[发明专利]基于动态主机配置协议加网络门户认证的安全接入方法无效
| 申请号: | 200410091539.9 | 申请日: | 2004-11-18 |
| 公开(公告)号: | CN1780244A | 公开(公告)日: | 2006-05-31 |
| 发明(设计)人: | 赵真富;王东;郭钟 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L29/06;H04L9/32;H04L12/14 |
| 代理公司: | 北京安信方达知识产权代理有限公司 | 代理人: | 霍育栋;龙洪 |
| 地址: | 518057广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于DHCP+WEB PORTAL认证的IPSEC安全接入方法:在DHCP客户端启用IPSEC的安全服务和策略管理,在宽带接入设备上启用IPSEC安全服务和接入用户安全策略管理;客户端获得IP地址后,创建IPSEC安全策略,对与宽带接入设备、认证服务器间的HTTP协议数据包不进行保护;客户端通过认证后,宽带接入设备根据所述认证结果判断是否启用IPSEC功能,如启用,提取IPSEC属性决定采用的IPSEC安全策略,并触发与客户端之间的IKE协商,生成IPSEC安全关联,从而对客户端与宽带接入设备之间的外出IP包进行加密;客户下线后,销毁建立的IPSEC隧道。本发明方法实现了基于IPSEC安全接入的可运营、可管理业务。 | ||
| 搜索关键词: | 基于 动态 主机 配置 协议 网络 门户 认证 安全 接入 方法 | ||
【主权项】:
1、一种基于动态主机配置协议加网络门户认证的安全接入方法,包括以下步骤:(a)在采用动态主机配置协议的客户端启用IP安全协议的安全服务和策略管理,在与其相连的宽带接入设备上启用网络门户接入认证、IP安全协议安全服务以及接入用户安全策略管理;(b)所述客户端从所述宽带接入设备动态地获得IP地址后,根据该IP地址创建基于隧道模式的IP安全协议安全策略,对所述客户端到所述宽带接入设备、认证服务器间的HTTP协议数据包不进行保护;(c)所述客户端发起网络门户认证请求,通过认证后,认证服务器向所述宽带接入设备返回包括该客户端IP安全协议属性信息的认证结果;(d)所述宽带接入设备根据所述认证结果判断是否启用IP安全协议功能,如启用,提取出该客户端的IP安全协议属性,决定所采用的IPSEC安全策略,并触发与所述客户端之间的因特网密钥交换协商,以生成IP安全协议安全关联;(e)所述客户端对通过所述宽带接入设备发送到外部设备的IP包进行加密,而所述宽带接入设备对转发至所述客户端的IP包进行加密,并将所述客户端发来的IP包解密后转发到目的设备;(f)所述客户端下线后,所述宽带接入设备销毁与所述客户端的IP安全协议隧道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410091539.9/,转载请声明来源钻瓜专利网。
