基于扩展８０２．１ｘ认证系统的安全接入方法技术方案

本发明专利技术公开了一种基于扩展８０２．１ｘ认证系统的安全接入方法，是在ＥＡＰＯＬ标准协议的基础上，通过扩展认证请求者ＥＡＰＯＬ协议身份认证应答报文，增加安全接入标记，从而使得认证点控制进入安全接入流程；认证服务器和策略服务器通过认证点交互安全等级信息报文，从而实现认证请求者即终端用户通过二层接入设备安全可信接入网络。本发明专利技术通过扩展标准ＥＡＰＯＬ协议，能够较好的满足二层接入设备对终端的接入控制；在不改变传统接入认证方式的情况下，充分保证了接入网络的边缘设备的真实、可信。

【技术实现步骤摘要】

【技术保护点】
基于扩展８０２．１ｘ认证系统的安全接入方法，所述扩展８０２．１ｘ认证系统包括认证请求者、认证点、认证服务器和策略服务器，其特征在于，所述认证请求者和认证点之间运行扩展的ＥＡＰＯＬ协议，所述认证点与认证服务器之间运行鉴权用高层协议，所述认证方法包括如下步骤：ａ、认证请求者向认证点发起标准ＥＡＰＯＬ认证请求，启动认证；ｂ、认证点向认证请求者发送身份认证请求报文；ｃ、认证请求者向认证点发送扩展的身份认证应答报文，该扩展的身份认证应答报文带有安全接入标记；ｄ、认证点收到认证请求者的身份认证应答报文，记录该认证请求者身份信息带有安全接入标记后，到对应的认证服务器进行认证；ｅ、认证点收到认证服务器认证成功消息后，查询到该认证请求者身份信息带有安全接入标记后，通知认证请求者策略服务器的ＩＰ地址和端口信息，打开通向策略服务器的数据通道；ｆ、认证请求者通过认证点接收到策略服务器的信息后，会通过加密通道连接策略服务器，请求安全规则；ｇ、策略服务器通过认证点将安全规则下发到认证请求者，认证请求者运行安全规则并计算安全结果，通知认证点；ｈ、认证点根据安全结果，决定是否打开通向访问网络的数据通道或将认证请求者重定向到隔离区。...

【技术特征摘要】

【专利技术属性】
技术研发人员：佘健，何恐，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：90[中国|成都]