| 发明名称 | 借助于IPSEC和IKE第1版认证的一次性密码 | ||
| 摘要 | 一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求,并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时,一次性密码服务返回cookie。该cookie被传送给客户端计算机,客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求,则证书颁发中心产生证书,证书又可以用来形成用于访问网络的IPsec会话。 | ||
| 申请公布号 | CN102893575B | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201180023577.9 | 申请日期 | 2011.04.27 |
| 申请人 | 微软技术许可有限责任公司 | 发明人 | A·埃亚勒;B·伯恩斯坦;A·巴-阿南;N·韦雷德 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 蔡悦 |
| 主权项 | 一种操作计算设备以建立IPsec会话的方法,所述方法包括:发送第一通信,所述第一通信包含一次性密码;接收响应于所述第一通信的应答,所述应答包括成功地验证所述一次性密码的指示;发送第二通信,所述第二通信包含所述指示;接收响应于所述第二通信的证书,所述证书包括成功地验证所述一次性密码的指示;以及借助于所述证书建立所述IPsec会话。 | ||
| 地址 | 美国华盛顿州 | ||