基于802.1x協(xié)議的認證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于802.1X協(xié)議的認證方法及系統(tǒng)���,該方法包括:每當客戶端接收到用戶所輸入的用戶名和密碼時�����,均將登陸用戶的用戶名和密碼發(fā)送至認證服務(wù)器進行認證����,且當認證通過后��,允許用戶訪問局域網(wǎng)中的資源�,否則,拒絕用戶訪問局域網(wǎng)中的資源�;采用本發(fā)明的方法及系統(tǒng),可拒絕不合法用戶訪問局域網(wǎng)中的資源����。
【專利說明】基于802.1X協(xié)議的認證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別涉及一種基于802.1X協(xié)議的認證方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議��,所謂基于端口的網(wǎng)絡(luò)接入控制是指在局域網(wǎng)接入設(shè)備的端口這一級對所接入的用戶進行認證����;其中,當所接入的用戶通過認證后�,即可訪問局域網(wǎng)中的資源;否則無法訪問局域網(wǎng)中的資源���。
[0003]由于在現(xiàn)有技術(shù)中���,接入設(shè)備的一個端口可接入多個用戶�����,且針對其中的一個端口�����,只要該端口下的第一個用戶認證成功后�,該端口下的其它用戶無需再進行認證即可訪問局域網(wǎng)中的資源�;這樣,無疑使得該端口下不合法的用戶亦可訪問局域網(wǎng)中的資源����。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的目的在于提供一種基于802.1X協(xié)議的認證方法及系統(tǒng)��,以拒絕不合法用戶訪問局域網(wǎng)中的資源���。
[0005]為實現(xiàn)上述目的�,本發(fā)明提供如下技術(shù)方案:
[0006]—種基于802.1X協(xié)議的認證方法,包括:
[0007]每當客戶端接收到用戶所輸入的用戶名和密碼時����,發(fā)送認證請求報文至接入設(shè)備;
[0008]所述接入設(shè)備發(fā)送詢問認證報文至所述客戶端���;
[0009]所述客戶端發(fā)送應(yīng)答報文至所述接入設(shè)備�;其中,所述應(yīng)答報文中至少包括所述用戶的用戶名��;
[0010]所述接入設(shè)備對所述應(yīng)答報文進行封裝�����,獲得認證報文���,且將所述認證報文發(fā)送至所述認證服務(wù)器�;
[0011]所述認證服務(wù)器對所述認證報文進行解析��,獲得所述用戶的用戶名�;
[0012]所述認證服務(wù)器對所述用戶名的合法性進行認證;
[0013]當所述認證通過后�����,所述認證服務(wù)器生成隨機數(shù)���,且將所述隨機數(shù)經(jīng)所述接入設(shè)備轉(zhuǎn)發(fā)至所述客戶端����;
[0014]所述客戶端利用預(yù)設(shè)的加密算法對所述隨機數(shù)和密碼進行加密,生成第一隨機密碼���,且將所述第一隨機密碼經(jīng)所述接入設(shè)備轉(zhuǎn)發(fā)至所述認證服務(wù)器����;
[0015]所述認證服務(wù)器利用預(yù)設(shè)的加密算法對所述隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密����,生成第二隨機密碼;
[0016]所述認證服務(wù)器將所述第一隨機密碼和所述第二隨機密碼進行對比���,若相同��,則認證通過����,允許所述用戶訪問局域網(wǎng)中的資源��;否則認證不通過,拒絕所述用戶訪問局域網(wǎng)中的資源��。
[0017]優(yōu)選的�����,所述方法還包括:在預(yù)設(shè)時間內(nèi)���,當所述客戶端未接收到用戶所輸入的用戶名和密碼時,執(zhí)行所述接入設(shè)備發(fā)送詢問認證報文至所述客戶端這一步驟�。[0018]優(yōu)選的,當所述用戶認證通過后���,所述方法還包括:
[0019]所述認證服務(wù)器發(fā)送通過認證報文至所述接入設(shè)備�;
[0020]所述接入設(shè)備查看自身的二層表中是否存儲有通過認證的用戶所登陸的客戶端的硬件地址�;
[0021]當未存儲有所述硬件地址時,將所述硬件地址存儲至所述二層表中�。
[0022]優(yōu)選的,當所述用戶認證不通過后����,所述方法還包括:
[0023]所述認證服務(wù)器發(fā)送未通過認證報文至所述接入設(shè)備;
[0024]所述接入設(shè)備查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址����;
[0025]當存儲有所述硬件地址時��,從二層表中刪除所述硬件地址�����。
[0026]優(yōu)選的�����,所述預(yù)設(shè)的加密算法為第五版信息摘要算法MD5��。
[0027]一種基于802.1X協(xié)議的認證系統(tǒng)�,包括:
[0028]客戶端用于�,每當接收到用戶所輸入的用戶名和密碼時,發(fā)送認證請求報文至接入設(shè)備�����、發(fā)送應(yīng)答報文至所述接入設(shè)備以及利用預(yù)設(shè)的加密算法對隨機數(shù)和密碼進行加密�,生成第一隨機密碼,且將所述第一隨機密碼發(fā)送至所述接入設(shè)備�����;其中,所述應(yīng)答報文中至少包括所述用戶的用戶名�����;
[0029]所述接入設(shè)備用于��,發(fā)送詢問認證報文至所述客戶端�����、對所述應(yīng)答報文進行封裝�����,獲得認證報文��,且將所述認證報文發(fā)送至認證服務(wù)器���、將所述隨機數(shù)轉(zhuǎn)發(fā)至所述客戶端、將所述第一隨機密碼轉(zhuǎn)發(fā)至所述認證服務(wù)器��;
[0030]所述認證服務(wù)器用于�����,對所述認證報文進行解析,獲得所述用戶的用戶名�����、對所述用戶名的合法性進行認證��、生成隨機數(shù)�����,且將所述隨機數(shù)發(fā)送至所述接入設(shè)備����、利用預(yù)設(shè)的加密算法對所述隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密,生成第二隨機密碼以及將所述第一隨機密碼和所述第二隨機密碼進行對比�����,若相同�����,則認證通過��,允許所述用戶訪問局域網(wǎng)中的資源�����,否則認證不通過,拒絕所述用戶訪問局域網(wǎng)中的資源���。
[0031]優(yōu)選的�����,當所述客戶端未接收到用戶所輸入的用戶名和密碼時����,所述接入設(shè)備還用于���,在預(yù)設(shè)時間內(nèi)���,主動發(fā)送詢問認證報文至所述客戶端�����。
[0032]優(yōu)選的����,當所述用戶認證通過后�,
[0033]所述認證服務(wù)器還用于����,發(fā)送通過認證報文至所述接入設(shè)備;
[0034]所述接入設(shè)備還用于�,查看自身的二層表中是否存儲有通過認證的用戶所登陸的客戶端的硬件地址及當未存儲所述硬件地址時,將所述硬件地址存儲至所述二層表中����。
[0035]優(yōu)選的,當所述用戶認證未通過后�����,
[0036]所述認證服務(wù)器還用于���,發(fā)送未通過認證報文至所述接入設(shè)備����;
[0037]所述接入設(shè)備還用于�����,查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址及當存儲有所述硬件地址時�����,從二層表中刪除所述硬件地址。
[0038]優(yōu)選的���,所述預(yù)設(shè)的加密算法為第五版信息摘要算法MD5���。
[0039]由上述的技術(shù)方案可以看出,在本發(fā)明實施例中���,每當客戶端接收到用戶所輸入的用戶名和密碼時(代表此時有用戶要訪問局域網(wǎng)絡(luò))���,均將該用戶的用戶名和密碼發(fā)送至認證服務(wù)器進行認證,且只有認證通過����,才允許該用戶訪問局域網(wǎng)中的資源,否則拒絕該用戶訪問局域網(wǎng)中的資源�����;由上可見���,采用本發(fā)明的方法及系統(tǒng)���,可拒絕不合法用戶訪問局域網(wǎng)中的資源。
【專利附圖】
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041]圖1為本發(fā)明實施例所提供的基于802.1X協(xié)議的認證方法的流程圖;
[0042]圖2為本發(fā)明實施例所提供的基于802.1X協(xié)議的認證方法的另一流程圖�����;
[0043]圖3為本發(fā)明實施例所提供的基于802.1X協(xié)議的認證方法的又一流程圖���;
[0044]圖4為本發(fā)明實施例所提供的基于802.1X協(xié)議的認證系統(tǒng)的示意圖��。
【具體實施方式】
[0045]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例�����?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�。
[0046]本發(fā)明公開了一種基于802.1X協(xié)議的認證方法����,如圖1所示,該方法至少包括以下步驟:
[0047]Sll:每當客戶端接收到用戶所輸入的用戶名和密碼時�����,發(fā)送認證請求報文至接入設(shè)備��;
[0048]S12:接入設(shè)備發(fā)送詢問認證報文至客戶端���;
[0049]S13:客戶端發(fā)送應(yīng)答報文至接入設(shè)備����;其中�,應(yīng)答報文中至少包括用戶的用戶名;
[0050]S14:接入設(shè)備對應(yīng)答報文進行封裝��,獲得認證報文���,且將認證報文發(fā)送至認證服務(wù)器����;
[0051]S15:認證服務(wù)器對認證報文進行解析��,獲得用戶的用戶名;
[0052]S16:認證服務(wù)器對用戶名的合法性進行認證��;
[0053]S17:當認證通過后�,認證服務(wù)器生成隨機數(shù),且將隨機數(shù)經(jīng)接入設(shè)備轉(zhuǎn)發(fā)至客戶端;
[0054]S18:客戶端利用預(yù)設(shè)的加密算法對隨機數(shù)和密碼進行加密�,生成第一隨機密碼,且將第一隨機密碼經(jīng)接入設(shè)備轉(zhuǎn)發(fā)至認證服務(wù)器�;
[0055]具體的,預(yù)設(shè)的加密算法可為第五版信息摘要算法(Message-DigestAlgorithm5, MD5)����;
[0056]S19:認證服務(wù)器利用預(yù)設(shè)的加密算法對隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密,生成第二隨機密碼�����;
[0057]S20:認證服務(wù)器將第一隨機密碼和第二隨機密碼進行對比���,若相同�����,則認證通過�,允許用戶訪問局域網(wǎng)中的資源�����;否則認證不通過,拒絕用戶訪問局域網(wǎng)中的資源����。
[0058]由上可見�����,在本發(fā)明實施例中����,每當客戶端接收到用戶所輸入的用戶名和密碼時(代表此時有用戶要訪問局域網(wǎng)絡(luò)),均將該用戶的用戶名和密碼發(fā)送至認證服務(wù)器進行認證�,且只有認證通過,才允許該用戶訪問局域網(wǎng)中的資源�,否則拒絕該用戶訪問局域網(wǎng)中的資源;由上可見����,采用本發(fā)明的方法,可拒絕不合法的用戶訪問局域網(wǎng)中的資源�。
[0059]需要說明的是,本發(fā)明的接入設(shè)備可具體為交換機����,而當首次對交換機所接入的用戶進行認證時����,需對交換機進行初始化���,清空二層表中的硬件地址表�,設(shè)置中央處理器不學(xué)習(xí)硬件地址�,對源硬件地址查找失敗的包進行丟棄處理,在此時�,交換機各個端口所連接的客戶端不能通過端口訪問局域網(wǎng)。
[0060]在本發(fā)明其它實施例中�����,針對客戶端未接收到用戶所輸入的用戶名和密碼這種情況�,在預(yù)設(shè)時間內(nèi),可直接執(zhí)行S12 (即接入設(shè)備發(fā)送詢問認證報文至客戶端)這一步驟開始認證�����。
[0061]在本發(fā)明其它實施例中�����,當用戶認證通過后,上述所有實施例中的方法��,如圖2所示����,還可包括:
[0062]S31:認證服務(wù)器發(fā)送通過認證報文至接入設(shè)備;
[0063]S32:接入設(shè)備查看自身的二層表中是否存儲有上述通過認證的用戶所登陸的客戶端的硬件地址���;
[0064]S33:當未存儲有硬件地址時,將硬件地址存儲至自身二層表中�。
[0065]由上可見,當將通過認證的用戶的硬件地址存儲至接入設(shè)備的二層表中�,此時即將該端口改為授權(quán)狀態(tài),而用戶即可通過端口訪問局域網(wǎng)絡(luò)���;除此之外���,在此期間,接入設(shè)備還會向通過認證的用戶所登陸的客戶定時發(fā)送握手報文�,對用戶的在線情況進行監(jiān)測,且在缺省情況下�,兩次握手請求報文均得不到上述客戶端的應(yīng)答時,接入設(shè)備會主動讓用戶下線�,即從自身的二層表中刪除該用戶所登陸的客戶端的硬件地址��,從而可以防止用戶因為異常原因下線而接入設(shè)備無法感知的情況發(fā)生�����。
[0066]而對于未通過認證的用戶��,上述所有實施例中的方法�,如圖3所示���,還可包括:
[0067]S41:認證服務(wù)器發(fā)送未通過認證報文至接入設(shè)備��;
[0068]S42:接入設(shè)備可將首先查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址���;
[0069]S43:當存儲有上述硬件地址時,從二層表中刪除上述硬件地址��;
[0070]由上可見���,采用上述方法����,接入設(shè)備可根據(jù)認證結(jié)果�����,對用戶的硬件地址進行控制,以達到控制用戶訪問網(wǎng)絡(luò)的效果�,而不需要專用802.1X寄存器即可對端口或用戶進行訪問控制,從而使得其通用性更好���。
[0071]需要說明的是���,在本發(fā)明實施例中,其客戶端可以主動發(fā)送下線報文至接入設(shè)備�,要求下線,此時接入設(shè)備只需把與該客戶端相連接的端口由授權(quán)狀態(tài)改為未授權(quán)狀態(tài)��,并向客戶端發(fā)送下線應(yīng)答報文即可�。
[0072]與上述方法相對應(yīng)的�����,本發(fā)明還公開了一種基于804.1X協(xié)議的認證系統(tǒng)����,如圖4所示,包括:
[0073]客戶端41用于�,每當接收到用戶所輸入的用戶名和密碼時�����,發(fā)送認證請求報文至接入設(shè)備42�����、發(fā)送應(yīng)答報文至接入設(shè)備42以及利用預(yù)設(shè)的加密算法對隨機數(shù)和密碼進行加密碼���,生成第一隨機密碼,且將第一隨機密碼發(fā)送至接入設(shè)備42 ;其中��,應(yīng)答報文中至少包括用戶的用戶名�����;[0074]具體的����,預(yù)設(shè)的加密算法可為MD5 ;
[0075]接入設(shè)備42用于�����,發(fā)送詢問認證報文至客戶端41���、對應(yīng)答報文進行封裝�����,獲得認證報文����,且將認證報文發(fā)送至認證服務(wù)器43、將隨機數(shù)轉(zhuǎn)發(fā)至客戶端41�����、將第一隨機密碼轉(zhuǎn)發(fā)至認證服務(wù)器43 �;
[0076]認證服務(wù)器43用于,對認證報文進行解析�,獲得用戶的用戶名、對用戶名的合法性進行認證����、生成隨機數(shù)����,且將隨機數(shù)發(fā)送至接入設(shè)備42、利用預(yù)設(shè)的加密算法對隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密�,生成第二隨機密碼以及將第一隨機密碼和第二隨機密碼進行對比���,若相同,則認證通過��,允許用戶訪問局域網(wǎng)中的資源���,否則認證不通過����,拒絕用戶訪問局域網(wǎng)中的資源��。
[0077]由上述的技術(shù)方案可以看出�����,在本發(fā)明實施例中�,每當客戶端41接收到用戶所輸入的用戶名和密碼時(代表此時有用戶要訪問局域網(wǎng)絡(luò)),均將該用戶的用戶名和密碼發(fā)送至認證服務(wù)器43進行認證����,且只有認證通過,才允許該用戶訪問局域網(wǎng)中的資源���,否則拒絕該用戶訪問局域網(wǎng)中的資源�����;由上可見�,采用本發(fā)明的系統(tǒng),可拒絕不合法用戶訪問局域網(wǎng)中的資源����。
[0078]在本發(fā)明其它實施例中,當客戶端41未接收到用戶所輸入的用戶名和密碼時��,上述所有實施例中的接入設(shè)備42還用于��,在預(yù)設(shè)時間內(nèi)���,主動發(fā)送詢問認證報文至客戶端41���。
[0079]在本發(fā)明其它實施例中,當用戶認證通過后�����,上述所有實施例中的認證服務(wù)器43還用于���,發(fā)送通過認證報文至所述接入設(shè)備42 �����;
[0080]接入設(shè)備42還用于���,查看自身的二層表中是否存儲通過認證的用戶所登陸的客戶端的硬件地址及當未存儲硬件地址時,將硬件地址存儲至自身的二層表中�����;
[0081]而當用戶認證未通過后�����,上述所有實施例中的認證服務(wù)器43還用于��,發(fā)送未通過認證報文至接入設(shè)備42 �����;
[0082]接入設(shè)備42還用于�����,查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址及當存儲有硬件地址時,從二層表中刪除硬件地址�。
[0083]對于客戶端41、接入設(shè)備42及認證服務(wù)器43的各細化功能可參見上述方法的記載�����,在此不再贅述��。
[0084]對所公開的實施例的上述說明�,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�����,在其它實施例中實現(xiàn)��。因此��,本發(fā)明將不會被限制于本文所示的這些實施例�,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【權(quán)利要求】
1.一種基于802.1X協(xié)議的認證方法���,其特征在于�����,包括: 每當客戶端接收到用戶所輸入的用戶名和密碼時��,發(fā)送認證請求報文至接入設(shè)備����; 所述接入設(shè)備發(fā)送詢問認證報文至所述客戶端�; 所述客戶端發(fā)送應(yīng)答報文至所述接入設(shè)備;其中�,所述應(yīng)答報文中至少包括所述用戶的用戶名; 所述接入設(shè)備對所述應(yīng)答報文進行封裝���,獲得認證報文���,且將所述認證報文發(fā)送至所述認證服務(wù)器; 所述認證服務(wù)器對所述認證報文進行解析�����,獲得所述用戶的用戶名�; 所述認證服務(wù)器對所述用戶名的合法性進行認證; 當所述認證通過后�,所述認證服務(wù)器生成隨機數(shù)��, 且將所述隨機數(shù)經(jīng)所述接入設(shè)備轉(zhuǎn)發(fā)至所述客戶端�����; 所述客戶端利用預(yù)設(shè)的加密算法對所述隨機數(shù)和密碼進行加密���,生成第一隨機密碼,且將所述第一隨機密碼經(jīng)所述接入設(shè)備轉(zhuǎn)發(fā)至所述認證服務(wù)器���; 所述認證服務(wù)器利用預(yù)設(shè)的加密算法對所述隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密��,生成第二隨機密碼����; 所述認證服務(wù)器將所述第一隨機密碼和所述第二隨機密碼進行對比���,若相同�����,則認證通過���,允許所述用戶訪問局域網(wǎng)中的資源���;否則認證不通過,拒絕所述用戶訪問局域網(wǎng)中的資源�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,還包括:在預(yù)設(shè)時間內(nèi),當所述客戶端未接收到用戶所輸入的用戶名和密碼時����,執(zhí)行所述接入設(shè)備發(fā)送詢問認證報文至所述客戶端這一步驟。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,當所述用戶認證通過后���,還包括: 所述認證服務(wù)器發(fā)送通過認證報文至所述接入設(shè)備���; 所述接入設(shè)備查看自身的二層表中是否存儲有通過認證的用戶所登陸的客戶端的硬件地址��; 當未存儲有所述硬件地址時�,將所述硬件地址存儲至所述二層表中��。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,當所述用戶認證不通過后�,還包括: 所述認證服務(wù)器發(fā)送未通過認證報文至所述接入設(shè)備; 所述接入設(shè)備查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址���; 當存儲有所述硬件地址時�����,從二層表中刪除所述硬件地址���。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述預(yù)設(shè)的加密算法為第五版信息摘要算法MD5�。
6.一種基于802.1X協(xié)議的認證系統(tǒng),其特征在于,包括: 客戶端用于��,每當接收到用戶所輸入的用戶名和密碼時�����,發(fā)送認證請求報文至接入設(shè)備�����、發(fā)送應(yīng)答報文至所述接入設(shè)備以及利用預(yù)設(shè)的加密算法對隨機數(shù)和密碼進行加密�,生成第一隨機密碼����,且將所述第一隨機密碼發(fā)送至所述接入設(shè)備;其中��,所述應(yīng)答報文中至少包括所述用戶的用戶名����; 所述接入設(shè)備用于,發(fā)送詢問認證報文至所述客戶端�����、對所述應(yīng)答報文進行封裝,獲得認證報文��,且將所述認證報文發(fā)送至認證服務(wù)器�、將所述隨機數(shù)轉(zhuǎn)發(fā)至所述客戶端、將所述第一隨機密碼轉(zhuǎn)發(fā)至所述認證服務(wù)器����; 所述認證服務(wù)器用于,對所述認證報文進行解析���,獲得所述用戶的用戶名�����、對所述用戶名的合法性進行認證�、生成隨機數(shù)���,且將所述隨機數(shù)發(fā)送至所述接入設(shè)備��、利用預(yù)設(shè)的加密算法對所述隨機數(shù)和自身所存儲的用戶名通過認證的用戶的密碼進行加密�,生成第二隨機密碼以及將所述第一隨機密碼和所述第二隨機密碼進行對比��,若相同,則認證通過�����,允許所述用戶訪問局域網(wǎng)中的資源����,否則認證不通過,拒絕所述用戶訪問局域網(wǎng)中的資源���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于�����,當所述客戶端未接收到用戶所輸入的用戶名和密碼時���,所述接入設(shè)備還用于,在預(yù)設(shè)時間內(nèi)���,主動發(fā)送詢問認證報文至所述客戶端���。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,當所述用戶認證通過后��, 所述認證服務(wù)器還用于����,發(fā)送通過認證報文至所述接入設(shè)備; 所述接入設(shè)備還用于����,查看自身的二層表中是否存儲有通過認證的用戶所登陸的客戶端的硬件地址及當未存儲所述硬件地址時,將所述硬件地址存儲至所述二層表中�����。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于�����,當所述用戶認證未通過后����, 所述認證服務(wù)器還用于,發(fā)送未通過認證報文至所述接入設(shè)備��; 所述接入設(shè)備還用于 ,查看自身的二層表中是否存儲未通過認證的用戶所登陸的客戶端的硬件地址及當存儲有所述硬件地址時����,從二層表中刪除所述硬件地址。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述預(yù)設(shè)的加密算法為第五版信息摘要算法MD5���。
【文檔編號】H04L9/32GK103716334SQ201410014425
【公開日】2014年4月9日 申請日期:2014年1月13日 優(yōu)先權(quán)日:2014年1月13日
【發(fā)明者】唐利, 朱余浩 申請人:深圳市共進電子股份有限公司