【摘要】一種LTE系統中支持UE移動性的方法,其中, UE在兩個ENB之間移動,包括步驟:源ENB根據從UE收 到的“測量報告”決定UE要切換到另外一個目的ENB的小區, 并發送“資源請求”消息給目的ENB;目的ENB發送“資源 響應”消息
【摘要】 一種基于802.1X協議的擴展安全認證方法涉及網絡接入中的認證方法。目前網絡存在多方面的脆弱性,主要體現在:1.操作系統漏洞;2.客戶端感染病毒概率大大增加;3.客戶端認證程序可能被病毒感染,其客戶端的可信度受到質疑。為了解決以上涉及的安全問題,本發明采用認證和監控統一的思想,需要對操作系統、殺毒軟件、客戶端認證程序進行完整性度量,并將度量結果作為認證信息,只有客戶端系統符合可信標準,并且通過用戶密碼驗證才能成為合法用戶,否則需要對系統升級。上述方案可以有效地控制接入網絡客戶端的安全指標,能夠在一定組網條件下最大限度的提升網絡安全程度。該方法可以有效地提高接入網絡客戶端的安全可信度。 【專利類型】發明申請 【申請人】北京工業大學 【申請人類型】學校 【申請人地址】100022北京市朝陽區平樂園100號 【申請人地區】中國 【申請人城市】北京市 【申請人區縣】朝陽區 【申請號】CN200610169840.6 【申請日】2006-12-29 【申請年份】2006 【公開公告號】CN1997026A 【公開公告日】2007-07-11 【公開公告年份】2007 【授權公告號】CN1997026B 【授權公告日】2011-05-04 【授權公告年份】2011.0 【IPC分類號】H04L29/06; H04L12/56; H04L9/32; H04L12/28 【發明人】賴英旭; 李晨; 張建標; 張書杰; 李健 【主權項內容】1、一種基于802.1X協議的擴展安全認證方法,其特征在于,包 括以下步驟: 步驟1:在啟動客戶端程序的時候,自動檢驗客戶端文件是否被 感染文件病毒;檢驗調用的DLL文件的可信度,以防調用木馬程序; 提取客戶端程序的版本信息; 如果客戶端自我檢驗發現非法篡改,則停止啟動,用戶需要重新 安裝客戶端程序,再次執行步驟1;如果經過檢測一切正常,繼續啟 動客戶端程序,并獲得客戶端程序的版本信息; 步驟2:用戶通過客戶端程序發起認證;客戶端程序獲得操作系 統的版本信息;客戶端程序獲得系統的殺毒軟件信息; 步驟3:客戶端軟件向認證系統發送開始認證報文,開始認證過 程,并進行用戶名和密碼的校驗; 步驟4:將操作系統信息、殺毒軟件信息、以及客戶端程序信息 作為接入平臺的完整性度量;并在EAP-Response/MD5-Challenge報 文中將平臺完整性度量進行MD5運算,發給認證系統,再由認證系 統將此信息發給后臺的認證服務器,進行完整性校驗; 步驟5:如果校驗成功,則客戶端通過認證,認證系統打開受控 端口;用戶可以接入網絡,使用網絡資源;如果校驗失敗,則由認證 服務器下發一條ACL訪問控制列表命令到客戶端的接入端口;客戶 端系統升級成功后,再次發起認證,回到步驟1。 【當前權利人】北京工業大學 【當前專利權人地址】北京市朝陽區平樂園100號 【專利權人類型】公立 【統一社會信用代碼】12110000400687411U 【被引證次數】23 【被自引次數】1.0 【被他引次數】22.0 【家族引證次數】3.0 【家族被引證次數】23
未經允許不得轉載:http://m.mhvdw.cn/1776050276.html
喜歡就贊一下
