[發明專利]基于802.1X與SAVI的網絡認證與訪問方法有效
| 申請號: | 201810326312.X | 申請日: | 2018-04-12 |
| 公開(公告)號: | CN108600207B | 公開(公告)日: | 2020-05-15 |
| 發明(設計)人: | 李賀武;武博陽;吳茜 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩;吳歡燕 |
| 地址: | 100084 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 802.1 savi 網絡 認證 訪問 方法 | ||
1.一種基于802.1X與SAVI的網絡認證與訪問方法,其特征在于,包括:
接收RADIUS客戶端發送的802.1X認證請求報文,若判斷獲知所述802.1X認證請求報文對應的終端的802.1X認證通過,則向所述RADIUS客戶端發送認證通過報文;
接收所述RADIUS客戶端基于所述認證通過報文發送的所述終端的身份信息,并且,接收地址分配服務器發送的對應于所述終端的信息請求報文,判斷所述信息請求報文是否認證通過;
若所述信息請求報文認證通過,則基于所述終端的身份信息,將所述終端的地址分配身份信息發送至所述地址分配服務器,以使得所述地址分配服務器基于所述終端的地址分配身份信息為所述終端分配IP地址;
其中,所述RADIUS客戶端為包括SAVI配置的802.1X認證客戶端,所述IP地址中包含所述終端的信息。
2.根據權利要求1所述的認證與訪問方法,其特征在于,所述接收所述RADIUS客戶端基于所述認證通過報文發送的所述終端的身份信息,之后還包括:
基于所述終端的身份信息綁定所述終端錨點Anchor和所述終端的ID,將所述終端的身份信息添加入狀態認證表AST中,并將所述終端的身份信息中的所述終端的ID加密處理成加密ID;
對應的,基于所述終端的身份信息,將所述終端的地址分配身份信息發送至所述地址分配服務器,具體包括:
將所述AST中,所述終端的加密ID發送至所述地址分配服務器。
3.根據權利要求2所述的認證與訪問方法,其特征在于,所述若所述信息請求報文認證通過,則基于所述終端的身份信息,將所述終端的地址分配身份信息發送至所述地址分配服務器,以使得所述地址分配服務器基于所述終端的地址分配身份信息為所述終端分配IP地址,之后還包括:
基于所述RADIUS客戶端發送的刪除信息請求報文,將所述終端的身份信息從所述AST中刪除,并將刪除完成報文發送至所述RADIUS客戶端,以使得所述RADIUS客戶端切斷所述終端的網絡訪問連接,并阻斷所述終端的非認證報文,所述非認證報文中不包含接入請求報文。
4.根據權利要求2所述的認證與訪問方法,其特征在于,所述基于所述終端的身份信息綁定所述終端Anchor和所述終端的ID,將所述終端的身份信息添加入狀態認證表AST中,具體包括:
在所述AST中,添加所述終端的Anchor、所述終端的ID、所述終端的時間信息Lifetime和所述終端的認證狀態Auth-State,其中,所述Auth-State為通過,所述Lifetime為地址分配最大等待時間;
對應的,在所述地址分配服務器基于所述終端的地址分配身份信息為所述終端分配IP地址,之后還包括:
更新所述AST中的所述Lifetime為地址分配租約周期。
5.根據權利要求1所述的認證與訪問方法,其特征在于,
若所述終端為有線終端,則所述RADIUS客戶端為包括SAVI配置的802.1X交換機;
若所述終端為無線終端,則所述RADIUS客戶端為包括SAVI配置的802.1X無線接入點AP。
6.一種基于802.1X與SAVI的網絡認證與訪問方法,其特征在于,包括:
接收終端發送的接入請求報文,并基于所述接入請求報文向RADIUS服務器發送802.1X認證請求報文;
接收所述RADIUS服務器基于所述802.1X認證請求報文發送的認證通過報文,并將所述認證通過報文發送至所述終端,以使得所述終端向地址分配服務器發送地址分配請求報文,并接收所述地址分配服務器基于所述終端的地址分配身份信息發送的IP地址,并根據所述IP地址訪問網絡;
其中,所述IP地址中包含所述終端的信息。
7.根據權利要求6所述的認證與訪問方法,其特征在于,所述接收所述RADIUS服務器基于所述802.1X認證請求報文發送的認證通過報文,之后還包括:
向所述RADIUS服務器發送終端的身份信息,以使得所述RADIUS服務器將所述終端的身份信息添加入狀態認證表AST中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810326312.X/1.html,轉載請聲明來源鉆瓜專利網。
