H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) H04L 9/00 (2006.01)
Patent
CA 2528486
A method is presented for performing authentication operations. When a client requests a resource from a server, a non-certificate~based authentication operation is performed through an SSL (Secure Sockets Layer) session between the server and the client, When the client requests another resource, the server determines to step up to a more restrictive level of authentication, and a certificate-based authentication operation is performed through the SSL session without exiting or renegotiating the SSL session prior to completion of the certificate-based authentication operation. During the certificate- based authentication procedure, an executable module is downloaded to the client from the server through the SSL session, after which the server receives through the SSL session a digital signature that has been generated by the executable module using a digital certificate at the client. In response to successfully verifying the digital signature at the server, the server provides access to a requested resource.
L'invention concerne un procédé qui permet d'effectuer des opérations d'authentification. Lorsqu'un client demande une ressource détenue par un serveur, une opération d'authentification non fondée sur la présentation d'un certificat est accomplie par la voie d'une session SSL (couche des sockets sécurisés) entre le serveur et le client. Lorsque le client demande une autre ressource, le serveur décide de passer à un niveau d'authentification supérieur plus restrictif, et une opération d'authentification fondée sur la présentation d'un certificat est accomplie par la voie de la session SSL, sans nécessité de sortir de la session SSL ou de renégocier la session SSL préalablement à la conclusion de l'opération d'authentification fondée sur la présentation d'un certificat. Pendant la procédure d'authentification fondée sur la présentation d'un certificat, un module exécutable est téléchargé du serveur au client par la voie de la session SSL, après quoi le serveur reçoit par la même voie une signature numérique générée par le module exécutable qui utilise un certificat numérique au niveau du client. Le serveur vérifie la signature numérique reçue et, si cette vérification est concluante, donne accès à la ressource demandée.
Ashley Paul Anthony
Muppidi Sridhar
Vandenwauver Mark
International Business Machines Corporation
Wang Peter
LandOfFree
Method and system for stepping up to certificate-based... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for stepping up to certificate-based..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for stepping up to certificate-based... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2080741