[发明专利]一种基于扩展802.1X的接入认证方法及系统有效
| 申请号: | 201911336618.4 | 申请日: | 2019-12-23 |
| 公开(公告)号: | CN113098825B | 公开(公告)日: | 2023-10-17 |
| 发明(设计)人: | 殷锦华 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/5014 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 吴中伟 |
| 地址: | 610041 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 扩展 802.1 接入 认证 方法 系统 | ||
1.一种基于扩展802.1X的接入认证系统,其特征在于,包括:
接入设备,用于向接入终端发送EAP认证请求,在获取接入终端的应答信息后,对应答信息进行封装上传至认证服务器,根据认证服务器对接入终端需要对外提供的服务的认证结果,对相应服务类型的报文进行放行或阻止;
接入终端,用于在应答接入设备的EAP认证请求时回应需要对外提供的服务;
认证服务器,用于对接入终端需要对外提供的服务进行认证。
2.如权利要求1所述的基于扩展802.1X的接入认证系统,其特征在于,
所述EAP认证请求中携带服务类型的选项;所述接入终端具体用于,在应答接入设备的EAP认证请求时,通过在应答报文中对需要对外提供的服务类型的对应选项赋值来回应需要对外提供的服务。
3.如权利要求1所述的基于扩展802.1X的接入认证系统,其特征在于,
所述接入设备包括:
EAP认证请求模块,用于向接入终端发送EAP认证请求;
封装模块,用于在获取接入终端的应答信息后,对应答信息进行封装上传至认证服务器;
转发模块,用于根据认证服务器对接入终端需要对外提供的服务的认证结果,对相应服务类型的报文进行放行或阻止。
4.如权利要求3所述的基于扩展802.1X的接入认证系统,其特征在于,
所述转发模块具体用于,根据认证服务器对接入终端需要对外提供的服务的认证结果,在接入设备的接口上配置相应的ACL规则,在收到相应服务类型的报文时,根据相应的ACL规则对报文放行或阻止。
5.如权利要求4所述的基于扩展802.1X的接入认证系统,其特征在于,
所述转发模块还用于,在接入设备的接口上配置阻止接入终端不需要对外提供的服务类型的报文的ACL规则。
6.一种基于扩展802.1X的接入认证方法,其特征在于,应用于如权利要求1-5任意一项所述的接入认证系统,该方法包括以下步骤:
a.接入设备向接入终端发送EAP认证请求;
b.接入终端在应答接入设备的EAP认证请求时回应需要对外提供的服务;
c.接入设备在获取接入终端的应答信息后,对应答信息进行封装上传至认证服务器;
d.认证服务器对接入终端需要对外提供的服务进行认证;
e.接入设备根据认证服务器对接入终端需要对外提供的服务的认证结果,对相应服务类型的报文进行放行或阻止。
7.如权利要求6所述的基于扩展802.1X的接入认证方法,其特征在于,
步骤a中,所述接入设备向接入终端发送的EAP认证请求中携带服务类型的选项。
8.如权利要求7所述的基于扩展802.1X的接入认证方法,其特征在于,
步骤b中,接入终端在应答接入设备的EAP认证请求时,通过在应答报文中对需要对外提供的服务类型的对应选项赋值来回应需要对外提供的服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911336618.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种马来酸酐接枝聚酰胺复合材料
- 下一篇:一种可降解生物塑料的制备方法
