公开(公告)号：CN102893575B

公开(公告)日：2015-08-26

申请号：CN201180023577.9

申请日：2011-04-27

Applicant: 微软技术许可有限责任公司

Inventor： A·埃亚勒 ,  B·伯恩斯坦 ,  A·巴-阿南 ,  N·韦雷德

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0838 ,  H04L9/321 ,  H04L9/3228 ,  H04L9/3263

Abstract: 一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求，并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时，一次性密码服务返回cookie。该cookie被传送给客户端计算机，客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求，则证书颁发中心产生证书，证书又可以用来形成用于访问网络的IPsec会话。