CN104468532A - 一种跨多级网络边界的网络资源访问接入控制方法 - Google Patents
一种跨多级网络边界的网络资源访问接入控制方法 Download PDFInfo
- Publication number
- CN104468532A CN104468532A CN201410659774.5A CN201410659774A CN104468532A CN 104468532 A CN104468532 A CN 104468532A CN 201410659774 A CN201410659774 A CN 201410659774A CN 104468532 A CN104468532 A CN 104468532A
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- access control
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种跨多级网络边界的网络资源访问接入控制方法。客户端访问内网服务,接入控制网关检测是否带有有效的已认证信息,如果没有认证,向客户端发起认证请求。客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性。客户端对接入控制网关同样完成认证。有效实现了跨多级网络域进行资源访问的用户和设备的身份鉴别,彻底解决了跨多级网络域边界的接入安全性问题。
Description
技术领域
本发明涉及一种跨多级网络边界的网络资源访问接入控制方法,特别是涉及一种适用于在WebNat服务技术和PKI身份认证体系的基础上,跨多级网络边界的网络资源访问安全接入控制方法。
背景技术
WebNat服务主要作用在于告知未认证的应用客户端跳转到Web认证服务完成与接入控制网关的双向身份鉴别。
身份认证技术是鉴别用户身份,提取用户身份标识的一种安全技术,是进行权限控制的前提。
接入控制技术是用于控制用户访问行为的一种安全手段。跨网接入控制中所有数据都经过接入控制网关,由接入控制网关根据认证通过用户的IP以及相应的访问控制列表对流入内网的数据进行控制。即该接入控制方法通过断路访问控制的方式保护需要加固的应用服务。用户只有通过接入控制网关的身份认证以及相应的授权才能访问受保护的应用服务。
发明内容
本发明要解决的技术问题是提供一种将接入控制网关服务器部署在两个或者多个网络域的边界,用于对用户从一个网络域访问另一个网络域的行为进行控制的,跨多级网络边界的网络资源访问安全接入控制方法。
基于PKI体系的身份认证可以作为第三方公共授权机构,使通信双方能够确认彼此身份和验证交互信息。基于该体系的公钥技术,结合其他加密技术,可以开发出适用于网络应用安全新需求的双强因子认证策略,有效地保证数字签名和数字信封的数据完整性、数据保密性和交易不可否认性。
本发明采用的技术方案如下: 一种跨多级网络边界的网络资源访问接入控制方法,具体方法步骤为:步骤一、客户端访问内网服务时,接入控制网关检测其是否带有有效的已认证通过信息,有则进入步骤三,无则进入步骤二向客户端发起认证请求,要求客户端进行认证;步骤二,客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,发起连接认证请求;三,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性;
还包括,客户端对接入控制网关进行身份验证。
作为优选,所述步骤二中,客户端的认证方法步骤为:A、客户端向服务器发起认证请求;B、服务器下发随机数对客户端产生挑战;C、客户端收到随机数,并用自身私钥对服务挑战进行签名,并连带自身证书发给服务器;D、服务器收到客户端签名数据和证书,并对证书进行有效验证;E、服务器从有效证书中获取用户公钥,验证用户签名,以确定用户身份。
作为优选,所述方法还包括:采用路由或网桥模式进行网络部署。
作为优选,所述方法还包括:对终端用户和计算机之间进行终端绑定。
作为优选,所述方法还包括:采用WebNat服务对http协议重定向。
作为优选,所述方法还包括:在接入控制网关内设置防火墙模块。
作为优选,所述方法还包括:认证通过后,系统利用用户的IP地址以及基于角色的访问控制策略完成对用户要访问的目标地址、网段服务的访问权限的细粒度控制。
作为优选,所述方法还包括:在认证阶段,用户所有操作都在接入控制网关数据库中形成审计日志。
与现有技术相比,本发明的有益效果是:利用WebNat服务技术实现了终端用户认证行为的自动触发以及终端用户访问远端服务应用通信路由的透明性。依照常规C/S模式,系统由接入控制网关服务器和接入认证客户端软件组成,有效实现了跨多级网络域进行资源访问的用户和设备的身份鉴别,彻底解决了跨多级网络域边界的接入安全性问题。
附图说明
图1为本发明其中一实施例的网关服务器层次示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1所示,接入控制网关服务器分为三个层次:最上层应用服务层(串口服务、证书认证服务、WebNat服务、Web认证服务等),中间内部服务层(管理服务、加密设备服务、策略控制模块),最底层基础服务(数据库与加密设备),三层之间下层为上层提供相应的服务。
一种跨多级网络域边界的控制方法,具体方法步骤为:步骤一、客户端访问内网服务时,接入控制网关检测其是否带有有效的已认证通过信息,有则进入步骤三,无则进入步骤二向客户端发起认证请求,要求客户端进行认证;步骤二,客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,发起连接认证请求;三,接入控制网关的认证模块验证请求的合法性后(包括验证证书的用途是否正确,公钥是否在有效期内,认证中心的签名是否正确,通过CRL黑表查询验证证书是否已被吊销),验证用户签名的真实性;
还包括,客户端对接入控制网关进行身份验证。验证完成后,接入控制网关为用户颁发身份票据。根据用户的IP地址结合管理员设定的访问控制列表决策是否允许客户端计算机接入安全网络中。
利用WebNat服务技术实现了终端用户认证行为的自动触发以及终端用户访问远端服务应用通信路由的透明性。依照常规C/S模式,系统由接入控制网关服务器和接入认证客户端软件组成,有效实现了跨多级网络域进行资源访问的用户和设备的身份鉴别,彻底解决了跨多级网络域边界的接入安全性问题。
无论终端用户是否已经成功完成身份认证,只要其通过IE对应用服务器的资源进行访问,接入控制网关的WebNat服务将会判断该终端用户是否已经通过认证,若未认证则告知该未认证终端跳转至相应的Web认证服务完成与接入控制网关的双向身份认证。而且,该自动触发认证可以在同系列产品中级联实现。传统的接入控制网关在终端用户访问服务资源的时候就已经假定该终端用户已经通过相应的身份认证,如果该终端用户在成功认证之前就随机访问服务器资源,接入控制网关返回的最有用信息仅仅是“目标地址不可达”,而本发明基于WebNat服务的重定向功能可以达到自动触发用户认证行为的目的。
双向验证完成后,接入控制网关为用户颁发一个与PKI技术和证书相关的身份票据,用户凭借该票据可以得到其他符合协议标准的认证服务设施的信任,从而实现用户在一个入口登陆后可以无限制地漫游到其它信任域。用户也可以凭借其他认证服务设施获取的身份票据获得接入控制网关的信任。
终端用户一旦通过某一个接入控制网关的认证,和远端服务器间成功建立连接,该终端用户就无需关心其和远端服务器之间的通信路径,比如:通信路径上还有多少个接入控制网关、通信路径上临时增加或者减少一个或者几个接入控制网关等情况、网关之间如何完成彼此之间的身份认证。总而言之,终端用户一旦与接入控制网关成功完成身份认证,就无需知晓访问远端服务的详细路由过程,整个认证过程对终端用户来说简单透明。
所述步骤二中,客户端的认证方法步骤为:A、客户端向服务器发起认证请求;B、服务器下发随机数对客户端产生挑战;C、客户端收到随机数,并用自身私钥对服务挑战进行签名,并连带自身证书发给服务器;D、服务器收到客户端签名数据和证书,并对证书进行有效验证,验证包含证书是否在有效期、证书是否被吊销、证书签名是否合法、证书颁发者是否合法等;E、服务器从有效证书中获取用户公钥,验证用户签名,以确定用户身份。
在网络部署方面,支持路由方式部署,也支持网桥模式部署,且网桥模式部署不会改变网络拓扑结构。
在本具体实施例中,对终端用户和计算机之间进行终端绑定,提供终端绑定功能,以确保终端用户和计算机之间的一一对应关系。
在本具体实施例中,采用WebNat服务对http协议重定向,实现用户的访问行为自动触发身份认证的过程。WebNat服务通过IP地址伪装和认证页面跳转技术,可以即时告知未认证的应用客户端跳转到Web认证服务完成与接入控制网关的双向身份鉴别。
在本具体实施例中:在接入控制网关内设置防火墙模块,认证过程对终端用户简单透明,用户感觉不到一级或者多级接入控制网关的存在。普通的路由技术要求设备两端的网络必须位于不同的网段,带来的问题是每添加一台路由设备,网络拓扑都要发生变化,也即相应网络中终端用户机需要更改网关、路由器要更改路由配置等等。透明接入技术完全克服了上述种种缺陷,实现一个防火墙,对经过该防火墙的数据进行过滤,而且对终端用户和路由器是完全透明的。
认证通过后,系统利用用户的IP地址以及基于角色的访问控制策略完成对用户要访问的目标地址、网段服务的访问权限的细粒度控制。
系统管理方面,采用职责明确的“三员分立”(系统管理员,安全员和审计员,三者职责分明)管理模式,同时,在认证阶段,用户所有操作都在接入控制网关数据库中形成审计日志,对用户的接入访问行为和管理员的管理行为进行必要的审计,为事后的审计提供必要的依据。
Claims (8)
1.一种跨多级网络边界的网络资源访问接入控制方法,具体方法步骤为:步骤一、客户端访问内网服务时,接入控制网关检测其是否带有有效的已认证通过信息,有则进入步骤三,无则进入步骤二向客户端发起认证请求,要求客户端进行认证;步骤二,客户端从USBKEY中读取用户的公钥证书链和签名,提交给接入控制网关,发起连接认证请求;三,接入控制网关的认证模块验证请求的合法性后,验证用户签名的真实性;
还包括,客户端对接入控制网关进行身份验证。
2.根据权利要求1所述的所述的网络资源访问接入控制方法,步骤二中,客户端的认证方法步骤为:A、客户端向服务器发起认证请求;B、服务器下发随机数对客户端产生挑战;C、客户端收到随机数,并用自身私钥对服务挑战进行签名,并连带自身证书发给服务器;D、服务器收到客户端签名数据和证书,并对证书进行有效验证;E、服务器从有效证书中获取用户公钥,验证用户签名,以确定用户身份。
3.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:采用路由或网桥模式进行网络部署。
4.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:对终端用户和计算机之间进行终端绑定。
5.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:采用WebNat服务对http协议重定向。
6.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:在接入控制网关内设置防火墙模块。
7.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:认证通过后,系统利用用户的IP地址以及基于角色的访问控制策略完成对用户要访问的目标地址、网段服务的访问权限的细粒度控制。
8.根据权利要求2所述的所述的网络资源访问接入控制方法,所述方法还包括:在认证阶段,用户所有操作都在接入控制网关数据库中形成审计日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659774.5A CN104468532A (zh) | 2014-11-19 | 2014-11-19 | 一种跨多级网络边界的网络资源访问接入控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659774.5A CN104468532A (zh) | 2014-11-19 | 2014-11-19 | 一种跨多级网络边界的网络资源访问接入控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468532A true CN104468532A (zh) | 2015-03-25 |
Family
ID=52913904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410659774.5A Pending CN104468532A (zh) | 2014-11-19 | 2014-11-19 | 一种跨多级网络边界的网络资源访问接入控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468532A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915530A (zh) * | 2016-05-23 | 2016-08-31 | 西安交大捷普网络科技有限公司 | 域控网关的认证访问方法 |
| CN106027574A (zh) * | 2016-07-28 | 2016-10-12 | 杭州迪普科技有限公司 | 身份认证方法和装置 |
| CN107241345A (zh) * | 2017-06-30 | 2017-10-10 | 西安电子科技大学 | 基于UKey的云计算资源管理方法 |
| CN107864165A (zh) * | 2017-12-26 | 2018-03-30 | 重庆硕德信息技术有限公司 | 隔离网闸系统 |
| CN108134796A (zh) * | 2017-12-26 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 安全通信方法、装置及边界网关 |
| CN108834146A (zh) * | 2018-06-22 | 2018-11-16 | 武汉彤科电力科技有限公司 | 一种终端与认证网关之间的双向身份认证方法 |
| CN109787988A (zh) * | 2019-01-30 | 2019-05-21 | 杭州恩牛网络技术有限公司 | 一种身份加强认证和鉴权方法及装置 |
| CN110213215A (zh) * | 2018-08-07 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种资源访问方法、装置、终端和存储介质 |
| CN111416824A (zh) * | 2020-03-23 | 2020-07-14 | 阳光凯讯(北京)科技有限公司 | 一种网络接入认证控制系统 |
| CN112084997A (zh) * | 2020-09-22 | 2020-12-15 | 江西锦路科技开发有限公司 | 一种工程量拆分及统计系统 |
| CN112437158A (zh) * | 2020-11-24 | 2021-03-02 | 国网四川省电力公司信息通信公司 | 一种基于电力物联网的网络安全身份验证方法 |
| CN113612780A (zh) * | 2021-08-05 | 2021-11-05 | 中国电信股份有限公司 | 证书请求、生成、接入方法、装置、通信设备及介质 |
| CN113645115A (zh) * | 2020-04-27 | 2021-11-12 | 中国电信股份有限公司 | 虚拟专用网络接入方法和系统 |
| CN113810345A (zh) * | 2020-06-15 | 2021-12-17 | 中国石油天然气股份有限公司 | 局域网web资源的访问方法及访问系统 |
| WO2022262078A1 (zh) * | 2021-06-15 | 2022-12-22 | 腾讯云计算(北京)有限责任公司 | 基于零信任安全的访问控制方法、设备及存储介质 |
| CN115883105A (zh) * | 2022-12-05 | 2023-03-31 | 航天信息股份有限公司 | 认证连接方法、系统、电子设备及计算机存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030115267A1 (en) * | 2001-12-19 | 2003-06-19 | International Business Machines Corporation | System and method for user enrollment in an e-community |
| CN1738241A (zh) * | 2005-04-28 | 2006-02-22 | 上海交通大学 | 基于远程分布式组件的身份认证的安全控制方法 |
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云系统中基于社交特性的统一身份认证方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104009846A (zh) * | 2014-05-07 | 2014-08-27 | 中国科学院信息工程研究所 | 一种单点登录装置和方法 |
-
2014
- 2014-11-19 CN CN201410659774.5A patent/CN104468532A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030115267A1 (en) * | 2001-12-19 | 2003-06-19 | International Business Machines Corporation | System and method for user enrollment in an e-community |
| CN1738241A (zh) * | 2005-04-28 | 2006-02-22 | 上海交通大学 | 基于远程分布式组件的身份认证的安全控制方法 |
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云系统中基于社交特性的统一身份认证方法 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104009846A (zh) * | 2014-05-07 | 2014-08-27 | 中国科学院信息工程研究所 | 一种单点登录装置和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 高书强等: ""网关模式的跨域身份认证系统方案"", 《微计算机信息》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915530A (zh) * | 2016-05-23 | 2016-08-31 | 西安交大捷普网络科技有限公司 | 域控网关的认证访问方法 |
| CN106027574A (zh) * | 2016-07-28 | 2016-10-12 | 杭州迪普科技有限公司 | 身份认证方法和装置 |
| CN107241345A (zh) * | 2017-06-30 | 2017-10-10 | 西安电子科技大学 | 基于UKey的云计算资源管理方法 |
| CN107241345B (zh) * | 2017-06-30 | 2020-07-17 | 西安电子科技大学 | 基于UKey的云计算资源管理方法 |
| CN107864165B (zh) * | 2017-12-26 | 2020-06-02 | 重庆硕德信息技术有限公司 | 隔离网闸系统 |
| CN107864165A (zh) * | 2017-12-26 | 2018-03-30 | 重庆硕德信息技术有限公司 | 隔离网闸系统 |
| CN108134796A (zh) * | 2017-12-26 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 安全通信方法、装置及边界网关 |
| CN108834146A (zh) * | 2018-06-22 | 2018-11-16 | 武汉彤科电力科技有限公司 | 一种终端与认证网关之间的双向身份认证方法 |
| CN110213215A (zh) * | 2018-08-07 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种资源访问方法、装置、终端和存储介质 |
| CN110213215B (zh) * | 2018-08-07 | 2022-05-06 | 腾讯云计算(北京)有限责任公司 | 一种资源访问方法、装置、终端和存储介质 |
| CN109787988A (zh) * | 2019-01-30 | 2019-05-21 | 杭州恩牛网络技术有限公司 | 一种身份加强认证和鉴权方法及装置 |
| CN111416824A (zh) * | 2020-03-23 | 2020-07-14 | 阳光凯讯(北京)科技有限公司 | 一种网络接入认证控制系统 |
| CN113645115B (zh) * | 2020-04-27 | 2023-04-07 | 中国电信股份有限公司 | 虚拟专用网络接入方法和系统 |
| CN113645115A (zh) * | 2020-04-27 | 2021-11-12 | 中国电信股份有限公司 | 虚拟专用网络接入方法和系统 |
| CN113810345A (zh) * | 2020-06-15 | 2021-12-17 | 中国石油天然气股份有限公司 | 局域网web资源的访问方法及访问系统 |
| CN113810345B (zh) * | 2020-06-15 | 2023-05-26 | 中国石油天然气股份有限公司 | 局域网web资源的访问方法及访问系统 |
| CN112084997A (zh) * | 2020-09-22 | 2020-12-15 | 江西锦路科技开发有限公司 | 一种工程量拆分及统计系统 |
| CN112084997B (zh) * | 2020-09-22 | 2021-08-24 | 江西锦路科技开发有限公司 | 一种工程量拆分及统计系统 |
| CN112437158A (zh) * | 2020-11-24 | 2021-03-02 | 国网四川省电力公司信息通信公司 | 一种基于电力物联网的网络安全身份验证方法 |
| WO2022262078A1 (zh) * | 2021-06-15 | 2022-12-22 | 腾讯云计算(北京)有限责任公司 | 基于零信任安全的访问控制方法、设备及存储介质 |
| CN113612780A (zh) * | 2021-08-05 | 2021-11-05 | 中国电信股份有限公司 | 证书请求、生成、接入方法、装置、通信设备及介质 |
| CN115883105A (zh) * | 2022-12-05 | 2023-03-31 | 航天信息股份有限公司 | 认证连接方法、系统、电子设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468532A (zh) | 一种跨多级网络边界的网络资源访问接入控制方法 | |
| US20220078179A1 (en) | Zero sign-on authentication | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN101951603B (zh) | 一种无线局域网接入控制方法及系统 | |
| CN103179115B (zh) | 一种面向云电视终端跨云应用的云服务访问控制方法 | |
| CN101212297B (zh) | 基于web的wlan接入认证方法及系统 | |
| US20140245417A1 (en) | Centralized secure management method of third-party application, system and corresponding communication system | |
| CN106559408B (zh) | 一种基于信任管理的sdn认证方法 | |
| CN109039649B (zh) | 一种ccn中基于区块链的密钥管理方法、装置及存储介质 | |
| US20100138907A1 (en) | Method and system for generating digital certificates and certificate signing requests | |
| CN108040044B (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
| CN104378210A (zh) | 跨信任域的身份认证方法 | |
| CN108990060B (zh) | 一种基站设备的证书分发系统及方法 | |
| CN103533403B (zh) | 一种面向智能云电视终端的设备证书激活的实现方法 | |
| CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
| CN101582769A (zh) | 用户接入网络的权限设置方法和设备 | |
| JP2005184835A5 (zh) | ||
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN110351263A (zh) | 一种基于超级账本fabric的物联网认证方法 | |
| CN108011873B (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN113079396B (zh) | 一种业务管控方法、装置、终端设备和存储介质 | |
| CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
| WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
| CN108834146A (zh) | 一种终端与认证网关之间的双向身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |
|
| RJ01 | Rejection of invention patent application after publication |