專利名稱:用于對(duì)網(wǎng)絡(luò)位置的子位置進(jìn)行用戶驗(yàn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)訪問網(wǎng)絡(luò)資源的用戶的驗(yàn)證��,尤其涉及驗(yàn)證一用戶對(duì)網(wǎng)絡(luò)位置的一個(gè)或多個(gè)個(gè)別子位置的有效確認(rèn)����。
(2)背景技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)允許在不同計(jì)算機(jī)之間共享資源。例如,因特網(wǎng)允許全世界的計(jì)算機(jī)交換像電子郵件這樣的信息�����。萬維網(wǎng)提供了連接到因特網(wǎng)的計(jì)算機(jī)間的視聽信息交換����。而且,中央計(jì)算機(jī)服務(wù)器可能存儲(chǔ)由一計(jì)算機(jī)用戶發(fā)布的信息���,用于給其它用戶訪問���。
服務(wù)器計(jì)算機(jī)允許計(jì)算機(jī)用戶訪問存儲(chǔ)在如因特網(wǎng)域等網(wǎng)絡(luò)位置的各個(gè)子位置內(nèi)的信息。網(wǎng)絡(luò)位置的子位置可以包括一個(gè)或多個(gè)服務(wù)器或服務(wù)器場(chǎng)的個(gè)別服務(wù)器的個(gè)別目錄����。可以為向子位置發(fā)布信息給也連接到該網(wǎng)絡(luò)位置的其它計(jì)算機(jī)用戶訪問的特定計(jì)算機(jī)用戶或者一組用戶分配特定的子位置�����。盡管���,這種通過網(wǎng)絡(luò)共享的信息有益于計(jì)算機(jī)用戶���,然而在管理網(wǎng)絡(luò)時(shí)必需注意防止對(duì)各個(gè)網(wǎng)絡(luò)位置和網(wǎng)絡(luò)位置的子位置的未經(jīng)授權(quán)的訪問��。
為了防止未經(jīng)授權(quán)的訪問���,要為該網(wǎng)絡(luò)位置對(duì)用戶驗(yàn)證。用戶驗(yàn)證可以以各種方式進(jìn)行���。一種方法是要求用戶在被允許訪問網(wǎng)絡(luò)位置及相應(yīng)的子位置前輸入用戶名和密碼���。然而,隨著用戶希望訪問的網(wǎng)絡(luò)位置數(shù)目增加�����,要求用戶為每個(gè)位置輸入用戶名和密碼變得麻煩�。
為了解決這一問題����,在用戶輸入用戶名和密碼一次后向用戶簽發(fā)一主題圖標(biāo)(cookie),使cookie可用于為網(wǎng)絡(luò)位置內(nèi)所有子位置驗(yàn)證網(wǎng)絡(luò)位置處的用戶身份���,網(wǎng)絡(luò)位置如萬維網(wǎng)內(nèi)的域�����。Cookie是一數(shù)據(jù)文件�,它通過包括作為用戶標(biāo)識(shí)的一個(gè)或多個(gè)長(zhǎng)號(hào)碼來標(biāo)識(shí)用戶,并且一般在某一將來時(shí)間到期�����。利用用戶名和密碼的初始登錄一般通過維持參考用戶名和密碼的信托的中央網(wǎng)絡(luò)位置而完成��,譬如.NETTMPassortTM�。當(dāng)用戶試圖訪問網(wǎng)絡(luò)位置時(shí),用戶的計(jì)算機(jī)指向信托的網(wǎng)絡(luò)位置���,它為該網(wǎng)絡(luò)位置處向用戶計(jì)算機(jī)簽發(fā)一加密cookie����。然而��,用戶的計(jì)算機(jī)又指回該網(wǎng)絡(luò)位置的服務(wù)器��,該服務(wù)器接著檢查剛才被簽發(fā)給用戶計(jì)算機(jī)的cookie�����。
服務(wù)器請(qǐng)求來自用戶計(jì)算機(jī)的cookie,然后試圖通過用保密密鑰解密該cookie并確定解密后的cookie尚未到期而使該cookie有效���。在被訪網(wǎng)絡(luò)位置的服務(wù)器成功驗(yàn)證了cookie之后����,由于經(jīng)驗(yàn)證的cookie確認(rèn)試圖訪問網(wǎng)絡(luò)位置的用戶是具有已知和可信身份的用戶���,因此被訪網(wǎng)絡(luò)位置驗(yàn)證了試圖訪問的用戶����。身份可以由已解密的cookie中所包含的信息來指定����。
對(duì)于用戶可以發(fā)布信息的網(wǎng)絡(luò)位置的子位置而言,在用cookie來對(duì)訪網(wǎng)絡(luò)位置驗(yàn)證用戶時(shí)仍然存在安全性風(fēng)險(xiǎn)�����。訪問被訪網(wǎng)絡(luò)位置內(nèi)子位置的用戶可能因各種原因發(fā)布腳本信息��,諸如要向訪問該子位置的其它用戶提供視聽信息�。然而���,當(dāng)惡意用戶訪問網(wǎng)絡(luò)位置時(shí)��,他可能發(fā)布一執(zhí)行惡意活動(dòng)的腳本��,譬如盜取來自其它用戶計(jì)算機(jī)上載的cookie��。
在獲得訪問網(wǎng)絡(luò)位置的其它用戶的cookie之后��,盜取這些cookie的惡意用戶假扮這些其它用戶來獲得對(duì)網(wǎng)絡(luò)位置內(nèi)子位置的訪問�����,這些子位置就可被假扮的其它用戶所訪問�����。這樣��,盜取cookies的惡意用戶現(xiàn)在能訪問該惡意用戶原本不能訪問的子位置和活動(dòng)��,例如涉及人事����,財(cái)務(wù)或者有關(guān)被假扮用戶的其它敏感信息的活動(dòng)和子位置。
(3)發(fā)明內(nèi)容除了使用cookie來為提供子位置的網(wǎng)絡(luò)位置對(duì)用戶驗(yàn)證之外���,本發(fā)明的實(shí)施例還通過提供用于為網(wǎng)絡(luò)位置的特定子位置而對(duì)用戶驗(yàn)證的cookie而解決了這些及其它問題���。當(dāng)用戶登錄到網(wǎng)絡(luò)位置和子位置內(nèi)時(shí)���,被訪子位置內(nèi)僅露出網(wǎng)絡(luò)位置的cookie和個(gè)別子位置的cookie。如果這兩個(gè)cookie被在子位置內(nèi)發(fā)布了惡意腳本的惡意用戶所盜取����,則盜取cookie的惡意用戶只能假扮同一子位置處的用戶,其中這個(gè)位置是盜取cookie的惡意用戶曾訪問過的����。盜取cookie的惡意用戶將不能假扮要求對(duì)子位置特定的不同cookie的其它子位置處的用戶。
一實(shí)施例是為網(wǎng)絡(luò)地址子位置而驗(yàn)證計(jì)算機(jī)用戶對(duì)方法�。該方法包括向計(jì)算機(jī)提供第一cookie用于為該網(wǎng)絡(luò)地址而驗(yàn)證用戶,以及向計(jì)算機(jī)提供第二cookie用于為該網(wǎng)絡(luò)地址的第一子位置而驗(yàn)證用戶�����。當(dāng)計(jì)算機(jī)試圖訪問網(wǎng)絡(luò)地址時(shí)����,確認(rèn)第一cookie來驗(yàn)證該用戶對(duì)該網(wǎng)絡(luò)地址的有效性�����。確認(rèn)第二cookie來驗(yàn)證該用戶對(duì)網(wǎng)絡(luò)地址第一子位置的有效性。
另一實(shí)施例是一計(jì)算機(jī)系統(tǒng)���,它包括網(wǎng)絡(luò)接口和處理設(shè)備����。處理設(shè)備用于通過網(wǎng)絡(luò)接口獲得第一cookie��,并且確認(rèn)第一cookie來驗(yàn)證用戶對(duì)網(wǎng)絡(luò)地址的有效性���。處理設(shè)備也用于通過網(wǎng)絡(luò)接口獲得第二cookie�����,并且確認(rèn)第二cookie來為網(wǎng)絡(luò)地址的第一子位置而驗(yàn)證用戶����。
另一實(shí)施例是一網(wǎng)絡(luò)系統(tǒng)�,它包括網(wǎng)絡(luò)地址處的服務(wù)器計(jì)算機(jī),該計(jì)算機(jī)提供網(wǎng)絡(luò)地址的至少一個(gè)子位置���?���?蛻魴C(jī)在網(wǎng)絡(luò)上與服務(wù)器計(jì)算機(jī)通信,且客戶機(jī)存儲(chǔ)網(wǎng)絡(luò)地址的第一cookie和網(wǎng)絡(luò)地址子位置的第二cookie����。服務(wù)器計(jì)算機(jī)訪問并確認(rèn)第一cookie來驗(yàn)證客戶機(jī)的用戶對(duì)網(wǎng)絡(luò)地址的有效性,服務(wù)器計(jì)算機(jī)訪問并確認(rèn)第二cookie來驗(yàn)證對(duì)客戶機(jī)的用戶對(duì)網(wǎng)絡(luò)地址子位置的有效性���。
另一實(shí)施例是計(jì)算機(jī)可讀媒體�,它包括當(dāng)由計(jì)算機(jī)執(zhí)行時(shí)進(jìn)行各個(gè)步驟的指令�����。通過計(jì)算機(jī)的網(wǎng)絡(luò)接口獲得第一cookie��,并且對(duì)其確認(rèn)來對(duì)網(wǎng)絡(luò)地址驗(yàn)證用戶���。通過計(jì)算機(jī)的網(wǎng)絡(luò)接口獲得第二cookie����,并且對(duì)其確認(rèn)對(duì)網(wǎng)絡(luò)地址第一子位置驗(yàn)證用戶�����。
(4)
圖1說明了本發(fā)明實(shí)施例的網(wǎng)絡(luò)工作環(huán)境�。
圖2說明了按照本發(fā)明實(shí)施例的網(wǎng)絡(luò)位置的服務(wù)器計(jì)算機(jī)組件。
圖3說明了圖1網(wǎng)絡(luò)內(nèi)發(fā)生的交互作用的邏輯操作���,交互作用發(fā)生在登錄服務(wù)器����、服務(wù)服務(wù)器和客戶機(jī)之間�����,用于按照本發(fā)明一實(shí)施例驗(yàn)證客戶機(jī)的用戶�。
圖4說明了由服務(wù)服務(wù)器執(zhí)行的邏輯操作,用于按照本發(fā)明一實(shí)施例對(duì)一個(gè)或多個(gè)子位置驗(yàn)證客戶機(jī)的用戶�����。
(5)具體實(shí)施方式
本發(fā)明的實(shí)施例為網(wǎng)絡(luò)位置的各個(gè)子位置提供了子位置cookie����,譬如圖1-4示出并討論的目錄cookie。網(wǎng)絡(luò)位置的示例是在URL或IP地址內(nèi)標(biāo)識(shí)的域�����。提供子位置cookie,使用戶除了為子位置宿主的網(wǎng)絡(luò)位置而被驗(yàn)證之外�����,還為子位置而被驗(yàn)證���。這樣�,盜取cookie能虛假驗(yàn)證網(wǎng)絡(luò)位置的用戶仍需要為具有不同cookie的網(wǎng)絡(luò)位置內(nèi)的子位置而被驗(yàn)證����。
圖1示出典型的網(wǎng)絡(luò)工作環(huán)境,其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例���?�?蛻魴C(jī)102連接到網(wǎng)絡(luò)106�����,譬如局域網(wǎng)�、廣域網(wǎng)或全球因特網(wǎng)��。客戶機(jī)102可以與同樣連接到網(wǎng)絡(luò)106的各個(gè)服務(wù)器計(jì)算機(jī)進(jìn)行通信��。例如�����,連接到網(wǎng)絡(luò)的登錄服務(wù)器108允許用戶用如電子郵件地址這樣的用戶名以及密碼登錄���,從而獲得第一服務(wù)器cookie,允許在網(wǎng)絡(luò)位置處驗(yàn)證用戶而無須用戶為該網(wǎng)絡(luò)位置再次輸入用戶名和密碼�����。而且�,登錄服務(wù)器108可能向客戶機(jī)的用戶簽發(fā)一登錄cookie,使得在用戶試圖訪問一網(wǎng)絡(luò)位置并且被重新導(dǎo)向登錄服務(wù)器108為了驗(yàn)證時(shí)����,獲得登錄cookie來驗(yàn)證登錄服務(wù)器108的用戶,而無須再次輸入用戶名和密碼��。
登錄服務(wù)器108可以訪問參考用戶名和密碼的存儲(chǔ)器110���。在客戶機(jī)102的用戶第一次訪問登錄服務(wù)器108并且輸入用戶名和密碼后��,登錄服務(wù)器108可以在存儲(chǔ)器110內(nèi)查找該用戶名�,并且把所輸入的密碼與已存儲(chǔ)的密碼相比較。當(dāng)它們匹配時(shí)���,客戶機(jī)102的用戶就被驗(yàn)證為擁有用戶名的用戶�����,并且從登錄服務(wù)器108向客戶機(jī)102提供了登錄cookie�����,而當(dāng)在試圖訪問服務(wù)服務(wù)器112后客戶機(jī)被導(dǎo)向登錄服務(wù)器時(shí),可以提供服務(wù)器cookie��。登錄cookie和服務(wù)器cookie可以包括一標(biāo)識(shí)符值���,它對(duì)應(yīng)于為獲得cookie而登錄的用戶名的擁有者��。而且���,這些cookie可以用密鑰來加密,并且/或者可能有到期時(shí)間��??蛻魴C(jī)102把cookies存儲(chǔ)在存儲(chǔ)器104中,使得當(dāng)客戶機(jī)102試圖訪問相應(yīng)的網(wǎng)絡(luò)位置時(shí)�,網(wǎng)絡(luò)位置處的服務(wù)器可以獲得存儲(chǔ)器104內(nèi)的服務(wù)器cookie����,用于通過以各種方式之一確認(rèn)服務(wù)器cookie而驗(yàn)證用戶�。確認(rèn)可以包括試圖用密鑰對(duì)服務(wù)器cookie解密����,并且/或者根據(jù)其到期日期確認(rèn)該服務(wù)器cookie尚未到期。此外�����,如果并且當(dāng)客戶機(jī)102重新被導(dǎo)向登錄服務(wù)器108時(shí)��,登錄服務(wù)器108可以獲得登錄cookie從而再次驗(yàn)證客戶機(jī)102的用戶���,而不要求重新輸入用戶名和密碼����。
服務(wù)服務(wù)器112連接到網(wǎng)絡(luò)106并且向客戶機(jī)102提供服務(wù)���,包括提供對(duì)各個(gè)子位置的訪問���,譬如服務(wù)器112所建立的網(wǎng)絡(luò)位置的目錄116、118和120���,或者譬如網(wǎng)絡(luò)位置處服務(wù)器場(chǎng)內(nèi)的個(gè)別服務(wù)器�。個(gè)別目錄116��、118和120或者服務(wù)器場(chǎng)內(nèi)的個(gè)別服務(wù)器可能提供對(duì)客戶機(jī)102有用的各條信息���,譬如文檔以及對(duì)個(gè)人或敏感信息的訪問����。例如����,在為子位置驗(yàn)證了用戶后,用戶也許能通過子位置進(jìn)行網(wǎng)上采購(gòu)�����,其中子位置存儲(chǔ)并提供被驗(yàn)證用戶的賬單信息,而無須用戶在作出采購(gòu)時(shí)重新輸入信息�。
為了防止對(duì)服務(wù)服務(wù)器112所提供的網(wǎng)絡(luò)位置的未經(jīng)授權(quán)的訪問,服務(wù)器112通過從試圖訪問服務(wù)器112的客戶機(jī)102獲得服務(wù)器cookie�,從而對(duì)試圖訪問特定子位置或者服務(wù)器112所提供的其它服務(wù)的用戶進(jìn)行驗(yàn)證。服務(wù)器通過試圖用存儲(chǔ)器114內(nèi)的特殊密鑰進(jìn)行解密并且/或者確認(rèn)服務(wù)器cookie尚未到期���,從而如上所述地確認(rèn)了服務(wù)器cookie�����。在對(duì)網(wǎng)絡(luò)位置的訪問要求除初始驗(yàn)證之外的驗(yàn)證處���,cookie的標(biāo)識(shí)符信息可以與存儲(chǔ)器114內(nèi)保存的標(biāo)識(shí)符信息相比較���。
當(dāng)客戶機(jī)102訪問服務(wù)服務(wù)器112的網(wǎng)絡(luò)位置時(shí)�����,如果客戶機(jī)102的用戶尚未獲得對(duì)于該網(wǎng)絡(luò)位置的服務(wù)器cookie����,則客戶機(jī)102被導(dǎo)向登錄服務(wù)器108。在被驗(yàn)證之后���,客戶機(jī)102被重新導(dǎo)向服務(wù)服務(wù)器112����,該服務(wù)器具有服務(wù)器cookie并且具有從登錄服務(wù)器108到服務(wù)服務(wù)器112的查詢字符串內(nèi)的消息��。該消息指明用戶剛剛在登錄服務(wù)器108處被驗(yàn)證��,登錄服務(wù)器108指明用戶未曾盜取服務(wù)器cookie而是正當(dāng)?shù)氐玫剿?��。在服?wù)服務(wù)器112接收消息并且通過確認(rèn)剛接收到的服務(wù)器cookie而驗(yàn)證用戶后��,服務(wù)服務(wù)器112為要求驗(yàn)證的一個(gè)或多個(gè)子位置的經(jīng)驗(yàn)證的用戶產(chǎn)生子位置cookie����。
子位置cookie從服務(wù)服務(wù)器112被提供給用戶的客戶機(jī)102�,在那里被保存在像大容量存儲(chǔ)設(shè)備這樣的存儲(chǔ)器104中。子位置cookie可以被加密并且/或者可能有一到期值�,使服務(wù)服務(wù)器112可以用存儲(chǔ)器114內(nèi)的另一保密密鑰來解密子位置cookie,并且/或者可以檢驗(yàn)到期日以確認(rèn)cookie�����。在要為經(jīng)驗(yàn)證的用戶的子位置確定授權(quán)的某些實(shí)施例中,這些子位置cookie中還包括了用戶的標(biāo)識(shí)符信息��,并且把匹配標(biāo)識(shí)符存儲(chǔ)在服務(wù)服務(wù)器112的存儲(chǔ)器114內(nèi)�,服務(wù)服務(wù)器112與各個(gè)子位置的一個(gè)或多個(gè)的授權(quán)相關(guān)聯(lián)。如果由于用戶沒有服務(wù)器cookie而不能在訪問網(wǎng)絡(luò)位置后被驗(yàn)證����,則服務(wù)服務(wù)器112可以如上所述地把客戶機(jī)102重新導(dǎo)向登錄服務(wù)器108,或者可以簡(jiǎn)單地拒絕對(duì)客戶機(jī)102的訪問�����。
當(dāng)客戶機(jī)102的用戶試圖在通過確認(rèn)服務(wù)器cookie被驗(yàn)證后訪問服務(wù)服務(wù)器112的網(wǎng)絡(luò)位置內(nèi)的特定子位置時(shí)�����,服務(wù)服務(wù)器112從客戶機(jī)102獲得相應(yīng)的子位置cookie�����。服務(wù)服務(wù)器112試圖確認(rèn)子位置cookie�,譬如通過解密和/或檢驗(yàn)到期日�,從而為被訪問的子位置驗(yàn)證客戶機(jī)102的用戶���。子位置cookie可以包含子位置cookie所應(yīng)用的子位置的標(biāo)識(shí)符,還可以包括各種其它信息片段��,包括也在用戶服務(wù)器cookie內(nèi)使用的標(biāo)識(shí)符����。對(duì)應(yīng)包括了用戶標(biāo)識(shí)信息的實(shí)施例而言,子位置cookie可以包括被服務(wù)服務(wù)器112與用戶相關(guān)聯(lián)的不同標(biāo)識(shí)符����,它不同于包括在服務(wù)器cookie內(nèi)的用戶的標(biāo)識(shí)符。
如果有人在用戶訪問了網(wǎng)絡(luò)位置后盜取用戶的服務(wù)器cookie����,則被盜的服務(wù)器cookie不會(huì)提供為了訪問網(wǎng)絡(luò)位置的子位置要求子位置cookie的所需的驗(yàn)證。如果用從用戶計(jì)算機(jī)102獲得的子位置cookie對(duì)一子位置驗(yàn)證了合法用戶���,且有人在用戶訪問子位置時(shí)盜取了子位置cookie�����,則被盜的子位置cookie不會(huì)提供為訪問網(wǎng)絡(luò)位置的其它子位置所需的驗(yàn)證����。被盜的子位置cookie僅允許驗(yàn)證cookie盜取者已經(jīng)訪問過的子位置。
圖2和下列討論試圖提供合適計(jì)算環(huán)境的簡(jiǎn)要����、通用的描述,在該環(huán)境中可以在服務(wù)服務(wù)器計(jì)算機(jī)112內(nèi)實(shí)現(xiàn)本發(fā)明���。雖然將以與服務(wù)器電腦的操作系統(tǒng)上允許的應(yīng)用程序結(jié)合執(zhí)行的程序模塊的環(huán)境來描述本發(fā)明��,然而本領(lǐng)域的技術(shù)人員可以認(rèn)識(shí)到�����,本發(fā)明還可以結(jié)合其它程序模塊而實(shí)現(xiàn)����。一般而言��,程序模塊包括例程��、程序����、組件、數(shù)據(jù)結(jié)構(gòu)�����、以及執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的其它結(jié)構(gòu)類型��。
此外����,本領(lǐng)域的技術(shù)人員會(huì)理解,本發(fā)明可以用其它計(jì)算機(jī)系統(tǒng)配置來實(shí)踐�����,包括手持設(shè)備�、微處理器系統(tǒng)、基于微處理器或可編程的消費(fèi)電子器件�����、微型計(jì)算機(jī)����、大型計(jì)算機(jī)、等等�����。應(yīng)用于圖1的服務(wù)服務(wù)器112的發(fā)明也可以在分布式計(jì)算環(huán)境中實(shí)踐,其中由通過通信網(wǎng)連接的遠(yuǎn)程處理設(shè)備而非由單個(gè)計(jì)算機(jī)來執(zhí)行任務(wù)�。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)設(shè)備中�。
圖2示出服務(wù)器計(jì)算機(jī)112的說明性計(jì)算機(jī)結(jié)構(gòu),用于實(shí)踐本發(fā)明的各個(gè)實(shí)施例�。圖2所示的計(jì)算機(jī)結(jié)構(gòu)說明了常規(guī)的服務(wù)器計(jì)算機(jī),包括中央處理單元204(“CPU”)����;系統(tǒng)存儲(chǔ)器206,它包括隨機(jī)存取存儲(chǔ)器208(“RAM”)和只讀存儲(chǔ)器(“ROM”)210����;以及把存儲(chǔ)器耦合到CPU 204的系統(tǒng)總線212?����;据斎?輸出系統(tǒng)包含基本例程�,用于在如啟動(dòng)時(shí)在計(jì)算機(jī)內(nèi)的元件間傳遞信息,該系統(tǒng)被存儲(chǔ)在ROM 201中�。服務(wù)器計(jì)算機(jī)112還包括大容量存儲(chǔ)設(shè)備214,用于存儲(chǔ)操作系統(tǒng)216和應(yīng)用程序����,譬如執(zhí)行登錄和子位置cookie驗(yàn)證功能的cookie應(yīng)用程序218����。大容量存儲(chǔ)設(shè)備214還存儲(chǔ)cookie應(yīng)用程序218的兩個(gè)組件����,包括用于產(chǎn)生子位置cookie的cookie生成器224和確認(rèn)來自用戶計(jì)算機(jī)的登錄和子位置cookie的cookie檢驗(yàn)器226�。該確認(rèn)可以利用大容量存儲(chǔ)器214內(nèi)的解密密鑰信息228并且/或者檢查cookie的到期值以驗(yàn)證用戶。大容量存儲(chǔ)器214可能還包括網(wǎng)絡(luò)位置處提供的各個(gè)子位置的子位置數(shù)據(jù)230�。
大容量存儲(chǔ)設(shè)備214通過與總線212相連的大容量存儲(chǔ)控制器(未示出)而連接到CPU 204。大容量存儲(chǔ)設(shè)備214及其相關(guān)的計(jì)算機(jī)可讀媒體為服務(wù)計(jì)算機(jī)112提供非易失性存儲(chǔ)����。盡管這里包含的計(jì)算機(jī)可讀媒體的描述是指大容量存儲(chǔ)設(shè)備,譬如硬盤或CD-ROM驅(qū)動(dòng)器��,然而本領(lǐng)域的技術(shù)人員應(yīng)該理解����,計(jì)算機(jī)可讀媒體可以是可由服務(wù)器計(jì)算機(jī)112所訪問的任何可用媒體。
例如但不限于�,計(jì)算機(jī)可讀媒體可以包括計(jì)算機(jī)存儲(chǔ)媒體和通信媒體。計(jì)算機(jī)存儲(chǔ)媒體包括易失性和非易失性�����、可移動(dòng)和不可移動(dòng)的媒體,它們以信息存儲(chǔ)的任何方法或技術(shù)來實(shí)現(xiàn)�,譬如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)�、程序模塊或其它數(shù)據(jù)。計(jì)算機(jī)存儲(chǔ)媒體包括���、但不限于RAM����、ROM�、EPROM、EEPROM�����、閃存或其它固態(tài)存儲(chǔ)技術(shù)��、CD-ROM��、DVD����、或其它光學(xué)存儲(chǔ)器、磁帶���、磁盤存儲(chǔ)器或其它磁性存儲(chǔ)設(shè)備�����、或者可用于存儲(chǔ)期望信息并且可由計(jì)算機(jī)訪問的任何其它媒體�。
通信媒體一般包括計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊或其它已調(diào)數(shù)據(jù)信號(hào)���,譬如載波或其它傳輸機(jī)制���,并且包括任何信息傳遞媒體。術(shù)語(yǔ)“已調(diào)數(shù)據(jù)信號(hào)”是指以對(duì)信號(hào)內(nèi)信息編碼的方式設(shè)定或改變其特征中的一個(gè)或多個(gè)的信號(hào)�����。例如�、但不限于,通信媒體包括像有線網(wǎng)絡(luò)或直接連接這樣的有線媒體�����,以及像聲學(xué)、RF��、紅外這樣的無線媒體�����,以及其它無線媒體��。任意上述的組合還應(yīng)該包括在計(jì)算機(jī)可讀媒體的范圍內(nèi)�����。計(jì)算機(jī)可讀媒體還指計(jì)算機(jī)程序產(chǎn)品���。
按照本發(fā)明的各方面�,服務(wù)器計(jì)算機(jī)112可以工作在網(wǎng)絡(luò)化環(huán)境中��,該環(huán)境使用邏輯連接通過網(wǎng)絡(luò)106連接到遠(yuǎn)程計(jì)算機(jī)����,網(wǎng)絡(luò)106例如因特網(wǎng)。服務(wù)器計(jì)算機(jī)113可以通過與總線212相連的網(wǎng)絡(luò)接口單元220連接到網(wǎng)絡(luò)106�。應(yīng)該理解,網(wǎng)絡(luò)接口單元220可能還用于連接到其它類型的網(wǎng)絡(luò)和遠(yuǎn)程計(jì)算機(jī)系統(tǒng)。服務(wù)器計(jì)算機(jī)112可能還包括輸入/輸出控制器222�,用于接收并處理來自多個(gè)設(shè)備的輸入,多個(gè)設(shè)備包括鍵盤或鼠標(biāo)(未示出)����。類似地,輸入/輸出控制器222可能把輸出提供給顯示屏��、打印機(jī)或其它類型的輸出設(shè)備��。
如上簡(jiǎn)述��,許多程序模塊和數(shù)據(jù)文件可能被存儲(chǔ)在服務(wù)器計(jì)算機(jī)113的大容量存儲(chǔ)設(shè)備214和RAM 208內(nèi)�,服務(wù)器計(jì)算機(jī)112包括適用于控制連網(wǎng)的服務(wù)器計(jì)算機(jī)112的操作的操作系統(tǒng)216�。大容量設(shè)備214和RAM 208可能還存儲(chǔ)一個(gè)或多個(gè)應(yīng)用程序,譬如cookie應(yīng)用程序218和相應(yīng)的組件�����,包括cookie生成器224��、cookie檢驗(yàn)器226和cookie解密密鑰信息228���。
本發(fā)明的實(shí)施例提供了與cookie應(yīng)用程序218結(jié)合使用的程序模塊���。程序模塊實(shí)現(xiàn)邏輯操作來驗(yàn)證試圖訪問網(wǎng)絡(luò)位置的各個(gè)子位置的用戶����。下面參考圖3和4討論了cookie應(yīng)用程序218的程序模塊的邏輯操作的各個(gè)實(shí)施例���。圖3示出在圖1的網(wǎng)絡(luò)環(huán)境內(nèi)實(shí)現(xiàn)的邏輯操作�,其中客戶機(jī)102��、登錄服務(wù)器108和服務(wù)服務(wù)器112交相作用��,為服務(wù)服務(wù)器112的網(wǎng)絡(luò)位置子位置驗(yàn)證客戶機(jī)102的用戶����。圖4示出在cookie應(yīng)用程序218內(nèi)實(shí)現(xiàn)的邏輯操作,用于產(chǎn)生并檢驗(yàn)用戶驗(yàn)證的子位置cookie�。
一實(shí)施例中圖3的說明性邏輯操作從登錄操作302開始,其中客戶機(jī)102通過輸入用戶名和密碼登錄到登錄服務(wù)器108內(nèi)���,例如在從用戶試圖訪問的服務(wù)服務(wù)器112被重新導(dǎo)向后��。登錄服務(wù)器108把用戶名和密碼與該用戶的參考用戶名和密碼相比較���。在表明登錄憑證匹配的成功比較后���,登錄服務(wù)器108把服務(wù)器cookie(第一cookie)提供給客戶機(jī)102。如上所述�,這個(gè)服務(wù)器cookie可以包括到期值并且/或者可以用服務(wù)服務(wù)器112已知的密鑰來加密,從而可以確認(rèn)服務(wù)器cookie����。同樣如上所述,登錄服務(wù)器108還可以提供登錄cookie�����,如果用戶將來被重新導(dǎo)向登錄服務(wù)器108���,它就驗(yàn)證用戶對(duì)登錄服務(wù)器108的直效性����。
在客戶機(jī)102已經(jīng)登錄以獲得服務(wù)器cookie后��,客戶機(jī)102在從登錄服務(wù)器108被重新導(dǎo)向回服務(wù)服務(wù)器112之后��,試圖在訪問操作306中訪問服務(wù)服務(wù)器112的網(wǎng)絡(luò)位置���。在重新導(dǎo)向后,查詢字符串包括來自登錄服務(wù)器108的消息,指明剛才驗(yàn)證了具有服務(wù)器cookie的客戶機(jī)102的用戶��。此時(shí)���,服務(wù)服務(wù)器112獲得來自查詢字符串的消息和來自客戶機(jī)102的服務(wù)器cookie����,并且試圖確認(rèn)該服務(wù)器cookie���。服務(wù)服務(wù)器112在確認(rèn)服務(wù)器cookie后在驗(yàn)證操作308中驗(yàn)證該用戶���,譬如通過對(duì)其解密并且/或者確認(rèn)它尚未到期。在驗(yàn)證后��,由于服務(wù)服務(wù)器112從登錄服務(wù)器108接收到在登錄服務(wù)器108處用戶剛被驗(yàn)證的消息服務(wù)服務(wù)器112產(chǎn)生子位置cookie并將其提供給服務(wù)服務(wù)器112處提供的各個(gè)子位置的用戶��。
一旦為特定服務(wù)器cookie子位置cookie被提供給客戶機(jī)102����,服務(wù)服務(wù)器102就要求用相同的服務(wù)器cookie來驗(yàn)證客戶機(jī)102,該相同的cookie具有用戶所試圖訪問的子位置的所發(fā)布的子位置cookie���。這使服務(wù)服務(wù)器112能試圖通過用另一保密密鑰解密并且/或者通過確認(rèn)未到期而確認(rèn)子位置cookie����,從而用戶對(duì)于子位置操作310中被訪問的子位置的有效性。如果具有服務(wù)器cookie的用戶沒有子位置cookie��,則服務(wù)服務(wù)器112可能把用戶導(dǎo)向用登錄服務(wù)器108再次被驗(yàn)證����。
可以理解,在某些實(shí)施例中���,一旦驗(yàn)證了用戶���,服務(wù)服務(wù)器112還可能提供附加的授權(quán)檢驗(yàn)以確定被驗(yàn)證的用戶是否有授權(quán)訪問特定子位置。盡管子位置cookie用于對(duì)網(wǎng)絡(luò)位置處子的位置驗(yàn)證用戶��,然而用戶可能沒有某些子位置的授權(quán)�,并且據(jù)此被拒絕訪問。
圖4示出用于驗(yàn)證用戶的cookie應(yīng)用程序218一實(shí)施例的說明性邏輯操作�。邏輯操作從訪問操作402開始,其中服務(wù)服務(wù)器112從客戶機(jī)102接收訪問企圖��,其中訪問企圖可以是從登錄服務(wù)器108回到服務(wù)服務(wù)器112的重新導(dǎo)向���。在接收到訪問企圖后��,服務(wù)服務(wù)器112試圖從客戶機(jī)102獲得服務(wù)器cookie(第一cookie)����,客戶機(jī)102可以通過解密并且/或者未到期的確認(rèn)而被確認(rèn)���。此時(shí)����,服務(wù)服務(wù)器112可能還從登錄服務(wù)器108獲得任何消息�����,指明剛才在登錄服務(wù)器108處驗(yàn)證了用戶����。
查詢操作406檢驗(yàn)是否已成功確認(rèn)了服務(wù)器cookie。如果查詢操作406檢驗(yàn)未發(fā)生服務(wù)器cookie的確認(rèn)�����,譬如由于服務(wù)器cookie不能被解密或者已到期��,則服務(wù)服務(wù)器112可能在重新導(dǎo)向操作408中把客戶機(jī)102導(dǎo)向服務(wù)器108����?����;蛘?���,服務(wù)服務(wù)器112可能簡(jiǎn)單地拒絕對(duì)用戶的訪問����。如果查詢操作406檢驗(yàn)到已經(jīng)成功確認(rèn)了服務(wù)器cookie,則操作流程進(jìn)行到查詢操作410���。
在查詢操作410處����,服務(wù)服務(wù)器112為當(dāng)前獲得的服務(wù)器cookie測(cè)試子位置cookie是否已經(jīng)被提供給客戶機(jī)102�。這可以通過查閱從登錄服務(wù)器108返回到服務(wù)服務(wù)器112的查詢字符串內(nèi)的消息而執(zhí)行。如果已經(jīng)接收到來自登錄服務(wù)器108的消息���,則服務(wù)服務(wù)器112得知已經(jīng)為服務(wù)服務(wù)器112的網(wǎng)絡(luò)位置在登錄服務(wù)器108處驗(yàn)證了用戶���,并且尚未提供目錄cookie。該消息還指明給出服務(wù)器cookie的用戶是合法用戶而非可能盜取服務(wù)器cookie的惡意用戶��。如果尚未給出來自登錄服務(wù)器108的消息����,則服務(wù)服務(wù)器113就像已經(jīng)為該服務(wù)器cookie提供了子位置cookie一樣繼續(xù),這防止子位置cookie被發(fā)布給惡意用戶�����。
當(dāng)查詢操作410檢測(cè)到由于存在來自登錄服務(wù)器108的查詢字符串內(nèi)的消息而先前沒有為該服務(wù)器cookie提供位置cookie時(shí)��,服務(wù)服務(wù)器112隨后在生成操作412中生成要與當(dāng)前服務(wù)器cookie結(jié)合使用的子位置cookie�。如上所述,各個(gè)生成的子位置cookie都包括相應(yīng)子位置的標(biāo)識(shí)符����,并且可能還包括其中用于訪問所需要的附加授權(quán)檢驗(yàn)的用戶標(biāo)識(shí)符。然后在發(fā)送操作414中�����,這些所生成的子位置cookie被發(fā)送到客戶機(jī)102����。然后在驗(yàn)證操作416中授予當(dāng)前用戶對(duì)被訪問的子位置的驗(yàn)證���。
當(dāng)查詢操作410檢驗(yàn)到由于對(duì)訪問企圖還未從登錄服務(wù)器108接收到任何消息、而先前已經(jīng)為該服務(wù)器cookie提供了子位置cookie時(shí)�����,則服務(wù)服務(wù)器112試圖為目前在cookie操作418中被訪問的子位置獲得子位置cookie��。如上對(duì)于服務(wù)器cookie所述��,客戶機(jī)102的子位置cookie可以用服務(wù)服務(wù)器112已知的密鑰來加密�����,使該密鑰用于解密子位置cookie���,從而能確認(rèn)它�����。此外��,在子位置cookie中標(biāo)識(shí)了相關(guān)子位置�。然后查詢操作420檢驗(yàn)當(dāng)前子位置的子位置cookie是否已經(jīng)被確認(rèn),確認(rèn)是通過解密和/或未到期確認(rèn)����、并且還通過cookie內(nèi)標(biāo)識(shí)的子位置與被訪問的子位置相比較來進(jìn)行。
當(dāng)查詢操作420檢測(cè)到未找到可以為該子位置確認(rèn)的子位置cookie時(shí)�,服務(wù)服務(wù)器112就在拒絕操作422中拒絕對(duì)用戶子位置進(jìn)行驗(yàn)證���,使當(dāng)前用戶不能訪問該子位置�。這防止可能已盜取服務(wù)器cookie以及甚至可能是到另一子位置的目錄cookie的惡意用戶訪問當(dāng)前的子位置����。當(dāng)查詢操作420檢測(cè)到已經(jīng)為該子位置確認(rèn)了子位置cookie時(shí),服務(wù)服務(wù)器112就在驗(yàn)證操作416中授予對(duì)用戶子位置的驗(yàn)證�����。如果必要��,被驗(yàn)證的用戶可以與子位置的授權(quán)規(guī)則相比較����,以確定這個(gè)被驗(yàn)證的用戶是否有訪問這個(gè)所關(guān)心子位置的許可。
雖然特別示出并且參考說明性實(shí)施例描述了本發(fā)明��,然而本領(lǐng)域的技術(shù)人員可以理解,可以在形式和細(xì)節(jié)上對(duì)它作出各種其它變化���,而不背離本發(fā)明的精神和范圍���。
權(quán)利要求
1.一種為網(wǎng)絡(luò)地址的至少一個(gè)子位置驗(yàn)證計(jì)算機(jī)用戶的方法,包括把第一cookie提供給計(jì)算機(jī)����,用于對(duì)該網(wǎng)絡(luò)地址的用戶驗(yàn)證;把第二cookie提供給計(jì)算機(jī)���,用于對(duì)網(wǎng)絡(luò)地址的第一子位置的用戶驗(yàn)證�����;當(dāng)計(jì)算機(jī)試圖訪問網(wǎng)絡(luò)地址時(shí)��,確認(rèn)第一cookie來對(duì)該網(wǎng)絡(luò)地址驗(yàn)證用戶����;以及確認(rèn)第二cookie來對(duì)該網(wǎng)絡(luò)地址第一子位置驗(yàn)證用戶�。
2.如權(quán)利要求1所述的方法,其特征在于�,當(dāng)計(jì)算機(jī)試圖訪問網(wǎng)絡(luò)地址的第一子位置時(shí)�,確認(rèn)所述第二cookie����。
3.如權(quán)利要求1所述的方法,其特征在于����,所述網(wǎng)絡(luò)地址是萬維網(wǎng)的域。
4.如權(quán)利要求1所述的方法�,其特征在于��,所述第二cookie用服務(wù)器已知的密鑰來加密����,該服務(wù)器是網(wǎng)絡(luò)地址和網(wǎng)絡(luò)地址內(nèi)子位置的宿主。
5.如權(quán)利要求1所述的方法�����,其特征在于,所述第二cookie指明了用戶標(biāo)識(shí)符和網(wǎng)絡(luò)地址的第一子位置的標(biāo)識(shí)符���。
6.如權(quán)利要求1所述的方法��,其特征在于����,所述第二cookie包括到期值���。
7.如權(quán)利要求1所述的方法,其特征在于還包括把附加cookie提供給計(jì)算機(jī)�,用于對(duì)網(wǎng)絡(luò)地址附加子位置的用戶驗(yàn)證�;以及確認(rèn)附加cookie以對(duì)網(wǎng)絡(luò)地址附加子位置驗(yàn)證用戶�。
8.如權(quán)利要求1所述的方法,其特征在于還包括搜索可以為網(wǎng)絡(luò)地址的附加子位置確認(rèn)的附加cookie��;以及當(dāng)未找到附加cookie時(shí)拒絕用戶對(duì)網(wǎng)絡(luò)地址附加子位置的有效性驗(yàn)證���。
9.如權(quán)利要求1所述的方法,其特征在于還包括從用戶計(jì)算機(jī)獲得用戶名和密碼��;把所述用戶名和密碼與參考用戶名和密碼相比較;當(dāng)所述用戶名和密鑰與參考用戶名和密碼相匹配時(shí)提供第一cookie����;當(dāng)在用戶計(jì)算機(jī)接收到第一cookie后用戶第一次試圖訪問網(wǎng)絡(luò)位置時(shí)����,在確認(rèn)了第一cookie后把第二cookie提供給用戶計(jì)算機(jī);以及當(dāng)用戶試圖在第一次后用第一cookie訪問網(wǎng)絡(luò)位置時(shí)��,隨后從計(jì)算機(jī)獲得第二cookie��。
10.如權(quán)利要求9所述的方法����,其特征在于,把所述用戶名和密碼與參考用戶名和密碼相比較發(fā)生在第二網(wǎng)絡(luò)位置處��,其中第一cookie從第二網(wǎng)絡(luò)位置被提供給用戶計(jì)算機(jī)�。
11.一種計(jì)算機(jī)系統(tǒng),包括網(wǎng)絡(luò)接口��;以及處理設(shè)備�����,用于通過網(wǎng)絡(luò)接口獲得第一cookie并且確認(rèn)第一cookie以對(duì)網(wǎng)絡(luò)地址驗(yàn)證用戶����,且用于通過網(wǎng)絡(luò)接口獲得第二cookie并且確認(rèn)第二cookie以對(duì)網(wǎng)絡(luò)地址的第一子位置驗(yàn)證用戶��。
12.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng),其特征在于,所述處理設(shè)備在接收到訪問網(wǎng)絡(luò)地址的第一子位置的企圖后確認(rèn)第二cookie���。
13.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng),其特征在于,所述網(wǎng)絡(luò)地址是萬維網(wǎng)的域��。
14.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng)��,其特征在于還包括存儲(chǔ)器�,它包含解密第二cookie的密鑰。
15.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng)�����,其特征在于�����,所述第二cookie指明了用戶標(biāo)識(shí)符和網(wǎng)絡(luò)地址的第一子位置的標(biāo)識(shí)符����。
16.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng),其特征在于�,所述第二cookie包括到期值�����。
17.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng),其特征在于�����,所述處理設(shè)備還用于通過網(wǎng)絡(luò)接口獲得網(wǎng)絡(luò)地址附加子位置的附加cookie���,并且用于確認(rèn)附加cookie以對(duì)網(wǎng)絡(luò)地址附加子位置驗(yàn)證用戶�����。
18.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng)����,其特征在于����,所述處理設(shè)備還用于搜索網(wǎng)絡(luò)接口以找到可以為附加子位置被確認(rèn)的附加cookie,并且當(dāng)未找到附加cookie時(shí)拒絕對(duì)該網(wǎng)絡(luò)地址附加子位置的用戶驗(yàn)證��。
19.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng)�����,其特征在于,所述處理設(shè)備還用于��,當(dāng)通過網(wǎng)絡(luò)接口第一次獲得第一cookie時(shí)�,在確認(rèn)第一cookie后通過網(wǎng)絡(luò)接口提供第二cookie,以及當(dāng)在第一次后通過網(wǎng)絡(luò)接口獲得第一cookie時(shí)���,通過網(wǎng)絡(luò)接口獲得第二cookie���。
20.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng),其特征在于���,所述子位置是網(wǎng)絡(luò)地址處服務(wù)器的目錄�����。
21.一種網(wǎng)絡(luò)系統(tǒng)���,包括網(wǎng)絡(luò)地址處的服務(wù)器計(jì)算機(jī),提供網(wǎng)絡(luò)地址的至少一個(gè)子位置�����;以及在網(wǎng)絡(luò)上與服務(wù)器計(jì)算機(jī)通信的客戶機(jī),所述客戶機(jī)存儲(chǔ)網(wǎng)絡(luò)地址的第一cookie和網(wǎng)絡(luò)地址子位置的第二cookie�����,其中服務(wù)器計(jì)算機(jī)訪問并確認(rèn)第一cookie以對(duì)網(wǎng)絡(luò)地址驗(yàn)證客戶機(jī)用戶�,且其中服務(wù)器計(jì)算機(jī)訪問并確認(rèn)第二cookie以對(duì)網(wǎng)絡(luò)地址子位置驗(yàn)證客戶機(jī)用戶�。
22.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng),其特征在于���,當(dāng)客戶機(jī)試圖訪問網(wǎng)絡(luò)地址的第一子位置時(shí)�,所述服務(wù)器計(jì)算機(jī)確認(rèn)第二cookie���。
23.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)��,其特征在于��,所述網(wǎng)絡(luò)地址是萬維網(wǎng)的域��。
24.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)�,其特征在于��,所述第二cookie使用服務(wù)器計(jì)算機(jī)已知的密鑰加密的�。
25.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)���,其特征在于,所述第二cookie指明了用戶標(biāo)識(shí)符和網(wǎng)絡(luò)地址第一子位置的標(biāo)識(shí)符�。
26.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng),其特征在于��,所述第二cookie包括到期值�����。
27.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)�,其特征在于,所述客戶機(jī)存儲(chǔ)一附加cookie����,用于對(duì)網(wǎng)絡(luò)地址附加子位置的用戶驗(yàn)證,其中服務(wù)器計(jì)算機(jī)訪問并確認(rèn)附加cookie以對(duì)網(wǎng)絡(luò)地址附加子位置驗(yàn)證用戶����。
28.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng),其特征在于��,所述服務(wù)器計(jì)算機(jī)搜索來自客戶機(jī)的附加cookie��,它可以為網(wǎng)絡(luò)地址的附加子位置而被確認(rèn)��,并且當(dāng)未找到附加cookie時(shí)拒絕對(duì)于附加子位置的用戶驗(yàn)證。
29.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)���,其特征在于還包括第二服務(wù)器計(jì)算機(jī)���,它從客戶機(jī)獲得用戶名和密碼,把所述用戶名和密碼與參考用戶名和密碼相比較�����,并且當(dāng)所述用戶名和密鑰與參考用戶名和密碼匹配時(shí)把第一cookie提供給客戶機(jī)�。
30.如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)���,其特征在于����,在客戶機(jī)接收到第一cookie后客戶機(jī)試圖第一次訪問網(wǎng)絡(luò)位置時(shí)���,服務(wù)器計(jì)算機(jī)在確認(rèn)了第一cookie后把第二cookie提供給客戶機(jī)��,其中在客戶機(jī)試圖在第一次后試圖訪問網(wǎng)絡(luò)位置時(shí)�,服務(wù)器計(jì)算機(jī)從客戶機(jī)獲得第二cookie���。
31.一種計(jì)算機(jī)可讀媒體�,包括在由計(jì)算機(jī)執(zhí)行時(shí)進(jìn)行以下步驟的指令通過計(jì)算機(jī)的網(wǎng)絡(luò)接口獲得第一cookie;確認(rèn)第一cookie以對(duì)網(wǎng)絡(luò)地址驗(yàn)證用戶�����;通過計(jì)算機(jī)的網(wǎng)絡(luò)接口獲得第二cookie��;以及確認(rèn)第二cookie以對(duì)網(wǎng)絡(luò)地址的第一子位置驗(yàn)證用戶�。
32.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體,其特征在于����,在執(zhí)行指令的計(jì)算機(jī)接收訪問網(wǎng)絡(luò)地址第一子位置的企圖時(shí),確認(rèn)所述第二cookie��。
33.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體�����,其特征在于���,所述網(wǎng)絡(luò)地址是萬維網(wǎng)的域�。
34.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體,其特征在于����,所述第二cookie是用執(zhí)行指令的計(jì)算機(jī)已知的密鑰來加密的。
35.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體���,其特征在于���,所述第二cookie指明了用戶標(biāo)識(shí)符和網(wǎng)絡(luò)地址的第一子位置的標(biāo)識(shí)符。
36.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體�,其特征在于,所述第二cookie包括到期值��。
37.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體��,其特征在于�,所述指令在由計(jì)算機(jī)執(zhí)行時(shí)進(jìn)行以下步驟通過網(wǎng)絡(luò)接口獲得網(wǎng)絡(luò)地址附加子位置的附加cookie�;以及確認(rèn)附加cookie以對(duì)網(wǎng)絡(luò)地址的附加子位置驗(yàn)證用戶。
38.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體�,其特征在于,所述指令在由計(jì)算機(jī)執(zhí)行時(shí)進(jìn)行以下步驟搜索網(wǎng)絡(luò)接口以找到可以為附加子位置而被確認(rèn)的附加cookie�;以及當(dāng)未找到附加cookie時(shí)拒絕對(duì)于網(wǎng)絡(luò)地址的附加子位置的用戶驗(yàn)證。
39.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體���,其特征在于���,所述指令在由計(jì)算機(jī)執(zhí)行時(shí)進(jìn)行以下附加步驟當(dāng)計(jì)算機(jī)第一次接收第一cookie時(shí)�,在確認(rèn)了第一cookie后通過網(wǎng)絡(luò)接口提供第二cookie�;以及當(dāng)用戶在第一次后試圖訪問網(wǎng)絡(luò)位置時(shí),通過網(wǎng)絡(luò)接口獲得第二cookie�。
40.如權(quán)利要求31所述的計(jì)算機(jī)可讀媒體,其特征在于�,所述子位置是不執(zhí)行指令的計(jì)算機(jī)的網(wǎng)絡(luò)地址處的服務(wù)器計(jì)算機(jī)場(chǎng)中的一臺(tái)服務(wù)器計(jì)算機(jī)。
全文摘要
通過使用網(wǎng)絡(luò)位置內(nèi)(譬如萬維網(wǎng)的域)的用于驗(yàn)證的第一cookie���、以及用于網(wǎng)絡(luò)位置的子位置內(nèi)的用于驗(yàn)證的第二cookie���、從而驗(yàn)證網(wǎng)絡(luò)位置的子位置的用戶的方法和裝置。當(dāng)用戶試圖訪問網(wǎng)絡(luò)位置或網(wǎng)絡(luò)位置內(nèi)的子位置時(shí)�,網(wǎng)絡(luò)位置的服務(wù)器通過從用戶計(jì)算機(jī)獲得先前存儲(chǔ)的cookie并且對(duì)該網(wǎng)絡(luò)位置確認(rèn)它而對(duì)用戶進(jìn)行驗(yàn)證。在通過確認(rèn)被驗(yàn)證之后����,為用戶產(chǎn)生用于網(wǎng)絡(luò)位置內(nèi)子位置的cookie并將它提供給用戶計(jì)算機(jī)。當(dāng)用戶試圖訪問網(wǎng)絡(luò)位置內(nèi)的子位置時(shí)�,獲得為該子位置而被提供給用戶計(jì)算機(jī)的cookie,并且確認(rèn)它以對(duì)該子位置驗(yàn)證用戶��。
文檔編號(hào)G06F15/00GK1507203SQ20031012076
公開日2004年6月23日 申請(qǐng)日期2003年12月4日 優(yōu)先權(quán)日2002年12月5日
發(fā)明者A·M·辛伯格, C·皮耶羅, L·J·福希勒, S·T·桑德斯, A M 辛伯格, 桑德斯, 福希勒 申請(qǐng)人:微軟公司