| 发明名称 | 闪存卡及虚拟专用网密钥交换的实现方法 | ||
| 摘要 | 本发明公开了一种虚拟专用网密钥交换的实现方法,在包括卡控制器和存储器的闪存卡中集成智能芯片,在所述存储器中存储公开密钥体系PKI管理实体签发的用户证书;该方法还包括:所述智能芯片利用所述用户证书与目标网络网关相互认证;所述智能芯片在相互认证通过后,与目标网络网关协商临时会话密钥。应用本发明,可以使位于目标网络外的终端实现与目标网络内终端之间的密钥交换,且能有效减轻VPN密钥交换中通信双方的负担。 | ||
| 申请公布号 | CN101409619B | 申请公布日期 | 2011.06.01 |
| 申请号 | CN200810227437.3 | 申请日期 | 2008.11.25 |
| 申请人 | 普天信息技术研究院有限公司 | 发明人 | 刘道斌 |
| 分类号 | H04L9/08(2006.01)I;H04L9/32(2006.01)I;H04L12/02(2006.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王琦;王诚华 |
| 主权项 | 一种虚拟专用网密钥交换的实现方法,其特征在于,在包括卡控制器和存储器的闪存卡中集成智能芯片,在所述存储器中存储公开密钥体系PKI管理实体签发的用户证书;该方法还包括:所述智能芯片利用所述用户证书与目标网络网关相互认证;所述智能芯片在相互认证通过后,与目标网络网关协商临时会话密钥;所述智能芯片利用所述用户证书与目标网络网关相互认证的步骤包括:所述智能芯片将用户证书封装在登录请求消息中发送给目标网络网关;所述目标网络网关访问PKI管理实体验证所述用户证书有效后,将网关证书封装在登录响应消息中发送给智能芯片;所述智能芯片访问PKI管理实体验证所述网关证书有效后,将多种安全关联参数封装在认证请求消息中发送给目标网络网关;所述目标网络网关从认证请求消息中封装的安全关联参数中选择一种,将认证通过及选择出的安全关联参数封装在认证响应消息中发送给智能芯片。 | ||
| 地址 | 100080 北京市海淀区海淀北二街6号 | ||