[发明专利]网络终端安全接入系统和方法

权利要求书

1.一种网络终端安全接入系统，其特征在于，所述网络终端安全接入系统包括交换机、无线交换器、RADIUS服务器、管理服务器、注册服务器、CA认证服务器和数据库；

其中，交换机用来接入PC端和连接无线交换器，交换机通过无线交换器连接无线设备；RADIUS服务器用来认证所有访问请求中的身份验证和提供授权访问服务；管理服务器用来实现网络用户的审核管理和维护，实时监控用户网络状态；注册服务器用来提供用户注册服务；CA认证服务器提供CA认证服务；通过CA认证和RADIUS服务器认证的网络用户能够访问数据库。

2.根据权利要求1所述的网络终端安全接入系统，其特征在于，所述网络终端安全接入系统还包括包含个人信息的USBKey，所述USBKey是由CA认证服务器进行过数字签名的有效证书。

3.根据权利要求2所述的网络终端安全接入系统，其特征在于，所述PC端上装有802.1x客户端和CA组件，802.1x客户端用来登录用户信息，CA组件用来对USBKey中的数字签名进行验证。

4.根据权利要求3所述的网络终端安全接入系统，其特征在于，所述无线交换器支持802.1x透传功能，用于802.1x客户端和交换机之间进行认证报文的传输。

5.根据权利要求3或4所述的网络终端安全接入系统，其特征在于，802.1x客户端、交换机和RADIUS服务器采用相同的EAP-MD5加密方式。

6.一种网络终端安全接入方法，其特征在于，所述网络终端安全接入方法包括：

1)将USBKey接入PC端或无线设备，用户在802.1x客户端上进行注册信息输入，通过802.1x客户端和CA组件对用户信息和USBKey中的数字签名进行验证；

2)通过交换机将验证信息发送至RADIUS服务器，RADIUS服务器对用户个人信息进行审核，判断是否合法，如果合法将允许用户接入网络，此时交换机将为用户打开授权端口，用户能够访问服务器；

3)用户在访问服务器时，管理服务器实时监控上网用户的身份信息、接入验证过程、上下线时间、上下行信息流量、上网终端所接交换设备的端口号以及IP地址信息，并对在线时长和网络流量进行统计。

7.根据权利要求6所述的网络终端安全接入方法，其特征在于，用户在首次访问时，需要通过注册服务器进行注册，填写相关身份信息，管理员对其身份信息进行审核及分类，审核通过的用户获取登录资格。

8.根据权利要求7所述的网络终端安全接入方法，其特征在于，管理员对其身份信息进行审核及分类，将用户分为管理员、高级用户和普通用户，并给予不同身份的用户不同的访问权限。