[实用新型]一种网络认证装置及网络认证系统无效

专利信息
申请号: 200820123878.4 申请日: 2008-11-24
公开(公告)号: CN201294532Y 公开(公告)日: 2009-08-19
发明(设计)人: 郑庆达 申请(专利权)人: 北京星网锐捷网络技术有限公司
主分类号: H04L9/32 分类号: H04L9/32;H04L29/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 100036北京市海*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 网络 认证 装置 系统
【说明书】:

技术领域

实用新型涉及计算机网络通信技术领域,尤其涉及一种网络认证装置及网络认证系统。

背景技术

以太网具有开放的特性,用户只要连接到网络设备上,就可以通过网络设备使用各种网络服务。IEEE 802.1x标准定义了一种基于工作站/服务器模式的输入控制机制和认证协议,约束网络服务只向那些允许进行访问的用户提供,克服传统网络的安全性弱点。如图1所示,为IEEE802.1x典型应用的角色分类示意图,其中,可以看到恳请者、认证者、认证服务器三个角色。

恳请者(Supplicant),是最终用户所扮演的角色,一般是运行在PC机上的客户端软件。由它发起对网络服务访问的请求。常见的符合IEEE 802.1x客户端标准的软件,如Windows XP操作系统自带的IEEE802.1x客户端。

认证者(Authenticator),控制恳请者对网络服务的访问。它实际在认证过程中只是一个认证信息交换的途径,负责与恳请者通信,将恳请者的认证请求发往认证服务器,而后根据认证服务器的指示执行对恳请者网络访问的授权。认证者一般为交换机,路由器等接入控制设备。

认证服务器(Authentication Server),一般是运行在PC机上的服务器软件。它负责核对认证用户的身份并将认证结果通知认证者。服务器必须是支持RADIUS协议的安全系统。典型的认证服务器软件如Windows 2000 Server操作系统自带的IAS服务(Internet Authentication Service)。

常见的认证过程如图2所示,具体包括:

1.用户运行恳请者客户端软件,此时会发送一个EAPOL_STAR报文;

2.认证者收到这个报文后,发送一个EAP_request/identity报文给恳请者;

3.此时恳请者答复EAP_response/identity报文给认证者(一般附带用户名信息)。

4.认证者收到恳请者发送的EAP_response/identity报文后,认证者就开始为客户端与认证服务器进行认证报文的转发。如果认证服务器认可恳请者的身份,则认证成功,认证者将允许该用户使用网络,否则,用户将无法使用网络。

5.用户如果需要退出认证状态,通过恳请者发送一个EAPOL_Logoff报文通知认证者,认证者收到此报文后,将关闭该用户的网络相关服务。

标准的EAPOL_Logoff报文的格式,如表一所示。

表一

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/200820123878.4/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top