[发明专利]一种通过网关认证用户的方法

权利要求书

1.一种通过网关(46)向第二方(44)认证第一方(42)的方法，第一方使用自己和所述网关之间的第一加密协议并且第二加密协议被用在所述第二方和所迷网关之间，所述方法包括步骤：向所述网关传送包含与第一方有关的信息的第一数字证书，以使得所迷网关产生包含与第一方有关的信息的断的数字证书，以便该第二方能够为了向第二方确认所述断的数字证书来自被信任的认证机构而验证所述断的数字证书。

2.根据权利要求1的方法，其中第一和第二加密协议是不同的。

3.根据权利要求2的方法，其中第一加密协议是无线传输层保密(WTLS)并且第二加密协议是加密套接字协议层(SSL)。

4.根据权利要求1的方法，其中网关公共密钥被提供给第二方(44)并且被向第二方(44)指示作为被信任的认证机构(48)的公共密钥。

5.根据权利要求1的方法，其中网关(46)为多个第一方生成不同的公共私有密钥对，每个密钥对包括生成的第一方(42)公共密钥以及生成的第一方私有密钥。

6.根据权利要求5的方法，其中网关(46)以不同的第一方的名称生成不同的证书。

7.根据权利要求6的方法，其中网关(46)用网关私有密钥签署所述不同的证书。

8.根据权利要求6的方法，其中所述不同的证书包含第一方(42)的区别的名字以及第一方公共密钥。

9.根据权利要求1的方法，包括为第二方(44)提供指示其起源的识别符的步骤。

10.根据权利要求9的方法，包括为网关(46)提供指示与第二方(44)的通用起源的识别符的步骤。

11.根据权利要求10的方法，包括步骤：为第二方(44)和网关(46)请求对应于第二方和网关的通用识别符但是包含属于第二方和网关的不同公共密钥的证书。

12.根据权利要求1的方法，包括握手以便向每一方认证对方并且协商一个或多个会话密钥。