[发明专利]借助安全认证网关的企业网安全接入方法无效
| 申请号: | 200410014928.1 | 申请日: | 2004-05-18 |
| 公开(公告)号: | CN1700638A | 公开(公告)日: | 2005-11-23 |
| 发明(设计)人: | 周光浩;祁建;张水凌;张明明;庄岭;赵俊峰;蔡晶晶;唐巍;丁一新;徐勇;王永梅;姚楠 | 申请(专利权)人: | 江苏省电力公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 南京苏科专利代理有限责任公司 | 代理人: | 何朝旭 |
| 地址: | 210024*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种借助安全认证网关的企业网安全接入方法,该方法在拨号服务器、VPN设备与企业互联网之间部署一台安全认证网关,并通过要求出示用户的数字证书、到CA中心验证数字证书的有效性、生成随机数发送到用户端、用户用签名私钥进行数字签名并发送给安全认证网关、使用用户的公钥进行验签等步骤,确认合法的用户,使其安全接入内网。本发明通过实现与CA中心的有机联系,提供了一种强身份认证的方法,可以确保内网接入的安全性。与现有技术相比,本发明不仅更具安全认证的权威性,安全性明显增强,而且部署方便,可以根据需求灵活的配置和管理安全策略,实用性强,并利用了原有的拨号服务器设备和VPN设备,节约了投资。 | ||
| 搜索关键词: | 借助 安全 认证 网关 企业 接入 方法 | ||
【主权项】:
1.一种借助安全认证网关的企业网安全接入方法,在拨号服务器、VPN设备与企业互联网之间部署一台安全认证网关,安全认证的接入步骤如下:1)、用户通过拨号服务器或VPN设备发出接入企业网的IP包;2)、安全认证网关检测到用户要接入企业内网的IP包后,要求出示用户的数字证书;3)、安全认证网关接到用户出示的数字证书后,到CA中心验证数字证书的有效性;4)、如果数字证书有效,安全认证网关生成随机数发送到用户端;5)、用户使用自己的签名私钥对随机数进行数字签名并发送给安全认证网关;6)、安全认证网关使用用户的公钥进行验签,确认确实是证书的持有者提交的请求;7)、对于合法的用户,安全认证网关转发其IP包,使用户安全接入内网。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏省电力公司,未经江苏省电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410014928.1/,转载请声明来源钻瓜专利网。
