发明名称 |
认证和访问控制系统及方法 |
摘要 |
本发明提供一种认证和访问控制系统及方法,所述认证和访问控制系统包括客户端、连接控制装置、认证配置信息服务器、Kerberos服务器、和网络接入控制器,其中,客户端与连接控制装置连接,触发连接控制装置向网络接入控制器进行客户端MAC地址与连接控制装置IP地址之间的对应关系的注册,生成认证用的客户端IP地址,客户端从认证配置信息服务器获取Kerberos服务器和网络接入控制器的地址信息,向Kerberos服务器发送认证请求,Kerberos认证完成后,客户端向网络接入控制器请求对授权访问网络进行访问,网络接入控制器对客户端的请求授权,控制连接控制装置将认证成功的客户端从认证网络切换到授权访问网络。 |
申请公布号 |
CN102868672A |
申请公布日期 |
2013.01.09 |
申请号 |
CN201110191791.7 |
申请日期 |
2011.07.05 |
申请人 |
横河电机株式会社 |
发明人 |
王玥;李浩;王东;宫田宏 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京天昊联合知识产权代理有限公司 11112 |
代理人 |
陈源;张天舒 |
主权项 |
一种认证和访问控制系统,包括客户端、连接控制装置、认证配置信息服务器、Kerberos服务器、和网络接入控制器,其中,客户端在认证前只能访问认证网络,认证成功后能够访问授权访问网络;连接控制装置用于控制客户端连接认证网络或授权访问网络;认证配置信息服务器用于提供Kerberos服务器和网络接入控制器的地址信息;Kerberos服务器用于统一管理认证信息;网络接入控制器用于根据认证结果控制连接控制装置;以及其中,客户端与连接控制装置连接,触发连接控制装置向网络接入控制器进行客户端MAC地址与连接控制装置IP地址之间的对应关系的注册,生成认证用的客户端IP地址,客户端从认证配置信息服务器获取Kerberos服务器和网络接入控制器的地址信息,向Kerberos服务器发送认证请求,Kerberos认证完成后,客户端向网络接入控制器请求对授权访问网络进行访问,网络接入控制器对客户端的请求授权,并控制连接控制装置将认证成功的客户端从认证网络切换到授权访问网络。 |
地址 |
日本东京 |