发明名称 |
计算机系统的有效的和安全的认证 |
摘要 |
本发明的原理涉及更有效地和安全地认证计算机系统的系统、方法和计算机程序产品。在一些实施例中,有限用途凭证被用于提供更永久的凭证。客户机接收有限用途(如,单次使用)凭证并将此有限用途凭证从安全链路上提交到服务器。服务器提供附加的凭证(用于随后的认证)并将附加的凭证从安全链路发送到客户机。在另一些实施例中,计算机系统使用可扩展的协议自动地协商认证方法。选择相互采用的认证方法,并通过用来加密(以及随后的解密)在客户机和服务器之间传送认证内容的隧道密钥实施安全认证。隧道密钥从共享的机密(如,会话密钥)和不重性中获得。 |
申请公布号 |
CN1722658A |
申请公布日期 |
2006.01.18 |
申请号 |
CN200510059224.0 |
申请日期 |
2005.03.18 |
申请人 |
微软公司 |
发明人 |
B·D·阿博巴;D·R·西蒙;T·M·穆尔;T·W·弗里曼 |
分类号 |
H04L9/12(2006.01);H04L9/32(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L9/12(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
张政权 |
主权项 |
1.在客户机计算系统中,一种接收可被用作与服务器计算系统认证的凭证方法,其特征在于,所述方法包括:接收有限用途凭证的动作;在客户机计算系统和服务器计算系统之间建立安全链路的动作;在已建立的安全链路上提交有限用途凭证到服务器计算系统的动作;以及接收可用于随后与服务器计算系统认证的附加凭证的动作,所述附加凭证基于有限用途凭证在服务器计算系统处被提供。 |
地址 |
美国华盛顿州 |