CN104917777A - 一种终端接入安全认证方法 - Google Patents

一种终端接入安全认证方法 Download PDF

Info

Publication number
CN104917777A
CN104917777A CN201510352660.0A CN201510352660A CN104917777A CN 104917777 A CN104917777 A CN 104917777A CN 201510352660 A CN201510352660 A CN 201510352660A CN 104917777 A CN104917777 A CN 104917777A
Authority
CN
China
Prior art keywords
terminal
access
user
network
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510352660.0A
Other languages
English (en)
Inventor
马秋平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510352660.0A priority Critical patent/CN104917777A/zh
Publication of CN104917777A publication Critical patent/CN104917777A/zh
Priority to CN201610037094.9A priority patent/CN105472617A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:用户终端接入网络,终端代理与网络准入设备建立通信,网络准入设备与准入服务器对终端用户身份合法性进行认证,终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,网络准入设备将控制结果通知用户终端,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。

Description

一种终端接入安全认证方法
技术领域
本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。
背景技术
在核心网络中,接入的终端众多,种类纷繁,且部分终端需要连接核心网络的中心服务器并访问较为机密的数据,而终端的防护能力较弱,容易被一些不法分子控制,以窃取机密数据,造成核心网络接入的安全问题。为了提高终端安全接入控制,需要主动防御,从源头消除漏洞和威胁,保证终端合规,受控,确保核心网络的数据访问安全。
发明内容
解决上述技术问题,本发明提供了一种终端接入安全认证方法,以网络身份识别为基础,以准入控制为手段,以桌面管理为补充,构建一体化的核心网安全接入方法。
为了达到上述目的,本发明所采用的技术方案是,一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
进一步的,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
进一步的,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
进一步的,网络准入设备通过EAP Success消息通知用户终端。
本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明的终端在身份认真和安全检查通过前能够访问的网络资源,且终端在通过身份认证但没有通过安全检查时被隔离,并能够进行安全修复操作。
附图说明
图1是本发明的实施例的流程图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,如图1所示,本发明的一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
网络准入设备与准入服务器对终端用户身份合法性进行认证,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,网络准入设备通过EAP Success消息通知用户终端。
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
本实施例通过安全区域划分,划分为认证前域,隔离域和认证后域,确保终端行为安全受控,在认证前域:终端在身份认证和安全检查通过前能够访问的网络资源,包括DHCP服务器、系统服务器等。在隔离域:终端通过身份认证后,在没有通过安全检查时处于被隔离状态,此时仅能够进行安全修复操作,包括防病毒软件病毒库升级服务,补丁服务器访问等。认证后域,终端在通过身份认证和安全检查后能够访问的网络资源,可以根据工作相关性和最小授权原则,将不同的终端用户受访问相应的网络资源,有效防止非法访问和越权访问。
本实施例中,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,包括以下步骤:
对入网终端的安全性,例如杀毒软件安装,补丁更新,密码强度,屏保等进行扫描,在接入网络前后完成终端安全状态的检查,
对终端不安全状态能够与控制设备进行联动,当发现不安全终端接入网络的时候,能够对这些终端进行一定程度的阻断,防止这些不安全终端对网络的接入和危害,并且能够主动帮助这些终端完成安全状态的自我修复,
对于未及时修复的不安全终端,能够对其进行权限限制,避免接入网络,引发网络安全问题。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。

Claims (4)

1.一种终端接入安全认证方法,其特征在于:在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
2.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述终端代理与网络准入设备通过EAP交互账号和密码信息。
3.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
4.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:网络准入设备通过EAP Success消息通知用户终端。
CN201510352660.0A 2015-06-24 2015-06-24 一种终端接入安全认证方法 Pending CN104917777A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510352660.0A CN104917777A (zh) 2015-06-24 2015-06-24 一种终端接入安全认证方法
CN201610037094.9A CN105472617A (zh) 2015-06-24 2016-01-20 一种终端接入安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510352660.0A CN104917777A (zh) 2015-06-24 2015-06-24 一种终端接入安全认证方法

Publications (1)

Publication Number Publication Date
CN104917777A true CN104917777A (zh) 2015-09-16

Family

ID=54086483

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510352660.0A Pending CN104917777A (zh) 2015-06-24 2015-06-24 一种终端接入安全认证方法
CN201610037094.9A Pending CN105472617A (zh) 2015-06-24 2016-01-20 一种终端接入安全认证方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201610037094.9A Pending CN105472617A (zh) 2015-06-24 2016-01-20 一种终端接入安全认证方法

Country Status (1)

Country Link
CN (2) CN104917777A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491009A (zh) * 2015-11-20 2016-04-13 西安交大捷普网络科技有限公司 基于新通信协议的漏洞扫描的联动方法
CN107623665A (zh) * 2016-07-15 2018-01-23 华为技术有限公司 一种认证方法、设备以及系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110493195B (zh) * 2019-07-23 2021-11-05 上海文化广播影视集团有限公司 一种网络准入控制方法及系统
CN116192497B (zh) * 2023-02-20 2023-08-04 大连理工大学 一种基于零信任体系的网络准入和用户认证的安全交互方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889430A (zh) * 2006-06-21 2007-01-03 南京联创网络科技有限公司 基于802.1x的终端宽带接入的安全认证控制方法
CN101072108B (zh) * 2007-07-17 2011-09-28 杭州华三通信技术有限公司 一种ssl vpn客户端安全检查方法、系统及其装置
CN101616137B (zh) * 2008-06-26 2013-02-27 中兴通讯股份有限公司 主机安全接入方法、隔离方法及安全接入和隔离的系统
CN101764788B (zh) * 2008-12-23 2013-01-30 迈普通信技术股份有限公司 基于扩展802.1x认证系统的安全接入方法
CN101951607A (zh) * 2010-10-14 2011-01-19 中国电子科技集团公司第三十研究所 一种基于可信度的无线局域网可信接入方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491009A (zh) * 2015-11-20 2016-04-13 西安交大捷普网络科技有限公司 基于新通信协议的漏洞扫描的联动方法
CN107623665A (zh) * 2016-07-15 2018-01-23 华为技术有限公司 一种认证方法、设备以及系统

Also Published As

Publication number Publication date
CN105472617A (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
US10243933B2 (en) Data processing method and apparatus
CN103079200B (zh) 一种无线接入的认证方法、系统及无线路由器
US8677466B1 (en) Verification of digital certificates used for encrypted computer communications
CN104202338B (zh) 一种适用于企业级移动应用的安全接入方法
US9003519B2 (en) Verifying transactions using out-of-band devices
CN106161024B (zh) 一种usb控制芯片级的usb设备可信认证方法及其系统
CN106295350B (zh) 一种可信执行环境的身份验证方法、装置及终端
CN103312515A (zh) 授权令牌的生成方法、生成装置、认证方法和认证系统
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
Hur et al. A survey on security issues, vulnerabilities and attacks in Android based smartphone
CN112528257A (zh) 安全调试方法、装置、电子设备及存储介质
CN105678192A (zh) 一种基于智能卡的密钥应用方法及应用装置
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
CN104917777A (zh) 一种终端接入安全认证方法
CN105187369A (zh) 一种数据访问方法及装置
Renganathan et al. Valet attack on privacy: a cybersecurity threat in automotive Bluetooth infotainment systems
CN103873241A (zh) 安全盾、数字证书管理系统和方法
CN104486322A (zh) 终端接入认证授权方法及终端接入认证授权系统
CN107181589A (zh) 一种堡垒机私钥管理方法及装置
WO2024002050A1 (zh) 车载娱乐系统及车辆
CN105430649A (zh) Wifi接入方法及设备
KR101502999B1 (ko) 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법
KR102284183B1 (ko) 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법
Christensen et al. Ethical hacking of IoT devices: OBD-II dongles
CN114626050A (zh) 一种认证方法、装置、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150916