发明名称 |
避免服务器对客户端状态的存储 |
摘要 |
公开了一种用于避免在服务器上存储客户端状态的方法。基于客户端不知道的本地密钥,服务器对客户端的状态信息进行加密。客户端的状态信息例如可以包括客户端的认证证书、客户端的授权特性和共享密钥,服务器可以用该共享密钥来加密和认证去往和来自客户端的通信。通过多种机制,经加密的客户端状态信息被提供给客户端。服务器可以释放曾存储客户端的状态信息的存储器。当服务器需要客户端的状态信息时,客户端向服务器发送客户端曾存储的经加密的状态信息。服务器利用本地密钥对客户端状态信息进行解密。因为每个客户端以加密的形式存储该客户端自己的状态信息,因此服务器不需要永久地存储任何客户端的状态信息。 |
申请公布号 |
CN101421970B |
申请公布日期 |
2011.04.06 |
申请号 |
CN200580001314.2 |
申请日期 |
2005.01.10 |
申请人 |
思科技术公司 |
发明人 |
大卫·A·麦格鲁 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
王怡 |
主权项 |
一种避免在服务器上存储客户端状态的方法,该方法包括以下步骤:基于客户端不知道的本地密钥,对客户端状态信息进行加密以产生经加密的信息,其中所述客户端状态信息包括只有所述客户端和所述服务器知道的私密密钥;接收来自所述客户端的所述经加密的信息;基于所述本地密钥,对从所述客户端接收到的所述经加密的信息进行解密,从而产生经解密的信息;以及利用所述经解密的信息中包括的所述私密密钥,通过对要发送到所述客户端的数据进行加密来与所述客户端安全地通信。 |
地址 |
美国加利福尼亚州 |