| 发明名称 | WEB站点的安全会话管理和认证 | ||
| 摘要 | 本发明包括一种用于web站点与web客户之间的安全会话管理和认证的系统和方法。这种方法包括安全和非安全通信协议,用于在安全和非安全通信协议之间进行切换的装置,会话cookie和授权代码cookie。会话cookie用于会话管理,而授权代码cookie用于认证。当web客户访问非安全web页面时,采用非安全通信协议来发送会话cookie,而当web客户访问安全web页面时,采用安全通信协议来发送授权代码cookie。会话管理体系结构和两种不同的cookie及安全和非安全通信协议的使用可防止非授权用户访问敏感的web客户或web站点的信息。 | ||
| 申请公布号 | CN1478348A | 申请公布日期 | 2004.02.25 |
| 申请号 | CN01819702.7 | 申请日期 | 2001.11.09 |
| 申请人 | 国际商业机器公司 | 发明人 | 寇卫东;利弗·莫拉斯;赵彦淳 |
| 分类号 | H04L29/06;G06F1/00 | 主分类号 | H04L29/06 |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 吴丽丽 |
| 主权项 | 1.一种用于web站点与web客户之间的安全会话管理和认证的方法,所述web站点具有安全和非安全web页面,所述方法包括如下步骤:a)当所述web客户请求访问所述非安全web页面时,采用非安全通信协议和会话cookie;和b)当所述web客户请求访问所述安全web页面时,采用安全通信协议和授权代码cookie。 | ||
| 地址 | 美国纽约 | ||