发明名称 |
以基于身份的密码体制为基础的业务认证方法和系统 |
摘要 |
本发明提供一种在通信网络中的业务认证方法和系统。所述方法包括以下步骤:业务签约实体和业务提供实体分别向密码管理中心注册自己的身份;由密码管理中心通过基于身份的密码制度产生公开安全参数,以及与身份相对应的私钥;业务签约实体利用业务签约实体私钥,通过基于身份的密码制度进行签名;以及所业务提供实体利用业务签约实体的身份,通过基于身份的密码制度对所述签名进行认证。所述方法进一步包括业务签约实体对业务提供实体的认证过程,该过程与业务提供实体对业务签约实体的认证过程相对应且不分先后。通过本发明,可以在业务签约实体和业务提供实体之间直接进行独立于下层网络基础结构的业务认证。 |
申请公布号 |
CN101399665A |
申请公布日期 |
2009.04.01 |
申请号 |
CN200710046320.0 |
申请日期 |
2007.09.24 |
申请人 |
上海贝尔阿尔卡特股份有限公司 |
发明人 |
胡志远;骆志刚;万志坤 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京市中咨律师事务所 |
代理人 |
于 静;李 峥 |
主权项 |
1. 一种在通信网络中的业务认证方法,在所述通信网络中包括业务签约实体、业务提供实体和密码管理中心,在所述业务提供实体与所述业务签约实体之间进行业务认证,其特征在于,所述方法包括以下步骤:A)所述业务签约实体和所述业务提供实体分别向所述密码管理中心注册自己的身份;B)由所述密码管理中心通过基于身份的密码制度产生公开安全参数,以及与身份相对应的私钥;C)所述业务签约实体利用所述业务签约实体私钥,通过所述基于身份的密码制度进行签名;以及D)所述业务提供实体利用所述业务签约实体的身份,通过所述基于身份的密码制度对所述签名进行认证。 |
地址 |
201206上海市浦东金桥宁桥路388号 |