一种802.1X认证系统中重认证的实现方法技术方案

本发明专利技术公开了一种８０２．１Ｘ认证系统中重认证的实现方法，当用户终端登录网络时，客户端向设备端发送认证起始报文，触发８０２．１Ｘ认证过程，当认证成功后，认证服务器向设备端发认证成功报文，该方法还包括：设备端收到认证服务器发来的认证成功报文后，判断该认证成功报文中是否携带有重认证时间间隔属性Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ和终端操作属性Ｔｅｒｍｉｎａｔｉｏｎ－Ａｃｔｉｏｎ，如果有，再判断Ｔｅｒｍｉｎａｔｉｏｎ－Ａｃｔｉｏｎ属性值是否为１，如果是，则到达Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性值时触发重认证；否则，到达Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性值时切断当前用户的连接；如果只携带有Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性或两个属性均未携带，则设备端根据自身参数配置控制是否发起重认证。采用该方法可使８０２．１Ｘ设备端和认证服务器的重认证机制有机结合，从而完善８０２．１Ｘ认证系统中的重认证，并使该重认证的实现更灵活。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种８０２．１Ｘ认证系统中重认证的实现方法，当用户终端登录网络时，８０２．１Ｘ客户端向８０２．１Ｘ设备端发送认证起始报文，触发８０２．１Ｘ认证过程，当认证成功后，８０２．１Ｘ认证服务器向８０２．１Ｘ设备端发认证成功报文，其特征在于，该方法还包括：　　　　８０２．１Ｘ设备端收到８０２．１Ｘ认证服务器发来的认证成功报文后，判断该认证成功报文中是否携带有重认证时间间隔属性Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ和终端操作属性Ｔｅｒｍｉｎａｔｉｏｎ－Ａｃｔｉｏｎ，如果携带有这两个属性，再判断Ｔｅｒｍｉｎａｔｉｏｎ－Ａｃｔｉｏｎ属性值是否为１，如果是，则到达Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性值时触发重认证过程；否则，到达Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性值时切断当前用户的连接；如果该认证成功报文中只携带有Ｓｅｓｓｉｏｎ－Ｔｉｍｅｏｕｔ属性或两个属性均未携带，则８０２．１Ｘ设备端根据自身参数配置控制是否发起重认证。

【技术特征摘要】

【专利技术属性】
技术研发人员：高江海，邹婷，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]