发明名称 |
认证方法、认证系统及认证服务器 |
摘要 |
本发明认证方法包括:AP从N个备选的认证服务器中随机选择n1个认证服务器作为证书认证服务器并通知所选择的认证服务器,其中1<t≤n1≤N,t为门限值;各证书认证服务器利用各自的子密钥对AP和MT的公钥信息签名生成AP子证书及MT子证书;各证书认证服务器与其他证书认证服务器交互生成的AP及MT子证书,并验证各AP及MT子证书的有效性;在AP子证书的有效个数及MT子证书的有效个数均大于或等于门限值t时,各证书认证服务器将有效的AP子证书合并为AP证书以及将有效的MT子证书合并为MT证书;所述证书认证服务器验证AP及MT证书的合法性。本发明认证方法、认证系统及认证服务器可以提高证书认证的安全性。 |
申请公布号 |
CN101610514A |
申请公布日期 |
2009.12.23 |
申请号 |
CN200910151190.6 |
申请日期 |
2009.07.23 |
申请人 |
中兴通讯股份有限公司南京分公司 |
发明人 |
周伟 |
分类号 |
H04W12/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04W12/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 |
代理人 |
田红娟;龙 洪 |
主权项 |
1、一种认证方法,其特征在于,该方法包括:认证服务器选择步骤,接入点AP从N个备选的认证服务器中随机选择n1个认证服务器作为证书认证服务器并通知所选择的认证服务器,其中1<t≤n1≤N,t为预先设定的门限值;子证书生成步骤,各证书认证服务器利用各自的子密钥对AP和移动终端MT的公钥信息签名生成AP子证书及MT子证书;子证书有效性验证步骤,各证书认证服务器与其他证书认证服务器交互生成的AP及MT子证书,并验证各AP及MT子证书的有效性;子证书合并步骤,在AP子证书的有效个数及MT子证书的有效个数均大于或等于门限值t时,各证书认证服务器将有效的AP子证书合并为AP证书以及将有效的MT子证书合并为MT证书;证书合法性验证步骤,所述证书认证服务器验证AP及MT证书的合法性。 |
地址 |
210012江苏省南京市雨花区紫荆花路68号 |