国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      請求者和驗證者相互通信機(jī)制的制作方法

      文檔序號:7595457閱讀:192來源:國知局
      專利名稱:請求者和驗證者相互通信機(jī)制的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)驗證技術(shù)。更明確地,本發(fā)明涉及一個機(jī)制,一個計算系統(tǒng)(例如一個請求者)到另一個計算系統(tǒng)(例如一個驗證者)以一種不依賴于應(yīng)用于請求者和驗證者之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式進(jìn)行驗證。
      相關(guān)
      背景技術(shù)
      從未有象現(xiàn)在這樣有這么多訪問很多信息的狀況,也從沒有這么容易就能進(jìn)行通信的能力。隨著計算機(jī)遍及全球的發(fā)展和劇增,高速發(fā)展的通信和信息訪問的新時代大大成為可能。任何一個可以訪問一個被允許因特網(wǎng)計算系統(tǒng)的個人計算機(jī),可以與數(shù)百萬個其它的同樣被允許的計算系統(tǒng)中(潛在地也包括與它們相連的用戶)的任何一個進(jìn)行通信(或訪問資源)。當(dāng)這些訪問適當(dāng)時,當(dāng)然是好的,同時也有不合時宜的時候,就會引起損害。
      為了降低在這樣一個網(wǎng)絡(luò)環(huán)境中引起的損害,控制對更高靈敏網(wǎng)絡(luò)源的訪問,所以只有某些計算系統(tǒng)或用戶才可以訪問網(wǎng)絡(luò)源。為了對一個計算系統(tǒng)進(jìn)行識別,因此進(jìn)行是否準(zhǔn)許訪問的智能判定,必須確定請求訪問的計算系統(tǒng)的真實身份。在一個共用網(wǎng)絡(luò)處理中執(zhí)行的正確性識別稱為“驗證(authentication)”。
      不同的數(shù)據(jù)鏈路和物理層協(xié)議執(zhí)行不同的驗證方法。例如,IEEE802.11,IEEE802.15,IEEE802.3和GPRS是數(shù)據(jù)鏈路和物理層協(xié)議的樣例,每個都有它們自己的驗證機(jī)制。IEEE802.11有幾個可變物理介質(zhì),用于常規(guī)的無線局域網(wǎng)(LAN)傳輸,IEEE802.15是一個基于藍(lán)牙(BLUETOOTH)標(biāo)準(zhǔn)的無線數(shù)據(jù)鏈路和物理層協(xié)議,IEEE802.3是一個在有線物理介質(zhì)上管理鏈路層連接的局域網(wǎng)協(xié)議,GPRS是一個常用于如蜂窩網(wǎng)絡(luò)的無線廣域網(wǎng)(WAN)的無線介質(zhì)協(xié)議。
      每一個數(shù)據(jù)鏈路和物理介質(zhì)傳輸都有自己的驗證機(jī)制,根據(jù)用于網(wǎng)絡(luò)的數(shù)據(jù)鏈路和物理層協(xié)議采用不同的驗證模塊,因此,驗證機(jī)制被數(shù)據(jù)鏈路和物理層協(xié)議大大約束。一種工作于多重數(shù)據(jù)鏈路和物理層協(xié)議的驗證機(jī)制將會更有優(yōu)勢,發(fā)明概述通過本發(fā)明的工作原理克服了現(xiàn)有技術(shù)存在的前述的問題,著重于一個第一計算系統(tǒng)中的請求者到一個第二計算系統(tǒng)中的驗證者那里以一種不依賴于基礎(chǔ)數(shù)據(jù)和物理層協(xié)議的方式進(jìn)行驗證。
      第一和第二計算系統(tǒng)首先利用一個數(shù)據(jù)鏈路和物理層協(xié)議建立一個物理連接。然后,第一計算系統(tǒng)中的請求者和第二計算系統(tǒng)中的驗證者收到一個鏈路層連接已經(jīng)建立的指示,請求者和驗證者出現(xiàn)在協(xié)議棧中的鏈路層之上,請求者和驗證者可以接收到這些如數(shù)據(jù)鏈路層的低連接層的連接的通知。
      然后,第一計算系統(tǒng)中的請求者確定出現(xiàn)了到第二計算系統(tǒng)中的驗證者的驗證,其間,第二計算系統(tǒng)中的驗證者確定出現(xiàn)了關(guān)于第一計算系統(tǒng)中的請求者的驗證。
      然后,第一計算系統(tǒng)中的請求者通知驗證者進(jìn)行驗證,通過例如到協(xié)議棧中低層的一個函數(shù)調(diào)用,提取特定數(shù)據(jù)鏈路和物理層協(xié)議的結(jié)構(gòu)。同樣地,第二計算系統(tǒng)中的驗證者通過例如到一個類似的提取層的函數(shù)調(diào)用,通知請求者進(jìn)行驗證。因此,請求者與低數(shù)據(jù)鏈路層之間的接口、驗證者與相應(yīng)的低數(shù)據(jù)鏈路層之間的接口以一種不依賴于用于建立對等網(wǎng)絡(luò)數(shù)據(jù)鏈路連接的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被管理。
      在一個實施例中,請求者和驗證者都適用于IEEE802.1x,數(shù)據(jù)鏈路和物理層協(xié)議可以基于IEEE802.11,802.15,802.3或任何另外一個采用IEEE802.1x的請求者和驗證者的數(shù)據(jù)鏈路和物理層協(xié)議。
      一個單獨的計算系統(tǒng)可以同時包括一個驗證者和一個請求者,也可以包括一個多重請求者和/或驗證者的情況。如果網(wǎng)絡(luò)中的每個計算系統(tǒng)有一個驗證者和一個請求者,和許多驗證者和請求者的多重情況,可以建立一個驗證樹結(jié)構(gòu)或其它的相互連接驗證網(wǎng)絡(luò)。在一個驗證樹中,每個節(jié)點表示一個計算系統(tǒng),節(jié)點之間的連接表示一個節(jié)點上的請求者與另一個節(jié)點上的驗證者之間的驗證。因此,在驗證樹中一個節(jié)點可以有到其它節(jié)點的多重驗證分支。
      本發(fā)明的另外的特征和優(yōu)勢將在下面的描述中闡明,其中一部分從描述中可以顯而易見地看出,或者可以從實施本發(fā)明中得到。本發(fā)明的特征和優(yōu)勢可以通過裝置來實現(xiàn)和獲得,尤其在附加的權(quán)利要求書中指出。本發(fā)明的上述和另外的特征將從后面的描述中和附加權(quán)利要求中很顯然的看出,或者可以在下文闡明的本發(fā)明的實施中得到。
      附圖簡要說明為了描述本發(fā)明能夠獲得上面所述的方法和其它的優(yōu)勢和特征,參照特定實施例,進(jìn)行對本發(fā)明的一個更顯著的簡要描述,在附圖中進(jìn)行舉例說明。應(yīng)知這些附圖僅僅是對本發(fā)明典型實施的描述,因此,它不能被認(rèn)為是用來限定本發(fā)明的范圍的,采用附圖是為了對本發(fā)明進(jìn)行特定而詳細(xì)的描述和解釋。


      圖1說明一個可以實現(xiàn)本發(fā)明特征的合適的計算系統(tǒng);圖2說明本發(fā)明中使用的一個網(wǎng)絡(luò)環(huán)境;圖3說明一種依照本發(fā)明工作原理的相互關(guān)聯(lián)的一個請求者和一個驗證者以一種不依賴于用來建立連接的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式進(jìn)行驗證的方法的流程圖;圖4說明一個依照本發(fā)明工作原理的可以通過一個請求者和驗證者都使用的中間計算系統(tǒng)建立一系列驗證的網(wǎng)絡(luò)環(huán)境;和圖5說明一個能夠?qū)崿F(xiàn)本發(fā)明特征的更復(fù)雜的驗證樹。
      具體實施例方式
      本發(fā)明的原理涉及一個第一計算系統(tǒng)中的請求者到第二計算系統(tǒng)中的一個驗證者那里以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式驗證第一計算系統(tǒng)。第一計算系統(tǒng)和第二計算系統(tǒng)用數(shù)據(jù)鏈路和物理層協(xié)議建立一個鏈路層連接。然后,第一計算系統(tǒng)中的請求者和第二計算系統(tǒng)中的驗證者收到一個已經(jīng)建立鏈路層連接的指示,然后,該請求者確定出現(xiàn)了與第二計算系統(tǒng)中的驗證者的驗證。其間,驗證者確定出現(xiàn)了對第一計算系統(tǒng)中的請求者的驗證。然后,請求者指示出現(xiàn)了與驗證者的以一種不依賴于用來建立連接的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式的驗證。同樣的,驗證者指示出現(xiàn)了與驗證者的以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式的驗證。
      本發(fā)明范圍內(nèi)的實施例包括可以攜帶或者可以傳遞或者計算機(jī)可執(zhí)行指令或在其上存儲數(shù)據(jù)結(jié)構(gòu)的計算機(jī)可讀介質(zhì)。這樣的計算機(jī)可讀介質(zhì)可以是任何可以通過一個普通用途或特定用途計算機(jī)進(jìn)行訪問的可利用的介質(zhì)。為了示范,不是限定,這樣的計算機(jī)可讀介質(zhì)能夠包含例如RAM、ROM、EEPROM、CD-ROM的物理計算機(jī)可讀介質(zhì),或其它光盤存儲器、磁盤存儲器、或其它的磁存儲裝置、或者任何其它以可執(zhí)行計算機(jī)指示或數(shù)據(jù)結(jié)構(gòu)的形式能夠用來傳送或存儲有用程序代碼的介質(zhì)裝置,可以通過一個普通用途或特定用途的計算機(jī)來進(jìn)行訪問。
      當(dāng)通過一個網(wǎng)絡(luò)或另外一個通信連接(不是有線的、無線的連接就是有線或無線組合的連接)傳遞或提供信息到一個計算機(jī)時,該計算機(jī)作為一個計算機(jī)可讀介質(zhì)查看該部連接。因此,任何這樣一個連接被稱為一個計算機(jī)可讀介質(zhì),上述的組合連接也被包括在計算機(jī)可讀介質(zhì)范圍之內(nèi)。計算機(jī)可執(zhí)行指令包括例如任何指令和引導(dǎo)一個普通用途、特定用途的計算機(jī)的數(shù)據(jù),或者實現(xiàn)某一種確定功能或功能組的特定用途處理裝置。計算機(jī)可執(zhí)行指令可以是例如二進(jìn)制的、如匯編語言的中間格式指令、或甚至源代碼。盡管不需要,在上下文中還是描述了計算機(jī)可執(zhí)行指令的發(fā)明,如程序模塊,能夠在網(wǎng)絡(luò)環(huán)境中通過計算機(jī)來執(zhí)行。一般地,程序模塊包括例行程序、程序、目標(biāo)、組成成分、數(shù)據(jù)結(jié)構(gòu)、等,執(zhí)行特殊任務(wù)或?qū)崿F(xiàn)特殊提取數(shù)據(jù)類型。
      本發(fā)明可以在有多種類型計算機(jī)系統(tǒng)結(jié)構(gòu)的網(wǎng)絡(luò)處理環(huán)境中實現(xiàn)以提高現(xiàn)有技術(shù),包括個人計算機(jī)、手持設(shè)備、多處理機(jī)系統(tǒng)、基于微處理機(jī)的或可編程的用戶電子設(shè)備、網(wǎng)絡(luò)PCs、小型機(jī)、大型計算機(jī)、等等。本發(fā)明也可以在分布式的處理環(huán)境中實施,任務(wù)由本地和遠(yuǎn)端處理設(shè)備通過一個通信網(wǎng)絡(luò)的鏈路(不是有線鏈路、無線鏈路就是一個有線或無線的組合鏈路)來執(zhí)行。在一個分布式處理環(huán)境中,程序模塊可以放在本地和遠(yuǎn)端存儲器存儲裝置中。
      圖1以一個計算機(jī)120的形式說明了采用本發(fā)明工作原理的合適的處理環(huán)境,計算機(jī)120包括一個處理單元121、一個系統(tǒng)存儲器122、和一個系統(tǒng)總線123,系統(tǒng)總線123連接包括系統(tǒng)存儲器122到處理單元121的多個系統(tǒng)組成部分。
      系統(tǒng)總線123可以是下面幾種類型的總線結(jié)構(gòu)中的任何一種,包括一個存儲器總線或存儲控制器、一個外圍總線、和采用多種總線結(jié)構(gòu)中的任何一種的一個本地總線。系統(tǒng)存儲器包括只讀存儲器(ROM)124和隨機(jī)訪問存儲器(RAM)125,一個包含基本例行程序的基本輸入/輸出存儲器(BIOS)126,幫助計算機(jī)120中各組成成分之間傳遞信息,例如啟動,可以將信息存儲在ROM124中。
      計算機(jī)120也可以包括一個磁硬盤驅(qū)動器127,為了從一個磁硬盤139讀取和寫入數(shù)據(jù);一個磁盤驅(qū)動器128,為了從一個可移動磁盤129讀取或?qū)懭霐?shù)據(jù);一個光盤驅(qū)動器130,為了從如一個CD-ROM或其它的光介質(zhì)的一個可移動光盤131讀取或?qū)懭霐?shù)據(jù)。磁硬盤驅(qū)動器127、磁盤驅(qū)動器128、和光盤驅(qū)動器130通過一個硬盤驅(qū)動器接口132、一個磁盤驅(qū)動器接口133、和一個光驅(qū)動器接口134連接到系統(tǒng)總線123。驅(qū)動器和與之相關(guān)聯(lián)的計算機(jī)可讀介質(zhì)提供存儲計算機(jī)可執(zhí)行指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和計算機(jī)120其它數(shù)據(jù)的固定存儲器。雖然在這里描述的環(huán)境樣例使用了一個磁硬盤139、一個可移動磁盤129和一個可移動光盤131、其它能夠用來存儲數(shù)據(jù)的類型的計算機(jī)可讀介質(zhì)、包括磁帶、閃存卡、數(shù)字影碟、柏努利盒式磁帶、RAM、ROM,等等。
      程序代碼裝置包括可以存儲在硬盤139、磁盤129、光盤131、ROM124或RAM125上的一個或多個程序模塊,包括一個操作系統(tǒng)135、一個或多個應(yīng)用程序136、其它的程序模塊137、和程序數(shù)據(jù)138。用戶可以通過鍵盤140、指示裝置142、或其它的輸入裝置(未示出)如麥克風(fēng)、操縱桿、游戲手柄、圓盤式衛(wèi)星天線、掃描儀等的把命令和信息輸入到計算機(jī)120。這些和其它的輸入裝置經(jīng)常通過一個連接到系統(tǒng)總線123的串行端口接口146連接到處理單元121??蛇x擇的,輸入裝置可以通過如一個并行端口、一個游戲端口或一個通用串行總線(USB)的其它接口連接。一個監(jiān)視器147或另一個顯示裝置通過一個如視頻適配器148的接口也被連接到系統(tǒng)總線123。除了監(jiān)視器之外,典型的個人計算機(jī)包括其它外圍輸出裝置(未示出),如揚(yáng)聲器和打印機(jī)。
      計算機(jī)120可以在一個網(wǎng)絡(luò)環(huán)境中操作,邏輯連接到一個或多個遠(yuǎn)端計算機(jī),如遠(yuǎn)端計算機(jī)149a和149b。遠(yuǎn)端計算機(jī)149a和149b可以是另一個個人計算機(jī)、一個服務(wù)器、一個路由器、一個網(wǎng)絡(luò)PC、一個對等裝置或其它的普通網(wǎng)絡(luò)節(jié)點中的每一個,具有代表性的,包括許多或全部上面所述的關(guān)于計算機(jī)120的組成成分,雖然只在圖1中舉例說明了存儲器裝置150a和150b和相關(guān)的引用程序136a和136b。圖1中所描述的邏輯連接包括一個局域網(wǎng)(LAN)151和一個廣域網(wǎng)(WAN)152,這里的描述是為了舉例,不是作為限定。這種網(wǎng)絡(luò)環(huán)境是平常的辦公室或企業(yè)計算機(jī)網(wǎng)絡(luò)、企業(yè)內(nèi)部互聯(lián)網(wǎng)和因特網(wǎng)。
      當(dāng)用于一個LAN網(wǎng)絡(luò)環(huán)境中時,計算機(jī)120通過一個網(wǎng)絡(luò)接口或適配器153連接到本地網(wǎng)絡(luò)151。當(dāng)用于一個WAN網(wǎng)絡(luò)環(huán)境時,計算機(jī)120可以包括一個調(diào)制解調(diào)器154、一個無線鏈路、或通過如因特網(wǎng)的廣域網(wǎng)152建立通信的其它的裝置。內(nèi)置或外置的調(diào)制解調(diào)器154通過串行端口接口146連接到系統(tǒng)總線123。在一個網(wǎng)絡(luò)環(huán)境中,所述的關(guān)于計算機(jī)120的程序模塊或其中一部分可以儲存在遠(yuǎn)端存儲器存儲裝置中。所示樣例的網(wǎng)絡(luò)連接將會有更好的使用價值,其它通過廣域網(wǎng)152建立通信的裝置也是可以使用的。
      圖1說明了一個實現(xiàn)本發(fā)明工作原理的計算系統(tǒng)的例子,多種計算系統(tǒng)中的任何一個可以用適當(dāng)?shù)能浖韺崿F(xiàn)本發(fā)明的特征。在說明書的描述和權(quán)利要求中,“計算系統(tǒng)(computing system)”被廣泛的定義為能夠用軟件來實現(xiàn)一種或多種功能的任何一個或多個硬件組成部分。計算系統(tǒng)的例子包括桌上型電腦、膝上型電腦、個人數(shù)字助理(PDA)、電話、或有處理能力的任何其它的系統(tǒng)或設(shè)備。
      圖2說明了一個采用本發(fā)明工作原理的網(wǎng)絡(luò)環(huán)境200。網(wǎng)絡(luò)環(huán)境200包括一個可以與一個第二計算系統(tǒng)202進(jìn)行通信的第一計算系統(tǒng)201,第一計算系統(tǒng)201啟動一個請求者211,配置成在與第二計算系統(tǒng)202進(jìn)行驗證時輔助第一計算系統(tǒng)201的形式。因此,第一計算系統(tǒng)201在這里被稱為“請求計算系統(tǒng)”201。第二計算系統(tǒng)202啟動一個驗證者221,配置成在與第一計算系統(tǒng)201進(jìn)行驗證時輔助第二計算系統(tǒng)202的形式。因此,第二計算系統(tǒng)202在這里被稱為“驗證計算系統(tǒng)”202。
      請求計算系統(tǒng)201包括許多數(shù)據(jù)鏈路和物理層模塊,至少其中的一個被配置成用相應(yīng)的數(shù)據(jù)鏈路和物理層協(xié)議建立與驗證計算系統(tǒng)202(和潛在的其它計算系統(tǒng))的一個鏈路層連接。請求計算系統(tǒng)201可以包括許多數(shù)據(jù)鏈路/物理層模塊的組合,甚至或許只是一個單一數(shù)據(jù)鏈路/物理層模塊的組合。然而,在所圖示的實施例中,請求計算系統(tǒng)201包括數(shù)據(jù)鏈路和物理層協(xié)議213、214、215和216、省略號217表示更多潛在的。數(shù)據(jù)鏈路和物理層協(xié)議不僅被用來建立數(shù)據(jù)鏈路層連接,也用相應(yīng)的數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行與驗證者221的驗證,并且當(dāng)數(shù)據(jù)鏈路層連接建立時發(fā)布一個通知。
      數(shù)據(jù)鏈路和物理層模塊213至217可以運(yùn)行任何數(shù)據(jù)鏈路和物理層協(xié)議。然而,為了舉例說明,基于IEEE802.11的數(shù)據(jù)鏈路和物理層模塊213一般用于無線網(wǎng)絡(luò),基于IEEE802.15的數(shù)據(jù)鏈路和物理層模塊214經(jīng)常用于藍(lán)牙BLUETOOTH,基于IEEE802.3的數(shù)據(jù)鏈路和物理層模塊215用于以太網(wǎng),數(shù)據(jù)鏈路和物理層模塊216基于GPRS。然而,并不限制用物理介質(zhì)模塊213至217實施的數(shù)據(jù)鏈路和物理層協(xié)議。
      請求者211被配置成指示一旦收到一個數(shù)據(jù)鏈路和物理層模塊213至217的相應(yīng)鏈路層模塊的數(shù)據(jù)鏈路層連接已經(jīng)建立的通知,驗證者221的驗證就發(fā)生。此指令以一種不依賴于用來與驗證計算系統(tǒng)202建立通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式提供。一個提取模塊212配置成把來自請求者211的通知轉(zhuǎn)換成一種可以由創(chuàng)建鏈路層連接的數(shù)據(jù)鏈路和物理層模塊(在本實施例中,指數(shù)據(jù)鏈路和物理介質(zhì)模塊215)解釋的形式。如果由數(shù)據(jù)鏈路和物理介質(zhì)模塊215產(chǎn)生的通知不能直接由請求者211解釋,提取模塊212也可以做翻譯該通知的服務(wù)。
      驗證計算系統(tǒng)202也包括許多數(shù)據(jù)鏈路和物理層模塊,至少其中一個被配置成用相應(yīng)的數(shù)據(jù)鏈路和物理層協(xié)議建立與請求計算系統(tǒng)201(和潛在的其它計算系統(tǒng))的一個鏈路層連接。驗證計算系統(tǒng)202也可以包括許多(甚至一個單一的)數(shù)據(jù)鏈路/物理層模塊的組合。然而,在所圖示的實施例中,驗證計算系統(tǒng)202包括數(shù)據(jù)鏈路物理層模塊組合223、224、225和2236、省略號227表示更多潛在的模塊。數(shù)據(jù)鏈路和物理層模塊不僅被用來建立數(shù)據(jù)鏈路層連接,也用相應(yīng)的數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行與驗證者221的驗證,當(dāng)數(shù)據(jù)鏈路層連接建立時發(fā)布一個通知。
      物理介質(zhì)模塊223至227可以運(yùn)行任何數(shù)據(jù)鏈路和物理層協(xié)議。然而,為了舉例說明,數(shù)據(jù)鏈路和物理層模塊222至226分別基于IEEE802.11、IEEE802.15、IEEE802.3、和GPRS協(xié)議。在圖示的實施例中,請求計算系統(tǒng)201的數(shù)據(jù)鏈路和物理層模塊215與驗證計算系統(tǒng)202同樣的數(shù)據(jù)鏈路和物理層模塊225建立一個數(shù)據(jù)鏈路層連接231。數(shù)據(jù)鏈路和物理層模塊225與數(shù)據(jù)鏈路和物理介質(zhì)模塊215是一樣的,有如同物理介質(zhì)模塊215一樣的執(zhí)行相同數(shù)據(jù)鏈路和物理層協(xié)議的能力。
      驗證者221配置成指示一旦收到從數(shù)據(jù)鏈路和物理層模塊213至217中的一個發(fā)送的數(shù)據(jù)鏈路層連接已經(jīng)建立的通知,請求者211的驗證出現(xiàn),此指令以一種不依賴于用來與請求計算系統(tǒng)202建立通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式提供。一個提取模塊222配置成把來自驗證者221的通知轉(zhuǎn)換成一種可以由創(chuàng)建鏈路層連接的數(shù)據(jù)鏈路和物理層模塊(在本實施例中,指數(shù)據(jù)鏈路和物理介質(zhì)模塊225)解釋的形式。如果由數(shù)據(jù)鏈路和物理層模塊225產(chǎn)生的通知不能直接由驗證者221解釋,提取模塊222也可以做翻譯該通知的服務(wù)。
      請求計算系統(tǒng)201和驗證計算系統(tǒng)202可以是任何計算系統(tǒng)形式中的一種。然而,如果請求計算系統(tǒng)201采用圖1的計算機(jī)120形式,請求者211、提取模塊212、數(shù)據(jù)鏈路和物理層模塊213至217可以分別是應(yīng)用程序136或其它一個程序模塊137中的一個。同樣地,如果驗證計算系統(tǒng)202采用圖1的計算機(jī)120的形式,驗證者201、提取模塊222、數(shù)據(jù)鏈路和物理層模塊223至227可以分別是應(yīng)用程序136或其它一個程序模塊137中的一個。在一個實施例中,請求者211和驗證者221分別是IEEE802.1x請求者和驗證者。
      圖3說明了一個請求計算系統(tǒng)201與驗證計算系統(tǒng)202進(jìn)行通信,以便完成請求計算機(jī)系統(tǒng)201的驗證,或以一種不依賴于用于在請求計算系統(tǒng)和驗證計算系統(tǒng)之間進(jìn)行通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)請求計算系統(tǒng)201或它的用戶的驗證的方法300的流程圖。方法300可以在已經(jīng)參照圖2進(jìn)行了詳細(xì)描述的圖2的網(wǎng)絡(luò)環(huán)境200中實現(xiàn)。
      方法300的一部分由請求計算系統(tǒng)201如圖3左欄中“請求計算系統(tǒng)”標(biāo)題下描述的步驟來運(yùn)行;方法300另外一部分由驗證計算系統(tǒng)202如圖3右欄中“驗證計算系統(tǒng)”標(biāo)題下描述的步驟來運(yùn)行;還有一部分由請求和驗證計算系統(tǒng)如圖3中間一欄“雙方”標(biāo)題下描述的步驟共同運(yùn)行。
      請求和驗證計算系統(tǒng)與對方用一個數(shù)據(jù)鏈路和物理層協(xié)議組合相互作用來建立一個數(shù)據(jù)鏈路層連接(步驟301)。例如,參照圖2,數(shù)據(jù)鏈路和物理層模塊215和數(shù)據(jù)鏈路和物理層模塊225相互協(xié)作形成連接213。
      然后,請求計算系統(tǒng)201實現(xiàn)一種功能,請求者211以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式啟動的驗證的結(jié)果導(dǎo)向步驟(步驟311)。當(dāng)該步驟可以包括任何實現(xiàn)該結(jié)果的相應(yīng)步驟時,圖示步驟311包括由請求者211運(yùn)行的相應(yīng)步驟312至314。
      同樣地,驗證計算系統(tǒng)202實現(xiàn)一種功能,驗證者221以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式啟動的驗證的結(jié)果導(dǎo)向步驟。當(dāng)該步驟可以包括任何實現(xiàn)該結(jié)果的相應(yīng)步驟時,圖示步驟321包括由驗證者221運(yùn)行的相應(yīng)步驟322至324。
      更明確地,請求者211收到一個數(shù)據(jù)鏈路層連接231已經(jīng)建立的指示(步驟312)。同樣地,驗證者221也收到一個數(shù)據(jù)鏈路層連接231已經(jīng)建立的指示(步驟322)。這個指示可以從建立數(shù)據(jù)鏈路層連接的相應(yīng)數(shù)據(jù)鏈路和物理介質(zhì)模塊組合形成一種通知的形式。
      然后,當(dāng)驗證者221確定出現(xiàn)與請求者211的驗證(步驟323)時,請求者211確定出現(xiàn)與驗證者221的驗證(步驟313)。這個確定可以相應(yīng)從應(yīng)用程序或用戶收到的指令而形成。
      然后,請求者211通知出現(xiàn)與驗證者221的驗證(步驟314)。這個指令可以被提供到建立連接的數(shù)據(jù)鏈路和物理層模塊(在本實施例中,指數(shù)據(jù)鏈路和物理層模塊215)。這個通知通過提取模塊212提供,所以該通知可以不管是數(shù)據(jù)鏈路和物理層模塊組合213至217中的哪個建立的連接。
      當(dāng)驗證計算系統(tǒng)202上的數(shù)據(jù)鏈路和物理層模塊225收到至少一個驗證指示信息時(步驟325),請求計算系統(tǒng)201上的數(shù)據(jù)鏈路和物理層模塊215收到至少一個請求指示信息(步驟315)。然后,數(shù)據(jù)和物理層模塊315和數(shù)據(jù)鏈路和物理層模塊325用相應(yīng)的數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行驗證(步驟302)。
      因此,本發(fā)明的工作原理允許一個計算系統(tǒng)采用一個請求者和一個驗證者到另一個計算系統(tǒng)進(jìn)行驗證,請求者和驗證者不需要與每個可以用來建立連接和驗證的數(shù)據(jù)鏈路和物理層模塊組合的特定接口。這種模式甚至可以使更復(fù)雜的請求者/驗證者網(wǎng)絡(luò)更容易實現(xiàn)。
      圖4說明了這樣一種更復(fù)雜的網(wǎng)絡(luò)400,不但包括第一計算系統(tǒng)201和第二計算系統(tǒng)202,而且包括一個第三計算系統(tǒng)403。第三計算系統(tǒng)403包括一個請求者431、一個提取模塊432、和一個低層模塊433至437,分別類似于關(guān)于第一計算系統(tǒng)201的描述中的組成成分211至217。第一計算系統(tǒng)201也包括一個驗證者411和請求者211,驗證者411類似于上面描述的驗證者212,驗證者411與提取模塊212的接口采用與驗證者221與提取模塊222的接口同樣的方式。
      在這里,計算系統(tǒng)403通過連接402請求計算系統(tǒng)201從而進(jìn)行計算系統(tǒng)403到計算系統(tǒng)201的驗證,這個驗證也不依賴于用來在計算系統(tǒng)403和201之間進(jìn)行通信的數(shù)據(jù)鏈路和物理層協(xié)議,如同計算系統(tǒng)201和202之間的驗證。通過連接402的數(shù)據(jù)鏈路和物理層協(xié)議通信甚至不需要如同通過連接231用于通信的數(shù)據(jù)鏈路和物理層協(xié)議。
      圖5說明了一種更復(fù)雜的網(wǎng)絡(luò)來說明本發(fā)明可以創(chuàng)建請求和驗證計算系統(tǒng)的任意網(wǎng)絡(luò)的工作原理,作為例子的網(wǎng)絡(luò)環(huán)境500包括計算系統(tǒng)501至509。請求從計算系統(tǒng)501的方向開始,運(yùn)行兩個請求者的實例511A和511B。請求者實例511A到計算系統(tǒng)502的驗證者實例522進(jìn)行驗證,請求者實例511B到計算系統(tǒng)503的驗證者實例523進(jìn)行驗證。計算系統(tǒng)502的請求者實例512A到計算系統(tǒng)504的驗證者實例524進(jìn)行驗證,計算系統(tǒng)502的請求者實例512B到計算系統(tǒng)505的驗證者實例525進(jìn)行驗證。計算系統(tǒng)504的請求者實例514到計算系統(tǒng)507的驗證者實例527進(jìn)行驗證。計算系統(tǒng)505的請求者實例515A到計算系統(tǒng)508的驗證者實例528進(jìn)行驗證,計算系統(tǒng)505的請求者實例515B到計算系統(tǒng)509的驗證實例529進(jìn)行驗證。計算系統(tǒng)503的請求者實例513到計算系統(tǒng)506的驗證者實例526進(jìn)行驗證。
      如上面參照圖2所描述的,這些驗證中的每一個可以不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行。因此,請求/驗證網(wǎng)絡(luò)500可以通過一個或多個不同數(shù)據(jù)鏈路和物理層協(xié)議來實現(xiàn),所以可以實現(xiàn)不依賴于數(shù)據(jù)鏈路和物理層協(xié)議的請求和驗證,所以能夠?qū)崿F(xiàn)更靈活的請求網(wǎng)絡(luò)。
      本發(fā)明可以以不背離本發(fā)明的精神或本質(zhì)特征的其它特定形式實現(xiàn),所描述的實施例僅僅是用來進(jìn)行說明的,不是用來進(jìn)行限制的。因此,附加的權(quán)利要求比前面的描述更好地說明了本發(fā)明的范圍,所有與權(quán)利要求的裝置和范圍等價的改變,都包括在請求保護(hù)的范圍之內(nèi)。
      權(quán)利要求
      1.在包括運(yùn)行請求者的第一計算系統(tǒng)和運(yùn)行驗證者的第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中,一種請求者與驗證者進(jìn)行通信以一種不依賴于用于第一和第二計算系統(tǒng)之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)第一計算系統(tǒng)或其用戶的驗證的方法,該方法包括一個步驟,第一計算系統(tǒng)用數(shù)據(jù)鏈路和物理層協(xié)議與第二計算系統(tǒng)建立一個數(shù)據(jù)鏈路層連接;一個步驟,請求者收到一個數(shù)據(jù)鏈路層連接已經(jīng)建立的指示;一個步驟,請求者確定出現(xiàn)對驗證者的驗證;和一個步驟,請求者指示要出現(xiàn)對驗證者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)進(jìn)行通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      2.如權(quán)利要求1所述的方法,進(jìn)一步包括以下步驟一個步驟,實現(xiàn)數(shù)據(jù)鏈路和物理層協(xié)議的數(shù)據(jù)鏈路和物理層模塊接收至少一個關(guān)于請求者指令的信息;和一個步驟,數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行對驗證者的驗證。
      3.如權(quán)利要求1所述的方法,進(jìn)一步包括以下步驟一個步驟,請求者收到一個驗證指令,其中的請求者確定要出現(xiàn)對驗證者的驗證的步驟響應(yīng)于驗證指令而出現(xiàn)。
      4.如權(quán)利要求1所述的方法,其中的數(shù)據(jù)鏈路和物理層協(xié)議是無線數(shù)據(jù)鏈路和物理層協(xié)議。
      5.如權(quán)利要求4所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于IEEE802.11協(xié)議。
      6.如權(quán)利要求4所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于IEEE802.15協(xié)議。
      7.如權(quán)利要求4所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于GPRS協(xié)議。
      8.如權(quán)利要求1所述的方法,其中的數(shù)據(jù)鏈路和物理層協(xié)議基于以太網(wǎng)協(xié)議。
      9.如權(quán)利要求1所述的方法,其中的請求者是802.1x請求者。
      10.如權(quán)利要求1所述的方法,其中的驗證者是第一驗證者,請求者是第一請求者,數(shù)據(jù)鏈路連接是第一數(shù)據(jù)鏈路連接,而數(shù)據(jù)鏈路和物理層協(xié)議是第一數(shù)據(jù)鏈路和物理層協(xié)議,第一計算系統(tǒng)還運(yùn)行第二驗證者,網(wǎng)絡(luò)環(huán)境還包括運(yùn)行第二請求者的第三計算系統(tǒng),第一計算系統(tǒng)還執(zhí)行以下步驟一個步驟,第一計算系統(tǒng)利用第二數(shù)據(jù)鏈路和物理層協(xié)議便于與第三計算系統(tǒng)建立第二數(shù)據(jù)鏈路層連接;一個步驟,第二驗證者收到一個第二數(shù)據(jù)鏈路層連接已經(jīng)建立的指示;一個步驟,第二驗證者確定出現(xiàn)對第二請求者的驗證;和一個步驟,第二驗證者指示要出現(xiàn)對第二請求者的驗證,所述指示以一種不依賴于用于與第三計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供
      11.如權(quán)利要求10所述的方法,其中的第一和第二數(shù)據(jù)鏈路和物理層協(xié)議是相同的。
      12.如權(quán)利要求10所述的方法,其中的第一和第二數(shù)據(jù)鏈路和物理層協(xié)議是不同的。
      13.一種用于包括第一計算系統(tǒng)和運(yùn)行驗證者的第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中的計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括一個或多個有計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令在第一計算系統(tǒng)上由一個或多個處理器運(yùn)行時,使第一計算系統(tǒng)實現(xiàn)一個與驗證者通信的請求者,以一種不依賴于用于第一和第二計算系統(tǒng)之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)第一計算系統(tǒng)或其用戶的驗證,并且引導(dǎo)以下步驟一個步驟,第一計算系統(tǒng)利用數(shù)據(jù)鏈路和物理層協(xié)議與第二計算系統(tǒng)建立數(shù)據(jù)鏈路層連接;一個步驟,請求者收到一個數(shù)據(jù)鏈路層連接已經(jīng)建立的指示;一個步驟,請求者確定出現(xiàn)對驗證者的驗證;和一個步驟,請求者指示要出現(xiàn)對驗證者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      14.如權(quán)利要求13所述的計算機(jī)程序產(chǎn)品,其中的計算機(jī)可執(zhí)行指令在第一計算系統(tǒng)上由一個或多個處理器執(zhí)行時,進(jìn)一步包括以下步驟一個步驟,實現(xiàn)數(shù)據(jù)鏈路和物理層協(xié)議的數(shù)據(jù)鏈路和物理層模塊收到至少一個關(guān)于請求者指令的信息;和一個步驟,數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行對驗證者的驗證。
      15.如權(quán)利要求13所述的計算機(jī)程序產(chǎn)品,其中的一個或多個計算機(jī)可讀介質(zhì)是物理介質(zhì)。
      16.一種用于包括第一計算系統(tǒng)和運(yùn)行驗證者的第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中的計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括一個或多個有計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令在第一計算系統(tǒng)上當(dāng)由一個或多個處理器運(yùn)行時,使第一計算系統(tǒng)例示以下內(nèi)容一個物理介質(zhì)模塊,配置成用數(shù)據(jù)鏈路和物理層協(xié)議與第二計算系統(tǒng)建立數(shù)據(jù)鏈路層連接,用數(shù)據(jù)鏈路和物理層協(xié)議對驗證者進(jìn)行驗證,當(dāng)連接建立時發(fā)布一個通知;和一個請求者,配置成接收該通知,并響應(yīng)于此而指示要出現(xiàn)對該驗證者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      17.如權(quán)利要求16所述的計算機(jī)程序產(chǎn)品,其中所述計算機(jī)可執(zhí)行指令在第一計算系統(tǒng)上由一個或多個處理器運(yùn)行時,導(dǎo)致第一計算系統(tǒng)進(jìn)一步例示以下內(nèi)容一個提取模塊,配置成將來自請求者的指示轉(zhuǎn)換成可以由數(shù)據(jù)鏈路和物理層模塊解釋的形式。
      18.如權(quán)利要求16所述的計算機(jī)程序產(chǎn)品,其中的請求者是第一請求者,驗證者是另一個驗證者,數(shù)據(jù)鏈路層連接是第一數(shù)據(jù)鏈路層連接,數(shù)據(jù)鏈路和物理介質(zhì)模塊是第一數(shù)據(jù)鏈路和物理層模塊,而數(shù)據(jù)連路和物理層協(xié)議是第一數(shù)據(jù)和物理層協(xié)議,所述計算機(jī)可執(zhí)行指令在第一計算系統(tǒng)由一個或多個處理器運(yùn)行時,導(dǎo)致第一計算系統(tǒng)進(jìn)一步例示以下內(nèi)容一個第二物理介質(zhì)模塊,配置成用不同于第一數(shù)據(jù)鏈路和物理層協(xié)議的第二數(shù)據(jù)鏈路和物理層協(xié)議與第三計算系統(tǒng)建立第二數(shù)據(jù)鏈路層連接,利用第二數(shù)據(jù)鏈路和物理層協(xié)議便于對在第三計算系統(tǒng)上運(yùn)行的第二請求者進(jìn)行驗證,當(dāng)?shù)诙锢磉B接建立時發(fā)布一個通知;和一個第二驗證者,配置成接收該通知,并響應(yīng)于此而指示要出現(xiàn)對該驗證者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)建立通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      19.在包括運(yùn)行請求者的第一計算系統(tǒng)和運(yùn)行驗證者的第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中,一種請求者與驗證者進(jìn)行通信以一種不依賴于用于第一和第二計算系統(tǒng)之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)第一計算系統(tǒng)或其用戶的驗證的方法,該方法包括一個步驟,第一計算系統(tǒng)用數(shù)據(jù)鏈路和物理層協(xié)議與第二計算系統(tǒng)建立數(shù)據(jù)鏈路層連接;和一個步驟,請求者以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式導(dǎo)致驗證出現(xiàn)。
      20.如權(quán)利要求19所述的方法,其中請求者以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式導(dǎo)致驗證出現(xiàn)的步驟包括以下步驟一個步驟,請求者接收一個數(shù)據(jù)鏈路層連接已經(jīng)建立的指示;一個步驟,請求者確定出現(xiàn)對驗證者的驗證;和一個步驟,請求者指示要出現(xiàn)對驗證者的驗證,該指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式而被提供。
      21.如權(quán)利要求19所述的方法,進(jìn)一步包括以下步驟一個步驟,實現(xiàn)數(shù)據(jù)鏈路和物理層協(xié)議的數(shù)據(jù)鏈路和物理層模塊接收至少一個關(guān)于請求者指令的信息;和一個步驟,數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議進(jìn)行對驗證者的驗證。
      22.在包括運(yùn)行請求者的第一計算系統(tǒng)和運(yùn)行驗證者的第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中,一種請求者與驗證者進(jìn)行通信以一種不依賴于用于第一和第二計算系統(tǒng)之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)第一計算系統(tǒng)或其用戶的驗證的方法,該方法包括一個步驟,第二計算系統(tǒng)利用數(shù)據(jù)鏈路和物理層協(xié)議便于與第一計算系統(tǒng)建立數(shù)據(jù)鏈路層連接;一個步驟,驗證者接收一個數(shù)據(jù)鏈路層連接已經(jīng)建立的提示;一個步驟,驗證者確定出現(xiàn)對請求者的驗證;和一個步驟,驗證者指示要出現(xiàn)對請求者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      23.如權(quán)利要求22所述的方法,進(jìn)一步包括以下步驟一個步驟,實現(xiàn)數(shù)據(jù)鏈路和物理層協(xié)議的數(shù)據(jù)鏈路和物理層模塊接收至少一個關(guān)于驗證者指令的信息;和一個步驟,數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議驗證第一計算系統(tǒng)。
      24.如權(quán)利要求23所述的方法,其中數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議驗證第一計算系統(tǒng)的步驟包括以下步驟一個步驟,數(shù)據(jù)鏈路和物理層模塊利用一個由第二計算系統(tǒng)維持的確認(rèn)服務(wù)來驗證第一計算系統(tǒng)。
      25.如權(quán)利要求23所述的方法,其中數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議驗證第一計算系統(tǒng)的步驟包括以下步驟一個步驟,數(shù)據(jù)鏈路和物理層模塊用一個由第三計算系統(tǒng)維持的確認(rèn)服務(wù)來驗證第一計算系統(tǒng),所述確認(rèn)服務(wù)對于所述第二計算系統(tǒng)可以通過網(wǎng)絡(luò)來訪問。
      26.如權(quán)利要求22所述的方法,其中的數(shù)據(jù)鏈路和物理層協(xié)議是無線數(shù)據(jù)鏈路和物理層協(xié)議。
      27.如權(quán)利要求26所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于IEEE 802.11協(xié)議。
      28.如權(quán)利要求26所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于IEEE 802.15協(xié)議。
      29.如權(quán)利要求26所述的方法,其中的無線數(shù)據(jù)鏈路和物理層協(xié)議基于GPRS協(xié)議。
      30.如權(quán)利要求22所述的方法,其中的數(shù)據(jù)鏈路和物理層協(xié)議基于802.3適應(yīng)協(xié)議。
      31.如權(quán)利要求22所述的方法,其中的驗證者是802.1x驗證者。
      32.一種用于包括運(yùn)行請求者的第一計算系統(tǒng)和第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中的計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括其上具有一個或多個計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令在第二計算系統(tǒng)上由一個或多個處理器運(yùn)行時,使第二計算系統(tǒng)實現(xiàn)一個與該請求者通信的驗證者,以一種不依賴于用于第一和第二計算系統(tǒng)之間的通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式實現(xiàn)第一計算系統(tǒng)或其用戶的驗證,并導(dǎo)致以下步驟一個步驟,第二計算系統(tǒng)利用數(shù)據(jù)鏈路和物理層協(xié)議便于與第一計算系統(tǒng)建立數(shù)據(jù)鏈路層連接;一個步驟,驗證者接收一個數(shù)據(jù)鏈路層連接已經(jīng)建立的提示;一個步驟,驗證者確定出現(xiàn)對請求者的驗證;和一個步驟,驗證者指示要出現(xiàn)對請求者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      33.如權(quán)利要求32所述的計算機(jī)程序產(chǎn)品,其中所述計算機(jī)可執(zhí)行指令在第二計算系統(tǒng)上由一個或多個處理器運(yùn)行時,進(jìn)一步導(dǎo)致以下步驟一個步驟,實現(xiàn)數(shù)據(jù)鏈路和物理層協(xié)議的數(shù)據(jù)鏈路和物理層模塊接收至少一個關(guān)于驗證者指令的信息;和一個步驟,數(shù)據(jù)鏈路和物理層模塊利用數(shù)據(jù)鏈路和物理層協(xié)議驗證第一計算系統(tǒng)。
      34.如權(quán)利要求32所述的計算機(jī)程序產(chǎn)品,其中一個或多個計算機(jī)可讀介質(zhì)是物理介質(zhì)。
      35.一種用于包括運(yùn)行請求者的第一計算系統(tǒng)和第二計算系統(tǒng)的網(wǎng)絡(luò)環(huán)境中的計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括其上具有一個或多個計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令在第二計算系統(tǒng)上由一個或多個處理器運(yùn)行時,使第二計算系統(tǒng)例示以下內(nèi)容數(shù)據(jù)鏈路和物理層模塊,配置成用數(shù)據(jù)鏈路和物理層協(xié)議與第一計算系統(tǒng)建立數(shù)據(jù)鏈路層連接,用數(shù)據(jù)鏈路和物理層協(xié)議驗證第一計算系統(tǒng),當(dāng)連接建立時發(fā)布一個通知;和一個驗證者,配置成接收該通知,并響應(yīng)于此而指示要出現(xiàn)對請求者的驗證,所述指示以一種不依賴于用于與第二計算系統(tǒng)通信的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式被提供。
      36.如權(quán)利要求之35所述的計算機(jī)程序產(chǎn)品,其中所述計算機(jī)可執(zhí)行指令在第二計算系統(tǒng)上由一個或多個處理器運(yùn)行時,導(dǎo)致第二計算系統(tǒng)進(jìn)一步例示以下內(nèi)容一個提取模塊,配置成從驗證者把通知轉(zhuǎn)換成可以由數(shù)據(jù)鏈路和物理層模塊解釋的形式。
      全文摘要
      第一計算系統(tǒng)的請求者到第二計算系統(tǒng)的一個驗證者以一種不依賴于基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式驗證第一計算系統(tǒng)。第一計算系統(tǒng)用特定數(shù)據(jù)鏈路和物理層協(xié)議與第二計算系統(tǒng)建立一個數(shù)據(jù)鏈路層連接。然后,第一計算系統(tǒng)的請求者和第二計算系統(tǒng)的驗證者接收一個數(shù)據(jù)鏈路層連接已經(jīng)建立的指示,請求者確定出現(xiàn)了與驗證者的驗證,反之亦然。然后,請求者(和驗證者)以一種不依賴于用于建立連接的基礎(chǔ)數(shù)據(jù)鏈路和物理層協(xié)議的方式來通知驗證出現(xiàn)。
      文檔編號H04L29/06GK1585408SQ200410063109
      公開日2005年2月23日 申請日期2004年6月3日 優(yōu)先權(quán)日2003年6月3日
      發(fā)明者S·C·謝斯, M·S·阿蘭姆, A·阿亞加里, A·阿布希謝克 申請人:微軟公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1