一种终端可信接入认证系统及方法
- 专利权人:
- 长安大学
- 发明人:
- 屈立成,李坤伦,李鹏,曹伟,孙大跃,高小梅,张超,崔华茹
- 申请号:
- CN201510181176.6
- 公开号:
- CN104869111B
- 申请日:
- 2015.04.16
- 申请国别(地区):
- 中国
- 年份:
- 2018
- 代理人:
- 徐文权
- 摘要:
- 本发明公开了一种终端可信接入认证系统及方法,通过CA将用户的公钥和标识信息捆绑并存放在电子证书内,实现了用户的身份认证;结合数据加密和数字签名技术保证了用户信息的保密性、完整性和不可抵赖性;本发明对设备的整体性能要求不高,可以有效降低建网成本;支持组播业务;兼容PPP,扩展性和适应性良好;设计了可控端口和不可控端口,实现了业务和认证的分离;认证通过后,不再需要对数据包进行封装处理,效率高;可映射不同的用户等级到不同的VLAN,实现拥有不同权限的用户域的管理;具有实现方式简单、认证效率高、安全可靠、易于运营的优势。
- 来源网站:
- 中国工程科技知识中心
