| 发明名称 | 一种跨多级网络边界的网络资源访问接入控制方法 | ||
| 摘要 | 本发明提供了一种跨多级网络边界的网络资源访问接入控制方法。客户端访问内网服务,接入控制网关检测是否带有有效的已认证信息,如果没有认证,向客户端发起认证请求。客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性。客户端对接入控制网关同样完成认证。有效实现了跨多级网络域进行资源访问的用户和设备的身份鉴别,彻底解决了跨多级网络域边界的接入安全性问题。 | ||
| 申请公布号 | CN104468532A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201410659774.5 | 申请日期 | 2014.11.19 |
| 申请人 | 成都卫士通信息安全技术有限公司 | 发明人 | 吴荣政;方鸣睿;汪士兵;杨宇;刘小华;邢朝阳;秦凯;原蓓蓓 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 韩雪 |
| 主权项 | 一种跨多级网络边界的网络资源访问接入控制方法,具体方法步骤为:步骤一、客户端访问内网服务时,接入控制网关检测其是否带有有效的已认证通过信息,有则进入步骤三,无则进入步骤二向客户端发起认证请求,要求客户端进行认证;步骤二,客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,发起连接认证请求;三,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性;还包括,客户端对接入控制网关进行身份验证。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号 | ||