專利名稱:無(wú)需知曉機(jī)密驗(yàn)證數(shù)據(jù)的基于質(zhì)詢的驗(yàn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及驗(yàn)證,尤其涉及無(wú)需知曉機(jī)密驗(yàn)證數(shù)據(jù)的基于質(zhì)詢的驗(yàn)證機(jī)制����。
背景技術(shù):
計(jì)算技術(shù)改變了我們生活和工作的方式。計(jì)算系統(tǒng)和設(shè)備(后文也簡(jiǎn)稱為“計(jì)算實(shí)體”)現(xiàn)在以各種各樣的形式出現(xiàn)��,包括臺(tái)式機(jī)��、膝上計(jì)算機(jī)����、圖形輸入板PC、個(gè)人數(shù)字助理(PDA)���、家用設(shè)備等等����。在其最基本的形式中��,計(jì)算系統(tǒng)包括系統(tǒng)存儲(chǔ)器和一個(gè)或多個(gè)處理器�����。系統(tǒng)存儲(chǔ)器中的軟件可由處理器執(zhí)行以指導(dǎo)計(jì)算系統(tǒng)的其它硬件執(zhí)行期望的功能。在其它計(jì)算實(shí)體中�����,使用硬件或軟件和硬件的組合來(lái)實(shí)現(xiàn)邏輯�。
網(wǎng)絡(luò)技術(shù)令計(jì)算實(shí)體能夠甚至通過(guò)遠(yuǎn)距離進(jìn)行通信,從而擴(kuò)展了計(jì)算機(jī)的功能���。例如�����,網(wǎng)絡(luò)化技術(shù)啟用了諸如電子郵件��、web瀏覽�����、文件傳輸�、即時(shí)消息通信�����、電子白板、網(wǎng)絡(luò)協(xié)作等應(yīng)用程序��。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)使廣泛分布的通信和信息訪問(wèn)變?yōu)榭赡堋?br>
不幸的是�,計(jì)算機(jī)網(wǎng)絡(luò)也可能向安全破壞敞開(kāi)所連接的計(jì)算實(shí)體���。一種類型的安全破壞是令一個(gè)計(jì)算系統(tǒng)或用戶對(duì)它們的身份做出虛假主張���,由此訪問(wèn)那些它們不應(yīng)當(dāng)訪問(wèn)的資源。為保護(hù)免遭此攻擊���,被驗(yàn)證方計(jì)算實(shí)體(即�����,要求驗(yàn)證的計(jì)算實(shí)體)通常需要驗(yàn)證方計(jì)算實(shí)體(即��,必須驗(yàn)證的計(jì)算實(shí)體)驗(yàn)證其自身��。被驗(yàn)證方計(jì)算實(shí)體然后可作出關(guān)于如何與驗(yàn)證方計(jì)算實(shí)體進(jìn)行交互的更加明了的決策���。
驗(yàn)證的一種特別有用的形式通常被稱為質(zhì)詢/響應(yīng)驗(yàn)證����。在這一驗(yàn)證形式中���,當(dāng)驗(yàn)證方計(jì)算實(shí)體(后文也稱為“驗(yàn)證方”)要驗(yàn)證被驗(yàn)證方計(jì)算實(shí)體(后文也稱為“被驗(yàn)證方”)�����,被驗(yàn)證方向驗(yàn)證方發(fā)送質(zhì)詢��。被驗(yàn)證方然后通常通過(guò)使用對(duì)被驗(yàn)證方和驗(yàn)證方可用的機(jī)密數(shù)據(jù)向該質(zhì)詢應(yīng)用單向散列算法來(lái)生成對(duì)該質(zhì)詢的響應(yīng)(在此通常也稱為“答復(fù)”)����。例如���,該機(jī)密數(shù)據(jù)可以是對(duì)應(yīng)于驗(yàn)證方的密碼����。驗(yàn)證方同樣也使用同一散列算法并使用同一機(jī)密數(shù)據(jù)生成同一答復(fù)�。驗(yàn)證方然后將其答復(fù)提供給被驗(yàn)證方��。被驗(yàn)證方然后將驗(yàn)證方生成的答復(fù)與被驗(yàn)證方生成的答復(fù)進(jìn)行比較��。如果答復(fù)相匹配,則驗(yàn)證成功。質(zhì)詢/響應(yīng)驗(yàn)證法在機(jī)密數(shù)據(jù)本身不被發(fā)送因而不會(huì)被截取方面是有利的��。
然而����,該質(zhì)詢/響應(yīng)驗(yàn)證需要驗(yàn)證方和被驗(yàn)證方計(jì)算實(shí)體能夠訪問(wèn)用于驗(yàn)證的機(jī)密數(shù)據(jù)�����,并需要驗(yàn)證方和被驗(yàn)證方計(jì)算實(shí)體生成答復(fù)。在某些環(huán)境中,這可能是不合意的�。答復(fù)的生成會(huì)通過(guò)將處理能力從其它進(jìn)程轉(zhuǎn)移而降低了計(jì)算實(shí)體的性能���。此外���,計(jì)算實(shí)體本身可能是不安全的��。因此�,未授權(quán)實(shí)體可能訪問(wèn)該機(jī)密數(shù)據(jù)并使用該數(shù)據(jù)來(lái)進(jìn)行假驗(yàn)證。
因此�,一種不需要驗(yàn)證方和被驗(yàn)證方計(jì)算實(shí)體生成答復(fù)或包含機(jī)密數(shù)據(jù)本身的質(zhì)詢/響應(yīng)驗(yàn)證機(jī)制將是有利的�。
發(fā)明內(nèi)容
本發(fā)明的原理克服了現(xiàn)有技術(shù)的上述問(wèn)題�����,本發(fā)明涉及一種不需要驗(yàn)證計(jì)算實(shí)體知曉用于最初驗(yàn)證的機(jī)密數(shù)據(jù)的基于質(zhì)詢的驗(yàn)證機(jī)制。
該環(huán)境包括四個(gè)計(jì)算實(shí)體被驗(yàn)證方計(jì)算實(shí)體��、輔助被驗(yàn)證方計(jì)算實(shí)體、驗(yàn)證方計(jì)算實(shí)體和輔助驗(yàn)證方計(jì)算實(shí)體。驗(yàn)證方計(jì)算實(shí)體要驗(yàn)證被驗(yàn)證方計(jì)算實(shí)體��,但是無(wú)法直接訪問(wèn)驗(yàn)證所需的機(jī)密數(shù)據(jù)�。
首先,被驗(yàn)證方從輔助被驗(yàn)證方獲得質(zhì)詢�。該質(zhì)詢可由輔助驗(yàn)證方解答,但是不由被驗(yàn)證方和驗(yàn)證方解答���。被驗(yàn)證方也可向輔助被驗(yàn)證方傳遞密鑰��。輔助被驗(yàn)證方使用對(duì)輔助被驗(yàn)證方和輔助驗(yàn)證方已知�����,但對(duì)被驗(yàn)證方和被驗(yàn)證方本身未知的機(jī)密數(shù)據(jù)來(lái)加密該密鑰��。該質(zhì)詢和機(jī)密數(shù)據(jù)是驗(yàn)證的基礎(chǔ)���,盡管機(jī)密數(shù)據(jù)對(duì)被驗(yàn)證方和驗(yàn)證方未知,且質(zhì)詢無(wú)法由被驗(yàn)證方或驗(yàn)證方直接解答����。
被驗(yàn)證方向驗(yàn)證方提供質(zhì)詢以及可能的加密密鑰。驗(yàn)證方向輔助驗(yàn)證方提供質(zhì)詢和任何加密密鑰���。輔助驗(yàn)證方解析質(zhì)詢以生成答復(fù)��,并解密該經(jīng)加密的密鑰���。輔助驗(yàn)證方向驗(yàn)證方提供答復(fù)和經(jīng)解密的密鑰。在此階段��,經(jīng)解密的密鑰對(duì)被驗(yàn)證方和驗(yàn)證方都是已知的���,并可用于保護(hù)被驗(yàn)證方和驗(yàn)證方之間的未來(lái)通信����。
驗(yàn)證方然后向被驗(yàn)證方發(fā)送答復(fù)。被驗(yàn)證方然后使用該答復(fù)通過(guò)直接確認(rèn)答復(fù)�,或通過(guò)促使輔助被驗(yàn)證方確認(rèn)該答復(fù)來(lái)驗(yàn)證驗(yàn)證方。
后文將陳述本發(fā)明的另外的特征和優(yōu)點(diǎn)�,從后文的描述中可以部分地清楚這些特征和優(yōu)點(diǎn),或可從本發(fā)明的實(shí)踐中意識(shí)到�����。本發(fā)明的特征和優(yōu)點(diǎn)可通過(guò)所附權(quán)利要求書(shū)中特別指出的裝置和組合來(lái)實(shí)現(xiàn)并獲取��。通過(guò)閱讀以下描述和所附權(quán)利要求書(shū)���,可以完全明白本發(fā)明的這些和其它特點(diǎn)��,或可通過(guò)如后文所描述的對(duì)本發(fā)明的實(shí)踐中學(xué)到����。
為了描述能獲取本發(fā)明的上述和其它優(yōu)點(diǎn)和特征的方式�,下文將通過(guò)參考附圖中示出的具體實(shí)施例來(lái)呈現(xiàn)上文所簡(jiǎn)要描述的本發(fā)明的更具體描述。應(yīng)當(dāng)理解��,這些附圖僅是本發(fā)明的典型實(shí)施例����,因此不應(yīng)被認(rèn)為是限制其范圍���,通過(guò)使用附圖將以另外的特征和細(xì)節(jié)來(lái)描述和解釋本發(fā)明,附圖中圖1是依照本發(fā)明的原理��,被驗(yàn)證方��、輔助被驗(yàn)證方����、驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體之間的消息交換的圖示��;圖2示意性地以簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)包封(envelope)的形式示出了一種數(shù)據(jù)結(jié)構(gòu)��,它包括記賬(billing)和簽名頭部形式的SOAP頭部�。
圖3示出了依照本發(fā)明的第一實(shí)施例的消息交換,其中�,可電子轉(zhuǎn)移的項(xiàng)目在兩個(gè)計(jì)算實(shí)體之間轉(zhuǎn)移;以及圖4示出了依照本發(fā)明的第二實(shí)施例的消息交換�����,其中����,可電子轉(zhuǎn)移的項(xiàng)目在兩個(gè)計(jì)算實(shí)體之間轉(zhuǎn)移��。
具體實(shí)施例方式
本發(fā)明的原理提供了一種基于質(zhì)詢的驗(yàn)證機(jī)制��,它不要求驗(yàn)證計(jì)算實(shí)體知曉用于初始驗(yàn)證的機(jī)密數(shù)據(jù)�����,且無(wú)需驗(yàn)證計(jì)算實(shí)體本身生成對(duì)質(zhì)詢的答復(fù)���。
圖1示出了包括四個(gè)計(jì)算實(shí)體101到104的環(huán)境100。具體地�����,這四個(gè)計(jì)算實(shí)體包括被驗(yàn)證方計(jì)算實(shí)體101��、驗(yàn)證方計(jì)算實(shí)體102����、輔助被驗(yàn)證方計(jì)算實(shí)體103和輔助驗(yàn)證方計(jì)算實(shí)體104。在本描述和權(quán)利要求書(shū)中�,“計(jì)算實(shí)體”是可在存儲(chǔ)器和/或存儲(chǔ)中保留數(shù)據(jù)、并能夠進(jìn)行電子通信的任何設(shè)備或系統(tǒng)�。
例如�,計(jì)算實(shí)體101到104的每一個(gè)可訪問(wèn)其自己的內(nèi)部數(shù)據(jù)�����,并可與一個(gè)或多個(gè)其它計(jì)算實(shí)體進(jìn)行通信��。這類通信不需要跨越網(wǎng)絡(luò)�。例如,計(jì)算實(shí)體101到104的任意兩個(gè)或多個(gè)可以在同一電子設(shè)備或計(jì)算系統(tǒng)內(nèi)�����。作為示例�����,輔助驗(yàn)證方計(jì)算實(shí)體104可以是SIM卡��,而驗(yàn)證方計(jì)算實(shí)體102是移動(dòng)電話���。被驗(yàn)證方計(jì)算實(shí)體101可以是前端web服務(wù)器,而輔助被驗(yàn)證方計(jì)算實(shí)體103可以是后端web服務(wù)器���。然而����,本發(fā)明的原理不限于此。
驗(yàn)證方計(jì)算實(shí)體102要驗(yàn)證被驗(yàn)證方計(jì)算實(shí)體101�。在圖1的實(shí)施例中,被驗(yàn)證方計(jì)算實(shí)體101和輔助被驗(yàn)證方計(jì)算實(shí)體103在第一公用可信區(qū)域內(nèi)�����。驗(yàn)證方計(jì)算實(shí)體102和輔助驗(yàn)證方計(jì)算實(shí)體104也在第二公用可信區(qū)域內(nèi)�。輔助被驗(yàn)證方計(jì)算實(shí)體103和輔助驗(yàn)證方計(jì)算實(shí)體104在第三公用可信區(qū)域內(nèi)。本描述和權(quán)利要求書(shū)中所使用的“可信區(qū)域”被定義為兩個(gè)或多個(gè)計(jì)算實(shí)體的集合��,其中�,可信區(qū)域中的每一計(jì)算實(shí)體已接收到某種保證,確保其它計(jì)算實(shí)體的確就是它們所聲稱的�,并且來(lái)自其它計(jì)算實(shí)體的信息至少某種程度上是可靠的。
在本描述和權(quán)利要求書(shū)中���,被驗(yàn)證方計(jì)算實(shí)體101�����、驗(yàn)證方計(jì)算實(shí)體102�、輔助被驗(yàn)證方計(jì)算實(shí)體103和輔助驗(yàn)證方計(jì)算實(shí)體104也可分別被簡(jiǎn)稱為“被驗(yàn)證方101”�、“驗(yàn)證方102”����、“輔助被驗(yàn)證方103”和“輔助驗(yàn)證方104”����。
圖1也示出了導(dǎo)致與本發(fā)明的原理相一致的驗(yàn)證的示例性消息流。消息傳輸?shù)捻樞蛴杀硎鞠鬏數(shù)募^的頭部中的數(shù)字順序地表示�����。使用這一消息流�,現(xiàn)在依照本發(fā)明的原理描述驗(yàn)證方法。該方法允許驗(yàn)證方102使用基于質(zhì)詢的驗(yàn)證�����,并不要求驗(yàn)證方102和被驗(yàn)證方101計(jì)算實(shí)體知曉用于驗(yàn)證的機(jī)密數(shù)據(jù)來(lái)向被驗(yàn)證方101驗(yàn)證���。
被驗(yàn)證方101確定驗(yàn)證方102將要進(jìn)行驗(yàn)證。例如���,這可通過(guò)被驗(yàn)證方101從驗(yàn)證方102接收服務(wù)請(qǐng)求(見(jiàn)箭頭111)來(lái)實(shí)現(xiàn)����。然而,被驗(yàn)證方101可以確定要以不依賴于來(lái)自被驗(yàn)證方102的任何服務(wù)請(qǐng)求的某一方式來(lái)驗(yàn)證驗(yàn)證方102���。因此�����,箭頭111所示的服務(wù)請(qǐng)求不是必需的��。
被驗(yàn)證方101然后從輔助被驗(yàn)證方103獲得質(zhì)詢131�。這可以任一方式來(lái)實(shí)現(xiàn)��。然而���,在圖1中�����,這被示出為用由箭頭112和113表示的兩個(gè)消息傳輸來(lái)實(shí)現(xiàn)�。具體地��,被驗(yàn)證方101向輔助被驗(yàn)證方103提供質(zhì)詢請(qǐng)求�,由箭頭112表示。輔助被驗(yàn)證方103然后可響應(yīng)于該質(zhì)詢請(qǐng)求生成質(zhì)詢131,然后響應(yīng)于該請(qǐng)求向被驗(yàn)證方101提供質(zhì)詢131�,由箭頭113表示。然而����,被驗(yàn)證方101可有若干種替換方式來(lái)獲得質(zhì)詢131。例如�����,當(dāng)被驗(yàn)證方101向輔助被驗(yàn)證方103注冊(cè)時(shí)�����,或者以預(yù)訂的時(shí)間或時(shí)間間隔�����,質(zhì)詢131可由輔助被驗(yàn)證方103在沒(méi)有質(zhì)詢請(qǐng)求的情況下提供�。
在此處被稱為“隨后的私密通信實(shí)施例”的一個(gè)實(shí)施例中����,可采取額外的動(dòng)作,使得被驗(yàn)證方101和驗(yàn)證方102隨后可在不依賴于輔助被驗(yàn)證方103和輔助驗(yàn)證方104的情況下進(jìn)行通信�。例如,在隨后的私密通信實(shí)施例中,被驗(yàn)證方101可生成可能對(duì)驗(yàn)證方102�����、輔助被驗(yàn)證方103或輔助驗(yàn)證方104未知的機(jī)密密鑰數(shù)據(jù)132����。
被驗(yàn)證方101向輔助被驗(yàn)證方103提供該機(jī)密密鑰數(shù)據(jù)132,由此向輔助被驗(yàn)證方103告知該機(jī)密密鑰數(shù)據(jù)132����。例如,機(jī)密密鑰數(shù)據(jù)132可在諸如箭頭112所示的質(zhì)詢請(qǐng)求等同一消息中提供���。
輔助被驗(yàn)證方103然后可使用對(duì)輔助被驗(yàn)證方103和輔助驗(yàn)證方104計(jì)算實(shí)體未知�、但對(duì)被驗(yàn)證方101和驗(yàn)證方102已知的機(jī)密數(shù)據(jù)133來(lái)加密該機(jī)密密鑰數(shù)據(jù)132�。輔助被驗(yàn)證方103然后可向被驗(yàn)證方101提供該經(jīng)加密的機(jī)密密鑰數(shù)據(jù)134。該經(jīng)加密的機(jī)密密鑰數(shù)據(jù)134可在輔助被驗(yàn)證方用于傳輸質(zhì)詢131的同一時(shí)刻和/或在同一消息中提供����,如箭頭113所示。
被驗(yàn)證方101然后向驗(yàn)證方102提供質(zhì)詢131����,如箭頭114所示���。在同一時(shí)刻和/或在同一消息中,驗(yàn)證方101也可向驗(yàn)證方102提供經(jīng)加密的機(jī)密密鑰數(shù)據(jù)134���,如箭頭114所示��。
驗(yàn)證方102然后從輔助驗(yàn)證方計(jì)算實(shí)體獲得對(duì)質(zhì)詢131的答復(fù)�。這可以任一方式實(shí)現(xiàn)�。然而,在圖1中��,這被示出為用由箭頭115和116表示的兩個(gè)消息傳輸來(lái)實(shí)現(xiàn)�。具體地,驗(yàn)證方102向輔助驗(yàn)證方104提供質(zhì)詢131����,如箭頭115所示。輔助驗(yàn)證方103然后可確定對(duì)質(zhì)詢131的答復(fù)135�����,然后向驗(yàn)證方102提供答復(fù)135�,如箭頭116所示。例如��,該答復(fù)可通過(guò)在質(zhì)詢131上使用機(jī)密數(shù)據(jù)133執(zhí)行單向散列算法來(lái)生成��。
在隨后的私密通信實(shí)施例中�����,驗(yàn)證方103也可向輔助驗(yàn)證方104提供經(jīng)加密的機(jī)密密鑰數(shù)據(jù)134��。這可通過(guò)在如箭頭115所示的用于向輔助驗(yàn)證方134發(fā)送質(zhì)詢的同一消息中包括經(jīng)加密的機(jī)密密鑰數(shù)據(jù)134來(lái)實(shí)現(xiàn)���。
輔助驗(yàn)證方104然后可使用對(duì)輔助被驗(yàn)證方103和輔助驗(yàn)證方104已知的機(jī)密數(shù)據(jù)133來(lái)解密該機(jī)密密鑰數(shù)據(jù)134�,由此向輔助驗(yàn)證方104告知該機(jī)密密鑰數(shù)據(jù)132�����。輔助驗(yàn)證方104然后向驗(yàn)證方102提供該機(jī)密密鑰數(shù)據(jù)132����,由此向驗(yàn)證方102告知該機(jī)密密鑰數(shù)據(jù)132。輔助驗(yàn)證方104可能在用于向驗(yàn)證方102傳輸答復(fù)135的同一消息中向驗(yàn)證方102提供回機(jī)密密鑰數(shù)據(jù)132���。在這一階段��,被驗(yàn)證方101和驗(yàn)證方102都能夠訪問(wèn)機(jī)密密鑰數(shù)據(jù)132����。由此,該機(jī)密密鑰數(shù)據(jù)132可用于在隨后的通信中與輔助被驗(yàn)證方103和輔助驗(yàn)證方104無(wú)關(guān)地對(duì)彼此進(jìn)行驗(yàn)證�����。
驗(yàn)證方102向被驗(yàn)證方101提供答復(fù)135����,如箭頭117所示。被驗(yàn)證方101然后可使用答復(fù)135來(lái)驗(yàn)證驗(yàn)證方102����。被驗(yàn)證方101有若干種方式來(lái)完成該過(guò)程。
在一個(gè)示例中�,被驗(yàn)證方101可能在與從輔助被驗(yàn)證方103獲得質(zhì)詢的同一時(shí)刻并以同一方式從輔助被驗(yàn)證方103獲得對(duì)質(zhì)詢的答復(fù)。被驗(yàn)證方101然后可將從輔助被驗(yàn)證方103獲得的答復(fù)與驗(yàn)證方102提供的答復(fù)進(jìn)行匹配����。匹配導(dǎo)致驗(yàn)證方102向被驗(yàn)證方101驗(yàn)證。
可選地�����,被驗(yàn)證方101可通過(guò)向輔助被驗(yàn)證方103提供由驗(yàn)證方102提供的答復(fù)135而將這一比較委托給輔助被驗(yàn)證方103����。輔助被驗(yàn)證方103然后可將被驗(yàn)證方101提供的答復(fù)與它內(nèi)部生成的答復(fù)進(jìn)行匹配�����。如果找到匹配,則輔助被驗(yàn)證方103可向被驗(yàn)證方101指示驗(yàn)證成功����。
因此,在此階段�����,驗(yàn)證方102已向被驗(yàn)證方101驗(yàn)證��,并且如果適當(dāng)�����,可兌現(xiàn)服務(wù)請(qǐng)求�����。該驗(yàn)證是基于質(zhì)詢的��,并且不要求被驗(yàn)證方101或驗(yàn)證方102訪問(wèn)用于生成對(duì)質(zhì)詢的答復(fù)的機(jī)密數(shù)據(jù)133。此外��,在隨后的私密通信實(shí)施例中����,驗(yàn)證方102和被驗(yàn)證方101可使用機(jī)密密鑰數(shù)據(jù)132在隨后的通信中進(jìn)行驗(yàn)證,而非重復(fù)上述過(guò)程�。
與基于單獨(dú)的機(jī)密密鑰數(shù)據(jù)132簡(jiǎn)單地保護(hù)隨后的通信相反,在一個(gè)或多個(gè)其它項(xiàng)目之外還可使用機(jī)密密鑰數(shù)據(jù)132的摘要(digest)來(lái)保護(hù)隨后的通信�。該摘要然后可用于保護(hù)被驗(yàn)證方101和驗(yàn)證方102之間隨后的通信。該摘要也可基于質(zhì)詢131和/或答復(fù)135����。此外,該摘要可包括在驗(yàn)證方101和被驗(yàn)證方102之間傳遞的數(shù)據(jù)136���,它并不傳遞到輔助被驗(yàn)證方103或輔助驗(yàn)證方104��。被驗(yàn)證方101和驗(yàn)證方102然后可使用該摘要來(lái)進(jìn)行通信���,以保護(hù)通信。當(dāng)摘要是部分地基于對(duì)輔助被驗(yàn)證方103和輔助驗(yàn)證方104未知的數(shù)據(jù)136時(shí)���,能夠防止輔助被驗(yàn)證方104和輔助驗(yàn)證方104輕易地在驗(yàn)證方101和被驗(yàn)證方102之間的隨后通信上進(jìn)行偷聽(tīng)和欺騙����。
在一個(gè)實(shí)施例中,驗(yàn)證方102也生成提供給輔助驗(yàn)證方104的機(jī)密密鑰數(shù)據(jù)137��。輔助驗(yàn)證方104加密機(jī)密密鑰數(shù)據(jù)137���,并將經(jīng)加密的機(jī)密密鑰數(shù)據(jù)傳遞到驗(yàn)證方102。驗(yàn)證方102然后將經(jīng)加密的機(jī)密密鑰數(shù)據(jù)傳遞到被驗(yàn)證方101�,后者使用輔助被驗(yàn)證方103利用機(jī)密數(shù)據(jù)131解密機(jī)密密鑰137。摘要然后也可基于該機(jī)密密鑰137�。
因此,描述了一種基于質(zhì)詢的驗(yàn)證機(jī)制����,其中,驗(yàn)證的直接當(dāng)事方(即�,驗(yàn)證方和被驗(yàn)證方計(jì)算實(shí)體)無(wú)需計(jì)算對(duì)質(zhì)詢的答復(fù),也無(wú)需具有初始驗(yàn)證中所使用的機(jī)密數(shù)據(jù)的知識(shí)�����。此外�����,驗(yàn)證方和被驗(yàn)證方計(jì)算實(shí)體隨后可與輔助驗(yàn)證方和輔助被驗(yàn)證方計(jì)算實(shí)體無(wú)關(guān)地進(jìn)行驗(yàn)證和通信。
在圖1所示的實(shí)施例中�,有若干通信信道,一個(gè)在被驗(yàn)證方101和輔助被驗(yàn)證方103之間(以下也可能被稱為“被驗(yàn)證方信道”)��,一個(gè)在驗(yàn)證方102和輔助驗(yàn)證方104之間(以下也可能被稱為“驗(yàn)證方信道”)�,一個(gè)在被驗(yàn)證方101和驗(yàn)證方102之間(以下也可能被稱為“驗(yàn)證信道”)。如果兩個(gè)計(jì)算實(shí)體在同一設(shè)備或計(jì)算系統(tǒng)內(nèi)���,則對(duì)應(yīng)的信道可以是功能調(diào)用或本地消息機(jī)制�。然而��,如果兩個(gè)計(jì)算實(shí)體遠(yuǎn)程地定位��,則對(duì)應(yīng)的信道可使用網(wǎng)絡(luò)化協(xié)議�����。
例如�����,如果兩個(gè)計(jì)算實(shí)體所處位置跨越不同的傳輸層域��,則可使用與傳輸不相關(guān)的網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行通信。本領(lǐng)域中已知的一個(gè)這樣的與傳輸不相關(guān)的網(wǎng)絡(luò)協(xié)議是“web服務(wù)”�,它使用簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)包封(envelop)來(lái)以與傳輸不相關(guān)的方式傳送信息。web服務(wù)也可采用SOAP隧道(tunneling)以跨越不直接支持SOAP的網(wǎng)絡(luò)進(jìn)行傳輸����。
依照本發(fā)明的一個(gè)方面,可采用一種對(duì)常規(guī)web服務(wù)的改進(jìn)來(lái)傳送對(duì)驗(yàn)證重要的信息�。例如,SOAP頭部可包括簽名SOAP頭部���,它在上文引用的美國(guó)臨時(shí)申請(qǐng)60/515,461中有描述����。圖2示意性地示出了這一SOAP包封的結(jié)構(gòu)�����,它適用于執(zhí)行web服務(wù)環(huán)境中的記賬(billing)和簽名����。SOAP包封200包括SOAP頭部201和SOAP正文202����。SOAP頭部包括記賬頭部211、簽名頭部212以及可能的其它頭部213。簽名頭部212可包括用于驗(yàn)證的信息��。例如��,質(zhì)詢131���、機(jī)密密鑰132����、經(jīng)加密的機(jī)密密鑰134和137�、答復(fù)135和數(shù)據(jù)136以及任何其它的有用信息可包括在簽名頭部212中。然而����,本發(fā)明的原理不限于使用web服務(wù)的通信。在一個(gè)特定實(shí)施例中��,被驗(yàn)證方���、驗(yàn)證方或驗(yàn)證信道中可能沒(méi)有一個(gè)是使用web服務(wù)的��。
一旦完成了驗(yàn)證����,被驗(yàn)證方101即能夠作出關(guān)于是否授權(quán)要提供給驗(yàn)證方102的服務(wù)的更明智的決策。由于在此階段�����,該過(guò)程已經(jīng)過(guò)了驗(yàn)證而前進(jìn)到了授權(quán)��,因此在隨后的附圖的描述中�����,計(jì)算實(shí)體101到104的每一個(gè)將被簡(jiǎn)稱為“計(jì)算實(shí)體”���。
為了授權(quán)所請(qǐng)求的服務(wù)��,計(jì)算實(shí)體101可向計(jì)算實(shí)體102要求可電子轉(zhuǎn)移的項(xiàng)目的支付或轉(zhuǎn)移�,作為這一授權(quán)的條件���。在本描述和權(quán)利要求書(shū)中,“可電子轉(zhuǎn)移的項(xiàng)目”是其所有權(quán)可通過(guò)發(fā)送電子消息從一個(gè)實(shí)體轉(zhuǎn)移到另一實(shí)體的任何項(xiàng)目����,不論是物理的還是電子的。電子消息不需要在轉(zhuǎn)移過(guò)程中是純電子的�����,而是可在轉(zhuǎn)移過(guò)程中采取其它形式,如光形式���。這類可轉(zhuǎn)移項(xiàng)目可包括金錢�。然而�,可轉(zhuǎn)移項(xiàng)目也可包括可電子轉(zhuǎn)移的任何其它項(xiàng)目。例如���,項(xiàng)目可以是經(jīng)常坐飛機(jī)的人的里程數(shù)��、電影或歌劇入場(chǎng)券信用��、火車票����、課程注冊(cè)授權(quán)等等��。同樣�����,為了執(zhí)行所請(qǐng)求的服務(wù)����,計(jì)算實(shí)體101可向計(jì)算實(shí)體102轉(zhuǎn)移可電子轉(zhuǎn)移的項(xiàng)目���。
圖3示出了圖1的環(huán)境,其中有四個(gè)計(jì)算實(shí)體301到304����。盡管并非所需,然而計(jì)算實(shí)體301到304可與上文對(duì)計(jì)算實(shí)體101到104所描述的相同����。計(jì)算實(shí)體301和303在由短劃線內(nèi)的區(qū)域表示的一個(gè)可信區(qū)域內(nèi)。計(jì)算實(shí)體302和304在點(diǎn)線內(nèi)的區(qū)域表示的另一可信區(qū)域內(nèi)�。計(jì)算實(shí)體303和304在由點(diǎn)/短劃線內(nèi)的區(qū)域表示的另一可信區(qū)域內(nèi)。
圖3也示出了一個(gè)消息流����,它示出了一種在計(jì)算實(shí)體301和302之間轉(zhuǎn)移可電子轉(zhuǎn)移的項(xiàng)目的方法。計(jì)算實(shí)體304具有與計(jì)算實(shí)體302是否可向計(jì)算實(shí)體301轉(zhuǎn)移特定項(xiàng)目有關(guān)的授權(quán)信息321����。例如�,如果計(jì)算實(shí)體302是SIM,可轉(zhuǎn)移如金錢等項(xiàng)目����。
消息流示出了可如何授權(quán)項(xiàng)目來(lái)進(jìn)行轉(zhuǎn)移�����,并隨后實(shí)際地從計(jì)算實(shí)體302轉(zhuǎn)移到實(shí)體301���。為了授權(quán)轉(zhuǎn)移,計(jì)算實(shí)體301可向計(jì)算實(shí)體303質(zhì)詢(見(jiàn)箭頭311)計(jì)算實(shí)體302是否被授權(quán)來(lái)轉(zhuǎn)移項(xiàng)目���。如果計(jì)算實(shí)體303尚未知道���,則計(jì)算實(shí)體303將向計(jì)算實(shí)體304作出計(jì)算實(shí)體302是否被授權(quán)來(lái)作出轉(zhuǎn)移的詢問(wèn)(見(jiàn)箭頭312)轉(zhuǎn)移。如果計(jì)算實(shí)體304尚未知道�,則計(jì)算實(shí)體304將向計(jì)算實(shí)體302作出關(guān)于是否作出轉(zhuǎn)移的詢問(wèn)(見(jiàn)箭頭313)。計(jì)算實(shí)體302可肯定地響應(yīng)(見(jiàn)箭頭314)����。在接收到這一消息之后,或者如果由于先前與計(jì)算實(shí)體302的通信����,計(jì)算實(shí)體304以被預(yù)授權(quán)來(lái)作出這一要價(jià),則計(jì)算實(shí)體304肯定地響應(yīng)(見(jiàn)箭頭315)�����。在接收到這一消息之后,或者如果由于先前與計(jì)算實(shí)體304的通信��,計(jì)算實(shí)體303被預(yù)授權(quán)來(lái)作出這一要價(jià)�,則計(jì)算實(shí)體303肯定地響應(yīng)(見(jiàn)箭頭316)。由箭頭314到316表示的肯定確認(rèn)也可包括項(xiàng)目本身的電子轉(zhuǎn)移����,或稍后實(shí)施轉(zhuǎn)移的安排。
圖4示出了轉(zhuǎn)移的一個(gè)替換實(shí)施例�。在該實(shí)施例中,計(jì)算實(shí)體402請(qǐng)求(見(jiàn)箭頭411)作出項(xiàng)目轉(zhuǎn)移�。計(jì)算實(shí)體404用批準(zhǔn)轉(zhuǎn)移項(xiàng)目來(lái)響應(yīng)(見(jiàn)箭頭412)轉(zhuǎn)移(見(jiàn)箭頭412),然后在賬號(hào)的借方記入要轉(zhuǎn)移的項(xiàng)目����。批準(zhǔn)轉(zhuǎn)移可以用對(duì)計(jì)算實(shí)體403和404已知、但對(duì)計(jì)算實(shí)體401和402未知的機(jī)密數(shù)據(jù)433來(lái)加密�����。計(jì)算實(shí)體402然后向計(jì)算實(shí)體401提供經(jīng)加密的批準(zhǔn)(見(jiàn)箭頭413)��,計(jì)算實(shí)體401然后向計(jì)算實(shí)體403提供經(jīng)加密的批準(zhǔn)(見(jiàn)箭頭414)。計(jì)算實(shí)體使用機(jī)密數(shù)據(jù)433解密該批準(zhǔn)�,然后將轉(zhuǎn)移中的項(xiàng)目的數(shù)額記入計(jì)算實(shí)體401或計(jì)算實(shí)體401的用戶的賬號(hào)的借方����。在隨后的對(duì)賬中或?qū)崟r(shí)地,計(jì)算實(shí)體403可獲得從計(jì)算實(shí)體404轉(zhuǎn)移的項(xiàng)目的貸記���。
由此�,作出了從計(jì)算實(shí)體402(或其用戶)到計(jì)算實(shí)體401(或其用戶)的可電子轉(zhuǎn)移的項(xiàng)目的轉(zhuǎn)移���。從計(jì)算實(shí)體401到計(jì)算實(shí)體402的另一方向上的轉(zhuǎn)移可以上文所描述的同一方式僅在對(duì)稱的反方向上實(shí)現(xiàn)���。
本發(fā)明可以在不脫離其精神或本質(zhì)特征的情況下以其它具體形式來(lái)實(shí)施。描述的實(shí)施例被認(rèn)為在各方面都是說(shuō)明性而非局限性的��。因此��,本發(fā)明的范圍由所附權(quán)利要求書(shū)而非上文的描述來(lái)指明�。落入所附權(quán)利要求書(shū)的等效技術(shù)方案的意義和范圍內(nèi)的所有變化都包含在其范圍之內(nèi)。
權(quán)利要求
1.在包括一被驗(yàn)證方計(jì)算實(shí)體���、一輔助被驗(yàn)證方計(jì)算實(shí)體����、一驗(yàn)證方計(jì)算實(shí)體和一輔助驗(yàn)證方計(jì)算實(shí)體的環(huán)境中,一種由所述驗(yàn)證方計(jì)算實(shí)體使用基于質(zhì)詢的驗(yàn)證向所述被驗(yàn)證方進(jìn)行驗(yàn)證�����,且不要求所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體知曉用于所述驗(yàn)證的機(jī)密數(shù)據(jù)的方法�,所述方法包括所述被驗(yàn)證方計(jì)算實(shí)體從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得質(zhì)詢的動(dòng)作;所述被驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作�����;所述驗(yàn)證方計(jì)算實(shí)體從所述輔助驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作���;所述驗(yàn)證方計(jì)算實(shí)體向所述被驗(yàn)證方計(jì)算實(shí)體提供所述答復(fù)的動(dòng)作��;以及所述被驗(yàn)證方計(jì)算實(shí)體使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的動(dòng)作�。
2.如權(quán)利要求1所述的方法����,其特征在于,所述被驗(yàn)證方計(jì)算實(shí)體從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得質(zhì)詢的所述動(dòng)作包括所述被驗(yàn)證方計(jì)算實(shí)體向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供一質(zhì)詢請(qǐng)求的動(dòng)作�;所述輔助被驗(yàn)證方計(jì)算實(shí)體響應(yīng)于所述質(zhì)詢請(qǐng)求生成一質(zhì)詢的動(dòng)作;以及所述輔助被驗(yàn)證方計(jì)算實(shí)體響應(yīng)于所述請(qǐng)求向所述被驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作�。
3.如權(quán)利要求2所述的方法,其特征在于,所述驗(yàn)證方計(jì)算實(shí)體從所述輔助驗(yàn)證方計(jì)算實(shí)體獲得所述質(zhì)詢的答復(fù)的所述行動(dòng)包括所述驗(yàn)證方計(jì)算實(shí)體向所述輔助驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作����;以及所述輔助驗(yàn)證方計(jì)算實(shí)體確定對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作;以及所述輔助驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述答復(fù)的動(dòng)作��。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,它還包括所述被驗(yàn)證方計(jì)算實(shí)體從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作���,其中所述被驗(yàn)證方計(jì)算實(shí)體使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括所述被驗(yàn)證方計(jì)算實(shí)體將從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述答復(fù)與由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)進(jìn)行匹配的動(dòng)作。
5.如權(quán)利要求1所述的方法�,其特征在于,所述被驗(yàn)證方計(jì)算實(shí)體使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括所述被驗(yàn)證方計(jì)算實(shí)體向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述答復(fù)的動(dòng)作����;以及所述輔助被驗(yàn)證方計(jì)算實(shí)體向所述被驗(yàn)證方計(jì)算實(shí)體提供一指示的動(dòng)作�,所述指示表明由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)是對(duì)從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述質(zhì)詢的正確答復(fù)。
6.如權(quán)利要求1所述的方法����,其特征在于���,它還包括所述被驗(yàn)證方計(jì)算實(shí)體生成對(duì)所述輔助被驗(yàn)證方��、驗(yàn)證方或輔助驗(yàn)證方計(jì)算實(shí)體未知的機(jī)密密鑰數(shù)據(jù)的動(dòng)作�;所述被驗(yàn)證方計(jì)算實(shí)體向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作���,由此向所述輔助被驗(yàn)證方計(jì)算實(shí)體告知所述機(jī)密密鑰數(shù)據(jù)����;所述輔助被驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知����、但對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密數(shù)據(jù)來(lái)加密所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作;所述輔助被驗(yàn)證方計(jì)算實(shí)體向所述被驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作���;所述被驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作��;所述驗(yàn)證方計(jì)算實(shí)體向所述輔助驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作�;所述輔助驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知的所述機(jī)密數(shù)據(jù)來(lái)解密所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作���,由此向所述輔助驗(yàn)證方計(jì)算實(shí)體告知所述機(jī)密密鑰數(shù)據(jù)����;所述輔助驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作,由此向所述驗(yàn)證方計(jì)算實(shí)體告知所述機(jī)密密鑰數(shù)據(jù)�。
7.如權(quán)利要求6所述的方法,其特征在于�,它還包括所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體使用利用所述機(jī)密密鑰數(shù)據(jù)至少部分地保護(hù)的消息進(jìn)行通信的動(dòng)作。
8.如權(quán)利要求6所述的方法���,其特征在于,所述被驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作以及所述被驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作由向所述驗(yàn)證方計(jì)算實(shí)體提供包括所述質(zhì)詢和所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的單個(gè)消息到所述被驗(yàn)證方計(jì)算實(shí)體來(lái)執(zhí)行�。
9.如權(quán)利要求6所述的方法,其特征在于���,它還包括所述被驗(yàn)證方計(jì)算實(shí)體生成一與一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的機(jī)密密鑰數(shù)據(jù)的摘要的動(dòng)作���;所述驗(yàn)證方計(jì)算實(shí)體也生成與所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的所述機(jī)密密鑰數(shù)據(jù)的所述摘要的動(dòng)作;以及所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體使用利用所述摘要至少部分地保護(hù)的消息進(jìn)行通信的動(dòng)作����。
10.如權(quán)利要求9所述的方法,其特征在于�,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述質(zhì)詢����。
11.如權(quán)利要求10所述的方法�����,其特征在于�,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述答復(fù)。
12.如權(quán)利要求11所述的方法��,其特征在于����,所述機(jī)密密鑰數(shù)據(jù)是第一機(jī)密密鑰數(shù)據(jù),其中�����,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為已知�、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為未知的第二機(jī)密密鑰數(shù)據(jù)。
13.如權(quán)利要求9所述的方法��,其特征在于�����,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述答復(fù)。
14.如權(quán)利要求13所述的方法��,其特征在于��,所述機(jī)密密鑰數(shù)據(jù)是第一機(jī)密密鑰數(shù)據(jù)���,其中�,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為已知���、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為未知的第二機(jī)密密鑰數(shù)據(jù)��。
15.如權(quán)利要求9所述的方法,其特征在于�,所述機(jī)密密鑰數(shù)據(jù)是第一機(jī)密密鑰數(shù)據(jù),其中���,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為已知��、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為未知的第二機(jī)密密鑰數(shù)據(jù)��。
16.如權(quán)利要求6所述的方法�����,其特征在于�,所述機(jī)密密鑰數(shù)據(jù)是第一機(jī)密密鑰數(shù)據(jù),所述方法還包括所述驗(yàn)證方計(jì)算實(shí)體生成第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作�����;所述驗(yàn)證方計(jì)算實(shí)體向所述輔助驗(yàn)證方計(jì)算實(shí)體提供所述第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作�;所述輔助驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知的機(jī)密數(shù)據(jù)來(lái)加密所述第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作;所述輔助驗(yàn)證方計(jì)算實(shí)體向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作����;所述驗(yàn)證方計(jì)算實(shí)體向所述被驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作;所述被驗(yàn)證方計(jì)算實(shí)體向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作�����;所述輔助被驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知的機(jī)密數(shù)據(jù)來(lái)解密所述經(jīng)加密的第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作���;以及所述輔助被驗(yàn)證方計(jì)算實(shí)體向所述被驗(yàn)證方計(jì)算實(shí)體提供所述第二機(jī)密密鑰數(shù)據(jù)的動(dòng)作�。
17.如權(quán)利要求16所述的方法����,其特征在于,它還包括所述被驗(yàn)證方計(jì)算實(shí)體生成一與一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的所述第一和第二機(jī)密密鑰數(shù)據(jù)的摘要的動(dòng)作����;所述驗(yàn)證方計(jì)算實(shí)體也生成與所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的所述第一和第二機(jī)密密鑰數(shù)據(jù)的所述摘要的動(dòng)作�����;以及所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體使用利用所述摘要至少部分地保護(hù)的消息進(jìn)行通信的動(dòng)作���。
18.如權(quán)利要求17所述的方法,其特征在于����,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述質(zhì)詢。
19.如權(quán)利要求18所述的方法����,其特征在于,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述答復(fù)���。
20.如權(quán)利要求19所述的方法,其特征在于��,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為已知���、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為未知的第三機(jī)密密鑰數(shù)據(jù)�����。
21.如權(quán)利要求17所述的方法���,其特征在于��,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括所述答復(fù)���。
22.如權(quán)利要求21所述的方法,其特征在于�����,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體已知��、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體未知的第三機(jī)密密鑰數(shù)據(jù)�。
23.如權(quán)利要求17所述的方法,其特征在于�,所述一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目包括對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體已知、但對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體未知的第三機(jī)密密鑰數(shù)據(jù)��。
24.在包括一被驗(yàn)證方計(jì)算實(shí)體����、一輔助被驗(yàn)證方計(jì)算實(shí)體����、一驗(yàn)證方計(jì)算實(shí)體和一輔助驗(yàn)證方計(jì)算實(shí)體的環(huán)境中���,一種由所述被驗(yàn)證方計(jì)算實(shí)體用于使用基于質(zhì)詢的驗(yàn)證來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體��、且不要求所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體知曉用于所述驗(yàn)證的機(jī)密數(shù)據(jù)的方法��,所述方法包括從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得一質(zhì)詢的動(dòng)作����;向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作����,其中,所述驗(yàn)證方計(jì)算實(shí)體從所述輔助驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)�����;從所述驗(yàn)證方計(jì)算實(shí)體獲得所述答復(fù)的動(dòng)作�;以及使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的動(dòng)作�。
25.如權(quán)利要求24所述的方法,其特征在于,從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得質(zhì)詢的所述動(dòng)作包括向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供一質(zhì)詢請(qǐng)求的動(dòng)作����;以及從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作。
26.如權(quán)利要求24所述的方法����,其特征在于,它還包括從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得所述質(zhì)詢的動(dòng)作��,其中���,使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括將從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述答復(fù)與由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)進(jìn)行匹配的動(dòng)作�。
27.如權(quán)利要求24所述的方法���,其特征在于�,使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述答復(fù)的動(dòng)作����;以及從所述輔助被驗(yàn)證方計(jì)算實(shí)體接收一指示的動(dòng)作,所述指示表明由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)是對(duì)從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述質(zhì)詢的正確答復(fù)���。
28.如權(quán)利要求24所述的方法��,其特征在于�,它還包括生成對(duì)所述輔助被驗(yàn)證方、驗(yàn)證方或輔助驗(yàn)證方計(jì)算實(shí)體為已知的機(jī)密密鑰數(shù)據(jù)的動(dòng)作����;向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作,由此向所述輔助被驗(yàn)證方計(jì)算實(shí)體告知所述機(jī)密密鑰數(shù)據(jù)��;所述輔助被驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知��、但對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密數(shù)據(jù)來(lái)加密所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作����;從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得一經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作,所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)是使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知����、但對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密數(shù)據(jù)來(lái)加密的所述機(jī)密密鑰數(shù)據(jù);以及向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作��,其中��,所述驗(yàn)證方計(jì)算實(shí)體向所述輔助驗(yàn)證方計(jì)算實(shí)體提供由所述輔助驗(yàn)證方計(jì)算實(shí)體用于解密的所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)�,并接收所述機(jī)密密鑰數(shù)據(jù)。
29.如權(quán)利要求28所述的方法�,其特征在于����,它還包括使用利用所述機(jī)密密鑰數(shù)據(jù)至少部分地保護(hù)的消息與所述驗(yàn)證方計(jì)算實(shí)體進(jìn)行通信的動(dòng)作���。
30.如權(quán)利要求28所述的方法,其特征在于�,向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作,以及向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作通過(guò)向所述驗(yàn)證方計(jì)算實(shí)體提供包括所述質(zhì)詢和所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的單個(gè)消息來(lái)執(zhí)行���。
31.如權(quán)利要求28所述的方法�����,其特征在于�����,它還包括生成一與一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的所述機(jī)密密鑰數(shù)據(jù)的摘要的動(dòng)作��;使用利用所述摘要至少部分地保護(hù)的消息與所述驗(yàn)證方計(jì)算實(shí)體進(jìn)行通信的動(dòng)作����。
32.一種在包括一被驗(yàn)證方計(jì)算實(shí)體��、一輔助被驗(yàn)證方計(jì)算實(shí)體、一驗(yàn)證方計(jì)算實(shí)體和一輔助驗(yàn)證方計(jì)算實(shí)體的環(huán)境中使用的計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)程序產(chǎn)品用于實(shí)現(xiàn)一種由所述被驗(yàn)證方計(jì)算實(shí)體使用基于質(zhì)詢的驗(yàn)證來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體�、且不要求所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體知曉用于所述驗(yàn)證的機(jī)密數(shù)據(jù)的方法,所述計(jì)算機(jī)程序產(chǎn)品包括具有計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀媒質(zhì)��,當(dāng)所述計(jì)算機(jī)可執(zhí)行指令由所述被驗(yàn)證方計(jì)算實(shí)體執(zhí)行時(shí)����,促使所述計(jì)算實(shí)體執(zhí)行所述方法,所述方法包括從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得一質(zhì)詢的動(dòng)作����;向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作,其中��,所述驗(yàn)證方計(jì)算實(shí)體從所述輔助驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)���;從所述驗(yàn)證方計(jì)算實(shí)體獲得所述答復(fù)的動(dòng)作�����;以及使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的動(dòng)作����。
33.如權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于����,從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得質(zhì)詢的所述動(dòng)作包括向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供一質(zhì)詢請(qǐng)求的動(dòng)作;以及從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作�����。
34.如權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于���,所述方法還包括從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得對(duì)所述質(zhì)詢的答復(fù)的動(dòng)作��,其中����,使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括將從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述答復(fù)與由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)進(jìn)行匹配的動(dòng)作�。
35.如權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于�,使用所述答復(fù)來(lái)驗(yàn)證所述驗(yàn)證方計(jì)算實(shí)體的所述動(dòng)作包括向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述答復(fù)的動(dòng)作;以及從所述輔助被驗(yàn)證方計(jì)算實(shí)體接收一指示的動(dòng)作�,所述指示表明由所述驗(yàn)證方計(jì)算實(shí)體提供的所述答復(fù)是對(duì)從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得的所述質(zhì)詢的正確答復(fù)。
36.如權(quán)利要求32所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于,所述方法還包括生成對(duì)所述輔助被驗(yàn)證方�、驗(yàn)證方或輔助驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密密鑰數(shù)據(jù)的動(dòng)作;向所述輔助被驗(yàn)證方計(jì)算實(shí)體提供所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作�,由此向所述輔助被驗(yàn)證方計(jì)算實(shí)體告知所述機(jī)密密鑰數(shù)據(jù);所述輔助被驗(yàn)證方計(jì)算實(shí)體使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知�、但對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密數(shù)據(jù)來(lái)加密所述機(jī)密密鑰數(shù)據(jù)的動(dòng)作;從所述輔助被驗(yàn)證方計(jì)算實(shí)體獲得一經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作�,所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)是使用對(duì)所述輔助被驗(yàn)證方和輔助驗(yàn)證方計(jì)算實(shí)體為已知、但對(duì)所述被驗(yàn)證方和驗(yàn)證方計(jì)算實(shí)體為未知的機(jī)密數(shù)據(jù)來(lái)加密的所述機(jī)密密鑰數(shù)據(jù)��;以及向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作���,其中���,所述驗(yàn)證方計(jì)算實(shí)體向所述輔助驗(yàn)證方計(jì)算實(shí)體提供由所述輔助驗(yàn)證方計(jì)算實(shí)體用于解密的所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù),并接收所述機(jī)密密鑰數(shù)據(jù)�。
37.如權(quán)利要求36所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于��,所述方法還包括使用利用所述機(jī)密密鑰數(shù)據(jù)至少部分地保護(hù)的消息與所述驗(yàn)證方計(jì)算實(shí)體進(jìn)行通信的動(dòng)作�。
38.如權(quán)利要求36所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于��,向所述驗(yàn)證方計(jì)算實(shí)體提供所述質(zhì)詢的動(dòng)作以及向所述驗(yàn)證方計(jì)算實(shí)體提供所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的動(dòng)作通過(guò)向所述驗(yàn)證方計(jì)算實(shí)體提供包括所述質(zhì)詢和所述經(jīng)加密的機(jī)密密鑰數(shù)據(jù)的單個(gè)消息來(lái)執(zhí)行����。
39.如權(quán)利要求36所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于��,所述方法還包括生成一與一個(gè)或多個(gè)其它數(shù)據(jù)項(xiàng)目組合的所述機(jī)密密鑰數(shù)據(jù)的摘要的動(dòng)作�����;使用利用所述摘要至少部分地保護(hù)的消息與所述驗(yàn)證方計(jì)算實(shí)體進(jìn)行通信的動(dòng)作�����。
40.如權(quán)利要求36所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于��,所述一個(gè)或多個(gè)計(jì)算機(jī)可讀媒質(zhì)是物理媒質(zhì)���。
全文摘要
一種無(wú)需驗(yàn)證計(jì)算實(shí)體知曉用于初始驗(yàn)證的機(jī)密數(shù)據(jù)的基于質(zhì)詢的驗(yàn)證機(jī)制��。驗(yàn)證方計(jì)算實(shí)體要向被驗(yàn)證方計(jì)算實(shí)體進(jìn)行驗(yàn)證�����。首先��,被驗(yàn)證方計(jì)算實(shí)體從輔助被驗(yàn)證方計(jì)算實(shí)體獲得質(zhì)詢�。被驗(yàn)證方計(jì)算實(shí)體向驗(yàn)證方計(jì)算實(shí)體提供質(zhì)詢,令輔助驗(yàn)證方計(jì)算實(shí)體解析該質(zhì)詢���。驗(yàn)證方計(jì)算實(shí)體向被驗(yàn)證方計(jì)算實(shí)體發(fā)送答復(fù)�,使用該答復(fù)來(lái)驗(yàn)證該驗(yàn)證方計(jì)算實(shí)體��。
文檔編號(hào)H04L29/06GK1612522SQ20041008990
公開(kāi)日2005年5月4日 申請(qǐng)日期2004年10月29日 優(yōu)先權(quán)日2003年10月29日
發(fā)明者C·G·卡勒, M·G·莫里斯 申請(qǐng)人:微軟公司