The disclosed system uses a challenge-response authentication protocol for datagram-based remote procedure calls. Using a challenge-response authentication protocol has many advantages over using a conventional authentication protocol. There are two primary components responsible for communication using the challenge-response protocol: a challenge-response protocol component on the client computer (client C-R component) and a challenge-response protocol component on the server computer (server C-R component). In order to start a session using the challenge-response protocol, the client C-R component first generates a session key. The session key is used by both the client C-R component and the server C-R component for encrypting and decrypting messages. After creating the session key, the client C-R component encrypts a message containing a request for a remote procedure call and sends it to the server C-R component. In response, the server C-R component sends a challenge to the client C-R component. The challenge contains a unique identifier generated by the server C-R component. The client C-R component responds to the challenge by sending a challenge response and the session key. The challenge response is the unique identifier contained within the challenge encrypted with the password of the user of the client computer. The session key is also encrypted using this password. Upon receiving the challenge response, the server C-R component uses its copy of the client's password to create its own version of the challenge response and compares it to the version received from the client C-R component. If the two versions of the challenge response are identical, the identity of the user of the client computer has been verified. If the two versions are not identical, an attempted unauthorized access has been detected. After verification, the server C-R component extracts the session key, decrypts the message, and invokes the requested procedure of the server program. Subsequently, the server C-R component will send and receive encrypted messages from the client C-R component, thereby facilitating a remote procedure call.

Das freigegebene System verwendet ein Herausfordernantwort Authentisierung Protokoll für Datengramm-gegründete Remoteverfahren Anrufe. Das Verwenden eines Herausfordernantwort Authentisierung Protokolls hat viele Vorteile über dem Verwenden eines herkömmlichen Authentisierung Protokolls. Es gibt zwei Primärbestandteile, die für Kommunikation mit dem Herausfordernantwort Protokoll verantwortlich sind: ein Herausfordernantwort Protokollbestandteil auf dem Klient Computer (Klient CR-Bestandteil) und ein Herausfordernantwort Protokollbestandteil auf dem Bedienercomputer (Bediener CR-Bestandteil). Um einen Lernabschnitt mit dem Herausfordernantwort Protokoll zu beginnen, erzeugt der Klient CR-Bestandteil zuerst einen Lernabschnittschlüssel. Der Lernabschnittschlüssel wird durch den Klient CR-Bestandteil und den Bediener CR-Bestandteil für die verschlüsselnden und entschlüsselnden Anzeigen verwendet. Nachdem er den Lernabschnittschlüssel verursacht hat, verschlüsselt der Klient CR-Bestandteil eine Anzeige, die einen Antrag für ein Remote Procedure Call enthält und schickt sie zum Bediener CR-Bestandteil. In der Antwort schickt der Bediener CR-Bestandteil eine Herausforderung zum Klient CR-Bestandteil. Die Herausforderung enthält einen einzigartigen Bezeichner, der durch den Bediener CR-Bestandteil erzeugt wird. Der Klient CR-Bestandteil reagiert auf die Herausforderung, indem er eine Herausforderung Antwort und den Lernabschnittschlüssel sendet. Die Herausforderung Antwort ist der einzigartige Bezeichner, der innerhalb der Herausforderung enthalten wird, die mit dem Kennwort des Benutzers des Klient Computers verschlüsselt wird. Der Lernabschnittschlüssel wird auch mit diesem Kennwort verschlüsselt. Nach dem Empfangen der Herausforderung Antwort, benutzt der Bediener CR-Bestandteil seine Kopie des Kennwortes des Klienten, um seine eigene Version der Herausforderung Antwort zu verursachen und vergleicht sie mit der Version, die vom Klient CR-Bestandteil empfangen wird. Wenn die zwei Versionen der Herausforderung Antwort identisch sind, ist die Identität des Benutzers des Klient Computers überprüft worden. Wenn die zwei Versionen nicht identisch sind, ist ein versuchter nicht autorisierter Zugang ermittelt worden. Nach Überprüfung entschlüsselt die Bediener CR-Bestandteilextrakte der Lernabschnittschlüssel, die Anzeige und ruft das erbetene Verfahren des Bedienerprogramms hervor. Nachher sendet der Bediener CR-Bestandteil und empfängt verschlüsselte Anzeigen vom Klient CR-Bestandteil, dadurch ererleichtert ererleichtert ein Remote Procedure Call.