发明名称 |
一种跨多级网络边界的网络资源访问接入控制方法 |
摘要 |
本发明提供了一种跨多级网络边界的网络资源访问接入控制方法。客户端访问内网服务,接入控制网关检测是否带有有效的已认证信息,如果没有认证,向客户端发起认证请求。客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性。客户端对接入控制网关同样完成认证。有效实现了跨多级网络域进行资源访问的用户和设备的身份鉴别,彻底解决了跨多级网络域边界的接入安全性问题。 |
申请公布号 |
CN104468532A |
申请公布日期 |
2015.03.25 |
申请号 |
CN201410659774.5 |
申请日期 |
2014.11.19 |
申请人 |
成都卫士通信息安全技术有限公司 |
发明人 |
吴荣政;方鸣睿;汪士兵;杨宇;刘小华;邢朝阳;秦凯;原蓓蓓 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都九鼎天元知识产权代理有限公司 51214 |
代理人 |
韩雪 |
主权项 |
一种跨多级网络边界的网络资源访问接入控制方法,具体方法步骤为:步骤一、客户端访问内网服务时,接入控制网关检测其是否带有有效的已认证通过信息,有则进入步骤三,无则进入步骤二向客户端发起认证请求,要求客户端进行认证;步骤二,客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,发起连接认证请求;三,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性;还包括,客户端对接入控制网关进行身份验证。 |
地址 |
610041 四川省成都市高新区云华路333号 |