一种认证网关制造技术

本发明专利技术涉及一种认证网关，包括网络认证系统，所述网络认证系统包括申请方系统、认证方系统和认证服务器，所述申请方系统中包含有申请方PAE，且申请方PAE采用EAP的认证机制与LAN连接，所述认证方系统中包含有认证方提供的服务和认证方PAE，所述认证方提供的服务通过可控端口与LAN通信连接，所述认证方PAE通过非控端口与LAN通信连接，所述认证服务器采用EAP的认证机制与认证方PAE通信连接。本发明专利技术以IEE802.1x技术为基础，使得该网关认证技术的应用更易推广，且低廉的造价降低了认证系统的建设成本，同时以客户端的形式代替传统的Web认证方式，不仅简单高效，而且安全性高，用户所当心的出现信息泄露问题的概率大大降低，为该认证网关的推广提供了有利条件。

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种认证网关。
技术介绍
随着网络的快速发展，网络应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。为满足用户的上网需求，网络运营商为每个用户部署一个网关设备，对于网关设备的有效认证方法是目前亟待解决的问题。目前，常见的网关认证技术有：在链路层上所涉及的认证协议有IEE802.1x，PPP，还有VPN使用的数据链路封住协议L2TP和 在应用层上的web认证技术等。然而，上述的网关认证技术的系统安全性不高且过于复杂，认证过程比较繁琐，同时认证系统的造价高，难以大面积的进行推广。为此，我们提出以一种认证网关来解决上述问题。
技术实现思路
本专利技术的目的是为了解决
技术介绍
而提出的一种认证网关。为了实现上述目的，本专利技术采用了如下技术方案：一种认证网关，包括网络认证系统，所述网络认证系统包括申请方系统、认证方系统和认证服务器，所述申请方系统中包含有申请方PAE，且申请方PAE采用EAP的认证机制与LAN连接，所述认证方系统中包含有认证方提供的服务和认证方PAE，所述认证方提供的服务通过可控端口与LAN通信连接，所述认证方PAE通过非控端口与LAN通信连接，所述认证服务器采用EAP的认证机制与认证方PAE通信连接，所述申请方PAE负责将申请方的信任信息送到认证方PAE作为对认证方PAE询问的响应，所述认证方PAE负责强制对连接到它的受控端口的申请方PAE进行认证，并且控制受控端口相对应的认证状态；所述认证方系统通过认证前后打开或关闭用户接入端口来进行端口访问控制，且基于端口访问控制在LAN设备的物理接入级对接入设备进行认证和控制。在上述技术方案的基础上，可以有以下进一步的技术方案：所述PAE为端口访问实体，PAE用于负责响应来自认证方和申请方之间的请求信息，并将这写信息建立信任关系，在认证交换的过程中执行申请方的角色视为申请方PAE，负责申请方通信，并将申请方的信任信息交给相对的认证服务器去检测以决定随后的认证状态被视为认证方PAE，认证方PAE依据认证过程的结构控制受控端口的授权与非授权状态。所述申请方系统通过接入设备端口的状态判断是否能接入网络，所述接入设备端口分为授权端口和非授权端口，且非授权端口始终处于双向连通状态，用于传递EAP协议帧，并保证用户始终可以发送或接受认证信息，所述授权端口用于传递网络资源和服务，且授权端口包含有双向授权和输入授权两种，以适应不同的环境。所述的申请方系统中，任何提供一对一连接到申请方系统的物理和逻辑端口都能提供一个连接到LAN上的连接点。所述端口访问控制提供对系统功能可选的扩展，并提供一种防止申请方对系统提供的设备非授权访问。本专利技术以IEE802.1x技术为基础，使得该网关认证技术的应用更易推广，且低廉的造价大大降低了认证系统的建设成本，提高了该认证网关的竞争力，同时该认证技术通过客户端的形式代替传统的Web认证方式，不仅简单高效，而且安全性高，用户所当心的出现信息泄露问题的概率大大降低，为该认证网关的推广提供了有利条件。附图说明图1是本专利技术提出的一种认证网关的网络认证系统结构示意图；图2是本专利技术提出的一种认证网关认证方系统的可控端口和不可控端口结构示意图；图3是本专利技术提出的一种认证网关认证方系统的授权状态下结构示意图；图4是本专利技术提出的一种认证网关认证方系统的非授权状态下工作时结构示意图。具体实施方式下面结合具体实施例来对本专利技术进一步说明。参照图1-4，一种认证网关，包括网络认证系统，网络认证系统包括申请方系统、认证方系统和认证服务器，申请方系统中包含有申请方PAE，且申请方PAE采用EAP的认证机制与LAN连接，认证方系统中包含有认证方提供的服务和认证方PAE，认证方提供的服务通过可控端口与LAN通信连接，认证方PAE通过非控端口与LAN通信连接，认证服务器采用EAP的认证机制与认证方PAE通信连接。PAE为端口访问实体，PAE用于负责响应来自认证方和申请方之间的请求信息，并将这写信息建立信任关系，在认证交换的过程中执行申请方的角色视为申请方PAE，负责申请方通信，并将申请方的信任信息交给相对的认证服务器去检测以决定随后的认证状态被视为认证方PAE，认证方PAE依据认证过程的结构控制受控端口的授权与非授权状态。申请方系统通过接入设备端口的状态判断是否能接入网络，接入设备端口分为授权端口和非授权端口，且非授权端口始终处于双向连通状态，用于传递EAP协议帧，并保证用户始终可以发送或接受认证信息，授权端口用于传递网络资源和服务，且授权端口包含有双向授权和输入授权两种，以适应不同的环境。的申请方系统中，任何提供一对一连接到申请方系统的物理和逻辑端口都能提供一个连接到LAN上的连接点。申请方PAE负责将申请方的信任信息送到认证方PAE作为对认证方PAE询问的响应，认证方PAE负责强制对连接到它的受控端口的申请方PAE进行认证，并且控制受控端口相对应的认证状态。认证方系统通过认证前后打开或关闭用户接入端口来进行端口访问控制，且基于端口访问控制在LAN设备的物理接入级对接入设备进行认证和控制。端口访问控制提供对系统功能可选的扩展，并提供一种防止申请方对系统提供的设备非授权访问，例如：如果关注的系统是MAC桥，则要想严格的控制可访问的公开桥端口的访问，就需要在对桥的访问和与相连接的LAN上加以控制。如果想严格的控制一个部门成员仅在一个组织内部的LAN访问，访问控制的实现需要靠系统强制申请方到系统的受控端口认证，并根据认证过程的结构决定是否可以访问受控端口的访问。如果申请方没有得到访问的权限，系统设置受控端口状态到非授权状态。以上所述，仅为本专利技术较佳的具体实施方式，但本专利技术的保护范围并不局限于此，任何熟悉本
的技术人员在本专利技术揭露的技术范围内，根据本专利技术的技术方案及其专利技术构思加以等同替换或改变，都应涵盖在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种认证网关，包括网络认证系统，其特征在于：所述网络认证系统包括申请方系统、认证方系统和认证服务器，所述申请方系统中包含有申请方PAE，且申请方PAE采用EAP的认证机制与LAN连接，所述认证方系统中包含有认证方提供的服务和认证方PAE，所述认证方提供的服务通过可控端口与LAN通信连接，所述认证方PAE通过非控端口与LAN通信连接，所述认证服务器采用EAP的认证机制与认证方PAE通信连接，所述申请方PAE负责将申请方的信任信息送到认证方PAE作为对认证方所述所述所述PAE询问的响应，所述认证方PAE负责强制对连接到它的受控端口的申请方PAE进行认证，并且控制受控端口相对应的认证状态；所述认证方系统通过认证前后打开或关闭用户接入端口来进行端口访问控制，且基于端口访问控制在LAN设备的物理接入级对接入设备进行认证和控制。

【技术特征摘要】
1.一种认证网关，包括网络认证系统，其特征在于：所述网络认证系统包括申请方系统、认证方系统和认证服务器，所述申请方系统中包含有申请方PAE，且申请方PAE采用EAP的认证机制与LAN连接，所述认证方系统中包含有认证方提供的服务和认证方PAE，所述认证方提供的服务通过可控端口与LAN通信连接，所述认证方PAE通过非控端口与LAN通信连接，所述认证服务器采用EAP的认证机制与认证方PAE通信连接，所述申请方PAE负责将申请方的信任信息送到认证方PAE作为对认证方所述所述所述PAE询问的响应，所述认证方PAE负责强制对连接到它的受控端口的申请方PAE进行认证，并且控制受控端口相对应的认证状态；所述认证方系统通过认证前后打开或关闭用户接入端口来进行端口访问控制，且基于端口访问控制在LAN设备的物理接入级对接入设备进行认证和控制。2.根据权利要求1所述的一种认证网关，其特征在于：所述PAE为端口访问实体，PAE用于负责响应来自认证方和申请方之间的请求信...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：成都逸动无限网络科技有限公司，
类型：发明
国别省市：四川;51