The invention relates to a network access device, which solves the technical problem of lack of network security protection measures after user's initial authentication. By adopting a client device and a server device, the process authentication between the client device and the server device is carried out by adding random values, and the process authentication is carried out by allowing the business message to pass, while the client device is adopted. The technical scheme of re-authentication between server-side devices and client-side process authentication when re-authentication fails solves this problem well and can be used in communication technology.
【技术实现步骤摘要】
一种网络接入装置
本专利技术涉及通信
,具体涉及一种网络接入装置。
技术介绍
在IEEE802LAN中,用户只要能接到网络设备上,不需要经过认证和授权即可直接使用。这样,一个未经授权的用户,他可以没有任何阻碍地通过连接到局域网的设备进入网络。这样给网络安全造成了潜在的隐患。网络安全是所有网络设备制造商所必须考虑的。IEEE提出的Port-BasedNetworkAccessControl,即802.1X解决方案作为一种局域网接入方法被广泛采用。802.1X利用IEEE802局域网物理接入特点,提供了一种接入局域网的认证、授权等方案。但是,802.1X技术是一种“认证后不管”的技术,即其仅在建立连接时进行身份认证,一旦用户认证通过并接入网络之后,不再去判断该用户是否合法,这会给网络安全带来隐患。现有的802.1X标准定义了一种基于“客户端—服务器”(Client-Server)模式实现了限制未认证用户对网络的访问,但是存在用户初次认证后的网络安全保护措施缺乏的技术问题,因此提供一种解决上述技术问题的网络接入装置就很有必要。
技术实现思路
本专利技术所要解决的技术问题是现有技术中存在的用户初次认证后的网络安全保护措施缺乏的技术问题。提供一种新的网络接入装置,该网络接入装置具有网络设备持续判断该用户是否合法和能够提供双向认证的特点。为解决上述技术问题,采用的技术方案如下:一种网络接入装置,所述网络接入装置包括客户端设备和服务器端设备,所述客户端设备与服务器端设备之间通过添加随机值进行过程认证,过程认证通过则允许业务报文通过,同时所述客户端设备与服务器端设备之间 ...
【技术保护点】
1.一种网络接入装置,其特征在于:所述网络接入装置包括客户端设备和服务器端设备,所述客户端设备与服务器端设备之间通过添加随机值进行过程认证,过程认证通过则允许业务报文通过,同时所述客户端设备与服务器端设备之间还进行重认证,重认证失败则客户端重新进行过程认证。
【技术特征摘要】
1.一种网络接入装置,其特征在于:所述网络接入装置包括客户端设备和服务器端设备,所述客户端设备与服务器端设备之间通过添加随机值进行过程认证,过程认证通过则允许业务报文通过,同时所述客户端设备与服务器端设备之间还进行重认证,重认证失败则客户端重新进行过程认证。2.根据权利要求1所述的网络接入装置,其特征在于:所述服务器端设备添加有客户端的MAC、端口号、用户名和密码的表项;所述密码的表项中的密码保存使用RC4加密方法;所述客户端设备添加服务器端的MAC、端口号、用户名和密码,密码的保存使用RC4加密方法。3.根据权利要求2所述的网络接入装置,其特征在于:所述重认证包括定义次数阀值,服务器端设备轮询被认证端口状态,连续未收到回复报文的次数达到次数阀值时,拒绝业务报文通过,重认证失败。4.根据权利要求3所述的网络接入装置,其特征在于:所述过程认证包括:步骤1,客户端设备发送Request报文,Request报文携带用户名信息;步骤2,服务器端设备接收到客户端设备发送来的Request报文,向客户端设备发送Challenge报文,Challenge报文携带随机数,Challenge报文长度为64字节;步骤3,客户端设备将接收到的随机数和客户端设备本地用户密码进行加密,生成密...
【专利技术属性】
技术研发人员:邓耀勇,
申请(专利权)人:智强通达科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。