国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用戶(hù)設(shè)備認(rèn)證方法、認(rèn)證設(shè)備和中繼設(shè)備的制作方法

      文檔序號(hào):7713302閱讀:235來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):用戶(hù)設(shè)備認(rèn)證方法、認(rèn)證設(shè)備和中繼設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及數(shù)據(jù)網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種用戶(hù)設(shè)備認(rèn)證方法、認(rèn)證設(shè) 備和中繼設(shè)備。
      背景技術(shù)
      802.lx協(xié)議是基于Client (客戶(hù)端)/Server (服務(wù)器)的訪(fǎng)問(wèn)控制和認(rèn)證 協(xié)議,通過(guò)802.1x協(xié)議,可以限制未經(jīng)授權(quán)的用戶(hù)/設(shè)備通過(guò)接入端口 (access port )訪(fǎng)問(wèn)局域網(wǎng)(Local Area Network,簡(jiǎn)稱(chēng)為L(zhǎng)AN )LAN/無(wú)線(xiàn)局域網(wǎng)(Wireless Local Area Network ,簡(jiǎn)稱(chēng)為WLAN )。
      802.1x為二層協(xié)議,用戶(hù)設(shè)備在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前, 802.1x對(duì)連接到交換機(jī)端口上的用戶(hù)設(shè)備進(jìn)行認(rèn)證,并且,在認(rèn)證通過(guò)之前, 802.lx只允許基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議(EAPoL )數(shù)據(jù)(例如認(rèn)證協(xié)議報(bào)文) 通過(guò)設(shè)備連接的交換機(jī)端口;用戶(hù)設(shè)備認(rèn)證成功后,正常的數(shù)據(jù)(例如數(shù)據(jù)報(bào) 文)可以順利地通過(guò)以太網(wǎng)端口。
      目前,認(rèn)證系統(tǒng)交換機(jī)通過(guò)用戶(hù)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制(Media Access Control,簡(jiǎn)稱(chēng)為MAC)地址進(jìn)行認(rèn)證。在實(shí)現(xiàn)過(guò)程中,對(duì)于同一端口的所有 用戶(hù)設(shè)備,認(rèn)證系統(tǒng)交換機(jī)根據(jù)每一個(gè)用戶(hù)設(shè)備的MAC地址分別進(jìn)行認(rèn)證, 如果用戶(hù)設(shè)備的MAC地址為合法用戶(hù),則確認(rèn)該用戶(hù)設(shè)備認(rèn)證成功。
      但是,這種對(duì)同 一端口連接的每個(gè)用戶(hù)設(shè)備分別進(jìn)行認(rèn)證處理的方式會(huì)使 得認(rèn)證過(guò)程被不必要的反復(fù)執(zhí)行,增加認(rèn)證系統(tǒng)交換機(jī)的處理負(fù)荷,還會(huì)增加 網(wǎng)絡(luò)中傳輸?shù)恼J(rèn)證信息量,占用網(wǎng)絡(luò)資源。
      針對(duì)相關(guān)技術(shù)中由于執(zhí)行不必要的反復(fù)認(rèn)證導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)、認(rèn)證系統(tǒng) 交換機(jī)的處理負(fù)荷大的問(wèn)題,目前尚未提出有效的解決方案。

      發(fā)明內(nèi)容
      針對(duì)相關(guān)技術(shù)中由于執(zhí)行不必要的反復(fù)認(rèn)證導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)、認(rèn)證系統(tǒng) 交換機(jī)的處理負(fù)荷大的問(wèn)題,本發(fā)明提出一種用戶(hù)設(shè)備認(rèn)證方法,能夠節(jié)省認(rèn) 證系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。
      針對(duì)相關(guān)技術(shù)中由于執(zhí)行不必要的反復(fù)認(rèn)證導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)、認(rèn)證系統(tǒng) 交換機(jī)的處理負(fù)荷大的問(wèn)題,本發(fā)明還提出一種認(rèn)證設(shè)備,能夠節(jié)省認(rèn)證系統(tǒng) 的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。
      針對(duì)相關(guān)技術(shù)中由于執(zhí)行不必要的反復(fù)認(rèn)證導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)、認(rèn)證系統(tǒng) 交換機(jī)的處理負(fù)荷大的問(wèn)題,本發(fā)明還提出一種中繼設(shè)備,能夠節(jié)省認(rèn)證系統(tǒng) 的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。
      本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 一種用戶(hù)設(shè)備認(rèn)證方法,包括
      認(rèn)證設(shè)備確定出與端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功; 所述認(rèn)證設(shè)備將與所述端口相連接的除所述任一用戶(hù)設(shè)備之外的其他所
      有用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀態(tài)。
      其中,所述認(rèn)證設(shè)備確定出與所述端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成
      功的操作具體為
      響應(yīng)于經(jīng)所述端口傳輸?shù)臄?shù)據(jù)報(bào)文,所述認(rèn)證設(shè)備查找與所述端口相連接 的所有用戶(hù)設(shè)備的狀態(tài)信息,如果該所有設(shè)備中的任一用戶(hù)設(shè)備處于認(rèn)證成功 狀態(tài),則所述認(rèn)證設(shè)備確定出與所迷端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功。
      優(yōu)選地,所述認(rèn)證設(shè)備包括以下之一認(rèn)證中繼交換機(jī)、認(rèn)證系統(tǒng)交換機(jī)。 其中,所述認(rèn)證中繼交換機(jī)上設(shè)置有信任端口,所述信任端口連接至可信 任的上游設(shè)備。
      進(jìn)一步地,還包括
      所述認(rèn)證中繼交換機(jī)將來(lái)自所有用戶(hù)設(shè)備的協(xié)議報(bào)文通過(guò)所述信任端口 發(fā)送給與所述信任端口相連接的上游設(shè)備。 一種^人證i殳備,包括 存儲(chǔ)器,用于保存用戶(hù)的狀態(tài)信息;
      5確定模塊,用于通過(guò)所述存儲(chǔ)器中保存的狀態(tài)信息確定出與端口相連接的 任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功;
      配置模塊,用于在所述確定模塊確定出通過(guò)所述端口相連接的任一用戶(hù)設(shè) 備認(rèn)證成功的情況下,將與所述端口相連接的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證 成功狀態(tài)。
      其中,所述認(rèn)證設(shè)備為認(rèn)證中繼交換機(jī)或認(rèn)證系統(tǒng)交換機(jī)。
      一種中繼設(shè)備,包括
      信任端口 ,連接至位于所述中繼設(shè)備上游的可信任設(shè)備,用于將來(lái)自用戶(hù) 設(shè)備的協(xié)議報(bào)文通過(guò)所述信任端口發(fā)送給所述可信任設(shè)備。
      借助本發(fā)明的上述技術(shù)方案,通過(guò)實(shí)現(xiàn)一個(gè)端口上的多個(gè)用戶(hù) 一次認(rèn)證成 功后將該端口連接的全部用戶(hù)均設(shè)置為認(rèn)證成功,能夠省去不必要的反復(fù)認(rèn) 證,節(jié)省認(rèn)證系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。


      圖1是根據(jù)本發(fā)明實(shí)施例的用戶(hù)設(shè)備認(rèn)證方法的步驟流程圖; 圖2是根據(jù)本發(fā)明實(shí)施例的一個(gè)組網(wǎng)圖; 圖3是根據(jù)本發(fā)明實(shí)施例的另一個(gè)組網(wǎng)圖4是根據(jù)本發(fā)明實(shí)施例的用戶(hù)設(shè)備認(rèn)證方法的詳細(xì)處理流程圖; 圖5是根據(jù)本發(fā)明實(shí)施例的基于信任端口的認(rèn)證設(shè)備的協(xié)議認(rèn)證過(guò)程流 程圖6是根據(jù)本發(fā)明實(shí)施例的認(rèn)證設(shè)備的組成結(jié)構(gòu)連接圖。
      具體實(shí)施例方式
      由于現(xiàn)有技術(shù)中認(rèn)證系統(tǒng)交換機(jī)需要對(duì)每個(gè)用戶(hù)設(shè)備分別進(jìn)行認(rèn)證處理, 導(dǎo)致認(rèn)證過(guò)程較為繁瑣,認(rèn)證系統(tǒng)處理負(fù)荷大、認(rèn)證信息的傳輸浪費(fèi)網(wǎng)絡(luò)資源 的問(wèn)題,本發(fā)明在802.1x協(xié)議基于用戶(hù)MAC地址的認(rèn)證的基礎(chǔ)上,增加基于 端口的認(rèn)證方式,如果此端口上已經(jīng)有一個(gè)用戶(hù)認(rèn)證成功,則打開(kāi)此端口上所 有用的訪(fǎng)問(wèn)權(quán)限,允許該端口連接的所有用戶(hù)的數(shù)據(jù)報(bào)文通過(guò)端口 ,能夠?qū)⒄J(rèn) 證處理轉(zhuǎn)移到交換機(jī)上進(jìn)行,提高認(rèn)證的效率,節(jié)省認(rèn)證系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。
      圖1是根據(jù)本發(fā)明實(shí)施例的用戶(hù)設(shè)備認(rèn)證方法的流程圖,如圖l所示,包
      括以下處理
      步驟S101,認(rèn)證設(shè)備確定出與端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功, 具體地,在認(rèn)證設(shè)備經(jīng)該端口接收到數(shù)據(jù)報(bào)文時(shí),認(rèn)證設(shè)備會(huì)在其存儲(chǔ)器(例 如,認(rèn)證設(shè)備的內(nèi)存)中查找與該端口相連接的所有用戶(hù)設(shè)備的狀態(tài)信息,如 果該所有用戶(hù)設(shè)備中的任一用戶(hù)設(shè)備處于認(rèn)證成功狀態(tài),則認(rèn)證設(shè)備確定出與 端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功,其中,認(rèn)證設(shè)備可以包括以下之一 認(rèn)證中繼交換機(jī)、認(rèn)證系統(tǒng)交換機(jī)。
      步驟S103,認(rèn)證設(shè)備將與端口相連接的除任一用戶(hù)設(shè)備之外的其他所有 用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀態(tài),即,如果該端口上有一個(gè)用戶(hù)設(shè)備已經(jīng)認(rèn)證 成功,則將該端口上所有用戶(hù)設(shè)備的訪(fǎng)問(wèn)權(quán)限放開(kāi),允許該端口上所有用戶(hù)設(shè) 備上線(xiàn)。
      由于現(xiàn)有的認(rèn)證中繼交換機(jī)只是作為用戶(hù)設(shè)備和認(rèn)證系統(tǒng)交換機(jī)之間的 轉(zhuǎn)發(fā)設(shè)備,并不對(duì)來(lái)自用戶(hù)的認(rèn)證請(qǐng)求報(bào)文進(jìn)行訪(fǎng)問(wèn)控制處理。例如,對(duì)于 802.1x協(xié)議報(bào)文,認(rèn)證中繼交換機(jī)接收來(lái)自用戶(hù)設(shè)備的802.1x協(xié)議報(bào)文后, 會(huì)將該802.lx協(xié)議報(bào)文廣播到認(rèn)證系統(tǒng)交換機(jī),由認(rèn)證系統(tǒng)交換機(jī)對(duì)用戶(hù)進(jìn) 行訪(fǎng)問(wèn)控制處理。所以,如果認(rèn)證中繼交換機(jī)要具備訪(fǎng)問(wèn)控制處理功能,需要 在認(rèn)證中繼交換機(jī)的存儲(chǔ)器(例如,認(rèn)證中繼交換機(jī)的內(nèi)存)中保存每個(gè)用戶(hù) 設(shè)備的數(shù)據(jù)區(qū),數(shù)據(jù)區(qū)中保存有用戶(hù)的狀態(tài)信息,例如用戶(hù)設(shè)備的認(rèn)證成功狀 態(tài)信息??梢杂烧J(rèn)證系統(tǒng)交換機(jī)將每個(gè)用戶(hù)設(shè)備的數(shù)據(jù)區(qū)同步到認(rèn)證中繼交換 機(jī)中,使得認(rèn)證中繼交換機(jī)中可以保存用戶(hù)設(shè)備的狀態(tài)信息,增加了認(rèn)證中繼 交換的用戶(hù)訪(fǎng)問(wèn)控制功能。
      如圖2所示,假設(shè)一個(gè)區(qū)域的多個(gè)用戶(hù)設(shè)備1、 2、 3(例如,可以是一個(gè) 學(xué)校的一個(gè)實(shí)驗(yàn)室中的多臺(tái)電腦)與認(rèn)證中繼交換機(jī)的同一個(gè)端口相連接,且 用戶(hù)設(shè)備1 、 2 、 3均可以經(jīng)過(guò)該端口向認(rèn)證中繼交換機(jī)發(fā)起認(rèn)證,如果用戶(hù)設(shè) 備l、 2、 3中的人一個(gè)設(shè)備發(fā)起的一次認(rèn)證成功,所有的用戶(hù)設(shè)備均可以訪(fǎng)問(wèn) 外網(wǎng),經(jīng)過(guò)該端口與網(wǎng)絡(luò)進(jìn)行正常的數(shù)據(jù)交互,并且網(wǎng)絡(luò)側(cè)需要保證帳戶(hù)認(rèn)證 的安全性,防止被盜取。下面結(jié)合圖3所示的系統(tǒng)組網(wǎng)圖和圖4所示的流程圖對(duì)用戶(hù)設(shè)備的認(rèn)證方
      法進(jìn)行說(shuō)明,假設(shè)圖3所示的認(rèn)證系統(tǒng)交換機(jī)上存在3個(gè)接入端口 ,其中,接 入端口 2與多個(gè)用戶(hù)i殳備相連"^妄,如圖4所示,包>^以下處理
      步驟S401,認(rèn)證系統(tǒng)交換機(jī)經(jīng)接入端口 2接收到來(lái)自用戶(hù)設(shè)備1的數(shù)據(jù) 報(bào)文,該用戶(hù)設(shè)備l為與接入端口 2相連接的任一用戶(hù)設(shè)備。
      步驟S402,在用戶(hù)i殳備接入之前,認(rèn)證系統(tǒng)交換機(jī)選4奪端口認(rèn)證的方式, 如果選擇MAC認(rèn)證方式,進(jìn)入步驟S403,如果選擇基于端口的認(rèn)證方式,進(jìn) 入到步驟S404。
      步驟S403,按照現(xiàn)有技術(shù)方式,根據(jù)該用戶(hù)設(shè)備1的MAC地址對(duì)用戶(hù)設(shè) 備1進(jìn)行認(rèn)證。
      步驟S404、認(rèn)證系統(tǒng)交換機(jī)輪詢(xún)其內(nèi)存中保存的用戶(hù)表,查看與接入端 口 2相連接的所有用戶(hù)設(shè)備的狀態(tài)信息。
      步驟S405、認(rèn)證系統(tǒng)交換機(jī)查看與接入端口 2相連接的所有用戶(hù)設(shè)備是 否存在已經(jīng)處于認(rèn)證成功狀態(tài)的用戶(hù)設(shè)備,即,是否存在已經(jīng)認(rèn)證成功的用戶(hù) 設(shè)備,如果存在已經(jīng)認(rèn)證成功的用戶(hù)設(shè)備,進(jìn)入步驟S406,否則進(jìn)入步驟S407。
      步驟S406,與接入端口 2相連接的用戶(hù)設(shè)備中存在認(rèn)證通過(guò)的用戶(hù)設(shè)備, 認(rèn)證系統(tǒng)交換機(jī)將與接入端口 2相連接的其他所有用戶(hù)設(shè)備(即,除用戶(hù)設(shè)備 1之外的所有用戶(hù)設(shè)備)的訪(fǎng)問(wèn)權(quán)限放開(kāi),即,將與接入端口 2相連接的所有 用戶(hù)設(shè)備的狀態(tài)均設(shè)置為認(rèn)證成功狀態(tài)。
      步驟S407,與接入端口 2相連接的用戶(hù)設(shè)備中不存在認(rèn)證通過(guò)的用戶(hù)設(shè) 備,則丟棄來(lái)自用戶(hù)設(shè)備1的數(shù)據(jù)報(bào)文。
      本發(fā)明還提供一種中繼設(shè)備,該中繼設(shè)備上設(shè)置有信任端口,連接至位于 中繼設(shè)備上游的可信任設(shè)備,用于將來(lái)自用戶(hù)設(shè)備的協(xié)議報(bào)文通過(guò)該信任端口 發(fā)送給可信任設(shè)備。具體地,該中繼設(shè)備上設(shè)置有一個(gè)或多個(gè)信任端口,每個(gè) 信任端口連接至可信任的上游設(shè)備(即,可信任設(shè)備),用于將來(lái)自用戶(hù)設(shè)備 的協(xié)議報(bào)文通過(guò)信任端口發(fā)送給與該信任端口相連接的上游設(shè)備。例如< 對(duì)于 802.lx協(xié)議報(bào)文,可以基于增力口 802. lx協(xié)議的信任端口 ,即802.lx信任端口 , 這樣,如果中繼設(shè)備接收到802.1x協(xié)議報(bào)文,中繼設(shè)備會(huì)將該802.1x協(xié)議報(bào) 文經(jīng)802.lx信任端口發(fā)送給與該802.lx信任端口相連接的上游設(shè)備。
      8這樣,對(duì)于增加信任端口的中繼設(shè)備,如果接收到協(xié)議報(bào)文,則只經(jīng)過(guò)信 任端口轉(zhuǎn)發(fā)該協(xié)議報(bào)文,且不會(huì)對(duì)非信任端口轉(zhuǎn)發(fā)。與現(xiàn)有技術(shù)中認(rèn)證中繼交 換機(jī)不對(duì)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行控制,向與該認(rèn)證中繼交換機(jī)相連接的認(rèn)證系統(tǒng)交換 機(jī)該廣播轉(zhuǎn)發(fā)802.1X協(xié)議報(bào)文的方式不同,解決了網(wǎng)絡(luò)上存在非法認(rèn)證系統(tǒng) 服務(wù)器,給用戶(hù)的認(rèn)證造成混亂的問(wèn)題,這樣,合法用戶(hù)能夠認(rèn)證成功,非法 用戶(hù)不能冒名使用合法用戶(hù)的帳戶(hù)進(jìn)行認(rèn)證,避免用戶(hù)利益的損失。
      為了更好的對(duì)本發(fā)明進(jìn)行說(shuō)明,下面以認(rèn)證中繼交換機(jī)為例進(jìn)行說(shuō)明,本 領(lǐng)域技術(shù)人員可知,對(duì)于具有中繼功能的設(shè)備,本發(fā)明同樣是可以實(shí)現(xiàn)的。
      圖5是根據(jù)本發(fā)明實(shí)施例的基于信任端口的認(rèn)證設(shè)備的協(xié)議認(rèn)證過(guò)程流 程圖,可以結(jié)合圖2所示的系統(tǒng)組網(wǎng)圖對(duì)該過(guò)程進(jìn)行說(shuō)明,其中,認(rèn)證中繼交 換機(jī)上配置有一個(gè)信任端口 A,且信任端口 A與可信任的認(rèn)證系統(tǒng)交換機(jī)A 相連接,端口B不是信任端口,且端口 B與認(rèn)證系統(tǒng)交換機(jī)B相連接,如圖 5所示,包括以下步驟
      步驟S501 ,認(rèn)證中繼交換機(jī)接收認(rèn)證協(xié)議報(bào)文。
      步驟S502,認(rèn)證中繼交換機(jī)判斷該認(rèn)證協(xié)議報(bào)文是否為來(lái)自用戶(hù)設(shè)備的 認(rèn)證請(qǐng)求報(bào)文,如果為認(rèn)證請(qǐng)求報(bào)文,進(jìn)入到步驟S508,否則進(jìn)入到步驟S503。
      步驟S503,認(rèn)證中繼交換機(jī)判斷該認(rèn)證協(xié)議報(bào)文是否為來(lái)自認(rèn)證系統(tǒng)交 換機(jī)的認(rèn)證成功報(bào)文,如果為認(rèn)證成功報(bào)文,進(jìn)入到步驟S504,否則進(jìn)入到 步驟S505。
      步驟S504,如果協(xié)議報(bào)文為認(rèn)證成功報(bào)文,則打開(kāi)相應(yīng)端口的訪(fǎng)問(wèn)控制 權(quán)限,允許用戶(hù)的正常數(shù)據(jù)報(bào)文通過(guò),并進(jìn)入到步驟S507。
      步驟S505,認(rèn)證中繼交換機(jī)判斷該認(rèn)證協(xié)議報(bào)文是否為來(lái)自認(rèn)證系統(tǒng)交 換機(jī)的認(rèn)證失敗報(bào)文,如果為認(rèn)證失敗報(bào)文,進(jìn)入到步驟S506,否則流程結(jié) 束。
      步驟S506,如果協(xié)議報(bào)文為認(rèn)證失敗報(bào)文,則保持相應(yīng)用戶(hù)的訪(fǎng)問(wèn)控制。 步驟S507,認(rèn)證中繼交換機(jī)會(huì)保持報(bào)文的正常收發(fā)。 步驟S508,認(rèn)證中繼交換機(jī)判斷其上是否存在信任端口,如果存在信任 端口,進(jìn)入到步驟S509,否則,進(jìn)入到步驟S510。
      步驟S509,認(rèn)證中繼交換機(jī)經(jīng)信任端口向與該信任端口相連接的認(rèn)證系統(tǒng)交換機(jī)轉(zhuǎn)發(fā)該認(rèn)證請(qǐng)求協(xié)議報(bào)文。例如,圖2所示的組網(wǎng)系統(tǒng),認(rèn)證中繼交 換機(jī)會(huì)通過(guò)信任端口 A將認(rèn)證請(qǐng)求協(xié)議報(bào)文發(fā)送給認(rèn)證系統(tǒng)交換機(jī)A,而不 會(huì)將認(rèn)證請(qǐng)求協(xié)議報(bào)文發(fā)送給認(rèn)證系統(tǒng)交換機(jī)B。
      步驟S510,認(rèn)證中繼交換機(jī)上不存在信任端口 ,則將該認(rèn)證請(qǐng)求協(xié)議報(bào)
      文丟棄。
      借助于上述處理,通過(guò)增加基于端口的認(rèn)證方式,能夠?qū)⒄J(rèn)證處理轉(zhuǎn)移到 交換機(jī)上進(jìn)行,避免對(duì)同一端口用戶(hù)的重復(fù)認(rèn)證,提高認(rèn)證的效率,節(jié)省認(rèn)證 系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源,并且解決了由于非法認(rèn) 證系統(tǒng)服務(wù)器的存在給用戶(hù)的認(rèn)證造成混亂的問(wèn)題,能夠有效避免用戶(hù)利益受損。
      圖6是根據(jù)本發(fā)明實(shí)施例一種認(rèn)證設(shè)備的組成結(jié)構(gòu)圖,如圖6所示,該裝 置包括
      存儲(chǔ)器602,用于保存用戶(hù)的狀態(tài)信息;
      確定模塊604,用于通過(guò)存儲(chǔ)器中保存的狀態(tài)信息確定出與端口相連接的 任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功;
      配置模塊606,用于在確定模塊確定出通過(guò)端口相連接的任一用戶(hù)設(shè)備認(rèn) 證成功的情況下,將與端口相連接的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀 態(tài)。
      其中,該認(rèn)證設(shè)備可以為認(rèn)證中繼交換機(jī),也可以為認(rèn)證系統(tǒng)交換機(jī)。 在具體實(shí)現(xiàn)過(guò)程中,確定模塊604確定出與端口相連接的任一用戶(hù)設(shè)備已 經(jīng)認(rèn)證成功,具體地,在經(jīng)該端口接收到數(shù)據(jù)報(bào)文時(shí),確定模塊604會(huì)在存儲(chǔ) 器602 (例如,認(rèn)證設(shè)備的內(nèi)存)中查找與該端口相連接的所有用戶(hù)設(shè)備的狀 態(tài)信息,如果該所有用戶(hù)設(shè)備中的任一用戶(hù)設(shè)備處于認(rèn)證成功狀態(tài),則確定模 塊604確定出與端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功。之后,配置模塊 606將與端口相連接的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀態(tài),即,如果該 端口上有一個(gè)用戶(hù)設(shè)備已經(jīng)認(rèn)證成功,則將該端口上所有用戶(hù)設(shè)備的訪(fǎng)問(wèn)權(quán)限 放開(kāi),允許該端口上所有用戶(hù)設(shè)備上線(xiàn)。
      圖6是與前面方法對(duì)應(yīng)的裝置,裝置的工作過(guò)程以及工作原理在方法部分 已經(jīng)進(jìn)行了詳細(xì)描述,在此不再贅述,參照方法中相應(yīng)部分的描述即可。
      10綜上所述,借助于本發(fā)明的上述技術(shù)方案,通過(guò)增加基于端口的認(rèn)證方式, 能夠?qū)⒄J(rèn)證處理轉(zhuǎn)移到交換機(jī)上進(jìn)行,避免對(duì)同一端口用戶(hù)的重復(fù)認(rèn)證,提高 認(rèn)證的效率,節(jié)省認(rèn)證系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源, 并且解決了由于非法認(rèn)證系統(tǒng)服務(wù)器的存在給用戶(hù)的認(rèn)證造成混亂的問(wèn)題,能 夠有效避免用戶(hù)利益受損。
      以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā) 明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種用戶(hù)設(shè)備認(rèn)證方法,其特征在于,包括認(rèn)證設(shè)備確定出與端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功;所述認(rèn)證設(shè)備將與所述端口相連接的除所述任一用戶(hù)設(shè)備之外的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀態(tài)。
      2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證設(shè)備確定出與所 述端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功的操作具體為響應(yīng)于經(jīng)所述端口傳輸?shù)臄?shù)據(jù)報(bào)文,所述認(rèn)證設(shè)備查找與所述端口相連接 的所有用戶(hù)設(shè)備的狀態(tài)信息,如果該所有設(shè)備中的任一用戶(hù)設(shè)備處于認(rèn)證成功 狀態(tài),則所述認(rèn)證設(shè)備確定出與所述端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成 功。
      3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證設(shè)備包括以下之 一認(rèn)證中繼交換機(jī)、認(rèn)證系統(tǒng)交換機(jī)。
      4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述認(rèn)證中繼交換機(jī)上設(shè) 置有信任端口 ,所述信任端口連接至可信任的上游設(shè)備。
      5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述認(rèn)證中繼交換機(jī)將來(lái) 自所有用戶(hù)設(shè)備的協(xié)議才艮文通過(guò)所述信任端口發(fā)送給與所述信任端口相連接 的上游設(shè)備。
      6. —種認(rèn)證設(shè)備,其特征在于,包括 存儲(chǔ)器,用于保存用戶(hù)的狀態(tài)信息;確定模塊,用于通過(guò)所述存儲(chǔ)器中保存的狀態(tài)信息確定出與端口相連接的 任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功;配置模塊,用于在所述確定模塊確定出通過(guò)所述端口相連接的任一用戶(hù)設(shè) 備認(rèn)證成功的情況下,將與所述端口相連接的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證 成功狀態(tài)。
      7. 根據(jù)權(quán)利要求6所述的認(rèn)證設(shè)備,其特征在于,所述認(rèn)證設(shè)備為認(rèn)證 中繼交換機(jī)或認(rèn)證系統(tǒng)交換才幾。
      8. 根據(jù)權(quán)利要求7所述的認(rèn)證設(shè)備,其特征在于,如果所述認(rèn)證設(shè)備為認(rèn)證中繼交換機(jī),則所述認(rèn)證設(shè)備還包括信任端口,其中,所述信任端口連接 至位于所述認(rèn)證設(shè)備上游的可信任設(shè)備,用于將來(lái)自用戶(hù)設(shè)備的協(xié)議報(bào)文通過(guò) 所述信任端口發(fā)送給所述可信任設(shè)備。
      9. 一種中繼設(shè)備,其特征在于,包括信任端口,連接至位于所述中繼設(shè)備上游的可信任設(shè)備,用于將來(lái)自用戶(hù) 設(shè)備的協(xié)議報(bào)文通過(guò)所述信任端口發(fā)送給所述可信任設(shè)備。
      全文摘要
      本發(fā)明公開(kāi)了一種用戶(hù)設(shè)備認(rèn)證方法、認(rèn)證設(shè)備和中繼設(shè)備,其中,該方法包括認(rèn)證設(shè)備確定出與端口相連接的任一用戶(hù)設(shè)備已經(jīng)認(rèn)證成功;認(rèn)證設(shè)備將與端口相連接的其他所有用戶(hù)設(shè)備均設(shè)置為認(rèn)證成功狀態(tài)。通過(guò)使用本發(fā)明,能夠通過(guò)增加基于端口的認(rèn)證方式,能夠?qū)⒄J(rèn)證處理轉(zhuǎn)移到交換機(jī)上進(jìn)行,避免對(duì)同一端口用戶(hù)的重復(fù)認(rèn)證,提高認(rèn)證的效率,節(jié)省認(rèn)證系統(tǒng)的處理資源,提高認(rèn)證處理效率,節(jié)省網(wǎng)絡(luò)資源。
      文檔編號(hào)H04L29/06GK101662473SQ200910174139
      公開(kāi)日2010年3月3日 申請(qǐng)日期2009年9月30日 優(yōu)先權(quán)日2009年9月30日
      發(fā)明者菲 宋 申請(qǐng)人:中興通訊股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1