发明名称 |
用于支持有线和无线客户端和服务器端认证的方法的机制 |
摘要 |
本发明将认证功能集中在安全性系统中,以使服务器不再负担这一功能,并提供用于安全的互联网交易的端到端解决方案。安全性系统通过向证书机构请求服务器证书,并将服务器证书发送到请求认证的客户端,从而支持用于认证服务器的认证功能。安全性系统还通过检查数字签名、验证客户端证书的有效性来认证客户端,这包括检查CA签名、检查签名的有效期、维护证书吊销列表(CRL)、以及将客户端证书与CRL进行对比检查。 |
申请公布号 |
CN102143160B |
申请公布日期 |
2014.01.15 |
申请号 |
CN201110009932.9 |
申请日期 |
2003.01.10 |
申请人 |
英特尔公司 |
发明人 |
科塞施韦奥·阿杜苏米利 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
张立达;王英 |
主权项 |
一种为无线客户端和有线客户端建立安全连接的方法,包括:在与数据中心的服务器相关联的所述数据中心的安全性系统处截获从所述无线客户端和有线客户端发送到所述服务器的消息,所述消息用于建立所述安全连接,所述安全性系统具有与公共网络耦合的第一接口和与所述服务器耦合的第二接口,所述安全性系统代表所述服务器对所述无线客户端和有线客户端执行认证功能,所述安全性系统位于公共网络和所述数据中心内的所述服务器之间,其中,所述方法不在WAP网关内执行;以及如果执行了合适的认证,则建立所述安全连接。 |
地址 |
美国加利福尼亚 |