发明名称 |
WEB站点的安全会话管理、认证方法和系统 |
摘要 |
本发明包括一种用于web站点与web客户之间的安全会话管理和认证的系统和方法。这种方法包括安全和非安全通信协议,用于在安全和非安全通信协议之间进行切换的装置,会话cookie和授权代码cookie。会话cookie用于会话管理,而授权代码cookie用于认证。当web客户访问非安全web页面时,采用非安全通信协议来发送会话cookie,而当web客户访问安全web页面时,采用安全通信协议来发送授权代码cookie。会话管理体系结构和两种不同的cookie及安全和非安全通信协议的使用可防止非授权用户访问敏感的web客户或web站点的信息。 |
申请公布号 |
CN100486243C |
申请公布日期 |
2009.05.06 |
申请号 |
CN01819702.7 |
申请日期 |
2001.11.09 |
申请人 |
国际商业机器公司 |
发明人 |
寇卫东;利弗·莫拉斯;赵彦淳 |
分类号 |
H04L29/06(2006.01)I;G06F1/00(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
吴丽丽 |
主权项 |
1. 一种用于web站点与web客户之间的安全会话管理和认证的方法,所述web站点具有安全和非安全web页面,所述方法包括如下步骤:当所述web客户请求访问所述非安全web页面时,采用非安全通信协议和会话cookie;当所述web客户请求访问所述安全web页面时,采用安全通信协议并创建一个授权代码cookie,以便在所述会话cookie使用期间分散使用所述的授权代码cookie;所述的授权代码cookie只用于允许所述的web客户访问安全web页面;以及创建所述授权代码cookie之后,使用所述会话cookie访问特定的非安全web页面,为了访问所述特定的非安全web页面,首次不需要使用所述的授权代码cookie。 |
地址 |
美国纽约 |