| 发明名称 | 基于证书的验证方法 | ||
| 摘要 | 本发明涉及一种基于证书进行验证的方法,其中向第二用户(R2)借助于分配给第一用户(R1)的数字证书(C)来对第一用户(R1)进行验证。该证书(C、C′)规定一个或多个要求(CL、CL′),其中以第三用户(R3)发布要求(CL、CL′)的方式来通过第三用户(R3)保证满足要求。在通过第二用户(R2)验证的范围内检查有效条件,如果满足有效条件,则第二用户(R2)把证书(C、C′)分类为有效,其中有效条件依赖于通过第三用户(R3)发布和/或缺席发布一个或多个在证书(C、C′)中规定的要求(CL、CL′)。本发明方法特征在于,要求用于证书的有效性限制,其中要求例如基于本来已知的SAML断言。由此可以简单并灵活地控制证书的有效性,不必在证书中明确确定有效性。该方法可以用于在任意技术领域中的验证,例如可以用于验证自动化设备中部件形式的用户。 | ||
| 申请公布号 | CN103109508A | 申请公布日期 | 2013.05.15 |
| 申请号 | CN201180043126.1 | 申请日期 | 2011.07.22 |
| 申请人 | 西门子公司 | 发明人 | R·法尔克;S·弗里斯 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 丁永凡;卢江 |
| 主权项 | 一种基于证书进行验证的方法,其中向第二用户(R2)借助于分配给第一用户(R1)的数字证书(C、C′)来对第一用户(R1)进行验证,其中‑该证书(C、C′)规定一个或多个要求(CL、CL′),以第三用户(R3)发布要求(CL、CL′)的方式来通过第三用户(R3)保证满足要求(CL、CL′);‑在通过第二用户(R2)验证的范围内检查有效条件,如果满足有效条件,则第二用户(R2)把第一用户(R1)的证书(C、C′)分类为有效,其中有效条件依赖于通过第三用户(R3)发布和/或缺席发布一个或多个在证书(C、C′)中规定的要求(CL、CL′)。 | ||
| 地址 | 德国慕尼黑 | ||