发明名称 |
一种Portal证书认证方法及其装置 |
摘要 |
本发明公开了一种Portal证书认证方法及其装置,适用于包含能够支持证书认证的Portal客户端、Portal服务器、接入设备和认证服务器的证书认证系统,该方法包括:Portal服务器接收Portal客户端发送的客户端证书,并通过扩展认证协议EAP报文将所述客户端证书转发给接入设备;接入设备通过EAP报文将所述客户端证书转发给认证服务器;认证服务器对接收到的客户端证书进行认证。采用本发明,可在Portal认证中引入证书认证机制,提高认证性能。 |
申请公布号 |
CN101783806B |
申请公布日期 |
2014.06.25 |
申请号 |
CN201010124156.2 |
申请日期 |
2010.03.15 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
郑雄开 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种Portal证书认证方法,适用于包含能够支持证书认证的Portal客户端、Portal服务器、接入设备和认证服务器的证书认证系统,其特征在于,Portal客户端发起认证请求后,该方法包括以下步骤:认证服务器发送服务器端证书给所述接入设备;所述接入设备通过EAP报文将所述服务器端证书转发给所述Portal服务器;所述Portal服务器通过EAP报文将所述服务器端证书发送给所述Portal客户端;所述Portal客户端对所述服务器端证书进行认证,并在认证通过后,发送客户端证书;Portal服务器接收Portal客户端发送的客户端证书,并通过扩展认证协议EAP报文将所述客户端证书转发给接入设备;接入设备通过EAP报文将所述客户端证书转发给认证服务器;认证服务器对接收到的客户端证书进行认证。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |