公开(公告)号：CN102299915B

公开(公告)日：2017-03-01

申请号：CN201110184790.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  D·罗斯 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  M·萨皮尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  A·埃亚勒

IPC: H04L29/06

CPC classification number: H04L63/102 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/107 ,  H04L63/164

Abstract: 本发明涉及基于网络层声明的访问控制本发明的各实施例提供技术用于将网络层的访问控制决策至少部分地基于声明中提供的信息，该信息可描述请求访问的计算机的属性：请求对其的访问的一个或多个资源、用户、所请求的访问周围的环境，和/或其他信息。可基于一个或多个访问控制策略对信息进行评估，访问控制策略可被预先设置或动态地生成，并可用于作出是准予还是拒绝计算机对所指定的资源的访问的决策。

公开(公告)号：CN102893575B

公开(公告)日：2015-08-26

申请号：CN201180023577.9

申请日：2011-04-27

Applicant: 微软技术许可有限责任公司

Inventor： A·埃亚勒 ,  B·伯恩斯坦 ,  A·巴-阿南 ,  N·韦雷德

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0838 ,  H04L9/321 ,  H04L9/3228 ,  H04L9/3263

Abstract: 一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求，并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时，一次性密码服务返回cookie。该cookie被传送给客户端计算机，客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求，则证书颁发中心产生证书，证书又可以用来形成用于访问网络的IPsec会话。