联网协 议地址。
[0071] 本发明的示例实施例还提供了一种装置,该装置包含处理器和包含计算机程序代 码的存储器,其中该存储器和该计算机程序代码被配置为使用该处理器使得该装置至少执 行:使用针对应用的与应用服务提供商相关联的密钥管理设备来接收来自云网络的应用服 务器的针对在云网络中被引导的应用的密钥请求。此外,使得该装置响应于该密钥请求,执 行使用与应用服务器相关联的多个属性来认证该请求。另外,使得装置执行向应用服务器 发送针对该应用的应用特定密钥。
[0072] 本发明示例实施例还提供了一种装置,该装置包括;用于使用针对应用的与应用 服务提供商相关联的密钥管理设备来接收来自云网络的应用服务器的针对在云网络中被 引导的应用的密钥请求的构件。此外,用于响应于密钥请求,使用与应用服务器相关联的多 个属性来认证该请求的构件。另外,用于向应用服务器发送针对该应用的应用特定密钥的 构件。
[0073] 上述描述已经通过示例性和非限制性示例提供了当前由发明人设想的用于实施 本发明的最佳方法和装置的全面和信息性描述。然而,当结合附图和所附权利要求书阅读 时,鉴于上述描述,对于本领域的技术人员来说,各种修改和适应可W变得明显。然而,本发 明的教示的所有此类和类似的修改将仍然落入本发明的范围内。
[0074] 应当注意术语"连接"、"禪合"或者其任何变型意味着在两个或者更多元素之间的 任何直接或者间接连接或者禪合,W及可W涵盖在"连接"或者"禪合"在一起的两个元素 之间存在一个或者多个中间元素。在元素之间的禪合或者连接可W是物理的、逻辑的或者 其组合。当在本文中使用时,作为若干非限制和非穷举示例,两个元素可w视为通过使用一 个或者多个接线、电缆和/或印刷电路连接W及通过使用电磁能(诸如在射频区、微波区和 光学(可见的和不可见的)区中具有波长的电磁能)来"连接"或者"禪合"在一起。
[0075] 此外,在没有其它特征的对应使用情况下,仍可有利地使用本发明的各种非限制 性和示例性实施例的特征中的一些特征。照此,W上描述应当被视为仅是说明本发明的原 理、教示和示例性实施例,W及不是对其进行限制。
【主权项】
1. 一种方法,包括: 使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发 送针对在所述云网络中被引导的应用的密钥请求;以及 响应于所述密钥请求,接收针对所述应用的应用特定密钥,其中所述密钥基于与所述 应用服务器相关联的多个因素。
2. 根据权利要求1所述的方法,其中发送所述密钥请求包括:访问与所述密钥管理设 备相关联的应用编程接口统一资源定位符。
3. 根据权利要求2所述的方法,其中在所述应用的启动脚本中发起所述统一资源定位 符。
4. 根据权利要求2所述的方法,其中不使用另外的数据来发起所述统一资源定位符。
5. 根据权利要求1所述的方法,其中所述密钥请求包括被硬编码在启动或引导码中的 16kb秘密密钥。
6. 根据权利要求1所述的方法,还包括:使用多因素属性和所述密钥来调用在云中部 署的 GetKMSClientCredential REST API。
7. 根据权利要求1所述的方法,其中所述多因素属性包括:所述应用的标识和所述应 用服务器的互联网协议地址。
8. 使用编码有处理器可执行的计算机程序的非短暂性计算机可读介质来执行如在权 利要求1-7中的任何一项中所述的方法。
9. 一种装置,包括: 至少一个处理器;和 包含计算机程序代码的至少一个存储器,其中所述至少一个存储器和所述计算机程序 代码被配置为使用所述至少一个处理器使得所述装置至少: 使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发 送针对在所述云网络中被引导的应用的密钥请求;以及 响应于所述密钥请求,接收针对所述应用的应用特定密钥,其中所述密钥基于与所述 应用服务器相关联的多个因素。
10. 根据权利要求9所述的装置,其中发送所述密钥请求包括:访问与所述密钥管理设 备相关联的应用编程接口统一资源定位符。
11. 根据权利要求10所述的装置,其中在所述应用的启动脚本中发起所述统一资源定 位符。
12. 根据权利要求10所述的装置,其中不使用另外的数据来发起所述统一资源定位 符。
13. 根据权利要求9所述的装置,其中所述密钥请求包括被硬编码在启动或引导码中 的16kb秘密密钥。
14. 根据权利要求9所述的装置,其中包含所述计算机程序代码的所述至少一个存储 器被配置为使用所述至少一个处理器使得所述装置使用多因素属性和所述密钥来调用在 云中部署的 GetKMSClientCredential RESTAPL·
15. 根据权利要求9所述的装置,其中所述多因素属性包括:所述应用的标识和所述应 用服务器的互联网协议地址。
16. -种装置,包括: 用于使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设 备发送针对在所述云网络中被引导的应用的密钥请求的构件;以及 用于响应于所述密钥请求,接收针对所述应用的应用特定密钥的构件,其中所述密钥 基于与所述应用服务器相关联的多个因素。
17. 根据权利要求16所述的装置,其中发送所述密钥请求包括:访问与所述密钥管理 设备相关联的应用编程接口统一资源定位符。
18. 根据权利要求17所述的装置,其中在所述应用的启动脚本中发起所述统一资源定 位符。
19. 根据权利要求17所述的装置,其中用于发送的构件和用于接收的构件包括:至通 信网的接口,以及包含计算机程序代码的计算机可读存储器,由至少一个处理器来执行所 述计算机程序代码。
20. -种方法,包括: 使用针对应用的与应用服务提供商相关联的密钥管理设备来接收来自云网络的应用 服务器的针对在所述云网络中被引导的应用的密钥请求; 响应于所述密钥请求,使用与所述应用服务器相关联的多个属性来认证所述请求;以 及 向所述应用服务器发送针对所述应用的应用特定密钥。
21. 根据权利要求20所述的方法,其中所述请求包括:与所述密钥管理设备发起的应 用编程接口统一资源定位符。
22. 根据权利要求21所述的方法,其中在所述应用的启动脚本中发起所述统一资源定 位符。
23. 根据权利要求21所述的方法,其中所述统一资源定位符没有另外的数据。
24. 根据权利要求20所述的方法,其中所述密钥请求包括起源于与所述应用相关联的 启动或引导码的16kb秘密密钥。
25. 根据权利要求20所述的方法,其中所述多因素属性包括:所述应用的标识和所述 应用服务器的互联网协议地址。
26. 使用编码有处理器可执行的计算机程序的非短暂性计算机可读介质来执行如权利 要求20-25中的任何一项所述的方法。
27. -种装置,包括: 至少一个处理器;和 包含计算机程序代码的至少一个存储器,其中所述至少一个存储器和所述计算机程序 代码被配置为使用所述至少一个处理器使得所述装置至少: 使用针对应用的与应用服务提供商相关联的密钥管理设备来接收来自云网络的应用 服务器的针对在所述云网络中被引导的应用的密钥请求; 响应于所述密钥请求,使用与所述应用服务器相关联的多个属性来认证所述请求;以 及 向所述应用服务器发送针对所述应用的应用特定密钥。
28. 根据权利要求27所述的装置,其中所述请求包括:与所述密钥管理设备发起的应 用编程接口统一资源定位符。
29. 根据权利要求28所述的装置,其中在所述应用的启动脚本中发起所述统一资源定 位符。
30. 根据权利要求28所述的装置,其中所述统一资源定位符没有另外的数据。
31. 根据权利要求27所述的装置,其中所述密钥请求包括起源于与所述应用相关联的 启动或引导码的16kb秘密密钥。
32. 根据权利要求27所述的装置,其中所述多因素属性包括:所述应用的标识和所述 应用服务器的互联网协议地址。
33. -种装置,包括: 用于使用针对应用的与应用服务提供商相关联的密钥管理设备来接收来自云网络的 应用服务器的针对在所述云网络中被引导的应用的密钥请求的构件; 用于响应于所述密钥请求,使用与所述应用服务器相关联的多个属性来认证所述请求 的构件;以及 用于向所述应用服务器发送针对所述应用的应用特定密钥的构件。
34. 根据权利要求33所述的装置,其中所述请求包括:与所述密钥管理设备发起的应 用编程接口统一资源定位符。
35. 根据权利要求34所述的装置,其中在所述应用的启动脚本中发起所述统一资源定 位符。
36. 根据权利要求33所述的装置,其中用于接收的构件、用于认证的构件和用于发送 的构件包括:至通信网的接口,以及包含计算机程序代码的计算机可读存储器,由至少一个 处理器来执行所述计算机程序代码。
【专利摘要】依照本发明的示例实施例,有至少方法和用于执行所述方法的装置,所述方法包括:向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求;以及响应于所述密钥请求,接收针对所述应用的应用特定密钥,其中所述密钥基于与所述应用服务器相关联的多个因素。此外,有至少方法和用于执行所述方法的装置,所述方法包括:接收来自云网络的应用服务器的针对在所述云网络中被引导的应用的密钥请求;响应于所述密钥请求,使用与所述应用服务器相关联的多个属性来认证所述请求;以及向所述应用服务器发送针对所述应用的应用特定密钥。
【IPC分类】H04L9-08, G06F21-57, H04L29-06, H04L9-32
【公开号】CN104838616
【申请号】CN201380064538
【发明人】Z·艾哈迈德, A·阿拉兰塔, K·穆图克里施南, M·彼弗德
【申请人】诺基亚技术有限公司
【公开日】2015年8月12日
【申请日】2013年12月12日
【公告号】US20140181517, WO2014091082A1