发明名称 |
通信网络中基于身份的认证和密钥协商方法及装置 |
摘要 |
现有技术中,PKI作为安全解决方案广泛应用于互联网(IT网络)领域。但其对通信设备的能力要求较高而且数字证书的管理和维护将消耗大量系统资源,而不能适合趋于融合的通信网络的要求,本发明的目的在于提供一种将基于身份的密码技术具体实施于通信网络中的技术方案。具体地,引入管理设备来基于通信设备的特征信息生成和管理私钥,通信设备则利用基于相应特征信息生成的公钥、基于相应特征信息获得的私钥以及优选地,基于上述密钥得到的会话密钥用于与其它通信设备间的安全通信。 |
申请公布号 |
CN101267301A |
申请公布日期 |
2008.09.17 |
申请号 |
CN200710038160.5 |
申请日期 |
2007.03.15 |
申请人 |
上海贝尔阿尔卡特股份有限公司 |
发明人 |
胡志远;骆志刚;万志坤 |
分类号 |
H04L9/32(2006.01);H04L9/30(2006.01);H04L12/24(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
北京市金杜律师事务所 |
代理人 |
罗朋 |
主权项 |
1. 一种在通信网络的管理设备中用于辅助进行基于身份的认证和密钥协商的第一安全辅助装置,其特征在于,根据通信设备的特征信息为该通信设备获得其私钥,以用于安全通信。 |
地址 |
201206上海市浦东金桥出口加工区宁桥路388号 |