[发明专利]一种基于SDN的Portal/Radius认证方法有效
| 申请号: | 201610452318.2 | 申请日: | 2016-06-21 |
| 公开(公告)号: | CN105915550B | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | 陈昕;路兆铭;温向明;雷涛;徐恒;曹刚 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04W12/06 |
| 代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 祗志洁 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于SDN的Portal/Radius认证方法,属于安全认证领域。本发明步骤为:用户连接上SDN控制器,控制器查询本地数据库,进行本地MAC层认证;DHCP服务器为新接入的用户分配IP地址;实现基于控制器的重定向,将用户的http数据包重定向到Portal服务器,并接受Portal服务器推送的登录页;进行基于SDN控制器的Chap认证,进行radius认证,开始实施计费;当radius服务的用户信息有变化时,通知所有的SDN控制器同步本地数据库。本发明适应SDN网络架构,保证了无线SDN网络中,控制与分离解耦的特性,并防止了用户数据冲突带来的控制器异常。 | ||
| 搜索关键词: | 一种 基于 sdn portal radius 认证 方法 | ||
【主权项】:
1.一种基于SDN的Portal/Radius认证方法,其特征在于,包括如下步骤:步骤1,用户连接上SDN控制器,AP上报用户标识符,SDN控制器查询本地数据库,决定是否拒绝接入,对已经认证的用户直接接入,对新接入的用户进行下面步骤;步骤2,DHCP服务器为新接入的用户分配IP地址;步骤3,SDN控制器删除AP接入用户之前的流表,过滤用户发送的数据包,当接收到网络的http数据包,检验认证情况,将未认证用户数据包头目标地址修改为Portal服务器地址,并向AP下发重定向到Portal服务器的流表,Portal服务器向用户推送登录的WEB页面;步骤4,进行基于SDN控制器的Chap认证;步骤5,通过SDN控制器与radius服务器建立SSL连接,SSL表示安全套接层;radius服务器修改用户在数据库中的信息;SDN控制器将计费的权力与需用计费的用户信息提交给Portal服务器;步骤6,Portal服务器发送带有用户id的计费请求报文给radius服务器,radius服务器在接受到Portal请求计费的报文后,回复确认报文,开始根据使用时长计费;步骤7,当radius服务的用户信息有变化时,以一定周期通知所有的SDN控制器同步本地数据库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610452318.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种便于PICC换药输液的病员服
- 下一篇:一种危重病人护肩背心
