一种可信终端接入认证方法
基本信息
| 申请号 | CN201010275520.5 | 申请日 | - |
| 公开(公告)号 | CN102404112A | 公开(公告)日 | 2012-04-04 |
| 申请公布号 | CN102404112A | 申请公布日 | 2012-04-04 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈嘉;冯金阳;李鹏飞 | 申请(专利权)人 | 清大安科(北京)科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100089 北京市海淀区紫竹桥广源大厦二层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种可信终端接入认证方法,包括:将可信终端的平台身份与用户的用户身份进行关联,当用户在可信终端上尝试接入到指定网络时,首先由该可信终端与接入认证服务器交换各自平台身份证书,双方确认平台身份后,接入认证服务器将验证由可信终端方向提交的用户身份,并确定用户身份与平台身份是否存在关联,只有满足上述三个条件后,可信终端才允许接入到指定网络中。本发明的有益效果为:利用平台身份证书对外代表可信终端的平台身份,并将平台身份参与到接入认证中;通过平台身份与用户身份绑定双重认证,确保保证接入的安全性。 |
