发明名称 |
在基于IP的电话环境中使用公钥基础设施(PKI)进行认证和身份管理的方法及装置 |
摘要 |
本发明提供了在基于IP的电话环境(例如,IMS网络)中使用公钥基础设施(PKI)进行用户认证的方法和装置。尝试访问基于IP的电话网络的用户设备的用户可通过以下步骤进行认证:从与所述用户设备相关联的安全存储器获取所述用户的一个或多个私有密钥;生成完整性密钥和加密密钥;使用会话密钥加密所述完整性密钥和所述加密密钥;通过所述基于IP的电话网络的公共密钥加密所述会话密钥;和向所述基于IP的电话网络提供所述已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥以用于认证。本发明还提供了一种在基于IP的电话网络中用于认证用户的基于网络的方法。 |
申请公布号 |
CN106411867A |
申请公布日期 |
2017.02.15 |
申请号 |
CN201610829491.X |
申请日期 |
2009.03.26 |
申请人 |
阿尔卡特朗讯美国公司 |
发明人 |
I·凡博格;H·陆;D·W·瓦尔尼 |
分类号 |
H04L29/06(2006.01)I;H04L9/00(2006.01)I;H04L9/32(2006.01)I;H04W12/06(2009.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
谭营营;杨晓光 |
主权项 |
一种由尝试访问基于IP的电话网络的用户设备执行的认证方法,包括:从与所述用户设备相关联的安全存储器获取所述用户的一个或多个私有密钥;生成完整性密钥和加密密钥;使用会话密钥加密所述完整性密钥和所述加密密钥;通过所述基于IP的电话网络的公共密钥加密所述会话密钥;和向所述基于IP的电话网络提供所述已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥以用于认证。 |
地址 |
美国新泽西州 |