证书撤销制造技术

一种包括多个节点的通信系统，所述通信系统被安排为：为所述多个节点的每个指派证书，其中，借助于该证书，所述节点可以向所述通信系统中的其他节点认证其自身；定期向所述多个节点分发更新，其中，所述更新通过对代表被指派给所述多个节点的证书的有效性的数据集进行压缩来形成，所述更新是这样的，以使得节点不可以能够从所述更新中无歧义地确定特定证书是否有效；以及，为所述多个节点提供关于所述多个证书的有效性的信息源，其中，所述信息源与所述更新不同，并且，借助于所述信息源，节点可以解决所述更新中关于特定证书有效性的歧义。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在通信系统中对客户端进行认证，并且特别涉及当用于对客户端进行认证的证书不再有效时对节点进行更新。
技术介绍
许多通信系统包括由系统提供商运行的集中式服务器。客户端可以通过访问那些服务器中的一个来获取服务。通常，服务器在向客户端提供所请求的服务之前对客户端的身份进行认证。例如，可以要求用户输入用户名和密码，其中，服务器对照其存储或可访问的用户名和密码的记录检查所述用户名和密码。一旦服务器已对客户端进行认证，其可以依照请求提供服务。其它通信系统被进行不同的安排。取代使用仅由系统提供商运行的集中式服务器，网络可以包含大量分布式节点，其中，客户端可以访问所述分布式节点以获取服务。这些节点不必被系统提供商拥有或运行。例如，节点可以是用户设备，所述用户设备运行使其能够充当通信系统中的节点的来自系统提供商的软件。这使通信系统能够通过本质上从数百万设备“借用”少量计算资源而被创建。用户可以然后经由数百万节点中的任一个访问系统。在所述分布式网络中，客户端不必再访问集中式服务器以获取服务。然而，仍然需要对客户端进行认证。一种选项将是客户端向分布式节点提供其用户名和密码，分布式节点可以然后本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.09.17 US 12/8850501.一种包括多个节点的通信系统，所述通信系统被安排为: 为所述多个节点的每个指派证书，借助于该证书其可以向所述通信系统中的其他节点认证其自身； 定期向所述多个节点分发更新，所述更新通过对代表指派给所述多个节点的证书的有效性的数据集进行压缩来形成，所述更新是这样的，其使得节点不可以能够从所述更新中无歧义地确定特定证书是否有效；以及 为所述多个节点提供与所述更新不同的、关于所述多个证书的有效性的信息源，并且，借助于该信息源，节点可以解决所述更新中关于特定证书的有效性的歧义。2.根据权利要求1的通信系统，其中，所述通信系统被安排为，通过形成所述数据集以使得其识别所述 证书中的哪些有效以及所述证书中的哪些无效来生成所述更新。3.根据权利要求1或2的通信系统，其中，所述通信系统被安排为，将所述数据集形成为位图，所述位图包括数量至少与指派给所述多个节点的证书的数量一样多的条目。4.根据任一前面权利要求的通信系统，其中，所述通信系统被安排为，将所述更新生成为位图，所述位图包括数量比指派给所述多个节点的证书的数量少的条目。5.根据任一前面权利要求的通信系统，其中，所述通信系统被安排为，通过对所述数据集应用有损压缩算法来生成所述更新。6.根据任一前面权利要求的通信系统，其中，所述通信系统被安排为，通过对所述数据集应用Bloom过滤器来生成所述更新。7.根据任一前面权利要求的通信系统，其中，所述通信系统被安排为，存储证书撤销的指示符作为与所述定期更新不同的、关于所述多个证书的有效性的信息源。8.根据权利要求7的通信系统，其中，所述通信系统被安排为，将所述指示符存储在所述通信系统中这样的位置处，其中，被指派了所述已被撤销证书的节点不被允许写入该位置。9.根据权利要求7或8的通信系统，其中，所述通信系统包括认证节点，所述认证节点被安排为:确定证书应当被撤销，以及，响应于该确定，将该证书撤销的指示符写入这样的位置，该位置在所述认证节点外部，并且被指派了所述已被撤销证书的节点不被允许写入该位置。10.根据任一前面权利要求的通信系统，其中，所述通信系统包括存储节点，所述存储节点被安排为，存储与所述定期更新不同的、关于所述多个证书的有效性的信息源。11.根据依赖于权利要求7到9中任一个的权利要求10的通信系统，其中，所述存储节点被安排为存储所述指示符。12.根据权利要求11的通信系统，其中，所述存储节点被安排为，不允许被指派了所述已被撤销证书的节点写入所述指示符所存储于的位置。13.根据权利要求3的通信系统，其中，所述存储节点被安排为，允许仅所述认证节点写入所述指示符所存储于的位置。14.根据权利要求7到13中任一个的通信系统，其中，所述多个节点中的一个或多个被安排为，当其不能从所述更新中无歧义地确定特定节点是否有效时，获取对应于该特定证书的指示符，并且从所述指示符中确定该特定证书是否有效。15.根据权利要求9到14中任一个的通信系统，其中，所述认证节点被安排为，响应于确定所述证书应当被撤销，为被指派了所述已被撤销证书的节点指派新证书。16.根据权利要求7到15中任一个的通信系统，其中，所述指示符识别这样的证书，该证书是最新近被指派给被指派了所述已被撤销证书的节点的有效证书。17.根据权利要求16的通信系统，其中，所述指示符包括序列号，该序列号关联于所述最新近被指派给被指派了所述已被撤销证书的节点的有效证书。18.根据权利要求11到17中任一个的通信系统，其中，所述多个节点中的一个或多个被安排为，每当所述指示符改变时，请求所述存储节点对其进行更新。19.根据权利要求18的通信系统，其中，所述存储节点被安排为，当所述指示符改变时，将该改变的指示发送到所述已请求所述更新的节点。20.根据权利要求18或19的通信系统，其中，所述存储节点被安排为，当所述指示符改变时，将所述新指示符发送到所述已请求所述更新的节点。21.根据权利要求9到20中任一个的通信系统，其中，所述认证节点被安排为，将所述指示符写入多于一个节点。22.根据权利要求21的通信系统，其中，所述存储所述指示符的节点中的每个被安排为，不允许被指派了所述已被撤销证书的节点写入所述指示符所存储于的位置。23.一种用于在包括多个节点的通信系统中运行的节点，其中，每个节点被指派证书，借助于该证书，其可以向所述通 信系统中的其他节点认证其自身，所述节点被安排为: 接收更新，所述更新指示被指派给所述多个节点的证书的有效性； 确定其不能从所述更新中无歧义地断定特定证书是否有效；以及 响应于该确定，访问与所述更新不同的、关于所述多个证书的有效性的信息源...

【专利技术属性】
技术研发人员：E雷斯科拉，T佐尔佐维利斯，
申请(专利权)人：斯凯普公司，
类型：
国别省市：