The invention discloses a trusted network access method and system based on EAP, the method comprises the following steps: preliminary authentication of NAC server terminal; preliminary after authentication, the NAC server two terminal authentication; two after authentication, the NAC server to the terminal in a safe and reliable detection. The method and system of the invention, two times through the authentication, to enhance the security of the accuracy of user authentication and network; IEEE802.1x protocol and EAP protocol based on improved network equipment compatibility.
【技术实现步骤摘要】
基于EAP的可信网络接入方法和系统
本专利技术涉及通信网络
,尤其涉及一种基于EAP的可信网络接入方法和系统。
技术介绍
随着互联网应用的迅速普及,人们与网络的关系变得越来越紧密。然而,由于互联网具有开放性、互联性等特征,致使网络存在很多不安全因素,恶意软件的肆意攻击,黑客不轨的破坏行为都严重地威胁了人们的利益安全。因此,现在非常需要一套既能够保护计算机不受恶意攻击,又能够为访问网络提供安全保障的解决方案。由可信计算组织(TCG)提出的TNC(TrustedNetworkConnect,可信任网络连接)就是在这样的背景下产生的。TNC能够解决在网络环境下的终端安全问题,并且通过对终端进行完整性度量,来评估终端对于要访问网络的适用性,以便确保只有合法并且自身安全的终端才能够接入到网络。TNC利用结合终端完整性检验的访问控制技术,来实现终端主机的安全连接。TNC中,在终端接入网络之前,对用户的身份进行认证;如果认证通过,对终端平台的身份进行认证;如果认证通过,对终端的平台可信状态进行度量;如果度量结果满足网络接入的安全策略,则允许终端接入网络,否则将终端连接到指定的隔离区域,对其进行安全性修补和升级。但是,一旦攻击者盗取用户身份便可以获取网络内的数据。随着网络安全要求越来越高,现有的身份认证方式已经难以满足要求,其认证安全性有待提高。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种基于EAP的可信网络接入方法和系统,用于克服上述问题或者至少部分地解决或者减缓上述问题的缺点。根据本专利技术的一个方面,提供了一种基于EAP的可信网络接入,包括:NAC服 ...
【技术保护点】
一种基于EAP的可信网络接入方法,其特征在于,包括:NAC服务器对终端进行初步身份认证;初步认证通过后,NAC服务器对终端进行二次认证;二次认证通过后,NAC服务器对终端进行安全可信检测。
【技术特征摘要】
1.一种基于EAP的可信网络接入方法,其特征在于,包括:NAC服务器对终端进行初步身份认证;初步认证通过后,NAC服务器对终端进行二次认证;二次认证通过后,NAC服务器对终端进行安全可信检测。2.如权利要求1所述的基于EAP的可信网络接入方法,其特征在于,所述NAC服务器对终端进行初步身份认证包括:接收用户名响应报文;根据用户名从用户数据库中查询所述用户名是否是合法的用户名;若是,向终端发送提问报文,接收终端的响应报文;根据所述响应报文对终端进行身份认证。3.如权利要求1所述的基于EAP的可信网络接入方法,其特征在于,所述NAC服务器对终端进行二次认证包括:根据终端发送的用户名,查询辅助认证信息;根据辅助认证信息向用户发送第一验证码;向终端发送验证码请求报文,请求提供验证码;接收终端发送的验证码响应报文,所述验证码响应报文中携带用户输入的第二验证码;比较已发送的第一验证码和接收的第二验证码。4.如权利要求3所述的基于EAP的可信网络接入方法,其特征在于,所述验证码请求报文和验证码响应报文均为EAP报文。5.如权利要求1所述的基于EAP的可信网络接入方法,其特征在于,进一步包括:终端二次认证成功后与NAC服务器维持心跳,每隔一段时间发送一次心跳,NAC服务器根据心跳判断终端用户的在线状态。6.如权利要求1所述的基于EAP的可信网络接入方法,其特征在于,进一步包括:终端与NAC服务器之间通过NAS进行报文转发;终端与NAS之间直接通过EAP报文交互;NAS与NAC...
【专利技术属性】
技术研发人员:朱禄,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。