| 发明名称 | 认证方法、认证系统及认证服务器 | ||
| 摘要 | 本发明认证方法包括:AP从N个备选的认证服务器中随机选择n1个认证服务器作为证书认证服务器并通知所选择的认证服务器,其中1<t≤n1≤N,t为门限值;各证书认证服务器利用各自的子密钥对AP和MT的公钥信息签名生成AP子证书及MT子证书;各证书认证服务器与其他证书认证服务器交互生成的AP及MT子证书,并验证各AP及MT子证书的有效性;在AP子证书的有效个数及MT子证书的有效个数均大于或等于门限值t时,各证书认证服务器将有效的AP子证书合并为AP证书以及将有效的MT子证书合并为MT证书;所述证书认证服务器验证AP及MT证书的合法性。本发明认证方法、认证系统及认证服务器可以提高证书认证的安全性。 | ||
| 申请公布号 | CN101610514A | 申请公布日期 | 2009.12.23 |
| 申请号 | CN200910151190.6 | 申请日期 | 2009.07.23 |
| 申请人 | 中兴通讯股份有限公司南京分公司 | 发明人 | 周伟 |
| 分类号 | H04W12/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04W12/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 田红娟;龙 洪 |
| 主权项 | 1、一种认证方法,其特征在于,该方法包括:认证服务器选择步骤,接入点AP从N个备选的认证服务器中随机选择n1个认证服务器作为证书认证服务器并通知所选择的认证服务器,其中1<t≤n1≤N,t为预先设定的门限值;子证书生成步骤,各证书认证服务器利用各自的子密钥对AP和移动终端MT的公钥信息签名生成AP子证书及MT子证书;子证书有效性验证步骤,各证书认证服务器与其他证书认证服务器交互生成的AP及MT子证书,并验证各AP及MT子证书的有效性;子证书合并步骤,在AP子证书的有效个数及MT子证书的有效个数均大于或等于门限值t时,各证书认证服务器将有效的AP子证书合并为AP证书以及将有效的MT子证书合并为MT证书;证书合法性验证步骤,所述证书认证服务器验证AP及MT证书的合法性。 | ||
| 地址 | 210012江苏省南京市雨花区紫荆花路68号 | ||