| 发明名称 | 计算机系统的有效的和安全的认证 | ||
| 摘要 | 本发明的原理涉及更有效地和安全地认证计算机系统的系统、方法和计算机程序产品。在一些实施例中,有限用途凭证被用于提供更永久的凭证。客户机接收有限用途(如,单次使用)凭证并将此有限用途凭证从安全链路上提交到服务器。服务器提供附加的凭证(用于随后的认证)并将附加的凭证从安全链路发送到客户机。在另一些实施例中,计算机系统使用可扩展的协议自动地协商认证方法。选择相互采用的认证方法,并通过用来加密(以及随后的解密)在客户机和服务器之间传送认证内容的隧道密钥实施安全认证。隧道密钥从共享的机密(如,会话密钥)和不重性中获得。 | ||
| 申请公布号 | CN1722658A | 申请公布日期 | 2006.01.18 |
| 申请号 | CN200510059224.0 | 申请日期 | 2005.03.18 |
| 申请人 | 微软公司 | 发明人 | B·D·阿博巴;D·R·西蒙;T·M·穆尔;T·W·弗里曼 |
| 分类号 | H04L9/12(2006.01);H04L9/32(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/12(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
| 主权项 | 1.在客户机计算系统中,一种接收可被用作与服务器计算系统认证的凭证方法,其特征在于,所述方法包括:接收有限用途凭证的动作;在客户机计算系统和服务器计算系统之间建立安全链路的动作;在已建立的安全链路上提交有限用途凭证到服务器计算系统的动作;以及接收可用于随后与服务器计算系统认证的附加凭证的动作,所述附加凭证基于有限用途凭证在服务器计算系统处被提供。 | ||
| 地址 | 美国华盛顿州 | ||