专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

US07216236B2 Secure session management and authentication for web sites 失效
标题翻译：网站安全的会话管理和认证
公开(公告)号：US07216236B2
公开(公告)日：2007-05-08
申请号：US09810288
申请日：2001-03-16
申请人： Wei Dong Kou , Lev Mirlas , Yan Chun Zhao
发明人： Wei Dong Kou , Lev Mirlas , Yan Chun Zhao
IPC分类号： H04L1/00 , G06F7/04
CPC分类号： H04L63/0442 , H04L63/0428 , H04L63/08 , H04L63/0807 , H04L63/20 , H04L67/02 , H04L69/329
摘要： The present invention comprises a system and method for secure session management and authentication between web sites and web clients. The method includes both secure and non-secure communication protocols, means for switching between secure and non-secure communication protocols, a session cookie and an authcode cookie. The session cookie is used for session management and the authcode cookie is used for authentication. The session cookie is transmitted using a non-secure communication protocol when the web client accesses a non-secure web page, whereas, the authcode cookie is transmitted using a secure communication protocol when the web client accesses a secure web page. Session management architecture and usage of two distinct cookies along with both secure and non-secure communication protocols prevents unauthorized users from accessing sensitive web client or web site information.
摘要翻译：本发明包括用于网站和web客户端之间的安全会话管理和认证的系统和方法。该方法包括安全和非安全通信协议，用于在安全和非安全通信协议之间切换的装置，会话cookie和验证码cookie。会话cookie用于会话管理，并使用authcode cookie进行身份验证。当Web客户端访问非安全网页时，使用非安全通信协议来发送会话cookie，而当web客户端访问安全网页时，使用安全通信协议来发送验证码cookie。会话管理架构和两个不同的Cookie以及安全和非安全通信协议的使用可以防止未经授权的用户访问敏感的Web客户端或网站信息。

IPRDB

热门服务

关于我们

友情链接

联系方式