[发明专利]网络安全接入的认证系统及其认证方法

摘要

本发明提供一种网络安全接入的认证系统，包括安全接入控制交换机、Web接入认证服务器和用户终端。本发明还提供一种应用于网络安全接入的认证系统的认证方法，包括以下步骤(1)新用户终端接入网络；(2)Web接入认证服务器验证重定向信息；(3)Web接入认证服务器对用户进行认证；(4)用户如通过认证，得到用户对应的DSCP值；(5)Web接入认证服务器通过控制接口模块发送认证通过信息和DSCP值给安全接入控制交换机；(6)安全接入控制交换机执行用户认证通过相关动作，同时使用户IP报文的DSCP值设置为相应值。本发明具有提升了网络接入的安全性和为QoS保障提供支持等优点。

主权项

一种网络安全接入的认证系统，其特征在于，包括：安全接入控制交换机、Web接入认证服务器和用户终端，所述Web接入认证服务器通过网络与安全接入控制交换机互联，所述安全接入控制交换机通过接入网络连接用户终端；所述Web接入认证服务器用于用户终端接入管理、Web认证、对所述安全接入控制交换机进行接入控制和QoS设置、与外部系统进行交互以及记录用户终端接入认证相关日志；所述安全接入控制交换机用于学习和维护用户终端的多元组信息、拦截和重定向未认证用户终端HTTP访问请求到Web接入认证服务器以及接受所述Web接入认证服务器的接入控制和QoS设置，通过报文过滤方式对用户终端报文进行接入验证，并检查和设置IP报文的DSCP值；所述Web接入认证服务器包括以下单元：用户接入管理单元，用于管理和存储用户名、密码哈希值、用户安全接入权限、用户接入QoS参数和用户有效期；Web认证单元，用于实现Web认证逻辑功能，与用户终端交互；用户接入日志单元，用于记录用户接入网络的日志；交换机控制接口单元，用于对安全接入控制交换机进行查询和控制操作；外部通信接口单元，用于提供地址分配服务器与认证系统进行交互的接口以及网络管理系统与认证系统进行交互的接口；所述安全接入控制交换机包括：用户终端信息学习单元，用于学习用户终端的相关多元组信息、多元组信息包括用户终端的MAC地址和IP地址、所在VLAN号以及所接入的交换机端口号；多元组信息维护单元，用于维护用户终端相关的多元组信息；Web认证单元，用于拦截和重定向未认证用户终端HTTP访问请求的模块；控制代理单元，用于接收web认证服务器的控制和信息查询；报文过滤单元，用于根据用户终端多元组信息对用户终端发出的所有报文进行报文过滤,以及检查和设置用户IP报文的DSCP值。