[发明专利]在客户机-服务器环境中认证客户机的系统和方法无效
| 申请号: | 200480019747.6 | 申请日: | 2004-05-19 |
| 公开(公告)号: | CN1820481A | 公开(公告)日: | 2006-08-16 |
| 发明(设计)人: | J·哈格梅尔;J·布鲁科罗斯;T·库斯莫尔 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于静;李峥 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明用新的数字签名认证过程代替现有基于口令/用户ID的认证过程,其中,优选地独立于目的服务器使用的认证过程且无需服务器请求认证信息,用客户认证信息扩展第一HTTP-请求头部。认证信息优选地包括包含客户机公钥并由认证机构签名的客户机证书,和优选地在HTTP-请求头部数据上计算且用客户机的私钥加密的散列值。可在客户机系统自身中创建HTTP-请求头部时添加该证书和数字签名,或者随后在用作网关、代理或隧道的服务器中添加。不支持该新数字签名认证过程的目的服务器将只是忽略HTTP-请求头部中的证书和数字签名,并自动开始自己的认证过程。本发明简化了现有的数字签名认证过程,同时允许不同认证过程并存,而不改变HTTP-协议或产生不必要的网络通信量。 | ||
| 搜索关键词: | 客户机 服务器 环境 认证 系统 方法 | ||
【主权项】:
1.用于在客户机-服务器环境中认证客户机的方法,其中所述客户机-服务器环境使用这样的通信协议,该通信协议允许扩展头部请求而不违反所述通信协议,其中所述客户机包括以下步骤:生成头部请求(10),独立于所述服务器使用的认证过程并且无需服务器请求认证信息,将客户机认证信息插入所述头部请求,得到扩展的头部请求(20),将所述扩展的头部请求发送给服务器(30),以及如果认证成功则从所述服务器接收信息(35、60)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200480019747.6/,转载请声明来源钻瓜专利网。
