[发明专利]基于数字证书的网络接入认证方法和网络接入认证服务器无效
| 申请号: | 201010212904.2 | 申请日: | 2010-06-30 |
| 公开(公告)号: | CN101883106A | 公开(公告)日: | 2010-11-10 |
| 发明(设计)人: | 黄友俊;李星;吴建平;张辉;李威 | 申请(专利权)人: | 赛尔网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 赵伟 |
| 地址: | 100084 北京市中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 数字证书 网络 接入 认证 方法 服务器 | ||
1.一种网络接入认证方法,包括以下步骤:
接收用户主机发送的用户数字证书;
基于接收到的用户数字证书对用户进行身份认证;
从用户数字证书中解析用户信息,并根据从用户数字证书中解析出的用户信息,通过查询访问控制列表,判断是否允许用户主机对目的地址进行访问;
认证成功并且判断允许访问后,向接入控制网关发送对于所述用户主机的接入授权请求,并接收接入控制网关返回的对于所述用户主机的接入授权;以及
将认证结果和接入授权结果发送给用户主机。
2.根据权利要求1所述的网络接入认证方法,还包括:
向用户主机发送网络接入认证服务器的数字证书,用户主机利用所述网络接入认证服务器的数字证书,能够对网络接入认证服务器进行身份认证。
3.根据权利要求2所述的网络接入认证方法,其中,所述用户主机和认证服务器间使用SSL双向认证。
4.根据权利要求1至3中任一项所述的网络接入认证方法,其中,所述数字证书嵌入了用户的CerID、用户身份证号、电子邮件地址、用户个人照片。
5.根据权利要求4所述的网络接入认证方法,其中,所述数字证书符合ITU X.509及ITU X.500国际标准。
6.一种网络接入认证服务器,包括以下步骤:
接收装置,用于接收用户主机发送的用户数字证书;
用户身份认证装置,基于接收到的用户数字证书对用户进行身份认证;
访问许可判断装置,从用户数字证书中解析用户信息,并根据从用户数字证书中解析出的用户信息,通过查询访问控制列表,判断是否允许用户主机访问目的地址;
接入授权获取装置,认证成功并且判断允许访问后,向接入控制网关发送对于所述用户主机的接入授权请求,并接收接入控制网关返回的对于所述用户主机的接入授权;以及
结果返回装置,将认证结果和接入授权结果发送给用户主机。
7.根据权利要求6所述的网络接入认证服务器,还包括:
数字证书发送器,用于向用户主机发送网络接入认证服务器的数字证书,用户主机利用所述网络接入认证服务器的数字证书,能够对网络接入认证服务器进行身份认证。
8.根据权利要求7所述的网络接入认证服务器,其中,所述用户主机和认证服务器间使用SSL双向认证。
9.根据权利要求6至8中任一项所述的网络接入认证服务器,其中,所述数字证书嵌入了用户的CerID、用户身份证号、电子邮件地址、用户个人照片。
10.根据权利要求9所述的网络接入认证服务器,其中,所述数字证书符合ITU X.509及ITU X.500国际标准。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛尔网络有限公司,未经赛尔网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010212904.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:避孕套质量信息实时监测、反馈、识别系统及其方法
- 下一篇:电容性触摸板设备
