发明名称 |
用于证书处理的方法和布置 |
摘要 |
本发明涉及接入网中认证和授权的方法和布置。在根据本发明的方法的最初阶段中,用户设备和安全性网关交换关于可用证书的信息。如果用户设备和安全性网关缺乏匹配证书,则安全性网关的尝试认证无法根据现有协议和布置进行。根据本发明,如果识别出证书失配,则使证书服务器参与。证书服务器,作为与安全性网关分开的实体,协助认证过程的至少一部分。一旦确认认证,则可以在用户设备与安全性网关之间建立安全隧道,并可以传输有效载荷业务。 |
申请公布号 |
CN101681402A |
申请公布日期 |
2010.03.24 |
申请号 |
CN200780053298.0 |
申请日期 |
2007.06.11 |
申请人 |
艾利森电话股份有限公司 |
发明人 |
J·鲁恩;J·维克伯格;T·尼兰德 |
分类号 |
G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
汤春龙;徐予红 |
主权项 |
1.一种用于访问接入网时的认证过程的方法,其中用户设备(105)经由安全性网关(120/125)访问受访或归属网络(110/115),所述方法特征在于如下步骤:-(310)所述用户设备(105)和所述安全性网关(120/125)交换与可用证书有关的信息;-(315)识别所述用户设备(105)与所述安全性网关125之间的证书的不匹配,所述不匹配阻止所述安全性网关(120/125)的所尝试认证;-(320)使证书服务器(140)参与,所述证书服务器协助所述认证过程的至少一部分。 |
地址 |
瑞典斯德哥尔摩 |