[发明专利]在网络通信中告知密码信息

说明书

技术领域

本发明涉及在网络通信中告知密码信息。

背景技术

计算机网络是利用有线和/或无线通信链路耦合在一起的处理节点的集合。计算机网络可以是单个网络或者网络的集合(例如，互联网络)，并且可以使用包括网际互联协议(例如，网际协议(IP))的多种联网协议。这些协议定义了准备信息以通过网络传输的方式，并且通常涉及将数据分为一般称为分组(例如，IP分组、ATM(异步传输模式)单元)的分段以用于传输。这些联网协议通常由具有多个层的网络架构来组织，其中每个层向其之上的层提供通信服务。协议还可以包括诸如以太网中的共用线路协议、诸如ATM网络中的面向连接的交换协议和/或诸如IP中的无连接分组交换协议。

多种计算机网络使用无连接的分组交换协议(例如IP)。分组独立地进行路由。并且由此可以采用网络中的不同路径。已经在无连接的分组交换协议之上建立了各种协议(诸如IP)，从而在底层无连接协议之上提供基于连接的通信。例如，Adobe System公司已经公布了用于FLASHMedia Server的通信协议，其中通信会话通过服务器与客户端之间的握手通信来建立。作为该握手的一部分，实时消息收发协议(RTMP)在通信中包括随机字节分段，以用于估计客户端与服务器之间的会话的可用带宽。

发明内容

本说明书描述了涉及在网络通信中告知密码信息的技术。总体上，本说明书所描述的主题的一个方面可以通过一种方法来具体化，该方法包括：标识将要在客户端-服务器环境中发送的网络通信的预定义部分中的位置，其中网络通信的预定义部分为随机数据而保留；在该位置处向网络通信的预定义部分插入密码信息插入；以及在客户端-服务器环境中发送该网络通信，以促使至少部分基于该密码信息的处理结果来修改客户端-服务器环境中的交互。另外，所描述的主题的另一个方面可以通过一种方法来具体化，该方法包括：在客户端-服务器环境中接收插入到网络通信的预定义部分中的密码信息，其中该网络通信的预定义部分为随机数据而保留；标识该密码信息在该网络通信的预定义部分中的位置；处理该密码信息；以及至少部分基于该密码信息的处理结果来修改客户端-服务器环境中的交互。这些方面的其他实施方式包括相应的系统、装置和计算机程序产品。

这些和其他实施方式可以可选地包括以下一个或者多个特征。标识位置可以包括：使用网络通信的至少一部分来确定位置。预定义部分可以包括随机数据，并且使用网络通信的至少一部分来确定位置可以包括：获取随机数据的一部分；以及基于所获取的随机数据的部分来确定对网络通信的预定义部分的索引。此外，使用网络通信的至少一部分来确定位置可以包括：获取随机数据的多个不同部分；以及基于随机数据的不同部分来确定对网络通信的预定义部分的多个不同索引。

处理密码信息可以包括建立密码密钥，并且修改客户端-服务器环境中的交互可以包括使用该密码密钥来发起加密会话。另外，处理密码信息可以包括对网络通信进行认证，并且修改客户端-服务器环境中的交互可以包括打开或者关闭客户端-服务器环境中操作的程序的特征。

根据另一方面，一种系统，可以包括服务器，其被编程用于使用包括网络通信的会话启动握手来通过网络与客户端计算机建立非加密会话和加密会话二者，其中该网络通信包括为随机数据而保留的预定义部分；第一客户端计算机，其被编成用于使用会话启动握手与服务器计算机建立非加密会话；以及第二客户端计算机，其被编程用于使用会话启动握手与服务器计算机建立加密会话，该会话启动握手包括被插入到网络通信的预定义部分中的密码信息；其中服务器计算机和第二客户端计算机被编程用于执行操作，包括：标识密码信息在网络通信的预定义部分中的位置；处理密码信息；以及至少部分基于密码信息的处理结果来修改服务器计算机与第二客户端计算机之间的交互。

客户端计算机可以包括移动设备(诸如移动电话、游戏机、个人数字助理和膝上型计算机)和固定设备(诸如工作站、台式计算机和超级计算机)。操作可以包括所描述方法的各种操作。处理密码信息可以包括：对网络通信进行认证，以及建立密码密钥；并且修改服务器计算机与第二客户端计算机之间的交互可以包括：打开或者关闭在服务器计算机或者第二客户端计算机中操作的程序的特征，以及使用密码密钥来发起服务器计算机与第二客户端计算机之间的加密会话。此外，服务器计算机和第二客户端计算机可以被编程用于执行操作，包括：向网络通信中插入消息认证码和加密密钥建立信息。