[发明专利]在计算机系统之间建立用于传递消息的安全上下文无效
| 申请号: | 200580001864.4 | 申请日: | 2005-01-05 |
| 公开(公告)号: | CN1906886A | 公开(公告)日: | 2007-01-31 |
| 发明(设计)人: | 保罗·安托尼·阿什利;罗伯特·安德鲁·菲非;迈克尔·詹姆斯·托马斯 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 吴丽丽 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种用于在客户端与服务器之间建立用于传递消息的安全上下文的方法,其中该方法是与通用安全服务应用编程接口(GSS-API)相兼容的。客户端向服务器发送第一消息,其中该消息包含由客户端产生的第一对称秘密密钥以及验证令牌;所述第一消息是用来自服务器的公钥证书的公钥保护的(516)。在服务器根据验证令牌验证了客户端(518)之后,客户端接收到来自服务器的第二消息(522),该消息是用第一对称秘密密钥保护的,并且该消息包含第二对称秘密密钥。客户端和服务器使用第二对称秘密钥来保护在客户端与服务器之间发送的后续消息。所述验证令牌可以是与客户端相关联的公钥证书、用户名-密码对或者安全票据。 | ||
| 搜索关键词: | 计算机系统 之间 建立 用于 传递 消息 安全 上下文 | ||
【主权项】:
1.一种用于在第一系统与第二系统之间建立用于传递消息的安全上下文的方法,该方法包括:由第二系统获取第一系统的第一公钥证书,其中第二系统能够确认包含公钥的第一公钥证书;由第二系统产生传输密钥,其中所述传输密钥是对称的秘密密钥;由第二系统将传输密钥以及验证令牌置入用所述公钥保护的第一消息中;将第一消息从第二系统发送到第一系统;响应于向第一系统发送第一消息的处理,在第二系统上接收来自第一系统的用所述传输密钥保护的第二消息;由第二系统从第二消息中提取会话密钥,其中所述会话密钥是对称的秘密密钥;以及使用会话密钥来保护由第二系统发送到第一系统的后续消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580001864.4/,转载请声明来源钻瓜专利网。
- 上一篇:平板显示装置及其制造方法
- 下一篇:发光装置的形成方法与半导体发光装置
