| 发明名称 | 用于网络单元认证的多层次和多因素安全证书管理 | ||
| 摘要 | 一种安全执行设备(SED)保存特定用户的安全证书,该用户请求访问网络以执行指定操作或获得指定信息。使用SED证书,依靠由NE认证控制器保存的多层次多因素证书表来认证NE,其中,用户从该NE请求访问网络,所述NE认证控制器是在控制各个NE的EMS/NM/OSS中提供的。NE认证控制器发布询问并将其发送给NE。SED接收询问,并且SED和NE认证控制器都以相同的方式处理随机数。然后SED随着对询问的响应返回一次使用的加密消息。NE认证控制器检查SED响应与本地计算的预期响应;如果两个响应一致,用户通过NE获得对网络的访问。 | ||
| 申请公布号 | CN1901452A | 申请公布日期 | 2007.01.24 |
| 申请号 | CN200610110198.4 | 申请日期 | 2006.07.07 |
| 申请人 | 阿尔卡特公司 | 发明人 | B·马凯;F·J·N·科斯凯 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 杨晓光;李峥 |
| 主权项 | 1.一种用于验证通信网络中网络单元(NE)可靠性的安全证书管理系统,该系统包括:网络单元的认证单元,用于向所述网络单元产生询问并验证从所述网络单元接收到的对所述询问的响应是否符合预期响应;自动安全执行设备(SED),用于临时连接到所述网络单元时,基于指定用户的安全证书对所述询问产生所述响应;以及网络单元安全控制器,用于实现在所述网络单元的认证单元和所述安全执行设备之间的通信。 | ||
| 地址 | 法国巴黎 | ||