公开(公告)号：CN103618613A

公开(公告)日：2014-03-05

申请号：CN201310653805.1

申请日：2013-12-09

Applicant: 北京京航计算通讯研究所

Inventor： 王欣 ,  石春刚 ,  李骁 ,  徐钊峰 ,  陈红 ,  郭娇 ,  任鸣飞 ,  李静

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明属于一种网络接入控制系统，具体涉及一种具有基于PKI数字证书身份认证功能的系统。包括两个专用模块完成网络接入控制和安全性检查功能，两个模块分别是，网络接入控制模块和安全性检查模块。本发明的优点是，网络接入控制系统采用基于PKI数字证书身份认证技术，确保终端设备在接入网络前需要认证，并检查入网终端的安全状态，只有认证通过并且安全状态检查后完全遵循本地网络的安全策略，才能接入工作网络。未认证的端点无法接入网络，认证通过但不符合安全策略的端点无法接入工作网络、可跳转到补救的隔离区供终端修正其自身安全状态，确保只有自身安全状态符合安全策略时才可接入工作。