发明名称 |
在通信系统中分发证书的方法 |
摘要 |
本发明涉及一种使用可扩展认证协议(EAP)在通信系统中传递证书的方法。将移动节点的身份发送到网关,身份被从所述网关发送到网络实体。在网络实体中,基于涉及移动节点的信息选择至少一个第一证书。在网络实体中,使用主密钥对所述至少一个第一证书签名。将所述至少一个第一证书从网络实体提供到移动节点。 |
申请公布号 |
CN101160924B |
申请公布日期 |
2012.03.28 |
申请号 |
CN200680012663.9 |
申请日期 |
2006.05.08 |
申请人 |
斯比德航海有限公司 |
发明人 |
帕希·艾罗宁;纳达拉扎·阿索肯;施莱肯斯·拉克斯梅施瓦尔 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华;刘静 |
主权项 |
一种在通信系统中传递证书的方法,包括:经由网关在网络实体接收移动节点的身份;从外部服务器请求所述网关所属的网络的符号名称;从所述外部服务器接收所述符号名称;在所述网络实体中基于所述网关所属的所述网络的所述符号名称从证书列表中选择第一证书;在所述网络实体中使用第一主密钥至少基于所述第一证书来生成消息认证码MAC;在可扩展认证协议EAP请求消息中将所述第一证书和所述MAC从所述网络实体提供到所述网关,用于向所述移动节点进行发送,以及用于在所述移动节点中使用第一主密钥和所述MAC验证所述EAP请求消息,以及当验证成功时,接受所述第一证书。 |
地址 |
美国特拉华 |