CN105472617A - 一种终端接入安全认证方法 - Google Patents
一种终端接入安全认证方法 Download PDFInfo
- Publication number
- CN105472617A CN105472617A CN201610037094.9A CN201610037094A CN105472617A CN 105472617 A CN105472617 A CN 105472617A CN 201610037094 A CN201610037094 A CN 201610037094A CN 105472617 A CN105472617 A CN 105472617A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- user
- access
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:用户终端接入网络,终端代理与网络准入设备建立通信,网络准入设备与准入服务器对终端用户身份合法性进行认证,终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,网络准入设备将控制结果通知用户终端,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
Description
技术领域
本发明涉及核心网接入安全控制技术领域,具体涉及一种终端接入安全认证方法。
背景技术
在核心网络中,接入的终端众多,种类纷繁,且部分终端需要连接核心网络的中心服务器并访问较为机密的数据,而终端的防护能力较弱,容易被一些不法分子控制,以窃取机密数据,造成核心网络接入的安全问题。为了提高终端安全接入控制,需要主动防御,从源头消除漏洞和威胁,保证终端不受非法控制,确保核心网络的数据访问安全。
发明内容
解决上述技术问题,本发明提供了一种终端接入安全认证方法,以网络身份识别为基础,以准入控制为手段,以桌面管理为补充,构建一体化的核心网安全接入方法。
为了达到上述目的,本发明所采用的技术方案是,一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
进一步的,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
进一步的,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
进一步的,网络准入设备通过EAPSuccess消息通知用户终端。
本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明的终端在身份认证和安全检查通过前能够访问的网络资源,且终端在通过身份认证但没有通过安全检查时被隔离,并能够进行安全修复操作。
附图说明
图1是本发明的实施例的流程图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,如图1所示,本发明的一种终端接入安全认证方法,在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,所述终端代理与网络准入设备通过EAP交互账号和密码信息。
网络准入设备与准入服务器对终端用户身份合法性进行认证,所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,网络准入设备通过EAPSuccess消息通知用户终端。
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。本实施例中部署了补丁服务器,终端代理启动系统修复升级工作后,用户终端从补丁服务器中下载最新系统补丁,完成用户终端的系统安全性自动修复。
本实施例通过安全区域划分,划分为认证前域,隔离域和认证后域,确保终端行为安全受控,在认证前域:终端在身份认证和安全检查通过前能够访问的网络资源,包括DHCP服务器、系统服务器等。在隔离域:终端通过身份认证后,在没有通过安全检查时处于被隔离状态,此时仅能够进行安全修复操作,包括防病毒软件病毒库升级服务,补丁服务器访问等。认证后域,终端在通过身份认证和安全检查后能够访问的网络资源,可以根据工作相关性和最小授权原则,将不同的终端用户受访问相应的网络资源,有效防止非法访问和越权访问。
本实施例中,终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,包括以下步骤:
对入网终端的安全性,例如杀毒软件安装,补丁更新,密码强度,屏保等进行扫描,在接入网络前后完成终端安全状态的检查,
对终端不安全状态能够与控制设备进行联动,当发现不安全终端接入网络的时候,能够对这些终端进行一定程度的阻断,防止这些不安全终端对网络的接入和危害,并且能够主动帮助这些终端完成安全状态的自我修复,
对于未及时修复的不安全终端,能够对其进行权限限制,避免接入网络,引发网络安全问题。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (4)
1.一种终端接入安全认证方法,其特征在于:在核心网络内设置一网络准入设备,并配合设置一准入服务器,包括以下步骤:
用户终端接入网络,终端代理与网络准入设备建立通信,
网络准入设备与准入服务器对终端用户身份合法性进行认证,
终端用户认证通过后,准入服务器告知网络准入设备,并实现对认证后合法终端用户的访问控制,
网络准入设备将控制结果通知用户终端,
终端代理与准入服务器交互终端系统安全状态信息,对用户终端进行安全检查,
若用户终端不安全,终端代理启动系统修复升级工作,与相关服务器交互,完成用户终端的系统安全性修复。
2.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述终端代理与网络准入设备通过EAP交互账号和密码信息。
3.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:所述网络准入设备与准入服务器通过RADIUS协议,对终端用户身份合法性进行认证。
4.根据权利要求1所述的一种终端接入安全认证方法,其特征在于:网络准入设备通过EAPSuccess消息通知用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610037094.9A CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510352660.0A CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
| CN2015103526600 | 2015-06-24 | ||
| CN201610037094.9A CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105472617A true CN105472617A (zh) | 2016-04-06 |
Family
ID=54086483
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510352660.0A Pending CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
| CN201610037094.9A Pending CN105472617A (zh) | 2015-06-24 | 2016-01-20 | 一种终端接入安全认证方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510352660.0A Pending CN104917777A (zh) | 2015-06-24 | 2015-06-24 | 一种终端接入安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN104917777A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493195A (zh) * | 2019-07-23 | 2019-11-22 | 上海文化广播影视集团有限公司 | 一种网络准入控制方法及系统 |
| CN116192497A (zh) * | 2023-02-20 | 2023-05-30 | 大连理工大学 | 一种基于零信任体系的网络准入和用户认证的安全交互方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491009A (zh) * | 2015-11-20 | 2016-04-13 | 西安交大捷普网络科技有限公司 | 基于新通信协议的漏洞扫描的联动方法 |
| CN107623665A (zh) * | 2016-07-15 | 2018-01-23 | 华为技术有限公司 | 一种认证方法、设备以及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101616137A (zh) * | 2008-06-26 | 2009-12-30 | 中兴通讯股份有限公司 | 主机安全接入方法、隔离方法及安全接入和隔离的系统 |
| CN101764788A (zh) * | 2008-12-23 | 2010-06-30 | 迈普通信技术股份有限公司 | 基于扩展802.1x认证系统的安全接入方法 |
| CN101951607A (zh) * | 2010-10-14 | 2011-01-19 | 中国电子科技集团公司第三十研究所 | 一种基于可信度的无线局域网可信接入方法及系统 |
-
2015
- 2015-06-24 CN CN201510352660.0A patent/CN104917777A/zh active Pending
-
2016
- 2016-01-20 CN CN201610037094.9A patent/CN105472617A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101616137A (zh) * | 2008-06-26 | 2009-12-30 | 中兴通讯股份有限公司 | 主机安全接入方法、隔离方法及安全接入和隔离的系统 |
| CN101764788A (zh) * | 2008-12-23 | 2010-06-30 | 迈普通信技术股份有限公司 | 基于扩展802.1x认证系统的安全接入方法 |
| CN101951607A (zh) * | 2010-10-14 | 2011-01-19 | 中国电子科技集团公司第三十研究所 | 一种基于可信度的无线局域网可信接入方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493195A (zh) * | 2019-07-23 | 2019-11-22 | 上海文化广播影视集团有限公司 | 一种网络准入控制方法及系统 |
| CN116192497A (zh) * | 2023-02-20 | 2023-05-30 | 大连理工大学 | 一种基于零信任体系的网络准入和用户认证的安全交互方法 |
| CN116192497B (zh) * | 2023-02-20 | 2023-08-04 | 大连理工大学 | 一种基于零信任体系的网络准入和用户认证的安全交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917777A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN105450406A (zh) | 数据处理的方法和装置 | |
| KR20150109200A (ko) | 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법 | |
| CN105187362A (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
| CN106295350B (zh) | 一种可信执行环境的身份验证方法、装置及终端 | |
| WO2017193750A1 (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN105472617A (zh) | 一种终端接入安全认证方法 | |
| Hur et al. | A survey on security issues, vulnerabilities and attacks in Android based smartphone | |
| CN102833745B (zh) | 一种软件安全升级的方法、通信设备和通信系统 | |
| CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN107181589A (zh) | 一种堡垒机私钥管理方法及装置 | |
| CN106992859A (zh) | 一种堡垒机私钥管理方法及装置 | |
| Renganathan et al. | Valet attack on privacy: a cybersecurity threat in automotive Bluetooth infotainment systems | |
| CN106992978B (zh) | 网络安全管理方法及服务器 | |
| CN104486322A (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN104601555A (zh) | 可信虚拟云终端安全控制方法 | |
| CN105430649A (zh) | Wifi接入方法及设备 | |
| WO2024002050A1 (zh) | 车载娱乐系统及车辆 | |
| CN105188057A (zh) | 一种提高网络接入认证安全的方法及系统 | |
| CN104104745A (zh) | 一种电网终端安全准入方法 | |
| CN112702304A (zh) | 一种车辆信息的校验方法、装置及汽车 | |
| CN105429807B (zh) | 局域网资源的访问方法及装置 | |
| KR102284183B1 (ko) | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160406 |