[发明专利]计算机系统的有效的和安全的认证有效
| 申请号: | 200910222287.1 | 申请日: | 2005-03-18 |
| 公开(公告)号: | CN101764803A | 公开(公告)日: | 2010-06-30 |
| 发明(设计)人: | B·D·阿博巴;D·R·西蒙;T·M·穆尔;T·W·弗里曼 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈斌 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的原理涉及更有效地和安全地认证计算机系统的系统、方法和计算机程序产品。在一些实施例中,有限用途凭证被用于提供更永久的凭证。客户机接收有限用途(如,单次使用)凭证并将此有限用途凭证从安全链路上提交到服务器。服务器提供附加的凭证(用于随后的认证)并将附加的凭证从安全链路发送到客户机。在另一些实施例中,计算机系统使用可扩展的协议自动地协商认证方法。选择相互采用的认证方法,并通过用来加密(以及随后的解密)在客户机和服务器之间传送认证内容的隧道密钥实施安全认证。隧道密钥从共享的机密(如,会话密钥)和不重性中获得。 | ||
| 搜索关键词: | 计算机系统 有效 安全 认证 | ||
【主权项】:
在客户机计算系统中的一种参与与服务器计算系统的认证的方法,所述方法包括:由所述客户机计算系统接收第一服务器请求,所述第一服务器请求至少包括关于在服务器计算系统采用的认证机制的第一指示以及服务器不重性;由所述客户机计算系统向所述服务器计算系统发送第一应答,所述第一应答包括客户机公开密钥、客户机不重性以及包含在来自所述服务器计算系统的第一指示中的且同样在所述客户机计算系统采用的选择的一组认证机制;识别能用于加密在所述客户机计算系统和所述服务器计算系统之间传送的内容的隧道密钥,所述隧道密钥包括会话密钥和所述服务器不重性及客户机不重性串接后的散列;接收包括加密的认证内容的第二服务器请求,所述加密的认证内容是用所述隧道密钥加密的且包括服务器查问、相互采用的认证机制以及信任锚;用所述隧道密钥对所述加密的认证内容解密以显示未加密的认证内容,所述未加密的认证内容指示出所述相互采用的认证机制、所述服务器查问以及所述信任锚;以及发送对所述第二服务器请求的第二应答,所述第二应答包括响应于所述未加密的认证内容的加密的应答数据,所述加密的应答数据包括客户机查问、对应于所述服务器查问的经散列的消息认证代码和客户机认证签名中的至少一个,所述加密的应答数据用于按照所述相互采用的认证机制来与服务器计算系统认证所述客户机计算系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910222287.1/,转载请声明来源钻瓜专利网。
