TECHNOLOGIES FOR SECURE SERVER ACCESS USING A TRUSTED LICENSE AGENT
Technologies for secure server access include a client computing device that loads a license agent into a secure enclave established by a processor of the client computing device. The license agent receives a request from an application to access a remote server device. The license agent opens a sec...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Technologies for secure server access include a client computing device that loads a license agent into a secure enclave established by a processor of the client computing device. The license agent receives a request from an application to access a remote server device. The license agent opens a secure connection with the server device and performs remote attestation of the secure enclave. The license agent authenticates the user and transmits a machine identifier and a user identifier to the server device. The machine identifier may be based on an enclave sealing key of the client computing device. The server device verifies that the machine identifier and the user identifier are bound to a valid application license. If the machine identifier and the user identifier are successfully verified, the application communicates with the server device using the secure connection. Other embodiments are described and claimed.
L'invention concerne des technologies d'accès à un serveur sûr qui incluent un dispositif informatique client qui charge un agent de licence dans une enclave sûre établie par un processeur du dispositif informatique client. L'agent de licence reçoit une requête d'une application pour accéder à un dispositif de serveur distant. L'agent de licence ouvre une connexion sûre avec le dispositif serveur et procède à une attestation à distance de l'enclave sûre. L'agent de licence authentifie l'utilisateur et transmet un identifiant de machine et un identifiant d'utilisateur au dispositif serveur. L'identifiant de machine peut être basé sur une clé de scellement d'enclave du dispositif informatique client. Le dispositif de serveur vérifie que l'identifiant de machine et l'identifiant d'utilisateur sont liés à une licence d'application valide. Si la vérification de l'identifiant de machine et l'identifiant d'utilisateur est réussie, l'application communique avec le dispositif de serveur au moyen de la connexion sûre. L'invention concerne et revendique d'autres modes de réalisation. |
|---|