[发明专利]因特网密钥交换协议第二版证书有效性验证的方法无效
| 申请号: | 200610170275.5 | 申请日: | 2006-12-26 |
| 公开(公告)号: | CN101212465A | 公开(公告)日: | 2008-07-02 |
| 发明(设计)人: | 李卓明;陈璟;赵洁 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 | 代理人: | 张岱 |
| 地址: | 518057广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 因特网 密钥 交换 协议 第二 证书 有效性 验证 方法 | ||
1.一种因特网密钥交换协议第二版证书有效性验证的方法,其特征在于:包括以下步骤:
(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性,如果有效,进入下一步;否则,步骤结束;
(2)接入服务器对终端身份的合法性进行认证,如果合法,双方建立通信;否则,步骤结束。
2.根据权利要求1所述的因特网密钥交换协议第二版证书有效性验证的方法,其特征在于:步骤(1)包括:
(11)终端接入网络时,向接入服务器发送包含随机数的消息,要求验证接入服务器证书的有效性;
(12)接入服务器将自身的证书和终端的随机数发送给在线证书状态协议服务器,在线证书状态协议服务器对接入服务器证书的有效性进行验证,并将验证结果和签名后的终端的随机数通过接入服务器返回给终端;
(13)如果验证结果为有效,且签名后的终端的随机数与终端当初发送的随机数一致,进入步骤(2);否则,步骤结束。
3.根据权利要求2所述的因特网密钥交换协议第二版证书有效性验证的方法,其特征在于:步骤(12)包括:
(121)接入服务器将自身的证书和终端产生的随机数发送给在线证书状态协议服务器,在线证书状态协议服务器检查接入服务器的证书状态,并对服务器的证书状态和终端产生的随机数进行签名,产生在线证书状态协议证书检查结果,之后将所述在线证书状态协议证书检查结果返回给接入服务器;
(122)接入服务器将在线证书状态协议证书检查结果封装到证书状态载荷中,并和接入服务器的身份和证书一起发送给终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610170275.5/1.html,转载请声明来源钻瓜专利网。
