-
公开(公告)号:CN115883142A
公开(公告)日:2023-03-31
申请号:CN202211427079.7
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种设备认证方法、装置、计算机设备和存储介质。所述方法包括:在检测到目标交换端口接收到目标设备发送的报文数据的情况下,在所述目标交换端口对应的目标认证记录中查询所述目标设备对应的目标认证数据;在所述目标认证记录中未查询到所述目标认证数据的情况下,对所述目标设备进行认证处理,得到相应的认证结果;发送所述认证结果至相邻交换机以及集中管理服务器,令相邻交换机和集中管理服务器获得该目标设备对应的认证结果,在第二边界交换机接收到该目标设备相应报文数据时,无需再对其进行重复认证,以节约了第二边界交换机对其认证所产生的网络消耗,并且缩短了目标设备获得全网准入的时间,优化了用户体验。
-
公开(公告)号:CN114339756A
公开(公告)日:2022-04-12
申请号:CN202111561961.6
申请日:2021-12-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种无线设备的准入和访问策略控制方法、装置及系统,该方法包括:在本周期内,通过内核中设置的钩子函数,截获由目标终端发送至内核的目标数据报文;基于目标数据报文,获取认证许可信息;在认证许可信息与本地的认证数据库匹配,且匹配结果为第一信息的情况下,基于目标数据报文和访问控制列表,获取ACL检查结果,并根据ACL检查结果处理目标数据报文,以实现在目标终端准入后进行访问策略控制;其中,访问控制列表的链表顺序是基于网络环境情况设定。本发明提供的无线设备的准入和访问策略控制方法、装置及系统,能够对无线设备的接入认证以及策略控制,进行集中管控,提高接入控制的处理效率,并提高网络的安全性和可管理性。
-
Patent Agency Ranking
公开(公告)号:CN112637145B
公开(公告)日:2023-04-28
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN115914163A
公开(公告)日:2023-04-04
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN112637145A
公开(公告)日:2021-04-09
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN115914163B
公开(公告)日:2024-11-19
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN114339756B
公开(公告)日:2024-04-26
申请号:CN202111561961.6
申请日:2021-12-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种无线设备的准入和访问策略控制方法、装置及系统,该方法包括:在本周期内,通过内核中设置的钩子函数,截获由目标终端发送至内核的目标数据报文;基于目标数据报文,获取认证许可信息;在认证许可信息与本地的认证数据库匹配,且匹配结果为第一信息的情况下,基于目标数据报文和访问控制列表,获取ACL检查结果,并根据ACL检查结果处理目标数据报文,以实现在目标终端准入后进行访问策略控制;其中,访问控制列表的链表顺序是基于网络环境情况设定。本发明提供的无线设备的准入和访问策略控制方法、装置及系统,能够对无线设备的接入认证以及策略控制,进行集中管控,提高接入控制的处理效率,并提高网络的安全性和可管理性。
-
-
-
-
-
-
Search Results
7
records
(took 0.031 seconds)
