发明名称 |
对等认证和授权 |
摘要 |
认证机制使用可由计算设备的用户个别地填充、并可包括用户想要允许其用作证书授权机构的实体的证书的受信任者存储。因此,即使没有设备提交由第三方证书授权机构签名的证书或证书链,只要每个设备提交了由存在于受信任者存储中的设备签名的证书或证书链,就可进行对等连接。一旦获得认证,远程用户就可通过使本地进程模拟该用户来访问主机设备上的受信任资源,并通过将用户的口令或口令类型改成用户证书的散列、然后使该用户登录来创建一适当令牌。该令牌可用一标准方式参考,以确定该远程用户是否获得访问受信任资源的授权。 |
申请公布号 |
CN101171782A |
申请公布日期 |
2008.04.30 |
申请号 |
CN200580049239.7 |
申请日期 |
2005.08.01 |
申请人 |
微软公司 |
发明人 |
R·古普塔;T·R·曼尼恩;R·T·拉奥;S·K·辛格豪尔 |
分类号 |
H04K1/00(2006.01);H04L9/00(2006.01);H04L9/32(2006.01) |
主分类号 |
H04K1/00(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
陈斌 |
主权项 |
1.一种具有计算机可执行指令的计算机可读介质,所述计算机可执行指令用于在第二计算设备上认证第一计算设备,所述计算机可读指令执行以下步骤,包括:在所述第二计算设备上接收来自所述第一计算设备的一个或多个证书;确定所述一个或多个证书的最后一个证书是否由受信任者存储实体签名,其中所述受信任者存储实体由置于所述第二计算设备的受信任者存储中的签名证书标识,并且其中所述第二计算设备的受信任者存储还包括与所述第二计算设备的受信任根存储不同的证书;确定所述一个或多个证书的第一个证书是否标识了所述第一计算设备;确定所述一个或多个证书的每个证书是否被所述一个或多个证书中的前一个证书认证;以及如果所述一个或多个证书的所述最后一个证书由所述受信任者存储实体签名、如果所述一个或多个证书的所述第一个证书标识了所述第一计算设备、并且如果所述一个或多个证书的每个证书由所述一个或多个证书中的所述前一个证书认证,则认证所述第一计算设备。 |
地址 |
美国华盛顿州 |