A method for providing network security is disclosed wherein a network is comprised of at least one client and at least one server. The server identity may be unknown at the time of a client request. The method begins when a client transmits an information processing request and a negotiator object reference to a server. The server receives the information processing request and the negotiator object reference. If the server can process the request it becomes the accepting server. If the server cannot process the request, the server retransmits the request. This process continues until an accepting server is located. Next, the accepting server initiates a server request for the client to process an authentication object in response to the received negotiator object reference. The accepting server determines whether the client has the authentication object and if the client does not have the authentication object the accepting server sends the authentication object to the client. Then the client processes a method on the authentication object. The accepting server verifies client authentication in response to the authentication object processed by the accepting server. Next, the accepting server services the information processing request if the client is verified such that a server which is unknown to a client at the time of a client request can verify a requesting clients authenticity.

Eine Methode für das Zur Verfügung stellen von von Netzsicherheit wird freigegeben, worin ein Netz mindestens von einem Klienten und mindestens von einem Bediener enthalten wird. Die Bedieneridentität kann zu der Zeit eines Klient Antrags unbekannt sein. Die Methode fängt an, wenn ein Klient einen Informationsverarbeitungantrag und einen Unterhändlergegenstandhinweis auf einem Bediener überträgt. Der Bediener empfängt den Informationsverarbeitungantrag und den Unterhändlergegenstandhinweis. Wenn der Bediener den Antrag verarbeiten kann, wird es der annehmende Bediener. Wenn der Bediener nicht den Antrag verarbeiten kann, überträgt der Bediener den Antrag nochmal. Dieser Prozeß fährt fort, bis ein annehmender Bediener lokalisiert ist. Zunächst leitet der annehmende Bediener einen Bedienerantrag ein, damit der Klient einen Authentisierung Gegenstand in Erwiderung auf den empfangenen Unterhändlergegenstandhinweis verarbeitet. Der annehmende Bediener stellt fest, ob der Klient den Authentisierung Gegenstand hat und wenn der Klient nicht den Authentisierung Gegenstand hat, der annehmende Bediener dem Klienten den Authentisierung Gegenstand schickt. Dann verarbeitet der Klient eine Methode auf dem Authentisierung Gegenstand. Der annehmende Bediener überprüft Klient Authentisierung in Erwiderung auf den Authentisierung Gegenstand, der durch den annehmenden Bediener verarbeitet wird. Zunächst hält der annehmende Bediener den Informationsverarbeitungantrag instand, wenn dem Klienten so überprüft wird, daß ein Bediener, der einem Klienten zu der Zeit eines Klient Antrags unbekannt ist, eine erbittene Klienten Echtheit überprüfen kann.