| 发明名称 | 用于证书处理的方法和布置 | ||
| 摘要 | 本发明涉及接入网中认证和授权的方法和布置。在根据本发明的方法的最初阶段中,用户设备和安全性网关交换关于可用证书的信息。如果用户设备和安全性网关缺乏匹配证书,则安全性网关的尝试认证无法根据现有协议和布置进行。根据本发明,如果识别出证书失配,则使证书服务器参与。证书服务器,作为与安全性网关分开的实体,协助认证过程的至少一部分。一旦确认认证,则可以在用户设备与安全性网关之间建立安全隧道,并可以传输有效载荷业务。 | ||
| 申请公布号 | CN101681402A | 申请公布日期 | 2010.03.24 |
| 申请号 | CN200780053298.0 | 申请日期 | 2007.06.11 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | J·鲁恩;J·维克伯格;T·尼兰德 |
| 分类号 | G06F21/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 汤春龙;徐予红 |
| 主权项 | 1.一种用于访问接入网时的认证过程的方法,其中用户设备(105)经由安全性网关(120/125)访问受访或归属网络(110/115),所述方法特征在于如下步骤:-(310)所述用户设备(105)和所述安全性网关(120/125)交换与可用证书有关的信息;-(315)识别所述用户设备(105)与所述安全性网关125之间的证书的不匹配,所述不匹配阻止所述安全性网关(120/125)的所尝试认证;-(320)使证书服务器(140)参与,所述证书服务器协助所述认证过程的至少一部分。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||