H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/14 (2006.01)
Patent
CA 2548356
A method is disclosed for avoiding the storage of client state on a server. Based on a local key that is not known to a client, a server encrypts the client's state information. The client's state information may include, for example, the client's authentication credentials, the client's authorization characteristics, and a shared secret key that the server can use to encrypt and authenticate communication to and from the client. By any of a variety of mechanisms, the encrypted client state information is provided to the client. The server may free memory that stored the client's state information. When the server needs the client's state information, the client sends, to the server, the encrypted state information that the client stored. The server decrypts the client state information using the local key. Because each client stores that client's own state information in encrypted form, the server does not need to store any client's state information permanently.
L'invention concerne une méthode pour éviter le stockage d'un état client sur un serveur. Un serveur code des informations d'état de client en fonction d'une clé locale qui n'est pas connue d'un client. Les informations d'état de client peuvent comprendre, par exemple, les détails personnels d'authentification du client, les caractéristiques d'autorisation du client, et une clé secrète partagée que le serveur peut utiliser pour coder et pour authentifier la communication vers le client et à partir du client. Les informations d'état de client codées sont fournies au client par un mécanisme quelconque appartenant à une variété de mécanismes. Le serveur peut libérer de la mémoire qui servait à stocker les informations d'état du client. Lorsque le serveur a besoin des informations d'état de client, le client envoie, au serveur, les informations d'état codées que le client a stockées. Le serveur décode les informations d'état de client au moyen d'une clé locale. Il n'est pas nécessaire que le serveur ait recours à un stockage d'informations d'état de client de manière permanente puisque chaque client stocke ses propres informations d'état sous forme codée.
Cisco Technology Inc.
Gowling Lafleur Henderson Llp
LandOfFree
Avoiding server storage of client state does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Avoiding server storage of client state, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Avoiding server storage of client state will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1792969