借助于IPSEC和IKE第1版认证的一次性密码制造技术

技术编号：8244426 阅读：189 留言：0更新日期：2013-01-25 04:17

一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求，并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时，一次性密码服务返回cookie。该cookie被传送给客户端计算机，客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求，则证书颁发中心产生证书，证书又可以用来形成用于访问网络的IPsec会话。