[发明专利]一种公钥证书状态的获取及验证方法有效
| 申请号: | 200610104680.7 | 申请日: | 2006-09-23 |
| 公开(公告)号: | CN1929380A | 公开(公告)日: | 2007-03-14 |
| 发明(设计)人: | 田海博;曹军;庞辽军;铁满霞;黄振海;张变玲 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 徐平 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种公钥证书状态的获取及验证方法,其实现步骤包括:构造并发送证书查询请求,构造并发送复合证书查询请求,构造并发送复合证书状态响应,转发证书状态响应,通用接入点的验证,用户设备的验证。本发明解决了背景技术中使用复杂以及不适用于用户设备、通用接入点和服务器这一网络架构的技术问题。本发明采用用户证书状态获取的方法为用户设备通过通用接入点接入网络时提供用户或用户设备与通用接入点的证书状态,可减少消息交换的流程,节约带宽和计算资源,具有更高的效率。通过在证书查询请求和复合证书查询请求以及消息m中包含随机数,保证了证书状态响应的新鲜性,具有更高的安全保证。 | ||
| 搜索关键词: | 一种 证书 状态 获取 验证 方法 | ||
【主权项】:
1.一种公钥证书状态的获取及验证方法,其特征在于:该方法的实现步骤包括:(1)构造并发送证书查询请求:(1.1)构造证书查询请求:用户设备生成随机数U_Rand,并读取在本地存储的用户设备证书U_Cert,构造证书查询请求:U_Cert‖U_Rand,其中“‖”表示无顺序的串接;(1.2)发送证书查询请求:用户设备将证书查询请求通过网络传输机制发送到通用接入点;(2)构造并发送复合证书查询请求:(2.1)构造复合证书查询请求:通用接入点生成随机数G_Rand,并读取在本地存储的通用接入点设备证书G_Cert,构造复合证书查询请求:U_Cert‖U_Rand‖G_Cert‖G_Rand,(2.2)发送复合证书查询请求:通用接入点将复合证书查询请求通过网络传输机制发送到服务器;(3)构造并发送复合证书状态响应:(3.1)服务器接收到复合证书查询请求后,在本地或者远程证书吊销列表CRL中查找是否包含用户设备证书U_Cert和/或通用接入点设备证书G_Cert的标志符;(3.2)构造用户证书状态U_Result和通用接入点证书状态G_Result;(3.3)服务器构造消息m:m=U_ID‖U_Result‖G_Cert‖G_Result‖U_Rand‖G_Rand,其中,U_ID表示用户设备证书U_Cert中用户设备的标志符;(3.4)服务器寻找用户设备信任的证书权威U_CA和通用接入点信任的证书权威G_CA,获得用户设备信任的证书权威U_CA采用自己的私钥对消息m的签名SigU_CA(m)和通用接入点信任的证书权威G_CA采用自己的私钥对消息m的签名SigG_CA(m);(3.5)服务器构造复合证书状态响应消息:m‖SigU_CA(m)‖SigG_CA(m);(3.6)服务器通过网络传输机制将复合证书状态响应消息发送给通用接入点;(4)转发证书状态响应:(4.1)通用接入点接收到复合证书状态响应消息后,构造证书状态响应消息:m‖SigU_CA(m);(4.2)通用接入点将证书状态响应消息转发给用户设备;(5)通用接入点的验证:(5.1)通用接入点判断通用接入点信任的证书权威G_CA采用自己的私钥对消息m的签名SigG_CA(m)是否有效:无效,则此次查询失败,记录错误日志,终止操作;有效,则比较通用接入点生成的随机数G_Rand与本地生成的随机数是否一致,比较通用接入点在本地存储的通用接入点设备证书G_Cert与本地存储的通用接入点证书是否一致:其中有一项不一致,则记录错误日志,终止操作;一致,则比较用户设备证书U_Cert中用户设备的标志符U_ID与证书状态查询请求消息中的用户设备证书U_Cert的标志符是否一致:不一致,则记录错误日志,终止操作;一致,则查看用户证书的状态U_Result,如果用户证书的状态U_Result为错误信息,则记录错误日志,终止操作;用户证书状态U_Result为正确信息,则根据用户证书状态U_Result在本地记录的用户设备证书U_Cert的状态,采用三元组记录如下:,其中,Local Time为通用接入点本地时间;(5.2)通用接入点选择“执行”或“不执行”或“周期性执行”对本地证书状态的标记:执行,则查看通用接入点证书状态G_Result,如果通用接入点证书状态G_Result为有效,则终止操作;通用接入点证书状态G_Result为无效,则通过通用接入点证书状态G_Result给出错误日志,并提示本地证书状态查询出现错误;(6)用户设备的验证:(6.1)用户设备判断用户设备信任的证书权威U_CA采用自己的私钥对消息m的签名SigU_CA(m)是否有效:无效,则此次查询失败,记录错误日志,终止操作;有效,则比较用户设备生成的随机数U_Rand与用户设备证书U_Cert中用户设备的标志符U_ID以及本地生成的随机数与本地存储的通用接入点证书的用户设备标志符是否一致:不一致,则记录错误日志,终止操作;一致,则提取本地通用接入点的标志符信息G_ID;如果提取G_ID成功,则比较通用接入点设备证书G_Cert中G_ID是否与本地提取的G_ID一致:不一致,则记录错误日志,终止操作;如果提取G_ID失败,则存储通用接入点设备证书G_Cert,执行以下操作:查看通用接入点证书的状态G_Result,如果通用接入点证书的状态G_Result为错误信息,则记录错误日志,终止操作;如果通用接入点证书的状态G_Result为正确信息,则根据通用接入点证书的状态G_Result记录本地通用接入点设备证书G_Cert的状态,采用三元组记录如下:,其中,Local Time为用户设备本地时间;(6.2)用户设备选择“执行”或“不执行”或“周期性执行”对本地证书状态的标记:查看用户证书的状态U_Result,如果用户证书的状态U_Result有效,则终止操作;如果用户证书的状态U_Result无效,则根据用户证书的状态U_Result给出错误日志,并提示接入用户本地证书状态查询出现错误。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610104680.7/,转载请声明来源钻瓜专利网。
