发明名称 |
网络准入控制方法及系统 |
摘要 |
本发明公开了一种网络准入控制方法及系统,该方法包括:生成步骤S210:签名服务器为用户端主机生成数字签名证书;下发步骤|S220:将所述数字签名证书下发到所述用户端主机;以及扩展步骤S230:所述用户端主机使用所述数字签名证书扩展ARP协议进行网络通信。根据本发明的基于数字签名的ARP扩展协议的网络准入控制方法及系统,可以无需改变或追加硬件就可以可靠地完成企业内部网络的准入控制。 |
申请公布号 |
CN102315996B |
申请公布日期 |
2015.04.01 |
申请号 |
CN201110323859.2 |
申请日期 |
2011.10.21 |
申请人 |
北京海西赛虎信息安全技术有限公司 |
发明人 |
许元进;张伟;曾勇 |
分类号 |
H04L12/28(2006.01)I;H04L29/06(2006.01)I;H04L12/70(2013.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
北京市商泰律师事务所 11255 |
代理人 |
麻吉凤;周淑娟 |
主权项 |
一种基于数字签名的ARP扩展协议的网络准入控制方法,包括以下步骤:签发步骤:签名服务器为用户端主机签发数字签名证书;下发步骤:将所述数字签名证书下发到所述用户端主机;以及扩展步骤:所述用户端主机使用所述数字签名证书扩展ARP协议进行网络通信,其中,所述扩展步骤包括:生成步骤,所述用户端主机生成证书数据库,所述证书数据库用于存储、验证由所述签名服务器签发的所述数字签名证书;数据包发送步骤,用于所述用户端主机发送数据包;以及数据包接收步骤,用于所述用户端主机接收数据包,其中,所述数据包发送步骤包括:截获步骤,所述证书数据库截获待发送的ARP数据包;计算步骤,计算ARP数据包签名信息;填充步骤,当所述ARP数据包签名信息不是扩展ARP数据包时,填充扩展的主机和签名字段,获得扩展ARP数据包;以及发送步骤,发送所述扩展ARP数据包,所述数据包接收步骤包括:接收步骤,所述用户端主机接收ARP数据包;第一判断步骤,对接收到的ARP数据包,判断是否是扩展ARP数据包;验证步骤,当通过所述第一判断步骤中判断出是所述扩展ARP数据包时,由所述证书数据库对数字签名是否合法进行验证;还原步骤,当通过所述验证步骤验证为合法的数字签名时,将所述扩展ARP数据包还原为标准ARP数据包;以及交付步骤,将所述标准ARP数据包交付给所述用户端主机。 |
地址 |
100094 北京市海淀区东北旺北京中关村软件园孵化器1号楼B座1313号 |