个或多个服务提供商150以及一个或多个受信第三方160 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.24 US 12/862,1701.一种方法,包括 由端点向网络设备发送对关于可用服务的信息的请求; 由所述端点接收来自所述网络设备的消息,该消息包括与第一服务提供商相关联的信息; 由所述端点确定所述信息是否被受信第三方证实为与所述第一服务提供商相关联; 如果所述信息被所述受信第三方证实,则所述端点与所述第一服务提供商通信;以及响应于与所述第一服务提供商通信,所述端点通过所述网络设备接收对来自所述第一服务提供商的服务的接入。2.如权利要求1所述的方法,其中,所述消息包括第一服务宣告,所述第一服务宣告包括第一服务提供商标识符、第一地址、第一服务描述和第一服务提供商签名。3.如权利要求1所述的方法,其中,确定所述信息是否被受信第三方证实包括 由所述端点利用第一地址来检索与所述受信第三方相关联的受信证书,所述消息包括所述第一地址,所述受信证书包括受信第三方密钥; 由所述端点利用所述受信第三方密胡来认证服务提供商密钥,所述消息包括所述服务提供商密钥;以及 响应于利用所述受信第三方密钥认证了所述服务提供商密钥,验证出与所述第一地址相关联的第一服务提供商标识符是利用所述服务提供商密钥创建的。4.如权利要求1所述的方法,其中 所述受 目第二方是第一受[目第二方; 所述消息包括与所述第一服务提供商相关联的第一服务提供商标识符、与第二服务提供商相关联的信息以及第二服务提供商标识符; 所述端点至少通过以下步骤来确定所述与第一服务提供商相关联的信息是否被受信第三方证实 确定所述第一服务提供商标识符是否与由所述第一受信第三方证实的第一受信标识符相关联;以及 试图验证所述第一受信标识符;并且 所述方法还包括 由所述端点通过以下步骤来确定所述与第二服务提供商相关联的信息是否由第二受信第三方证实 确定所述第二服务提供商标识符是否通过由所述第二受信第三方证实的第二受信标识符而被证实;以及 试图验证所述第二受信标识符; 如果所述与第一服务提供商相关联的信息被所述第一受信第三方证实并且所述与第二服务提供商相关联的信息由所述第二受信第三方证实,则由所述端点向用户呈现所述第一和第二服务提供商标识符;以及 响应于向用户呈现所述第一和第二服务提供商标识符,由所述端点接收对所述第一服务提供商或者所述第二服务提供商的用户选择。5.如权利要求4所述的方法,其中 所述第一受信标识符和所述第二受信标识符是相同的;并且所述第一受信第三方和所述第二受信第三方是相同的。6.如权利要求1所述的方法,其中 所述消息包括与第一地址相关联的第一服务提供商标识符,所述第一服务提供商标识符包括图标; 所述消息包括所述受信第三方的受信标识符,所述受信标识符包括标志型证书;并且 所述受信第三方包括证书机构。7.如权利要求1所述的方法,其中,所述端点与所述第一服务提供商通信包括 从所述端点向所述第一服务提供商提供所请求的信息,所请求的信息包括支付信息; 接收用于对所述服务的接入的凭证;以及 接收用于对所述服务的接入的配置信息。8.如权利要求1所述的方法,还包括 由所述端点接收来自所述网络设备的第二消息,所述第二消息包括服务宣告和服务公告商标识符; 确定所述服务公告商标识符是否被认证为属于服务公告商;以及如果所述服务公告商标识符被认证为属于所述服务公告商,则由所述端点接入由所述服务公告商提供的第二服务。9.如权利要求1所述的方法,还包括 由所述端点接收来自所述网络设备的第二消息,所述第二消息包括服务宣告和服务提供商证书,所述服务宣告包括地址,所述服务提供商证书包括第二密钥; 由所述端点确定所述服务提供商证书是否被第二受信第三方证实; 如果所述服务提供商证书被所述第二受信第三方证实,则由所述端点确定所述服务宣告是否被用所述第二密钥签名;以及 如果所述服务宣告己被用所述第二密钥签名,则由所述端点利用所述地址接入第二服务。10.如权利要求1所述的方法,其中 所述消息包括与所述第一服务提供商相关联的地址;并且 所述端点与所述第一服务提供商通信包括利用所述地址通过以下步骤来通信 由所述端点联系与所述地址相关联的服务器; 在所述端点处接收来自所述服务器的认证信息; 由所述端点来验证所述认证信息;以及 响应于验证出所述认证信息与所述第一地址相一致,从所述端点向所述服务器发送所请求的信息。11.一种计算机可读的非暂态存储介质,其包含在被执行时可用于执行以下操作的软件 向网络设备发送对关于可用服务的信息的请求; 接收来自所述网络设各的消息,该消息包括与第一服务提供商相关联的信息; 确定所述信息是否被受信第三方证实为与所述第一服务提供商相关联; 如果所述信息...
【专利技术属性】
技术研发人员:约瑟夫·A·萨洛韦,大卫·谢尔登·斯蒂芬森,南希·卡姆温恩特,切廷·伊尔索,
申请(专利权)人:思科技术公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。