一种鉴权认证方法、接入设备及系统技术方案

本发明专利技术提供一种鉴权认证方法、接入设备及系统，其中，接入设备通过响应于客户端发送的认证数据，在本地的授权数据库中查找所述认证数据携带的客户端标识；当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；而当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在执行授权客户端的操作后返回鉴权数据和成功标志；当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。本发明专利技术能够在电路交换网络的客户端在还未接入以太网的情况下，通过模拟802.1x协议，实现电路交换网络中客户端的鉴权认证。端的鉴权认证。端的鉴权认证。

【技术实现步骤摘要】
一种鉴权认证方法、接入设备及系统


[0001]本专利技术涉及通信
，尤其涉及一种鉴权认证方法、接入设备及鉴权认证系统。

技术介绍

[0002]设备鉴权是指网络对接入平台的设备进行身份认证。对于不同接入方式的设备，鉴权方式不同。在设备接入网络时，通过配置服务器调用相关接口确定各个接入设备身份的合法性。如果身份合法，则允许接入网络；如果身份不合法，则禁止接入网络。
[0003]而现有技术中，对入网设备认证，是基于以太网传输数据/协议包的802.1x或简单采用账号/密码进行处理登录。然而，电路交换网络并不支持802.1x协议认证管理，当电路交换网络的客户端在还没接入以太网的情况下，不能支持对电路交换网络的设备的鉴权认证。

技术实现思路

[0004]本专利技术的多个方面提供一种鉴权认证方法、接入设备及鉴权认证系统，其能在电路交换网络的客户端在还未接入以太网的情况下，通过模拟802.1x协议，实现电路交换网络中客户端的鉴权认证。
[0005]本专利技术第一方面提供一种鉴权认证方法，由接入设备执行，包括：
[0006]在电路交换网络的客户端还未接入以太网且客户端上线时：
[0007]响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；
[0008]当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；
[0009]当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；
[0010]当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。
[0011]本专利技术第二方面提供一种接入设备，包括：
[0012]在电路交换网络的客户端还未接入以太网且客户端上线时：
[0013]设备认证数据对比模块，用于响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；
[0014]鉴权成功模块，用于当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；
[0015]鉴权失败模块，用于当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行
授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；还用于当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。
[0016]本专利技术第三方面提供一种鉴权认证系统，包括客户端、接入设备和认证服务器；
[0017]在电路交换网络的客户端还未接入以太网且客户端上线时：
[0018]所述客户端，用于通过其E1接口的HDLC通道向所述接入设备发送认证数据；
[0019]所述接入设备，用于接收所述认证数据，并根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；
[0020]所述接入设备，还用于当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；
[0021]所述接入设备还用于，当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据；
[0022]所述认证服务器，用于在接收到所述接入设备的鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；
[0023]所述接入设备还用于，当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。
[0024]与现有技术相比，本专利技术提供的鉴权认证方法、接入设备及鉴权认证系统的有益效果如下：
[0025]本专利技术提供的鉴权认证方法，其在电路交换网络的客户端还未接入以太网且客户端上线时，通过响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；而当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。本专利技术能够在电路交换网络的客户端在还未接入以太网的情况下，通过模拟802.1x协议，实现电路交换网络中客户端的鉴权认证。另外，本专利技术提供的技术方案中，由于接入设备存储有客户端的认证数据，因此当客户端从第2次鉴权认证开始，不需要认证服务器参与，而直接由接入设备来完成认证，简化鉴权了认证流程。相应地，本专利技术还提供一种接入设备及鉴权认证系统。
附图说明
[0026]图1是现有技术的基于以太网IEEE 802.1x的鉴权认证的流程图；
[0027]图2是本专利技术实施例的鉴权认证方法一种应用场景下的网络框图；
[0028]图3是本专利技术提供的接入设备的结构框图；
[0029]图4是本专利技术提供的客户端的结构框图；
[0030]图5是本专利技术提供的鉴权认证方法的一个优选实施例的流程示意图
[0031]图6是本专利技术提供的一种鉴权认证方法的另一个实施例的流程示意图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0033]参见图1，图1是现有技术的基于以太网IEEE 802.1x的鉴权认证的流程图。其中，客户端一般是位于局域网段一端的一个实体，由该链路另一端的接入设备对其进行认证。客户端一般为一个用户终端设备，用户可以通过启动客户端软件发起802.1X认证。客户端必须支持局域网上的可扩展认证协议EAPOL(Extensible Authentication Protocol over LAN)。接入设备一般是位于局域网段一端的另一个实体，对所连接的客户端进行认证。接入设备通常为支持802.1X协议的网络设备，它为客户端提供接入局域网的接口。认证服务器则是为接入设备提供认证服务的实体。认证服务器用于对用户进行认证、授权和计费，通常为RADIUS服务器。
[0034]由图1可以看出，现有技术的鉴权认证方式存在以下的缺陷：<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权认证方法，其特征在于，由接入设备执行，包括：在电路交换网络的客户端还未接入以太网且客户端上线时：响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。2.如权利要求1所述的鉴权认证方法，其特征在于，在所述当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据之后，还包括：响应于客户端通过其E1接口的HDLC通道发送的请求配置指令，向所述客户端发送功能配置数据，以使得所述客户端根据所述功能配置数据开启相应的功能通道；其中，所述客户端功能配置数据包括语音通道使能配置数据和IPoE通道使能配置数据。3.如权利要求1所述的鉴权认证方法，其特征在于，所述方法还包括：在客户端鉴权成功后，接入设备通过其E1接口的HDLC通道每隔预设时间段向所述客户端发送心跳包，以使得所述客户端返回对所述心跳包的响应结果；根据所述客户端对所述心跳包的响应结果，执行开启或关闭客户端相关功能通道的操作。4.如权利要求3所述的鉴权认证方法，其特征在于，所述根据所述客户端对所述心跳包的响应结果，执行开启或关闭客户端相关功能通道的操作，具体包括：当所述客户端在预设心跳时间段内作出响应时，保存所述客户端的功能配置状态不变；当所述客户端未对所述心跳包作出响应时，关闭所述客户端的相关功能通道。5.如权利要求3所述的鉴权认证方法，其特征在于，所述方法还...

【专利技术属性】
技术研发人员：曾熙璘，冯汝毅，方辉，李壮永，沈洪辉，
申请(专利权)人：广州广哈通信股份有限公司，
类型：发明
国别省市：