CN200941622Y - 一种网络认证授权***及使用的交换机 - Google Patents
一种网络认证授权***及使用的交换机 Download PDFInfo
- Publication number
- CN200941622Y CN200941622Y CN 200620117058 CN200620117058U CN200941622Y CN 200941622 Y CN200941622 Y CN 200941622Y CN 200620117058 CN200620117058 CN 200620117058 CN 200620117058 U CN200620117058 U CN 200620117058U CN 200941622 Y CN200941622 Y CN 200941622Y
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- user
- authorization
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 73
- 238000001914 filtration Methods 0.000 claims description 64
- 230000003993 interaction Effects 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 8
- 238000004806 packaging method and process Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 abstract description 9
- 238000012856 packing Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型提供一种网络认证授权***及使用的交换机。该***包括至少一用户终端、交换机和认证服务器,认证服务器与交换机之间进行信息交互;用户终端,用于将用户信息发送给交换机;交换机,接收该用户信息,进行认证信息采集和封装后传送至认证服务器;接收认证通过后认证服务器发送的授权用户的信息并进行处理;认证服务器,接收认证信息,并根据预先配置的用户终端的认证信息对用户终端进行认证;认证通过后发送授权用户的信息至交换机;认证信息至少包括用户帐号、以及用户媒体接入控制地址、用户IP、用户局域网标识、交换机IP、用户所连接的端口信息其中的一个或多个。通过本实用新型,满足更深一级的安全需求;同时对用户进行细化的授权,达到安全级别的细化。
Description
技术领域
本实用新型涉及网络安全认证、授权技术,特别涉及一种网络认证授权***及使用的交换机。
背景技术
在目前的网络认证、授权***中,广泛使用IEEE(Institute of Electricaland Electronics Engineers;电气和电子工程师协会)802.1X作为局域网安全认证标准,以提供一种对连接到局域网设备的用户终端进行认证,从而实现网络的安全管理。
IEEE802.1X是一个基于端口的网络存取控制(Port-Based Network AccessControl)的工业标准,为802LAN(Local Area Network;局域网)接入提供点对点式的安全接入。
随着网络应用的不断深化,网络设备上如交换机如果仅仅采用IEEE802.1X来实现网络接入控制,在实际应用中将存在诸多不足,无法满足日益复杂的应用需求。其不足之处在于:
首先,采用IEEE802.1X进行认证时,其基于端口并非基于用户,这样一旦端口上有某个用户认证通过,则该端口下的其它用户也同时被允许访问网络,目前,一台具备认证功能交换机的每个端口下所接的用户大部分情况下都不只一个;
其次,交换机通过IEEE802.1X进行认证时,使用的安全认证信息太少,仅包含用户名和用户密码,无法满足更深一级的安全需求;
再次,通过采用IEEE802.1X进行认证后,授权过于宽泛,用户只需认证通过就可以任意使用网络资源,不利于安全级别的细化和应用。
实用新型内容
针对现有技术中存在的上述问题,本实用新型提供一种网络认证授权***及使用的交换机,增加了认证时的安全认证信息,有效确认用户合法性和唯一性、加强对认证用户的合法性检查;同时也可根据用户的详细信息,对用户进行细化的授权,从而达到安全级别的细化。
本实用新型提供一种网络认证授权***,其中,包括至少一用户终端、交换机和认证服务器,所述认证服务器与交换机之间进行信息交互;其中,
用户终端,用于将用户信息发送给所述交换机;
交换机,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息并进行处理;
认证服务器,接收所述认证信息,并根据预先配置的用户终端的认证信息对用户终端进行认证;并且认证通过后发送授权用户的信息至所述交换机;
其中所述认证信息至少包括用户帐号、以及用户媒体接入控制地址、用户IP、用户局域网标识、交换机IP、用户所连接的端口信息其中的一个或多个。
所述用户终端通过扩展的IEEE802.1X报文发送用户信息,该用户信息至少包括用户帐号。
所述认证服务器与交换机之间通过扩展的RADIUS报文进行信息交互。
所述交换机至少包括中央处理器、授权用户数据存储器和至少一过滤单元;其中,
中央处理器,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息发送至授权用户数据存储器;
授权用户数据存储器,用于储存并管理所述中央处理器发送的实时授权用户的信息,并在认证通过后将用户的授权过滤信息传送至过滤单元;
过滤单元,与所述授权用户数据存储器连接,根据所述过滤信息检查用户的合法性。
所述中央处理器至少包括:认证信息采集单元和认证授权单元,所述认证信息采集单元与认证授权单元进行信息交互、与授权用户数据存储器连接;其中,
认证信息采集单元,接收用户终端发送的用户信息后,对所述认证信息进行采集并发送至认证授权单元;接收认证授权单元传送的用户的授权信息,并将该授权信息发送至授权用户数据存储器;
认证授权单元,用于对接收的认证信息进行封装并传送至所述认证服务器;接收认证通过后认证服务器发送的用户的授权信息并传送至认证信息采集单元。
所述过滤单元包括媒体接入控制地址过滤单元,配置有用户的媒体接入控制地址和局域网标识信息,并通过所述媒体接入控制地址和局域网标识信息检查用户的合法性。
所述过滤单元包括快速过滤处理过滤单元,配置有用户的IP地址、媒体接入控制地址和局域网标识信息,并通过所述IP地址、媒体接入控制地址和局域网标识信息检查用户的合法性。
本实用新型还提供一种交换机,包括至少一用户端接口和一服务器接口;还包括:中央处理器、授权用户数据存储器和至少一过滤单元;其中,
中央处理器,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息发送至授权用户数据存储器;
授权用户数据存储器,用于储存并管理所述中央处理器发送的实时授权用户的信息,并在认证通过后将用户的授权过滤信息传送至过滤单元;
过滤单元,与所述授权用户数据存储器连接,根据所述过滤信息检查用户的合法性。
所述中央处理器至少包括:认证信息采集单元和认证授权单元,所述认证信息采集单元与认证授权单元进行信息交互、与授权用户数据存储器连接;其中,
认证信息采集单元,接收用户终端发送的用户信息后,对所述认证信息进行采集并发送至认证授权单元;接收认证授权单元传送的用户的授权信息,并将该授权信息发送至授权用户数据存储器;
认证授权单元,用于对接收的认证信息进行封装并传送至所述认证服务器;接收认证通过后认证服务器发送的用户的授权信息并传送至认证信息采集单元。
所述过滤单元包括媒体接入控制地址过滤单元,配置有用户的媒体接入控制地址和局域网标识信息,并通过所述媒体接入控制地址和局域网标识信息检查用户的合法性。
所述过滤单元包括快速过滤处理过滤单元,配置有用户的IP地址、媒体接入控制地址和局域网标识信息,并通过所述IP地址、媒体接入控制地址和局域网标识信息检查用户的合法性。
本实用新型的有益效果在于,通过在六信息元素之间进行灵活的组合绑定,有效确认用户合法性和唯一性,满足更深一级的安全需求;加强对认证用户的合法性检查;同时也可根据用户的详细信息,对用户进行细化的授权,从而达到安全级别的细化。
附图说明
图1为本实用新型网络认证授权***的结构示意图;
图2为本实用新型交换机的组成示意图;
图3为本实用新型实施例的S2126G交换机的构成示意图;
图4为本实用新型的网络认证授权***的认证过程示意图;
图5为本实用新型实施例的S2150G交换机的构成示意图。
具体实施方式
以下通过附图对本实用新型进行详细说明。
如图1所示,为本实用新型采用上述交换机进行认证授权的网络认证授权***的结构示意图。如图所示,网络认证授权***包括至少一用户终端11、交换机12和认证服务器13,所述认证服务器13与交换机12之间进行信息交互。
其中,所述交换机12包括至少一用户端接口和一服务器接口;此外,还包括:中央处理器、授权用户数据存储器和至少一过滤单元;其中,中央处理器,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息发送至授权用户数据存储器;授权用户数据存储器,用于储存并管理所述中央处理器发送的实时授权用户的信息,并在认证通过后将用户的授权过滤信息传送至过滤单元;过滤单元,与所述授权用户数据存储器连接,根据所述过滤信息检查用户的合法性。
如图2所示,本实施例中,所述中央处理器121至少包括:认证信息采集单元1211和认证授权单元1212,所述认证信息采集单元1211与认证授权单元1212进行信息交互、与授权用户数据存储器122连接;其中,
认证信息采集单元1211,接收用户终端发送的用户信息后,对所述认证信息进行采集并发送至认证授权单元1212;接收认证授权单元1212传送的用户的授权信息,并将该授权信息发送至授权用户数据存储器122;
认证授权单元1212,用于对接收的认证信息进行封装并传送至所述认证服务器;接收认证通过后认证服务器发送的用户的授权信息并传送至认证信息采集单元1211。
此外,所述过滤单元123包括媒体接入控制MAC地址过滤单元1231,配置有用户的媒体接入控制MAC地址和局域网标识(VLAN ID)信息,并通过MAC地址和VLANID信息检查用户的合法性。
所述过滤单元123还可包括快速过滤处理过滤单元(FFP过滤单元)1232,配置有用户的IP地址、MAC地址和VLAN ID信息,并通过所述IP地址、MAC地址和VLAN ID信息检查用户的合法性。其中所述过滤单元123可为一个以上。
本实施例中,所述中央处理器121采用摩托罗拉公司生产的M8241,频率为166Mhz。
如图3所示为本实用新型实施例的交换机的整体结构示意图。
以下对网络认证授权***和交换机的工作进行说明。
在本实用新型中,在交换机12上捆绑了用户的MAC地址、IP地址、VLAN ID、交换机IP、用户所连接端口信息等,在本实施例中,上述信息捆绑于所述认证信息采集单元1211中。
一、认证过程
在用户使用交换机12进行局域网接入认证时,用户终端11采集用户名、密码或IP信息,通过扩展的IEEE802.1X报文发送上述信息至认证信息采集单元1211;
所述认证信息采集单元1211接收到该用户信息后,进行认证信息的采集,即结合预先捆绑的用户的MAC地址、IP地址、VLAN ID、交换机IP、用户所连接端口等信息,判断其中哪些信息是该用户终端11与认证服务器13交互的认证信息,然后将该认证信息传送至认证授权单元1212中;
其中,所述认证信息为用户帐号、以及用户媒体接入控制(MAC:MediumAccess Control)地址、用户IP、用户局域网标识(VLAN ID)、交换机IP、用户所连接的端口信息其中的一个或多个。其中,至少要包括用户帐号,其余信息可任意组合,所述用户帐号包括用户名字和密码。如,账号和IP来唯一确定一个用户,或者用连接端口+账号等来确定。
所述认证授权单元1212收到上述认证信息后,将该认证信息进行封装,并通过RADIUS报文发送给指定的认证服务器13。
所述认证服务器13根据预先配置的用户终端的认证信息对用户终端11进行认证。当用户的认证信息和服务器的用户配置信息一致时,认证通过。此认证过程如图4所示,此处不再赘述。
二、授权过程
当用户认证通过,认证服务器13发送授权用户的信息至所述交换机12。所述认证服务器13与交换机12之间通过扩展的RADIUS报文进行传输。
用户认证通过后,交换机12中的认证授权单元1212接收认证服务器13发送的授权用户的信息,然后将该信息传送至认证信息采集单元1211,然后传送至授权用户存储器122中进行存储,其中该授权用户存储器122可实时存储跟踪管理授权用户的信息。
对于授权的处理,本实用新型提供了两种方式供用户选择:普通授权过滤和严格授权过滤。但并不限于此两种方式,可根据捆绑信息的任意组合来定。
普通授权过滤
交换机12将认证通过后,用户的MAC+VID的信息配置到交换机的MAC地址过滤单元1231中。之后,此用户就能正常上网,但此必须使用指定的MAC地址并且在指定的VLAN内访问网络资源。对于该用户超过这个授权的访问都会被交换机硬件禁止掉。
严格授权过滤。
交换机12将认证通过后,用户的MAC+IP地址+VID的信息配置到交换机12的FFP过滤单元1232。与普通授权过滤相比增加了IP地址的绑定和过滤。当然,并不限于增加IP地址,增加其他信息也可。
通过上述方式,使得用户就必须使用指定的MAC地址和IP地址访问网络资源,这样就对用户的合法性进行更完整的检查。
由于此方式下,需要对更多的信息进行硬件匹配,因此用MAC地址过滤单元1231无法完成,必须使用硬件FFP单元1232,即快速过滤处理单元来完成,该FFP单元1232可以对用户的所有报文进行包括MAC、VLAN ID、IP地址等信息的过滤检查。
由于FFP过滤单元1232资源比MAC地址过滤单元1231少,因此这种方式下交换机12支持的下联1x用户会少一些。用户可以根据实际的情况在这两种模式进行选择。
本实施例中:
用户终端11:使用福建星网锐捷网络有限公司开发的锐捷安全认证客户端(supplicant)客户端软件或标准1x客户端软件的PC或工作站;
认证服务器13:使用福建星网锐捷网络有限公司的安全计费管理(SAM:Security Accouting Management)认证计费服务器软件或者标准Radius服务器软件的认证服务器
交换机12,采用使用福建星网锐捷网络有限公司S2126G交换机,该交换机的整体结构如图3所示。也可以采用福建星网锐捷网络有限公司S2150G交换机该交换机的整体结构如图5所示。
本实用新型中,通过对上述用户帐号、MAC地址、IP地址、VLAN ID、交换机IP、用户所连接端口灵活的组合绑定,来有效确认用户合法性和唯一性,如可用账号和IP来唯一确定一个用户,或者用连接端口+账号来确定,绑定在这里有两层义:一是,用户必须提供符合要求的若干信息用于认证,如必须同时提供账号和IP;二是用户认证通过后,将一定的权限绑定到该用户上,如强制将用户绑定到某个IP或某个VLAN上。
本实用新型只允许认证通过的合法用户(可以用六信息任意组合来定义哪些用户是合法的)的数据流通过。由于最终数据流的合法性的检查和过滤由硬件完成,所以使得这种情况下,并不影响交换机端口对数据的实际转发效率(仍然是线速转发)。
通过本实用新型,使得单个端口上实现多用户认证、根据实际需求绑定用户的多种认证信息、可实现多级别的授权,细化了应用领域。上述实施例仅用于说明本实用新型,而非用于限定本实用新型。
Claims (10)
1.一种网络认证授权***,其特征在于,包括至少一用户终端、交换机和认证服务器,所述认证服务器与交换机之间进行信息交互;其中,
用户终端,用于将用户信息发送给所述交换机;
交换机,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息并进行处理;
认征服务器,接收所述认证信息,并根据预先配置的用户终端的认证信息对用户终端进行认证;并且认证通过后发送授权用户的信息至所述交换机;
其中所述认证信息至少包括用户帐号、以及用户媒体接入控制地址、用户IP、用户局域网标识、交换机IP、用户所连接的端口信息其中的一个或多个。
2.根据权利要求1所述的网络认证授权***,其特征在于,所述用户信息至少包括用户帐号。
3.根据权利要求1所述的网络认证授权***,其特征在于,所述交换机至少包括中央处理器、授权用户数据存储器和至少一过滤单元;其中,
中央处理器,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息发送至授权用户数据存储器;
授权用户数据存储器,用于储存并管理所述中央处理器发送的实时授权用户的信息,并在认证通过后将用户的授权过滤信息传送至过滤单元;
过滤单元,与所述授权用户数据存储器连接,根据所述过滤信息检查用户的合法性。
4.根据权利要求3所述的网络认证授权***,其特征在于,所述中央处理器至少包括:认证信息采集单元和认证授权单元,所述认证信息采集单元与认证授权单元进行信息交互、与授权用户数据存储器连接;其中,
认证信息采集单元,接收用户终端发送的用户信息后,对所述认证信息进行采集并发送至认证授权单元;接收认证授权单元传送的用户的授权信息,并将该授权信息发送至授权用户数据存储器;
认证授权单元,用于对接收的认证信息进行封装并传送至所述认证服务器;接收认证通过后认证服务器发送的用户的授权信息并传送至认证信息采集单元。
5.根据权利要求3所述的网络认证授权***,其特征在于,所述过滤单元包括媒体接入控制地址过滤单元,配置有用户的媒体接入控制地址和局域网标识信息,并通过所述媒体接入控制地址和局域网标识信息检查用户的合法性。
6.根据权利要求3所述的网络认证授权***,其特征在于,所述过滤单元包括快速过滤处理过滤单元,配置有用户的IP地址、媒体接入控制地址和局域网标识信息,并通过所述IP地址、媒体接入控制地址和局域网标识信息检查用户的合法性。
7.一种交换机,包括至少一用户端接口和一服务器接口;其特征在于,还包括:中央处理器、授权用户数据存储器和至少一过滤单元;其中,
中央处理器,接收所述用户终端发送的用户信息,进行认证信息采集和封装后传送至所述认证服务器;接收认证通过后认证服务器发送的授权用户的信息发送至授权用户数据存储器;
授权用户数据存储器,用于储存并管理所述中央处理器发送的实时授权用户的信息,并在认证通过后将用户的授权过滤信息传送至过滤单元;
过滤单元,与所述授权用户数据存储器连接,根据所述过滤信息检查用户的合法性。
8.根据权利要求7所述的交换机,其特征在于,所述中央处理器至少包括:认证信息采集单元和认证授权单元,所述认证信息采集单元与认证授权单元进行信息交互、与授权用户数据存储器连接;其中,
认证信息采集单元,接收用户终端发送的用户信息后,对所述认证信息进行采集并发送至认证授权单元;接收认证授权单元传送的用户的授权信息,并将该授权信息发送至授权用户数据存储器;
认证授权单元,用于对接收的认证信息进行封装并传送至所述认证服务器;接收认证通过后认证服务器发送的用户的授权信息并传送至认证信息采集单元。
9.根据权利要求7所述的交换机,其特征在于,所述过滤单元包括媒体接入控制地址过滤单元,配置有用户的媒体接入控制地址和局域网标识信息,并通过所述媒体接入控制地址和局域网标识信息检查用户的合法性。
10.根据权利要求7所述的网络认证授权***,其特征在于,所述过滤单元包括快速过滤处理过滤单元,配置有用户的IP地址、媒体接入控制地址和局域网标识信息,并通过所述IP地址、媒体接入控制地址和局域网标识信息检查用户的合法性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620117058 CN200941622Y (zh) | 2006-06-19 | 2006-06-19 | 一种网络认证授权***及使用的交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620117058 CN200941622Y (zh) | 2006-06-19 | 2006-06-19 | 一种网络认证授权***及使用的交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN200941622Y true CN200941622Y (zh) | 2007-08-29 |
Family
ID=38747795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200620117058 Expired - Fee Related CN200941622Y (zh) | 2006-06-19 | 2006-06-19 | 一种网络认证授权***及使用的交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN200941622Y (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009115017A1 (zh) * | 2008-03-17 | 2009-09-24 | 华为技术有限公司 | 网络认证服务***和方法 |
| CN101262364B (zh) * | 2008-02-28 | 2010-12-08 | 福建星网锐捷网络有限公司 | 一种设备状态和信息的显示方法及装置 |
| CN101888296B (zh) * | 2010-01-20 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | 一种影子用户检测方法、装置、设备和*** |
| CN104518874A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种网络接入控制方法和*** |
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
-
2006
- 2006-06-19 CN CN 200620117058 patent/CN200941622Y/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262364B (zh) * | 2008-02-28 | 2010-12-08 | 福建星网锐捷网络有限公司 | 一种设备状态和信息的显示方法及装置 |
| WO2009115017A1 (zh) * | 2008-03-17 | 2009-09-24 | 华为技术有限公司 | 网络认证服务***和方法 |
| CN101888296B (zh) * | 2010-01-20 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | 一种影子用户检测方法、装置、设备和*** |
| CN104518874A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种网络接入控制方法和*** |
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
| CN109361695B (zh) * | 2018-11-28 | 2021-11-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101518023B (zh) | 用于对同一端口的语音和数字设备进行认证的设备和方法 | |
| CN111586025B (zh) | 一种基于sdn的sdp安全组实现方法及安全*** | |
| CN101986598B (zh) | 认证方法、服务器及*** | |
| CN102255918A (zh) | 一种基于DHCP Option 82的用户接入权限控制方法 | |
| CN104683980A (zh) | 家用无线路由器防盗用安全管理***及方法 | |
| CN104601566B (zh) | 认证方法以及装置 | |
| CN101820344A (zh) | Aaa服务器、家庭网络接入方法和*** | |
| CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
| CN200941622Y (zh) | 一种网络认证授权***及使用的交换机 | |
| CN106878139A (zh) | 基于802.1x协议的认证逃生方法及装置 | |
| CN103036883B (zh) | 一种安全服务器的安全通讯方法与*** | |
| CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN102264050A (zh) | 网络接入方法、***及认证服务器 | |
| CN101554016B (zh) | 在菊链连接设备中支持802.1x的装置和方法 | |
| CN106559785A (zh) | 认证方法、设备和***以及接入设备和终端 | |
| CN107659935A (zh) | 一种认证方法、认证服务器、网管***及认证*** | |
| CN106304057A (zh) | 一种通用的wifi认证方法及*** | |
| CN106878337A (zh) | 一种实现接入网源地址验证的Web认证方法与*** | |
| CN112671708B (zh) | 认证方法及***、portal服务器、安全策略服务器 | |
| CN101547158A (zh) | PPPoE会话中的PADT报文交互方法和设备 | |
| CN102546552B (zh) | 认证方法、设备和*** | |
| CN106878020A (zh) | 网络***、网络设备的认证方法和装置 | |
| CN1225870C (zh) | 基于虚拟局域网的网络接入控制方法及装置 | |
| CN105391720A (zh) | 用户终端登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070829 Termination date: 20140619 |
|
| EXPY | Termination of patent right or utility model |