发明公开
- 专利标题: 一种网络设备身份认证装置及方法
- 专利标题(英): Identity authentication device and method for network equipment
-
申请号: CN02129589.1申请日: 2002-09-09
-
公开(公告)号: CN1482549A公开(公告)日: 2004-03-17
- 发明人: 冯登国 , 荆继武 , 向继 , 高能
- 申请人: 中国科学院研究生院
- 申请人地址: 北京市玉泉路19号(甲)
- 专利权人: 中国科学院研究生院
- 当前专利权人: 中国科学院大学
- 当前专利权人地址: 北京市玉泉路19号(甲)
- 代理机构: 北京德琦知识产权代理有限公司
- 代理商 王丽琴
- 主分类号: G06F12/14
- IPC分类号: G06F12/14
摘要:
本发明公开了一种网络设备身份认证的装置及方法。网络设备身份认证装置包括主控制单元及电连接到主控制单元的网络侧通道、设备侧通道和存储单元。网络设备身份认证装置利用X.509数字证书对网络设备进行身份认证,每个网络设备都有一个由特定证书发布机构签发的数字证书记录其身份。在进行身份认证时,网络设备身份认证装置首先对未经过验证的网络设备生成认证挑战信息并发送给该网络设备;然后判断接收自该网络设备的认证响应信息是否正确,如果正确,标记该网络设备通过认证;在接收新数据包时,对于通过认证的网络设备转发数据包,否则丢弃数据包。使用本发明有效避免了恶意攻击者对内部网络的攻击,提高了内部网络的安全性。
公开/授权文献
- CN1231847C 一种网络设备身份认证装置及方法 公开/授权日:2005-12-14
