CN108243413B - 一种无线接入铁路信息网络的方法及系统 - Google Patents
一种无线接入铁路信息网络的方法及系统 Download PDFInfo
- Publication number
- CN108243413B CN108243413B CN201611206581.XA CN201611206581A CN108243413B CN 108243413 B CN108243413 B CN 108243413B CN 201611206581 A CN201611206581 A CN 201611206581A CN 108243413 B CN108243413 B CN 108243413B
- Authority
- CN
- China
- Prior art keywords
- network
- certificate
- external
- user
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明公开了一种无线接入铁路信息网络的方法及系统,分别使得移动终端以无线方式通过无线安全接入平台访问铁路内部服务网及外部服务网,在内部服务网设置具有无线访问权限的用户组,并将所述用户组同步到外部服务网中,当移动终端要接入内部服务网或外部服务网时,向内部服务网或外部服务网的无线安全接入平台发送携带用户标识的证书发起请求,由内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,则将移动终端接入内部服务网或外部服务网。由于本发明实施例在接入时采用证书认证且对移动终端的用户身份进行认证,所以在无线接入铁路信息网络时保证认证或/和授权的安全性。
Description
技术领域
本发明涉及计算机网络技术,特别涉及一种无线接入铁路信息网络的方法及系统。
背景技术
随着计算机网络的普及,在铁路系统中也设置了铁路信息网络,铁路信息网络是基于网际协议(IP)技术的铁路信息综合承载网络,现已经覆盖铁路总公司和全路18个铁路局,近5000个基层站段。铁路信息网络承载了运输组织类、货运营销类、经营管理类、信息系统技术支持与运行保障类四大类业务50多个应用系统。为了保证铁路信息网络的安全性,在铁路总公司和全路18个铁路局部署了铁路计算机网络安全平台,在总公司和铁路局外部服务网、内部服务网和安全生产网之间进行安全隔离,形成三网分离的纵深防御体系,具备网络访问控制、用户身份认证/授权、统一用户管理、内外网信息安全交换等功能。直接关系铁路运输生产的铁路信息网络部署在安全生产网,为铁路内部提供一般性服务的铁路信息网络部署在内部服务网,为社会提供公共服务的应用系统部署在外部服务网。
随着铁路信息化进程的逐步推进,需要通过无线接入开展生产业务的需求也越来越迫切。目前铁路无线接入安全防护还缺乏全面及系统的技术手段,无形接入在提高工作效率的同时也引入了新的安全风险,如何保障无线接入安全就成为了当前迫切需要研究解决的问题。其中无线接入认证和授权存在的安全问题是无线网络攻击者可能伪装或假冒成合法用户,通过无线网络接入到业务系统中,从而进行信息窃取,破坏和攻击等行为。
发明内容
有鉴于此,本发明实施例提供一种无线接入铁路信息网络的方法,该方法能够在无线接入铁路信息网络时保证认证或/和授权的安全性。
本发明实施例提供一种无线接入铁路信息网络的系统,该系统能够在无线接入铁路信息网络时保证认证或/和授权的安全性。
根据上述目的,本发明是这样实现的:
一种无线接入铁路信息网络的方法,铁路信息网络包括内部服务网和外部服务网,包括:
在内部服务网和外部服务网分别设置无线安全接入平台;
在内部服务网设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识;
内部服务网将所述用户组复制到外部服务网内;
当移动终端要接入内部服务网或外部服务网时,将携带用户标识的证书发起请求发送给内部服务网或外部服务网的无线安全接入平台;
内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,将移动终端接入内部服务网或外部服务网。
所述对证书认证并判断证书携带的用户标识是否在所述用户组内之前,还包括:所述内部服务网或外部服务网的无线安全接入平台获取所述用户组,存储到本地数据库,称为LDAP用户,在判断时,与LDAP用户进行匹配。
所述用户标识为用户身份标识UID;
所述证书为X.509数字证书或者802.1X数字证书,其中的扩展字段携带用户标识。
所述发送携带用户标识的证书发起请求为:移动终端设置有安全防护软件,当其接入内部服务网或外部服务网时启动。
该方法还包括:移动终端中装载铁路信息网络提供的移动应用,在进行所述移动应用的接入时,也启动安全防护软件,进行认证且验证后,再成功接入所述移动应用。
一种无线接入铁路信息网络的系统,包括:内部服务网及外部服务网,在内部服务网中包括内部无线安全接入平台、路局内外核心单元、内网目录服务器及内网移动终端,在外部服务网中包括外部无线安全接入平台、路局外网核心单元、外网目录服务器及外网移动终端,内部无线安全接入平台及内网目录服务器分别接入路局内外核心单元,外部无线安全接入平台及外网目录服务器分别接入外网核心单元,内网目录服务器与外网目录服务器之间通过安全隔离设备相互连接;其中,
内网目录服务器,用于设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识,将所设置的用户组传输给外网目录服务器;
外网目录服务器,用于将从内网目录服务器接收的所述用户组存储;
内网移动终端,用于向路局内网核心单元发送携带用户标识的证书发起请求;
路局内网核心单元,用于接收携带用户标识的证书发起请求后,转发给内部无线安全接入平台,接收内部无线安全接入平台发送的无线接入通知后,接入内网移动终端;
内部无线安全接入平台,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局内网核心单元从内网目录服务器调取所述用户组,判断是否在内网目录服务器中设置的用户组中,如果是,则发送无线接入通知给路局内网核心单元;
外网移动终端,用于向路局外网核心单元发送携带用户标识的证书发起请求;
外部无线安全接入平台,用于接收携带用户标识的证书发起请求后,转发给路局外网核心单元,接收路局外网核心单元发送的无线接入通知后,接入外网移动终端;
路局外网核心单元,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局外网核心单元从外网目录服务器调取所述用户组,判断是否在外网目录服务器中存储的用户组中,如果是,则发送无线接入通知给外部无线安全接入平台。
所述路局内网核心单元或路局外网核心单元中,分别包括交换机和防火墙,其中,防火墙分别用于将内部无线安全接入平台与内网目录服务器隔离,或外部无线安全接入平台与外网目录服务器隔离;交换机分别用于在铁路内网无线接入平台与内网移动终端及内网目录服务器之间交互信息;在铁路外网无线接入平台与外网移动终端及外网目录服务器之间交互信息。
所述在内网移动终端和路局内网核心单元之间还包括站场核心,所述站场核心具有交换机和防火墙,可以安全的接入应用系统服务区或内网移动终端;
所述在外网移动终端和路局外网核心单元之间还包括办公终端接入区,通过不同的接入点接入外网移动终端。
铁路内网无线安全接入平台中或铁路外网无线安全接入平台包含有移动设备管理MDM服务器及WiFi接入网关,WiFi接入网关用于对内网移动终端或外网移动终端的证书进行的认证并进行用户标识的提取,MDM服务器用于对用户标识是否在所述用户组中进行判断,确保内网移动终端或外网移动终端的无线接入安全;
或者MDM服务器及WiFi接入网关都具有证书认证及判断功能,获取所述用户组,存储在本地数据库中,称为LDAP用户,使用LDAP用户进行移动终端的用户身份认证。
所述用户标识为UID;
所述证书为X.509数字证书或者802.1X数字证书,其中的扩展字段携带用户标识。
由上述方案可以看出,本发明实施例分别使得铁路信息网络中的内部服务网及外部服务网接入所设置的无线安全接入平台,在内部服务网设置具有无线访问权限的用户组,并将所述用户组同步到外部服务网中,当移动终端要接入内部服务网或外部服务网时,向内部服务网或外部服务网的无线安全接入平台发送携带用户标识的证书发起请求,由内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,则将移动终端接入内部服务网或外部服务网。由于本发明实施例在接入时采用证书认证且对移动终端的用户身份进行认证,所以在无线接入铁路信息网络时保证认证或/和授权的安全性。
附图说明
图1为本发明实施例提供的一种无线接入铁路信息网络的方法流程图;
图2为本发明实施例提供的一种无线接入铁路信息网络结构示意图;
图3为本发明实施例提供的一种无线接入铁路信息网络的方法具体例子流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
为了在无线接入铁路信息网络时保证认证或/和授权的安全性,本发明实施例分别使得铁路信息网络中的内部服务网及外部服务网接入所设置的无线安全接入平台,在内部服务网设置具有无线访问权限的用户组,并将所述用户组同步到外部服务网中,当移动终端要接入内部服务网或外部服务网时,向内部服务网或外部服务网的无线安全接入平台发送携带用户标识的证书发起请求,由内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,则将移动终端接入内部服务网或外部服务网。由于本发明实施例在接入时采用证书认证且对移动终端的用户身份进行认证,所以可以解决背景技术提出的问题。
更进一步地,由于铁路信息网络中的外部服务网和内部服务网在接入移动终端时的认证是分开执行的,所以更加保证了接入无线移动终端的安全性。
图1为本发明实施例提供的一种无线接入铁路信息网络的方法流程图,其具体步骤为:
步骤101、在内部服务网和外部服务网分别设置无线安全接入平台;
步骤102、在内部服务网设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识;
步骤103、内部服务网将所述用户组复制到外部服务网内;
步骤104、当移动终端要接入内部服务网或外部服务网时,将携带用户标识的证书发起请求发送给内部服务网或外部服务网的无线安全接入平台;
步骤105、内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,执行步骤106;如果否,则执行步骤107;
步骤106、内部服务网或外部服务网将移动终端接入内部服务网或外部服务网;
步骤107、内部服务网或外部服务网不允许移动终端接入内部服务网或外部服务网。
在该方法中,在对证书认证并判断证书携带的用户标识是否在所述用户组内之前,所述内部服务网或外部服务网的无线安全接入平台获取所述用户组,存储到本地数据库,称为LDAP用户,在判断时,与LDAP用户进行匹配。
图2为本发明实施例提供的一种无线接入铁路信息网络结构示意图,包括:内部服务网及外部服务网,在内部服务网中包括内部无线安全接入平台、路局内外核心单元、内网目录服务器及内网移动终端,在外部服务网中包括外部无线安全接入平台、路局外网核心单元、外网目录服务器及外网移动终端,其中,内部无线安全接入平台及内网目录服务器分别接入路局内外核心单元,外部无线安全接入平台及外网目录服务器分别接入外网核心单元,内网目录服务器与外网目录服务器之间通过安全隔离设备相互连接。具体地,
内网目录服务器,用于设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识,将所设置的用户组传输给外网目录服务器;
外网目录服务器,用于将从内网目录服务器接收的所述用户组存储;
内网移动终端,用于向路局内网核心单元发送携带用户标识的证书发起请求;
路局内网核心单元,用于接收携带用户标识的证书发起请求后,转发给内部无线安全接入平台,接收内部无线安全接入平台发送的无线接入通知后,接入内网移动终端;
内部无线安全接入平台,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局内网核心单元从内网目录服务器调取所述用户组,判断是否在内网目录服务器中设置的用户组中,如果是,则发送无线接入通知给路局内网核心单元;
外网移动终端,用于向路局外网核心单元发送携带用户标识的证书发起请求;
外部无线安全接入平台,用于接收携带用户标识的证书发起请求后,转发给路局外网核心单元,接收路局外网核心单元发送的无线接入通知后,接入外网移动终端;
路局外网核心单元,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局外网核心单元从外网目录服务器调取所述用户组,判断是否在外网目录服务器中存储的用户组中,如果是,则发送无线接入通知给外部无线安全接入平台。
在该结构中,路局内网核心单元或路局外网核心单元中,分别包括交换机和防火墙,其中,防火墙分别用于将内部无线安全接入平台与内网目录服务器隔离,或外部无线安全接入平台与外网目录服务器隔离,保证内网目录服务器或外网服务器的安全性;交换机分别用于在铁路内网无线接入平台与内网移动终端及内网目录服务器之间交互信息;在铁路外网无线接入平台与外网移动终端及外网目录服务器之间交互信息。
在该结构中,内部服务网还包括应用系统服务区,与路局内网核心单元连接,用于提供各种信息。在内网移动终端和路局内网核心单元之间还包括站场核心,所述站场核心具有交换机和防火墙,可以安全的接入应用系统服务区或内网移动终端。
在该结构中,外部服务网还包括应用系统服务区,与路局外网核心单元连接,用于提供各种信息。在外网移动终端和路局外网核心单元之间还包括办公终端接入区,可以通过不同的接入点接入外网移动终端。路局外网核心单元还包括互联网出口,其中具有防火墙和入侵防御系统(IPS),用于保证安全的接入互联网。
在该结构中,铁路内网无线安全接入平台或铁路外网无线安全接入平台中包含有移动设备管理(MDM)服务器及WiFi接入网关,WiFi接入网关用于对内网移动终端或外网移动终端的证书进行的认证并进行用户标识的提取,MDM服务器用于对用户标识是否在所述用户组中进行判断,确保内网移动终端或外网移动终端的无线接入安全。
当然,MDM服务器及WiFi接入网关也可以都具有证书认证及判断功能,即MDM服务器及WiFi接入网关获取所述用户组,存储在本地数据库中,称为LDAP用户,使用LDAP用户进行移动终端的用户身份认证。
在本发明实施例中,用户标识可以是用户身份标识(UID)。
在本发明实施例中,证书可以为X.509数字证书或者802.1X数字证书,其中的扩展字段携带用户标识,也就是UID,该UID在铁路信息网络中唯一。
在本发明实施例中,移动终端,比如内网移动终端或外网移动终端,可以是移动智能终端,其中设置有安全防护软件,当其接入内部服务网或外部服务网时,就可以启动,并发送携带用户标识的证书发起请求。在移动终端中还可以装载铁路信息网络提供的移动应用,在进行所述移动应用的接入时,也启动安全防护软件,进行认证且验证后,再成功接入。
在本发明实施例中,还可以设置所述用户组管理员用户,通过为该所述用户组管理用户设置的访问控制策略,使得该用户可以管理并创建所述用户组。该用户可以通过无线安全接入平台接入。
举一个具体例子进行说明,图3为本发明实施例提供的一种无线接入铁路信息网络的方法具体例子流程图,其具体步骤为:
分别以内部服务网和外部服务网的接入说明,内部服务网的内网目录服务器创建具有无线访问权限的用户组,包括多个具有无线访问权限的用户标识,将所述用户组同步复制到外部服务网中的外网目录服务器中,内网目录服务器或外网目录服务器分别将所述用户组提供给铁路内网无线安全接入平台或铁路外网无线安全接入平台。
内部服务网的接入过程
步骤301、移动终端在接入点的覆盖范围内,接收到接入点的扫描;
步骤302、移动终端通过接入点向路局内网核心单元发起连接;
步骤303、移动终端通过路局内网核心单元,向铁路内网无线安全接入平台发送采用携带用户标识的证书发起请求;铁路内网无线安全接入平台中的Wifi接入网关对证书进行认证并提取携带的用户标识,判断用户标识是否在所述用户组中;
步骤304、铁路内网无线安全接入平台中的MDM服务器对证书进行认证并提取携带的用户标识,判断用户标识是否在所述用户组中;
步骤305、如果是,则使得移动终端铁路信息网络提供的移动应用中。
外部服务网的接入过程
步骤306、移动终端在接入点的覆盖范围内,接收到接入点的扫描;
步骤307、移动终端通过接入点向路局外网核心单元发起连接;
步骤308、移动终端通过路局外网核心单元,向铁路外网无线安全接入平台发送采用携带用户标识的证书发起请求;铁路外网无线安全接入平台中的Wifi接入网关对证书进行认证并提取携带的用户标识,判断用户标识是否在所述用户组中;
步骤309、铁路外网无线安全接入平台中的MDM服务器对证书进行认证并提取携带的用户标识,判断用户标识是否在所述用户组中;
步骤310、如果是,则使得移动终端铁路信息网络提供的移动应用中。
可以看出,本发明实施例在铁路信息网络中的内部服务网和外部服务网中依托无线安全接入平台及统一用户的目录服务器完成安全接入移动终端。内网目录服务器和外网目录服务器是铁路信息网络中用户统一管理的核心基础设施,在总公司及十八个路局机关两级部署,通过各数据节点之间的同步复制实现了全系统的用户信息共享和同步。对铁路全局用户,可以在任何一个有权限的铁路内/外网无线安全接入平台使用同一个用户名登录,保证了用户身份的唯一性。更近一步地,如果是铁路全局用户,通过各路局节点之间的同步复制机制实现数据全路同步。
以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种无线接入铁路信息网络的方法,其特征在于,铁路信息网络包括内部服务网和外部服务网,包括:
在内部服务网和外部服务网分别设置无线安全接入平台;
在内部服务网设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识;
内部服务网将所述用户组复制到外部服务网内;
当移动终端要接入内部服务网或外部服务网时,将携带用户标识的证书发起请求发送给内部服务网或外部服务网的无线安全接入平台;
内部服务网或外部服务网的无线安全接入平台对证书认证并判断证书携带的用户标识是否在所述用户组内,如果是,将移动终端接入内部服务网或外部服务网;
所述对证书认证并判断证书携带的用户标识是否在所述用户组内之前,还包括:所述内部服务网或外部服务网的无线安全接入平台获取所述用户组,存储到本地数据库,称为LDAP用户,在判断时,与LDAP用户进行匹配。
2.如权利要求1所述的方法,其特征在于,所述用户标识为用户身份标识UID;
所述证书为X.509数字证书或者802.1X数字证书,其中的扩展字段携带用户标识。
3.如权利要求1所述的方法,其特征在于,所述发送携带用户标识的证书发起请求为:移动终端设置有安全防护软件,当其接入内部服务网或外部服务网时启动。
4.如权利要求3所述的方法,其特征在于,该方法还包括:移动终端中装载铁路信息网络提供的移动应用,在进行所述移动应用的接入时,也启动安全防护软件,进行认证且验证后,再成功接入所述移动应用。
5.一种无线接入铁路信息网络的系统,其特征在于,包括:内部服务网及外部服务网,在内部服务网中包括内部无线安全接入平台、路局内外核心单元、内网目录服务器及内网移动终端,在外部服务网中包括外部无线安全接入平台、路局外网核心单元、外网目录服务器及外网移动终端,内部无线安全接入平台及内网目录服务器分别接入路局内外核心单元,外部无线安全接入平台及外网目录服务器分别接入外网核心单元,内网目录服务器与外网目录服务器之间通过安全隔离设备相互连接;其中,
内网目录服务器,用于设置具有无线访问权限的用户组,其中包括多个具有无线访问权限的用户标识,将所设置的用户组传输给外网目录服务器;
外网目录服务器,用于将从内网目录服务器接收的所述用户组存储;
内网移动终端,用于向路局内网核心单元发送携带用户标识的证书发起请求;
路局内网核心单元,用于接收携带用户标识的证书发起请求后,转发给内部无线安全接入平台,接收内部无线安全接入平台发送的无线接入通知后,接入内网移动终端;
内部无线安全接入平台,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局内网核心单元从内网目录服务器调取所述用户组,判断是否在内网目录服务器中设置的用户组中,如果是,则发送无线接入通知给路局内网核心单元;
外网移动终端,用于向路局外网核心单元发送携带用户标识的证书发起请求;
外部无线安全接入平台,用于接收携带用户标识的证书发起请求后,转发给路局外网核心单元,接收路局外网核心单元发送的无线接入通知后,接入外网移动终端;
路局外网核心单元,用于对所接收请求中的证书进行认证后,从证书中提取携带的用户标识,通过路局外网核心单元从外网目录服务器调取所述用户组,判断是否在外网目录服务器中存储的用户组中,如果是,则发送无线接入通知给外部无线安全接入平台。
6.如权利要求5所述的系统,其特征在于,所述路局内网核心单元或路局外网核心单元中,分别包括交换机和防火墙,其中,防火墙分别用于将内部无线安全接入平台与内网目录服务器隔离,或外部无线安全接入平台与外网目录服务器隔离;交换机分别用于在铁路内网无线接入平台与内网移动终端及内网目录服务器之间交互信息;在铁路外网无线接入平台与外网移动终端及外网目录服务器之间交互信息。
7.如权利要求6所述的系统,其特征在于,所述在内网移动终端和路局内网核心单元之间还包括站场核心,所述站场核心具有交换机和防火墙,可以安全的接入应用系统服务区或内网移动终端;
所述在外网移动终端和路局外网核心单元之间还包括办公终端接入区,通过不同的接入点接入外网移动终端。
8.如权利要求6所述的系统,其特征在于,铁路内网无线安全接入平台中或铁路外网无线安全接入平台包含有移动设备管理MDM服务器及WiFi接入网关,WiFi接入网关用于对内网移动终端或外网移动终端的证书进行的认证并进行用户标识的提取,MDM服务器用于对用户标识是否在所述用户组中进行判断,确保内网移动终端或外网移动终端的无线接入安全;
或者MDM服务器及WiFi接入网关都具有证书认证及判断功能,获取所述用户组,存储在本地数据库中,称为LDAP用户,使用LDAP用户进行移动终端的用户身份认证。
9.如权利要求6所述的系统,其特征在于,所述用户标识为UID;
所述证书为X.509数字证书或者802.1X数字证书,其中的扩展字段携带用户标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611206581.XA CN108243413B (zh) | 2016-12-23 | 2016-12-23 | 一种无线接入铁路信息网络的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611206581.XA CN108243413B (zh) | 2016-12-23 | 2016-12-23 | 一种无线接入铁路信息网络的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108243413A CN108243413A (zh) | 2018-07-03 |
CN108243413B true CN108243413B (zh) | 2020-12-18 |
Family
ID=62703387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611206581.XA Active CN108243413B (zh) | 2016-12-23 | 2016-12-23 | 一种无线接入铁路信息网络的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108243413B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965320A (zh) * | 2018-08-08 | 2018-12-07 | 湖南中车时代通信信号有限公司 | 一种通用铁路内外网数据交互的系统和方法 |
CN109005189B (zh) * | 2018-08-27 | 2021-07-20 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
CN112448957B (zh) * | 2020-11-27 | 2023-04-25 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
CN112650732A (zh) * | 2020-12-22 | 2021-04-13 | 平安普惠企业管理有限公司 | 一种业务处理方法、装置、设备及存储介质 |
CN113014427B (zh) * | 2021-02-22 | 2023-11-07 | 深信服科技股份有限公司 | 网络管理方法和设备,及存储介质 |
CN114666147A (zh) * | 2022-03-31 | 2022-06-24 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008100015A1 (en) * | 2007-02-12 | 2008-08-21 | Min Hwa Lee | System and method for forming a virtual group of mobile terminal users |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
CN101471867A (zh) * | 2007-12-27 | 2009-07-01 | 深圳华为通信技术有限公司 | 网络访问权限控制方法及系统、接入终端、运营支撑系统 |
CN101795263A (zh) * | 2009-12-28 | 2010-08-04 | 中国联合网络通信集团有限公司 | 宽带安全接入方法、认证方法和装置及系统 |
CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6941465B1 (en) * | 1999-07-26 | 2005-09-06 | Microsoft Corporation | Method of enforcing a policy on a computer network |
-
2016
- 2016-12-23 CN CN201611206581.XA patent/CN108243413B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008100015A1 (en) * | 2007-02-12 | 2008-08-21 | Min Hwa Lee | System and method for forming a virtual group of mobile terminal users |
CN101471867A (zh) * | 2007-12-27 | 2009-07-01 | 深圳华为通信技术有限公司 | 网络访问权限控制方法及系统、接入终端、运营支撑系统 |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
CN101795263A (zh) * | 2009-12-28 | 2010-08-04 | 中国联合网络通信集团有限公司 | 宽带安全接入方法、认证方法和装置及系统 |
CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
Non-Patent Citations (1)
Title |
---|
互联网环境下铁路信息安全等级保护;姚洪磊等;《铁路计算机应用》;20150211;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108243413A (zh) | 2018-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108243413B (zh) | 一种无线接入铁路信息网络的方法及系统 | |
CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
US9113332B2 (en) | Method and device for managing authentication of a user | |
WO2019062384A1 (zh) | 一种公网用户接入专网的实现方法及设备 | |
CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
CN110476447A (zh) | 在支持网络切片的移动系统中的增强的注册过程 | |
CN101695022B (zh) | 一种服务质量管理方法及装置 | |
CN104519020A (zh) | 管理无线网络登录密码分享功能的方法、服务器及系统 | |
CN101785343B (zh) | 用于快速转换资源协商的方法、系统和装置 | |
ITTO20070853A1 (it) | Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali | |
CN103973658A (zh) | 静态用户终端认证处理方法及装置 | |
CN102111766A (zh) | 网络接入方法、装置及系统 | |
JP2004241976A (ja) | 移動通信ネットワークシステムおよび移動端末認証方法 | |
CN112491829B (zh) | 基于5g核心网和区块链的mec平台身份认证方法及装置 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN103067337A (zh) | 一种身份联合的方法、IdP、SP及系统 | |
CN101800986A (zh) | 实现终端锁网及解锁的方法、装置 | |
CN103684958A (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
CN101697550A (zh) | 一种双栈网络访问权限控制方法和系统 | |
CN104518874A (zh) | 一种网络接入控制方法和系统 | |
CN106162644B (zh) | 一种可防止伪装设备的WiFi系统及其安全验证方法 | |
CN209882108U (zh) | 一种用于手机终端安全接入信息网络的装置 | |
CN102883265A (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
WO2016061980A1 (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |