A system and method are disclosed for authenticating users and services
communicating over an insecure network. Each user and service has a
pass-phrase used for authentication. However, the pass-phrases are not
revealed during the authentication process as challenge-response
techniques are used to keep the pass-phrase secret. In addition, the users
and services do not need to know nor do they learn each other's
pass-phrases making the process useful in a distributed environment.
Pass-phrases are known by an authentication entity with which the service
communicates to authenticate both users and services. Users may have
identities in and services may support a number of realms, each of which
may be viewed as large collection of users (e.g., CompuServe.com). Users
choose the realm in which they would like to be authenticated. In one
embodiment of the present invention, the system and method are adapted for
use with the HyperText Transfer Protocol of the World Wide Web so that
secure transactions may be accomplished between users and services
communicating via the Internet.
Ein System und eine Methode werden für die beglaubigenden Benutzer und Dienstleistungen freigegeben, die über einem unsicheren Netz in Verbindung stehen. Jeder Benutzer und Service hat eine überschreiten-Phrase, die für Authentisierung verwendet wird. Jedoch werden die überschreiten-Phrasen nicht während des Authentisierung Prozesses aufgedeckt, wie Herausfordernantwort Techniken verwendet werden, um die überschreiten-Phrase geheim zu halten. Zusätzlich brauchen die Benutzer und die Dienstleistungen nicht zu wissen noch sie erlernen die jeder des anderen überschreiten-Phrasen, die den Prozeß nützlich in einem verteilten Klima bilden. Überschreiten-Phrasen bekannt durch ein Authentisierung Wesen, mit dem der Service in Verbindung steht, um Benutzer und Dienstleistungen zu beglaubigen. Benutzer können Identitäten innen haben und Dienstleistungen können eine Anzahl von Reichen stützen, von denen jeder als große Ansammlung Benutzer (z.B., CompuServe.com) angesehen werden kann. Benutzer wählen den Reich, in dem sie beglaubigt werden möchten. In einer Verkörperung der anwesenden Erfindung, werden das System und die Methode für Gebrauch mit dem Hypertext-Übergangsprotokoll des World Wide Web angepaßt, damit sichere Verhandlungen zwischen den Benutzern und Dienstleistungen vollendet werden können, die über das Internet in Verbindung stehen.