发明名称 |
用于验证通信伙伴的标识的方法和系统 |
摘要 |
本发明提供了一种用于验证通信伙伴的标识的方法,尤其用于实时通信中,其中,主叫方(A)向被叫方(B)发送消息,并且主叫方(A)将自签名的证书附着至所述消息。所述方法的特征在于,主叫方(A)和被叫方(B)是信任网的一部分,其中,所述信任网内的用户的证书由一个或多个密钥服务器(3)存储,其中,使用所述信任网内的用户之间的信任关系,基于附着至所述消息的证书并基于被叫方的证书来计算主叫方(A)和被叫方(B)之间的信任链,其中,对被叫方(B)接收的所述消息的进一步处理基于所导出的信任链的长度。此外,描述了一种对应的系统。 |
申请公布号 |
CN102037701B |
申请公布日期 |
2014.06.25 |
申请号 |
CN200880128902.6 |
申请日期 |
2008.04.30 |
申请人 |
NEC欧洲有限公司 |
发明人 |
萨韦里奥·尼科利尼;简·西德罗夫;尼科·德修里尤斯 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
潘剑颖 |
主权项 |
一种用于验证通信伙伴的标识的方法,其中,主叫方(A)向被叫方(B)发送消息,并且主叫方(A)将自签名的证书附着至所述消息,其中主叫方(A)和被叫方(B)是信任网的一部分,其中,所述信任网内的用户的证书由一个或多个密钥服务器(3)存储,其中,使用所述信任网内的用户之间的信任关系,基于附着至所述消息的证书并基于被叫方的证书来计算主叫方(A)和被叫方(B)之间的信任链,以及其中,对被叫方(B)接收的所述消息的进一步处理基于所导出的信任链的长度,其特征在于,用户将已经由其他用户签名的证书上载至所述一个或多个密钥服务器(3),其中,所述一个或多个密钥服务器(3)包括:专用密钥服务器(4),对其接收的每个证书中的签名进行验证,以及其中,所述专用密钥服务器(4)周期性地计算包含所述专用密钥服务器(4)已验证的所有证书之间的信任关系在内的文件。 |
地址 |
德国海德堡 |