[發(fā)明專利]一種802.1X認證方法和設(shè)備有效
| 申請?zhí)枺?/td> | 201210211979.8 | 申請日: | 2012-06-26 |
| 公開(公告)號: | CN102761869A | 公開(公告)日: | 2012-10-31 |
| 發(fā)明(設(shè)計)人: | 徐勇剛;盧宇 | 申請(專利權(quán))人: | 杭州華三通信技術(shù)有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W12/06;H04W48/16;H04W84/12;H04L29/12;H04L12/56;H04L29/06 |
| 代理公司: | 北京鑫媛睿博知識產(chǎn)權(quán)代理有限公司 11297 | 代理人: | 龔家驊 |
| 地址: | 310053 浙江省杭州市高新技術(shù)產(chǎn)業(yè)*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 802.1 認證 方法 設(shè)備 | ||
1.一種802.1X認證方法,應用于包括客戶端、接入點AP設(shè)備、接入控制器AC設(shè)備、寬帶接入服務器BAS以及認證服務器的系統(tǒng)中,在所述客戶端發(fā)起802.1X認證時,其特征在于,該方法包括以下步驟:
所述AC設(shè)備接收所述AP設(shè)備轉(zhuǎn)發(fā)的來自所述客戶端的局域網(wǎng)上的可擴展認證協(xié)議EAPOL報文,且所述EAPOL報文的目的地址被所述AP設(shè)備修改為組播地址;
如果所述EAPOL報文不是EAPOL-密鑰KEY報文,則所述AC設(shè)備在確定所述EAPOL報文的目的地址為組播地址后,將所述EAPOL報文發(fā)送給所述BAS,由所述BAS在所述認證服務器上對所述客戶端進行802.1X認證;
如果所述EAPOL報文是EAPOL-KEY報文,則所述AC設(shè)備利用所述EAPOL-KEY報文生成密鑰信息,并將所述密鑰信息發(fā)送給所述AP設(shè)備。
2.如權(quán)利要求1所述的方法,其特征在于,所述AC設(shè)備上使能有認證和加密分離功能,且使能所述認證和加密分離功能表示:所述AC設(shè)備需要自身處理EAPOL-KEY報文,并且需要將EAPOL-KEY報文之外的其他EAPOL報文發(fā)送給所述BAS進行處理。
3.如權(quán)利要求1所述的方法,其特征在于,所述AC設(shè)備利用所述EAPOL-KEY報文生成密鑰信息,具體包括:
在所述客戶端進行802.1X認證成功時,所述AC設(shè)備接收所述BAS通知的所述客戶端認證成功的消息,且所述消息中攜帶加密密鑰的屬性信息;
所述AC設(shè)備利用所述EAPOL-KEY報文以及所述加密密鑰的屬性信息生成密鑰信息。
4.一種802.1X認證方法,應用于包括客戶端、接入點AP設(shè)備、接入控制器AC設(shè)備、寬帶接入服務器BAS以及認證服務器的系統(tǒng)中,在所述客戶端發(fā)起802.1X認證時,其特征在于,該方法包括以下步驟:
所述BAS接收所述AC設(shè)備轉(zhuǎn)發(fā)的來自所述客戶端的局域網(wǎng)上的可擴展認證協(xié)議EAPOL-開始Start報文,并通過所述AC設(shè)備向所述客戶端發(fā)送用于觸發(fā)所述客戶端進行認證的EAPOL-請求Request報文;
所述BAS接收所述AC設(shè)備轉(zhuǎn)發(fā)的來自所述客戶端的EAPOL-響應Response報文,且所述EAPOL-Response報文中攜帶所述客戶端的認證信息;
所述BAS向所述認證服務器發(fā)送攜帶所述客戶端的認證信息的認證請求報文,由所述認證服務器利用所述客戶端的認證信息對所述客戶端進行802.1X認證。
5.如權(quán)利要求4所述的方法,其特征在于,所述認證服務器利用所述客戶端的認證信息對所述客戶端進行802.1X認證,之后還包括:
在所述客戶端進行802.1X認證成功時,所述BAS接收來自所述認證服務器的接受Accept報文,且所述Accept報文中攜帶加密密鑰的屬性信息;
所述BAS通過所述AC設(shè)備向所述客戶端發(fā)送用于通知802.1X認證成功的EAPOL-成功Success報文,并向所述AC設(shè)備發(fā)送用于通知所述客戶端認證成功的消息,且所述消息中攜帶加密密鑰的屬性信息。
6.一種接入控制器AC設(shè)備,應用于包括客戶端、接入點AP設(shè)備、所述AC設(shè)備、寬帶接入服務器BAS以及認證服務器的系統(tǒng)中,在所述客戶端發(fā)起802.1X認證時,其特征在于,該AC設(shè)備包括:
接收模塊,用于接收所述AP設(shè)備轉(zhuǎn)發(fā)的來自所述客戶端的局域網(wǎng)上的可擴展認證協(xié)議EAPOL報文,且所述EAPOL報文的目的地址被所述AP設(shè)備修改為組播地址;
發(fā)送模塊,用于當所述EAPOL報文不是EAPOL-密鑰KEY報文時,在確定所述EAPOL報文的目的地址為組播地址后,將所述EAPOL報文發(fā)送給所述BAS,由所述BAS在所述認證服務器上對所述客戶端進行802.1X認證;
處理模塊,用于當所述EAPOL報文是EAPOL-KEY報文時,則利用所述EAPOL-KEY報文生成密鑰信息,并將所述密鑰信息發(fā)送給所述AP設(shè)備。
7.如權(quán)利要求6所述的AC設(shè)備,其特征在于,所述AC設(shè)備上使能有認證和加密分離功能,且使能所述認證和加密分離功能表示:所述AC設(shè)備需要自身處理EAPOL-KEY報文,并且需要將EAPOL-KEY報文之外的其他EAPOL報文發(fā)送給所述BAS進行處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州華三通信技術(shù)有限公司,未經(jīng)杭州華三通信技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210211979.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于集群管理的802.1X通信實現(xiàn)方法
- 一種802.1X認證的實現(xiàn)方法
- 一種802.1X認證的實現(xiàn)方法
- 一種基于802.1X協(xié)議的客戶端認證方法
- 一種橋接設(shè)備透傳802.1X認證報文的方法
- 一種橋接設(shè)備轉(zhuǎn)發(fā)802.1X認證報文的方法
- 一種動態(tài)實現(xiàn)開啟或關(guān)閉802.1x認證功能的方法
- 802.1X認證方法、裝置、系統(tǒng)、客戶端和網(wǎng)絡(luò)設(shè)備
- 一種802.1X接入會話保活的方法及系統(tǒng)
- 一種實現(xiàn)802.1CB協(xié)議的裝置及芯片
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
