[发明专利]在基于IP的电话环境中使用公钥基础设施(PKI)进行认证和身份管理的方法及装置无效
| 申请号: | 200980112691.1 | 申请日: | 2009-03-26 |
| 公开(公告)号: | CN101999221A | 公开(公告)日: | 2011-03-30 |
| 发明(设计)人: | I·凡博格;H·陆;D·W·瓦尔尼 | 申请(专利权)人: | 阿尔卡特朗讯美国公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光;于静 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 ip 电话 环境 使用 基础设施 pki 进行 认证 身份 管理 方法 装置 | ||
1.一种由尝试访问基于IP的电话网络的用户设备执行的认证方法,包括:
从与所述用户设备相关联的安全存储器获取所述用户的一个或多个私有密钥;
生成完整性密钥和加密密钥;
使用会话密钥加密所述完整性密钥和所述加密密钥;
通过所述基于IP的电话网络的公共密钥加密所述会话密钥;和
向所述基于IP的电话网络提供所述已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥以用于认证。
2.根据权利要求1所述的方法,进一步包括以下步骤:使用所述一个或多个私有密钥加密所述已加密的会话密钥、所述已加密的完整性密钥和所述已加密的加密密钥中的一个或多个。
3.根据权利要求1所述的方法,其中生成完整性密钥和加密密钥的所述步骤进一步包括以下步骤:使用所述一个或多个私有密钥生成所述完整性密钥和所述加密密钥中的一个或多个。
4.一种利用尝试访问基于IP的电话网络的用户设备来认证用户的方法,包括:
获取通过所述基于IP的电话网络的公共密钥加密的已加密的会话密钥;
从所述用户设备获取已加密的完整性密钥和已加密的加密密钥,其中所述完整性密钥和所述加密密钥由与所述用户设备相关联的安全设备使用所述用户的一个或多个私有密钥生成;
使用所述基于IP的电话网络的所述公共密钥解密所述已加密的会话密钥;
使用所述已解密的会话密钥解密所述已加密的完整性密钥和已加密的加密密钥;和
基于公钥基础设施(PKI)计算来认证所述用户设备。
5.根据权利要求4所述的方法,其中所述安全设备包括具有安全IMS用户身份模块(ISIM)的智能卡。
6.一种由基于IP的电话网络中的用户设备使用的装置,包括:
用于存储所述用户的一个或多个私有密钥的安全存储器;和
耦合到所述安全存储器的至少一个处理器,可操作用于:
生成完整性密钥和加密密钥。
7.根据权利要求6所述的装置,其中所述安全存储器进一步包括:含有所述网络的公共密钥的网络证书。
8.根据权利要求6所述的装置,其中所述处理器进一步被配置为:使用所述一个或多个私有密钥生成所述完整性密钥和所述加密密钥中的一个或多个。
9.一种装置,包括:
安全存储器,用于存储尝试访问基于IP的电话网络的用户的一个或多个私有密钥;和
耦合到所述安全存储器的至少一个处理器,可操作用于:
从所述安全存储器获取所述用户的所述一个或多个私有密钥;
生成完整性密钥和加密密钥;
使用会话密钥加密所述完整性密钥和所述加密密钥;
通过所述基于IP的电话网络的公共密钥加密所述会话密钥;和
向所述基于IP的电话网络提供所述已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥以用于认证。
10.一种利用尝试访问基于IP的电话网络的用户设备来认证用户的装置,包括:
存储器;和
耦合到所述存储器的至少一个处理器,可操作用于:
获取通过所述基于IP的电话网络的公共密钥加密的已加密的会话密钥;
从所述用户设备获取已加密的完整性密钥和已加密的加密密钥,其中所述完整性密钥和所述加密密钥由与所述用户设备相关联的安全设备使用所述用户的一个或多个私有密钥生成;
使用所述基于IP的电话网络的所述公共密钥解密所述已加密的会话密钥;
使用所述已解密的会话密钥解密所述已加密的完整性密钥和已加密的加密密钥;和
基于公钥基础设施(PKI)计算来认证所述用户设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯美国公司,未经阿尔卡特朗讯美国公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980112691.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:履带式机动车
- 下一篇:一种衬塑钢管固定装置
