发明名称 |
接入认证方法及系统 |
摘要 |
一种接入认证方法,用一种层次的方式组织网络中的物理节点,形成一棵节点树,为了实现接入认证所述标识架构树中的各个父节点针对其每个子节点分别生成一个密钥对,并将所述密钥对中的私钥发给相应的子节点,以及把来自所述父节点的祖先节点的私钥也发给所述父节点的每个子节点;所述标识架构树的各个叶节点把一定临近范围的祖先节点的私钥保留作为密钥序列,通过利用所述密钥序列加密后的密文来请求接入认证;以及与所述接入认证请求相关的所述标识架构树中的各个父节点利用与私钥对应的公钥来对所述接入认证请求密文进行解密,从而得出认证结论。本发明的有益效果是,使层次网络比以往的网络体系在接入认证方面具有明显的层次性。 |
申请公布号 |
CN101883115A |
申请公布日期 |
2010.11.10 |
申请号 |
CN201010219560.8 |
申请日期 |
2010.06.25 |
申请人 |
北京交通大学 |
发明人 |
梁满贵;齐高亮;张熠 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京王景林知识产权代理事务所 11320 |
代理人 |
王景林;梁洁 |
主权项 |
一种接入认证方法,其特征在于,用一种层次的方式组织网络中的物理节点,形成一棵节点树,这种节点树称为标识架构树,为了实现接入认证所述标识架构树中的各个父节点针对其每个子节点分别生成一个密钥对,并将所述密钥对中的私钥发给相应的子节点,以及把来自所述父节点的祖先节点的私钥也发给所述父节点的每个子节点;所述标识架构树的各个叶节点把一定临近范围的祖先节点的私钥保留作为密钥序列,通过利用所述密钥序列加密后的密文来请求接入认证;以及与所述接入认证请求相关的所述标识架构树中的各个父节点利用与私钥对应的公钥来对所述接入认证请求密文进行解密,从而得出认证结论。 |
地址 |
100044 北京市海淀区上园村3号 |