| 发明名称 | WEB站点的安全会话管理、认证方法和系统 | ||
| 摘要 | 本发明包括一种用于web站点与web客户之间的安全会话管理和认证的系统和方法。这种方法包括安全和非安全通信协议,用于在安全和非安全通信协议之间进行切换的装置,会话cookie和授权代码cookie。会话cookie用于会话管理,而授权代码cookie用于认证。当web客户访问非安全web页面时,采用非安全通信协议来发送会话cookie,而当web客户访问安全web页面时,采用安全通信协议来发送授权代码cookie。会话管理体系结构和两种不同的cookie及安全和非安全通信协议的使用可防止非授权用户访问敏感的web客户或web站点的信息。 | ||
| 申请公布号 | CN100486243C | 申请公布日期 | 2009.05.06 |
| 申请号 | CN01819702.7 | 申请日期 | 2001.11.09 |
| 申请人 | 国际商业机器公司 | 发明人 | 寇卫东;利弗·莫拉斯;赵彦淳 |
| 分类号 | H04L29/06(2006.01)I;G06F1/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 吴丽丽 |
| 主权项 | 1. 一种用于web站点与web客户之间的安全会话管理和认证的方法,所述web站点具有安全和非安全web页面,所述方法包括如下步骤:当所述web客户请求访问所述非安全web页面时,采用非安全通信协议和会话cookie;当所述web客户请求访问所述安全web页面时,采用安全通信协议并创建一个授权代码cookie,以便在所述会话cookie使用期间分散使用所述的授权代码cookie;所述的授权代码cookie只用于允许所述的web客户访问安全web页面;以及创建所述授权代码cookie之后,使用所述会话cookie访问特定的非安全web页面,为了访问所述特定的非安全web页面,首次不需要使用所述的授权代码cookie。 | ||
| 地址 | 美国纽约 | ||