A system and method are disclosed for authenticating users and services communicating over an insecure network. Each user and service has a pass-phrase used for authentication. However, the pass-phrases are not revealed during the authentication process as challenge-response techniques are used to keep the pass-phrase secret. In addition, the users and services do not need to know nor do they learn each other's pass-phrases making the process useful in a distributed environment. Pass-phrases are known by an authentication entity with which the service communicates to authenticate both users and services. Users may have identities in and services may support a number of realms, each of which may be viewed as large collection of users (e.g., CompuServe.com). Users choose the realm in which they would like to be authenticated. In one embodiment of the present invention, the system and method are adapted for use with the HyperText Transfer Protocol of the World Wide Web so that secure transactions may be accomplished between users and services communicating via the Internet.

Ein System und eine Methode werden für die beglaubigenden Benutzer und Dienstleistungen freigegeben, die über einem unsicheren Netz in Verbindung stehen. Jeder Benutzer und Service hat eine überschreiten-Phrase, die für Authentisierung verwendet wird. Jedoch werden die überschreiten-Phrasen nicht während des Authentisierung Prozesses aufgedeckt, wie Herausfordernantwort Techniken verwendet werden, um die überschreiten-Phrase geheim zu halten. Zusätzlich brauchen die Benutzer und die Dienstleistungen nicht zu wissen noch sie erlernen die jeder des anderen überschreiten-Phrasen, die den Prozeß nützlich in einem verteilten Klima bilden. Überschreiten-Phrasen bekannt durch ein Authentisierung Wesen, mit dem der Service in Verbindung steht, um Benutzer und Dienstleistungen zu beglaubigen. Benutzer können Identitäten innen haben und Dienstleistungen können eine Anzahl von Reichen stützen, von denen jeder als große Ansammlung Benutzer (z.B., CompuServe.com) angesehen werden kann. Benutzer wählen den Reich, in dem sie beglaubigt werden möchten. In einer Verkörperung der anwesenden Erfindung, werden das System und die Methode für Gebrauch mit dem Hypertext-Übergangsprotokoll des World Wide Web angepaßt, damit sichere Verhandlungen zwischen den Benutzern und Dienstleistungen vollendet werden können, die über das Internet in Verbindung stehen.

 
Web www.patentalert.com

< System for remote pass-phrase authentication

< System for remote pass-phrase authentication

> System and method for supporting multimedia communications upon a dynamically configured member network

> Virtual dial-up protocol for network communication

~ 00052