[发明专利]验证接入主机安全性的访问认证系统和方法有效
| 申请号: | 200510112524.0 | 申请日: | 2005-09-30 |
| 公开(公告)号: | CN1744494A | 公开(公告)日: | 2006-03-08 |
| 发明(设计)人: | 余晓光;陈珣;金华敏;王帅;沈军 | 申请(专利权)人: | 广东省电信有限公司研究院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
| 地址: | 510630广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种验证接入主机安全性的访问认证系统,由客户端、接入控制装置、认证用户身份的认证服务器和安全健康指纹认证装置组成。其中客户端为接入主机,机内客户端软件采集该主机的安全健康指纹信息,经由接入控制装置、认证服务器发送到安全健康指纹认证装置进行验证。接入控制装置内有供用户接入的端口和接入控制模块;在收到返回的认证结果后,控制主机的接入请求:允许接入、拒绝接入或只允许访问部分提供服务的网元。安全健康指纹认证装置内有安全健康策略库,用于指纹信息的查找比对,并根据比对结果评估主机的安全性,决定是否允许接入网络。本发明基于安全健康指纹的访问认证方法,能够验证各种接入网络的主机的安全性,有效保证网络安全。 | ||
| 搜索关键词: | 验证 接入 主机 安全性 访问 认证 系统 方法 | ||
【主权项】:
1、一种验证接入主机安全性的访问认证系统,其特征在于:该系统采用安全健康指纹信息对接入网络的主机安全性进行访问认证,系统组成构件包括:认证客户端,为接入网络而需要验证其安全性的主机,机内安装有用于安全健康指纹认证的客户端软件,该客户端软件能够采集该主机的安全健康指纹信息,经由接入控制装置、认证服务器发送到安全健康指纹认证装置进行验证;接入控制装置,为用户提供接入的网络设备,其内部设有提供用户接入的端口和接入控制模块;在收到安全健康指纹认证装置返回的认证结果后,控制主机的接入请求:允许接入、拒绝接入或只允许访问部分提供服务的网元;认证服务器,为通过用户名/密码进行身份认证的传统服务器,用于与安全健康指纹认证装置配合,对用户进行用户身份和主机安全性的双重认证;安全健康指纹认证装置,为用户主机接入的验证设备,其内部设有一个安全健康策略库和一个信息接口,负责接收客户端的安全健康指纹,并针对指纹中的信息在安全健康策略库进行查找比对,根据综合的指纹比对结果评估出该主机的安全状态级别;如果该主机的安全状态级别低于策略中的规定值,则向接入控制装置发送不允许接入消息或访问控制策略;如果该主机的安全状态级别大于等于策略中的规定值,则向接入系统发送接入允许消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省电信有限公司研究院,未经广东省电信有限公司研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510112524.0/,转载请声明来源钻瓜专利网。
- 上一篇:喹那普利盐酸盐的制备
- 下一篇:化合物、其制备方法和用途
