A method and system for granting an applicant associated with a client
computer in a client-server system access to a requested service without
providing the applicant with intelligible information regarding group
membership. The applicant transmits a request for service to an
application server over a computer network. In response, the application
server prepares an encrypted message which includes the identification of
the group or groups having access privileges and transmits the encrypted
message to the client along with a request that the client prove
membership in at least one of the groups. The message is encrypted with an
encryption key which can be decrypted by a group membership server.
Une méthode et un système pour accorder un demandeur se sont associés à un ordinateur de client dans un accès de système de serveur de client à un service demandé sans fournir au demandeur l'information intelligible concernant l'adhésion de groupe. Le demandeur transmet une demande de service à un serveur d'application au-dessus d'un réseau informatique. Dans la réponse, le serveur d'application prépare un message chiffré qui inclut l'identification du groupe ou des groupes ayant des privilèges d'accès et communique le message chiffré à le client avec une demande que le client prouvent l'adhésion dans au moins un des groupes. Le message est chiffré avec une clef de chiffrage qui peut être déchiffrée par un serveur d'adhésion de groupe.
