CN104009972A - 网络安全接入的认证系统及其认证方法 - Google Patents

网络安全接入的认证系统及其认证方法 Download PDF

Info

Publication number
CN104009972A
CN104009972A CN201410191110.0A CN201410191110A CN104009972A CN 104009972 A CN104009972 A CN 104009972A CN 201410191110 A CN201410191110 A CN 201410191110A CN 104009972 A CN104009972 A CN 104009972A
Authority
CN
China
Prior art keywords
user
access
web
authentication
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410191110.0A
Other languages
English (en)
Other versions
CN104009972B (zh
Inventor
胡金龙
张凌
陈虹钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Count Network Co Ltd Of Park In Guangzhou
South China University of Technology SCUT
Original Assignee
Count Network Co Ltd Of Park In Guangzhou
South China University of Technology SCUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Count Network Co Ltd Of Park In Guangzhou, South China University of Technology SCUT filed Critical Count Network Co Ltd Of Park In Guangzhou
Priority to CN201410191110.0A priority Critical patent/CN104009972B/zh
Publication of CN104009972A publication Critical patent/CN104009972A/zh
Application granted granted Critical
Publication of CN104009972B publication Critical patent/CN104009972B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种网络安全接入的认证系统,包括:安全接入控制交换机、Web接入认证服务器和用户终端。本发明还提供一种应用于网络安全接入的认证系统的认证方法,包括以下步骤:(1)新用户终端接入网络;(2)Web接入认证服务器验证重定向信息;(3)Web接入认证服务器对用户进行认证;(4)用户如通过认证,得到用户对应的DSCP值;(5)Web接入认证服务器通过控制接口模块发送认证通过信息和DSCP值给安全接入控制交换机;(6)安全接入控制交换机执行用户认证通过相关动作,同时使用户IP报文的DSCP值设置为相应值。本发明具有提升了网络接入的安全性和为QoS保障提供支持等优点。

Description

网络安全接入的认证系统及其认证方法
技术领域
本发明涉及一种网络安全接入技术,特别涉及一种网络安全接入的认证系统及其认证方法。
背景技术
随着接入网络设备数量和种类的急剧增加,网络管理问题和安全问题日趋严峻,而网络用户对接入网络需求各异,传统的安全接入系统越来越难以适应网络规模增大和用户需求多样性的要求,使得传统网络接入的弊端日益突显。Web认证是目前运用较广的一种安全接入认证方式,它依托于Web浏览器,通过HTTP协议和Web认证服务器进行交互认证。目前的IP服务质量(Quality ofService,QoS)技术主要采用的是差分服务模型:当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。它通过网络终端在发送的IP报文中设置差分服务代码点(Differentiated ServicesCode Point,DSCP)(DSCP分别对应IPv4报文中的TOS字段和IPv6报文中的Traffic Class字段),网络中的路由转发节点再根据IP报文的DSCP值,进行队列调度、分组丢弃等不同的QoS控制。现有技术主要存在以下缺点与不足:
1、由于没有对通过Web认证的用户IP报文进行的源MAC地址、源IP地址的合法性检查,因而可能产生虚假地址欺骗及相关网络攻击,并且这类网络欺骗和攻击行为难以追踪,使得网络管理人员越来越难以对网络实行有效管理。
2、由于IP报文的DSCP值主要由用户终端在发送报文时设置,网络接入系统没有对IP报文的DSCP值进行合法性检查,因而导致网络中出现某些IP报文的DSCP值不规范或DSCP值欺骗等问题,网络服务提供商难以根据IP报文的DSCP值对各种业务提供差分服务。
发明内容
本发明的首要目的在于克服现有技术的缺点与不足,提供一种基于交换机的网络安全接入系统,该系统可以在网络接入层通过Web认证的方式实现接入用户的多元组绑定,以及实现对用户IP报文DSCP值的检查和设置。
本发明的另一目的在于克服现有技术的缺点与不足,提供一种应用于基于交换机的网络安全接入方法,该方法有效地提升了网络接入的安全性,并能为QoS保障提供支持;并且,该方法在网络接入中对用户终端的IP报文源MAC地址、源IP地址进行合法性检查,对IP报文的DSCP值进行检查和设置,对网络实行更加有效的管理,构建更加安全可信的网络。
本发明的首要目的通过下述技术方案实现:一种基于交换机的网络安全接入系统,包括:若干安全接入控制交换机、Web接入认证服务器和用户终端,其中Web接入认证服务器通过网络与安全接入控制交换机互联,安全接入控制交换机通过接入网络连接着用户终端。
所述Web接入认证服务器用于用户终端接入管理、Web认证,对所述安全接入控制交换机进行接入控制和QoS设置,以及与外部系统进行交互,并记录用户终端接入认证相关日志。
所述Web接入认证服务器包括:
用户接入管理单元,用于管理和存储用户名、密码哈希值、用户安全接入权限、用户接入QoS参数和用户有效期;
Web认证单元,用于实现Web认证逻辑功能,与用户终端交互;
用户接入日志单元,用于记录用户接入网络的日志;
交换机控制接口单元,用于对安全接入控制交换机进行查询和控制操作;
外部通信接口单元,用于提供外部系统(如地址分配服务器、网络管理系统)与认证系统进行进行交互的接口。
所述安全接入控制交换机用于学习和维护用户终端的多元组信息,拦截和重定向未认证用户终端HTTP访问请求到Web接入认证服务器,接受所述Web接入认证服务器的接入控制和QoS设置,通过报文过滤方式对用户终端报文进行接入验证,并检查和设置IP报文的DSCP值。
所述安全接入控制交换机包括:
用户终端信息学习单元,学习用户终端的相关多元组信息,包括用户终端的MAC地址、IP地址、所在VLAN号、所接入的交换机端口号;
多元组信息维护单元,用于维护用户终端相关的多元组信息;
Web认证单元,用于拦截和重定向未认证用户终端HTTP访问请求的模块;
控制代理单元,接收web认证服务器的控制和信息查询。
报文过滤单元,用于根据用户终端多元组信息对用户终端发出的所有报文进行报文过滤,以及检查和设置用户IP报文的DSCP值。
本发明的另一目的通过以下技术方案实现:一种应用于基于交换机的网络认证系统的认证方法,包括以下步骤:
(1)新用户终端接入网络,发起HTTP协议的Web访问请求,安全接入控制交换机的Web认证模块拦截用户访问请求,学习用户终端的相关多元组信息,并重定向用户访问到Web接入认证服务器。
(2)Web接入认证服务器验证重定向信息,如正确,Web接入认证服务器从重定向信息中提取交换机IP地址和用户终端多元组信息,并返回用户终端认证Web页面。
(3)用户在用户终端的认证页面上输入用户名和密码,Web接入认证服务器对用户进行认证,如果未通过认证,则继续执行步骤3。
(4)用户如通过认证,则Web接入认证服务器查询用户的QoS接入等级,得到用户对应的DSCP值。
(5)Web接入认证服务器通过控制接口模块发送认证通过信息和DSCP值给安全接入控制交换机;
(6)安全接入控制交换机收到Web接入认证服务器的认证通过信息和DSCP值后,安全接入控制交换机执行用户认证通过相关动作,允许符合对应多元组信息的报文通过;同时检查和设置用户报文的DSCP值,使用户IP报文的DSCP值通过安全接入控制交换机后都设置为相应值。
所述步骤(1)中学习用户终端多元组信息是指通过捕获用户终端经过安全接入控制交换机的HTTP协议数据报文,分析得到用户终端MAC地址(MACU)、用户终端IP地址(IPU)、用户终端接入的VLAN号(VLANU)、用户终端接入的交换机端口号(PORTSW)等用户多元组信息。
其中用户终端信息学习单元可通过解释用户终端TCP连接的第一个数据报文中获得多元组信息。
所述步骤(1)中重定向用户访问Web接入认证服务器,是指将用户的HTTP访问重定向到Web接入认证服务器的web认证页面;同时重定向HTTP链接中携带接入安全接入控制交换机的IP地址(IPSW)、用户MAC地址(MACU)、用户接入的交换机端口(PORTSW)、用户接入的VLAN信息(VLANU)、随机数(RAND)和哈希计算值(SHS)。
其中SHS是安全接入控制交换机对IPSW、MACU、PORTSW、VLANU、RAND、用户IP地址(IPU)、接入认证当前时间(TimeS)和密码(PASSWD)进行哈希计算后的值,且密码PASSWD是由安全接入控制交换机和Web接入认证服务器共享的秘密信息。
所述步骤(2)中Web接入认证服务器验证重定向信息是指,Web接入认证服务器提取重定向信息中的IPSW、MAC、PORTSW、VLAN、RAND和SHS值,以及提取用户报文源IP地址(IPU)、接入认证当前时间(Time2)和密码(PASSWD),然后对IPSW、MAC、PORTSW、VLAN、RAND、IPU、Time2和PASSWD进行哈希计算得到值SHW,如果SHW和SHS相同,则通过验证。
所述步骤(3)中Web接入认证服务器对用户进行认证,除了对用户的用户名和密码进行认证之外,还可以包括用户终端IP地址的合法性验证,如Web接入认证服务器通过与地址分配服务器的交互来查询用户IP地址是否合法。
所述步骤(6)中安全接入控制交换机执行用户认证通过相关动作包括如下步骤:
①检查安全接入控制交换机是否存在对应用户多元组信息
②如不存在对应用户多元组信息,则步骤④;如存在则执行步骤③。
③将相应用户多元组信息下发到报文过滤单元,使得符合相关用户多元组特征的所有用户报文可以通过安全接入控制交换机。
④结束。
本发明相对于现有技术具有如下的优点及效果:
1、本发明基于多元素绑定的Web认证,更加适合各种网络接入环境和应用安全需求,而且内部状态简单,便于故障排除和提高系统的稳定性。
2、结合QoS等级保证的多元素绑定的Web认证,有效解决网络IP报文中出现DSCP值不规范或DSCP值欺骗等问题,网络服务提供商更容易对各种业务提供IP QoS保障。
附图说明
图1是本基于交换机的网络认证系统的一种典型系统结构示意图。
图2是安全接入控制交换机的典型实现方式示意图。
图3是Web接入认证服务器的典型实现方式示意图。
图4是基于交换机的网络认证系统的一种典型认证方法示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
如图1所示,为本基于交换机的网络认证系统的一种典型系统结构示意图,包括多个安全接入控制交换机、Web接入认证服务器和用户终端,其中Web接入认证服务器和安全接入控制交换机通过网络互联,安全接入控制交换机通过接入网络连接着用户终端。
如图2所示,安全接入控制交换机的典型实现方式包括用户终端信息学习单元、多元组信息维护单元、Web认证单元、控制代理单元和报文过滤单元,控制代理单元与用户终端信息学习单元、多元组信息维护单元和Web认证单元相连,所述多元组信息维护单元还与用户终端信息学习单元、Web认证单元和报文过滤单元相连。
其中用户终端信息学习单元中典型的多元组信息包括用户终端IP地址、用户终端MAC地址、交换机端口(PORT)、用户所在VLAN号(VLAN)。
其中用户终端信息学习单元中学习多元组信息的方法可以使用的方式之一是通过解释用户终端TCP连接的第一个数据报文中获得。
其中多元组信息维护单元维护一个二维多元组信息的数据表,每一行记录对应一个用户。
其中报文过滤单元实现其功能的典型方式是使用访问控制列表(ACL)方式。
其中控制代理单元的典型实施方式是使用标准的SNMP协议或网络配置协议(NETCONF)等管理协议。
其中Web认证单元典型实现方式是通过HTTP协议包的拦截,并使用HTTP协议的重定向机制使用户访问重定向到Web接入认证服务器,同时重定向信息中携带认证所需信息。
如图3所示,Web接入认证服务器的典型实现方式包括用户接入管理单元、Web认证单元、用户接入日志单元、交换机控制接口单元和外部通信接口单元,Web认证单元与用户接入管理单元、用户接入日志单元、交换机控制接口单元和外部通信接口单元相连,用户接入管理单元还与外部通信接口单元相连。
如图4所示,基于交换机的网络认证系统的一种典型认证方法,包括以下步骤:
(1)新用户终端接入网络,发起HTTP协议的Web访问请求,安全接入控制交换机的Web认证模块拦截用户访问请求,学习用户终端的相关多元组信息,并重定向用户访问到Web接入认证服务器。
其中安全接入控制交换机通过捕获用户终端发送的HTTP协议数据报文中第一个TCP连接报文,分析得到用户终端MAC地址(MACU)、用户终端IP地址(IPU)、用户终端接入的VLAN号(VLANU)、用户终端接入的交换机端口号(PORTSW)等用户多元组信息。
其中重定向用户访问Web接入认证服务器,是指将用户的HTTP访问重定向到Web接入认证服务器的web认证页面;同时重定向HTTP链接中携带接入安全接入控制交换机的IP地址(IPSW)、用户MAC地址(MACU)、用户接入的交换机端口(PORTSW)、用户接入的VLAN信息(VLANU)、随机数(RAND)和哈希计算值(SHS)。且
SHS=H(IPSW||MACU||PORTSW||VLANU||RAND||IPU||TimeS||PASSWD)
其中H(◆)是单向哈希函数,IPU是用户IP地址、TimeS是接入认证当前时间,PASSWD是安全接入控制交换机和Web接入认证服务器共享的密码。
(2)Web接入认证服务器验证重定向信息,如正确,Web接入认证服务器从重定向信息中提取交换机IP地址和用户终端多元组信息,并返回用户终端认证Web页面。
其中Web接入认证服务器验证重定向信息是指,Web接入认证服务器提取重定向信息中的IPSW、MAC、PORTSW、VLAN、RAND和SHS值,以及提取用户报文源IP地址(IPU)、接入认证当前时间(Time2)和密码(PASSWD),然后计算:
SHS=H(IPSW||MACU||PORTSW||VLANU||RAND||IPU||Time2||PASSWD)
如果SHW和SHS相同,则通过验证。
(3)用户在用户终端的认证页面上输入用户名和密码,Web接入认证服务器对用户进行认证,如果未通过认证,则继续执行步骤3。
Web接入认证服务器对用户进行认证,除了对用户的用户名和密码进行认证之外,还可以包括用户终端IP地址的合法性验证,Web接入认证服务器通过与IP地址分配服务器的交互来查询用户IP地址和用户MAC地址,是否是IP地址分配服务器分配的有效地址。
(4)用户如通过认证,则Web接入认证服务器查询用户的QoS接入等级,得到用户对应的DSCP值。
(5)Web接入认证服务器通过控制接口模块发送认证通过信息和DSCP值给安全接入控制交换机;
(6)安全接入控制交换机收到Web接入认证服务器的认证通过信息和DSCP值后,安全接入控制交换机执行用户认证通过相关动作,允许符合对应多元组信息的报文通过;同时检查和设置用户报文的DSCP值,使用户IP报文的DSCP值通过安全接入控制交换机后都设置为相应值。
其中安全接入控制交换机执行用户认证通过相关动作包括如下步骤:
①检查安全接入控制交换机是否存在对应用户多元组信息
②如不存在对应用户多元组信息,则步骤④;如存在则执行步骤③。
③将相应用户多元组信息下发到报文过滤单元,使得符合相关用户多元组特征的所有用户报文可以通过安全接入控制交换机。
④结束。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (9)

1.一种网络安全接入的认证系统,其特征在于,包括:安全接入控制交换机、Web接入认证服务器和用户终端,所述Web接入认证服务器通过网络与安全接入控制交换机互联,所述安全接入控制交换机通过接入网络连接用户终端;
所述Web接入认证服务器用于用户终端接入管理、Web认证、对所述安全接入控制交换机进行接入控制和QoS设置、与外部系统进行交互以及记录用户终端接入认证相关日志;
所述安全接入控制交换机用于学习和维护用户终端的多元组信息、拦截和重定向未认证用户终端HTTP访问请求到Web接入认证服务器以及接受所述Web接入认证服务器的接入控制和QoS设置,通过报文过滤方式对用户终端报文进行接入验证,并检查和设置IP报文的DSCP值。
2.根据权利要求1所述的网络安全接入的认证系统,其特征在于,所述Web接入认证服务器包括以下单元:
用户接入管理单元,用于管理和存储用户名、密码哈希值、用户安全接入权限、用户接入QoS参数和用户有效期;
Web认证单元,用于实现Web认证逻辑功能,与用户终端交互;
用户接入日志单元,用于记录用户接入网络的日志;
交换机控制接口单元,用于对安全接入控制交换机进行查询和控制操作;
外部通信接口单元,用于提供地址分配服务器与认证系统进行进行交互的接口以及网络管理系统与认证系统进行进行交互的接口。
3.根据权利要求1所述的网络安全接入的认证系统,其特征在于,所述安全接入控制交换机包括:
用户终端信息学习单元,用于学习用户终端的相关多元组信息、多元组信息包括用户终端的MAC地址和IP地址、所在VLAN号以及所接入的交换机端口号;
多元组信息维护单元,用于维护用户终端相关的多元组信息;
Web认证单元,用于拦截和重定向未认证用户终端HTTP访问请求的模块;
控制代理单元,用于接收web认证服务器的控制和信息查询;
报文过滤单元,用于根据用户终端多元组信息对用户终端发出的所有报文进行报文过滤,以及检查和设置用户IP报文的DSCP值。
4.一种应用于网络安全接入的认证系统的认证方法,其特征在于,包括以下步骤:
(1)新用户终端接入网络,发起HTTP协议的Web访问请求,安全接入控制交换机的Web认证模块拦截用户访问请求,学习用户终端的相关多元组信息,并重定向用户访问到Web接入认证服务器;
(2)Web接入认证服务器验证重定向信息,如果正确,则Web接入认证服务器从重定向信息中提取交换机IP地址和用户终端多元组信息,并返回用户终端认证Web页面;
(3)用户在用户终端的认证页面上输入用户名和密码,Web接入认证服务器对用户进行认证,如果未通过认证,则继续执行步骤(3);
(4)用户如通过认证,则Web接入认证服务器查询用户的QoS接入等级,得到用户对应的DSCP值;
(5)Web接入认证服务器通过控制接口模块发送认证通过信息和DSCP值给安全接入控制交换机;
(6)安全接入控制交换机收到Web接入认证服务器的认证通过信息和DSCP值后,安全接入控制交换机执行用户认证通过相关动作,允许符合对应多元组信息的报文通过;同时检查和设置用户报文的DSCP值,使得用户IP报文的DSCP值通过安全接入控制交换机后均设置为相应值。
5.根据权利要求4所述的应用于网络安全接入的认证系统的认证方法,其特征在于,所述步骤(1)中,所述学习用户终端多元组信息是指通过捕获和分析用户终端发出的HTTP协议数据报文,得到用户终端MAC地址用户多元组信息、用户终端IP地址用户多元组信息、用户终端接入的VLAN号用户多元组信息和用户终端接入的交换机端口号用户多元组信息;
用户终端信息学习单元可通过捕获和解释用户终端发出的HTTP连接报文中的第一个TCP连接数据报文中获得多元组信息。
6.根据权利要求4所述的应用于网络安全接入的认证系统的认证方法,其特征在于,所述步骤(1)中,所述重定向用户访问Web接入认证服务器,是指将用户的HTTP访问重定向到Web接入认证服务器的web认证页面;同时重定向HTTP链接中携带接入安全接入控制交换机的IP地址、用户MAC地址、用户接入的交换机端口、用户接入的VLAN信息、随机数和哈希计算值;所述接入安全接入控制交换机的IP地址用符号IPSW表示,所述用户MAC地址用符号MACU表示,所述用户接入的交换机端口用符号PORTSW表示,所述用户接入的VLAN信息用符号VLANU表示,所述随机数用符号RAND表示,所述哈希计算值用符号SHS表示;
所述SHS是安全接入控制交换机对IPSW、MACU、PORTSW、VLANU、RAND、用户IP地址、接入认证当前时间和密码进行哈希计算后的值,且密码是由安全接入控制交换机和Web接入认证服务器共享的秘密信息;所述用户IP地址用符号IPU表示,所述接入认证当前时间用符号TimeS表示,所述密码用符号PASSWD表示。
7.根据权利要求4所述的应用于网络安全接入的认证系统的认证方法,其特征在于,所述步骤(2)中,所述Web接入认证服务器验证重定向信息是指,Web接入认证服务器提取重定向信息中的IPSW、MAC、PORTSW、VLAN、RAND和SHS值,以及提取用户报文源IP地址、接入认证当前时间和密码,然后对IPSW、MAC、PORTSW、VLAN、RAND、IPU、Time2和PASSWD进行哈希计算得到值SHW,如果SHW和SHS相同,则通过验证;所述用户报文源IP地址用符号IPU表示,所述接入认证当前时间用符号Time2表示,所述密码用符号PASSWD表示。
8.根据权利要求4所述的应用于网络安全接入的认证系统的认证方法,其特征在于,所述步骤(3)中,所述Web接入认证服务器对用户进行认证,除对用户的用户名和密码进行认证之外,还包括用户终端IP地址的合法性验证,Web接入认证服务器通过与IP地址分配服务器的交互来查询用户IP地址是否合法。
9.根据权利要求4所述的应用于网络安全接入的认证系统的认证方法,其特征在于,所述步骤(6)中,所述安全接入控制交换机执行用户认证通过相关动作包括如下步骤:
①检查安全接入控制交换机是否存在对应用户多元组信息;
②如存在对应用户多元组信息,则执行步骤③;否则,执行步骤④;
③将相应用户多元组信息下发到报文过滤单元,使符合相关用户多元组特征的所有用户报文通过安全接入控制交换机;
④结束。
CN201410191110.0A 2014-05-07 2014-05-07 网络安全接入的认证系统及其认证方法 Expired - Fee Related CN104009972B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410191110.0A CN104009972B (zh) 2014-05-07 2014-05-07 网络安全接入的认证系统及其认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410191110.0A CN104009972B (zh) 2014-05-07 2014-05-07 网络安全接入的认证系统及其认证方法

Publications (2)

Publication Number Publication Date
CN104009972A true CN104009972A (zh) 2014-08-27
CN104009972B CN104009972B (zh) 2018-03-13

Family

ID=51370466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410191110.0A Expired - Fee Related CN104009972B (zh) 2014-05-07 2014-05-07 网络安全接入的认证系统及其认证方法

Country Status (1)

Country Link
CN (1) CN104009972B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105717798A (zh) * 2016-03-16 2016-06-29 宁波市江东精诚自动化设备有限公司 一种智能家居立体卫士
CN106454823A (zh) * 2016-08-12 2017-02-22 中国南方电网有限责任公司 网络安全接入的认证方法及其实现该方法的认证系统
CN106878337A (zh) * 2017-03-29 2017-06-20 华南理工大学 一种实现接入网源地址验证的Web认证方法与系统
WO2018045798A1 (zh) * 2016-09-12 2018-03-15 华为技术有限公司 网络认证方法、相关装置
CN108496381A (zh) * 2015-12-28 2018-09-04 索尼公司 信息处理设备、信息处理方法和程序
CN110943992A (zh) * 2019-11-30 2020-03-31 上海兴容信息技术有限公司 一种入口认证系统、方法、装置、计算机设备和存储介质
CN115001826A (zh) * 2022-06-02 2022-09-02 清华大学 一种入网控制方法、装置、网络设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222453A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种家庭网关策略控制方法及系统
CN101695022A (zh) * 2009-11-02 2010-04-14 杭州华三通信技术有限公司 一种服务质量管理方法及装置
CN103428211A (zh) * 2013-08-07 2013-12-04 华南理工大学 基于交换机的网络认证系统及其认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222453A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种家庭网关策略控制方法及系统
CN101695022A (zh) * 2009-11-02 2010-04-14 杭州华三通信技术有限公司 一种服务质量管理方法及装置
CN103428211A (zh) * 2013-08-07 2013-12-04 华南理工大学 基于交换机的网络认证系统及其认证方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108496381A (zh) * 2015-12-28 2018-09-04 索尼公司 信息处理设备、信息处理方法和程序
CN108496381B (zh) * 2015-12-28 2021-10-15 索尼公司 信息处理设备、信息处理方法和程序
CN105717798A (zh) * 2016-03-16 2016-06-29 宁波市江东精诚自动化设备有限公司 一种智能家居立体卫士
CN109212987A (zh) * 2016-03-16 2019-01-15 福州麦辽自动化设备有限公司 智能家居系统
CN106454823A (zh) * 2016-08-12 2017-02-22 中国南方电网有限责任公司 网络安全接入的认证方法及其实现该方法的认证系统
WO2018045798A1 (zh) * 2016-09-12 2018-03-15 华为技术有限公司 网络认证方法、相关装置
CN107819728A (zh) * 2016-09-12 2018-03-20 华为技术有限公司 网络认证方法、相关装置
CN107819728B (zh) * 2016-09-12 2021-02-12 华为技术有限公司 网络认证方法、相关装置
CN106878337A (zh) * 2017-03-29 2017-06-20 华南理工大学 一种实现接入网源地址验证的Web认证方法与系统
CN110943992A (zh) * 2019-11-30 2020-03-31 上海兴容信息技术有限公司 一种入口认证系统、方法、装置、计算机设备和存储介质
CN115001826A (zh) * 2022-06-02 2022-09-02 清华大学 一种入网控制方法、装置、网络设备和存储介质
CN115001826B (zh) * 2022-06-02 2023-04-11 清华大学 一种入网控制方法、装置、网络设备和存储介质

Also Published As

Publication number Publication date
CN104009972B (zh) 2018-03-13

Similar Documents

Publication Publication Date Title
CN104009972A (zh) 网络安全接入的认证系统及其认证方法
CN101326763B (zh) 用于sp以太网汇聚网络的认证的系统和方法
CN101414907B (zh) 一种基于用户身份授权访问网络的方法和系统
Liyanage et al. Enhancing security of software defined mobile networks
CN105207778B (zh) 一种在接入网关设备上实现包身份标识及数字签名的方法
CN103067337B (zh) 一种身份联合的方法、IdP、SP及系统
CN109660546A (zh) 基于NetflixZuul的API网关实现鉴权的方法
WO2015174968A1 (en) Network access control at controller
CN101902482B (zh) 基于IPv6自动配置实现终端安全准入控制的方法和系统
CN109104475A (zh) 连接恢复方法、装置及系统
US9774588B2 (en) Single sign off handling by network device in federated identity deployment
CN106375123B (zh) 一种802.1x认证的配置方法及装置
US8769623B2 (en) Grouping multiple network addresses of a subscriber into a single communication session
CN103546290B (zh) 具有用户组的第三方认证系统或方法
CN108200039B (zh) 基于动态创建临时账号密码的无感知认证授权系统和方法
EP3000207B1 (en) Method for operating a network and a network
EP2239883B1 (en) Method, device, system, client node, peer node and convergent point for preventing node from forging identity
CN106454823A (zh) 网络安全接入的认证方法及其实现该方法的认证系统
US20090271852A1 (en) System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
US9319416B2 (en) Priority based radius authentication
CN109067729A (zh) 一种认证方法及装置
CN101170566A (zh) 一种多域认证方法及系统
CN104994113A (zh) 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统
Ruixuan et al. Research on the network access authentication technology of SDN based on 802.1 X
CN104065660A (zh) 一种远程主机接入的控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180313

CF01 Termination of patent right due to non-payment of annual fee