[发明专利]基于802.1X与SAVI的网络认证与访问方法

权利要求书

1.一种基于802.1X与SAVI的网络认证与访问方法，其特征在于，包括：

接收RADIUS客户端发送的802.1X认证请求报文，若判断获知所述802.1X认证请求报文对应的终端的802.1X认证通过，则向所述RADIUS客户端发送认证通过报文；

接收所述RADIUS客户端基于所述认证通过报文发送的所述终端的身份信息，并且，接收地址分配服务器发送的对应于所述终端的信息请求报文，判断所述信息请求报文是否认证通过；

若所述信息请求报文认证通过，则基于所述终端的身份信息，将所述终端的地址分配身份信息发送至所述地址分配服务器，以使得所述地址分配服务器基于所述终端的地址分配身份信息为所述终端分配IP地址；

其中，所述RADIUS客户端为包括SAVI配置的802.1X认证客户端，所述IP地址中包含所述终端的信息。

2.根据权利要求1所述的认证与访问方法，其特征在于，所述接收所述RADIUS客户端基于所述认证通过报文发送的所述终端的身份信息，之后还包括：

基于所述终端的身份信息绑定所述终端锚点Anchor和所述终端的ID，将所述终端的身份信息添加入状态认证表AST中，并将所述终端的身份信息中的所述终端的ID加密处理成加密ID；

对应的，基于所述终端的身份信息，将所述终端的地址分配身份信息发送至所述地址分配服务器，具体包括：

将所述AST中，所述终端的加密ID发送至所述地址分配服务器。

3.根据权利要求2所述的认证与访问方法，其特征在于，所述若所述信息请求报文认证通过，则基于所述终端的身份信息，将所述终端的地址分配身份信息发送至所述地址分配服务器，以使得所述地址分配服务器基于所述终端的地址分配身份信息为所述终端分配IP地址，之后还包括：

基于所述RADIUS客户端发送的删除信息请求报文，将所述终端的身份信息从所述AST中删除，并将删除完成报文发送至所述RADIUS客户端，以使得所述RADIUS客户端切断所述终端的网络访问连接，并阻断所述终端的非认证报文，所述非认证报文中不包含接入请求报文。

4.根据权利要求2所述的认证与访问方法，其特征在于，所述基于所述终端的身份信息绑定所述终端Anchor和所述终端的ID，将所述终端的身份信息添加入状态认证表AST中，具体包括：

在所述AST中，添加所述终端的Anchor、所述终端的ID、所述终端的时间信息Lifetime和所述终端的认证状态Auth-State，其中，所述Auth-State为通过，所述Lifetime为地址分配最大等待时间；

对应的，在所述地址分配服务器基于所述终端的地址分配身份信息为所述终端分配IP地址，之后还包括：

更新所述AST中的所述Lifetime为地址分配租约周期。

5.根据权利要求1所述的认证与访问方法，其特征在于，

若所述终端为有线终端，则所述RADIUS客户端为包括SAVI配置的802.1X交换机；

若所述终端为无线终端，则所述RADIUS客户端为包括SAVI配置的802.1X无线接入点AP。

6.一种基于802.1X与SAVI的网络认证与访问方法，其特征在于，包括：

接收终端发送的接入请求报文，并基于所述接入请求报文向RADIUS服务器发送802.1X认证请求报文；

接收所述RADIUS服务器基于所述802.1X认证请求报文发送的认证通过报文，并将所述认证通过报文发送至所述终端，以使得所述终端向地址分配服务器发送地址分配请求报文，并接收所述地址分配服务器基于所述终端的地址分配身份信息发送的IP地址，并根据所述IP地址访问网络；

其中，所述IP地址中包含所述终端的信息。

7.根据权利要求6所述的认证与访问方法，其特征在于，所述接收所述RADIUS服务器基于所述802.1X认证请求报文发送的认证通过报文，之后还包括：

向所述RADIUS服务器发送终端的身份信息，以使得所述RADIUS服务器将所述终端的身份信息添加入状态认证表AST中。