[发明专利]用于网络单元认证的多层次和多因素安全证书管理无效
申请号: | 200610110198.4 | 申请日: | 2006-07-07 |
公开(公告)号: | CN1901452A | 公开(公告)日: | 2007-01-24 |
发明(设计)人: | B·马凯;F·J·N·科斯凯 | 申请(专利权)人: | 阿尔卡特公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32 |
代理公司: | 北京市中咨律师事务所 | 代理人: | 杨晓光;李峥 |
地址: | 法国*** | 国省代码: | 法国;FR |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种安全执行设备(SED)保存特定用户的安全证书,该用户请求访问网络以执行指定操作或获得指定信息。使用SED证书,依靠由NE认证控制器保存的多层次多因素证书表来认证NE,其中,用户从该NE请求访问网络,所述NE认证控制器是在控制各个NE的EMS/NM/OSS中提供的。NE认证控制器发布询问并将其发送给NE。SED接收询问,并且SED和NE认证控制器都以相同的方式处理随机数。然后SED随着对询问的响应返回一次使用的加密消息。NE认证控制器检查SED响应与本地计算的预期响应;如果两个响应一致,用户通过NE获得对网络的访问。 | ||
搜索关键词: | 用于 网络 单元 认证 多层次 因素 安全 证书 管理 | ||
【主权项】:
1.一种用于验证通信网络中网络单元(NE)可靠性的安全证书管理系统,该系统包括:网络单元的认证单元,用于向所述网络单元产生询问并验证从所述网络单元接收到的对所述询问的响应是否符合预期响应;自动安全执行设备(SED),用于临时连接到所述网络单元时,基于指定用户的安全证书对所述询问产生所述响应;以及网络单元安全控制器,用于实现在所述网络单元的认证单元和所述安全执行设备之间的通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特公司,未经阿尔卡特公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610110198.4/,转载请声明来源钻瓜专利网。