CN104917777A - 一种终端接入安全认证方法 - Google Patents
一种终端接入安全认证方法 Download PDFInfo
- Publication number
- CN104917777A CN104917777A CN201510352660.0A CN201510352660A CN104917777A CN 104917777 A CN104917777 A CN 104917777A CN 201510352660 A CN201510352660 A CN 201510352660A CN 104917777 A CN104917777 A CN 104917777A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- user
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:用户终端接入网络,终端代理与网络准入设备建立通信,网络准入设备与准入服务器对终端用户身份合法性进行认证,终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,网络准入设备将控制结果通知用户终端,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
Description
技术领域
本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。
背景技术
在核心网络中,接入的终端众多,种类纷繁,且部分终端需要连接核心网络的中心服务器并访问较为机密的数据,而终端的防护能力较弱,容易被一些不法分子控制,以窃取机密数据,造成核心网络接入的安全问题。为了提高终端安全接入控制,需要主动防御,从源头消除漏洞和威胁,保证终端合规,受控,确保核心网络的数据访问安全。
发明内容
解决上述技术问题,本发明提供了一种终端接入安全认证方法,以网络身份识别为基础,以准入控制为手段,以桌面管理为补充,构建一体化的核心网安全接入方法。
为了达到上述目的,本发明所采用的技术方案是,一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
进一步的,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
进一步的,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
进一步的,网络准入设备通过EAP Success消息通知用户终端。
本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明的终端在身份认真和安全检查通过前能够访问的网络资源,且终端在通过身份认证但没有通过安全检查时被隔离,并能够进行安全修复操作。
附图说明
图1是本发明的实施例的流程图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,如图1所示,本发明的一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
网络准入设备与准入服务器对终端用户身份合法性进行认证,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,网络准入设备通过EAP Success消息通知用户终端。
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
本实施例通过安全区域划分,划分为认证前域,隔离域和认证后域,确保终端行为安全受控,在认证前域:终端在身份认证和安全检查通过前能够访问的网络资源,包括DHCP服务器、系统服务器等。在隔离域:终端通过身份认证后,在没有通过安全检查时处于被隔离状态,此时仅能够进行安全修复操作,包括防病毒软件病毒库升级服务,补丁服务器访问等。认证后域,终端在通过身份认证和安全检查后能够访问的网络资源,可以根据工作相关性和最小授权原则,将不同的终端用户受访问相应的网络资源,有效防止非法访问和越权访问。
本实施例中,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,包括以下步骤:
对入网终端的安全性,例如杀毒软件安装,补丁更新,密码强度,屏保等进行扫描,在接入网络前后完成终端安全状态的检查,
对终端不安全状态能够与控制设备进行联动,当发现不安全终端接入网络的时候,能够对这些终端进行一定程度的阻断,防止这些不安全终端对网络的接入和危害,并且能够主动帮助这些终端完成安全状态的自我修复,
对于未及时修复的不安全终端,能够对其进行权限限制,避免接入网络,引发网络安全问题。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (4)
1.一种终端接入安全认证方法,其特征在于:在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
2.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述终端代理与网络准入设备通过EAP交互账号和密码信息。
3.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
4.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:网络准入设备通过EAP Success消息通知用户终端。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510352660.0A CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
CN201610037094.9A CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510352660.0A CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104917777A true CN104917777A (zh) | 2015-09-16 |
Family
ID=54086483
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510352660.0A Pending CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
CN201610037094.9A Pending CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610037094.9A Pending CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN104917777A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105491009A (zh) * | 2015-11-20 | 2016-04-13 | 西安交大捷普网络科技有限公司 | 基于新通信协议的漏洞扫描的联动方法 |
CN107623665A (zh) * | 2016-07-15 | 2018-01-23 | 华为技术有限公司 | 一种认证方法、设备以及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110493195B (zh) * | 2019-07-23 | 2021-11-05 | 上海文化广播影视集团有限公司 | 一种网络准入控制方法及系统 |
CN116192497B (zh) * | 2023-02-20 | 2023-08-04 | 大连理工大学 | 一种基于零信任体系的网络准入和用户认证的安全交互方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
CN101072108B (zh) * | 2007-07-17 | 2011-09-28 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
CN101616137B (zh) * | 2008-06-26 | 2013-02-27 | 中兴通讯股份有限公司 | 主机安全接入方法、隔离方法及安全接入和隔离的系统 |
CN101764788B (zh) * | 2008-12-23 | 2013-01-30 | 迈普通信技术股份有限公司 | 基于扩展802.1x认证系统的安全接入方法 |
CN101951607A (zh) * | 2010-10-14 | 2011-01-19 | 中国电子科技集团公司第三十研究所 | 一种基于可信度的无线局域网可信接入方法及系统 |
-
2015
- 2015-06-24 CN CN201510352660.0A patent/CN104917777A/zh active Pending
-
2016
- 2016-01-20 CN CN201610037094.9A patent/CN105472617A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105491009A (zh) * | 2015-11-20 | 2016-04-13 | 西安交大捷普网络科技有限公司 | 基于新通信协议的漏洞扫描的联动方法 |
CN107623665A (zh) * | 2016-07-15 | 2018-01-23 | 华为技术有限公司 | 一种认证方法、设备以及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105472617A (zh) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10243933B2 (en) | Data processing method and apparatus | |
CN103079200B (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
US8677466B1 (en) | Verification of digital certificates used for encrypted computer communications | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
US9003519B2 (en) | Verifying transactions using out-of-band devices | |
CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
CN106295350B (zh) | 一种可信执行环境的身份验证方法、装置及终端 | |
CN103312515A (zh) | 授权令牌的生成方法、生成装置、认证方法和认证系统 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
Hur et al. | A survey on security issues, vulnerabilities and attacks in Android based smartphone | |
CN112528257A (zh) | 安全调试方法、装置、电子设备及存储介质 | |
CN105678192A (zh) | 一种基于智能卡的密钥应用方法及应用装置 | |
WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
CN104917777A (zh) | 一种终端接入安全认证方法 | |
CN105187369A (zh) | 一种数据访问方法及装置 | |
Renganathan et al. | Valet attack on privacy: a cybersecurity threat in automotive Bluetooth infotainment systems | |
CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
CN104486322A (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
CN107181589A (zh) | 一种堡垒机私钥管理方法及装置 | |
WO2024002050A1 (zh) | 车载娱乐系统及车辆 | |
CN105430649A (zh) | Wifi接入方法及设备 | |
KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
KR102284183B1 (ko) | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 | |
Christensen et al. | Ethical hacking of IoT devices: OBD-II dongles | |
CN114626050A (zh) | 一种认证方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150916 |