[發明專利]一種SSL VPN認證方法、客戶端、服務器及網關有效

申請號：	201811565765.4	申請日：	2018-12-20
公開（公告）號：	CN109495503B	公開（公告）日：	2021-11-12
發明（設計）人：	王鈺潔	申請（專利權）人：	新華三技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京柏杉松知識產權代理事務所(普通合伙) 11413	代理人：	丁蕓;項京
地址：	310052 浙***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 ssl vpn 認證方法客戶端服務器網關
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種SSL VPN認證方法，其特征在于，應用于SSL VPN客戶端，所述方法包括：

在與SSL VPN網關建立連接后，向所述SSL VPN網關發送第一登錄請求報文，所述SSLVPN網關向AAA服務器傳遞所述第一登錄請求報文中攜帶的證書認證標識，以使所述AAA服務器通過識別認證請求報文中攜帶的證書認證標識判斷認證類型是否是證書認證；

接收所述SSL VPN網關發送的第一登錄應答報文，所述第一登錄應答報文中攜帶所述AAA服務器加密后的服務器證書；

從所述第一登錄應答報文中解析得到所述服務器證書，并對所述服務器證書進行解密驗證；

若驗證結果為所述服務器證書有效，則向所述SSL VPN網關發送第二登錄請求報文，以使所述SSL VPN網關向所述AAA服務器傳遞所述第二登錄請求報文中攜帶的所述SSL VPN客戶端加密后的客戶端證書；

接收所述SSL VPN網關發送的第二登錄應答報文，并從所述第二登錄應答報文中解析得到認證結果。

2.根據權利要求1所述的方法，其特征在于，所述第一登錄請求報文、所述第一登錄應答報文、所述第二登錄請求報文以及所述第二登錄應答報文為采用SSL VPN協議的報文。

3.根據權利要求2所述的方法，其特征在于，所述證書認證標識、所述服務器證書、所述客戶端證書及所述認證結果分別攜帶在各SSL VPN協議報文的新增字段中。

4.根據權利要求1所述的方法，其特征在于，所述第一登錄應答報文中還攜帶第一密鑰交換屬性；

所述對所述服務器證書進行解密驗證，包括：

從所述第一登錄應答報文中解析得到所述第一密鑰交換屬性；

利用所述第一密鑰交換屬性中記錄的解密方式，對所述服務器證書進行解密；

判斷解密后的服務器證書是否有效。

5.一種SSL VPN認證方法，其特征在于，應用于AAA服務器，所述方法包括：

接收SSL VPN網關發送的第一認證請求報文；

當識別到所述第一認證請求報文中攜帶證書認證標識時，向所述SSL VPN網關發送第一認證響應報文，以使所述SSL VPN網關向SSL VPN客戶端傳遞所述第一認證響應報文中攜帶的所述AAA服務器加密后的服務器證書，其中所述識別到所述第一認證請求報文中攜帶證書認證標識，包括：通過識別認證請求報文中攜帶的證書認證標識判斷認證類型是否是證書認證；

接收所述SSL VPN網關發送的第二認證請求報文，所述第二認證請求報文中攜帶所述SSL VPN客戶端加密后的客戶端證書；

從所述第二認證請求報文中解析得到所述客戶端證書，并對所述客戶端證書進行解密驗證；

若驗證結果為所述客戶端證書有效，則向所述SSL VPN網關發送第二認證響應報文，以使所述SSL VPN網關向SSL VPN客戶端傳遞所述第二認證響應報文中攜帶的認證成功的認證結果。

6.根據權利要求5所述的方法，其特征在于，所述第一認證請求報文、所述第一認證響應報文、所述第二認證請求報文以及所述第二認證響應報文為采用RADIUS協議的報文。

7.根據權利要求6所述的方法，其特征在于，所述證書認證標識、所述服務器證書、所述客戶端證書及所述認證結果分別攜帶在各RADIUS協議報文的指定消息屬性字段中。

8.根據權利要求5所述的方法，其特征在于，所述第二認證請求報文中還攜帶第二密鑰交換屬性；

所述對所述客戶端證書進行解密驗證，包括：

從所述第二認證請求報文中解析得到所述第二密鑰交換屬性；

利用所述第二密鑰交換屬性中記錄的解密方式，對所述客戶端證書進行解密；

判斷解密后的客戶端證書是否有效。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載