CN101714918A - 一种登录vpn的安全系统以及登录vpn的安全方法 - Google Patents
一种登录vpn的安全系统以及登录vpn的安全方法 Download PDFInfo
- Publication number
- CN101714918A CN101714918A CN200910154411A CN200910154411A CN101714918A CN 101714918 A CN101714918 A CN 101714918A CN 200910154411 A CN200910154411 A CN 200910154411A CN 200910154411 A CN200910154411 A CN 200910154411A CN 101714918 A CN101714918 A CN 101714918A
- Authority
- CN
- China
- Prior art keywords
- vpn
- unit
- user
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种登录VPN的安全系统,VPN为远程用户通过多种途径接入的虚拟专用网络,包括客户单元和与VPN网关单元,客户单元集成有生物特征采集设备,在VPN网关单元增加采用标准RADIUS协议的认证服务器,用于接收来自网关的身份认证、计费请求,并将结果反馈给VPN网关单元,认证服务器设有用以产生用户生物特征值并将产生的特征值与存储器中模板特征值比对验证身份的生物特征验证模块。本发明采用生物特征识别如指纹识别、人脸识别、指静脉识别或虹膜识别技术应用于现有VPN系统中,确保连接到企业内部网络的用户的真实身份,提高安全性。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及虚拟专用网用户安全登录的系统及方法。
背景技术
虚拟专用网络(Virtual Private Network,VPN)是在公用的通信基础平台上提供的私有数据网络的技术,作为企业内部网络的扩展,已经越来越多的随着企业信息化系统的建设的进程不断的得到广泛应用,可以帮助企业的远程用户、分支机构与企业内部网建立可信的安全链接,由于采用了隧道协议、身份验证和数据加密等安全机制满足数据传输的安全性。
为了满足企业的远程用户、分支机构人员通过多种接入途径(Intranet、Internet、GPRS、WLAN、PSTN),使用多种访问设备(台式电脑、笔记本电脑、PDA、移动电话等),随时随地方便安全地接入企业内外网络进行移动办公的需要,必须通过VPN(虚拟专用网)接入企业内部。
在现有的VPN系统中普通采用的认证方式有用户名+密码、用户名+数字证书、用户名+特种码,非法用户只要获取了正确的用户ID、密码、数字证书或其他相关信息,就可以畅通无阻的进入用户的内部网络,
传统的VPN系统采用的是客户服务器模式,如图1所示的VPN基本结构。用户1.1为用户单元,可以为电脑、路由器或家交换机。在用户端的电脑安装VPN系统的客户端软件,服务器1.2即网关(GateWay),在系统实施时,必须首先在服务器根据管理的规定或模式,给用户单元提供供客户端软件使用的用户ID和密码。
在用户端需要使用VPN功能连接到企业内部时,需打开相应的客户端软件或打开相应的VPN WEB应用界面,输入VPN系统提供的用户ID和密码,客户端软件把认证请求发送给VPN系统的网关,即系统网关单元,由网关进行用户ID和密码的认证,认证通过后,将把认证反馈再返回相应的客户端,即User1.1端。如果认证通过,客户端1.1将认证结果标志设置为成功状态,并允许后续的网络访问操作,否则将连接状态设置为失败状态,并且拒绝后续网络访问操作。对于服务器端的网关部分,如果认证请求成功,将该请求的相关信息保存,并标记为成功状态,并准备接收后续的网络访问请求;如果认证请求不成功,VPN网关接受请求客户端请求时,首先去检查是否有次连接的成功标志,如果没有设置为成功标志,VPN网关则直接拒绝往来访问请求。
现有技术VPN系统中,远程用户、分支机构与企业内部网络之间的连接大部分都是采用传统的用户ID+密码、用户ID+数字证书、用户名+特征码等模式对VPN用户认证,某些企业用户对内务部网络要求性较高的,有可能采用动态密码认证、数字证书或者数字特征码的形式进行身份认证,或者采用多种模式混合应用的多因子方式进行身份认证来提高系统的安全性。但是无论哪种模式都无法确保访问企业内部网络的用户是真实的本人,用户ID+密码或者截获数字证书信息的模式使登陆VPN安全性降低。
发明内容
为了克服现有技术传统认证模式中存在的“只认物、不认人”的缺陷,本发明申请提供一种采用生物特征识别如指纹识别、人脸识别、指静脉识别装置或虹膜识别技术应用于现有的VPN系统中,确保连接到企业内部网络的用户的真实身份,提高安全性。
为达到发明目的本发明采用的技术方案是:
一种登录VPN的安全系统,所述VPN为远程用户通过多种途径接入的虚拟专用网络,包括客户单元和与其相连的VPN网关单元,客户单元连接到在VPN网关单元的管理下的局域网,以及利用隧道协议实现与连接到VPN网关单元的任意一个VPN客户单元的远程访问,其特征在于所述客户单元集成有生物特征采集设备,在VPN网关单元增加采用标准RADIUS协议的认证服务器,用于接收来自网关的身份认证、计费请求,并将结果反馈给VPN网关单元,所述认证服务器设有用以产生用户生物特征值并将产生的特征值与存储器中模板特征值比对验证身份的生物特征验证模块、用于保存特征模版的数据库和管理模块。
为对虚拟专用网络的安全性作进一步的保障,该安全系统还包括: AAA软件认证服务器、所述的AAA软件认证服务器,它负责对请求联入的客户单元做安全认证。
本发明申请系统中生物特征采集设备为指纹采集装置、人脸识别装置、指静脉识别装置或虹膜识别装置。
优选地,所述数据库包括通用的关系型数据库或LDAP数据库。
生物特征采集设备优选为指纹采集装置,本系统数据库中保存有若干备用指纹,用以防止手指指纹损伤验证不能通过的问题。
本发明的另一目的是提供一种登录VPN系统的安全方法,所述VPN系统包括客户单元和与其相连的VPN网关单元,所述客户单元集成有生物特征采集设备,在VPN网关单元增加采用标准RADIUS协议的认证服务器,用于接收来自网关的身份认证、计费请求,并将结果反馈给VPN网关单元,所述认证服务器设有用以产生用户生物特征值并将产生的特征值与存储器中模板特征值比对验证身份的生物特征验证模块、用于保存特征模版的数据库和管理模块。
包括如下步骤:
(1)在所述VPN网关单元保存和更新各客户单元的VPN信息,包括生物特征信息;
(2)客户单元向VPN网关单元发送认证请求;
(3)客户单元根据提示被采集生物特征,客户单元将生物特征对数据进行处理,封装为认证请求数据包,发送到VPN网关单元认证;
(4)VPN网关单元向客户单元返回认证结果。
进一步,该安全系统还包括AAA软件认证服务器、所述的AAA软件认证服务器,它负责对请求联入的客户单元的接入安全认证,AAA软件认证服务器在生物特征验证后检查用户标识(ID)和密码,判断是否为授权用户,如果是,形成用户和专用网之间的会话,发送并接收数据实现远程访问,如果不是,终止认证流程。
相比现有技术,本发明有益效果在于采用生物特征识别技术应用于VPN的认证方法,充分利用了人体生物特征的唯一性、不变性、方便性、安全性等特征,并且在应用上简化了传统VPN系统中必须牢记用户ID、密码的繁琐,具有较高安全性。
附图说明
图1:现有技术的VPN系统示意图;
图2:现有技术VPN系统的网络拓扑图;
图3:本发明的VPN系统拓扑图;
图4:为本发明指纹VPN认证方式的编程框图;
图5:为指纹认证用户基本信息表结构;
图6:为应用本发明安全登录VPN系统的方法的流程图;
图7:为本发明以IPSEC VPN IP层协议安全结构图;
图8:为本发明VPN系统网络拓扑图。
具体实施方式
下面结合具体实施例来对本发明进行进一步说明,但并不将本发明局限于这些具体实施方式。本领域技术人员应该认识到,本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。
本发明的核心思想在于采用生物特征认证方式应用于VPN系统,现有技术如指纹识别、人脸识别、指静脉识别或虹膜识别等生物特征识别技术已比较成熟,在本申请中不再说明。
本发明申请可使用不同的应用模式,以及兼容大部分厂商的现有VPN,对现有VPN系统进行两部分改进,并对原有VPN系统的设置进行调整。
客户单元(客户端):在原有VPN系统的客户端软件中集成活体指纹采集设备,如图3中用户客户端3.1增加活体指纹采集设备;
网关单元(服务器/客户端):在原有的VPN系统中增加采用标准RADIUS协议的RADIUS认证服务器3.3。接收来自网关的身份认证、计费等请求,并将结果反馈给网关服务器/客户端3.2。
具体实现此方法包括以下步骤:
企业在部署基于指纹认证的VPN系统时,需要部署一个采用指纹信息进行认证的服务器系统,为了保证本发明申请登录VPN安全系统能够应用于不同的网络环境的不同的网关路由器,用于指纹识别的服务器采用基于完全开放的RADIUS(Remote Authentication Dial In User Service远程认证拨号用户服务)协议进行开发。由于RADIUS是一种在网络接入设备和认证服务器之间承载认证授权计费和配置信息的协议,是在认证授权计费方面应用最为广泛的协议之一,因此也能承载企业级用户的综合应用,同是也得到了主流VPN厂商的支持,应用于SSL VPN系统和IPSEC VPN系统。
基于第三方认证,采用RADIUS服务器模式的指纹VPN系统结构框图如图4。在本系统中还可以支持常用VPN系统中具备的认证服务、计费服务以及授权服务(简称AAA服务:Authentication(认证)、Authorization(授权)、Accounting(计费)),认证、授权和计费实现网络系统对特定用户的网络资源使用情况做准确记录,可以在一定程度上保障了合法用户的权益,又能有效保障网络系统安全可靠地运行,AAA认证服务器对登录用户进行核对验证,鉴别用户名和密码的正确性。
本发明增加了指纹设备的管理和指纹数据的管理(业务逻辑层),主要是为了保障采用指纹认证的VPN系统的接入设备的安全,在客户身份验证过程中,可以根据系统的设置判断是否为系统中允许使用的设备,保障了系统接入设备的合法性。
为了VPN系统中能够采用指纹识别功能,RADIUS系统中的认证服务中增加指纹识别模块,即根据RADIUS数据库服务器中保存的指纹模版(根据某枚手指的指纹特征提取的一种用于指纹比对的原始数据,通常保存与数据库、文件系统中)信息与VPN客户端发起的身份认证请求传入的指纹特征数据进行比较,并判断指纹特征与指纹模版是否一致。此功能采用专门的指纹比对算法API来实现。
为了满足对于不同客户,以及企业的不同使用者对系统的不同要求,系统还支持基本的用户ID+密码的认证方式。因此在本系统中,添加了认证类型标志位(AuthenticationType),并且为了防止手指指纹损伤带来的认证问题,因此每个用户均在系统中保存两枚不同手指的指纹特征数据(FingerData1,FingerData2),用户的基本信息表结构如图5所示。
为了能够充分利用企业的现有资源,减少管理成本,因此系统在使用中可支持通用的关系型数据库和LDAP方式的数据库,可以与企业的人力资源系统HR系统的数据库进行同步,避免在不同的系统中重复录入类似的数据。
现有的VPN系统的客户端,在数据传输过程中采用了各种加密算法以保护数据信息的安全。但是却无法保证客户端软件的安全,无法确认登录用户的真实身份。本发明有效解决此问题,即用户注册过程中,必须本人亲自,在系统管理员的协助下完成指纹模版的录入(即采用图4中管理员客户端(IE)来实现此管理功能)。
目前市场应用最广泛的VPN系统根据具体实现中采用的传输技术方式的不同分主要分为两类:
SSL VPN:从简单而言,SSL VPN一般的实现方式是在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL代理服务器取得,并验证该用户的身份,然后SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。
IPSEC VPN:此方式采用的是Internet协议安全(Internet Protocol Security,IPSec),是解决网络安全问题的长久之计。它能针对那些来自专用网络和internet的攻击提供重要的防线,并在网络安全性与便用性之间取得平衡。IPSec是一种加密的标准,它允许在差别很大的设备之间进行安全通信。利用IPSec不仅可以构建基于操作系统的防火墙,实现一般防火墙的功能。它还可以为许可通信的两个端点之间建立加密的、可靠的数据通道。
为了能够在VPN系统实现本发明方法,除了认证服务器RADIUS需要支持指纹认证外,还需要在VPN系统中的客户端软件增加指纹特征提取功能,并由客户端软件发起指纹身份认证请求。
目前市面上主流应用上述两种VPN系统即SSL VPN系统和IPSEC VPN系统,为了能够登录VPN系统,无论采用何种技术、方式,均存在一个专用的客户端软件,为了能够结合指纹特征采集功能,需要对客户端软件进行二次开发。VPN系统从网络拓扑结构上来说,SSL VPN系统和IPSEC VPN系统实际是一致的。
在VPN客户端软件中,根据其使用的不同技术,采用的IP网络通信协议存在差别,SSL VPN客户端是在客户端与服务器之间通信协议采用SSL协议(Secure Sockets Layer协议),而IPSEC VPN系统采用的协议有ESP、AH、IKE、ISAKMP、DES、AES、DOI、HMAC、HMAC-MD5、HMAC-SHA、PKI、IP、IPv6、ICMP等,其软件结构简图如图7所示。
为了实现本发明,客户端软件需与指纹采集设备结合完成指纹特征采集功能,客户端Client在传统应用模式的基础上增加了指纹采集设备,当需要VPN功能,打开客户端时,用户填入用户ID,根据客户端软件提示采集指纹,客户端软件将用户ID和指纹特征对数据进行处理,封装为认证请求数据包,发送到服务器端Server,然后服务器根据请求的认证的结果,发送证书或公共密钥给客户端,客户端再发送加密的临时连接会话密匙信息给服务器。最后服务器再根据临时会话连接密钥想服务器发送加密的消息。认证过程如图6所示。
本发明实施例为活体指纹认证技术,但不限于指纹识别,现有技术中以生物特征识别如人脸识别、指静脉识别或虹膜识别都可以应用本发明。本发明将生物特征识别认证技术应用于VPN系统中,较好地解决了VPN系统应用中的安全性、方便性、易用性问题。整个使用过程,基本不改变原有的网络结构。既可以确认使用者的真实身份、唯一性,又不必记住烦琐的密码,使用方便。提高VPN的适用人群范围,为其推广应用提供了更好的、更安全的解决方案。认证方式也可以根据实际需要选用用户ID+密码和用户ID+生物特征识别的双重认证,能够进一步加强认证安全性。
Claims (7)
1.一种登录VPN的安全系统,所述VPN为远程用户通过多种途径接入的虚拟专用网络,包括客户单元和与其相连的VPN网关单元,客户单元连接到在VPN网关单元的管理下的局域网,以及利用隧道协议实现与连接到VPN网关单元的任意一个VPN客户单元的远程访问,其特征在于所述客户单元集成有生物特征采集设备,在VPN网关单元增加采用标准RADIUS协议的认证服务器,用于接收来自网关的身份认证、计费请求,并将结果反馈给VPN网关单元,所述认证服务器设有用以产生用户生物特征值并将产生的特征值与存储器中模板特征值比对验证身份的生物特征验证模块、用于保存特征模版的数据库和管理模块。
2.如权利要求1所述登录VPN的安全系统,其特征在于该安全系统还包括:负责对请求联入的客户单元做安全认证的AAA软件认证服务器。
3.如权利要求1所述登录VPN的安全系统,其特征在于生物特征采集设备为指纹采集装置、人脸识别装置、指静脉识别装置或虹膜识别装置。
4.如权利要求3所述登录VPN的安全系统,其特征在于数据库包括通用的关系型数据库或LDAP数据库。
5.如权利要求3所述登录VPN的安全系统,其特征在于生物特征采集设备为指纹采集装置,系统数据库中保存有同一用户的若干枚指纹特征。
6.一种登录VPN系统的安全方法,其特征在于该系统包括客户单元和与其相连的VPN网关单元,所述客户单元集成有生物特征采集设备,在VPN网关单元增加采用标准RADIUS协议的认证服务器,用于接收来自网关的身份认证、计费请求,并将结果反馈给VPN网关单元,所述认证服务器设有用以产生用户生物特征值并将产生的特征值与存储器中模板特征值比对验证身份的生物特征验证模块、用于保存特征模版的数据库和管理模块。
包括如下步骤:
(1)在所述VPN网关单元保存和更新各客户单元的VPN信息,包括生物特征信息;
(2)客户单元向VPN网关单元发送认证请求;
(3)客户单元根据提示被采集生物特征,客户单元将生物特征对数据进行处理,封装为认证请求数据包,发送到VPN网关单元认证;
(4)VPN网关单元向客户单元返回认证结果。
7.如权利要求6所述种登录VPN系统的安全方法,其特征在于该安全系统还包括负责对请求联入的客户单元的接入安全认证的AAA软件认证服务器、所述的AAA软件认证服务器在生物特征验证后检查用户标识(ID)和密码,判断是否为授权用户,如果是,形成用户和专用网之间的会话,发送并接收数据实现远程访问,如果不是,终止认证流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910154411A CN101714918A (zh) | 2009-10-23 | 2009-10-23 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910154411A CN101714918A (zh) | 2009-10-23 | 2009-10-23 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101714918A true CN101714918A (zh) | 2010-05-26 |
Family
ID=42418211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910154411A Pending CN101714918A (zh) | 2009-10-23 | 2009-10-23 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101714918A (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254281A (zh) * | 2011-07-12 | 2011-11-23 | 广州日滨科技发展有限公司 | 一种自动汽车租赁系统及租赁方法 |
| CN102625303A (zh) * | 2011-01-27 | 2012-08-01 | 西安龙飞软件有限公司 | 一种通过指纹进行wfii/3g路由器接入认证方法 |
| CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
| CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
| CN103366108A (zh) * | 2013-04-07 | 2013-10-23 | 谢济鸿 | 计算机操作系统虹膜登陆认证方法 |
| CN103716325A (zh) * | 2013-12-31 | 2014-04-09 | 网神信息技术(北京)股份有限公司 | 访问网络的安全控制方法、装置及系统 |
| CN103841107A (zh) * | 2014-03-11 | 2014-06-04 | 网神信息技术(北京)股份有限公司 | 用于安全网关管理员的身份认证方法和装置 |
| CN104486306A (zh) * | 2014-12-04 | 2015-04-01 | 北京邮电大学 | 基于指静脉识别和云服务进行身份认证的方法 |
| CN105262731A (zh) * | 2015-09-21 | 2016-01-20 | 苏州全帮全网络科技有限公司 | 一种基于指纹的身份信息验证系统 |
| WO2016061775A1 (en) * | 2014-10-23 | 2016-04-28 | Huawei Technologies Co., Ltd. | Remote access gateway and remote access method |
| CN105897422A (zh) * | 2015-11-30 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 利用眼纹识别进行账号登录的方法和装置 |
| CN106022042A (zh) * | 2016-05-20 | 2016-10-12 | 中山市厚源电子科技有限公司 | 一种互联网安全网技术 |
| WO2016179923A1 (zh) * | 2015-05-13 | 2016-11-17 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
| CN106576069A (zh) * | 2014-08-26 | 2017-04-19 | 阿尔卡特朗讯 | 网络系统 |
| WO2017124524A1 (zh) * | 2016-01-24 | 2017-07-27 | 何兰 | 远程指纹验证访问文件的方法以及指纹系统 |
| CN107222477A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种设备接入识别认证系统和方法 |
| CN109495503A (zh) * | 2018-12-20 | 2019-03-19 | 新华三技术有限公司 | 一种ssl vpn认证方法、客户端、服务器及网关 |
| CN110086785A (zh) * | 2019-04-12 | 2019-08-02 | 杭州迪普科技股份有限公司 | 基于vpn的用户认证方法和装置 |
| CN110213232A (zh) * | 2019-04-26 | 2019-09-06 | 特斯联(北京)科技有限公司 | 一种指纹特征和密钥双重验证方法和装置 |
| CN110247906A (zh) * | 2019-06-10 | 2019-09-17 | 平安科技(深圳)有限公司 | 一种网络监控方法及装置、设备、存储介质 |
| CN112418863A (zh) * | 2020-08-03 | 2021-02-26 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
| CN114285891A (zh) * | 2021-12-15 | 2022-04-05 | 北京天融信网络安全技术有限公司 | 一种基于sslvpn的会话重建方法及系统 |
| CN115134165A (zh) * | 2022-07-29 | 2022-09-30 | 中国工商银行股份有限公司 | 信息验证方法及系统、存储介质、电子设备 |
-
2009
- 2009-10-23 CN CN200910154411A patent/CN101714918A/zh active Pending
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625303A (zh) * | 2011-01-27 | 2012-08-01 | 西安龙飞软件有限公司 | 一种通过指纹进行wfii/3g路由器接入认证方法 |
| CN102254281A (zh) * | 2011-07-12 | 2011-11-23 | 广州日滨科技发展有限公司 | 一种自动汽车租赁系统及租赁方法 |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
| CN102833235B (zh) * | 2012-08-13 | 2016-04-27 | 鹤山世达光电科技有限公司 | 身份认证管理装置 |
| CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
| WO2014026443A1 (zh) * | 2012-08-13 | 2014-02-20 | 鹤山世达光电科技有限公司 | 身份认证管理装置及其方法 |
| CN103067397B (zh) * | 2012-12-31 | 2017-06-13 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
| CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
| CN103366108A (zh) * | 2013-04-07 | 2013-10-23 | 谢济鸿 | 计算机操作系统虹膜登陆认证方法 |
| CN103716325A (zh) * | 2013-12-31 | 2014-04-09 | 网神信息技术(北京)股份有限公司 | 访问网络的安全控制方法、装置及系统 |
| CN103841107A (zh) * | 2014-03-11 | 2014-06-04 | 网神信息技术(北京)股份有限公司 | 用于安全网关管理员的身份认证方法和装置 |
| US10270621B2 (en) | 2014-08-26 | 2019-04-23 | Alcatel-Lucent | Network system |
| CN106576069A (zh) * | 2014-08-26 | 2017-04-19 | 阿尔卡特朗讯 | 网络系统 |
| WO2016061775A1 (en) * | 2014-10-23 | 2016-04-28 | Huawei Technologies Co., Ltd. | Remote access gateway and remote access method |
| CN104486306A (zh) * | 2014-12-04 | 2015-04-01 | 北京邮电大学 | 基于指静脉识别和云服务进行身份认证的方法 |
| CN104486306B (zh) * | 2014-12-04 | 2017-10-20 | 北京邮电大学 | 基于指静脉识别和云服务进行身份认证的方法 |
| WO2016179923A1 (zh) * | 2015-05-13 | 2016-11-17 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| CN106301767A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| CN105262731B (zh) * | 2015-09-21 | 2018-06-15 | 苏州全帮全网络科技有限公司 | 一种基于指纹的身份信息验证系统 |
| CN105262731A (zh) * | 2015-09-21 | 2016-01-20 | 苏州全帮全网络科技有限公司 | 一种基于指纹的身份信息验证系统 |
| CN105897422A (zh) * | 2015-11-30 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 利用眼纹识别进行账号登录的方法和装置 |
| WO2017124524A1 (zh) * | 2016-01-24 | 2017-07-27 | 何兰 | 远程指纹验证访问文件的方法以及指纹系统 |
| CN106022042A (zh) * | 2016-05-20 | 2016-10-12 | 中山市厚源电子科技有限公司 | 一种互联网安全网技术 |
| CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
| CN106488452B (zh) * | 2016-11-18 | 2021-09-24 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
| CN107222477A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种设备接入识别认证系统和方法 |
| CN109495503A (zh) * | 2018-12-20 | 2019-03-19 | 新华三技术有限公司 | 一种ssl vpn认证方法、客户端、服务器及网关 |
| CN109495503B (zh) * | 2018-12-20 | 2021-11-12 | 新华三技术有限公司 | 一种ssl vpn认证方法、客户端、服务器及网关 |
| CN110086785A (zh) * | 2019-04-12 | 2019-08-02 | 杭州迪普科技股份有限公司 | 基于vpn的用户认证方法和装置 |
| CN110213232A (zh) * | 2019-04-26 | 2019-09-06 | 特斯联(北京)科技有限公司 | 一种指纹特征和密钥双重验证方法和装置 |
| CN110247906A (zh) * | 2019-06-10 | 2019-09-17 | 平安科技(深圳)有限公司 | 一种网络监控方法及装置、设备、存储介质 |
| CN112418863A (zh) * | 2020-08-03 | 2021-02-26 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
| WO2022027948A1 (zh) * | 2020-08-03 | 2022-02-10 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
| CN112418863B (zh) * | 2020-08-03 | 2023-09-01 | 中国银联股份有限公司 | 客户端、云端服务器及其身份识别方法、系统以及计算机存储介质 |
| CN114285891A (zh) * | 2021-12-15 | 2022-04-05 | 北京天融信网络安全技术有限公司 | 一种基于sslvpn的会话重建方法及系统 |
| CN114285891B (zh) * | 2021-12-15 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 一种基于sslvpn的会话重建方法及系统 |
| CN115134165A (zh) * | 2022-07-29 | 2022-09-30 | 中国工商银行股份有限公司 | 信息验证方法及系统、存储介质、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
| US11063928B2 (en) | System and method for transferring device identifying information | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| EP1498800B1 (en) | Security link management in dynamic networks | |
| USRE45532E1 (en) | Mobile host using a virtual single account client and server system for network access and management | |
| CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
| CN105516163B (zh) | 一种登录方法及终端设备及通信系统 | |
| CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
| US20060117104A1 (en) | Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| EP2924944B1 (en) | Network authentication | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN102083066B (zh) | 统一安全认证的方法和系统 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| US20050097322A1 (en) | Distributed authentication framework stack | |
| CN112887308B (zh) | 一种无感网络身份认证方法及系统 | |
| CN114978773A (zh) | 一种单包认证方法及系统 | |
| CN109598114B (zh) | 跨平台统一用户账户管理方法及系统 | |
| Pomak et al. | Enterprise WiFi Hotspot Authentication with Hybrid Encryption on NFC-Enabled Smartphones | |
| CN116318873B (zh) | 一种物联网硬件设备的远程安全终端管理方法和系统 | |
| Latze et al. | Strong mutual authentication in a user-friendly way in eap-tls | |
| Kumar | ISSUES AND CONCERNS IN ENTITY AUTHENTICATION IN WIRELESS LOCAL AREA NETWORKS (WLANS). |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100526 |