A distributed computer system and server architecture transmitting an
electronic ticket over the system, such as the Internet, enabling a user
to be authenticated and authorized for a requested operation. An "eticket"
architecture (including identification information) is generated by, for
example, an authentication server. The information in the eticket is
hashed using, for example, a Message Digest Protocol, and a hash number is
generated. The hash number is then encrypted by the authentication server
using a private key, and the identification information in the eticket and
the encrypted hash number are concatenated by the authentication server to
generate a completed "eticket" architecture. The "eticket" may then be
transmitted over the Internet (i.e., a non-secure environment) from server
to server without having the information in the "eticket" altered, and
without having to "reauthenticate" the user at each server.
Un système informatique et une architecture distribués de serveur transmettant un billet électronique au-dessus du système, tel que l'Internet, permettant à un utilisateur d'être authentifié et autorisé pour une opération demandée. Une architecture d'"eticket" (information y compris d'identification) est produite près, par exemple, un serveur d'authentification. L'information dans l'eticket est employer haché, par exemple, un protocole de sommaire de message, et un nombre d'informations parasites est produit. Le nombre d'informations parasites est alors chiffré par le serveur d'authentification en utilisant une clef privée, et l'information d'identification dans l'eticket et le nombre chiffré d'informations parasites sont enchaînées par le serveur d'authentification pour produire d'une architecture réalisée d'"eticket". L'"eticket" peut alors être transmis au-dessus de l'Internet (c.-à-d., un environnement non-bloqué) du serveur au serveur sans avoir l'information dans l'"eticket" changé, et sans doit "reauthenticate" l'utilisateur à chaque serveur.
