CN103428211A - 基于交换机的网络认证系统及其认证方法 - Google Patents
基于交换机的网络认证系统及其认证方法 Download PDFInfo
- Publication number
- CN103428211A CN103428211A CN2013103414998A CN201310341499A CN103428211A CN 103428211 A CN103428211 A CN 103428211A CN 2013103414998 A CN2013103414998 A CN 2013103414998A CN 201310341499 A CN201310341499 A CN 201310341499A CN 103428211 A CN103428211 A CN 103428211A
- Authority
- CN
- China
- Prior art keywords
- module
- authentication
- address
- server
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000001914 filtration Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000009471 action Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于交换机的网络认证系统,包括安全接入控制交换机、安全管理服务器、地址分配服务器、Web接入认证服务器和用户终端;本发明还公开了一种应用于基于交换机的网络认证系统的认证方法,包括以下步骤:步骤1:安全管理服务器进行安全策略配置;步骤2:用户终端接入网络,安全接入交换机学习用户终端相关信息;步骤3:机根据用户终端相关信息和安全策略,安全接入交换确定用户终端是否需要Web认证上网;步骤4:如需Web认证,Web认证服务器对用户进行认证;步骤5:如通过认证,安全接入交换机允许用户终端上网。具有可实现网络接入用户的多元素绑定的Web认证,提升了网络认证安全性,提高了网络可信度等优点。
Description
技术领域
本发明涉及一种网络接入认证技术,特别涉及一种基于交换机的网络认证系统及其认证方法。
背景技术
随着网络用户数量急剧增加,网络管理问题和安全问题日趋严峻,针对园区网的用户多且分散、用户对网络需求各异等特点,传统的接入认证系统越来越难以适应网络规模增大和用户需求多样性的要求,使得传统认证的弊端日益突显。
Web认证是目前运用较广的一种方式,它依托于Web浏览器,通过HTTP以及HTTPS协议和Web认证服务器进行交互认证。相比于802.1x等传统的接入认证方式,其优点在于不需要特定的客户端软件,降低运营成本,同时可提供增值业务。传统的Web认证常常在出口网关设备上实现网络流量的准出控制,这使得内网存在安全隐患;而现有基于网络接入设备的Web认证方案,虽然在网络接入设备上实现了网络流量的准入控制,在一定程度上提高了内网的安全性,但由于没有对通过Web认证的所有用户数据报文进行的源MAC地址、源IP地址的合法性检查,因而可能产生虚假地址欺骗及相关网络攻击,并且这类网络欺骗和攻击行为难以追踪,使得网络管理人员越来越难以对网络实行有效管理。
发明内容
本发明的首要目的在于克服现有技术的缺点与不足,提供一种基于交换机的网络认证系统,该系统可以在网络接入层通过Web认证实现接入用户的多元素绑定。
本发明的另一目的在于克服现有技术的缺点与不足,提供一种应用于基于交换机的网络认证系统的认证方法,该方法有效地提升了网络认证的安全性,有效地提高了网络的可信度。
本发明的首要目的通过下述技术方案实现:一种基于交换机的网络认证系统,包括多个安全接入控制交换机、安全管理服务器、地址分配服务器、Web接入认证服务器和用户终端,且安全管理服务器通过网络与地址分配服务器、Web接入认证服务器和安全接入控制交换机互联,地址分配服务器和Web接入认证服务器还通过网络与安全接入控制交换机互联,安全接入控制交换机还通过接入网络连接着用户终端。
所述安全管理服务器包括依次连接的安全策略模块、安全接入管理模块和管理控制接口模块;
所述地址分配服务器包括DHCPv4地址分配模块、DHCPv6地址分配模块、无状态地址自动配置(SLAAC)地址分配模块、地址分配日志模块和地址分配控制代理模块,所述地址分配控制代理模块和地址分配日志模块分别与DHCPv4地址分配模块、DHCPv6地址分配模块和SLAAC地址分配模块相连;
所述安全接入控制交换机包括接入控制代理模块、地址学习模块、多元组关系维护模块、Web认证模块、接入控制日志模块和过滤模块,所述接入控制代理模块和接入控制日志模块同时与地址学习模块、多元组关系维护模块和Web认证模块相连,所述多元组关系维护模块还与地址学习模块、Web认证模块和过滤模块相连;
所述Web接入认证服务器包括用户Web认证模块、Web认证管理模块、用户信息数据库模块、交换机接入控制接口模块、Web认证控制代理模块和用户信息管理接口模块,所述Web认证管理模块与用户Web认证模块、用户信息管理接口模块、用户信息数据库模块和Web认证控制代理模块相连,用户Web认证模块还与用户信息数据库模块和交换机接入控制接口模块相连。
本发明的另一目的通过以下技术方案实现:一种应用于基于交换机的网络认证系统的认证方法,包括以下步骤:
步骤1:安全管理服务器按照设置的安全策略,通过控制接口模块对地址分配服务器、安全接入交换机和接入认证服务器进行配置;
步骤2:终端接入网络,通过DHCPv4、DHCPv6、SLAAC等互联网协议与地址分配服务器交互,安全接入交换机的地址学习模块侦听终端与地址分配服务器之间的报文,学习地址分配服务器分配给终端的IP地址或地址分配服务器认可的IP地址,以及终端的MAC地址和终端接入的交换机端口;
步骤3:安全接入交换机将地址学习模块学习到的用户终端相关信息(IP、PORT、MAC、Time、VLAN)发送给多元组关系维护模块,根据这些信息,和安全策略服务器设置的安全策略,多元组关系维护模块确定接入终端是否需要Web认证,如果无需Web认证上网则更新多元组关系表的对应条目项,过滤模块设置对应的数据报文过滤规则,允许符合对应PORT、MAC、VLAN、IPv4或IPv6的数据报文通过,用户终端通过交换机上网,并实现对所有报文的IP、MAC、PORT、VLAN验证;如果需要Web认证,则执行步骤4;
步骤4:安全接入交换机的Web认证模块拦截对应终端的HTTP请求,并把该请求重定向到Web认证服务器,Web认证服务器回复终端认证HTTP页面,终端输入的用户名和密码,Web认证服务器对用户进行认证,如通过用户认证,则Web认证服务器发送认证通过信息给安全接入交换机,交换机更新多元组关系表;如果用户未通过认证,则继续执行步骤4;
步骤5:安全接入交换机检查多元组关系表,通过过滤模块设置对应的数据报文过滤规则,允许符合对应PORT、MAC、VLAN、IPv4或IPv6的数据报文通过,使通过Web认证的用户终端上网,并实现对所有上网报文的IP、MAC、PORT、VLAN的绑定过滤。
本发明的认证方法具体实行方式如下:
所述安全管理服务器负责网络认证的安全策略管理和接入控制策略设置,并通过控制接口模块对地址分配服务器、接入交换机和接入认证服务器进行配置;地址分配服务器利用DHCPv4地址分配模块、DHCPv6地址分配模块或SLAAC地址分配模块为接入用户终端分配IPv4和IPv6地址;安全接入控制交换机通过地址学习模块学习得到用户终端的地址相关信息,更新多元组关系表,结合Web认证,实现对用户数据报文多元组过滤认证上网;所述地址学习模块学习是指安全接入控制交换机的通过其地址学习模块侦听用户终端与地址分配服务器的交互信息,学习终端从地址分配服务器获得或认可的网络IP地址,以及终端的MAC地址、接入交换机的端口(PORT);即:安全管理服务器负责网络认证的安全策略管理和接入控制策略设置,并通过控制接口模块对地址分配服务器、接入交换机和接入认证服务器进行配置;地址分配服务器利用DHCPv4地址分配模块为接入用户终端分配IPv4地址,DHCPv6地址分配模块或SLAAC地址分配模块为接入用户终端分配IPv6地址;安全接入控制交换机通过地址学习模块学习得到用户终端的地址相关信息,更新多元组关系表,结合Web认证,实现对用户数据报文多元组过滤认证上网。
所述更新多元组关系表是指安全接入控制交换机的多元组关系维护模块根据地址学习模块获得的信息,所述地址学习模块获得的信息为IPv4或IPv6、PORT、MAC和VLAN,,根据交换机的安全策略获得相应PORT和MAC对应的VLAN信息,以及根据IPv4或IPv6、PORT、MAC和VLAN这四个元素和安全策略来判断是否需要进行WEB认证,如需要Web认证则设置参数Auth为1,否则为0,如Web认证通过,则设置Action为1,否则为0。其中如无需Web认证且允许该终端上网则设置参数Auth为0的同时设置参数Action为2。所述更新多元组关系表是指安全接入控制交换机的多元组关系维护模块根据地址学习模块获得的信息(IPv4或IPv6、PORT、MAC、Time)和安全策略来判断是否需要进行Web认证,如需要Web认证则设置Web认证参数Auth为1,否则参数Auth为0,如Web认证通过,则设置Action为1,否则Action为0。
所述地址学习模块学习是指安全接入控制交换机的通过其地址学习模块侦听用户终端与地址分配服务器的交互信息,学习终端从地址分配服务器获得或认可的网络IP地址,以及终端的MAC地址,终端所连接的接入交换机的端口(PORT),及终端所属VLAN号。
所述多元组关系表是指一个二维数据表,包含关系表条目的序号(Num)、用户终端IPv4地址(IPv4)、用户终端IPv6地址(IPv6)、终端接入交换机端口(PORT)、终端MAC地址(MAC)、终端所属VLAN号(VLAN)、是否需要Web认证参数(Auth)、是否加载到过滤模块(Action)、条目有效期(Time)等9个数据段。
所述安全策略是指安全管理服务器的安全策略模块所产生的,终端接入网络所需要遵从的安全要求,包括地址分配安全策略、接入控制安全策略和Web认证安全策略等三类安全策略,其中地址分配安全策略是指对地址分配服务器根据MAC地址给终端分配IP地址的安全策略;接入控制安全策略是指安全接入交换机根据地址学习模块获得的信息来确定终端接入的策略,如是否需要Web认证,是否无需Web认证且允许终端上网等;Web认证安全策略是Web认证服务器对用户进行认证所实行的策略,如一次认证成功后再次进行的时间间隔等。
所述Web认证是指安全接入控制交换机的Web认证模块根据多元组关系维护模块的Auth参数决定是否将用户的HTTP请求重定向到Web接入认证服务器;Web接入认证服务器的用户Web认证模块利用用户信息数据库模块的用户和密码信息对用户进行认证,用户通过认证后,通过交换机接入控制接口模块对安全接入控制交换机发出相应用户的认证通过指令;安全接入控制交换机的安全控制代理根据Web接入认证服务器的认证通过指令,设置多元组关系维护模块对应多元组关系表项的Action参数为1,过滤模块根据多元组关系维护模块多元组关系表的Action参数,加载相应过滤规则(IPv4或IPv6、PORT、MAC、VLAN)到过滤模块中,安全接入控制交换机的过滤模块对所有的用户数据报文的进行验证,只有符合过滤规则的数据报文将通过,并丢弃其余数据报文,其中过滤模块还包含若干缺省过滤规则,缺省允许用户终端与地址分配服务器之间的DHCPv4、DHCPv6和SLAAC报文交互,用户终端与DNS服务器之间的DNS报文交互,以及终端与Web接入认证服务器之间的报文交互。
本发明的工作原理:
1)安全管理服务器根据安全策略通过控制接口模块对地址分配服务器、安全接入交换机和Web接入认证服务器进行安全策略的配置。
2)用户终端接入网络,通过DHCPv4、DHCPv6、SLAAC等互联网协议从地址分配服务器获取终端IPv4地址、IPv6地址,或选择地址分配服务器认可的IPv6地址,以及获取子网掩码、网关、域名解释服务器地址等信息。
安全接入交换机的地址学习模块侦听终端与地址分配服务器之间的数据报文,学习地址分配服务器分配给终端的IPv4地址或IPv6地址,或地址分配服务器认可的IPv6地址,以及终端的MAC地址和终端接入的交换机端口,终端所属VLAN号。
3)安全接入交换机将学习到的终端的相关信息(IPv4或IPv6、PORT、MAC、Time、VLAN)发送给多元组关系维护模块,根据这些信息,和安全策略服务器设置的安全策略,多元组关系维护模块确定接入终端是否需要Web认证,如果无需Web认证上网则更新多元组关系表的对应条目项,过滤模块设置对应的规则(允许符合IPv4或IPv6、PORT、MAC、VLAN的数据报文通过),用户终端通过交换机上网,并实现对所有报文的IP、MAC、PORT、VLAN验证;如果需要Web认证,则进行Web认证。
4)在Web认证中,安全接入交换机的Web认证模块拦截用户终端的HTTP请求,并把该请求重定向到Web认证服务器,Web认证服务器回复终端认证HTTP页面,终端输入的用户名和密码,通过认证后,Web认证服务器发送通过认证信息给交换机,交换机更新多元组关系表,并通过过滤模块设置对应的数据报文过滤规则(允许符合对应IPv4或IPv6、PORT、MAC、VLAN的数据报文通过),完成对用户用户名和密码的认证,同时实现对所有报文的IP、MAC、PORT、VLAN验证。
本发明相对于现有技术具有如下的优点及效果:
1、本发明可以实现网络接入用户的多元素绑定的Web认证,有效提升网络认证的安全性,提高网络的可信度;安全接入控制交换机采用多元组规则过滤实现Web认证,提高了接入网络的安全性。
2、安全管理服务器通过网络对安全接入交换机、地址分配服务器和Web认证服务器的灵活控制,更加适合各种网络接入环境和应用安全需求。
3、本方案支持DHCPv4、DHCPv6和SLAAC三种动态地址分配方式,同时支持IPv4和IPv6两种接入网络环境,具有更好的扩展性。
附图说明
图1是本发明基于交换机的网络认证系统的结构示意图。
图2是图1所示的交换机的内部结构示意图。
图3是图1所示的认证系统工作流程的内部结构示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
如图1所示,一种基于交换机的网络认证系统,包括多个安全接入控制交换机、安全管理服务器、地址分配服务器、WEB接入认证服务器和多个用户客户机,安全管理服务器通过互联网与地址分配服务器、Web接入认证服务器和安全接入控制交换机互联,地址分配服务器和Web接入认证服务器还通过互联网与安全接入控制交换机互联,安全接入控制交换机还通过接入网络连接着用户终端。
如图2所示,安全接入控制交换机包括接入控制代理模块、地址学习模块、多元组关系维护模块、Web认证模块、接入控制日志模块和过滤模块,接入控制代理模块和接入控制日志模块同时与地址学习模块、多元组关系维护模块和Web认证模块相连,所述多元组关系维护模块还与地址学习模块、Web认证模块和过滤模块相连。
如图3所示,基于交换机的网络认证系统的工作流程:
1)安全管理服务器按照设置的安全策略,通过控制接口模块对地址分配服务器、安全接入交换机和Web接入认证服务器进行配置。
一些安全策略配置的例子:哪些交换机或交换机的哪些接口需要进行接入认证?确定哪些MAC地址的终端可以获得哪个网段的IP地址?确定哪些交换机接口或MAC地址的终端需要进行Web认证等。
2)终端接入网络,通过DHCPv4、DHCPv6、SLAAC等互联网协议与地址分配服务器交互,获取IPv4和IPv6地址,或选择IPv6地址,以及获取子网掩码、网关、域名解释服务器地址等信息。
安全接入交换机的地址学习模块侦听终端与地址分配服务器之间的报文,学习地址分配服务器分配给终端的IPv4地址或IPv6地址,或地址分配服务器认可的IPv6地址,以及终端的MAC地址和终端接入的交换机端口。
3)安全接入交换机将学习到的终端的相关信息(IPv4或IPv6、PORT、MAC、Time)发送给多元组关系维护模块,根据这些信息,和安全策略服务器设置的安全策略,多元组关系维护模块确定接入终端是否需要Web认证,如果无需要Web认证用户即可上网,则更新多元组关系表,设置对应条目的参数Auth为0,Action为2,并转到步骤5);如果需要Web认证,则执行步骤4)。
4)安全接入交换机的Web认证模块拦截对应用户终端的HTTP请求,并把该请求重定向到Web认证服务器,Web认证服务器回复终端认证HTTP页面,终端输入的用户名和密码,如Web认证服务器通过用户认证,则Web认证服务器发送认证通过信息给安全接入交换机,交换机更新多元组关系表,否则4)。
5)安全接入交换机检查多元组关系表,如果参数Action为1或2,则通过过滤模块设置对应的数据报文过滤规则,允许符合对应IPv4或IPv6、PORT、MAC、VLAN的数据报文通过),实现通过Web认证或无需Web认证的用户终端上网,并实现对所有上网报文的IP、MAC、PORT、VLAN的绑定过滤。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (3)
1.基于交换机的网络认证系统,包括若干安全接入控制交换机、安全管理服务器、地址分配服务器、Web接入认证服务器和用户终端,其特征在于:所述安全管理服务器通过互联网分别与所述地址分配服务器、所述Web接入认证服务器和所述安全接入控制交换机互联,地址分配服务器和Web接入认证服务器还分别通过互联网与安全接入控制交换机互联,安全接入控制交换机还通过接入网络与用户终端相连;安全管理服务器包括依次连接的安全策略模块、安全接入管理模块和管理控制接口模块;地址分配服务器包括DHCPv4地址分配模块、DHCPv6地址分配模块、SLAAC地址分配模块、地址分配日志模块和地址分配控制代理模块,所述地址分配控制代理模块和地址分配日志模块分别与DHCPv4地址分配模块、DHCPv6地址分配模块和SLAAC地址分配模块相连;安全接入控制交换机包括接入控制代理模块、地址学习模块、多元组关系维护模块、Web认证模块、接入控制日志模块和过滤模块,所述接入控制代理模块和接入控制日志模块同时与地址学习模块、多元组关系维护模块和Web认证模块相连,所述多元组关系维护模块还与地址学习模块、Web认证模块和过滤模块相连;Web接入认证服务器包括用户Web认证模块、Web认证管理模块、用户信息数据库模块、交换机接入控制接口模块、Web认证控制代理模块和用户信息管理接口模块,所述Web认证管理模块与用户Web认证模块、用户信息管理接口模块、用户信息数据库模块和Web认证控制代理模块相连,用户Web认证模块还与用户信息数据库模块和交换机接入控制接口模块相连。
2.按权利1所述基于交换机的网络认证系统,其特征在于:所述安全接入控制交换机的多元组关系维护模块中包括一个多元组关系表,安全接入控制交换机的接入控制代理模块、地址学习模块、和Web认证模块可以对所述多元组关系表进行更新、创建和删除等操作,所述多元组关系表是指一个二维数据表,包含关系表条目的序号、用户终端IPv4地址、用户终端IPv6地址、终端接入交换机端口、终端MAC地址、终端所属VLAN号、是否需要Web认证参数、是否加载到过滤模块和条目有效期这9个数据段。
3.一种应用于权利要求1所述的基于交换机的网络认证系统的认证方法,其特征在于,包括以下步骤:
步骤1:安全管理服务器按照设置的安全策略,通过控制接口模块对地址分配服务器、安全接入交换机和接入认证服务器进行配置;
步骤2:终端接入网络,通过DHCPv4、DHCPv6、SLAAC等互联网协议与地址分配服务器交互,安全接入交换机的地址学习模块侦听终端与地址分配服务器之间的报文,学习地址分配服务器分配给终端的IP地址或地址分配服务器认可的IP地址,以及终端的MAC地址和终端接入的交换机端口;
步骤3:安全接入交换机将地址学习模块学习到的用户终端相关信息发送给多元组关系维护模块,根据这些信息,和安全策略服务器设置的安全策略,多元组关系维护模块确定接入终端是否需要Web认证,如果无需Web认证上网则更新多元组关系表的对应条目项,过滤模块设置对应的数据报文过滤规则,允许符合对应PORT、MAC、VLAN、IPv4或IPv6的数据报文通过,用户终端通过交换机上网,并实现对所有报文的IP、MAC、PORT、VLAN验证;如果需要Web认证,则执行步骤4;
步骤4:安全接入交换机的Web认证模块拦截对应终端的HTTP请求,并把该请求重定向到Web认证服务器,Web认证服务器回复终端认证HTTP页面,终端输入的用户名和密码,Web认证服务器对用户进行认证,如通过用户认证,则Web认证服务器发送认证通过信息给安全接入交换机,交换机更新多元组关系表;如果用户未通过认证,则继续执行步骤4;
步骤5:安全接入交换机检查多元组关系表,通过过滤模块设置对应的数据报文过滤规则,允许符合对应PORT、MAC、VLAN、IPv4或IPv6的数据报文通过,使通过Web认证的用户终端上网,并实现对所有上网报文的IP、MAC、PORT、VLAN的绑定过滤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310341499.8A CN103428211B (zh) | 2013-08-07 | 2013-08-07 | 基于交换机的网络认证系统及其认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310341499.8A CN103428211B (zh) | 2013-08-07 | 2013-08-07 | 基于交换机的网络认证系统及其认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103428211A true CN103428211A (zh) | 2013-12-04 |
| CN103428211B CN103428211B (zh) | 2016-12-28 |
Family
ID=49652388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310341499.8A Expired - Fee Related CN103428211B (zh) | 2013-08-07 | 2013-08-07 | 基于交换机的网络认证系统及其认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428211B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957171A (zh) * | 2014-05-20 | 2014-07-30 | 刘建兵 | 基于智能交换机物理端口和mac地址的接入控制方法和系统 |
| CN104009972A (zh) * | 2014-05-07 | 2014-08-27 | 华南理工大学 | 网络安全接入的认证系统及其认证方法 |
| CN104753926A (zh) * | 2015-03-11 | 2015-07-01 | 华中科技大学 | 一种网关准入控制方法 |
| CN106878337A (zh) * | 2017-03-29 | 2017-06-20 | 华南理工大学 | 一种实现接入网源地址验证的Web认证方法与系统 |
| CN108881308A (zh) * | 2018-08-09 | 2018-11-23 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种用户终端及其认证方法、系统、介质 |
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
| CN110012032A (zh) * | 2019-04-28 | 2019-07-12 | 新华三技术有限公司 | 一种用户认证方法和装置 |
| CN110035082A (zh) * | 2019-04-15 | 2019-07-19 | 北京北信源信息安全技术有限公司 | 一种交换机准入认证方法、交换机及系统 |
| CN114726617A (zh) * | 2022-04-07 | 2022-07-08 | 南方电网数字电网研究院有限公司 | 设备认证方法、装置、计算机设备、存储介质和程序产品 |
| CN114938295A (zh) * | 2022-05-10 | 2022-08-23 | 北京北信源软件股份有限公司 | 主动安全网络及构建方法 |
| CN115001826A (zh) * | 2022-06-02 | 2022-09-02 | 清华大学 | 一种入网控制方法、装置、网络设备和存储介质 |
| CN115348112A (zh) * | 2022-10-18 | 2022-11-15 | 中国人民解放军军事科学院系统工程研究院 | 一种局域网交换设备接入认证与可信组网的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
| CN102316101A (zh) * | 2011-08-09 | 2012-01-11 | 神州数码网络(北京)有限公司 | 一种基于dhcp snooping的安全接入方法 |
| CN102571811A (zh) * | 2012-02-09 | 2012-07-11 | 神州数码网络(北京)有限公司 | 用户接入权限控制系统和方法 |
| CN102916949A (zh) * | 2012-10-11 | 2013-02-06 | 北京东土科技股份有限公司 | 一种Web认证方法及装置 |
-
2013
- 2013-08-07 CN CN201310341499.8A patent/CN103428211B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
| CN102316101A (zh) * | 2011-08-09 | 2012-01-11 | 神州数码网络(北京)有限公司 | 一种基于dhcp snooping的安全接入方法 |
| CN102571811A (zh) * | 2012-02-09 | 2012-07-11 | 神州数码网络(北京)有限公司 | 用户接入权限控制系统和方法 |
| CN102916949A (zh) * | 2012-10-11 | 2013-02-06 | 北京东土科技股份有限公司 | 一种Web认证方法及装置 |
Non-Patent Citations (5)
| Title |
|---|
| 刘志权: "基于WEB方式的网络接入认证系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 吴治国等: "利用接入交换机做Web认证准入控制分析", 《中国高新技术企业》 * |
| 吴溢升: "基于交换机的源地址验证的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 姚星昆等: "基于真实源地址的IPv6_Web身份认证系统_", 《中国教育网络》 * |
| 廖志芳: "基于交换机的IPv6源地址验证的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009972A (zh) * | 2014-05-07 | 2014-08-27 | 华南理工大学 | 网络安全接入的认证系统及其认证方法 |
| CN104009972B (zh) * | 2014-05-07 | 2018-03-13 | 华南理工大学 | 网络安全接入的认证系统及其认证方法 |
| CN103957171A (zh) * | 2014-05-20 | 2014-07-30 | 刘建兵 | 基于智能交换机物理端口和mac地址的接入控制方法和系统 |
| CN103957171B (zh) * | 2014-05-20 | 2017-05-31 | 刘建兵 | 基于智能交换机物理端口和mac地址的接入控制方法和系统 |
| CN104753926A (zh) * | 2015-03-11 | 2015-07-01 | 华中科技大学 | 一种网关准入控制方法 |
| CN104753926B (zh) * | 2015-03-11 | 2019-04-12 | 华中科技大学 | 一种网关准入控制方法 |
| CN106878337A (zh) * | 2017-03-29 | 2017-06-20 | 华南理工大学 | 一种实现接入网源地址验证的Web认证方法与系统 |
| CN108881308A (zh) * | 2018-08-09 | 2018-11-23 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种用户终端及其认证方法、系统、介质 |
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
| CN110035082A (zh) * | 2019-04-15 | 2019-07-19 | 北京北信源信息安全技术有限公司 | 一种交换机准入认证方法、交换机及系统 |
| WO2020210925A1 (zh) * | 2019-04-15 | 2020-10-22 | 北京北信源软件股份有限公司 | 一种交换机准入认证方法、交换机及系统 |
| CN110012032A (zh) * | 2019-04-28 | 2019-07-12 | 新华三技术有限公司 | 一种用户认证方法和装置 |
| CN110012032B (zh) * | 2019-04-28 | 2021-11-23 | 新华三技术有限公司 | 一种用户认证方法和装置 |
| CN114726617A (zh) * | 2022-04-07 | 2022-07-08 | 南方电网数字电网研究院有限公司 | 设备认证方法、装置、计算机设备、存储介质和程序产品 |
| CN114726617B (zh) * | 2022-04-07 | 2024-05-03 | 南方电网数字电网研究院有限公司 | 设备认证方法、装置、计算机设备、存储介质和程序产品 |
| CN114938295A (zh) * | 2022-05-10 | 2022-08-23 | 北京北信源软件股份有限公司 | 主动安全网络及构建方法 |
| CN114938295B (zh) * | 2022-05-10 | 2024-04-23 | 北京北信源软件股份有限公司 | 主动安全网络及构建方法 |
| CN115001826A (zh) * | 2022-06-02 | 2022-09-02 | 清华大学 | 一种入网控制方法、装置、网络设备和存储介质 |
| CN115001826B (zh) * | 2022-06-02 | 2023-04-11 | 清华大学 | 一种入网控制方法、装置、网络设备和存储介质 |
| CN115348112A (zh) * | 2022-10-18 | 2022-11-15 | 中国人民解放军军事科学院系统工程研究院 | 一种局域网交换设备接入认证与可信组网的方法 |
| CN115348112B (zh) * | 2022-10-18 | 2022-12-09 | 中国人民解放军军事科学院系统工程研究院 | 一种局域网交换设备接入认证与可信组网的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103428211B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
| CN107493280B (zh) | 用户认证的方法、智能网关及认证服务器 | |
| EP3641266A1 (en) | Data processing method and apparatus, terminal, and access point computer | |
| CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
| CN100563158C (zh) | 网络接入控制方法及系统 | |
| WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| CN112910863A (zh) | 一种网络溯源方法及系统 | |
| CN103873449A (zh) | 网络接入方法与系统 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
| CN104468619B (zh) | 一种实现双栈web认证的方法和认证网关 | |
| CN102571811A (zh) | 用户接入权限控制系统和方法 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| Pradana et al. | The dhcp snooping and dhcp alert method in securing dhcp server from dhcp rogue attack | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| JP3746782B2 (ja) | ネットワークシステム | |
| CN106453400B (zh) | 一种认证方法及系统 | |
| JP5715030B2 (ja) | アクセス回線特定・認証システム | |
| JP2016066298A (ja) | 中継装置、通信システム、情報処理方法、及び、プログラム | |
| CN117728986A (zh) | 网络接入认证方法、装置、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 |