[发明专利]一种在接入网关设备上实现包身份标识及数字签名的方法有效
| 申请号: | 201410317345.X | 申请日: | 2014-07-03 |
| 公开(公告)号: | CN105207778B | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 胡光武;江勇;徐恪;吴建平 | 申请(专利权)人: | 清华大学深圳研究生院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/66;H04L29/06 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 王震宇 |
| 地址: | 518055 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在接入网关设备上实现包身份标识及数字签名的方法,包括以下步骤:扩展接入网关设备的地址解析表以存储用户身份标识及用户私钥;用户主机发起身份认证,认证成功后认证服务器向接入网关设备下发用户身份标识及用户私钥;接入网关设备对用户主机发来的数据包在符合设定条件的情况下进行身份标识及数字签名添加,再转发该数据包。该方法在建立用户身份验证机制的同时,不影响现有网络协议,开销代价小,有利于增量部署。 | ||
| 搜索关键词: | 一种 接入 网关 设备 实现 身份 标识 数字签名 方法 | ||
【主权项】:
1.一种在接入网关设备上实现包身份标识及数字签名的方法,其特征在于,包括以下步骤:A1、扩展接入网关设备的地址解析表(ARP表)以存储用户身份标识及用户私钥;A2、用户主机发起身份认证,认证成功后认证服务器向接入网关设备下发用户身份标识及用户私钥;A3、接入网关设备对用户主机发来的数据包在符合设定条件的情况下进行身份标识及数字签名添加,再转发该数据包;所述扩展包括增加和存储自治域号、用户身份标识、签名私钥以及认证绑定状态四个字段;步骤A3包括:接入网关设备首先判断用户主机当前发出的数据包类型是否适合添加身份标识,否则按一般数据包进行处理;判断ARP表中该用户主机的认证绑定状态是否为“认证成功”,否则直接丢弃;判断自身设定规则是否允许该数据包被转发,否则直接丢弃;若上述判断均成功,对数据包添加目标选项包头,并填充自治域号和用户身份标识,同时,采用数字签名算法,并利用用户私钥,对数据包的上层协议单元以及当前的目标选项包头除数字签名内容本身外的内容进行签名,将签名的结果更新至目标选项包头的签名字段中;对数据包的原始包头的相关字段进行更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学深圳研究生院,未经清华大学深圳研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410317345.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种认证用户方法及装置
- 下一篇:验证信息的读取方法及装置
