[发明专利]提供对于使用非HTTP通信协议的网络应用的无状态安全管理的系统和方法无效
| 申请号: | 201080033319.4 | 申请日: | 2010-05-28 |
| 公开(公告)号: | CN102884517A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | J.R.法洛斯;F.萨利姆 | 申请(专利权)人: | 卡金公司 |
| 主分类号: | G06F15/173 | 分类号: | G06F15/173 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 刘春元 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 网关服务器与客户端和远程服务器系统相互操作以便提供对分布式Web应用的无状态的安全管理。在与客户端应用对应的本地存储库实例中不存在安全令牌的情况下,Web客户端执行针对Web浏览器客户端的用户的认证询问。认证询问获得用户证书,然后为了安全令牌而与网关服务器交换用户证书。然后,在协议特定连接消息中向网关服务器发送安全令牌。响应于该连接消息的接收,网关服务器通过以下步骤发起针对远程Web服务的WebSocket连接:检查连接消息以恢复安全令牌,评估该安全令牌以获得用户证书,将用户证书注入安全令牌,并且向远程Web服务发送连接消息。 | ||
| 搜索关键词: | 提供 对于 使用 http 通信协议 网络 应用 状态 安全管理 系统 方法 | ||
【主权项】:
一种计算机实现的方法,其提供对使用非HTTP通信协议的网络应用的无状态的安全管理,所述方法包括以下步骤:a)从在客户端系统上的Web浏览器客户端内执行的客户端应用第一发起针对远程Web服务的WebSocket连接,其中所述连接由通信协议标识符识别,所述第一发起的步骤包括以下步骤:i)在与所述客户端应用对应的本地存储库实例中不存在安全令牌的情况下,执行针对所述Web浏览器客户端的用户的认证询问,其中所述安全令牌对应于所述通信协议标识符,所述认证询问获得第一用户证书,将所述第一用户证书发送给网关服务器,从所述网关服务器接收所述安全令牌,以及在所述本地存储库实例中存储所述安全令牌;ii)从所述本地存储库实例获得所述安全令牌;以及iii)向所述网关服务器发送第一连接消息,其中连接消息相对于所述通信协议的标识符是协议特定的,并且其中所述第一连接消息包括所述安全令牌;以及b)响应于接收到所述第一连接消息,从所述网关服务器第二发起针对所述远程Web服务的WebSocket连接,所述第二发起的步骤包括以下步骤:i)检查所述第一连接消息以识别所述安全令牌;ii)评估所述安全令牌以获得第二用户证书;iii)取代所述安全令牌,将所述第二用户证书注入到与所述第一连接消息对应的第二连接消息中;以及iv)将所述第二连接消息发送给所述远程Web服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡金公司,未经卡金公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080033319.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于加权有向网络模型的公交换乘方法
- 下一篇:位置监控系统
