[发明专利]基于令牌进行认证的方法和系统有效
| 申请号: | 200980146296.5 | 申请日: | 2009-10-26 |
| 公开(公告)号: | CN102217277A | 公开(公告)日: | 2011-10-12 |
| 发明(设计)人: | E·卡斯 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/00 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;杨晓光 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及在客户端应用(101)和资源应用(103)之间建立已认证的主通信信道(104)后,认证在所述客户端应用(101)和服务器应用(102)之间的次通信信道(106),所述服务器应用(102)可在所述资源应用(103)上存储所生成的认证令牌(143),只有包括客户端应用用户的特权用户才能读取-访问(127、128)所生成的认证令牌(143)并经由所述次通信信道将其发送回所述服务器应用。 | ||
| 搜索关键词: | 基于 令牌 进行 认证 方法 系统 | ||
【主权项】:
一种在系统(100)中进行认证的方法,所述系统(100)具有:客户端应用(101)、服务器应用(102)、资源位置(103)、在所述客户端应用(101)和所述资源位置(103)之间的已认证主通信信道(104)、以及在所述服务器应用(102)和所述资源位置(103)之间的已认证主通信信道(105),所述方法包含以下步骤:‑所述客户端应用(101)创建(121、122)与所述服务器应用(102)的次通信信道(106);‑所述客户端应用(101)经由所述次通信信道(106)向所述服务器应用(102)提交授予访问权限的请求(123);‑所述服务器应用(102)在认证成功后,经由所述次通信信道(106)将访问权限授予所述客户端应用(101);所述方法的特征在于,所述方法还包含以下步骤:‑所述服务器应用(102)启动要存储在所述资源位置(103)处的认证令牌的生成,所述客户端应用(101)可经由所述客户端应用(101)和所述资源位置(103)之间的所述已认证主通信信道(104)访问所述认证令牌(143);‑所述客户端应用(101)经由所述客户端应用(101)和所述资源位置(103)之间的所述已认证主通信信道(104)从所述资源位置(103)取回(127、128)所述认证令牌(143);‑所述客户端应用(101)经由所述次通信信道(106)将所述认证令牌(145)返回(129)所述服务器应用(102);‑所述服务器应用(102)通过检查所述客户端应用(101)返回所述服务器应用(102)的所述认证令牌(146)是否与所述服务器应用(102)启动时存储在所述资源位置(103)处的所生成的认证令牌(143)匹配来认证所述客户端应用(101)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200980146296.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种薄壳核桃的种植方法
- 下一篇:一种蓝莓除草方法
