專利名稱:認(rèn)證方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)����,尤其涉及一種認(rèn)證方法、裝置和系統(tǒng)�。
背景技術(shù):
__(Institute of Electrical and Electronic Engineers ;以下簡(jiǎn)稱IEEE)802. Ix是IEEE802委員會(huì)制定的一個(gè)局域網(wǎng)(Local Area Network ����;以下簡(jiǎn)稱LAN)標(biāo)準(zhǔn)。對(duì)于一個(gè)部署了 802. Ix認(rèn)證方式的LAN����,當(dāng)用戶接入到 LAN中時(shí),需要通過(guò)802. Ix認(rèn)證方式�,未經(jīng)過(guò)認(rèn)證的用戶將無(wú)法接入到LAN中。802. Ix認(rèn)證方式基本采用基于端口的網(wǎng)絡(luò)存取控制�,為局域網(wǎng)用戶提供點(diǎn)對(duì)點(diǎn)式的安全接入��。當(dāng)用戶通過(guò)認(rèn)證客戶端(Supplicant ��;以下簡(jiǎn)稱Su)輸入用戶名��、密碼進(jìn)行認(rèn)證時(shí)�,Su將提交相關(guān)的認(rèn)證信息給接入交換機(jī)進(jìn)行認(rèn)證���,接入交換機(jī)將相關(guān)認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器進(jìn)行確認(rèn)���;如果確認(rèn)通過(guò),接入交換機(jī)將在這個(gè)端口下添加一條允許訪問(wèn)網(wǎng)絡(luò)的介質(zhì)訪問(wèn)控制 (Media Access Control �����;以下簡(jiǎn)稱MAC)信息����,即將Ix端口打開(kāi),用戶便可以使用網(wǎng)絡(luò)����。當(dāng)用戶通過(guò)802. Ix認(rèn)證客戶端退出認(rèn)證時(shí)�,Su向接入交換機(jī)提交相關(guān)的退出認(rèn)證信息進(jìn)行下線�,接入交換機(jī)將相關(guān)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器進(jìn)行確認(rèn)���;確認(rèn)通過(guò)之后��,接入交換機(jī)刪除該端口下的允許訪問(wèn)網(wǎng)絡(luò)的MAC信息���,即關(guān)閉Ix端口,用戶將無(wú)法繼續(xù)使用網(wǎng)絡(luò)��。在實(shí)際的Ix認(rèn)證環(huán)境下����,還存在許多免認(rèn)證終端,其無(wú)法安裝Ix客戶端來(lái)接入網(wǎng)絡(luò)�,如網(wǎng)絡(luò)電話、打印機(jī)等���,但又需要限制哪些免認(rèn)證終端能接入網(wǎng)絡(luò)�����。針對(duì)上述應(yīng)用場(chǎng)景��, 又提出了 MAC認(rèn)證方案���。MAC認(rèn)證方式與802. Ix認(rèn)證方式類似���,也是基于端口的網(wǎng)絡(luò)存取控制。當(dāng)免認(rèn)證終端接入到某個(gè)開(kāi)啟MAC認(rèn)證功能的交換機(jī)端口下��,只要該免認(rèn)證終端有任何訪問(wèn)網(wǎng)絡(luò)的行為���,則接入交換機(jī)都會(huì)將該免認(rèn)證終端的MAC地址轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器進(jìn)行確認(rèn)�����;如果確認(rèn)通過(guò)����,則接入交換機(jī)將在該端口下添加一條允許訪問(wèn)網(wǎng)絡(luò)的MAC信息���,免認(rèn)證終端便可以訪問(wèn)網(wǎng)絡(luò)����。類似地���,免認(rèn)證終端下線的方式與此類似�,此處不再贅述��。在現(xiàn)有技術(shù)中的802. Ix網(wǎng)絡(luò)環(huán)境下��,如果網(wǎng)絡(luò)中的某個(gè)交換機(jī)端口開(kāi)啟了 MAC認(rèn)證功能���,并在認(rèn)證服務(wù)器上配置一個(gè)MAC地址為免認(rèn)證終端的MAC地址���,則任何使用Su認(rèn)證的用戶只要知道該MAC地址的存在,在其通過(guò)Su認(rèn)證時(shí)�����,在用戶名和密碼中都輸入該MAC 地址后仿冒免認(rèn)證終端進(jìn)行認(rèn)證�����,便能通過(guò)認(rèn)證而接入網(wǎng)絡(luò)���,導(dǎo)致網(wǎng)絡(luò)的安全性降低���。
發(fā)明內(nèi)容
本發(fā)明提供一種認(rèn)證方法、裝置和系統(tǒng),用以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)�����,提高網(wǎng)絡(luò)的安全性���。本發(fā)明提供一種認(rèn)證方法���,包括在終端發(fā)起認(rèn)證時(shí),從所述終端獲取認(rèn)證方式屬性���,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�����;向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文�,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性���,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證���。本發(fā)明提供一種認(rèn)證方法,包括接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文���,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性�,所述認(rèn)證方式屬性是所述接入交換機(jī)在所述終端發(fā)起認(rèn)證時(shí)從所述終端獲取的, 所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�;根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證。本發(fā)明提供一種接入交換機(jī)���,包括獲取模塊,用于在終端發(fā)起認(rèn)證時(shí)��,從所述終端獲取認(rèn)證方式屬性��,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式����;發(fā)送模塊,用于向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文����,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證��。本發(fā)明提供一種安全管理服務(wù)器�����,包括接收模塊,用于接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文���,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性��,所述認(rèn)證方式屬性是所述接入交換機(jī)在所述終端發(fā)起認(rèn)證時(shí)從所述終端獲取的�����,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式����;認(rèn)證模塊���,用于根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證�����。本發(fā)明提供一種認(rèn)證系統(tǒng)�����,包括上述的接入交換機(jī)�、上述的安全管理服務(wù)器以及終端���。本發(fā)明的認(rèn)證方法��、裝置和系統(tǒng)�,在終端發(fā)起認(rèn)證時(shí),通過(guò)接入交換機(jī)從終端獲取標(biāo)識(shí)終端的認(rèn)證方式的認(rèn)證方式屬性���,并將該認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中發(fā)送到安全管理服務(wù)器���,使得安全管理服務(wù)器根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)���,提高了網(wǎng)絡(luò)的安全性。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹�����,顯而易見(jiàn)地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明認(rèn)證方法實(shí)施例一的流程圖�����;圖2為本發(fā)明認(rèn)證方法實(shí)施例二的流程圖�;圖3為本發(fā)明認(rèn)證方法實(shí)施例三的流程圖;圖4為本發(fā)明認(rèn)證方法實(shí)施例三中的網(wǎng)絡(luò)拓?fù)涫疽鈭D��;圖5為本發(fā)明接入交換機(jī)實(shí)施例一的結(jié)構(gòu)示意圖���;圖6為本發(fā)明接入交換機(jī)實(shí)施例二的結(jié)構(gòu)示意圖���;圖7為本發(fā)明安全管理服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖;圖8為本發(fā)明安全管理服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。圖1為本發(fā)明認(rèn)證方法實(shí)施例一的流程圖,如圖1所示�����,本實(shí)施例提供了一種認(rèn)證方法����,本實(shí)施例從接入交換機(jī)一側(cè)對(duì)本發(fā)明的方案進(jìn)行說(shuō)明,本實(shí)施例可以具體包括如下步驟步驟101����,在終端發(fā)起認(rèn)證時(shí),從終端獲取認(rèn)證方式屬性�����,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�����。在本實(shí)施例中,終端的認(rèn)證方式有多種�,包括Ix認(rèn)證方式和MAC認(rèn)證方式。當(dāng)終端需要訪問(wèn)網(wǎng)絡(luò)中的資源時(shí)���,通過(guò)與其相連的接入交換機(jī)發(fā)起認(rèn)證�,接入交換機(jī)可以先從終端獲取認(rèn)證方式屬性��,該認(rèn)證方式屬性用于標(biāo)識(shí)該終端的認(rèn)證方式����,如Ix認(rèn)證方式或MAC 認(rèn)證方式。當(dāng)終端中設(shè)置有認(rèn)證客戶端時(shí)�����,該終端可以通過(guò)認(rèn)證客戶端采用Ix認(rèn)證方式進(jìn)行認(rèn)證�����;當(dāng)終端為免認(rèn)證終端�����,其中無(wú)法設(shè)置認(rèn)證客戶端時(shí)����,該終端可以通過(guò)MAC認(rèn)證方式進(jìn)行認(rèn)證。對(duì)于免認(rèn)證終端來(lái)說(shuō)����,由于其中無(wú)法設(shè)置認(rèn)證客戶端,則當(dāng)免認(rèn)證終端發(fā)起任何訪問(wèn)網(wǎng)絡(luò)的行為時(shí)��,表示該終端發(fā)起認(rèn)證���。具體地�,本實(shí)施例中的上述步驟101可以具體包括如下步驟在終端發(fā)起認(rèn)證時(shí)����, 接入交換機(jī)接收所述終端在打開(kāi)接入交換機(jī)上所述終端的MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�;接入交換機(jī)根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性。更具體地��,接入交換機(jī)在根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性時(shí)���,當(dāng)報(bào)文為認(rèn)證報(bào)文時(shí)�����,生成認(rèn)證方式屬性為Ix認(rèn)證��;當(dāng)報(bào)文為非認(rèn)證報(bào)文時(shí)�����,生成認(rèn)證方式屬性為MAC認(rèn)證����。或者�,當(dāng)所述終端為認(rèn)證終端,即所述終端為安裝有認(rèn)證客戶端的終端時(shí)�,上述步驟101可以具體包括如下步驟在終端發(fā)起認(rèn)證時(shí),接入交換機(jī)接收所述終端主動(dòng)上報(bào)的認(rèn)證方式屬性�,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式。步驟102����,向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文,認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性���,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證�。接入交換機(jī)在獲取到終端的認(rèn)證方式屬性后����,向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文, 在該認(rèn)證報(bào)文中攜帶該終端的認(rèn)證信息和認(rèn)證方式屬性���。此處的認(rèn)證信息可以為用戶通過(guò)終端輸入的用戶名和密碼��,也可以為終端的MAC地址�����。安全管理服務(wù)器可以根據(jù)該認(rèn)證信息和認(rèn)證方式屬性來(lái)對(duì)終端進(jìn)行認(rèn)證��,通過(guò)辨別終端的認(rèn)證方式���,并綜合獲取到的認(rèn)證信息進(jìn)行認(rèn)證,便可以識(shí)別出某些采用Ix認(rèn)證方式�,卻仿冒免認(rèn)證終端的終端。具體地��,本實(shí)施例中上述步驟102中所述根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證的步驟可以具體包括如下步驟當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為 Ix認(rèn)證方式���,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí)��,安全管理服務(wù)器根據(jù)所述用戶名和密碼���,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證�����;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式��,且所述認(rèn)證信息為所述終端的介質(zhì)訪問(wèn)控制MAC地址時(shí)���,安全管理服務(wù)器通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng),以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為��;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)�,安全管理服務(wù)器根據(jù)所述認(rèn)證信息,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證���。本實(shí)施例提供了一種認(rèn)證方法����,在終端發(fā)起認(rèn)證時(shí)��,通過(guò)接入交換機(jī)從終端獲取標(biāo)識(shí)終端的認(rèn)證方式的認(rèn)證方式屬性�����,并將該認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中發(fā)送到安全管理服務(wù)器,使得安全管理服務(wù)器根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證���;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò),提高了網(wǎng)絡(luò)的安全性����。圖2為本發(fā)明認(rèn)證方法實(shí)施例二的流程圖,如圖2所示���,本實(shí)施例提供了一種認(rèn)證方法�,本實(shí)施例從安全管理服務(wù)器一側(cè)對(duì)本發(fā)明的方案進(jìn)行說(shuō)明��,本實(shí)施例可以具體包括如下步驟步驟201����,接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性�。當(dāng)終端需要訪問(wèn)網(wǎng)絡(luò)中的資源時(shí),通過(guò)與其相連的接入交換機(jī)發(fā)起認(rèn)證�����。本步驟為安全管理服務(wù)器接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文�����,在該認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性。其中��,認(rèn)證方式屬性是接入交換機(jī)在終端發(fā)起認(rèn)證時(shí)從終端獲取的��,認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式��。具體地�,本實(shí)施例中的認(rèn)證方式屬性可以為接入交換機(jī)根據(jù)接收到的終端在打開(kāi)接入交換機(jī)上所述終端的介質(zhì)訪問(wèn)控制MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文而生成的。步驟202���,根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證��。安全管理服務(wù)器在接收到認(rèn)證報(bào)文后��,根據(jù)認(rèn)證報(bào)文中攜帶的認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證���。安全管理服務(wù)器可以根據(jù)該認(rèn)證信息和認(rèn)證方式屬性來(lái)對(duì)終端進(jìn)行認(rèn)證,通過(guò)辨別終端的認(rèn)證方式���,并綜合獲取到的認(rèn)證信息進(jìn)行認(rèn)證�����,便可以識(shí)別出某些采用Ix認(rèn)證方式�,卻仿冒免認(rèn)證終端的終端。具體地��,本實(shí)施例中的上述步驟202可以具體包括如下步驟當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式���,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí),安全管理服務(wù)器根據(jù)所述用戶名和密碼����,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式���,且所述認(rèn)證信息為所述終端的介質(zhì)訪問(wèn)控制MAC地址時(shí)�����,安全管理服務(wù)器通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng)���,以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)����,安全管理服務(wù)器根據(jù)所述認(rèn)證信息�����,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證����。本實(shí)施例提供了一種認(rèn)證方法��,通過(guò)安全管理服務(wù)器接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文���,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性�����,并根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證�;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)�����,提高了網(wǎng)絡(luò)的安全性���。圖3為本發(fā)明認(rèn)證方法實(shí)施例三的流程圖��,如圖3所示�����,本實(shí)施例提供了一種認(rèn)證方法�����,本實(shí)施例可以具體包括如下步驟步驟301��,在終端發(fā)起認(rèn)證時(shí)����,接入交換機(jī)從終端獲取認(rèn)證方式屬性�。圖4為本發(fā)明認(rèn)證方法實(shí)施例三中的網(wǎng)絡(luò)拓?fù)涫疽鈭D,如圖4所示�����,本實(shí)施例中的終端可以為普通的計(jì)算機(jī)�,其中安裝有認(rèn)證客戶端,還可以為免認(rèn)證終端����,各個(gè)終端通過(guò)接入交換機(jī)來(lái)接入到網(wǎng)絡(luò)中。本步驟具體為在終端發(fā)起認(rèn)證時(shí),接入交換機(jī)從終端獲取認(rèn)證方式屬性�。接入交換機(jī)可以接收終端在打開(kāi)入交換機(jī)上所述終端的MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文,并根據(jù)該報(bào)文的報(bào)文類型來(lái)生成認(rèn)證方式屬性���。此處的通道為該終端通過(guò)接入交換機(jī)訪問(wèn)網(wǎng)絡(luò)所使用的端口上的通道���,交換機(jī)在打開(kāi)相應(yīng)的端口上的通道之前,終端無(wú)法訪問(wèn)網(wǎng)絡(luò)���。對(duì)于認(rèn)證終端來(lái)說(shuō)�����,此處的認(rèn)證終端為安裝有認(rèn)證客戶端的終端���,其訪問(wèn)網(wǎng)絡(luò)時(shí)先向接入交換機(jī)發(fā)送認(rèn)證報(bào)文,而對(duì)于免認(rèn)證終端來(lái)說(shuō)����,其訪問(wèn)網(wǎng)絡(luò)時(shí)直接向接入交換機(jī)發(fā)送非認(rèn)證報(bào)文,此處的非認(rèn)證報(bào)文可以為訪問(wèn)網(wǎng)絡(luò)的報(bào)文���,如HTTP報(bào)文�。因此,接入交換機(jī)可以根據(jù)接收到的終端在打開(kāi)相應(yīng)端口前發(fā)送的報(bào)文的類型����,來(lái)具體生成終端的認(rèn)證方式屬性。當(dāng)所述報(bào)文為認(rèn)證報(bào)文時(shí)�����,生成認(rèn)證方式屬性為Ix認(rèn)證�;當(dāng)所述報(bào)文為非認(rèn)證報(bào)文時(shí),生成認(rèn)證方式屬性為介質(zhì)訪問(wèn)控制MAC認(rèn)證�。當(dāng)終端為認(rèn)證終端時(shí)�����,此處的認(rèn)證終端為安裝有認(rèn)證客戶端的終端��,該終端也可以向接入交換機(jī)主動(dòng)上報(bào)其認(rèn)證方式屬性, 具體可以通過(guò)向接入交換機(jī)主動(dòng)上報(bào)其客戶端類型和版本信息�����,使得接入交換機(jī)根據(jù)獲取到的終端的客戶端類型和版本信息����,便可以生成該終端的認(rèn)證方式屬性。需要指出的是,本實(shí)施例獲取終端的認(rèn)證方式屬性的方式并不限于上述通過(guò)報(bào)文類型或者終端主動(dòng)上報(bào)的兩種方式�,還可以采用其他類似的方式來(lái)獲取。步驟302���,接入交換機(jī)從終端獲取認(rèn)證信息�。本實(shí)施例中的認(rèn)證信息可以為用戶名和密碼�����,也可以為終端的MAC地址�。當(dāng)終端啟動(dòng)網(wǎng)絡(luò)接入時(shí),如果終端中設(shè)置有認(rèn)證客戶端����,則終端可以主動(dòng)向接入交換機(jī)發(fā)送用戶輸入的用戶名和密碼,如果終端為免認(rèn)證終端���,則接入交換機(jī)通過(guò)終端的任何網(wǎng)絡(luò)訪問(wèn)行為便可以獲取到其MAC地址����。步驟303���,接入交換機(jī)向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文���,認(rèn)證報(bào)文中攜帶認(rèn)證信息和認(rèn)證方式屬性�����。接入交換機(jī)在獲取到認(rèn)證信息和認(rèn)證方式屬性后�,向安全管理服務(wù)器發(fā)送一個(gè)認(rèn)證報(bào)文���,將認(rèn)證信息和認(rèn)證方式屬性攜帶在該認(rèn)證報(bào)文中發(fā)往安全管理服務(wù)器��。在本實(shí)施例中����,安全管理服務(wù)器中存儲(chǔ)有網(wǎng)絡(luò)中所有接入交換機(jī)的信息����、所有上網(wǎng)用戶的賬號(hào)信息以及所有免認(rèn)證終端的信息。其中�����,接入交換機(jī)的信息至少可以包括接入交換機(jī)的IP地址���、Ix認(rèn)證過(guò)程中需要的密鑰�、接入交換機(jī)的類型信息等���,上網(wǎng)用戶的賬號(hào)信息至少可以包括用戶名和密碼����,免認(rèn)證終端的信息至少可以包括終端的MAC地址��。步驟304����,安全管理服務(wù)器根據(jù)認(rèn)證方式屬性判斷終端的認(rèn)證方式是否為Ix認(rèn)證方式,如果是�����,則執(zhí)行步驟305�����,否則執(zhí)行步驟306�。在本實(shí)施例中,如果終端的認(rèn)證方式為Ix認(rèn)證方式時(shí)����,認(rèn)證報(bào)文中攜帶的認(rèn)證信息應(yīng)當(dāng)是通過(guò)認(rèn)證客戶端輸入的用戶名和密碼�����,如果終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)�����, 認(rèn)證報(bào)文中攜帶的認(rèn)證信息應(yīng)當(dāng)是終端的MAC地址���。基于上述原則����,安全管理服務(wù)器根據(jù)接收到的認(rèn)證報(bào)文中的認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證。本步驟具體為安全管理服務(wù)器根據(jù)認(rèn)證方式屬性判斷終端的認(rèn)證方式是否為Ix認(rèn)證方式�,如果是,則執(zhí)行步驟 305�,繼續(xù)對(duì)認(rèn)證信息進(jìn)行判斷,否則執(zhí)行步驟306���。步驟305�����,安全管理服務(wù)器判斷認(rèn)證信息是否為終端的MAC地址���,如果是,則執(zhí)行步驟307���,否則執(zhí)行步驟308����。當(dāng)安全管理服務(wù)器判定終端的認(rèn)證方式為Ix認(rèn)證方式時(shí)�,繼續(xù)判斷認(rèn)證信息是否為終端的MAC地址,如果是����,則執(zhí)行步驟307,否則執(zhí)行步驟308���。步驟306���,安全管理服務(wù)器根據(jù)認(rèn)證信息,采用MAC認(rèn)證方式對(duì)終端進(jìn)行認(rèn)證���。當(dāng)終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)��,表明該終端為免認(rèn)證終端��,其中無(wú)法設(shè)置認(rèn)證客戶端��,則此時(shí)其不可能上報(bào)包含用戶名和密碼的認(rèn)證信息�。因此,安全管理服務(wù)器根據(jù)該終端的認(rèn)證信息���,直接采用MAC認(rèn)證方式對(duì)終端進(jìn)行認(rèn)證�,具體的認(rèn)證流程可以采用現(xiàn)有的MAC認(rèn)證的流程����,此處不再贅述。步驟307��,安全管理服務(wù)器通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng)�,以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為。當(dāng)終端的認(rèn)證方式為Ix認(rèn)證方式�����,且從終端獲取到的終端的認(rèn)證信息為MAC地址時(shí)���,由于采用Ix認(rèn)證方式的終端中設(shè)置有認(rèn)證客戶端����,其應(yīng)該通過(guò)認(rèn)證客戶端輸入真實(shí)的用戶名和密碼來(lái)進(jìn)行認(rèn)證,但此時(shí)接入交換機(jī)從該終端獲取到的認(rèn)證信息為MAC地址�����,則表明該終端肯定是仿冒免認(rèn)證終端的終端�。此時(shí)�,安全管理服務(wù)器通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng),以拒絕該終端的網(wǎng)絡(luò)訪問(wèn)行為�����,及時(shí)制止終端的仿冒行為��。步驟308�,安全管理服務(wù)器根據(jù)用戶名和密碼,采用Ix認(rèn)證方式對(duì)終端進(jìn)行認(rèn)證��。當(dāng)終端的認(rèn)證方式為Ix認(rèn)證方式���,且從終端獲取到的終端的認(rèn)證信息為用戶名和密碼時(shí)�����,由于采用Ix認(rèn)證方式的終端中設(shè)置有認(rèn)證客戶端�����,其應(yīng)該通過(guò)認(rèn)證客戶端輸入真實(shí)的用戶名和密碼來(lái)進(jìn)行認(rèn)證�����,則表明該終端并非仿冒免認(rèn)證終端的終端�����。此時(shí)��,安全管理服務(wù)器根據(jù)用戶名和密碼��,采用Ix認(rèn)證方式對(duì)終端進(jìn)行認(rèn)證�����,具體的認(rèn)證流程可以采用現(xiàn)有的802. Ix認(rèn)證的流程���,此處不再贅述�����。在本實(shí)施例中�,仍以上述圖4為例,在網(wǎng)絡(luò)中的任意位置搭建安全管理服務(wù)器��,并設(shè)置與安全管理服務(wù)器通過(guò)網(wǎng)絡(luò)相連的兩臺(tái)接入交換機(jī)��,在安全管理服務(wù)器中添加接入交換機(jī)的信息(接入交換機(jī)的IP地址�、Ix認(rèn)證過(guò)程中需要的密鑰)、免認(rèn)證終端的信息(終端的MAC地址00d0f8123456)以及上網(wǎng)用戶的賬號(hào)信息(用戶名abc�����,密碼=(Aa)�。假設(shè) MAC地址為00d0f8123456的網(wǎng)絡(luò)電話接入交換機(jī)后�����,接入交換機(jī)根據(jù)網(wǎng)絡(luò)電話所屬的設(shè)備類型�,便可以獲取到其認(rèn)證方式為MAC認(rèn)證方式,接入交換機(jī)將該MAC地址和認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中轉(zhuǎn)發(fā)到安全管理服務(wù)器��,安全管理服務(wù)器獲取到終端的認(rèn)證方式為MAC 認(rèn)證方式���。此時(shí)���,安全管理服務(wù)器根據(jù)終端的MAC地址�,采用MAC認(rèn)證方式對(duì)該終端進(jìn)行認(rèn)證���,由于從終端獲取到的MAC地址與本地保存的允許接入網(wǎng)絡(luò)的MAC地址一致���,則允許該網(wǎng)絡(luò)電話訪問(wèn)網(wǎng)絡(luò)。若上網(wǎng)用戶所使用的終端不是免認(rèn)證終端�����,其中設(shè)置有認(rèn)證客戶端�����,而其在用戶名和密碼中均輸入00d0f8123456進(jìn)行認(rèn)證�,則接入交換機(jī)將該用戶名和密碼以及認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中轉(zhuǎn)發(fā)到安全管理服務(wù)器,安全管理服務(wù)器獲取到終端的認(rèn)證方式為Ix認(rèn)證方式��,但認(rèn)證信息為MAC地址�����。此時(shí)�����,安全管理服務(wù)器向所述終端返回認(rèn)證失敗響應(yīng),以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為�,防止終端仿冒行為的發(fā)生。若上網(wǎng)用戶所使用的終端不是免認(rèn)證終端�,其中設(shè)置有認(rèn)證客戶端,其在用戶名和密碼中分別輸入abc和(Aa 進(jìn)行認(rèn)證�,則接入交換機(jī)將該用戶名和密碼以及認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中轉(zhuǎn)發(fā)到安全管理服務(wù)器,安全管理服務(wù)器獲取到終端的認(rèn)證方式為Ix認(rèn)證方式�����,認(rèn)證信息與本地保存的用戶名和密碼相同�����。此時(shí)�,安全管理服務(wù)器允許該用戶訪問(wèn)網(wǎng)絡(luò)�。本實(shí)施例提供了一種認(rèn)證方法,在終端發(fā)起認(rèn)證時(shí)�,接入交換機(jī)將獲取到的終端的認(rèn)證方式屬性和認(rèn)證信息攜帶在認(rèn)證報(bào)文中發(fā)送到安全管理服務(wù)器,安全管理服務(wù)根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證�;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò),提高了網(wǎng)絡(luò)的安全性�����。本實(shí)施例不僅適用于有限的網(wǎng)絡(luò)環(huán)境下,還適用于無(wú)線的網(wǎng)絡(luò)環(huán)境�,特別是ipad、iphone等移動(dòng)終端設(shè)備的認(rèn)證過(guò)程中��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�����,執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。圖5為本發(fā)明接入交換機(jī)實(shí)施例一的結(jié)構(gòu)示意圖���,如圖5所示����,本實(shí)施例提供了一種接入交換機(jī)���,可以具體執(zhí)行上述方法實(shí)施例一中的各個(gè)步驟�����,此處不再贅述�����。本實(shí)施例提供的接入交換機(jī)可以具體包括獲取模塊501和發(fā)送模塊502���。其中,獲取模塊501用于在終端發(fā)起認(rèn)證時(shí)���,從所述終端獲取認(rèn)證方式屬性,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�����。發(fā)送模塊502用于向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文����,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性�,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證�����。圖6為本發(fā)明接入交換機(jī)實(shí)施例二的結(jié)構(gòu)示意圖���,如圖6所示����,本實(shí)施例提供了一種接入交換機(jī)����,可以具體執(zhí)行上述方法實(shí)施例三中的各個(gè)步驟,此處不再贅述���。本實(shí)施例提供的接入交換機(jī)在上述圖5所示的基礎(chǔ)之上�,獲取模塊501可以具體包括第一接收單元511 和生成單元521����。其中,第一接收單元511用于在終端發(fā)起認(rèn)證時(shí),接收所述終端在打開(kāi)接入交換機(jī)上所述終端的MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文��,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�。生成單元521用于根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性。進(jìn)一步地�,本實(shí)施例中的生成單元521可以具體包括第一生成子單元5211和第二生成子單元5212。其中�,第一生成子單元5211用于當(dāng)所述報(bào)文為認(rèn)證報(bào)文時(shí),生成認(rèn)證方式屬性為Ix認(rèn)證���。第二生成子單元5212用于當(dāng)所述報(bào)文為非認(rèn)證報(bào)文時(shí)���,生成認(rèn)證方式屬性為MAC認(rèn)證?;蛘撸緦?shí)施例中的獲取模塊501可以包括第二接收單元531�,第二接收單元531 用于在終端發(fā)起認(rèn)證時(shí),接收所述終端主動(dòng)上報(bào)的認(rèn)證方式屬性��,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式��。本實(shí)施例提供了一種接入交換機(jī)����,在終端發(fā)起認(rèn)證時(shí)�����,通過(guò)從終端獲取標(biāo)識(shí)終端的認(rèn)證方式的認(rèn)證方式屬性,并將該認(rèn)證方式屬性攜帶在認(rèn)證報(bào)文中發(fā)送到安全管理服務(wù)器���,使得安全管理服務(wù)器根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證�����;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)�,提高了網(wǎng)絡(luò)的安全性����。圖7為本發(fā)明安全管理服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖,如圖7所示����,本實(shí)施例提供了一種安全管理服務(wù)器,可以具體執(zhí)行上述方法實(shí)施例二中的各個(gè)步驟��,此處不再贅述���。 本實(shí)施例提供的安全管理服務(wù)器可以具體包括接收模塊701和認(rèn)證模塊702�����。其中�,接收模塊701用于接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性���,所述認(rèn)證方式屬性是所述接入交換機(jī)在所述終端發(fā)起認(rèn)證時(shí)從所述終端獲取的�,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�。認(rèn)證模塊702用于根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證。圖8為本發(fā)明安全管理服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖�,如圖8所示,本實(shí)施例提供了一種安全管理服務(wù)器�����,可以具體執(zhí)行上述方法實(shí)施例三中的各個(gè)步驟�����,此處不再贅述�����。本實(shí)施例提供的安全管理服務(wù)器在上述圖7所示的基礎(chǔ)之上�����,認(rèn)證模塊702可以具體包括第一認(rèn)證單元712�、第二認(rèn)證單元722和第三認(rèn)證單元732。其中���,第一認(rèn)證單元712用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式���,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí),根據(jù)所述用戶名和密碼��,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證���。第二認(rèn)證單元722用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式����, 且所述認(rèn)證信息為所述終端的介質(zhì)訪問(wèn)控制MAC地址時(shí)���,通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng)����,以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為�����。第三認(rèn)證單元732用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí),根據(jù)所述認(rèn)證信息���,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證�����。本實(shí)施例提供了一種安全管理服務(wù)器�����,通過(guò)接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文�,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性��,并根據(jù)認(rèn)證信息和認(rèn)證方式屬性對(duì)終端進(jìn)行認(rèn)證��;本實(shí)施例可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)�����,提高了網(wǎng)絡(luò)的安全性���。本實(shí)施例還提供一種認(rèn)證系統(tǒng)�,可以包括上述圖5或圖6所示的接入交換機(jī)、上述圖7或圖8所示的安全管理服務(wù)器和終端�����。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�,而非對(duì)其限制�;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍���。
權(quán)利要求
1.一種認(rèn)證方法�,其特征在于�,包括在終端發(fā)起認(rèn)證時(shí),從所述終端獲取認(rèn)證方式屬性�����,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式����;向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文�,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性�,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述從所述終端獲取認(rèn)證方式屬性包括接收所述終端在打開(kāi)接入交換機(jī)上所述終端的介質(zhì)訪問(wèn)控制MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文��;根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,所述根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性包括當(dāng)所述報(bào)文為認(rèn)證報(bào)文時(shí)���,生成認(rèn)證方式屬性為Ix認(rèn)證;當(dāng)所述報(bào)文為非認(rèn)證報(bào)文時(shí)����,生成認(rèn)證方式屬性為MAC認(rèn)證。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,當(dāng)所述終端為認(rèn)證終端時(shí)��,所述從所述終端獲取認(rèn)證方式屬性包括接收所述終端主動(dòng)上報(bào)的認(rèn)證方式屬性�����。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法����,其特征在于,所述根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證包括當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式����,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí)���,根據(jù)所述用戶名和密碼��,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證�����;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式����,且所述認(rèn)證信息為所述終端的MAC地址時(shí),通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng)��,以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為����;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí),根據(jù)所述認(rèn)證信息��,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證����。
6.一種認(rèn)證方法,其特征在于��,包括接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文��,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性����,所述認(rèn)證方式屬性是所述接入交換機(jī)在所述終端發(fā)起認(rèn)證時(shí)從所述終端獲取的,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式���;根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證���。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于��,所述認(rèn)證方式屬性為所述接入交換機(jī)根據(jù)接收到的所述終端在打開(kāi)接入交換機(jī)上所述終端的介質(zhì)訪問(wèn)控制MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文的類型而生成的�����。
8.根據(jù)權(quán)利要求6或7所述的方法��,其特征在于����,所述根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證包括當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式�,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí)�����,根據(jù)所述用戶名和密碼�����,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式���,且所述認(rèn)證信息為所述終端的介質(zhì)訪問(wèn)控制MAC地址時(shí)�����,通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng)�����,以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為��;當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)���,根據(jù)所述認(rèn)證信息,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證����。
9.一種接入交換機(jī),其特征在于���,包括獲取模塊��,用于在終端發(fā)起認(rèn)證時(shí)��,從所述終端獲取認(rèn)證方式屬性��,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式��;發(fā)送模塊��,用于向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文�����,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性����,以使所述安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證。
10.根據(jù)權(quán)利要求9所述的交換機(jī)���,其特征在于�,所述獲取模塊包括第一接收單元�����,用于在終端發(fā)起認(rèn)證時(shí)�,接收所述終端在打開(kāi)接入交換機(jī)上所述終端的介質(zhì)訪問(wèn)控制MAC地址對(duì)應(yīng)的通道前發(fā)送的報(bào)文���,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�;生成單元,用于根據(jù)所述報(bào)文的類型生成認(rèn)證方式屬性����。
11.根據(jù)權(quán)利要求10所述的交換機(jī),其特征在于���,所述生成單元包括第一生成子單元�����,用于當(dāng)所述報(bào)文為認(rèn)證報(bào)文時(shí)��,生成認(rèn)證方式屬性為Ix認(rèn)證���;第二生成子單元,用于當(dāng)所述報(bào)文為非認(rèn)證報(bào)文時(shí)���,生成認(rèn)證方式屬性為MAC認(rèn)證�����。
12.根據(jù)權(quán)利要求9所述的交換機(jī)�����,其特征在于����,所述獲取模塊包括第二接收單元,用于在終端發(fā)起認(rèn)證時(shí)�,接收所述終端主動(dòng)上報(bào)的認(rèn)證方式屬性,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式��。
13.一種安全管理服務(wù)器����,其特征在于,包括接收模塊���,用于接收接入交換機(jī)發(fā)送的認(rèn)證報(bào)文����,所述認(rèn)證報(bào)文中攜帶終端的認(rèn)證信息和認(rèn)證方式屬性����,所述認(rèn)證方式屬性是所述接入交換機(jī)在所述終端發(fā)起認(rèn)證時(shí)從所述終端獲取的,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�����;認(rèn)證模塊����,用于根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證。
14.根據(jù)權(quán)利要求13所述的服務(wù)器�����,其特征在于�����,所述認(rèn)證模塊包括第一認(rèn)證單元�����,用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式�,且所述認(rèn)證信息為用戶通過(guò)終端輸入的用戶名和密碼時(shí),根據(jù)所述用戶名和密碼�����,采用Ix認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證�����;第二認(rèn)證單元,用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為Ix認(rèn)證方式�����,且所述認(rèn)證信息為所述終端的介質(zhì)訪問(wèn)控制MAC地址時(shí)�,通過(guò)接入交換機(jī)向所述終端返回認(rèn)證失敗響應(yīng),以拒絕所述終端的網(wǎng)絡(luò)訪問(wèn)行為���;第三認(rèn)證單元����,用于當(dāng)所述認(rèn)證方式屬性所標(biāo)識(shí)的終端的認(rèn)證方式為MAC認(rèn)證方式時(shí)���,根據(jù)所述認(rèn)證信息��,采用MAC認(rèn)證方式對(duì)所述終端進(jìn)行認(rèn)證��。
15.一種認(rèn)證系統(tǒng)����,其特征在于�����,包括權(quán)利要求9-12中任一項(xiàng)所述的接入交換機(jī)、權(quán)利要求13或14所述的安全管理服務(wù)器以及終端����。
全文摘要
本發(fā)明提供一種認(rèn)證方法����、裝置和系統(tǒng),方法包括在終端發(fā)起認(rèn)證時(shí)����,從所述終端獲取認(rèn)證方式屬性,所述認(rèn)證方式屬性用于標(biāo)識(shí)所述終端的認(rèn)證方式�;向安全管理服務(wù)器發(fā)送認(rèn)證報(bào)文,所述認(rèn)證報(bào)文中攜帶所述終端的認(rèn)證信息和認(rèn)證方式屬性�����,以使安全管理服務(wù)器根據(jù)所述認(rèn)證信息和所述認(rèn)證方式屬性對(duì)所述終端進(jìn)行認(rèn)證��。本發(fā)明還提供了另一種認(rèn)證方法����、接入交換機(jī)���、安全管理服務(wù)器和認(rèn)證系統(tǒng)。本發(fā)明可以防止用戶仿冒免認(rèn)證終端繞開(kāi)認(rèn)證而接入網(wǎng)絡(luò)�,提高了網(wǎng)絡(luò)的安全性。
文檔編號(hào)H04L12/56GK102271133SQ20111022955
公開(kāi)日2011年12月7日 申請(qǐng)日期2011年8月11日 優(yōu)先權(quán)日2011年8月11日
發(fā)明者吳晶晶 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司