| 发明名称 | 一种可信路由器认证系统和方法 | ||
| 摘要 | 本发明公开了一种可信路由器认证系统及方法。该系统包括终端设备,接入路由器,多级中间路由器,信任锚路由器,所述路由器间构成一个分级的路由器层次信任结构;所述终端设备包括终端认证模块,用于在收到一未经认证的RA后,向该接入路由器发起TRPS;在收到TRPA消息后,验证该TRPA中的内容,完成接入路由器的可信身份认证;所述接入路由器包括第一认证模块,用于接收终端设备发出的TRPS消息,并向信任锚路由器发送TR2PS消息;接收信任锚路由器发送的TR2PA消息,并向终端设备发送TRPA消息;所述信任锚路由器包括第三认证模块,用于颁发一路由器授权许可证,并通过TR2PA消息发送给接入路由器。其能够更安全、高效、快速地进行接入路由器的认证。 | ||
| 申请公布号 | CN101145915B | 申请公布日期 | 2011.08.10 |
| 申请号 | CN200710175725.4 | 申请日期 | 2007.10.10 |
| 申请人 | 中国科学院计算技术研究所 | 发明人 | 张珺;刘靖;许智君;张玉军;李军;叶新铭 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 梁挥;陈振 |
| 主权项 | 一种可信路由器认证系统,包括终端设备,接入路由器,信任锚路由器,其特征在于,还包括多级中间路由器,所述路由器间构成一个分级的路由器层次信任结构,相邻层次的路由器之间具有直接信任关系,低层路由器拥有其上一级节点直接颁发给它的认证证书;所述终端设备包括终端认证模块,用于在收到一未经认证的接入路由器宣告消息后,向该接入路由器发起可信路由器许可请求;在收到可信路由器许可宣告消息后,验证该可信路由器许可宣告消息中由所述信任锚路由器直接颁发给接入路由器的路由器授权许可证,完成接入路由器的可信身份认证;所述接入路由器,具有到所述信任锚路由器的证书链,用于完成所述终端设备对接入路由器的身份认证,所述接入路由器包括第一认证模块,用于接收终端设备发出的可信路由器许可请求消息,并通过中间路由器向信任锚路由器发送可信路由器间许可请求消息;接收信任锚路由器发送的可信路由器间许可宣告消息,并向终端设备发送可信路由器许可宣告消息;所述信任锚路由器包括第三认证模块,用于颁发一路由器授权许可证,并通过可信路由器间许可宣告消息发送给接入路由器;所述中间路由器包括第二认证模块,用于接收可信路由器间许可请求消息,并验证该消息后,向上一级节点的路由器发送包含自己数字签名的可信路由器间许可请求消息。 | ||
| 地址 | 100080 北京市海淀区中关村科学院南路6号 | ||