專(zhuān)利名稱(chēng):同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,尤其涉及一種同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法����。
在實(shí)際的組網(wǎng)中,PC可以直接接在接入點(diǎn)設(shè)備中���,也可以通過(guò)接入點(diǎn)設(shè)備下的HUB(網(wǎng)絡(luò)集線器)����、LanSwitch等設(shè)備連接到接入點(diǎn)設(shè)備中��,PC也可以通過(guò)VDSL和VDSL Switch(VDSL交換機(jī))相連����,其中在VDSL線路中傳遞的是以太網(wǎng)格式的報(bào)文��。在無(wú)線局域網(wǎng)中����,可以使用但不限于802.11、802.11a�、802.11b�����、802.11g等無(wú)線以太網(wǎng)協(xié)議來(lái)連接PC和接入點(diǎn)���。同時(shí)��,在網(wǎng)絡(luò)中還需要放置RADIUS認(rèn)證服務(wù)器�����,進(jìn)行用戶身份合法性的認(rèn)證,實(shí)現(xiàn)網(wǎng)絡(luò)接入控制��,方便網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)接入用戶的管理。
目前����,網(wǎng)絡(luò)運(yùn)營(yíng)商所采用的網(wǎng)絡(luò)接入控制方法包括WEB認(rèn)證、802.1x認(rèn)證等多種已經(jīng)被廣泛應(yīng)用的認(rèn)證方法。802.1x即IEEE 802.1x���,是一種基于端口的訪問(wèn)控制協(xié)議����,且為一種基于以太網(wǎng)技術(shù)的認(rèn)證協(xié)議。目前�����,802.1x以其協(xié)議安全�、實(shí)現(xiàn)簡(jiǎn)單,和其他認(rèn)證協(xié)議一起�,給使用ADSL(非對(duì)稱(chēng)數(shù)字用戶環(huán)線)、VDSL(甚高速數(shù)字用戶線路)、LAN(局域網(wǎng))等多種寬帶接入方式的用戶提供了新的認(rèn)證方式����;802.1x認(rèn)證通常是在最接近用戶的設(shè)備上實(shí)現(xiàn),所以802.1x認(rèn)證是在接入點(diǎn)設(shè)備上實(shí)現(xiàn)接入認(rèn)證過(guò)程�,如在LANSwitch(以太網(wǎng)交換機(jī))和無(wú)線接入點(diǎn))上。而另一種廣泛應(yīng)用的WEB認(rèn)證方法����,通常是在以太網(wǎng)的接入控制設(shè)備上實(shí)現(xiàn)的,用戶進(jìn)行WEB認(rèn)證時(shí)��,需要將認(rèn)證報(bào)文經(jīng)接入點(diǎn)設(shè)備發(fā)送至接入控制設(shè)備進(jìn)行認(rèn)證����。
但由于802.1x協(xié)議規(guī)定��,接入點(diǎn)設(shè)備上僅有主要用來(lái)傳遞EAPOL(基于局域網(wǎng)的可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證報(bào)文的非受控端口始終處于雙向連通狀態(tài)�,保證客戶端始終可以發(fā)出或接受認(rèn)證;而其他報(bào)文都經(jīng)接入點(diǎn)設(shè)備的受控端口進(jìn)行傳送�����,但受控端口在未授權(quán)時(shí)處于被阻塞狀態(tài)��,無(wú)法進(jìn)行報(bào)文的傳遞��。只有在802.1x認(rèn)證通過(guò)后����,授權(quán)受控端口開(kāi)通��,才能夠傳遞業(yè)務(wù)報(bào)文����。
因此,當(dāng)用戶需要使用WEB認(rèn)證方法時(shí)��,或者使用802.1x認(rèn)證方法進(jìn)行認(rèn)證將接入點(diǎn)的非受控端口打開(kāi)���,或者在接入點(diǎn)上為用戶配置打開(kāi)非受控端口,使得用戶可以進(jìn)行WEB認(rèn)證���,否則�,用戶無(wú)法動(dòng)態(tài)自由選擇認(rèn)證方式�����,而只能使用某一種認(rèn)證方法進(jìn)行網(wǎng)絡(luò)的接入�,限制了用戶的認(rèn)證選擇����。
而在許多公共場(chǎng)所上網(wǎng)�����,即使某用戶只用一種認(rèn)證方法���,由于用戶接入網(wǎng)絡(luò)前�,網(wǎng)絡(luò)無(wú)法獲取用戶信息��,因此無(wú)法事先給用戶配置對(duì)應(yīng)的認(rèn)證方法�。這必將限制部分未使用該網(wǎng)絡(luò)默認(rèn)的認(rèn)證方法進(jìn)行網(wǎng)絡(luò)接入的用戶正常接入網(wǎng)絡(luò)����,為用戶正常使用網(wǎng)絡(luò)帶來(lái)了不便��。
因此�,現(xiàn)有技術(shù)無(wú)法滿足用戶希望任意選擇多種認(rèn)證方法中的一種進(jìn)行網(wǎng)絡(luò)接入認(rèn)證的需求。
本發(fā)明的目的是這樣實(shí)現(xiàn)的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法���,其特征在于在采用基于接入點(diǎn)設(shè)備的認(rèn)證方式的網(wǎng)絡(luò)中�,將基于接入控制設(shè)備的認(rèn)證方式的認(rèn)證報(bào)文經(jīng)接入點(diǎn)設(shè)備的非受控端口在用戶與接入控制設(shè)備間傳送��,進(jìn)行用戶接入網(wǎng)絡(luò)的認(rèn)證�;且用戶通過(guò)認(rèn)證后,將接入點(diǎn)設(shè)備的受控端口打開(kāi)�����。
用戶進(jìn)行認(rèn)證之前還包括通過(guò)DHCP過(guò)程為用戶分配IP地址����。
所述的基于接入控制設(shè)備的認(rèn)證方式為WEB(環(huán)球網(wǎng))認(rèn)證方式時(shí)����,所述的認(rèn)證報(bào)文包括基于DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)的報(bào)文和基于HTTP(超文本傳輸協(xié)議)的報(bào)文�,及DNS(域名服務(wù))報(bào)文。
所述的基于接入點(diǎn)設(shè)備的認(rèn)證方式為802.1x認(rèn)證方式時(shí)��,具體認(rèn)證過(guò)程包括a�、用戶向接入點(diǎn)設(shè)備發(fā)送認(rèn)證開(kāi)始報(bào)文,并根據(jù)接入點(diǎn)設(shè)備發(fā)來(lái)的用戶身份請(qǐng)求報(bào)文��,將用戶的身份信息發(fā)送給接入點(diǎn)設(shè)備����;b、接入點(diǎn)設(shè)備將用戶的身份信息發(fā)送給認(rèn)證服務(wù)器���,并由認(rèn)證服務(wù)器為其生成一個(gè)CHALLENGE(挑戰(zhàn)碼)返回給接入點(diǎn)設(shè)備���;c、接入點(diǎn)設(shè)備將該CHALLENGE發(fā)送給用戶�,由用戶采用MD5加密算法對(duì)其進(jìn)行加密,加密后的CHALLENGE通過(guò)接入點(diǎn)設(shè)備發(fā)送給認(rèn)證服務(wù)器�;d、認(rèn)證服務(wù)器接收加密后的CHALLENGE,并對(duì)其進(jìn)行認(rèn)證�����;e�、將認(rèn)證結(jié)果通過(guò)接入點(diǎn)設(shè)備發(fā)送給用戶。
對(duì)于認(rèn)證前通過(guò)DHCP過(guò)程分配了IP地址的用戶��,所述的步驟e還包括對(duì)于認(rèn)證通過(guò)的用戶����,如果需要更換IP地址�,則重新通過(guò)DHCP過(guò)程為其分配新的IP地址。
所述的其于接入控制設(shè)備的認(rèn)證過(guò)程包括f���、用戶將HTTP請(qǐng)求報(bào)文通過(guò)接入點(diǎn)設(shè)備的非受控端口發(fā)送給接入控制設(shè)備����,并強(qiáng)制到Portal服務(wù)器��;g���、Portal服務(wù)器獲取的用戶的身份認(rèn)證信息����,及由接入控制設(shè)備為該用戶生成的CHALLENGE��;h���、Portal服務(wù)器將CHALLENGE利用MD5加密算法加密后與用戶身份一起發(fā)送給接入控制設(shè)備;
i�����、接入控制設(shè)備將上述信息發(fā)送給RADIUS認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證;g�����、將認(rèn)證結(jié)果通過(guò)Portal服務(wù)器發(fā)送給接入控制設(shè)備����,對(duì)于認(rèn)證通過(guò)的用戶���,通知接入點(diǎn)設(shè)備打開(kāi)該用戶對(duì)應(yīng)的受控端口。
所述的步驟f還包括用戶通過(guò)接入點(diǎn)設(shè)備的非受控端口在用戶與接入控制設(shè)備間進(jìn)行DHCP報(bào)文的傳送����,以為用戶分配IP地址�。
所述的步驟g還包括對(duì)于認(rèn)證通過(guò)的用戶����,如果需要為其分配新的IP地址���,則通過(guò)DHCP過(guò)程重新為其分配IP地址。
由上述技術(shù)方案可以看出����,本發(fā)明實(shí)現(xiàn)了在網(wǎng)絡(luò)接入過(guò)程中����,用戶既可以選擇基于接入點(diǎn)設(shè)備的認(rèn)證方式�,如802.1x認(rèn)證等;也可以選擇基于接入控制設(shè)備的認(rèn)證方式�,如WEB認(rèn)證方式等。基于不同設(shè)備的多種認(rèn)證方式同時(shí)支持�����,使得用戶可以根據(jù)需要?jiǎng)討B(tài)自由地選擇認(rèn)證方式,使用戶在許多公共場(chǎng)所接入網(wǎng)絡(luò)時(shí)���,無(wú)需事先為其配置對(duì)應(yīng)的認(rèn)證方法�����,方便了用戶的接入網(wǎng)絡(luò)��,提高了網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)質(zhì)量。
本發(fā)明的具體實(shí)現(xiàn)過(guò)程如圖2�、圖3所示步驟1用戶通過(guò)標(biāo)準(zhǔn)的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)過(guò)程�����,從接入控制設(shè)備獲取到相應(yīng)的IP地址��。此時(shí)����,接入點(diǎn)設(shè)備允許DHCP協(xié)議流走非受控端口,因此可以DHCP協(xié)議流通過(guò)接入點(diǎn)設(shè)備;如果是手工配置IP地址的用戶����,則省略步驟1;用戶獲取相應(yīng)的IP地址后��,便可以根據(jù)需要選擇認(rèn)證方式�����,即可以選擇基于接入點(diǎn)設(shè)備的認(rèn)證方式�,也可以選擇基于接入控制設(shè)備的認(rèn)證方式�,如果用戶選擇了基于接入控制設(shè)備的WEB認(rèn)證方式�����,則可以通過(guò)執(zhí)行步驟2至步驟14進(jìn)行用戶接入網(wǎng)絡(luò)的認(rèn)證��,如圖2所示步驟2用戶選擇WEB認(rèn)證����,此時(shí)用戶打開(kāi)IE,訪問(wèn)某個(gè)網(wǎng)站��,用戶通過(guò)向接入控制設(shè)備發(fā)送“HTTP Request user-url”消息發(fā)起HTTP(超文本傳輸協(xié)議)請(qǐng)求���;接入點(diǎn)設(shè)備允許WEB認(rèn)證的HTTP/HTTPs流走非受控端口��,因此HTTP/HTTPs流可以通過(guò)接入點(diǎn)設(shè)備�;如果允許強(qiáng)制Portal(入口),此時(shí)用戶訪問(wèn)網(wǎng)站的可能是任意IP地址�����,因此此時(shí)應(yīng)該允許所有的HTTP/HTTPs流通過(guò)�����;如果不允許強(qiáng)制Portal�,就只允許到指定Portal服務(wù)器進(jìn)行WEB認(rèn)證的HTTP/HTTPs流通過(guò)接入點(diǎn)設(shè)備�;特別的,在HTTP請(qǐng)求前���,可能還有DNS(域名服務(wù))報(bào)文交互���,此時(shí)應(yīng)該允許指定的或者任意的URL(統(tǒng)一資源定位,也就是我們常說(shuō)的WWW網(wǎng)址)DNS請(qǐng)求通過(guò)���;步驟3接入控制設(shè)備截獲用戶的HTTP請(qǐng)求���,由于用戶沒(méi)有認(rèn)證過(guò)�����,就強(qiáng)制到Portal服務(wù)器���,即向強(qiáng)制Portal服務(wù)器發(fā)送“HTTP Requestportal-url”消息,請(qǐng)求相應(yīng)的認(rèn)證WEB頁(yè)面����;步驟4Portal服務(wù)器根據(jù)收到的消息通過(guò)發(fā)送“HTTP Responseportal-url”消息,向用戶終端推送WEB認(rèn)證頁(yè)面���;步驟5用戶在WEB認(rèn)證頁(yè)面上填入用戶名��、密碼等信息�,提交到Portal服務(wù)器����,即用戶向Portal服務(wù)器發(fā)送“HTTPs POST portal-url”消息,消息中承載有用戶名username和密碼pwd����;步驟6Portal服務(wù)器接收到用戶信息�����,必須按照CHAP(質(zhì)詢握手認(rèn)證協(xié)議)流程���,向接入控制設(shè)備請(qǐng)求Challenge;步驟7接入控制設(shè)備為該用戶生成一個(gè)Challenge�����,包括ChallengeID(挑戰(zhàn)碼標(biāo)識(shí))和Challenge��,并將返回給用戶����;步驟8Porta服務(wù)器將密碼和Challenge ID和Challenge做MD5算法后的Challenge-Password(挑戰(zhàn)碼密碼)�,和用戶名一起通過(guò)“REQAUTH”消息提交到接入控制設(shè)備,發(fā)起認(rèn)證過(guò)程�����;步驟9接入控制設(shè)備將Challenge ID(即chaID)�����、Challenge、Challenge-Password(即Pwd)和用戶名(即usemame)等用戶信息通過(guò)“Access-Request”消息發(fā)送到RADIUS(遠(yuǎn)程)認(rèn)證服務(wù)器���,由RADIUS認(rèn)證服務(wù)器進(jìn)行認(rèn)證���;
步驟10RADIUS認(rèn)證服務(wù)器根據(jù)上述用戶信息判斷該用戶是否合法,然后將認(rèn)證成功/失敗“Access-Accept/Access-Reject”消息發(fā)送到接入控制設(shè)備����;如果成功,攜帶協(xié)商參數(shù)����,以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán);步驟11接入控制設(shè)備通過(guò)發(fā)送“ACK AUTH”消息將認(rèn)證結(jié)果發(fā)送給Portal服務(wù)器��,還包括相關(guān)業(yè)務(wù)屬性�����,如用戶開(kāi)通的業(yè)務(wù)�、用戶的帳單情況等;步驟12Portal服務(wù)器根據(jù)認(rèn)證結(jié)果�,向用戶發(fā)送“HTTP Responseportal-url”消息,進(jìn)行認(rèn)證結(jié)果頁(yè)面的推送��;步驟13同時(shí),Portal服務(wù)器還通過(guò)發(fā)送“AFF ACK AUTH”消息回應(yīng)接入控制設(shè)備收到認(rèn)證結(jié)果報(bào)文�;步驟14用戶認(rèn)證成功后,通知接入點(diǎn)設(shè)備打開(kāi)該用戶的受控端口�����,用戶通過(guò)打開(kāi)的受控端口進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問(wèn)��;如果認(rèn)證失敗��,則流程到此結(jié)束���,并通知用戶無(wú)法進(jìn)行網(wǎng)絡(luò)訪問(wèn)。
對(duì)于認(rèn)證成功的用戶�����,接入控制設(shè)備還需要對(duì)其進(jìn)行后續(xù)的授權(quán)�、計(jì)費(fèi)等流程。由于已經(jīng)分配了IP地址��,此時(shí)用戶可以直接使用原來(lái)的IP地址進(jìn)行網(wǎng)絡(luò)訪問(wèn)��;如果認(rèn)證成功后��,ISP(網(wǎng)絡(luò)服務(wù)提供商)要求用戶更換IP地址,則用戶重新通過(guò)DHCP過(guò)程獲取IP地址�。
如果用戶選擇了基于接入點(diǎn)設(shè)備的802.1x認(rèn)證方式,則可以通過(guò)執(zhí)行步驟15至步驟25進(jìn)行用戶接入網(wǎng)絡(luò)的認(rèn)證���,如圖3所示
步驟15用戶選擇802.1x認(rèn)證���,以EAP-MD5(基于MD5的可擴(kuò)展認(rèn)證協(xié)議)為例,用戶向接入點(diǎn)設(shè)備發(fā)送一個(gè)“EAPoL-Start”報(bào)文�����,開(kāi)始802.1x接入認(rèn)證過(guò)程�;步驟16接入點(diǎn)設(shè)備向用戶發(fā)送“EAP-Request/Identity”(身份請(qǐng)求)報(bào)文,請(qǐng)求用戶將用戶名發(fā)送過(guò)來(lái)��;步驟17用戶接到身份請(qǐng)求報(bào)文后���,回應(yīng)“EAP-Response/Identity”報(bào)文給接入點(diǎn)設(shè)備���,將用戶的用戶名發(fā)送給接入點(diǎn)設(shè)備;步驟18接入點(diǎn)設(shè)備以EAP Over RADIUS(基于RADIUS協(xié)議的EAP)的報(bào)文格式向RADIUS認(rèn)證服務(wù)器發(fā)送“Access-Request”(接入請(qǐng)求)報(bào)文���,報(bào)文中包含有用戶發(fā)給接入點(diǎn)設(shè)備的EAP-Message(EAP認(rèn)證信息)���、“EAP-Response/Identity”(EAP認(rèn)證身份響應(yīng))報(bào)文��,將用戶名提交RADIUS認(rèn)證服務(wù)器����;步驟19接入點(diǎn)設(shè)備為該用戶產(chǎn)生一個(gè)128bit的Challenge�����,RADIUS認(rèn)證服務(wù)器回應(yīng)接入點(diǎn)設(shè)備一個(gè)“Access-Challenge”(接入挑戰(zhàn)碼)報(bào)文�����,包含有EAP-Message和“EAP-Request/MD5-Challenge”報(bào)文��,“EAP-Request/MD5-Challenge”報(bào)文需要發(fā)送給接入點(diǎn)設(shè)備中用戶對(duì)應(yīng)的Challenge����;步驟20接入點(diǎn)設(shè)備向用戶發(fā)送“EAP-Request/MD5-Challenge”報(bào)文��,請(qǐng)求用戶對(duì)Challenge采用MD5算法進(jìn)行處理�����;
步驟21用戶收到“EAP-Request/MD5-Challenge”報(bào)文后,對(duì)Challenge做MD5算法后生成Challenge-Password(挑戰(zhàn)碼密碼)�����,并通過(guò)“EAP-Response/MD5-Challenge”報(bào)文將其發(fā)送給接入點(diǎn)設(shè)備���;步驟22接入點(diǎn)設(shè)備再將Challenge-Password�、EAP-Message及EAP-Response通過(guò)“Access-Request”報(bào)文送到RADIUS認(rèn)證服務(wù)器��,由RADIUS認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證�,RADIUS認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否可以通過(guò)認(rèn)證;步驟23RADIUS認(rèn)證服務(wù)器向接入點(diǎn)設(shè)備發(fā)送認(rèn)證成功或認(rèn)證失敗報(bào)文�����;如果用戶認(rèn)證成功�����,報(bào)文中攜帶協(xié)商參數(shù)����,如授權(quán)信息等,以及用戶的相關(guān)業(yè)務(wù)屬性���,如預(yù)付費(fèi)信息���、開(kāi)通的業(yè)務(wù)等�����;如果認(rèn)證成功還需要通知接入點(diǎn)設(shè)備打開(kāi)受控端口�,用戶可以通過(guò)打開(kāi)的受控端口進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問(wèn)��;步驟24接入點(diǎn)設(shè)備根據(jù)認(rèn)證結(jié)果�����,向用戶發(fā)送“EAP-Success/EAP-Failure”(認(rèn)證成功或認(rèn)證失敗)報(bào)文�����,通知用戶認(rèn)證結(jié)果��;如果認(rèn)證失敗�����,則流程結(jié)束���;步驟25由于已經(jīng)分配了IP地址�,此時(shí)用戶可以直接使用原來(lái)的IP地址進(jìn)行網(wǎng)絡(luò)訪問(wèn)���;如果認(rèn)證成功后����,ISP(網(wǎng)絡(luò)服務(wù)提供商)要求用戶更換IP地址�����,則用戶重新通過(guò)DHCP過(guò)程獲取IP地址����;用戶獲取相應(yīng)的IP地址并接入網(wǎng)絡(luò)后,還需要進(jìn)行后續(xù)的授權(quán)����、計(jì)費(fèi)等流程。
由于接入點(diǎn)設(shè)備上802.1x認(rèn)證信息均通過(guò)接入控制設(shè)備����,接入控制設(shè)備可以偵聽(tīng)接入點(diǎn)設(shè)備發(fā)起的認(rèn)證信息,比如RADIUS協(xié)議報(bào)文,從中獲取用戶認(rèn)證信息����,從而方便在接入控制設(shè)備上對(duì)用戶進(jìn)行管理控制。
權(quán)利要求
1.一種同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法����,其特征在于在采用基于接入點(diǎn)設(shè)備的認(rèn)證方式的網(wǎng)絡(luò)中,將基于接入控制設(shè)備的認(rèn)證方式的認(rèn)證報(bào)文經(jīng)接入點(diǎn)設(shè)備的非受控端口在用戶與接入控制設(shè)備間傳送���,進(jìn)行用戶接入網(wǎng)絡(luò)的認(rèn)證����;且用戶通過(guò)認(rèn)證后�����,將接入點(diǎn)設(shè)備的受控端口打開(kāi)�。
2.根據(jù)權(quán)利要求1所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法,其特征在于用戶進(jìn)行認(rèn)證之前還包括通過(guò)DHCP過(guò)程為用戶分配IP(互聯(lián)網(wǎng))地址�����。
3.根據(jù)權(quán)利要求1所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法�,其特征在于所述的基于接入控制設(shè)備的認(rèn)證方式為WEB(環(huán)球網(wǎng))認(rèn)證方式時(shí),所述的認(rèn)證報(bào)文包括基于DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)的報(bào)文和基于HTTP(超文本傳輸協(xié)議)的報(bào)文�,及DNS(域名服務(wù))報(bào)文。
4.根據(jù)權(quán)利要求1或2所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法���,其特征在于所述的基于接入點(diǎn)設(shè)備的認(rèn)證方式為802.1x認(rèn)證方式時(shí)�����,具體認(rèn)證過(guò)程包括a�、用戶向接入點(diǎn)設(shè)備發(fā)送認(rèn)證開(kāi)始報(bào)文���,并根據(jù)接入點(diǎn)設(shè)備發(fā)來(lái)的用戶身份請(qǐng)求報(bào)文��,將用戶的身份信息發(fā)送給接入點(diǎn)設(shè)備�;b����、接入點(diǎn)設(shè)備將用戶的身份信息發(fā)送給認(rèn)證服務(wù)器,并由認(rèn)證服務(wù)器為其生成一個(gè)CHALLENGE(挑戰(zhàn)碼)返回給接入點(diǎn)設(shè)備����;c、接入點(diǎn)設(shè)備將該CHALLENGE發(fā)送給用戶�����,由用戶采用MD5加密算法對(duì)其進(jìn)行加密,加密后的CHALLENGE通過(guò)接入點(diǎn)設(shè)備發(fā)送給認(rèn)證服務(wù)器����;d、認(rèn)證服務(wù)器接收加密后的CHALLENGE����,并對(duì)其進(jìn)行認(rèn)證;e���、將認(rèn)證結(jié)果通過(guò)接入點(diǎn)設(shè)備發(fā)送給用戶���。
5.根據(jù)權(quán)利要求4所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法,其特征在于對(duì)于認(rèn)證前通過(guò)DHCP過(guò)程分配了IP地址的用戶����,所述的步驟e還包括對(duì)于認(rèn)證通過(guò)的用戶,如果需要更換IP地址���,則重新通過(guò)DHCP過(guò)程為其分配新的IP地址��。
6.根據(jù)權(quán)利要求1或2所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法�����,其特征在于所述的其于接入控制設(shè)備的認(rèn)證過(guò)程包括f��、用戶將HTTP請(qǐng)求報(bào)文通過(guò)接入點(diǎn)設(shè)備的非受控端口發(fā)送給接入控制設(shè)備���,并強(qiáng)制到Portal服務(wù)器;g�、Portal服務(wù)器獲取的用戶的身份認(rèn)證信息,及由接入控制設(shè)備為該用戶生成的CHALLENGE�;h、Portal服務(wù)器將CHALLENGE利用MD5加密算法加密后與用戶身份一起發(fā)送給接入控制設(shè)備�����;i��、接入控制設(shè)備將上述信息發(fā)送給RADIUS認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證���;g�、將認(rèn)證結(jié)果通過(guò)Portal服務(wù)器發(fā)送給接入控制設(shè)備���,對(duì)于認(rèn)證通過(guò)的用戶����,通知接入點(diǎn)設(shè)備打開(kāi)該用戶對(duì)應(yīng)的受控端口。
7.根據(jù)權(quán)利要求6所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法�,其特征在于所述的步驟f還包括用戶通過(guò)接入點(diǎn)設(shè)備的非受控端口在用戶與接入控制設(shè)備間進(jìn)行DHCP報(bào)文的傳送,以為用戶分配IP地址�����。
8.根據(jù)權(quán)利要求7所述的同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法�����,其特征在于所述的步驟g還包括對(duì)于認(rèn)證通過(guò)的用戶�,如果需要為其分配新的IP地址,則通過(guò)DHCP過(guò)程重新為其分配IP地址���。
全文摘要
本發(fā)明涉及一種同時(shí)支持基于不同設(shè)備網(wǎng)絡(luò)接入認(rèn)證的方法��。該方法為在采用基于接入點(diǎn)設(shè)備的認(rèn)證方式的網(wǎng)絡(luò)中��,將基于接入控制設(shè)備的認(rèn)證方式的認(rèn)證報(bào)文經(jīng)接入點(diǎn)設(shè)備的非受控端口在用戶與接入控制設(shè)備間傳送�����,進(jìn)行用戶接入網(wǎng)絡(luò)的認(rèn)證�;且用戶通過(guò)認(rèn)證后,將接入點(diǎn)設(shè)備的受控端口打開(kāi)����。本發(fā)明實(shí)現(xiàn)了在網(wǎng)絡(luò)接入過(guò)程中,用戶既可以選擇基于接入點(diǎn)設(shè)備的認(rèn)證方式�,如802.1x認(rèn)證等;也可以選擇基于接入控制設(shè)備的認(rèn)證方式����,如WEB認(rèn)證方式等��;使得用戶可以根據(jù)需要?jiǎng)討B(tài)自由地選擇認(rèn)證方式���,方便了用戶在許多公共場(chǎng)所進(jìn)行網(wǎng)絡(luò)接入�。
文檔編號(hào)H04L12/28GK1416241SQ0214563
公開(kāi)日2003年5月7日 申請(qǐng)日期2002年10月16日 優(yōu)先權(quán)日2002年10月16日
發(fā)明者金濤 申請(qǐng)人:華為技術(shù)有限公司