在网络通信中告知密码信息制造技术

本发明专利技术描述了涉及在网络通信中告知密码信息的技术。总体上，本发明专利技术中所描述主题的方面可以通过一种方法来具体化，该方法包括：标识将要在客户端－服务器环境中发送的网络通信的预定义部分中的位置，其中该预定义部分为随机数据而保留；在该位置处向网络通信的预定义部分插入密码信息；以及在客户端－服务器环境中发送网络通信，以促使至少部分基于对密码信息的处理结果来修改客户端－服务器环境中的交互。而且，在接收侧，在客户端－服务器环境中接收插入到网络通信的预定义部分中的密码信息；标识位置；处理密码信息；以及至少部分基于处理的结果来修改客户端－服务器环境中的交互。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及 在网络通信中告知密码信息。
技术介绍
计算机网络是利用有线和/或无线通信链路耦合在一起的处理节点的集合。计算 机网络可以是单个网络或者网络的集合(例如，互联网络)，并且可以使用包括网际互联协 议(例如，网际协议(IP))的多种联网协议。这些协议定义了准备信息以通过网络传输的 方式，并且通常涉及将数据分为一般称为分组(例如，IP分组、ATM(异步传输模式)单元) 的分段以用于传输。这些联网协议通常由具有多个层的网络架构来组织，其中每个层向其 之上的层提供通信服务。协议还可以包括诸如以太网中的共用线路协议、诸如ATM网络中 的面向连接的交换协议和/或诸如IP中的无连接分组交换协议。多种计算机网络使用无连接的分组交换协议(例如IP)。分组独立地进行路由。 并且由此可以采用网络中的不同路径。已经在无连接的分组交换协议之上建立了各种协议 (诸如IP)，从而在底层无连接协议之上提供基于连接的通信。例如，Adobe System公司已 经公布了用于FLASH Media Server的通信协议，其中通信会话通过服务器与客户端之间 的握手通信来建立。作为该握手的一部分，实时消息收发协议(RTMP)在通信中包括随机字 节分段，以用于估计客户端与服务器之间的会话的可用带宽。
技术实现思路
本说明书描述了涉及在网络通信中告知密码信息的技术。总体上，本说明书所描 述的主题的一个方面可以通过一种方法来具体化，该方法包括标识将要在客户端-服务 器环境中发送的网络通信的预定义部分中的位置，其中网络通信的预定义部分为随机数据 而保留；在该位置处向网络通信的预定义部分插入密码信息插入；以及在客户端-服务器 环境中发送该网络通信，以促使至少部分基于该密码信息的处理结果来修改客户端-服务 器环境中的交互。另外，所描述的主题的另一个方面可以通过一种方法来具体化，该方法包 括在客户端-服务器环境中接收插入到网络通信的预定义部分中的密码信息，其中该网 络通信的预定义部分为随机数据而保留；标识该密码信息在该网络通信的预定义部分中的 位置；处理该密码信息；以及至少部分基于该密码信息的处理结果来修改客户端_服务器 环境中的交互。这些方面的其他实施方式包括相应的系统、装置和计算机程序产品。这些和其他实施方式可以可选地包括以下一个或者多个特征。标识位置可以包 括使用网络通信的至少一部分来确定位置。预定义部分可以包括随机数据，并且使用网络 通信的至少一部分来确定位置可以包括获取随机数据的一部分；以及基于所获取的随机 数据的部分来确定对网络通信的预定义部分的索引。此外，使用网络通信的至少一部分来 确定位置可以包括获取随机数据的多个不同部分；以及基于随机数据的不同部分来确定 对网络通信的预定义部分的多个不同索引。处理密码信息可以包括建立密码密钥，并且修改客户端-服务器环境中的交互可以包括使用该密码密钥来发起加密会话。另外，处理密码信息可以包括对网络通信进行认 证，并且修改客户端-服务器环境中的交互可以包括打开或者关闭客户端-服务器环境中 操作的程序的特征。根据另一方面，一种系统，可以包括服务器，其被编程用于使用包括网络通信的会 话启动握手来通过网络与客户端计算机建立非加密会话和加密会话二者，其中该网络通信 包括为随机数据而保留的预定义部分；第一客户端计算机，其被编成用于使用会话启动握 手与服务器计算机建立非加密会话；以及第二客户端计算机，其被编程用于使用会话启动 握手与服务器计算机建立加密会话，该会话启动握手包括被插入到网络通信的预定义部分 中的密码信息；其中服务器计算机和第二客户端计算机被编程用于执行操作，包括标识 密码信息在网络通信的预定义部分中的位置；处理密码信息；以及至少部分基于密码信息 的处理结果来修改服务器计算机与第二客户端计算机之间的交互。客户端计算机可以包括移动设备(诸如移动电话、游戏机、个人数字助理和膝上 型计算机)和固定设备(诸如工作站、台式计算机和超级计算机)。操作可以包括所描述方 法的各种操作。处理密码信息可以包括对网络通信进行认证，以及建立密码密钥；并且修 改服务器计算机与第二客户端计算机之间的交互可以包括打开或者关闭在服务器计算机 或者第二客户端计算机中操作的程序的特征，以及使用密码密钥来发起服务器计算机与第 二客户端计算机之间的加密会话。此外，服务器计算机和第二客户端计算机可以被编程用 于执行操作，包括向网络通信中插入消息认证码和加密密钥建立信息。可以实现本说明书中所描述主题的特定实施方式，以获得以下一个或者多个优 点。加密会话可以使用降低反向工程风险的方法来建立，并且其与现有的非加密会话建立 协议向后兼容。加密证书可以使用该方法来建立，该证书可以用于启动加密会话或者用于 验证各种其他信息片。该方法可以抵抗反向工程，这是因为证书基本上可以隐藏在用于带 宽检测的数据内的可见之处。此外，数据(具有隐藏于其中的密码信息)仍然可以用于其 它目的，诸如带宽检测或者保持其他信息。在以下的附图和描述中描述本专利技术的一个或者多个实施方式的细节。本专利技术的其 他特征、方面和优点将从说明书、附图和权利要求中变得明显。附图说明图1示出了在网络通信中告知密码信息的示例客户端-服务器环境；图2示出了在网络通信中告知密码信息的示例过程；图3示出了示例网络通信；图4示出了在用于播放媒体内容的网络通信中告知密码信息的另一示例客户 端_服务器环境；图5示出了在用于建立加密会话和启用/禁用媒体播放器/服务器系统中的特征 的网络通信中告知密码信息的示例过程；各附图中相似的标号和名称指代相似的元件。 具体实施例方式图1示出了在网络通信中告知密码信息的示例客户端-服务器环境100。客户端-服务器环境100可以支持加密会话和非加密会话二者，这二者都包括对握手150的使 用，其可以包括认证和其他通信协议。密码信息可以包括在握手150中被已知为包含随机 字节的已有分段中，从而允许将密码信息在可见之处保持为隐藏，这是因为密码信息本身 看似是随机的(归因于密码信息的性质)。以这种方式复用随机字节分段可以阻止反向工 程尝试，并且提供与先前编写的软件的互操作性。客户端-服务器环境100包括服务器计算机110。例如，服务器计算机110可以是 加利福尼亚州圣荷塞的Adobe System公司提供的FLASH Media Server。服务器计算机 110可以使用网络120(例如，因特网)来与一个或者多个第一客户端计算机130以及一个 或者多个第二客户端计算机140进行通信。握手150a和150b先于会话135和145，并且可 以包括来自服务器110的、客户端130可能不知道其在哪里的密码信息。会话启动握手150a和150b可以包括一个或者多个字节，其表示协议的版本(例 如，RTMP协议)以及用于打开套接字和建立会话的其他信息。握手150a和150b还可以 包括其他信息，诸如由操作系统报告的当前时间(例如，从加载系统起算的毫秒数)。握手 150a和150b包括包含随机数据的字节块，并且字节块还可以包括可用于对服务器与客户 端之间的网络通信进行认证的信息，以及用于建立加密会话的信息。此类密码信息可以由 服务器计算机110和客户端计算机140发送，但是客户端计算机130本文档来自技高网...

【技术保护点】
一种方法，包括：在客户端－服务器环境中接收插入到网络通信的预定义部分中的密码信息，其中所述网络通信的所述预定义部分为随机数据而保留；标识所述密码信息在所述网络通信的所述预定义部分中的位置；处理所述密码信息；以及至少部分基于对所述密码信息的处理结果，来修改所述客户端－服务器环境中的交互。

【技术特征摘要】
【国外来华专利技术】US 2007-10-15 11/872,661一种方法，包括在客户端-服务器环境中接收插入到网络通信的预定义部分中的密码信息，其中所述网络通信的所述预定义部分为随机数据而保留；标识所述密码信息在所述网络通信的所述预定义部分中的位置；处理所述密码信息；以及至少部分基于对所述密码信息的处理结果，来修改所述客户端-服务器环境中的交互。2.如权利要求1的方法，其中标识所述位置包括使用所述网络通信的至少一部分来 确定所述位置。3.如权利要求2的方法，其中所述预定义部分包括随机数据，并且使用所述网络通信 的至少一部分来确定所述位置包括接收所述随机数据的一部分；以及基于所述随机数据的已获取部分，确定对所述网络通信中的所述预定义部分的索引。4.如权利要求3的方法，其中使用所述网络通信的至少一部分来确定所述位置包括获取所述随机数据的多个不同部分；以及基于所述随机数据的所述多个不同部分，确定对所述网络通信的所述预定义部分的多 个不同索引。5.如权利要求1的方法，其中处理所述密码信息包括建立密码密钥，并且其中修改所 述客户端_服务器环境中的交互包括使用所述密码密钥来发起加密会话。6.如权利要求1的方法，其中处理所述密码信息包括认证所述网络通信，并且其中修 改所述客户端-服务器环境中的交互包括打开或者关闭在所述客户端-服务器环境中操作 的程序的特征。7.一种计算机可读介质，具有编码在其中的计算机程序产品，所述计算机程序产品可 操作以使得数据处理装置执行操作，所述操作包括在客户端-服务器环境中接收插入到网络通信的预定义部分中的密码信息，其中所述 网络通信的预定义部分为随机数据而保留；标识所述密码信息在所述网络通信的所述预定义部分中的位置；处理所述密码信息；以及至少部分基于所述密码信息的处理结果来修改所述客户端_服务器环境中的交互。8.如权利要求7的计算机可读介质，其中标识所述位置包括使用所述网络通信的至少 一部分来确定所述位置。9.如权利要求8的计算机可读介质，其中所述预定义部分包括随机数据，并且使用所 述网络通信的至少一部分来确定所述位置包括获取所述随机数据的一部分；以及基于所述随机数据的已获取部分，确定对所述网络通信的所述预定义部分的索引。10.如权利要求9的计算机可读介质，其中使用所述网络通信的至少一部分来确定所 述位置包括获取所述随机数据的多个不同部分；以及基于所述随机数据的所述多个不同部分，确定对所述网络通信的所述预定义部分的多个不同索引。11.如权利要求7的计算机可读介质，其中处理所述密码信息包括建立密码密钥，并且 其中修改所述客户端_服务器环境中的交互包括使用所述密码密钥来发起加密会话。12.如权利要求7的计算机可读介质，其中处理所述密码信息包括对所述网络通信 进行认证，并且其中修改所述客户端-服务器环境中的交互包括打开或者关闭所述客户 端_服务器环境中操作的程序的特征。13.一种系统，包括服务器计算机，其被编程用于使用包括网络通信的会话启动握手来通过网络与客户端 计算机建立非加密会话和加密会话二者，所述网络通信包括为随机数据而保留的预定义部 分；第一客户端计算机，其...

【专利技术属性】
技术研发人员：A维尔洛克，E查恩，S玛纳普拉加达，M考夫曼，P舍蒂，M索恩伯格，
申请(专利权)人：奥多比公司，
类型：发明
国别省市：US[美国]