| 发明名称 | 网络认证的实现方法 | ||
| 摘要 | 本发明公开了一种网络认证的实现方法,针对802.1x认证在用户认证失败而下线时没有向用户提供认证失败或下线的原因的问题而发明,提出一种方法包括:用户认证失败或违反安全策略下线前,服务器向802.1x设备发送认证失败或违反安全策略下线的原因,802.1x设备将原因代码放置于扩展鉴别协议通知报文中,并将该失败信息报文发送给802.1x客户端,通知802.1x客户端用户认证失败或下线原因。本发明应用于802.1协议,在EAP报文中定义了反映认证失败或用户违反安全策略的下线原因的数值域,预先定义的该域不同的错误代码对应不同的原因,解决了802.1x客户端用户易用性的问题,也解决了运营服务商和用户之间对于认证失败或下线原因的误解,服务商能根据提供给用户的原因向用户提供相应的解决方案。 | ||
| 申请公布号 | CN101075869B | 申请公布日期 | 2012.01.11 |
| 申请号 | CN200610081414.7 | 申请日期 | 2006.05.18 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 黄小华;严峰;毛羽 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网络认证的实现方法,包括:(1)客户端与认证服务器进行802.1x认证流程,如果802.1x认证失败,进入步骤(2);如果802.1x认证成功,进入步骤(3);(2)认证服务器向接入设备发送一认证失败报文,该认证失败报文中包括认证失败原因;接入设备将认证失败原因放入扩展鉴别协议通知报文的数据域部分,并将所述扩展鉴别协议通知报文发送到客户端,步骤结束;(3)客户端与服务器进行安全策略认证,如果安全策略认证成功则进入步骤(5);如果安全策略认证失败进入步骤(4);(4)认证服务器向接入设备发送认证失败报文,所述认证失败报文中包括认证失败原因;接入设备将认证失败原因放入扩展鉴别协议通知报文的数据域部分,并将所述扩展鉴别协议通知报文发送到客户端,步骤结束;(5)认证服务器通过接入设备向客户端发送认证成功报文;(6)接入设备将检测策略添加到扩展鉴别协议请求报文的数据域中,并将该扩展鉴别协议请求报文发送到客户端。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦6层法律部 | ||