| 发明名称 | 一种实现安全接入控制的方法及系统、服务器 | ||
| 摘要 | 本发明实施例公开实现安全接入控制的方法及系统、服务器。本发明实施例实现网络安全接入控制的方法包括:接收交换机转发的使用双向加密方式加密的终端身份信息;将使用双向加密方式加密的终端身份信息进行解密,并对解密的终端身份信息进行验证;向交换机返回认证结果,交换机依据认证结果对终端访问网络进行控制;使用单向加密方式对解密的终端身份信息进行加密;对使用单向加密方式加密的终端身份信息进行验证;向安全接入控制网关返回认证结果,安全接入控制网关依据认证结果对终端访问网络资源进行控制;向终端的安全控制模块下发安全策略,终端安全控制模块依据安全策略对终端进行监控。本发明实施例能够更全面地解决内网的安全问题。 | ||
| 申请公布号 | CN101378358B | 申请公布日期 | 2010.12.15 |
| 申请号 | CN200810149348.1 | 申请日期 | 2008.09.19 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 谢永方;孙微佳 |
| 分类号 | H04L12/56(2006.01)I;H04L9/32(2006.01)I;H04L12/66(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明 |
| 主权项 | 一种实现网络安全接入控制的方法,其特征在于,包括:接收交换机转发的使用双向加密方式加密的终端身份信息;将所述使用双向加密方式加密的终端身份信息进行解密,并对所述解密的终端身份信息进行验证;向所述交换机返回对解密的终端身份信息进行验证的认证结果,所述交换机依据返回的认证结果对所述终端访问网络进行控制;使用单向加密方式对所述解密的终端身份信息进行加密;对所述使用单向加密方式加密的终端身份信息进行验证;向安全接入控制网关返回对使用单向加密方式加密的终端身份信息进行验证的认证结果,所述安全接入控制网关依据返回的认证结果对所述终端访问网络资源进行控制;向所述终端的安全控制模块下发安全策略,所述终端安全控制模块依据所述安全策略对所述终端进行监控。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||