[发明专利]一种网络设备身份认证装置及方法有效
| 申请号: | 02129589.1 | 申请日: | 2002-09-09 |
| 公开(公告)号: | CN1482549A | 公开(公告)日: | 2004-03-17 |
| 发明(设计)人: | 冯登国;荆继武;向继;高能 | 申请(专利权)人: | 中国科学院研究生院 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 王丽琴 |
| 地址: | 100039*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络设备身份认证的装置及方法。网络设备身份认证装置包括主控制单元及电连接到主控制单元的网络侧通道、设备侧通道和存储单元。网络设备身份认证装置利用X.509数字证书对网络设备进行身份认证,每个网络设备都有一个由特定证书发布机构签发的数字证书记录其身份。在进行身份认证时,网络设备身份认证装置首先对未经过验证的网络设备生成认证挑战信息并发送给该网络设备;然后判断接收自该网络设备的认证响应信息是否正确,如果正确,标记该网络设备通过认证;在接收新数据包时,对于通过认证的网络设备转发数据包,否则丢弃数据包。使用本发明有效避免了恶意攻击者对内部网络的攻击,提高了内部网络的安全性。 | ||
| 搜索关键词: | 一种 网络设备 身份 认证 装置 方法 | ||
【主权项】:
1.一种网络设备身份认证装置,其特征是,它至少包含主控制单元、网络侧通道、设备侧通道和存储单元,主控制单元用于处理通过网络侧通道或设备侧通道输入的数据包信息和对网络设备进行认证,网络侧通道连接到网络,用于接收来自网络的数据包并向网络转发通过认证的网络设备的数据包,设备侧通道连接到网络设备,用于接收来自网络设备的数据包并向通过认证的网络设备转发来自网络的数据包;网络侧通道、设备侧通道和存储单元电连接到主控制单元。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院研究生院,未经中国科学院研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02129589.1/,转载请声明来源钻瓜专利网。
