使用分层证书的基于中介器的交互工作制造技术

一种用于在至少两个网络（２１０和２２０）之间的交互工作中的验证、授权和账户管理（ＡＡＡ）的方法。所述至少两个网络能够与中介器（２３０）通信，并且包括第一网络和第二网络。第二网络从中介器接收中介器公共密钥，并且从对应于第一网络的用户的用户设备接收对于用户的第一网络证书。所述对于用户的第一网络证书通过第一网络私有密钥被签字，并且包括对于第一网络的中介器（２３０）证书和用户公共密钥。对于第一网络的中介器（２３０）证书通过中介器私有密钥被签字，并且包括第一网络（２１０）公共密钥。当第二网络（２２０）分别根据中介器（２３０）公共密钥和第一网络（２１０）公共密钥将对于第一网络（２１０）的中介器（２３０）证书和对于用户的第一网络（２１０）证书确定为可信时，从第二网络（２２０）向用户设备发送会话密钥。使用所述用户公共密钥来加密所述会话密钥。所述会话密钥用于使得用户设备可以访问第二网络。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
在具有交互工作功能的无线ＬＡＮ（ＷＬＡＮ）中，一种用于在ＷＬＡＮ和第二网络之间交互工作的方法，所述ＷＬＡＮ和第二网络能够与中介器实体通信，所述方法包括下列步骤：从中介器接收第一密钥；从用户设备接收对于用户的第二网络证书，它包括对于第二网络的中介器证书和第二密钥；使用第一密钥验证对于第二网络的中介器证书以得到第三密钥；使用第三密钥来验证对于用户的第二网络证书以得到第二密钥；产生会话密钥，使用第二密钥来加密所述会话密钥，并且向用户设备发送被加密的会话密钥；和使用会话密钥来与用户设备通信。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：张俊彪，
申请(专利权)人：汤姆森特许公司，
类型：发明
国别省市：FR[法国]