CN101227477A - 一种用户终端接入认证的实现方法 - Google Patents
一种用户终端接入认证的实现方法 Download PDFInfo
- Publication number
- CN101227477A CN101227477A CNA2008100071302A CN200810007130A CN101227477A CN 101227477 A CN101227477 A CN 101227477A CN A2008100071302 A CNA2008100071302 A CN A2008100071302A CN 200810007130 A CN200810007130 A CN 200810007130A CN 101227477 A CN101227477 A CN 101227477A
- Authority
- CN
- China
- Prior art keywords
- authentication
- access
- user terminal
- server
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及宽带接入技术,具体公开了一种用户终端接入认证的实现方法,所述方法,用户终端通过接入服务器将认证请求发送给认证服务器,认证服务器接受认证请求,还包括如下步骤:所述认证服务器将得到的用户终端对应的VLAN ID属性设置认证响应包,并发送给接入服务器;接入服务器解析认证响应包得到VLAN ID属性,并设置接入端口。本发明实现了用户终端宽带接入时,动态设置接入端口VLAN ID属性,使得接入端口的VLAN ID属性根据接入的用户终端变化实时进行设置,进而实现了对用户终端访问网络的权限进行区分和管理,且减小了管理难度,提高了管理效率以及网络的运营能力。
Description
技术领域
本发明涉及宽带接入中的802.1X认证技术,具体涉及一种用户终端接入认证的实现方法。
背景技术
802.1X认证协议是由美国电气与电子工程师协会(IEEE)提出的标准协议,此协议定义了一种局域网用户终端接入认证的实现方法,接入用户终端(被认证的对象,即接入局域网的用户计算机)通过网线NAS(接入网络交换机,即接入服务器)的接入端口,所述端口用于实现802.1X协议认证,在未认证前,所述端口是关闭的,用户终端根据802.1x协议通过接入网络交换机向AAA服务器(认证服务器)请求接入局域网,认证请求被接受后,则接入网络交换机根据认证结果将所述端口打开。可见,标准的802.1x协议认证只解决用户终端上、下网的开关控制,不能对用户终端进行权限控制和区分,而在实际应用中,经常需要设置用户终端的网络访问权限,例如有些用户终端需要访问互联网的权限,另一些用户终端则需要访问教育网的权限。
为了解决上述问题,于是现有技术中通过为不同的用户终端划分不同的VLAN ID,实现用户终端网络访问权限的区分,但是VLAN ID是设置在接入网络交换机的接入端口上,而用户终端则可能是通过变化的接入端口接入局域网,也就是说所述端口上的VLAN ID是随着接入用户终端的变化而变化。
但是在现有技术中,对交换机设备接入端口上VLAN ID的设置是静态的,如果因为用户的权限不同,而需要改变接入端口VLAN ID属性,则需要管理员手工配置,也就是说,每当接入服务器接入端口上接入的802.1x用户终端发生改变时,都需要管理员手动修改交换机接入端口上VLAN ID属性的设置,这样虽然能够根据用户终端的改变,修改对应的接入端口上的VLAN ID属性,但是却存在如下缺陷:
一、由于用户终端的变化和VLAN ID属性的变化并不同步,故二者的即时性不够;
二、当有大量用户终端发生变化时,管理员需要逐个修改用户终端所对应的接入服务器接入端口上VLAN ID的设置,不但工作量非常大,其难度也是可想而知的。
发明内容
本发明的目的在于提出一种用户终端接入认证的实现方法,在802.1X认证过程中根据用户终端的变化,而动态设置接入端口的VLAN ID,具体而言,本发明是在802.1x的认证过程中根据用户终端对应的VLAN ID属性对接入服务器接入端口进行设置。
为了实现上述发明目的,本发明具体是这样实现的:
一种用户终端接入认证的实现方法,用户终端通过接入服务器将认证请求发送给认证服务器,认证服务器接受认证请求,还包括如下步骤:
所述认证服务器将得到的用户终端对应的VLAN ID属性设置认证响应包,并发送给接入服务器;
接入服务器解析认证响应包得到VLAN ID属性,并设置接入端口。
接上述方案,所述接入服务器收到认证响应包后,在对认证响应包进行解析时,还打开接入端口,允许用户终端的业务通过接入端口访问网络。
接上述方案,所述接入服务器执行VLAN ID属性设置程序单元,实现端口VLAN ID属性的设置。
接上述方案,所述接入服务器将认证响应包返回至用户终端。
与现有技术相比较,本发明实现了用户终端宽带接入时,动态设置接入端口VLAN ID属性,使得接入端口的VLAN ID属性根据接入的用户终端变化实时进行设置,进而实现了对用户终端访问网络的权限进行区分和管理,且减小了管理难度,提高了管理效率以及网络的运营能力。
附图说明
图1是本发明所述具体实施例中在进行802.1X认证过程中动态设置VLANID的时序图。
具体实施方式
下面结合附图和具体实施例对本发明所述方法进行详细说明。
在进行802.1X用户终端接入认证时,所运用的认证***主要包括如下部分:
用户终端,用来发起802.1X认证请求,以申请接入局域网的许可及VLANID,通常是一台用户计算机,在所述用户计算机上运行802.1X客户端软件;
接入服务器(接入设备),用以提供用户终端通向局域网的物理连接、向AAA服务器转发用户终端的认证请求、以及根据认证结果执行VLAN ID在接入端口上的设置;
AAA服务器,用以接受和处理认证请求,并将VLAN ID随认证结果返回给接入服务器。
其中,用户终端通过网线与接入服务器的一个接入端口相连接,接入服务器与AAA服务器之间通过IP网络互相访问,进行认证信息的交换。
下面结合附图和实施例对本发明进行详细说明。
如图1所示,在本发明的具体实施例中,进行802.1X认证过程中动态设置VLAN ID的流程如下:
步骤A,用户终端发起802.1X认证请求;
步骤B,接入服务器收到802.1X认证请求,向AAA服务器转发;
步骤C,AAA服务器收到认证请求;
所述用户终端、接入服务器和AAA服务器,根据彼此之间所使用交互协议的不同(例如,PAP,CHAP,EAP等协议),至少进行一次认证信息的交互。
步骤D,AAA服务器接受认证请求,同意用户终端接入,并查找出用户终端对应的VLAN ID属性,放入认证响应包中,作为认证结果返回接入服务器;
所述用户终端的VLAN ID属性是根据802.1X认证协议的规定,来查找并确定的。
步骤E,AAA服务器向接入服务器发送认证结果,其中包含用户终端对应的VLAN ID属性;
步骤F,接入服务器收到认证结果,打开接入端口,解析出VLAN ID属性;
所述接入服务器在接收到认证结果后,按照802.1X认证协议的规定,打开接入端口,并同时解析出VLAN ID属性。
步骤G,接入服务器将接入端口的VLAN ID属性设置成解析得到的VLANID属性;
所述接入服务器执行VLAN ID属性设置程序单元,实现端口VLAN ID属性的设置。
步骤H,接入服务器将认证结果返回给用户终端,流程结束。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (4)
1.一种用户终端接入认证的实现方法,用户终端通过接入服务器将认证请求发送给认证服务器,认证服务器接受认证请求,其特征在于,还包括如下步骤:
所述认证服务器将得到的用户终端对应的VLAN ID属性设置认证响应包,并发送给接入服务器;
接入服务器解析认证响应包得到VLAN ID属性,并设置接入端口。
2.如权利要求1所述的用户终端接入认证的实现方法,其特征在于:
所述接入服务器收到认证响应包后,在对认证响应包进行解析时,还打开接入端口,允许用户终端的业务通过接入端口访问网络。
3.如权利要求1所述的用户终端接入认证的实现方法,其特征在于,
所述接入服务器执行VLAN ID属性设置程序单元,实现端口VLAN ID属性的设置。
4.如权利要求1或2或3所述的用户终端接入认证的实现方法,其特征在于,还包括如下步骤:
所述接入服务器将认证响应包返回至用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100071302A CN101227477A (zh) | 2008-02-01 | 2008-02-01 | 一种用户终端接入认证的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100071302A CN101227477A (zh) | 2008-02-01 | 2008-02-01 | 一种用户终端接入认证的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101227477A true CN101227477A (zh) | 2008-07-23 |
Family
ID=39859227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100071302A Pending CN101227477A (zh) | 2008-02-01 | 2008-02-01 | 一种用户终端接入认证的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101227477A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010149030A1 (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
| CN103067348A (zh) * | 2011-10-20 | 2013-04-24 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络有线/无线统一认证漫游方法 |
| CN103095654A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
| WO2013067911A1 (zh) * | 2011-11-09 | 2013-05-16 | 中兴通讯股份有限公司 | 一种接入认证方法、***及设备 |
| CN103634190A (zh) * | 2013-10-31 | 2014-03-12 | 上海斐讯数据通信技术有限公司 | 一种以太网口数据包带vlan id的方法 |
| CN103795708A (zh) * | 2013-12-27 | 2014-05-14 | 北京天融信软件有限公司 | 终端准入方法及*** |
| CN111600787A (zh) * | 2020-05-20 | 2020-08-28 | 网神信息技术(北京)股份有限公司 | 信息处理方法、装置、电子设备和介质 |
-
2008
- 2008-02-01 CN CNA2008100071302A patent/CN101227477A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010149030A1 (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
| CN103067348A (zh) * | 2011-10-20 | 2013-04-24 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络有线/无线统一认证漫游方法 |
| CN103095654A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
| CN103095654B (zh) * | 2011-10-31 | 2017-04-26 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
| WO2013067911A1 (zh) * | 2011-11-09 | 2013-05-16 | 中兴通讯股份有限公司 | 一种接入认证方法、***及设备 |
| CN103634190A (zh) * | 2013-10-31 | 2014-03-12 | 上海斐讯数据通信技术有限公司 | 一种以太网口数据包带vlan id的方法 |
| CN103634190B (zh) * | 2013-10-31 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种以太网口数据包带vlan id的方法 |
| CN103795708A (zh) * | 2013-12-27 | 2014-05-14 | 北京天融信软件有限公司 | 终端准入方法及*** |
| CN111600787A (zh) * | 2020-05-20 | 2020-08-28 | 网神信息技术(北京)股份有限公司 | 信息处理方法、装置、电子设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101326763B (zh) | 用于sp以太网汇聚网络的认证的***和方法 | |
| Hassell | RADIUS: securing public access to private resources | |
| CN100591011C (zh) | 一种认证方法及*** | |
| CN101227477A (zh) | 一种用户终端接入认证的实现方法 | |
| US20080092213A1 (en) | Method, system and server for realizing secure assignment of dhcp address | |
| US20020042883A1 (en) | Method and system for controlling access by clients to servers over an internet protocol network | |
| WO2012075873A1 (zh) | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 | |
| CN103428211B (zh) | 基于交换机的网络认证***及其认证方法 | |
| CN104158767B (zh) | 一种网络准入装置及方法 | |
| TW201204098A (en) | Dynamic service groups based on session attributes | |
| CN103023856B (zh) | 单点登录的方法、***和信息处理方法、*** | |
| CN109196500A (zh) | 对基于云的服务的基于统一vpn和身份的认证 | |
| CN103067407B (zh) | 用户终端接入网络的认证方法及装置 | |
| CN101087236B (zh) | Vpn接入方法和设备 | |
| CN108900484A (zh) | 一种访问权限信息的生成方法和装置 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN105763658B (zh) | 用于被寻址设备动态ip寻址的方法、寻址服务器和*** | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| KR101506594B1 (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权***和方法 | |
| US20120106399A1 (en) | Identity management system | |
| CN100438446C (zh) | 接入控制设备、接入控制***和接入控制方法 | |
| CN1265579C (zh) | 一种对网络接入用户进行认证的方法 | |
| CN101193129A (zh) | 认证用户名生成方法和装置 | |
| EP1530343A1 (en) | Method and system for creating authentication stacks in communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080723 |