[发明专利]一种基于分离映射网络使用数字证书验证用户身份的方法有效
| 申请号: | 200910093355.9 | 申请日: | 2009-09-28 |
| 公开(公告)号: | CN101667916A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 刘颖;唐建强;周华春;张宏科 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/56;H04L29/06;H04L29/12 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100044北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。 | ||
| 搜索关键词: | 一种 基于 分离 映射 网络 使用 数字证书 验证 用户 身份 方法 | ||
【主权项】:
1.一种基于分离映射网络使用数字证书验证用户身份的方法,其特征是包括以下步骤:(1)使用数字证书摘要构建接入地址,实现用户身份与位置的分离;(2)接入路由器对发送终端进行真实身份验证,该验证过程通过接入路由器来确认用户真实身份,从而由接入路由器判断是否允许该终端接入网络,实现网络可管理功能,加密传输数字证书同时保护接入终端身份的隐私性;(3)随时间更新接入路由器的本地用户映射表LMT,本地用户映射表LMT删除相应接入地址与路由地址映射关系后用户需要重新通过接入路由器进行身份验证后才能继续通信;(4)接收终端与发送终端进行真实身份的相互确认,接收终端和发送终端经双方身份确认后才进行正常通信,并为后续建立IPSec的封装安全荷载的安全关联提供了支撑;(5)终端接口设置可信缓存,存储已经确认身份终端的接入地址,当可信的接入地址没有删除时,对应移动后的终端之间可以不用再次执行身份验证过程就能正常通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910093355.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于制备邻苯基苯酚的催化剂的制备方法
- 下一篇:自动摇骰方法
