公开(公告)号：CN1820481B

公开(公告)日：2010-05-05

申请号：CN200480019747.6

申请日：2004-05-19

申请人： 国际商业机器公司

发明人： J·哈格梅尔 ,  J·布鲁科罗斯 ,  T·库斯莫尔

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L63/0884 ,  H04L67/02 ,  H04L69/22

摘要： 本发明用新的数字签名认证过程代替现有基于口令/用户ID的认证过程，其中，优选地独立于目的服务器使用的认证过程且无需服务器请求认证信息，用客户认证信息扩展第一HTTP-请求头部。认证信息优选地包括包含客户机公钥并由认证机构签名的客户机证书，和优选地在HTTP-请求头部数据上计算且用客户机的私钥加密的散列值。可在客户机系统自身中创建HTTP-请求头部时添加该证书和数字签名，或者随后在用作网关、代理或隧道的服务器中添加。不支持该新数字签名认证过程的目的服务器将只是忽略HTTP-请求头部中的证书和数字签名，并自动开始自己的认证过程。本发明简化了现有的数字签名认证过程，同时允许不同认证过程并存，而不改变HTTP-协议或产生不必要的网络通信量。

公开(公告)号：CN1820481A

公开(公告)日：2006-08-16

申请号：CN200480019747.6

申请日：2004-05-19

申请人： 国际商业机器公司

发明人： J·哈格梅尔 ,  J·布鲁科罗斯 ,  T·库斯莫尔

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L63/0884 ,  H04L67/02 ,  H04L69/22

摘要： 本发明用新的数字签名认证过程代替现有基于口令/用户ID的认证过程，其中，优选地独立于目的服务器使用的认证过程且无需服务器请求认证信息，用客户认证信息扩展第一HTTP－请求头部。认证信息优选地包括包含客户机公钥并由认证机构签名的客户机证书，和优选地在HTTP－请求头部数据上计算且用客户机的私钥加密的散列值。可在客户机系统自身中创建HTTP－请求头部时添加该证书和数字签名，或者随后在用作网关、代理或隧道的服务器中添加。不支持该新数字签名认证过程的目的服务器将只是忽略HTTP－请求头部中的证书和数字签名，并自动开始自己的认证过程。本发明简化了现有的数字签名认证过程，同时允许不同认证过程并存，而不改变HTTP－协议或产生不必要的网络通信量。