[发明专利]用于在服务器和客户端系统之间的通信会话中实现状态追溯机制的方法

说明书

本发明涉及一种用于在服务器和客户端系统之间的通信会话中实现状态追溯机制的方法，

其中在通信会话期间，仅当客户端系统拥有有效的状态追溯信息值时，才将应用程序的数据以可访问的形式提供给客户端系统，其包括

向客户端系统发送携带新的状态追溯信息值的消息。

本发明也涉及一种方法，该方法管理与服务器的通信会话，以实现状态追溯机制，其包括

在执行通信会话的客户端系统保持状态追溯消息，其中，在通信会话的过程中，仅当保持在客户端系统的状态追溯消息与有效值的值相对应时，才从服务器中接收应用程序数据，并且将该应用程序数据变得可被客户端系统上的目标应用程序获取，以及

接收来自服务器的消息中的状态追溯信息的新值。

本发明也涉及服务器、客户端系统和计算机程序。

从Kristol，D.和Montulli，L.“HTTP State Management Mechanism”，RFC2965，The Internet Society，2000年10月中可得到这些方法的例子。该出版物描述了一种用于原点服务器发送状态消息到用户代理，并且用户代理返回状态信息给原点服务器的方法。该方法描述了3个头部，Cookie，Cookie2和Set-Cookie2，它们携带参与的原点服务器和用户代理之间的状态信息。用户代理保持状态信息的单独轨迹，这些信息通过Set-Cookie2到达来自于每个原点服务器的响应头部。状态信息的值(“Cookie”)可能是原点服务器选择发送的任何值。Set-Cookie2响应头部的内容可为Set-Cookie2头部的任何测试者所读取。如果某个用户代理收到Set-Cookie2响应头部，其名字和它之前存储的cookie的名字相同，则新的cookie代替旧的cookie。当它发送请求到原点服务器时，如果用户代理存储了对于请求来说是可用的cookies，那么该用户代理则包括一个Cookie的请求头部。

已知方法的一个问题是：其没有提供阻止客户端系统被实体模仿，该实体截取服务器发出的cookie的新的值。

本发明的一个目的是提供上面提到的类型的方法、服务器、客户端系统和计算机程序，其具有有助于防止任何系统试图模仿客户端系统以维持与原来的客户端相同状态的特征。

这个目的是通过根据本发明的实现状态追溯机制的方法来实现的，其特征在于：使用在消息中携带的至少新值和保持在客户端系统的数据作为输入，计算在传送消息之后有效的状态追溯信息的值。

因为，在通信会话的过程中，仅当客户端系统具有有效的状态追溯信息的值时才以可访问的形式将应用程序数据提供给客户端系统，并且在传送消息之后的有效值是使用保持在客户端系统的数据作为输入计算出来的。其中客户端系统的数据是客户端的继续获得应用程序数据的访问所要求的。应用程序的数据可以包括，例如解密已加密内容的密钥，由条件访问系统分发这些已加密的内容。由于数据是保存在客户端系统中，所以不需要在携带新的状态追溯信息值的消息中发送数据，从而使得截取携带新值的消息没有直接结果。由于在传送之后有效的状态追溯信息的值是使用在消息中携带的新值作为给客户端系统的输入计算的，客户端的状态发展由服务器决定。这有助于计数器重演攻击。

这种方法的一个实施例包括了以不重复的形式获取保持在客户端系统中的数据。

一种当前值，或使用一次的数值，有助于计数器在未经授权的情况下复制客户端系统。即使客户端系统被克隆，也就是复制，这样保存在客户端系统的数据也可以被克隆，而该克隆在会话结束时功能失效。例如当前值这样的新数据，可能在服务器和客户端系统之间的新的通信会话的开始时建立。可选择的，例如当前值这样的数据，是在客户端中在通信会话建立之前预先生成的。

在实施例中，服务器认知这种当前值。服务器可以从客户端系统中接收这种当前值，例如在通信会话的开始。可选择的，服务器可以在通信会话开始之前获取客户端的当前值。当前值，比如可以由服务器通过当前值自其派生的种子来获知。

产生的效果是不需要从服务器到客户端之间传送该当前值，因为客户端系统可以产生该当前值。服务器从客户端系统知道这种当前值，以便于两端都能计算状态跟踪信息的有效值。特别是当状态追溯信息为单向功能时，不可能仅仅通过监控服务器和客户端之间的消息来获取状态追溯信息的有效值。这些消息不允许任何一方获取保持在客户端系统的数据。

该方法的一个实施例包括计算携带在该消息中的至少一个新的值，和在传送消息之后有效的状态追溯信息的值，至少使用当执行计算时状态跟踪信息的值作为输入。