【技术实现步骤摘要】
【技术保护点】
一种基于动态主机配置协议加网络门户认证的安全接入方法,包括以下步骤:(a)在采用动态主机配置协议的客户端启用IP安全协议的安全服务和策略管理,在与其相连的宽带接入设备上启用网络门户接入认证、IP安全协议安全服务以及接入用户安全策略管 理;(b)所述客户端从所述宽带接入设备动态地获得IP地址后,根据该IP地址创建基于隧道模式的IP安全协议安全策略,对所述客户端到所述宽带接入设备、认证服务器间的HTTP协议数据包不进行保护;(c)所述客户端发起网络门户认证请 求,通过认证后,认证服务器向所述宽带接入设备返回包括该客户端IP安全协议属性信息的认证结果;(d)所述宽带接入设备根据所述认证结果判断是否启用IP安全协议功能,如启用,提取出该客户端的IP安全协议属性,决定所采用的IPSEC安全策略 ,并触发与所述客户端之间的因特网密钥交换协商,以生成IP安全协议安全关联;(e)所述客户端对通过所述宽带接入设备发送到外部设备的IP包进行加密,而所述宽带接入设备对转发至所述客户端的IP包进行加密,并将所述客户端发来的IP包解密后转 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵真富,王东,郭钟,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。