一種增強(qiáng)安全性的可信網(wǎng)絡(luò)接入認(rèn)證方法

基本信息

申請?zhí)?/td> CN201010189296.8 申請日 -
公開(公告)號 CN102271120A 公開(公告)日 2011-12-07
申請公布號 CN102271120A 申請公布日 2011-12-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳嘉;王曉光;馮金陽 申請(專利權(quán))人 清大安科(北京)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100089 北京市海淀區(qū)紫竹橋廣源大廈二層
法律狀態(tài) -

摘要

摘要 一種增強(qiáng)安全性的可信網(wǎng)絡(luò)接入認(rèn)證方法,屬于通信領(lǐng)域。該認(rèn)證系統(tǒng)包括,訪問請求者、認(rèn)證者、接入認(rèn)證服務(wù)器和策略管理器。設(shè)備與用戶信息采集器客戶端通過接入設(shè)備向認(rèn)證服務(wù)器發(fā)送用戶簽名信息、設(shè)備簽名信息;接入認(rèn)證服務(wù)器驗(yàn)證用戶簽名信息與設(shè)備簽名信息,策略管理器驗(yàn)證用戶和設(shè)備的網(wǎng)絡(luò)訪問權(quán)限,并將策略結(jié)果返回給認(rèn)證者;認(rèn)證者根據(jù)策略結(jié)果控制接入請求者接入到可信網(wǎng)絡(luò)。本發(fā)明解決了可信網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)如何拒絕非授權(quán)設(shè)備進(jìn)入網(wǎng)絡(luò)的技術(shù)問題;對不同接入請求者根據(jù)不同的策略結(jié)果,將它們接入到不同子網(wǎng)中,可實(shí)現(xiàn)網(wǎng)絡(luò)隔離的效果。