The present invention is a method and system for establishing an authenticated and secure communication session for transactions between a server and a client in a wireless data network that generally comprises an airnet, a landline network and a link server therebetween. The client having limited computing resources is remotely located with respect to the server and communicates to the server through the wireless data network. To authenticate each other, the client and the server conduct two rounds of authentication, the client authentication and the server authentication, independently and respectively, each of the authentication processes is based on a shared secret encrypt key and challenge/response mechanism. To reach for a mutually accepted cipher in the subsequent transactions, the server looks up for a commonly used cipher and forwards the cipher along with a session key to the client. The subsequent transactions between the client and the server are then proceeded in the authenticated and secure communication session and further each transaction secured by the session key is labeled by a transaction ID that is examined before a transaction thereof takes place.

De onderhavige uitvinding is een methode en een systeem om een voor authentiek verklaarde en veilige communicatie zitting voor transacties tussen een server te vestigen en een cliënt in een draadloos gegevensnetwerk dat uit een airnet, over het algemeen uit een landline netwerk en uit een verbindingsserver bestaat therebetween. De cliënt die gegevensverwerkingsmiddelen heeft beperkt wordt ver gevestigd met betrekking tot de server en communiceert aan de server door het draadloze gegevensnetwerk. Om elkaar, cliënt en servergedrag twee voor authentiek te verklaren is de rondes van authentificatie, de cliëntauthentificatie en de serverauthentificatie, onafhankelijk en respectievelijk, elk van de authentificatieprocessen gebaseerd op een gedeeld geheim coderen sleutel en uitdagings/reactiemechanisme. Om voor een wederzijds toegelaten cijfer in de verdere transacties te bereiken, kijkt de server omhoog voor een algemeen gebruikt cijfer en forwards het cijfer samen met een zittingssleutel aan de cliënt. De verdere transacties tussen de cliënt en de server zijn dan te werk gegaan in de voor authentiek verklaarde en veilige communicatie zitting en verder wordt elke transactie die door de zittingssleutel wordt beveiligd geëtiketteerd door een transactieidentiteitskaart die wordt onderzocht alvorens een transactie daarvan plaatsvindt.