WO2009076879A1 - 一种实体双向鉴别方法和系统 - Google Patents
一种实体双向鉴别方法和系统 Download PDFInfo
- Publication number
- WO2009076879A1 WO2009076879A1 PCT/CN2008/073389 CN2008073389W WO2009076879A1 WO 2009076879 A1 WO2009076879 A1 WO 2009076879A1 CN 2008073389 W CN2008073389 W CN 2008073389W WO 2009076879 A1 WO2009076879 A1 WO 2009076879A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- entity
- message
- time
- signature
- varying parameter
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Description
一种实体双向鉴别方法和系统
本申请要求于 2007 年 12 月 14 日提交中国专利局、 申请号为 200710199241.3、 发明名称为 "一种实体双向鉴别方法" 的中国专利申请的优 先权, 其全部内容通过引用结合在本申请中。
技术领域
本发明涉及一种实体双向鉴别方法和系统。
背景技术
采用非对称密码技术的实体鉴别方法可分为两种类型 ,即单向鉴别和双向 鉴别。鉴别的唯一性或时效性由时变参数进行标识, 常被用作时变参数的有时 间标记、 顺序号和随机数等。 若采用时间标记或顺序号作为时变参数, 则单向 鉴别只需要采用一次消息传递, 双向鉴别需要采用两次消息传递; 若采用随机 数作为时变参数, 则单向鉴别需要采用两次消息传递,双向鉴别需要采用三次 消息传递或四次消息传递(即两次消息传递的并行鉴别)。
不论上述哪种鉴别机制,在运行之前或运行当中,验证者必须具有声称者 的有效公开密钥, 否则鉴别过程会受到损害或不能成功完成。 在此, 以双向鉴 别的三次传递方法为例进行说明:
参 见 图 1 , 权 标 ?^^^^ ^? ^^ ^!?^^^&^? ^? !?^^),
| | 7¾c« 。 其中, 为实体区分符, 该鉴 别系统有 ^和 两个鉴别实体; Cer x表示实体 的证书; x表示实体 的 签名; Rx表示实体 产生的随机数; 为可选文本字段。
三次传递鉴别机制运行过程详述如下:
步骤 Sl l、 实体 发送随机数 ¾、 可选项文本 7¾ 给实体
步骤 S12、 实体 ^发送权标 7bfe«^S、 可选项证书 Cer^给实体 的有效公开密钥。
步骤 S14、 实体 B获取实体 ^的公钥后, 验证步骤 S12中的 TokenAB的 签名,校验区分符 的正确性,并检查步骤 S11中发送的随机数 ¾和 Tbfew^S
中的随机数 ¾是否相符; 实体 完成对实体 ^的验证;
步骤 S15、 实体 发送权标 7bfe«^4、 可选项证书 Cer^给实体 的有效公开密钥;
步骤 S17、 实体 A获取实体 B的公钥后, 验证 S15中的 TokenBA的签名 , 校验区分符 A的正确性, 并检查步骤 S12中发送的随机数 和 TokenBA中的 随机数 RA是否相符及 S 11 中收到的随机数 RB和 TokenBA中的随机数 RB是否 相符; 实体 完成对实体 的验证。
可见, 三次传递鉴别机制欲运行成功必须确保实体 A和 分别拥有对方 的有效公开密钥,而如何获得对方公开密钥及其有效性,协议本身并没有涉及。 这一保障需求条件在目前很多应用环境下都不能满足,比如通信网络通常采用 实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前, 禁止用户访问 网络,因而在鉴别之前用户无法或难以访问证书机构获得对端实 网^矣 入点公开密钥的有效性, 导致鉴别过程无法进行。
发明内容
有鉴于此,本发明提供一种实体双向鉴别方法和系统, 以解决现有技术由 于在鉴别成功前无法访问网络而导致鉴别过程无法进行的问题。
本发明实施例提供的实体双向鉴别方法包括以下步骤:
第一实体发送携带有时变参数 、 身份标识 IDA和签名的第一消息; 第二实体收到所述第一消息后, 向可信第三方发送携带有时变参数 和
RB. 所述第一实体的身份标识 IDA和本身的身份标识 IDB的第二消息;
所述可信第三方收到所述第二消息后,向所述第二实体返回携带自身签名 及时变参数 和时变参数 ¾的第三消息;
所述第二实体收到所述第三消息后,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时, 获取第一实体的验证结果, 当验证结 果指示所述第一实体合法有效时,获取所述第一实体的公钥以验证所述第一消 息中所述第一实体的签名, 在验证通过时, 发送携带所述可信第三方签名、 第
二实体签名和时变参数 的第四消息;
所述第一实体收到所述第四消息后 ,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时, 获取第二实体的验证结果, 当验证结 果指示所述第二实体合法有效时 ,获取所述第二实体的公钥以验证所述第四消 息中所述第二实体的签名, 完成鉴别过程。
优选的,上述方法中, 所述第三消息是在完成所述第一实体和第二实体的 合法性验证时发送的。
优选的, 上述方法中, 所述第一实体和第二实体合法的条件为: 所述第二 消息中的所述第一实体和第二实体的身份标识为证书, 且所述证书有效。
优选的, 上述方法中, 所述第一实体和第二实体合法的条件为: 所述第二 消息中的所述第一实体和第二实体的身份标识为区分符,且所述第一实体和第 二实体的公钥存在并有效。
优选的, 上述方法中, 所述时变参数可为随机数、 时间标记或顺序号。 本发明实施例同时还公开了一种三元对等鉴别系统, 包括: 第一实体、 第 二实体和作为可信第三方的第三实体, 其中:
第一实体用于: 向所述第二实体发送携带时变参数 、 自身身份标识 /2 及签名的第一消息; 在接收所述第二实体发送的携带第三实体签名、第二实体 签名和时变参数 RA的第四消息后 ,在第三实体签名验证通过且时变参数 RA与 本地存储的时变参数 相符时, 获取第二实体的验证结果, 并当该验证结果 指示第二实体合法时,获取所述第二实体的公钥, 以对所述第四消息中的第二 实体的签名进行验证;
所述第二实体用于: 在接收到所述第一消息后, 向所述第三实体发送携带 有时变参数 和 ¾、 第一实体身份标识 自身身份标识 的第二消息, 在接收所述第三实体返回的携带所述第三实体签名及时变函数 和时变参数 RB的第三消息后, 在所述的第三实体签名验证通过且所述第三消息中的时变 参数 与本地存储的时变参数 相符时, 获取第一实体的验证结果, 并当所 述验证结果指示所述第一实体合法有效时,获取所述第一实体的公钥以验证所
述第一消息中所述第一实体的签名 , 在验证通过时发送所述第四消息; 所述第三实体用于:接收所述第二消息, 向所述第二实体返回所述第三消 优选的,上述系统中, 所述第三消息是在完成所述第一实体和第二实体的 合法性验证时发送的。
优选的, 上述系统中, 所述第一实体和第二实体合法的条件为: 所述第二 消息中的所述第一实体和第二实体的身份标识为证书, 且所述证书有效。
优选的, 上述系统中, 所述第一实体和第二实体合法的条件为: 所述第二 消息中的所述第一实体和第二实体的身份标识为区分符,且所述第一实体和第 二实体的公钥存在并有效。
优选的, 上述系统中, 所述时变参数可为随机数、 时间标记或顺序号。 本发明采用三实体构架,鉴别实体在鉴别之前需获得可信第三方的的公钥 或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第 三方保管, 而无需事先知晓对端鉴别实体的有效公开密钥。 在协议运行中, 鉴 别实体的公开密钥及其有效性通过可信第三方的搜索和验证, 自动传递给所需 的对端。 本发明相比传统鉴别机制, 定义了公开密钥的在线检索和鉴别机制, 实现了对它的集中管理, 简化了协议的运行条件, 便于其应用实施。
附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案 ,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地, 下面描述 中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。
图 1为现有技术中三次传递鉴别机制的鉴别示意图;
图 2为本发明实施例提供的双向鉴别方法的示意图;
图 3为图 2所示方法中实体 Β验证过程示意图;
图 4为图 2所示方法中实体 Α验证过程示意图;
图 5为本发明实施例提供的三元对等鉴别系统的结构示意图。
具体实施方式 为了使本领域技术人员能够清楚理解本发明的技术方案,下面将结合本发 明实施例中的附图, 对本发明实施例中的技术方案进行清楚、 完整的描述。 显 然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得 的所有其他实施例, 均属于本发明保护的范围。 参见图 2, 为本发明实施例提供的实体双向鉴别方法的示意图。
本发明实施例的方法涉及三个实体, 两个鉴别实体 和 一个可信第三 方 TTP ( Trusted Third Party ), 可信第三方 TTP为鉴别实体 ^和 B的可信第三 方。 将这种通过可信第三方 7P实现两实体 之间对等鉴别的系统, 称之 为三元对等鉴别 TePA ( Tri-element Peer Authentication ) 系统。 / 表示证书 CeWx的有效性; PublicKeyx为实体 X ( X代表 A或 β ) 的公钥; /Ζ)χ为实体 X 的身份标识, 由证书 CeWx或者实体的区分符 表示; ¾bx表示实体 的验证 结果, 由证书(¾ ^及其有效性 / ^组成或者由实体 及其公钥 PublicKeyx 组成, Tbfew为权标字段, 定义如下:
TokenAB = sSA(RA\ \IDA\ \ Textl)
TokenTB = RA \
\PubA\ \PubB\ \ Text3)
TokenTBl= RB\ \PubA\ \ Text5\ \sSTP(RB\ \PubA\ \ Text5)
TokenTB2= RA\ \PubB\ \ Text6\ \sSTP(RA\ \PubB\ \ Text6)
TokenBAl= sSB(Text311 TokenTB\ | Text4\ \)
TokenBA2= sSB(TokenTB2\ \ Text4)
其具体流程如下:
步骤 S21、 实体 发送消息 1给实体 , 消息 1包括时变参数 、 身份标 识 IDA、 权标 TokenAB、 可选项文本 7& 7;
步骤 S22、 实体 B收到消息 1后, 向可信第三方 ΤΤΡ发送消息 2, 消息 2 包括时变参数 RA和 RB、 身份标识 IDA和 IDB以及可选项文本 Text2;
步骤 S23、 可信第三方 P收到消息 2后, 检查实体 和实体 是否合 法;
其中: 若消息 2中实体 ^和实体 的身份标识为证书, 则检查实体 ^和 实体 证书的有效性; 若无效, 则直接丢弃消息 2或返回消息 3; 若有效, 返 回消息 3;
若消息 2中实体 ^和实体 B的身份标识为区分符, 则搜索并检查实体 A 和实体 相应的公钥及其有效性; 若公钥未搜索到或无效, 则直接丢弃消息 2 或返回消息 3; 若公钥搜索到且有效, 返回消息 3;
步骤 S24、可信第三方 7P检查完实体 和实体 的合法性后,向实体 返回消息 3, 消息 3 包括权标 TokenTB和可选项文本 Text3 或者包括权标 TokenTBl和 TokenTB2;
步骤 S25、 实体 收到消息 3后, 进行验证;
实体 B进行验证的具体过程如图 3所示 , 包括以下步骤:
步骤 S31、 验证 TokenTB或 TokenTBl的可信第三方 TTP的签名 , 如果验 证成功, 则进入步骤 S32; 否则, 结束流程;
步骤 S32、检查消息 2中的时变参数 ¾与 TokenTB TokenTBl中的时变 参数 ¾是否相符, 相符则执行步骤 S32, 否则结束流程;
步骤 S33、 得到实体 ^的验证结果 若实体 ^合法有效, 则执行步 骤 S34, 否则结束流程;
步骤 S34、获取实体 A的公钥,验证消息 1中的 TokenAB的实体 A的签名, 如果签名正确, 则确定验证通过。
需要说明的是, 在其他实施例中, 验证 TokenTB或 TokenTBl的可信第三 方 TTP 的签名的操作, 可以在检查消息 2 中的时变参数 ¾与 TokenTB或 TokenTBl中的时变参数 是否相符的操作之后进行。
另外, 还需要说明的是, 步骤 S33中, 在实体 A为不合法的情况下, 也 可以直接执行步骤 S26。
步骤 S26、 实体 B完成对消息 3的验证后 , 向实体 A发送消息 4, 消息 4
包括权标 TokenTB、 TokenBAl、 可选项文本 Text3 和 Text4 或者包括权标 TokenTB2、 7¾ 《^2和可选项文本 7¾x ; 需要说明的是, 若消息 3包括权标 TokenTB和可选项文本 Text3时, 则消息 4包括权标 TokenTB、 TokenBAl、 可 选项文本 Text3和 Text4; 若消息 3包括权标 TokenTBl和 TokenTB2, 则消息 4 l括权标 TokenTB 2、 7bfe«^42和可选项文本 7¾c 。
步骤 S27、 实体 收到消息 4后, 进行验证;
实体 A进行验证的具体过程如图 4所示 , 包括以下步骤:
步骤 S41、 验证 TokenTB或 TokenTB2的可信第三方 TTP的签名 , 如果验 证成功, 则进入步骤 S42; 否则, 结束流程;
步骤 S42、检查消息 1中的时变参数 RA与 TokenTB或 TokenTB2中的时变 参数 是否相符, 相符则执行步骤 S43 , 否则, 结束流程;
步骤 S43、 得到实体 的验证结果 若实体 合法有效, 则执行步 骤 S44 , 否则结束;
步骤 S44、 获取实体 B的公钥 , 验证 TokenBAl或 TokenBA2的实体 B的 签名, 验证通过则完成鉴别。
需要说明的是, 验证 TokenTB TokenTB2的可信第三方 TTP的签名的操 作,可以在检查消息 1中的时变参数 与 TokenTB TokenTB2中的时变参数 RA是否相符的操作之后进行。
另夕卜,还需说明的是,本发明中时变参数可为随机数、时间标记或顺序号。 针对上述方法,本发明实施例同时还提供了一种实现上述方法的系统, 即 三元对等鉴别 TePA ( Tri-element Peer Authentication ) 系统, 该系统的结构如 图 5所示, 包括: 第一实体 51、 第二实体 52和第三实体 53 , 其中:
第三实体 53为第一实体 51和第二实体 52的可信第三方;
第一实体 51用于: 向第二实体发送携带时变参数 、 自身身份标识 及权标 TokenAB的第一消息; 并在接收第二实体 52发送的携带权标 TokenTB 和 TokenBAl或者携带权标 TokenTB2和 TokenBA2的第四消息, 对所述权标 TokenTB TokenTB2的第三实体 53签名进行验证, 并验证时变参数 RA与
7¾^« ¾或 7bfe« ¾2中的时变参数 是否相符, 若均相符, 则获取第二实体 52的验证结果, 当所述验证结果指示所述第二实体 52合法有效时, 获取第二 实体 52的公钥以验证所述第四消息中的权标 TokenBAl TokenBA2的第二实 体 52签名进行验证;
所述第二实体 52 用于: 在接收到所述第一消息后, 向所述第三实体 53 发送携带有时变参数 和 ¾、 第一实体 51身份标识 自身身份标识 的第二消息, 并接收所述第三实体 53返回的携带权标 TokenTB或者携带权标 TokenTBl和 TokenTB2的第三消息, 对所述权标 TokenTB TokenTB 1的第三 实体 53签名进行验证, 并验证时变参数 ¾与 TokenTB或 TokenTBl中的时变 参数 ¾是否相符, 若均相符, 则获取第一实体 51的验证结果, 当所述验证结 果指示所述第一实体 51合法有效时,获取第一实体 51的公钥以验证所述第一 消息中的 TokenAB的第一实体 51的签名 ,并在验证通过时发送所述第四消息; 所述第三实体 53用于:接收所述第二消息, 当完成所述第一实体 51和第 二实体 52的合法性验证时, 向所述第二实体 52返回所述第三消息。 本实施例中,各实体之间的信息交互具体过程如有不详尽之处,请参照前 文方法部分的描述。 对所公开的实施例的上述说明 ,使本领域专业技术人员能够实现或使用本 发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见 的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在 其它实施例中实现。 因此, 本发明将不会被限制于本文所示的这些实施例, 而 是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims
1、 一种实体双向鉴别方法, 其特征在于, 包括:
第一实体发送携带有时变参数 、 身份标识 IDA和签名的第一消息; 第二实体收到所述第一消息后, 向可信第三方发送携带有时变参数 和 RB. 所述第一实体的身份标识 /Z 和本身的身份标识 /Z 的第二消息;
所述可信第三方收到所述第二消息后,向所述第二实体返回携带自身签名 及时变参数 和时变参数 ¾的第三消息;
所述第二实体收到所述第三消息后,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时, 获取第一实体的验证结果, 当验证结 果指示所述第一实体合法有效时,获取所述第一实体的公钥以验证所述第一消 息中所述第一实体的签名, 在验证通过时, 发送携带所述可信第三方签名、 第 二实体签名和时变参数 的第四消息;
所述第一实体收到所述第四消息后 ,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时, 获取第二实体的验证结果, 当验证结 果指示所述第二实体合法有效时,获取所述第二实体的公钥以验证所述第四消 息中所述第二实体的签名, 完成鉴别过程。
2、 根据权利要求 1所述的实体双向鉴别方法, 其特征在于, 所述第三消 息是在完成所述第一实体和第二实体的合法性验证时发送的。
3、 根据权利要求 2所述的实体双向鉴别方法, 其特征在于, 所述第一实 体和第二实体合法的条件为:所述第二消息中的所述第一实体和第二实体的身 份标识为证书, 且所述证书有效。
4、 根据权利要求 2所述的实体双向鉴别方法, 其特征在于, 所述第一实 体和第二实体合法的条件为:所述第二消息中的所述第一实体和第二实体的身 份标识为区分符, 且所述第一实体和第二实体的公钥存在并有效。
5、 根据权利要求 1所述的实体双向鉴别方法, 其特征在于, 所述时变参 数可为随机数、 时间标记或顺序号。
6、 一种三元对等鉴别系统, 其特征在于, 包括: 第一实体、 第二实体和
作为可信第三方的第三实体, 其中:
第一实体用于: 向所述第二实体发送携带时变参数 、 自身身份标识 及签名的第一消息; 在接收所述第二实体发送的携带第三实体签名、第二实体 签名和时变参数 RA的第四消息后 ,在第三实体签名验证通过且时变参数 RA与 本地存储的时变参数 相符时, 获取第二实体的验证结果, 并当该验证结果 指示第二实体合法时,获取所述第二实体的公钥, 以对所述第四消息中的第二 实体的签名进行验证;
所述第二实体用于: 在接收到所述第一消息后, 向所述第三实体发送携带 有时变参数 和 ¾、 第一实体身份标识 自身身份标识 的第二消息, 在接收所述第三实体返回的携带所述第三实体签名及时变函数 和时变参数 RB的第三消息后, 在所述的第三实体签名验证通过且所述第三消息中的时变 参数 ¾与本地存储的时变参数 ¾相符时, 获取第一实体的验证结果, 并当所 述验证结果指示所述第一实体合法有效时,获取所述第一实体的公钥以验证所 述第一消息中所述第一实体的签名 , 在验证通过时发送所述第四消息;
所述第三实体用于:接收所述第二消息, 向所述第二实体返回所述第三消
7、 根据权利要求 6所述的系统, 其特征在于, 所述第三消息是在完成所 述第一实体和第二实体的合法性验证时发送的。
8、 根据权利要求 7所述的系统, 其特征在于, 所述第一实体和第二实体 合法的条件为: 所述第二消息中的所述第一实体和第二实体的身份标识为证 书, 且所述证书有效。
9、 根据权利要求 7所述的系统, 其特征在于, 所述第一实体和第二实体 合法的条件为:所述第二消息中的所述第一实体和第二实体的身份标识为区分 符, 且所述第一实体和第二实体的公钥存在并有效。
10、根据权利要求 6所述的系统,其特征在于,所述时变参数可为随机数、 时间标记或顺序号。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010537240A JP5323857B2 (ja) | 2007-12-14 | 2008-12-09 | エンティティ双方向認証の方法およびシステム |
| KR1020107015407A KR101139547B1 (ko) | 2007-12-14 | 2008-12-09 | 엔티티 쌍방향 인증 방법 및 시스템 |
| US12/808,049 US8417955B2 (en) | 2007-12-14 | 2008-12-09 | Entity bidirectional authentication method and system |
| EP08861936A EP2224638A4 (en) | 2007-12-14 | 2008-12-09 | METHOD AND SYSTEM FOR BIDIRECTIONAL AUTHENTICATION OF ENTITY |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710199241.3A CN101222328B (zh) | 2007-12-14 | 2007-12-14 | 一种实体双向鉴别方法 |
| CN200710199241.3 | 2007-12-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2009076879A1 true WO2009076879A1 (zh) | 2009-06-25 |
Family
ID=39631927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2008/073389 WO2009076879A1 (zh) | 2007-12-14 | 2008-12-09 | 一种实体双向鉴别方法和系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8417955B2 (zh) |
| EP (1) | EP2224638A4 (zh) |
| JP (1) | JP5323857B2 (zh) |
| KR (1) | KR101139547B1 (zh) |
| CN (1) | CN101222328B (zh) |
| RU (1) | RU2445741C1 (zh) |
| WO (1) | WO2009076879A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013503513A (ja) * | 2009-08-28 | 2013-01-31 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | オンライン第三者を導入するエンティティ認証方法 |
| JP2013503510A (ja) * | 2009-08-25 | 2013-01-31 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステム |
| EP2472772A4 (en) * | 2009-09-30 | 2017-06-28 | China Iwncomm Co., Ltd | Method and system for entity public key acquiring, certificate validation and authentication by introducing an online credible third party |
| EP2472770A4 (en) * | 2009-08-28 | 2017-07-26 | China Iwncomm Co., Ltd | Entity bidirectional authentication method by introducing an online third party |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222328B (zh) | 2007-12-14 | 2010-11-03 | 西安西电捷通无线网络通信股份有限公司 | 一种实体双向鉴别方法 |
| US9443068B2 (en) * | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
| CN101635624B (zh) * | 2009-09-02 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 引入在线可信第三方的实体鉴别方法 |
| CN101925060A (zh) | 2010-08-27 | 2010-12-22 | 西安西电捷通无线网络通信股份有限公司 | 一种资源受限网络的实体鉴别方法及系统 |
| CN102497273B (zh) * | 2011-12-27 | 2018-09-28 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法和装置及系统 |
| CN103312499B (zh) * | 2012-03-12 | 2018-07-03 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
| CN103944716B (zh) * | 2013-01-17 | 2017-08-25 | 上海贝尔股份有限公司 | 用户认证的方法和装置 |
| US8954546B2 (en) | 2013-01-25 | 2015-02-10 | Concurix Corporation | Tracing with a workload distributor |
| US20140025572A1 (en) * | 2013-01-25 | 2014-01-23 | Concurix Corporation | Tracing as a Service |
| US8924941B2 (en) | 2013-02-12 | 2014-12-30 | Concurix Corporation | Optimization analysis using similar frequencies |
| US8997063B2 (en) | 2013-02-12 | 2015-03-31 | Concurix Corporation | Periodicity optimization in an automated tracing system |
| US20130283281A1 (en) | 2013-02-12 | 2013-10-24 | Concurix Corporation | Deploying Trace Objectives using Cost Analyses |
| US20130219372A1 (en) | 2013-03-15 | 2013-08-22 | Concurix Corporation | Runtime Settings Derived from Relationships Identified in Tracer Data |
| US9575874B2 (en) | 2013-04-20 | 2017-02-21 | Microsoft Technology Licensing, Llc | Error list and bug report analysis for configuring an application tracer |
| US10657523B2 (en) * | 2013-08-16 | 2020-05-19 | Arm Ip Limited | Reconciling electronic transactions |
| US9292415B2 (en) | 2013-09-04 | 2016-03-22 | Microsoft Technology Licensing, Llc | Module specific tracing in a shared module environment |
| EP3069241B1 (en) | 2013-11-13 | 2018-08-15 | Microsoft Technology Licensing, LLC | Application execution path tracing with configurable origin definition |
| CN104954130B (zh) * | 2014-03-31 | 2019-08-20 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
| US9331989B2 (en) * | 2014-10-06 | 2016-05-03 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
| CN105577625B (zh) * | 2014-10-17 | 2019-04-23 | 西安西电捷通无线网络通信股份有限公司 | 基于预共享密钥的实体鉴别方法及装置 |
| US9648496B2 (en) | 2015-02-13 | 2017-05-09 | Yoti Ltd | Authentication of web content |
| US10692085B2 (en) | 2015-02-13 | 2020-06-23 | Yoti Holding Limited | Secure electronic payment |
| US9852285B2 (en) | 2015-02-13 | 2017-12-26 | Yoti Holding Limited | Digital identity |
| US10853592B2 (en) | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
| US9785764B2 (en) * | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
| US9858408B2 (en) | 2015-02-13 | 2018-01-02 | Yoti Holding Limited | Digital identity system |
| US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
| CN106571921B (zh) * | 2015-10-10 | 2019-11-22 | 西安西电捷通无线网络通信股份有限公司 | 一种实体身份有效性验证方法及其装置 |
| CN106572063B (zh) * | 2015-10-10 | 2019-10-29 | 西安西电捷通无线网络通信股份有限公司 | 一种多ttp参与的实体身份有效性验证方法及装置 |
| CN106571919B (zh) * | 2015-10-10 | 2019-10-29 | 西安西电捷通无线网络通信股份有限公司 | 一种实体身份有效性验证方法及其装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345498A (zh) * | 1999-02-11 | 2002-04-17 | 诺基亚网络有限公司 | 一种鉴权方法 |
| US20030041240A1 (en) * | 2001-08-22 | 2003-02-27 | Jim Roskind | Single universal authentication system for internet services |
| US20070245414A1 (en) * | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| CN101222328A (zh) * | 2007-12-14 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种实体双向鉴别方法 |
| CN101247223A (zh) * | 2008-03-06 | 2008-08-20 | 西安西电捷通无线网络通信有限公司 | 一种实用的基于可信第三方的实体双向鉴别方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| ATE344574T1 (de) * | 2002-03-01 | 2006-11-15 | Research In Motion Ltd | System und verfahren für die anzeige eines signatur- und vertrauenswürdigkeitsstatuses einer gesicherten nachricht |
| WO2003096339A2 (en) | 2002-05-09 | 2003-11-20 | Matsushita Electric Industrial Co., Ltd. | Authentication communication system, authentication communication apparatus, and authentication communication method |
| CN1191696C (zh) * | 2002-11-06 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种无线局域网移动设备安全接入及数据保密通信的方法 |
| AU2004237046B2 (en) | 2003-05-02 | 2008-02-28 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
| EP1601154A1 (en) * | 2004-05-28 | 2005-11-30 | Sap Ag | Client authentication using a challenge provider |
| CN1260909C (zh) * | 2004-09-30 | 2006-06-21 | 西安西电捷通无线网络通信有限公司 | 一种增强无线城域网安全性的方法 |
| CN100544249C (zh) * | 2004-10-29 | 2009-09-23 | 大唐移动通信设备有限公司 | 移动通信用户认证与密钥协商方法 |
| WO2006048043A1 (en) | 2004-10-29 | 2006-05-11 | Thomson Licensing | Secure authenticated channel |
| CN100389555C (zh) * | 2005-02-21 | 2008-05-21 | 西安西电捷通无线网络通信有限公司 | 一种适合有线和无线网络的接入认证方法 |
| CN100550725C (zh) * | 2005-06-17 | 2009-10-14 | 中兴通讯股份有限公司 | 一种用户与应用服务器协商共享密钥的方法 |
| CN100495963C (zh) * | 2006-09-23 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
| US20080235513A1 (en) * | 2007-03-19 | 2008-09-25 | Microsoft Corporation | Three Party Authentication |
-
2007
- 2007-12-14 CN CN200710199241.3A patent/CN101222328B/zh active Active
-
2008
- 2008-12-09 EP EP08861936A patent/EP2224638A4/en not_active Ceased
- 2008-12-09 US US12/808,049 patent/US8417955B2/en active Active
- 2008-12-09 KR KR1020107015407A patent/KR101139547B1/ko active IP Right Grant
- 2008-12-09 RU RU2010128379/08A patent/RU2445741C1/ru active
- 2008-12-09 WO PCT/CN2008/073389 patent/WO2009076879A1/zh active Application Filing
- 2008-12-09 JP JP2010537240A patent/JP5323857B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345498A (zh) * | 1999-02-11 | 2002-04-17 | 诺基亚网络有限公司 | 一种鉴权方法 |
| US20030041240A1 (en) * | 2001-08-22 | 2003-02-27 | Jim Roskind | Single universal authentication system for internet services |
| US20070245414A1 (en) * | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| CN101222328A (zh) * | 2007-12-14 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种实体双向鉴别方法 |
| CN101247223A (zh) * | 2008-03-06 | 2008-08-20 | 西安西电捷通无线网络通信有限公司 | 一种实用的基于可信第三方的实体双向鉴别方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013503510A (ja) * | 2009-08-25 | 2013-01-31 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステム |
| US8646055B2 (en) | 2009-08-25 | 2014-02-04 | China Iwncomm Co., Ltd. | Method and system for pre-shared-key-based network security access control |
| JP2013503513A (ja) * | 2009-08-28 | 2013-01-31 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | オンライン第三者を導入するエンティティ認証方法 |
| US8763100B2 (en) | 2009-08-28 | 2014-06-24 | China Iwncomm Co., Ltd. | Entity authentication method with introduction of online third party |
| EP2472770A4 (en) * | 2009-08-28 | 2017-07-26 | China Iwncomm Co., Ltd | Entity bidirectional authentication method by introducing an online third party |
| EP2472772A4 (en) * | 2009-09-30 | 2017-06-28 | China Iwncomm Co., Ltd | Method and system for entity public key acquiring, certificate validation and authentication by introducing an online credible third party |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222328B (zh) | 2010-11-03 |
| JP5323857B2 (ja) | 2013-10-23 |
| CN101222328A (zh) | 2008-07-16 |
| KR20100091257A (ko) | 2010-08-18 |
| US20100262832A1 (en) | 2010-10-14 |
| RU2445741C1 (ru) | 2012-03-20 |
| KR101139547B1 (ko) | 2012-04-27 |
| RU2010128379A (ru) | 2012-01-20 |
| JP2011507363A (ja) | 2011-03-03 |
| US8417955B2 (en) | 2013-04-09 |
| EP2224638A4 (en) | 2013-03-27 |
| EP2224638A1 (en) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2009076879A1 (zh) | 一种实体双向鉴别方法和系统 | |
| RU2458481C2 (ru) | Способ и система двусторонней идентификации объекта на основе доверенной третьей стороны | |
| WO2009109136A1 (zh) | 一种实用的基于可信第三方的实体双向鉴别方法 | |
| KR101254868B1 (ko) | 고속 핸드오프를 지원하는 엔티티 양방향 신원 방법 | |
| EP2098006B1 (en) | Authentication delegation based on re-verification of cryptographic evidence | |
| WO2011022918A1 (zh) | 一种引入在线第三方的实体双向鉴别方法 | |
| KR101405509B1 (ko) | 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템 | |
| WO2011022919A1 (zh) | 一种引入在线第三方的实体鉴别方法 | |
| WO2011026296A1 (zh) | 引入在线可信第三方的实体鉴别方法 | |
| KR20190114434A (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
| US20070234054A1 (en) | System and method of network equipment remote access authentication in a communications network | |
| WO2009105988A1 (zh) | 会话发起协议注册方法、认证及授权方法、系统及设备 | |
| WO2011075906A1 (zh) | 一种实现实体的公钥获取、证书验证及鉴别的方法 | |
| WO2011075907A1 (zh) | 一种实现实体的公钥获取、证书验证及双向鉴别的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 08861936 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2010537240 Country of ref document: JP Ref document number: 12808049 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2008861936 Country of ref document: EP |
|
| ENP | Entry into the national phase |
Ref document number: 20107015407 Country of ref document: KR Kind code of ref document: A |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2010128379 Country of ref document: RU |