【技术实现步骤摘要】
一种宽带城域网实现无感知统一认证的方法
本专利技术主要涉及城域网相关
,具体是一种宽带城域网实现无感知统一认证的方法。
技术介绍
随着宽带城域网信息化的飞速发展,给员工工作带来便利的同时,也给宽带城域网管理者如何安全有效的管理城域网带来诸多挑战。上网用户如何进行实名管理、用户设备如何进行有效登记、保证网络安全的前提下如何提升用户体验都是管理者直接面临的难道。宽带城域网建设以“顶层设计、统一标准、分步实施”为原则,以“实名认证、集中管理、无线漫游”为目标,以“强中心,弱分支”为思路。通过部署认证系统实现用户准出认证,解决用户实名上网的认证管理要求。随着网络安全法和网络等级保护2.0制度对城域网用户认证和日志管理提出了新的要求,原来的认证系统已不能很好地满足需求,主要体现为用户设备指纹(如MAC地址)无法自动获取、用户无法实现自主管理、有线设备无法管控、用户设备无法无感知使用等。为此,对原有认证系统进行重新设计开发以满足使用需求是本领域技术人员需要解决的一项技术问题。
技术实现思路
为解决目前技...
【技术保护点】
1.一种宽带城域网实现无感知统一认证的方法,其特征在于,该认证方法基于云平台认证系统与网络核心系统联动完成准入授权、基于云平台认证系统与出口设备联动完成准出认证,其中,/n准入授权方法包括:/n用户新设备首次进入宽带城域网,由DDI管理对该设备进行准入授权操作,DDI管理分给该设备一个隔离区的IP,在ACL的访问控制限制下,使得该设备只能和DDI管理进行通信;/n用户通过Web Portal页面向DDI管理提交用户名密码,DDI管理向云平台认证系统进行身份验证,成功后双方将用户相关信息各自写入本地库,完成授权操作;/n设备授权成功后,DDI管理重新发放正常区IP给用户设备,...
【技术特征摘要】
1.一种宽带城域网实现无感知统一认证的方法,其特征在于,该认证方法基于云平台认证系统与网络核心系统联动完成准入授权、基于云平台认证系统与出口设备联动完成准出认证,其中,
准入授权方法包括:
用户新设备首次进入宽带城域网,由DDI管理对该设备进行准入授权操作,DDI管理分给该设备一个隔离区的IP,在ACL的访问控制限制下,使得该设备只能和DDI管理进行通信;
用户通过WebPortal页面向DDI管理提交用户名密码,DDI管理向云平台认证系统进行身份验证,成功后双方将用户相关信息各自写入本地库,完成授权操作;
设备授权成功后,DDI管理重新发放正常区IP给用户设备,同时通知云平台认证系统该设备正在进行上线操作,双方将该设备确定为在线状态;
准出认证方法包括:
在正常授权后的用户设备访问互联网资源时,由出口设备对其做准出认证,用户通过WebPortal页面向出口设备提交用户名密码,出口设备向云平台认证系统进行验证,成功后出口设备从云平台认证系统获得该设备对应的基本信息,双方同时将该设备设为在线。
2.根据权利要求1所述的宽带城域网实现无感知统一认证的方法,其特征在于,在设备DHCP租期到期时,若设备没有进行续租,DDI管理将通知云平台认证系统该设备租期到期,双方将该设备确定为离线状态。
3.根据权利要求1所述的宽带城域网实现无感知统一认证的方法,其特征在于,用户可以通过云平台认证系统将不再使用的设备进行授权信息删除操作,此时,DDI管理会同步进行删除。
4.根据权利要求1所述的宽带城域网实现无感知统一认证的方法,其特征在于,DDI管理提供授权信息和在线信息的同步接口以供云平台认证系统进行同步。
5.根据权利要求1所述的宽带城域网实现无感知统一认证的方...
【专利技术属性】
技术研发人员:陈适,白骏烈,
申请(专利权)人:济南迪讯信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。