[发明专利]计算机系统的有效的和安全的认证

说明书

本申请是2005年3月18日提交的、申请号为200510059224.0、发明名称 为“计算机系统的有效的和安全的认证”的发明专利申请的分案申请。

技术领域

本发明涉及可扩展的认证和凭证提供。具体地说，本发明涉及认证机制的 自动协商和可用来提供附加凭证的有限用途(limited-use)凭证。

背景技术

计算机系统和相关技术影响了社会的很多方面。的确，计算机系统处理信 息的能力已经转变了我们生活和工作的方式。现在计算机系统普遍地履行了许 多在计算机系统出现之前由人工实施的任务(如，文字处理、调度和数据库管 理)。最近，计算机系统已被相互耦合形成计算机网络，通过它计算机系统可 电子化通信从而共享数据。结果，许多在计算机系统进行的任务(如，收发电 子邮件和网络浏览)，包括了经由计算机网络(例如，因特网)与一个或多个 其它计算机系统的电子化通信。

为了使一个计算机系统能与其它计算机系统电子化通信，计算机系统，以 及相应的计算机系统用户，可能需要与其它计算机系统(或授权访问其它计算 机系统的计算机系统)进行认证(如，证明其身份)。视环境而定，可使用例 如，克贝罗斯(Kerberos)、安全套接层(“SSL”)，NT局域网管理程序(“NTLM”)， 和/或摘要认证(Digest authentication)许多种不同计算机认证机制中的任何一 种。

一些认证机制包括交互式登录。例如，在一个计算机系统可在因特网上电 子化通信前，该计算机系统的用户常被要求与可授权访问互联网的因特网服务 供应商(下文中用“ISP”表示)进行接入。与ISP的注册通常包括将用户凭证 (如，用户名和口令)从计算机系统提交到ISP。一旦接收到凭证后，ISP将凭 证与凭证数据库比较，如果凭证是正确的，计算机系统被授权与因特网通信。

不幸的是，总是有一些非授权用户获得授权用户的凭证并使用这些凭证扮 演授权用户的风险。由于授权用户的凭证从根本上允许对特定系统上的所有的 授权用户资源(如，文件、电子消息、个人和金融数据、等等)的完全访问， 所以凭证中的任何内容可提供非授权用户复制和破坏授权用户的资源的能力。 特别是，口令易遭受假想的攻击，例如，受到来自顺序地提交词典中每一个词 作为口令(通常被成为“词典攻击”)的程序的攻击。

其它认证机制不包括交互式登录，这样就不存在可被获取的用户凭证。例 如，网络服务器可使用SSL对网络客户机证明其身份。当网络客户机接通网络 服务器上一个安全的网页(例如，以“https:”开头的网页)时，网络服务器 应答，自动地发送一个认证网络服务器的数字证书。网络客户机生成一个独一 无二的会话密钥对与网络服务器的所有通信加密。网络客户机用网络服务器的 公开密钥(如，在证书中指出)对会话加密，因此只有网络服务器可以阅读会 话密钥。这样，不需要任何用户的操作就建立了安全会话。

尽管已经描述了交互式认证和非交互式认证机制的示例，应该理解交互式 认证和非交互式认证的实现可在网络和计算机系统之间变化。例如，一个网络 可被配置使用克贝罗斯认证，而另一个网络则被配置使用一些其它交互式认证 机制。此外，特定的认证机制可具有不同的配置选择，导致认证机制不同地运 作。例如，当建立安全会话时，一些SSL的实现允许选择不同的加密算法。

不幸的是，确定计算机系统或网络已经采用的认证机制和/或配置选择是困 难或甚至是不可能的。因此，一个计算机系统可能试图使用其它计算机系统未 采用的认证机制和/或配置选择与其它计算机系统进行认证。结果，认证会失败 并阻止计算机系统的通信。

在分布式系统中试图使用未采用的认证机制认证的尝试的潜在可能性特 别高。分布式系统常包括许多互联的计算机系统和网络，其中分布式系统的不 同部分在不同实体的控制之下。这些不同的实体可能各自采用不同的认证机 制，并可能不一定告知或公布所采用的认证机制的指示。因此，因为第一个部 件不知道(可能无法确定)第二个部件所采用的认证机制，分布式计算机系统 的第一个部件可能会被阻止与分布式系统的第二个部件认证。