CN101364876B - 一种实现实体的公钥获取、证书验证及鉴别的方法 - Google Patents

一种实现实体的公钥获取、证书验证及鉴别的方法 Download PDF

Info

Publication number
CN101364876B
CN101364876B CN2008101509511A CN200810150951A CN101364876B CN 101364876 B CN101364876 B CN 101364876B CN 2008101509511 A CN2008101509511 A CN 2008101509511A CN 200810150951 A CN200810150951 A CN 200810150951A CN 101364876 B CN101364876 B CN 101364876B
Authority
CN
China
Prior art keywords
entity
public key
message
discriminating
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008101509511A
Other languages
English (en)
Other versions
CN101364876A (zh
Inventor
铁满霞
曹军
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2008101509511A priority Critical patent/CN101364876B/zh
Publication of CN101364876A publication Critical patent/CN101364876A/zh
Application granted granted Critical
Publication of CN101364876B publication Critical patent/CN101364876B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法,包括以下步骤:1)实体B向实体A发送消息2;2)实体A收到消息2后,向可信第三方TP发送消息3;3)可信第三方TP收到消息3后,确定响应RepTA;4)可信第三方TP向实体A返回消息4;5)实体A收到来自可信第三方TP的消息4后,执行步骤6);6)实体A向实体B返回消息5;7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取和公钥证书状态查询协议相结合,适合接入网络的用户—接入点—服务器的网络结构,满足接入网络的鉴别要求。

Description

一种实现实体的公钥获取、证书验证及鉴别的方法
技术领域
本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法。
背景技术
在目前的计算机网络和通信网络中,当用户登录网络进行安全通信前,必须完成用户和网络之间的实体鉴别,或单向鉴别或双向鉴别。使用的鉴别机制一般分为两类:基于对称密钥算法和基于公钥(非对称密钥)算法。
基于公钥算法和技术的鉴别机制要求参与者实体必须具有一对密钥,即公私钥对,其中公钥需通知给其他的参与者实体。可用的通知方式有带外通知方式和证书方式,其中带外通知方式由于难于更新而较少使用,证书方式则应用广泛。
采用公钥证书的实体鉴别方法一般需基于公钥基础设施,公钥基础设施是一种利用公钥的概念与技术来实施和提供安全服务的、具有普适性的安全基础设施,它可以提供鉴别、完整性、机密性等安全服务。公钥基础设施中很重要的两个概念就是公钥证书和证书权威,其中公钥证书通常由证书权威颁发,公钥证书中的签名由证书权威提供,证书权威通过提供签名来证实公钥证书持有者和该持有者公钥的绑定关系。
经过证书权威证实的公钥证书通常存在生命期,在生命期结束后证书失效。如果公钥证书所对应的私钥泄漏,则该公钥证书也失效。此外还存在一些其他使公钥证书失效的情况,比如工作变动导致其失效等。
在网络通信中参与鉴别的实体通常会拒绝与持有失效公钥证书的实体建立安全通信,因此公钥获取和证书验证通常围绕实体鉴别过程并为之提供服务。目前现有的鉴别机制在运行之前或运行当中,验证者必须具有声称者的有效公开密钥或者知晓声称者的公钥证书状态,否则鉴别过程会受到损害或不能成功完成。如图1所示,其中实体A和实体B需要通过执行鉴别协议完成它们之间的鉴别,可信第三方TP(Trusted third Party)为实体A和实体B信任的第三方实体,且实体A和实体B必须在鉴别之前通过可信第三方TP获得对端实体的有效公钥或公钥证书的状态。
目前获取公钥证书的状态通常使用以下两种方式:
1)CRL:下载证书吊销列表CRL(Certificate Revocation List)获取公钥证书的状态,包括全部的证书列表下载和增量证书列表下载。某个实体需要验证某个公钥证书的状态时,从服务器下载最新的证书吊销列表,然后检查需要验证的公钥证书是否在最新的证书吊销列表CRL中。
2)在线查询获取公钥证书的状态。例如:在线证书状态协议OCSP(OnlineCertificate Status Protocol)。在线证书状态协议OCSP主要涉及客户端和服务器两个实体,是一种典型的客户端/服务器结构。客户端向服务器发送请求,服务器返回响应。请求中包含需要验证的系列证书,响应中包含系列证书的状态和验证间隔。
事先获得对端实体的有效公钥或公钥证书状态,这一保障需求条件在很多应用环境下都得不到满足,比如在网络结构是用户、接入点、服务器三元结构的接入网络中,包含大多数的通信网络,通常采用实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前,禁止用户访问网络,因而在鉴别之前用户无法使用证书吊销列表CRL、在线证书状态协议OCSP等方法验证接入点证书的有效性或获得接入点的有效公钥。因此想彻底成功地完成鉴别,只能依赖用户在完成鉴别、已经建立网络通信后再进行验证,例如IEEE802.11i和IEEE802.16(e)中密钥管理PKM(Privacy Key Management)协议,即事后获得接入点的有效公钥或公钥证书的状态。不论是事前获得还是事后获得对端实体的有效公钥或公钥证书的状态,均将鉴别过程与获得有效公钥和公钥证书状态的过程分隔成两个单独的过程,不利于提高协议执行效率,甚至在某些应用环境中会引入不安全的因素,影响鉴别的真实性。
另,在某些应用中,用户在进行鉴别的过程中,也难于使用证书吊销列表CRL、在线证书状态协议OCSP等方式。首先用户设备可能存储资源有限、或者用户根本不愿意存储证书吊销列表CRL,导致周期下载证书吊销列表CRL无法实现。接入网络虽然不存在资源限制,然而接入网络可能存在政策限制等问题。其次,当用户使用在线证书状态协议OCSP等在线查询机制时,用户需要通过后台服务器执行单独的在线证书状态协议OSCP等协议,这些协议往往运行在HTTP协议上,属于应用层的协议,在接入网络的鉴别尚未完成之前,直接使用这些协议将非常复杂。即使能够使用,也需要通过用户—服务器和接入点—服务器的结构完成,不符合用户—接入点—服务器这种结构,无法直接的方便的应用。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种实现实体的公钥获取、证书验证和鉴别为一体的方法。
本发明的技术解决方案是:本发明为一种实现实体的公钥获取、证书验证和鉴别的方法,其特殊之处在于:该方法包括以下步骤:
1)实体B向实体A发送消息2,消息2包括随机数RB、请求ReqB及可选文本Text3;
2)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份标识IDA、请求ReqAT和可选文本Text4;
3)可信第三方TP收到消息3后,确定响应RepTA,执行步骤4);
4)可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文本Text5;
5)实体A收到到来自可信第三方TP的消息4后,执行步骤6);
6)实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB;
7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。
上述步骤3)中可信第三方TP确定响应RepTA的方法如下:根据实体A的身份标识IDA,检查公钥证书CertA的有效性或通过实体区分符A搜索实体A的有效公钥。
上述步骤7)中实体B对消息5的处理步骤如下:
7.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤7.2);
7.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名,然后检查在步骤1)中发送给实体A的随机数RB是否与包含在权标TokenAB中的随机数RB相一致,得到实体A的鉴别结果。至此,实体B完成对实体A的单向鉴别过程。
上述方法在步骤1)之前还包括步骤0)实体A发送消息1给实体B,消息1包括随机数RA、身份标识IDA及可选文本Text1;实体B收到消息1后,再执行步骤1)。此时上述消息2还包括身份标识IDB;上述步骤3)中可信第三方TP确定响应RepTA的方法如下:根据实体A和实体B的身份标识IDA和IDB,检查公钥证书CertA和CertB的有效性或通过实体区分符A和B搜索实体A和实 体B的有效公钥;上述步骤5)中实体A对消息4的处理步骤如下:
5.1)根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过则进至步骤5.2);
5.2)获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的实体B的签名;然后检查包含在权标TokenBA的签名数据中的身份标识字段IDA 是否与实体A的身份标识一致,检查在步骤0)中发送给实体B的随机数RA是否与包含在权标TokenBA中的随机数RA相一致,得到实体B的鉴别结果。
上述步骤7)中实体B对消息5的处理步骤如下:
7.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤7.2);
7.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名。然后检查包含在权标TokenAB的签名数据中的身份标识字段IDB是否与实体B的身份标识字段一致,检查在步骤1)中发送给实体A的随机数RB是否与包含在权标TokenAB.中的随机数RB相一致,得到实体A的鉴别结果。
上述ReqB和ReqAT分别为实体B和实体A产生的请求,请求对端实体的有效公钥或公钥证书的原状态等信息;上述RepTA和RepB分别为针对请求ReqAT和ReqB而产生的响应。
上述ReqB、ReqAT、RepTA和RepB的形式和定义根据具体使用的公钥验证协议或分发协议确定,这些公钥验证协议或分发协议是证书状态协议(见GB/T19713)、基于服务器的证书验证协议(见IETF RFC5055)或者其他公钥分发或验证协议。
本发明采用三实体构架,实体A和实体B在鉴别之前需获得可信第三方的公钥或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管,而无需事先知晓对端实体的有效公钥或公钥证书的状态。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取和公钥证书状态查询协议相结合,适合接入网络的用户-接入点-服务器的网络结构,满足接入网络的鉴别要求。
附图说明
图1为现有技术中的鉴别机制工作示意图;
图2为本发明实施例一的方法示意图;
图3为本发明实施例二的方法示意图;
图4为本发明实施例三的方法示意图。
具体实施方式
本发明的方法涉及三个安全元素,即两个实体A和B及一个可信第三方TP,通过在线的可信第三方TP,实体A和B之间完成鉴别,且获取对端实体的有效公钥或公钥证书的状态。
实体A或B以实体X表示;则RX表示实体X产生的随机数;CertX为实体X的公钥证书;IDX为实体X的身份标识,由证书CertX或者实体的区分符X表示;ReqX表示由实体X产生的请求,请求对端实体的有效公钥或公钥证书的状态等信息;ReqXT表示由实体X产生的或转发给可信第三方TP的请求;RepX表示针对ReqX向实体X发送的响应,即向实体X响应其所请求的实体的有效公钥或公钥证书的状态等信息;RepTX表示针对ReqXT由可信第三方TP产生的响应;Token为权标字段;Text为可选文本字段。各符号定义如下:
IDA=Aor CertA
IDB=B or CertB
ReqB、ReqAT、RepTA、RepB的形式根据具体使用的公钥验证协议或分发协议确定,这些在线公钥验证协议或分发协议包括证书状态协议(见GB/T19713)、基于服务器的证书验证协议(见IETF RFC5055)或者其他公钥分发或验证协议。
参见图2,本发明实现实体A和实体B之间的双向鉴别的具体方法流程如下:
1)实体A发送消息1给实体B,消息1包括随机数RA、身份标识IDA及可选文本Text1;
2)实体B收到消息1后,向实体A发送消息2,消息2包括权标TokenBA、身份标识IDB、请求ReqB及可选文本Text3,其中TokenBA=RA‖RB‖IDA‖sSB(RA‖RB‖IDB‖IDA‖Text2);
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括请求ReqAT和可选文本Text4,其中ReqAT需包含ReqB的内容;
4)可信第三方TP收到消息3后,根据实体A和实体B的身份标识IDA和 IDB,检查公钥证书CertA和CertB的有效性或通过实体区分符A和B搜索实体A和实体B的有效公钥,确定响应RepTA,其中RepTA需包含RepB的内容,执行步骤5);
5)可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文本Text5;
6)实体A收到到来自可信第三方TP的消息4后,完成下列步骤:
6.1)根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过则进至步骤6.2);
6.2)获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的实体B的签名;然后检查包含在权标TokenBA的签名数据中的身份标识字段IDA是否与实体A的身份标识一致,检查在步骤1)步中发送给实体B的随机数RA是否与包含在权标TokenBA.中的随机数RA相一致,得到实体B的鉴别结果;
7)实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB,其中TokenAB=Text7‖sSA(RB‖IDB‖Text6);
8)实体B收到来自实体A的消息5后,执行下列步骤:
8.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤8.2);
8.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名。然后检查包含在权标TokenAB的签名数据中的身份标识字段IDB是否与实体B的身份标识字段一致,检查在步骤2)中发送给实体A的随机数RB是否与包含在权标TokenAB.中的随机数RB相一致,得到实体A的鉴别结果;至此,实体A和实体B之间完成双向鉴别过程。
参见图3,如果仅实现实体A对实体B的单向鉴别,则在双向鉴别过程的基础上步骤7)和8)可以省略,且消息1到消息5中的某些字段也可以省略。
参见图4,如果仅实现实体B对实体A的单向鉴别,则在双向鉴别过程的基础上步骤1)可以省略,且消息2到消息5中的某些字段也可以省略,其具体工作过程如下:
2)实体B向实体A发送消息2,消息2包括随机数RB、请求ReqB及可选文本Text3;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份标识IDA、请求ReqAT和可选文本Text4,其中ReqAT等于ReqB;
4)可信第三方TP收到消息3后,根据实体A的身份标识IDA,检查公钥证书CertA的有效性或通过实体区分符A搜索实体A的有效公钥,确定响应RepTA,其中RepTA等于RepB,执行步骤5);
5)可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文本Text5;
6)实体A收到到来自可信第三方TP的消息4后,执行步骤7);
7)实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB,其中TokenAB=Text7‖sSA(RB‖Text6);
8)实体B收到来自实体A的消息5后,执行下列步骤:
8.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤8.2);
8.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名,然后检查在步骤2)中发送给实体A的随机数RB是否与包含在权标TokenAB.中的随机数RB相一致,得到实体A的鉴别结果。至此,实体B完成对实体A的单向鉴别过程。

Claims (12)

1.一种实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:该方法包括以下步骤:
1)实体B向实体A发送消息2,消息2包括随机数RR、请求ReqB及可选文本Text3;
2)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份标识IDA、请求ReqAT和可选文本Text4;
3)可信第三方TP收到消息3后,确定响应RepTA,执行步骤4);
4)可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文本Text5;
5)实体A收到来自可信第三方TP的消息4后,执行步骤6);
6)实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB;
7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。
2.根据权利要求1所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述步骤3)中可信第三方TP确定响应RepTA的方法如下:根据实体A的身份标识IDA,检查公钥证书CertA的有效性或通过实体区分符A搜索实体A的有效公钥。
3.根据权利要求2所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述步骤7)中实体B对消息5的处理步骤如下:
7.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤7.2);
7.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名,然后检查在步骤1)中发送给实体A的随机数RB是否与包含在权标TokenAB中的随机数RB相一致,得到实体A的鉴别结果。
4.根据权利要求1所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:该方法在步骤1)之前还包括步骤0)实体A发送消息1给实体B,消息1包括随机数RA、身份标识IDA及可选文本Text1;实体B收到消息1后,再执行步骤1)。
5.根据权利要求4所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述消息2还包括身份标识IDB
6.根据权利要求5所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述步骤3)中可信第三方TP确定响应RepTA的方法如下:根据实体A和实体B的身份标识IDA和IDB,检查公钥证书CertA和CertB的有效性或通过实体区分符A和B搜索实体A和实体B的有效公钥。
7.根据权利要求6所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述步骤5)中实体A对消息4的处理步骤如下:
5.1)根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过则进至步骤5.2);
5.2)获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的实体B的签名;然后检查包含在权标TokenBA的签名数据中的身份标识字段IDA是否与实体A的身份标识一致,检查在步骤0)中发送给实体B的随机数RA是否与包含在权标TokenBA中的随机数RA相一致,得到实体B的鉴别结果。
8.根据权利要求7所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述步骤7)中实体B对消息5的处理步骤如下:
7.1)根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则进至步骤7.2);
7.2)获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实体A的签名,然后检查包含在权标TokenAB的签名数据中的身份标识字段IDB是否与实体B的身份标识字段一致,检查在步骤1)中发送给实体A的随机数RB是否与包含在权标TokenAB中的随机数RB相一致,得到实体A的鉴别结果。
9.根据权利要求1至8任一权利要求所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述ReqB和ReqAT分别为实体B和实体A产生的请求,请求对端实体的有效公钥或公钥证书的原状态信息;所述RepTA和RepB分别为针对请求ReqAT和ReqB而产生的响应。
10.根据权利要求9所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述ReqB、ReqAT、RepTA和RepB的形式和定义根据具体使用的公钥验证协议或分发协议确定,所述公钥验证协议或分发协议是证书状态协议或基于服务器的证书验证协议。
11.根据权利要求1至3任一权利要求所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述ReqAT等于ReqB,RepTA等于RepB。
12.根据权利要求4至8任一权利要求所述的实现实体的公钥获取、证书验证及鉴别的方法,其特征在于:所述ReqAT包含ReqB的内容,RepTA包含RepB的内容。
CN2008101509511A 2008-09-12 2008-09-12 一种实现实体的公钥获取、证书验证及鉴别的方法 Active CN101364876B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101509511A CN101364876B (zh) 2008-09-12 2008-09-12 一种实现实体的公钥获取、证书验证及鉴别的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101509511A CN101364876B (zh) 2008-09-12 2008-09-12 一种实现实体的公钥获取、证书验证及鉴别的方法

Publications (2)

Publication Number Publication Date
CN101364876A CN101364876A (zh) 2009-02-11
CN101364876B true CN101364876B (zh) 2011-07-06

Family

ID=40391055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101509511A Active CN101364876B (zh) 2008-09-12 2008-09-12 一种实现实体的公钥获取、证书验证及鉴别的方法

Country Status (1)

Country Link
CN (1) CN101364876B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101640593B (zh) * 2009-08-28 2011-11-02 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体双向鉴别方法
CN101645776B (zh) * 2009-08-28 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体鉴别方法
CN101635624B (zh) * 2009-09-02 2011-06-01 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体鉴别方法
CN101674182B (zh) * 2009-09-30 2011-07-06 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及***
WO2011075906A1 (zh) * 2009-12-25 2011-06-30 西安西电捷通无线网络通信股份有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
WO2011075907A1 (zh) * 2009-12-25 2011-06-30 西安西电捷通无线网络通信股份有限公司 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN102014386B (zh) * 2010-10-15 2012-05-09 西安西电捷通无线网络通信股份有限公司 一种基于对称密码算法的实体鉴别方法及***
CN101984577B (zh) 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及***
CN101997688B (zh) * 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及***
CN102045716B (zh) * 2010-12-06 2012-11-28 西安西电捷通无线网络通信股份有限公司 一种无线局域网中端站的安全配置方法和***
CN103297464B (zh) * 2012-02-29 2016-03-30 华为技术有限公司 节目信息的获取方法及装置
CN103312499B (zh) 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及***
CN103312670A (zh) 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及***
CN104954130B (zh) 2014-03-31 2019-08-20 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
CN106571919B (zh) * 2015-10-10 2019-10-29 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置
CN106572064B (zh) * 2015-10-10 2019-10-29 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
CN107104799B (zh) * 2016-02-22 2021-04-16 西门子公司 一种用于创建证书测试库的方法和装置
GB2569130B (en) 2017-12-05 2020-11-04 Ali Musallam Ibrahim Method and system for sharing an item of media content

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1929380A (zh) * 2006-09-23 2007-03-14 西安西电捷通无线网络通信有限公司 一种公钥证书状态的获取及验证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1929380A (zh) * 2006-09-23 2007-03-14 西安西电捷通无线网络通信有限公司 一种公钥证书状态的获取及验证方法

Also Published As

Publication number Publication date
CN101364876A (zh) 2009-02-11

Similar Documents

Publication Publication Date Title
CN101364876B (zh) 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101364875B (zh) 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN101674182B (zh) 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及***
US8510565B2 (en) Bidirectional entity authentication method based on the credible third party
US8417955B2 (en) Entity bidirectional authentication method and system
KR101459802B1 (ko) 암호화 증명의 재검증에 기반을 둔 인증 위임
US7020778B1 (en) Method for issuing an electronic identity
EP2039050B1 (en) Method and arrangement for authentication procedures in a communication network
JP5468137B2 (ja) オンライン第三者装置を導入するエンティティ双方向認証方法
EP2214429A1 (en) Entity bi-directional identificator method and system based on trustable third party
CN101635624B (zh) 引入在线可信第三方的实体鉴别方法
US8763100B2 (en) Entity authentication method with introduction of online third party
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
KR100853182B1 (ko) 다중 도메인에서 대칭키 기반 인증 방법 및 장치
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
CN104836662A (zh) 一种统一身份认证***
Mumtaz et al. Strong authentication protocol based on Java Crypto chips
Haj Hussein Double SSO–A Prudent and Lightweight SSO Scheme
WO2011075907A1 (zh) 一种实现实体的公钥获取、证书验证及双向鉴别的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20180322

Application publication date: 20090211

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20180320

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Method realizing public key acquiring, certificater verification and bidirectional identification of entity

Granted publication date: 20110706

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: A method of public key acquisition, certificate verification and authentication of entity

Granted publication date: 20110706

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: A method of public key acquisition, certificate verification and authentication of entity

Granted publication date: 20110706

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: A method for obtaining public key, certificate verification and authentication of entities

Granted publication date: 20110706

License type: Common License

Record date: 20211104

Application publication date: 20090211

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: A method for obtaining public key, certificate verification and authentication of entities

Granted publication date: 20110706

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: A method of public key acquisition, certificate verification and authentication for entities

Granted publication date: 20110706

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: A method to realize entity's public key acquisition, certificate verification and authentication

Granted publication date: 20110706

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: A Method for Realizing Entity's Public Key Acquisition, Certificate Verification, and Authentication

Granted publication date: 20110706

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: A Method for Realizing Entity's Public Key Acquisition, Certificate Verification, and Authentication

Granted publication date: 20110706

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20090211

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: A method for obtaining public keys, verifying certificates, and authenticating entities

Granted publication date: 20110706

License type: Common License

Record date: 20231114