CN113709127A - 打印机仿冒检测阻断系统及方法 - Google Patents

打印机仿冒检测阻断系统及方法 Download PDF

Info

Publication number
CN113709127A
CN113709127A CN202110949885.XA CN202110949885A CN113709127A CN 113709127 A CN113709127 A CN 113709127A CN 202110949885 A CN202110949885 A CN 202110949885A CN 113709127 A CN113709127 A CN 113709127A
Authority
CN
China
Prior art keywords
printer
equipment
detection
access layer
layer switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110949885.XA
Other languages
English (en)
Inventor
涂大志
刘兴艾
王新成
黄杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Leagsoft Technology Co ltd
Original Assignee
Shenzhen Leagsoft Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Leagsoft Technology Co ltd filed Critical Shenzhen Leagsoft Technology Co ltd
Priority to CN202110949885.XA priority Critical patent/CN113709127A/zh
Publication of CN113709127A publication Critical patent/CN113709127A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Abstract

本发明提供了打印机仿冒检测阻断系统及方法,系统包括接入层交换机,以及与接入层交换机连接的检测设备;检测设备用于识别与其连接的下挂设备;如果下挂设备为打印机,则与接入层交换机进行上线认证,并在上线认证通过后,连通下挂设备与接入层交换机之间的网络通信。该系统避免了打印机通过修改MAC地址躲避认证入网,同时打印机也不能直接向接入层交换机进行MAB认证,不能在该接入层交换机端口下扩展hub,提高哑终端设备入网的安全性,降低网络入侵风险。

Description

打印机仿冒检测阻断系统及方法
技术领域
本发明属于网络安全技术领域,具体涉及打印机仿冒检测阻断系统及方法。
背景技术
一般网络环境常用的认证方式是有线/无线802.1x验证。这种验证方式通常需要结合用户名和口令进行客户端身份验证。验证通过后,根据访问策略下发ACL进行访问权限控制。但实际应用中会遇到一些无法使用用户名和口令进行认证的哑终端设备,例如打印机。
所以打印机常用的认证方法是通过MAC Bypass进行认证,即客户端可以用自己的MAC地址作为用户名和密码进行802.1x验证。参见图1,接入层交换机开始802.1x认证后,当该端口有打印机设备接入时,交换机会以接入设备的MAC地址作为用户名向RADIUS发送RADIUS认证包,RADIUS收到认证包后会对比认证用户名与终端MAC地址,如果两者一致则判断为MAC认证,在数据库免检设备表中查询该MAC对应记录,若存在则放行,若不存在则继续走其他认证流程。
但是现有的打印机认证方式存在以下缺陷:
1、MAC地址可以被仿冒,终端可以通过修改自己的MAC地址,躲避认证入网。
2、打印机设备通过MAB认证通过后,可以通过在该接入层交换机端口下扩展hub的方式,来躲避认证入网。
发明内容
针对现有技术中的缺陷,本发明提供一种打印机仿冒检测阻断系统及方法,提高哑终端设备入网的安全性,降低网络入侵风险。
第一方面,一种打印机仿冒检测阻断系统,包括接入层交换机,
还包括与所述接入层交换机连接的检测设备;所述检测设备用于识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与所述接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。
优选地,所述接入层交换机与所述检测设备之间的上线认证方法包括802.1X认证方法。
优选地,所述接入层交换机具体用于:
当所述上线认证通过后,设置检测设备的连接端口为授权端口。
优选地,所述接入层交换机还用于:
与所述检测设备进行定时握手,当N次握手失败后,设置检测设备的连接端口为非授权端口;其中N为整数。
优选地,所述检测设备具体用于:
抓取下挂设备的ARP流量或者通过SNMP获取接入层交换机的ARP表;
从所述ARP流量或所述ARP表提取下挂设备的MAC地址;
将所述MAC地址与预设的MAC厂商表进行比对,获取所述MAC地址对应的MAC厂商;MAC厂商表包括各个MAC地址对应的MAC厂商;
根据所述MAC地址对应的MAC厂商识别下挂设备是否为打印机。
优选地,所述检测设备具体用于:
利用扫描工具扫描检测设备的开放端口;
当所述开放端口为预设的打印机常见端口时,认为所述下挂设备为打印机。
优选地,所述检测设备具体用于:
利用SNMP协议获取支持SNMP协议的所述下挂设备的OID;
通过MIB表信息获取下挂设备的设备名称与设备描述;
根据所述OID、设备名称与设备描述判断所述下挂设备是否为打印机。
优选地,所述检测设备具体用于:
利用扫描工具对检测设备进行扫描,获得服务信息;
根据所述服务信息判断所述下挂设备是否为打印机。
优选地,还包括:
管理中心:用于对所述检测设备进行管理。
第二方面,一种打印机仿冒检测阻断方法,包括以下步骤:
检测设备识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。
由上述技术方案可知,本发明提供的打印机仿冒检测阻断系统及方法,在打印机和接入层交换机之间增设检测设备,检测设备当检测到下挂设备为打印机时,才连通打印机和接入层交换机之间的网络,避免了打印机通过修改MAC地址躲避认证入网,同时打印机也不能直接向接入层交换机进行MAB认证,不能在该接入层交换机端口下扩展hub,提高哑终端设备入网的安全性,降低网络入侵风险。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为背景技术提供的现有打印机认证系统的示意图。
图2为本实施例提供的打印机仿冒检测阻断系统的示意图。
图3为本系统中接入层交换机与检测设备之间认证方法的数据交互图。
图4为本实施例提供的打印机仿冒检测阻断方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例一:
一种打印机仿冒检测阻断系统,参见图2,包括接入层交换机,
还包括与所述接入层交换机连接的检测设备;所述检测设备用于识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与所述接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信;
如果所述下挂设备为非打印机,检测设备不需要与接入层交换机进行互动,这样非打印机就不能访问网络,因此检测设备可以控制非打印机设备的网络访问。
具体地,接入层交换机首先开启认证功能,例如开启802.1X认证功能,即使用用户名和密码进行认证,替换原有打印机认证时使用的MAB(Mac Address Bypass)认证方法。检测设备与接入层交换机连接,例如连接在打印机和接入层交换机之间。
检测设备用于识别下挂设备的类型。下挂设备为与检测设备连接,并通过检测设备访问网络的设备。如果检测设备的下挂设备为打印机,则说明该下挂设备为合法设备,检测设备与接入层交换机进行上线认证后,连通网络。如果检测设备的下挂设备为非打印机,则说明该下挂设备不是合法设备,检测设备不与接入层交换机进行上线认证。
该打印机仿冒检测阻断系统,在打印机和接入层交换机之间增设检测设备,检测设备当检测到下挂设备为打印机时,才连通打印机和接入层交换机之间的网络,避免了打印机通过修改MAC地址躲避认证入网,同时打印机也不能直接向接入层交换机进行MAB认证,不能在该接入层交换机端口下扩展hub,提高哑终端设备入网的安全性,降低网络入侵风险。
优选地,所述接入层交换机与所述检测设备之间的上线认证方法包括802.1X认证方法。
具体地,参见图3,接入层交换机与所述检测设备之间的认证过程包括:
a.发起认证:检测设备需要访问网络时,向接入层交换机发起连接请求,开始一次认证。接入层交换机接收到连接请求后,回复一个请求帧给检测设备,要求检测设备提供用户名。检测设备响应后,将用户名信息报文发送给接入层交换机。接入层交换机将检测设备发送的数据帧封装在RADIUS(Remote Authentication Dial In User Service)报文内,转发给认证服务器进行认证。
b.认证过程:检测设备接收认证服务器返回的加密字,用该加密字对预设的密码进行加密处理,并通过接入层交换机传给认证服务器。认证服务器将收到的已加密的密码和本地经过加密运算后的结果进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息;如果不同,则回复认证失败。
c.认证成功:接入层交换机收到认证通过消息后将检测设备的连接端口改为授权状态,允许检测设备的下挂设备通过该端口访问网络。
d.退出:检测设备也可以发送EAPOL-Logoff报文(EAPOL协议中规定的报文)给接入层交换机,主动要求下线。接入层交换机把检测设备的端口改为未授权状态,并向检测设备发送EAP-Failure报文(EAPOL协议中规定的报文)。
优选地,所述接入层交换机具体用于:
当所述上线认证通过后,设置检测设备的连接端口为授权端口。
具体地,如果检测设备的连接端口为授权端口,那么检测设备的下挂设备就可以通过接入层交换机连接网络。如果检测设备的连接端口为非授权端口,那么检测设备的下挂设备就不能通过接入层交换机连接网络。
优选地,所述接入层交换机还用于:
与所述检测设备进行定时握手,当N次握手失败后,设置检测设备的连接端口为非授权端口;其中N为整数。
具体地,当接入层交换机设置检测设备的连接端口为授权端口后,接入层交换机需要定时向检测设备握手,对检测设备的在线情况进行监测。如果当检测到多次握手失败后,接入层交换机设置检测设备的连接端口为非授权端口,强制让检测设备下线,断开网络。例如当接入层交换机的两次握手请求报文得不到检测设备的应答时,就会让检测设备下线,这样就能及时感知检测设备的因为异常原因的下线。
优选地,所述检测设备具体用于:
抓取下挂设备的ARP(Address Resolution Protocol)流量或者通过SNMP(简单网络管理协议)获取接入层交换机的ARP表;
从所述ARP流量或所述ARP表提取下挂设备的MAC地址;
将所述MAC地址与预设的MAC厂商表进行比对,获取所述MAC地址对应的MAC厂商;MAC厂商表包括各个MAC地址对应的MAC厂商;
根据所述MAC地址对应的MAC厂商识别下挂设备是否为打印机。
具体地,检测设备可以通过检测下挂设备的MAC地址来确定下挂设备是否为打印机。首先抓取ARP流量或者ARP表,解析出设备的MAC地址,通过对比内置的MAC厂商表获知这个MAC地址对应的MAC厂商,如果MAC厂商为供应打印机的厂商,则认为下挂设备为打印机。例如当识别到下挂设备的MAC厂商为HP/RICOH/Epson/CANON/XEROX/Konica等,认为下挂设备为打印机。为了避免下挂设备通过仿冒MAC地址来躲避认证入网,检测设备在对下挂设备进行识别时,不能仅仅通过单一的MAC地址进行认证,需要将MAC地址结合其他条件完成打印机的认证。
优选地,所述检测设备具体用于:
利用扫描工具扫描检测设备的开放端口;
当所述开放端口为预设的打印机常见端口时,认为所述下挂设备为打印机。
具体地,检测设备还可以探测检测设备的开放端口,来确定下挂设备是否为打印机。打印机常见端口为TCP:515/631/9100。检测设备可以利用扫描工具NMAP(NetworkMapper)进行探测扫描。
优选地,所述检测设备具体用于:
利用SNMP协议获取支持SNMP协议的所述下挂设备的OID(对象标识符);
通过MIB(Management Information Base)表信息获取下挂设备的设备名称与设备描述;
根据所述OID、设备名称与设备描述判断所述下挂设备是否为打印机。
具体地,检测设备利用SNMP协议获取可SNMP设备的OID,再通过MIB表信息获取下挂设备的设备名称与设备描述,根据所述OID、设备名称与设备描述判断所述下挂设备是否为打印机。例如支持SNMP的打印机,会实现Printer-MIB,并且可以通过节点.1.3.6.1.2.1.43.5.1.1.1.1得到端口数量的值。如果下挂设备支持这些功能,则认为该下挂设备是一个打印机。
其中打印机的属性包含OID、设备名称与设备描述。例如打印机的属性可以设置为以下几种:1).1.3.6.1.2.1.25.3.2.1.5.1(OID),通过这个表中的每行得到当前的操作状态(设备名称与设备描述)。2).1.3.6.1.2.1.25.3.5.1.1.1(OID),得到打印机的当前状态(设备名称与设备描述)。3).1.3.6.1.2.1.43.17.6.1.5(OID),得到打印机的控制描述(设备名称与设备描述)。4).1.3.6.1.2.1.43.17.6.1.4(OID),得到打印机的控制颜色(设备名称与设备描述)。
优选地,所述检测设备具体用于:
利用扫描工具对检测设备进行扫描,获得服务信息;
根据所述服务信息判断所述下挂设备是否为打印机。
具体地,检测设备通过扫描工具NMAP对设备进行探测扫描,根据获取的服务信息判断所述下挂设备是否为打印机。一般情况下,打印机的协议(即服务信息)主要分为两种:RAW和LPR。检测设备通过NMAP检测,如果检测到下挂设备开启RAW协议或者LPR协议时,则认为该下挂设备为打印机。
RAW协议是大多数打印机的默认协议。RAW协议使用端口9100至9102打印,如果打印机选择RAW协议,需要输入9100、9101或9102。
LPR协议是网络打印机的标准。LPR(RFC1179)使用515端口接收打印数据。如果打印机选择LPR协议,需要输入以英文字母组成的打印队列名称,例如[选项:LP、SPOOL、DIRECT]。
优选地,还包括:
管理中心:用于对所述检测设备进行管理。
具体地,检测设备可以进行多点部署,对应多个区域的打印机。管理中心可以在局域网内服务器网段中进行部署,管理中心统一管理检测设备。管理中心还可以对设备名称、设备状态(在线/离线)、IP、检测设备当前负载状态进行数据展示。管理中心还可以对检测设备进行重启、关机、集中升级等管理。
实施例二:
一种打印机仿冒检测阻断方法,参见图4,包括以下步骤:
检测设备识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。
本发明实施例所提供的方法,为简要描述,实施例部分未提及之处,可参考前述实施例中相应内容。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (10)

1.一种打印机仿冒检测阻断系统,包括接入层交换机,其特征在于,
还包括与所述接入层交换机连接的检测设备;所述检测设备用于识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与所述接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。
2.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述接入层交换机与所述检测设备之间的上线认证方法包括802.1X认证方法。
3.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述接入层交换机具体用于:
当所述上线认证通过后,设置检测设备的连接端口为授权端口。
4.根据权利要求3所述打印机仿冒检测阻断系统,其特征在于,
所述接入层交换机还用于:
与所述检测设备进行定时握手,当N次握手失败后,设置检测设备的连接端口为非授权端口;其中N为整数。
5.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述检测设备具体用于:
抓取下挂设备的ARP流量或者通过SNMP获取接入层交换机的ARP表;
从所述ARP流量或所述ARP表提取下挂设备的MAC地址;
将所述MAC地址与预设的MAC厂商表进行比对,获取所述MAC地址对应的MAC厂商;MAC厂商表包括各个MAC地址对应的MAC厂商;
根据所述MAC地址对应的MAC厂商识别下挂设备是否为打印机。
6.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述检测设备具体用于:
利用扫描工具扫描检测设备的开放端口;
当所述开放端口为预设的打印机常见端口时,认为所述下挂设备为打印机。
7.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述检测设备具体用于:
利用SNMP协议获取支持SNMP协议的所述下挂设备的OID;
通过MIB表信息获取下挂设备的设备名称与设备描述;
根据所述OID、设备名称与设备描述判断所述下挂设备是否为打印机。
8.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,
所述检测设备具体用于:
利用扫描工具对检测设备进行扫描,获得服务信息;
根据所述服务信息判断所述下挂设备是否为打印机。
9.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,还包括:
管理中心:用于对所述检测设备进行管理。
10.一种打印机仿冒检测阻断方法,其特征在于,包括以下步骤:
检测设备识别与其连接的下挂设备;
如果所述下挂设备为打印机,则与接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。
CN202110949885.XA 2021-08-18 2021-08-18 打印机仿冒检测阻断系统及方法 Pending CN113709127A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110949885.XA CN113709127A (zh) 2021-08-18 2021-08-18 打印机仿冒检测阻断系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110949885.XA CN113709127A (zh) 2021-08-18 2021-08-18 打印机仿冒检测阻断系统及方法

Publications (1)

Publication Number Publication Date
CN113709127A true CN113709127A (zh) 2021-11-26

Family

ID=78653343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110949885.XA Pending CN113709127A (zh) 2021-08-18 2021-08-18 打印机仿冒检测阻断系统及方法

Country Status (1)

Country Link
CN (1) CN113709127A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115102769A (zh) * 2022-06-24 2022-09-23 国家石油天然气管网集团有限公司 Scada系统接入认证方法、装置、设备和存储介质
CN115150143A (zh) * 2022-06-24 2022-10-04 国家石油天然气管网集团有限公司 工控设备入网认证方法、装置、设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080117452A1 (en) * 2006-11-22 2008-05-22 Computer Engineering & Consulting, Ltd. Secure Printing System and Method for the Same
US20160248935A1 (en) * 2015-02-20 2016-08-25 Konica Minolta, Inc. Printing system, computer readable recording medium stored with printing device search program, and computer readable recording medium stored with printing device control program
WO2017215492A1 (zh) * 2016-06-16 2017-12-21 中兴通讯股份有限公司 设备检测方法及装置
CN108521398A (zh) * 2018-02-24 2018-09-11 浙江远望通信技术有限公司 一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法
CN112491888A (zh) * 2020-11-27 2021-03-12 深圳万物安全科技有限公司 防止设备冒用的方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080117452A1 (en) * 2006-11-22 2008-05-22 Computer Engineering & Consulting, Ltd. Secure Printing System and Method for the Same
US20160248935A1 (en) * 2015-02-20 2016-08-25 Konica Minolta, Inc. Printing system, computer readable recording medium stored with printing device search program, and computer readable recording medium stored with printing device control program
WO2017215492A1 (zh) * 2016-06-16 2017-12-21 中兴通讯股份有限公司 设备检测方法及装置
CN108521398A (zh) * 2018-02-24 2018-09-11 浙江远望通信技术有限公司 一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法
CN112491888A (zh) * 2020-11-27 2021-03-12 深圳万物安全科技有限公司 防止设备冒用的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
禹龙等: "校园网中802.1x认证技术的改进", 《计算机工程》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115102769A (zh) * 2022-06-24 2022-09-23 国家石油天然气管网集团有限公司 Scada系统接入认证方法、装置、设备和存储介质
CN115150143A (zh) * 2022-06-24 2022-10-04 国家石油天然气管网集团有限公司 工控设备入网认证方法、装置、设备和存储介质
CN115150143B (zh) * 2022-06-24 2024-03-12 国家石油天然气管网集团有限公司 工控设备入网认证方法、装置、设备和存储介质

Similar Documents

Publication Publication Date Title
US7362722B2 (en) Radio station, operation control program, and operation control method
JP5029701B2 (ja) 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置
US9143939B2 (en) Controlling device
US20050048953A1 (en) Network apparatus
CN113709127A (zh) 打印机仿冒检测阻断系统及方法
US8201221B2 (en) Data transmission control on network
CN102546851B (zh) 成像设备、主机设备及其连接方法
JP4718216B2 (ja) プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ
US20080009266A1 (en) Communication Device, Wireless Network, Program, And Storage Medium
CN102244867B (zh) 一种网络接入控制方法和系统
US20070234419A1 (en) Image forming apparatus, control method thereof, system, program, and storage medium
US20030167411A1 (en) Communication monitoring apparatus and monitoring method
CN108848145B (zh) 通过web代理访问设备近端网管的方法、系统及远端网管
CN106060072B (zh) 认证方法以及装置
CN113556274B (zh) 终端接入认证的方法、装置、系统、控制器及设备
JP4677480B2 (ja) 情報処理システム
JP2001209614A (ja) 認証システムおよびその方法
US9270844B2 (en) Image processing apparatus, control method, and storage medium that complement a domain to an address data item with no domain name
US8156329B2 (en) Network device management apparatus and control method thereof
CN106790012B (zh) 基于802.1x协议数据包验证的用户身份认证方法
JPH10143338A (ja) ネットワークプリンタ
JP2003258795A (ja) コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム
CN106878989B (zh) 一种接入控制方法及装置
CN110995738B (zh) 暴力破解行为识别方法、装置、电子设备及可读存储介质
US11025516B2 (en) Communication apparatus provided with LAN interfaces and preventing connection to wrong network, control method, and storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination