发明名称 |
一种实现网络接入认证的方法 |
摘要 |
本发明公开了一种实现网络接入认证的方法,其关键是,在接入设备向网络接入认证设备发送的接入请求中,包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;网络接入认证设备根据接收到的信息,确认接入设备所应用的匿名资格证书未被撤销,且验证零知识证明正确后,即认为接入设备是合法的,允许接入设备接入网络。应用本发明,网络接入认证设备在不知道接入设备真实身份的情况下,能够确认接入设备的合法性,这样,既保证了接入网络的设备是安全的,又隐藏了接入设备的身份。从而使得接入设备是匿名的且是不可连接的,满足了用户的使用需求。 |
申请公布号 |
CN1703005A |
申请公布日期 |
2005.11.30 |
申请号 |
CN200510059386.4 |
申请日期 |
2005.03.29 |
申请人 |
联想(北京)有限公司 |
发明人 |
陈军;韦卫;曲亚东;尹萍 |
分类号 |
H04L9/32;H04L12/28;H04L9/08 |
主分类号 |
H04L9/32 |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
王琦;程殿军 |
主权项 |
1、一种实现网络接入认证的方法,在网络中存在接入设备、网络接入认证设备和证书撤销实体,其特征在于,该方法包括以下步骤:a、接入设备获取并保存匿名资格证书;b、接入设备向网络接入认证设备发送接入请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;c、网络接入认证设备根据步骤b所述信息确认所述匿名资格证书未被撤销,且验证零知识证明正确后,允许接入设备接入网络。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |