[发明专利]一种认证方法和装置有效
申请号: | 201510603762.5 | 申请日: | 2015-09-21 |
公开(公告)号: | CN105591748B | 公开(公告)日: | 2019-02-19 |
发明(设计)人: | 张太博 | 申请(专利权)人: | 新华三技术有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
地址: | 310052 浙*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 认证 方法 装置 | ||
1.一种认证方法,其特征在于,所述方法包括以下步骤:
接入设备接收来自终端设备的互联网密钥交换IKE协商报文,所述IKE协商报文携带所述终端设备的用户名信息;所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文,或者用于进行密钥交换的请求报文;
所述接入设备利用所述用户名信息,查询预先配置的用户名信息与密码信息之间的对应关系,得到所述用户名信息对应的密码信息;
所述接入设备利用所述用户名信息和密码信息对所述终端设备进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述接入设备将所述密码信息作为密钥,以使所述接入设备配置的密钥与所述终端设备配置的密钥相同,所述终端设备将用户输入的与所述用户名信息对应的密码信息作为密钥。
3.根据权利要求1所述的方法,其特征在于,所述接入设备利用所述用户名信息和密码信息对终端设备进行认证的过程,具体包括:
所述接入设备在接收到所述IKE协商报文时,利用所述用户名信息和密码信息对终端设备进行认证;如果对所述终端设备的认证成功,则所述接入设备向所述终端设备发送针对所述IKE协商报文的响应报文;如果对所述终端设备的认证失败,则所述接入设备终止与所述终端设备的SA协商过程;或者,
所述接入设备在完成主模式协商之后,利用所述用户名信息和密码信息对所述终端设备进行认证。
4.一种认证方法,其特征在于,所述方法包括以下步骤:
终端设备接收用户输入的用户名信息和密码信息,并将所述密码信息作为密钥;
所述终端设备向接入设备发送携带所述用户名信息的互联网密钥交换IKE协商报文,以使所述接入设备得到所述用户名信息对应的密码信息,将所述密码信息作为密钥,并利用所述用户名信息和密码信息对所述终端设备进行认证;所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文,或者用于进行密钥交换的请求报文。
5.一种认证装置,其特征在于,应用在接入设备上,所述认证装置包括:
接收模块,用于接收来自终端设备的互联网密钥交换IKE协商报文,所述IKE协商报文携带所述终端设备的用户名信息;所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文,或者用于进行密钥交换的请求报文;
获得模块,用于利用所述用户名信息,查询预先配置的用户名信息与密码信息之间的对应关系,得到所述用户名信息对应的密码信息;
认证模块,用于利用所述用户名信息和密码信息对所述终端设备进行认证。
6.根据权利要求5所述的装置,其特征在于,
所述获得模块,还用于将所述密码信息作为密钥,以使所述接入设备配置的密钥与所述终端设备配置的密钥相同,所述终端设备将用户输入的与所述用户名信息对应的密码信息作为密钥。
7.根据权利要求5所述的装置,其特征在于,
所述认证模块,具体用于在接收到所述IKE协商报文时,利用所述用户名信息和密码信息对终端设备进行认证;如果对所述终端设备的认证成功,则向所述终端设备发送针对所述IKE协商报文的响应报文;如果对所述终端设备的认证失败,则终止与所述终端设备的SA协商过程;或者,在完成主模式协商之后,利用所述用户名信息和密码信息对所述终端设备进行认证。
8.一种认证装置,其特征在于,应用在终端设备上,所述认证装置包括:
接收模块,用于接收用户输入的用户名信息和密码信息,并将所述密码信息作为密钥;
发送模块,用于向接入设备发送携带所述用户名信息的互联网密钥交换IKE协商报文,以使所述接入设备得到所述用户名信息对应的密码信息,将所述密码信息作为密钥,并利用所述用户名信息和密码信息对所述终端设备进行认证;所述IKE协商报文具体为用于协商安全联盟SA交换的请求报文,或者用于进行密钥交换的请求报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510603762.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种唤醒终端设备的方法、装置及系统
- 下一篇:一种密钥更新方法及装置