旁路認(rèn)證方法�����、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種旁路認(rèn)證方法�、設(shè)備和系統(tǒng)。該方法包括認(rèn)證設(shè)備接收終端發(fā)送的DHCP請求報文�����;所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dot1x客戶端軟件時��,對所述終端進(jìn)行MAC認(rèn)證���。本發(fā)明實(shí)施例可以降低沒有裝有dot1x客戶端軟件的終端認(rèn)證等待時間�����。
【專利說明】旁路認(rèn)證方法�����、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)�����,尤其涉及一種旁路認(rèn)證方法����、設(shè)備和系統(tǒng)����。
【背景技術(shù)】
[0002]在終端混合組網(wǎng)的場景,匯聚交換機(jī)作為認(rèn)證設(shè)備��,在下行口啟用旁路認(rèn)證��,每個用戶都必須經(jīng)認(rèn)證流程通過后才能獲得訪問網(wǎng)絡(luò)權(quán)限�。旁路認(rèn)證是用于多種終端混合接入的一種認(rèn)證方式,既可以對裝有802.lx(簡稱為dotlx)客戶端軟件的終端進(jìn)行dotlx認(rèn)證���,也可以對沒有裝有dotlx客戶端軟件的終端進(jìn)行媒體接入控制(Media Access Control,MAC)認(rèn)證�。
[0003]旁路認(rèn)證的工作原理為:終端加電開機(jī)之后首先發(fā)送動態(tài)主機(jī)配置協(xié)議(DynamicHost Configuration Protocol, DHCP)請求報文以請求因特網(wǎng)協(xié)議(Internet Protocol,IP)地址����,認(rèn)證設(shè)備收到該DHCP請求報文后��,向終端發(fā)送可擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthentication Protocol, ΕΑΡ)請求報文以請求用戶名��。裝有dotlx客戶端軟件的終端接收到EAP請求報文后會回應(yīng)EAP應(yīng)答報文���,沒有裝有dotlx客戶端軟件的終端不會回應(yīng)EAP應(yīng)答報文。認(rèn)證設(shè)備上可以設(shè)置計時器�����,當(dāng)該計時器超時后依然沒有收到EAP應(yīng)答報文時則進(jìn)行MAC認(rèn)證�,否則進(jìn)行dotlx認(rèn)證。
[0004]現(xiàn)有技術(shù)中��,該計數(shù)器設(shè)置的時間不能太短�����,一般設(shè)為30秒�����,那么對于沒有裝有dotlx客戶端軟件的終端��,其認(rèn)證至少需要等待30秒���,該等待時間較長���。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本發(fā)明實(shí)施例提供了一種旁路認(rèn)證方法��、設(shè)備和系統(tǒng)�,用以解決沒有裝有dotlx客戶端軟件的終端的認(rèn)證需要等待的時間過長的問題。
[0006]第一方面���,提供了一種旁路認(rèn)證方法,包括:
[0007]認(rèn)證設(shè)備接收終端發(fā)送的DHCP請求報文�����;
[0008]所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時���,對所述終端進(jìn)行MAC認(rèn)證�����。
[0009]結(jié)合第一方面���,在第一方面的第一種可能的實(shí)現(xiàn)方式中�,所述接收終端發(fā)送的DHCP請求報文之后�,所述方法還包括:
[0010]根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證�。
[0011]結(jié)合第一方面,在第一方面的第二種可能的實(shí)現(xiàn)方式中�����,所述接收終端發(fā)送的DHCP請求報文之后���,所述方法還包括:
[0012]根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時�,向所述終端發(fā)送可擴(kuò)展認(rèn)證協(xié)議EAP請求報文���;
[0013]當(dāng)計時器未超時接收到EAP應(yīng)答報文時����,對所述終端進(jìn)行dotlx認(rèn)證�����;
[0014]當(dāng)計時器超時未接收到EAP應(yīng)答報文時�,對所述終端進(jìn)行MAC認(rèn)證����。[0015]結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式�����,在第一方面的第三種可能的實(shí)現(xiàn)方式中����,還包括:
[0016]所述認(rèn)證設(shè)備從所述DHCP請求報文的選項(xiàng)option60中獲取所述終端類型。
[0017]第二方面�����,提供了一種旁路認(rèn)證方法�,包括:
[0018]終端生成DHCP請求報文��;
[0019]所述終端向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文�,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時,對所述終端進(jìn)行MAC認(rèn)證����。
[0020]結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中�,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時����,對所述終端進(jìn)行dotlx認(rèn)證���。
[0021]結(jié)合第二方面����,在第二方面的第二種可能的實(shí)現(xiàn)方式中����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時,所述方法還包括:
[0022]所述終端接收所述認(rèn)證設(shè)備發(fā)送的可擴(kuò)展認(rèn)證協(xié)議EAP請求報文����;
[0023]當(dāng)所述終端裝有dotlx客戶端軟件時,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文�,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證;
[0024]當(dāng)所述終端未裝有dotlx客戶端軟件時���,不反饋EAP應(yīng)答報文���,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證。
[0025]結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中���,還包括:
[0026]所述終端將自身的終端類型攜帶在所述DHCP的選項(xiàng)option60中����。
[0027]第三方面���,提供了一種旁路認(rèn)證設(shè)備�,包括:
[0028]接收模塊�,用于接收終端發(fā)送的DHCP請求報文;
[0029]認(rèn)證模塊����,用于根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時,對所述終端進(jìn)行MAC認(rèn)證�。
[0030]結(jié)合第三方面,在第三方面的第一種可能的實(shí)現(xiàn)方式中�,所述認(rèn)證模塊還用于:
[0031]根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證�����。
[0032]結(jié)合第三方面�����,在第三方面的第二種可能的實(shí)現(xiàn)方式中���,所述認(rèn)證模塊還用于:
[0033]根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時�,向所述終端發(fā)送可擴(kuò)展認(rèn)證協(xié)議EAP請求報文����;
[0034]當(dāng)計時器未超時接收到EAP應(yīng)答報文時,對所述終端進(jìn)行dotlx認(rèn)證�����;
[0035]當(dāng)計時器超時未接收到EAP應(yīng)答報文時����,對所述終端進(jìn)行MAC認(rèn)證。
[0036]結(jié)合第三方面或第三方面的第一種可能的實(shí)現(xiàn)方式�,在第三方面的第三種可能的實(shí)現(xiàn)方式中,還包括:
[0037]獲取模塊�,用于從所述DHCP請求報文的選項(xiàng)option60中獲取所述終端類型。
[0038]第四方面�����,提供了一種旁路認(rèn)證設(shè)備,包括:
[0039]生成模塊��,用于生成DHCP請求報文���;[0040]發(fā)送模塊��,用于向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文����,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時�,對所述終端進(jìn)行MAC認(rèn)證。
[0041]結(jié)合第四方面��,在第四方面的第一種可能的實(shí)現(xiàn)方式中�����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時��,對所述終端進(jìn)行dotlx認(rèn)證��。
[0042]結(jié)合第四方面��,在第四方面的第二種可能的實(shí)現(xiàn)方式中�����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時�����,所述設(shè)備還包括:
[0043]接收模塊�,用于接收所述認(rèn)證設(shè)備發(fā)送的可擴(kuò)展認(rèn)證協(xié)議EAP請求報文;
[0044]處理模塊�,用于當(dāng)所述終端裝有dotlx客戶端軟件時,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文����,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證;當(dāng)所述終端未裝有dotlx客戶端軟件時��,不反饋EAP應(yīng)答報文����,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證。
[0045]結(jié)合第四方面或第四方面的第一種可能的實(shí)現(xiàn)方式�,在第四方面的第三種可能的實(shí)現(xiàn)方式中,還包括:
[0046]添加模塊,用于將自身的終端類型攜帶在所述DHCP的選項(xiàng)option60中�����。
[0047]第五方面,提供了一種旁路認(rèn)證系統(tǒng)�����,包括第三方面的任一種設(shè)備和第四方面的任一種設(shè)備���。
[0048]通過上述技術(shù)方案����,通過接收DHCP請求報文�����,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時����,直接進(jìn)行MAC認(rèn)證,而不再進(jìn)行EAP檢測�,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間。
【專利附圖】
【附圖說明】
[0049]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作一簡單地介紹����,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0050]圖1為本發(fā)明旁路認(rèn)證方法一實(shí)施例的流程示意圖;
[0051]圖2為本發(fā)明旁路認(rèn)證方法另一實(shí)施例的流程示意圖����;
[0052]圖3為本發(fā)明實(shí)施例中終端混合接入場景的系統(tǒng)結(jié)構(gòu)示意圖;
[0053]圖4為本發(fā)明旁路認(rèn)證方法另一實(shí)施例的流程示意圖�;
[0054]圖5為本發(fā)明旁路認(rèn)證設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖;
[0055]圖6為本發(fā)明旁路認(rèn)證設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖���;
[0056]圖7為本發(fā)明旁路認(rèn)證設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖���;
[0057]圖8為本發(fā)明旁路認(rèn)證系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0058]為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。
[0059]圖1為本發(fā)明旁路認(rèn)證方法一實(shí)施例的流程示意圖,包括:
[0060]11:認(rèn)證設(shè)備接收終端發(fā)送的DHCP請求報文�;
[0061]12:所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時,對所述終端進(jìn)行MAC認(rèn)證�����。
[0062]相應(yīng)的,如圖2所示�,終端側(cè)執(zhí)行的流程可以包括:
[0063]21:終端生成DHCP請求報文;
[0064]22:所述終端向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文���,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時�����,對所述終端進(jìn)行MAC認(rèn)證。
[0065]如圖3所示���,為終端混合接入場景的系統(tǒng)結(jié)構(gòu)示意圖��,該系統(tǒng)包括作為認(rèn)證設(shè)備的匯聚層交換機(jī)31及各種終端以及對終端進(jìn)行認(rèn)證的認(rèn)證服務(wù)器32�����,其中����,終端包括PC33����、IP-Phone 34�、打印機(jī)35���、接入節(jié)點(diǎn)(Access Point, AP) 36和接入層交換機(jī)37��,另外�,終端還可以包括未知類型的終端38���。PC是裝有dotlx客戶端軟件的終端����,IP-Phone�、打印機(jī)、接入節(jié)點(diǎn)(Access Point, AP)和接入層交換機(jī)是未裝有dotlx客戶端軟件的終端���。未知類型的終端可能裝有dotlx客戶端軟件也可能未裝有dotlx客戶端軟件����。
[0066]當(dāng)終端加電開機(jī)后�����,會發(fā)送DHCP請求報文以獲取IP地址。
[0067]DHCP請求報文包括DHCP option60選項(xiàng)��,DHCP option60選項(xiàng)是廠商信息選項(xiàng)��,一般格式為廠商+終端類型+標(biāo)識����,例如Huawei Switch S5300。
[0068]認(rèn)證設(shè)備可以通過解析DHCP請求報文獲取終端類型���,如獲取上述的終端類型為交換機(jī)����。
[0069]當(dāng)認(rèn)證設(shè)備獲取終端類型后�����,就可以根據(jù)終端是否裝有dotlx客戶端軟件��。例如�����,認(rèn)證設(shè)備可以配置哪些終端是裝有dotlx客戶端軟件的���,哪些終端是未裝有dotlx客戶端軟件的���。當(dāng)認(rèn)證設(shè)備確定出終端是未裝有dotlx客戶端軟件的終端,可以直接進(jìn)行MAC認(rèn)證��,而無需再向終端發(fā)送EAP請求報文并等待計時器超時���。當(dāng)認(rèn)證設(shè)備確定出終端是裝有dotlx客戶端軟件的終端,可以直接進(jìn)行dotlx認(rèn)證��。當(dāng)認(rèn)證設(shè)備確定出未知類型的終端時����,可以采用現(xiàn)有旁路認(rèn)證流程���,即先向終端發(fā)送EAP請求報文��,根據(jù)是否有EAP應(yīng)答報文進(jìn)行相應(yīng)認(rèn)證�����。
[0070]本實(shí)施例通過接收DHCP請求報文���,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時,直接進(jìn)行MAC認(rèn)證,而不再進(jìn)行EAP檢測����,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間。
[0071]圖4為本發(fā)明旁路認(rèn)證方法另一實(shí)施例的流程示意圖�����,包括:
[0072]41:匯聚層交換機(jī)配置旁路認(rèn)證�;
[0073]42:匯聚層交換機(jī)配置終端類型識別規(guī)則列表;
[0074]例如��,匯聚層交換機(jī)可以配置終端類型識別規(guī)則列表�����,如下:
[0075]當(dāng)DHCP請求報文的option60選項(xiàng)包含“MSFT”��,則認(rèn)為終端為PC終端����;或者���,
[0076]當(dāng)DHCP請求報文的option60選項(xiàng)包含“ laserjet”���,則認(rèn)為終端為打印機(jī)����;或者�����,
[0077]當(dāng)DHCP請求報文的option60選項(xiàng)包含“Switch”�,則認(rèn)為終端為交換機(jī);或者��,[0078]當(dāng)DHCP請求報文的option60選項(xiàng)包含“AP”�,則認(rèn)為終端為AP設(shè)備;或者���,
[0079]當(dāng)DHCP請求報文的option60選項(xiàng)包含“IP-Phone”��,則認(rèn)為終端為IP-Phone ;或者����,
[0080]當(dāng)DHCP請求報文中沒有攜帶option60選項(xiàng)����,或者option60選項(xiàng)包含的字符串能同時匹配上述多種規(guī)則���,則認(rèn)為終端為未知類型終端。
[0081]43:匯聚層交換機(jī)配置不同類型終端的認(rèn)證方式��;
[0082]例如���,配置PC終端采用dotlx認(rèn)證����;
[0083]配置其它可識別類型的終端采用MAC認(rèn)證�;
[0084]配置未知類型的終端采用傳統(tǒng)旁路認(rèn)證方式,即先進(jìn)行EAP探測���,探測成功則進(jìn)行dotlx認(rèn)證,否則進(jìn)行MAC認(rèn)證��。
[0085]44:匯聚層交換機(jī)接收終端發(fā)送的DHCP請求報文���,并進(jìn)行相應(yīng)處理。
[0086]例如��,打印機(jī)加電開機(jī)后����,打印機(jī)發(fā)送DHCP請求報文,其option60選項(xiàng)中攜帶廠商信息�����,例如**laserjet**���。匯聚層交換機(jī)接收到該DHCP請求報文后�,根據(jù)終端類型識別規(guī)則列表識別出該終端為打印機(jī)�,再根據(jù)配置的不同類型的終端認(rèn)證方式,獲知打印機(jī)需要MAC認(rèn)證��,則匯聚層交換機(jī)對打印機(jī)進(jìn)行MAC認(rèn)證�����,例如���,匯聚層交換機(jī)與認(rèn)證服務(wù)器采用打印機(jī)的MAC地址進(jìn)行交互以完成MAC認(rèn)證���。終端的MAC地址可以從其發(fā)送的DHCP請求報文中獲取。
[0087]又例如�,PC加電開機(jī)后,PC發(fā)送DHCP請求報文��,其option60選項(xiàng)中攜帶廠商信息,例如**MSFT 5.0**。匯聚層交換機(jī)接收到該DHCP請求報文后�����,根據(jù)終端類型識別規(guī)則列表識別出該終端為PC���,再根據(jù)配置的不同類型的終端認(rèn)證方式�����,獲知PC需要dotlx認(rèn)證����,則匯聚層交換機(jī)對PC進(jìn)行dotlx認(rèn)證�,例如,匯聚層交換機(jī)向PC發(fā)送EAP請求報文��,并接收PC發(fā)送的EAP應(yīng)答報文�,該EAP應(yīng)答報文中攜帶用戶名和密碼,之后匯聚層交換機(jī)與認(rèn)證服務(wù)器采用PC的用戶名和密碼進(jìn)行交互以完成dotlx認(rèn)證�。
[0088]再例如,未知類型終端加電開機(jī)后,發(fā)送DHCP請求報文,不攜帶option60選項(xiàng)。匯聚層交換機(jī)接收到該DHCP請求報文后����,根據(jù)終端類型識別規(guī)則列表識別出該終端為未知類型終端,再根據(jù)配置的不同類型的終端認(rèn)證方式��,獲知需要傳統(tǒng)旁路認(rèn)證�,則匯聚層交換機(jī)對未知類型終端進(jìn)行傳統(tǒng)旁路認(rèn)證,例如�����,匯聚層交換機(jī)向該未知類型終端發(fā)送EAP請求報文��,如果計時器未超時就收到EAP應(yīng)答報文����,則采用EAP應(yīng)答報文中攜帶的用戶名和密碼與認(rèn)證服務(wù)器進(jìn)行交互以完成dotlx認(rèn)證,或者���,如果計時器超時依然沒有收到EAP應(yīng)答報文�����,則采用該未知類型的MAC地址與認(rèn)證服務(wù)器進(jìn)行交互以完成MAC認(rèn)證�。
[0089]本實(shí)施例通過接收DHCP請求報文��,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時����,直接進(jìn)行MAC認(rèn)證����,而不再進(jìn)行EAP檢測���,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間��,降低這類終端獲得訪問網(wǎng)絡(luò)資源的權(quán)限所需的時間����。本實(shí)施例從DHCPoption60選項(xiàng)中采集終端類型�����,可以簡單方便的獲取終端類型以進(jìn)行相應(yīng)處理�,簡化了流程。
[0090]圖5為本發(fā)明旁路認(rèn)證設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖����,該設(shè)備可以為認(rèn)證設(shè)備,該設(shè)備50包括接收模塊51和認(rèn)證模塊52 ;接收模塊51用于接收終端發(fā)送的DHCP請求報文���;認(rèn)證模塊52用于根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時�,對所述終端進(jìn)行MAC認(rèn)證。[0091 ] 可選的���,所述認(rèn)證模塊還用于:
[0092]根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證�。
[0093]可選的,所述認(rèn)證模塊還用于:
[0094]根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時����,向所述終端發(fā)送EAP請求報文;
[0095]當(dāng)計時器未超時接收到EAP應(yīng)答報文時�,對所述終端進(jìn)行dotlx認(rèn)證;
[0096]當(dāng)計時器超時未接收到EAP應(yīng)答報文時���,對所述終端進(jìn)行MAC認(rèn)證�����。
[0097]可選的�,該設(shè)備還可以包括:
[0098]獲取模塊�,用于從所述DHCP請求報文的option60選項(xiàng)中獲取所述終端類型。
[0099]本實(shí)施例通過接收DHCP請求報文���,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時�,直接進(jìn)行MAC認(rèn)證,而不再進(jìn)行EAP檢測�����,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間�����。
[0100]圖6為本發(fā)明旁路認(rèn)證設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖�����,該設(shè)備可以為終端����,該設(shè)備60包括生成模塊61和發(fā)送模塊62 ;生成模塊61用于生成DHCP請求報文中;發(fā)送模塊62用于向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文�,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時,對所述終端進(jìn)行MAC認(rèn)證����。
[0101]可選的,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證��。
[0102]可選的,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時���,所述設(shè)備還包括:
[0103]接收模塊���,用于接收所述認(rèn)證設(shè)備發(fā)送的EAP請求報文;
[0104]處理模塊�,用于當(dāng)所述終端裝有dotlx客戶端軟件時,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文��,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證����;當(dāng)所述終端未裝有dotlx客戶端軟件時�����,不反饋EAP應(yīng)答報文��,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證���。
[0105]可選的�,該設(shè)備還可以包括:
[0106]添加模塊,用于將自身的終端類型攜帶在所述DHCP的option60選項(xiàng)中
[0107]本實(shí)施例通過接收DHCP請求報文�,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時,直接進(jìn)行MAC認(rèn)證,而不再進(jìn)行EAP檢測����,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間。
[0108]如圖7所示���,本發(fā)明實(shí)施例還提供一種通信設(shè)備����,該通信設(shè)備70包括發(fā)射電路702���、接收電路703��、功率控制器704���、處理器705,存儲器706及天線701����。處理器705控制設(shè)備70的操作,處理器705還可以稱為CPU����。存儲器706可以包括只讀存儲器和隨機(jī)存取存儲器�����,并向處理器705提供指令和數(shù)據(jù)���。存儲器706的一部分還可以包括非易失行隨機(jī)存取存儲器(NVRAM)。發(fā)射電路702和接收電路703可以耦合到天線701���。設(shè)備70的各個組件通過總線系統(tǒng)7100耦合在一起����,其中�����,總線系統(tǒng)7100除包括數(shù)據(jù)總線之外�����,還包括電源總線���、控制總線和狀態(tài)信號總線。但是為了清楚說明起見��,在圖中將各種總線都標(biāo)為總線系統(tǒng)7100。
[0109]上述本發(fā)明實(shí)施例揭示的方法可以應(yīng)用于處理器705中��,或者說由處理器705以實(shí)現(xiàn)���。處理器705可能是一種集成電路芯片��,具有信號的處理能力�����。在實(shí)現(xiàn)過程中�,上述方法的各步驟可以通過處理器705中的硬件的集成邏輯電路或者軟件形式的指令完成���。用于執(zhí)行本發(fā)明實(shí)施例揭示的方法����,上述的處理器705可以是通用處理器����、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)��、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件���、分立門或者晶體管邏輯器件����、分立硬件組件??梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開的各方法、步驟及邏輯框圖�。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器,解碼器等���。結(jié)合本發(fā)明實(shí)施例所公開的方法的步驟可以直接體現(xiàn)為硬件處理器執(zhí)行完成��,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成����。軟件模塊可以位于隨機(jī)存儲器�,閃存�����、只讀存儲器��,可編程只讀存儲器或者電可擦寫可編程存儲器�����、寄存器等本領(lǐng)域成熟的存儲介質(zhì)中。該存儲介質(zhì)位于存儲器706���,處理器705讀取存儲器706中的信息�,結(jié)合其硬件完成上述方法的步驟�。而上述方法中的消息可以通過發(fā)射電路702和接收電路703予以發(fā)送或者接收。
[0110]一方面����,該設(shè)備70可以嵌入或者本身可以就是例如PC、打印機(jī)�、IP-Phone之類的終端,還可以包括容納發(fā)射電路702和接收電路703的載體�,以允許設(shè)備70和遠(yuǎn)程設(shè)備之間進(jìn)行數(shù)據(jù)發(fā)射和接收。而有可能設(shè)備70也是這類終端的簡單示意圖����。
[0111]此時,該設(shè)備可以包括處理器和發(fā)送器���,處理器用于生成DHCP請求報文中���;發(fā)送器用于向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文�����,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時����,對所述終端進(jìn)行MAC認(rèn)證��。
[0112]可選的����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證。
[0113]可選的�����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時���,所述設(shè)備還包括:接收器��,用于接收所述認(rèn)證設(shè)備發(fā)送的EAP請求報文����;發(fā)送器還用于當(dāng)所述終端裝有dotlx客戶端軟件時���,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文�����,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證�;處理器還用于當(dāng)所述終端未裝有dotlx客戶端軟件時�����,不反饋EAP應(yīng)答報文����,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證。
[0114]可選的���,處理器還用于將終端自身的終端類型攜帶在所述DHCP的option60選項(xiàng)中��。
[0115]另一方面�,該設(shè)備70可以嵌入或者本身可以就是匯聚層交換機(jī)之類的網(wǎng)絡(luò)設(shè)備�,還可以包括容納發(fā)射電路702和接收電路703的載體,以允許設(shè)備70和遠(yuǎn)程設(shè)備之間進(jìn)行數(shù)據(jù)發(fā)射和接收���。而有可能設(shè)備70也是這類網(wǎng)絡(luò)設(shè)備的簡單示意圖�。
[0116]此時,該設(shè)備可以具體包括接收器和處理器����,接收器用于接收終端發(fā)送的DHCP請求報文;處理器用于根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時�,對所述終端進(jìn)行MAC認(rèn)證。
[0117]可選的���,處理器還用于根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證���。
[0118]可選的,處理器還用于根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時��,向所述終端發(fā)送EAP請求報文�;當(dāng)計時器未超時接收到EAP應(yīng)答報文時,對所述終端進(jìn)行dotlx認(rèn)證�;當(dāng)計時器超時未接收到EAP應(yīng)答報文時,對所述終端進(jìn)行MAC認(rèn)證���。
[0119]可選的��,處理器還用于從所述DHCP請求報文的option60選項(xiàng)中獲取所述終端類型����。
[0120]本實(shí)施例通過接收DHCP請求報文���,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時�,直接進(jìn)行MAC認(rèn)證����,而不再進(jìn)行EAP檢測,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間����。
[0121]圖8為本發(fā)明芳路認(rèn)證系統(tǒng)一實(shí)施例的結(jié)構(gòu)不意圖,該系統(tǒng)80包括終端81和認(rèn)證設(shè)備82�,其中,終端81可以如圖6所示���,認(rèn)證設(shè)備82可以如圖5所示��,或者����,終端81為圖7位于終端側(cè)時所對應(yīng)的設(shè)備����,認(rèn)證設(shè)備82為圖7位于認(rèn)證設(shè)備側(cè)時所對應(yīng)的設(shè)備���。
[0122]本實(shí)施例通過接收DHCP請求報文,并根據(jù)該DHCP請求報文中攜帶的終端類型確定出終端未裝有dotlx客戶端軟件時����,直接進(jìn)行MAC認(rèn)證,而不再進(jìn)行EAP檢測����,可以減低未裝有dotlx客戶端軟件的終端認(rèn)證等待時間。
[0123]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到��,為描述的方便和簡潔���,僅以上述各功能模塊的劃分進(jìn)行舉例說明����,實(shí)際應(yīng)用中�,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能����。上述描述的系統(tǒng)�,裝置和單元的具體工作過程��,可以參考前述方法實(shí)施例中的對應(yīng)過程���,在此不再贅述。
[0124]在本申請所提供的幾個實(shí)施例中����,應(yīng)該理解到,所揭露的系統(tǒng)�����,裝置和方法��,可以通過其它的方式實(shí)現(xiàn)��。例如��,以上所描述的裝置實(shí)施例僅僅是示意性的��,例如���,所述模塊或單元的劃分�����,僅僅為一種邏輯功能劃分��,實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行�����。另一點(diǎn)��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�,裝置或單元的間接耦合或通信連接,可以是電性��,機(jī)械或其它的形式����。
[0125]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡(luò)單元上�??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
[0126]另外�����,在本申請各個實(shí)施例中的各功能單元可以集成在一個處理單元中�����,也可以是各個單元單獨(dú)物理存在�����,也可以兩個或兩個以上單元集成在一個單元中��。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能單元的形式實(shí)現(xiàn)����。
[0127]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中���?�;谶@樣的理解�,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)�����,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本申請各個實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤�����、移動硬盤、只讀存儲器(ROM, Read-Only Memory)�、隨機(jī)存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)����。
[0128]以上所述,以上實(shí)施例僅用以說明本申請的技術(shù)方案���,而非對其限制��;盡管參照前述實(shí)施例對本申請進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改��,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本申請各實(shí)施例技術(shù)方案的精神和范圍�����。
【權(quán)利要求】
1.一種旁路認(rèn)證方法�,其特征在于����,包括: 認(rèn)證設(shè)備接收終端發(fā)送的動態(tài)主機(jī)配置協(xié)議DHCP請求報文��; 所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時��,對所述終端進(jìn)行媒體接入控制MAC認(rèn)證����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述接收終端發(fā)送的DHCP請求報文之后�����,所述方法還包括: 根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時��,對所述終端進(jìn)行dotlx認(rèn)證��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述接收終端發(fā)送的DHCP請求報文之后����,所述方法還包括: 根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時,向所述終端發(fā)送可擴(kuò)展認(rèn)證協(xié)議EAP請求報文�����; 當(dāng)計時器未超時接收到EAP應(yīng)答報文時��,對所述終端進(jìn)行dotlx認(rèn)證���; 當(dāng)計時器超時未接收到EAP應(yīng)答報文時���,對所述終端進(jìn)行MAC認(rèn)證。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,還包括: 所述認(rèn)證設(shè)備從所述DHCP請求報文的選項(xiàng)option60中獲取所述終端類型��。
5.一種旁路認(rèn)證方法���,其特征在于,包括: 終端生成動態(tài)主機(jī)配置協(xié)議DHCP請求報文; 所述終端向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文��,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時���,對所述終端進(jìn)行媒體接入控制MAC認(rèn)證���。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時,對所述終端進(jìn)行dotlx認(rèn)證�����。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時���,所述方法還包括: 所述終端接收所述認(rèn)證設(shè)備發(fā)送的可擴(kuò)展認(rèn)證協(xié)議EAP請求報文�; 當(dāng)所述終端裝有dotlx客戶端軟件時����,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文��,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證�; 當(dāng)所述終端未裝有dotlx客戶端軟件時�,不反饋EAP應(yīng)答報文,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證��。
8.根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于�,還包括: 所述終端將自身的終端類型攜帶在所述DHCP的選項(xiàng)option60中。
9.一種旁路認(rèn)證設(shè)備��,其特征在于��,包括: 接收模塊����,用于接收終端發(fā)送的動態(tài)主機(jī)配置協(xié)議DHCP請求報文; 認(rèn)證模塊���,用于根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時��,對所述終端進(jìn)行媒體接入控制MAC認(rèn)證���。
10.根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于�����,所述認(rèn)證模塊還用于:根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時���,對所述終端進(jìn)行dotlx認(rèn)證���。
11.根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于�����,所述認(rèn)證模塊還用于: 根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時���,向所述終端發(fā)送可擴(kuò)展認(rèn)證協(xié)議EAP請求報文�; 當(dāng)計時器未超時接收到EAP應(yīng)答報文時����,對所述終端進(jìn)行dotlx認(rèn)證; 當(dāng)計時器超時未接收到EAP應(yīng)答報文時���,對所述終端進(jìn)行MAC認(rèn)證�。
12.根據(jù)權(quán)利要求9或10所述的設(shè)備,其特征在于�����,還包括: 獲取模塊�,用于從所述DHCP請求報文的選項(xiàng)option60中獲取所述終端類型。
13.一種旁路認(rèn)證設(shè)備����,其特征在于,包括: 生成模塊�����,用于生成動態(tài)主機(jī)配置協(xié)議DHCP請求報文��; 發(fā)送模塊����,用于向認(rèn)證設(shè)備發(fā)送所述DHCP請求報文,以便所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文中攜帶的終端類型確定所述終端未裝有dotlx客戶端軟件時��,對所述終端進(jìn)行媒體接入控制MAC認(rèn)證����。
14.根據(jù)權(quán)利要求13所述的設(shè)備��,其特征在于,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報 文中攜帶的終端類型確定所述終端裝有dotlx客戶端軟件時�,對所述終端進(jìn)行dotlx認(rèn)證。
15.根據(jù)權(quán)利要求13所述的設(shè)備�,其特征在于,所述DHCP請求報文還用于所述認(rèn)證設(shè)備根據(jù)所述DHCP請求報文不能確定所述終端是否裝有dotlx客戶端軟件時����,所述設(shè)備還包括: 接收模塊,用于接收所述認(rèn)證設(shè)備發(fā)送的可擴(kuò)展認(rèn)證協(xié)議EAP請求報文��; 處理模塊����,用于當(dāng)所述終端裝有dotlx客戶端軟件時,向所述認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報文��,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行dotlx認(rèn)證���;當(dāng)所述終端未裝有dotlx客戶端軟件時��,不反饋EAP應(yīng)答報文�,以便所述認(rèn)證設(shè)備對所述終端進(jìn)行MAC認(rèn)證。
16.根據(jù)權(quán)利要求13或14所述的設(shè)備�,其特征在于,還包括: 添加模塊��,用于將自身的終端類型攜帶在所述DHCP的選項(xiàng)option60中��。
17.一種芳路認(rèn)證系統(tǒng)��,其特征在于�,包括: 如權(quán)利要求9-12任一項(xiàng)所述的設(shè)備;以及���, 如權(quán)利要求13-16任一項(xiàng)所述的設(shè)備���。
【文檔編號】H04L29/06GK103812841SQ201210456897
【公開日】2014年5月21日 申請日期:2012年11月14日 優(yōu)先權(quán)日:2012年11月14日
【發(fā)明者】張帥 申請人:華為技術(shù)有限公司