CN100341305C - 基于802.1x协议的组播控制方法 - Google Patents
基于802.1x协议的组播控制方法 Download PDFInfo
- Publication number
- CN100341305C CN100341305C CNB021546126A CN02154612A CN100341305C CN 100341305 C CN100341305 C CN 100341305C CN B021546126 A CNB021546126 A CN B021546126A CN 02154612 A CN02154612 A CN 02154612A CN 100341305 C CN100341305 C CN 100341305C
- Authority
- CN
- China
- Prior art keywords
- user
- multicast
- authentication
- port
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Abstract
本发明公开了一种基于802.1X协议的组播控制方法,该方法在通过认证的用户发出加入多播组的报文时,截获该报文,然后从截获的报文中获取用户的端口和MAC地址,利用上述端口和MAC地址从已认证的数据中查找对应的用户账号信息,再对用户的账号和组播IP地址进行认证,认证通过后将该用户添加到多播组;上述方案能实现受控组播,对用户组播加入进行合法性认证和计费,并且有利于保护用户已有投资和现有软件的兼容。
Description
技术领域
本发明涉及通信网络的组播控制方法,尤其是涉及基于802.1X协议的组播控制方法。
背景技术
在通信网络中,对于交换机或路由器等数据转发设备来说,对转发的网络数据采用对应用户分组的方式进行转发,有利于数据安全和网络资源的利用。例如,假设网络中有一多播组G,在路由器转发多播组G的数据一段时间后,会发出一个查询消息,看网络上是否还存在多播组G的成员,已经加入多播组G的成员要重新发布IGMP(因特网组管理协议)加入消息来作为成员查询消息的响应,当网络中没有多播组的成员时,路由器将收不到响应,此时路由器将再次进行查询尝试,如果还没有得到应答,就认为网络上已经没有多播组G的成员,于是停止转发多播组G的数据。由于采用上述多播组的管理方式,数据的转发相对于广播方式来说更有针对性,因此数据的安全和转发效率也更高。
但是在目前广泛使用IEEE 802.1X协议的局域网中,对于组播的控制只能基于端口完成,即通过将端口加入多播组的方式实现用户加入多播组。当用户主机发起加入多播组的请求时,网络交换设备根据情况将相应用户主机的MAC地址加入多播组,从而完成用户多播组的加入。由于这种方法只能提供端口号和用户主机的MAC地址,根本无法提供用户信息,而没有用户信息导致无法进行与用户有关的控制。尽管IEEE802.1X协议是一种基于端口的网络访问控制协议,可以针对用户进行管理,一个端口可以容纳多个用户认证,但是用户的组播加目前还无法利用用户的组播加入,即控制用户加入多播组,从而导致用户组播加入的不可控性。
发明内容
本发明的目的在于提供一种基于802.1X协议的组播控制方法,使用该方法能够实现用户组播加入的可控性。
为达到上述目的,本发明提供的基于802.1X协议的组播控制方法,包括:
步骤1:当通过认证的用户发出加入多播组的报文时,截获该报文;
步骤2:从截获的报文中获取用户的端口和MAC地址;
步骤3:利用上述端口和MAC地址从已认证的数据中查找对应的用户账号信息;
步骤4:对用户的账号和组播IP地址进行认证,认证通过后将该用户添加到多播组,否则拒绝。
所述方法还包括:采用802.1X认证端的认证服务器对用户的账号和组播IP地址进行认证。
在对用户的账号和组播IP地址进行认证时,通过检查组播IP地址是否被授权接收该帐号用户完成认证。
如果802.1X协议基于端口认证,挂接在该端口下的用户申请加入多播组时,首先查询该用户的MAC地址是否存在,如果存在,则根据找到的该用户的MAC地址和端口号查找用户账号。
如果802.1X协议基于MAC认证,挂接在该端口下的用户申请加入多播组时,直接根据用户的MAC地址和端口号查找用户账号。
在上述方案中,用户使用IGMP协议进行多播组的加入。
由于本发明在通过802.1X协议认证的用户要求加入多播组时,首先拦截该加入多播组的报文,此时,并不直接将该用户增加到多播组,而是将从截获的报文中获取该用户的端口和MAC地址,再利用上述端口和MAC地址从已认证的数据中查找对应的用户账号信息,然后将该用户的账号和组播IP地址再次进行认证,认证通过后才将该用户添加到多播组,否则拒绝;这种方案能实现受控组播,对用户组播加入进行合法性认证和计费;另外,这种方法不需要修改组播客户端软件和服务器软件,只需在802.1X设备端和认证端的认证服务器上进行简单的设置即可实现,有利于保护用户已有投资和现有软件的兼容。
附图说明
图1是802.1X协议的体系结构图;
图2是基于802.1X认证的受控组播体系图;
图3是基于802.1X认证的受控组播认证过程图;
图4是本发明所述方法的实施例流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
首先参考图1。图1所采用的IEEE 802.1X协议是一种基于端口的网络访问控制协议,用于在网络设备的物理接入级对接入客户端进行认证和控制。图1中共有三个实体:802.1X客户端、802.1X设备端、认证端。在802.1X设备端和认证端的认证服务器之间采用可扩展的认证协议(EAP)交换认证信息。EAPoL是802.1X客户端和802.1X设备端间的认证协议。通常,在网络的接入层设备需要实现802.1X的设备端部分;802.1X的客户端安装在用户PC中;802.1X的认证服务器系统一般驻留在运营商的AAA(计费、认证和授权)中心。在802.1X设备端内部有受控端口(Controlled Port)和非受控端口(Uncontrolled Port)。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可保证随时接收和发送EAPoL协议帧。受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口可配置为双向受控、单向受控两种方式,以适应不同的应用环境。在上述体系结构下,如果采用以太网交换机或宽带接入设备实现802.1X设备端,则连接在以太网交换机或宽带接入设备端口上客户端的用户设备如果能通过认证,就可以访问网络内的资源;如果不能通过认证,则无法访问网络内的资源。上述端口可以是物理端口,也可以是逻辑端口,例如,在以太网交换机的一个物理端口连接一台客户端计算机就是一种典型的应用方式。
在图1所示的体系中,目前在802.1X设备端和认证服务器之间也可以运行的Radius(远程用户拨号认证)协议,因此,认证服务器为Radius服务器(Radius Server),802.1X设备端可以看作Radius服务器的客户端。
由上述可知,在图1所示的体系中,如果以太网交换机将用户通过802.1X客户端发出的EAPoL-Start报文透传到802.1X设备端后,会触发802.1X协议对用户的认证。当认证端的认证服务器对用户的认证通过后,802.1X设备端的受控端口即可打开,用于为用户传递网络资源和服务,从而使用户处于网络在线阶段。假设一在线用户的主机想加入一个多播组,于是该用户主机通过组播客户端软件发出一个IGMP(假设采用该协议,但实际中用户加入多播组并局限于仅使用该协议)的加入消息给作为设备端的以太网交换机,告诉以太网交换机自己想加入该多播组,进而使以太网交换机开始转发该多播组的数据给发出消息的用户主机。
因此,只要当用户通过基于802.1X协议的认证,即可完成802.1X协议对该用户的网络连接,在此基础上,如果用户要加入多播组,就可以从用户基于上述连接的加入多播组的消息或报文中获取用户主机的MAC地址和端口号,这样就可以利用所述MAC地址和端口号从用户的认证数据中获取用户的详细信息,实现组播加入的控制,从而解决现有方法的组播加入的不可控问题。
本发明的原理参考图2。图2所示的以太网交换机用于连接图1所示的客户端,并且用于实现图1所示的设备端,因此该以太网交换机将用于客户端网络连接通道的开关控制。由于连接在以太网交换机端口上的用户未通过认证时该端口不能使用,而通过认证用户认证的端口可以自动动态配置并访问网络资源,这就给图2所示的基于802.1X协议的以太网交换机为运营商带来了可运营特征。图2中,作为802.1X的设备端的以太网交换机采用Radius协议模块与认证端的Radius服务器传递认证信息。802.1X认证模块用于从交换机的相应端口接收用户发出的基于802.1X的认证信息,并将所述认证信息通过Radius认证模块传递到认证端的认证服务器进行认证,该认证信息中包括用户的详细信息,如用户名、密码等。如果认证通过,则不但在已认证的信息中包括该用户的详细信息,而且也会使802.1X认证模块开通连接该用户的端口业务通道(相当于接通图2中的开关K1),这样用户就可以通过该端口业务通道访问网络资源,即该用户已经完成了基于802.1X的网络连接。在上述802.1X连接的基础上,如果用户通过端口业务通道发出加入多播组的报文或消息,假设为基于IGMP协议的报文,则可以通过设置使以太网交换机中的组播控制模块拦截该IGMP报文,获取其中用户的MAC地址和端口号,然后利用上述MAC地址和端口号从该用户的802.1X连接中获取用户账号信息(用户名、密码等),然后根据用户信息和组播IP地址建立受控组播连接,即,使组播控制模块根据控制的需要控制组播开关K2的打开或闭合。可见,通过将组播与802.1X认证通过的端口和用户MAC地址结合起来,就可以实现用户组播加入的可控性。具体到图2,802.1X认证模块负责端口业务通道开关K1的控制,组播控制模块负责端口业务通道的组播开关K2的控制。
图4是本发明所述方法的实施例流程图。图4描述的基于802.1X认证的受控组播认证过程参考图3,图4所述的实施例假设用户采用IGMP报文加入多播组,并且预先已设置好交换机中的组播控制模块在用户发出IGMP报文后首先获取该报文。按照图4,首先用户在步骤1上网初始时通过EAPoL报文触发802.1X设备端的802.1X协议认证,即,EAPoL报文被透传到作为802.1X设备端的以太网交换机的802.1X认证模块,然后802.1X认证模块在步骤2将用户的认证信息通过Radius模块与认证端的Radius服务器进行认证。认证通过后,将认证通过的用户信息保存到以太网交换机中,如保存到802.1X认证模块中。上述两个步骤主要用于完成用户的认证过程,使用户处于网络在线状态。如果通过认证的用户在步骤3发出IGMP报文要求加入一多播组,则组播控制模块在步骤4拦截用户发出的加入多播组的IGMP报文,此时,组播控制模块并不直接将该用户增加到多播组,而是将从IGMP报文中截获的该用户的端口号、MAC地址发送给802.1X认证模块,802.1X认证模块利用上述端口和MAC地址在步骤5从已认证的数据中查找对应的用户账号信息,找到后将该用户账号信息反馈给组播控制模块,然后组播控制模块将该用户的账号和组播IP地址在步骤6再次通过Radius模块送到认证端的Radius服务器进行认证,也就是利用用户的账号和组播IP地址进行认证,通过检查组播IP地址是否被授权接收该帐号用户完成认证,认证通过后才在步骤7将该用户添加到多播组,否则拒绝。在用户加入多播组后,组播控制模块维持该组播连接,直到用户请求退出。
需要说明,由于目前的以太网交换机基于802.1X协议的认证方式有基于端口和基于MAC地址两种方式,因此要对这两种方式区别对待。对于基于端口的认证方式,在该认证模式下,每个端口802.1X模块只控制一个认证用户,所以只维持一个802.1X连接,但通过802.1X认证后,该端口可以下挂多台用户的PC,因此挂接在端口下的用户PC申请加入多播组时,采用替换MAC方式,即首先向802.1X模块查询该用户的MAC地址是否存在,如果存在说明该用户已通过认证,则802.1X返回认证用户的MAC地址,组播控制模块根据返回的MAC地址和端口号查找用户账号。
对于基于MAC地址的认证方式,802.1X模块对端口下挂的每台PC都已认证通过,且都有连接对应,因此挂接在该端口下的用户申请加入多播组时,直接向802.1X模块查询该MAC地址,802.1X模块返回该MAC地址后,再根据该MAC地址和端口号查找用户账号,所以每个用户都能通过各自的MAC地址和端口号找到相应的802.1X连接,即都可以获取用户账号信息。
图4所述的实施例采用Radius服务器管理用户的信息,因此本实施例也采用Radius服务器对用户的组播加入进行控制,具体通过在Radius服务器中增加受控组播属性项实现,即在Radius服务器上配置用户账号,然后给该账号增加增值组播服务项目。利用该属性项可以为用户增加一个或多个组播地址,当Radius服务器接收到包括用户帐号和组播IP地址的认证请求时,若有受控组播属性项目,则检查组播IP地址是否被授权,若已授权则返回成功,否则反馈认证失败。
因此可以通过将组播业务属性项作为用户的增值业务属性,附属在用户帐户上,首先增加用户,然后再给该用户开通组播频道。这样,通过本发明就可以为运营商提供组播增值服务,将基本的802.1X上网认证连接计费和增值的组播服务计费分开,便于不同服务提供商间的结算。
Claims (5)
1、一种基于802.1X协议的组播控制方法,包括:
步骤1:当通过认证的用户发出加入多播组的报文时,截获该报文;
步骤2:从截获的报文中获取用户的端口和MAC地址;
步骤3:利用上述端口和MAC地址从已认证的数据中查找对应的用户账号信息;
步骤4:对用户的账号和组播IP地址进行认证,认证通过后将该用户添加到多播组,否则拒绝。
2、根据权利要求1所述的基于802.1X协议的组播控制方法,其特征在于,所述方法还包括:采用802.1X认证端的认证服务器对用户的账号和组播IP地址进行认证。
3、根据权利要求2所述的基于802.1X协议的组播控制方法,其特征在于,在对用户的账号和组播IP地址进行认证时,通过检查组播IP地址是否被授权接收该帐号用户完成认证。
4、根据权利要求1所述的基于802.1X协议的组播控制方法,其特征在于,如果802.1X协议基于端口认证,挂接在该端口下的用户申请加入多播组时,首先查询该用户的MAC地址是否存在,如果存在,则根据找到的该用户的MAC地址和端口号查找用户账号;
如果802.1X协议基于MAC认证,挂接在该端口下的用户申请加入多播组时,直接根据用户的MAC地址和端口号查找用户账号。
5、根据权利要求1、2、3或4所述的基于802.1X协议的组播控制方法,其特征在于,用户使用IGMP协议进行多播组的加入。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021546126A CN100341305C (zh) | 2002-11-26 | 2002-11-26 | 基于802.1x协议的组播控制方法 |
| AT03103921T ATE345623T1 (de) | 2002-11-26 | 2003-10-23 | Verfahren zur zugehörigkeitsverwaltung einer mehrfachsendungsgruppe |
| EP20030103921 EP1424807B1 (en) | 2002-11-26 | 2003-10-23 | Method for controlling multicast group membership |
| DE2003609652 DE60309652T2 (de) | 2002-11-26 | 2003-10-23 | Verfahren zur Zugehörigkeitsverwaltung einer Mehrfachsendungsgruppe |
| AU2003262486A AU2003262486B2 (en) | 2002-11-26 | 2003-11-25 | 802.1X Protocol-based multicasting control method |
| US10/723,385 US7502926B2 (en) | 2002-11-26 | 2003-11-25 | 802.1X protocol-based multicasting control method |
| JP2003395393A JP3864312B2 (ja) | 2002-11-26 | 2003-11-26 | 802.1xプロトコルベースマルチキャスト制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021546126A CN100341305C (zh) | 2002-11-26 | 2002-11-26 | 基于802.1x协议的组播控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1419363A CN1419363A (zh) | 2003-05-21 |
| CN100341305C true CN100341305C (zh) | 2007-10-03 |
Family
ID=4752498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021546126A Expired - Fee Related CN100341305C (zh) | 2002-11-26 | 2002-11-26 | 基于802.1x协议的组播控制方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7502926B2 (zh) |
| EP (1) | EP1424807B1 (zh) |
| JP (1) | JP3864312B2 (zh) |
| CN (1) | CN100341305C (zh) |
| AT (1) | ATE345623T1 (zh) |
| AU (1) | AU2003262486B2 (zh) |
| DE (1) | DE60309652T2 (zh) |
Families Citing this family (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7523485B1 (en) | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| US7876772B2 (en) | 2003-08-01 | 2011-01-25 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| US7774833B1 (en) | 2003-09-23 | 2010-08-10 | Foundry Networks, Inc. | System and method for protecting CPU against remote access attacks |
| US20050080901A1 (en) * | 2003-10-14 | 2005-04-14 | Reader Scot A. | Method and apparatus for controlling access to multicast data streams |
| US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
| US8528071B1 (en) * | 2003-12-05 | 2013-09-03 | Foundry Networks, Llc | System and method for flexible authentication in a data communications network |
| US7457288B2 (en) * | 2003-12-26 | 2008-11-25 | Electronics And Telecommunications Research Institute | Relay multicast system and method for providing efficient group communication service |
| CN1272943C (zh) * | 2004-03-24 | 2006-08-30 | 华为技术有限公司 | 一种组播业务的实现方法 |
| CN100393034C (zh) * | 2004-04-30 | 2008-06-04 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
| US7715310B1 (en) | 2004-05-28 | 2010-05-11 | Cisco Technology, Inc. | L2VPN redundancy with ethernet access domain |
| US7681229B1 (en) * | 2004-06-22 | 2010-03-16 | Novell, Inc. | Proxy authentication |
| US7643409B2 (en) * | 2004-08-25 | 2010-01-05 | Cisco Technology, Inc. | Computer network with point-to-point pseudowire redundancy |
| CN100355299C (zh) * | 2004-11-16 | 2007-12-12 | 华为技术有限公司 | 一种接收组播广播业务的方法 |
| WO2006074853A1 (de) * | 2005-01-14 | 2006-07-20 | Siemens Aktiengesellschaft | Verfahren und anordnung zum verwerfen eintreffender nachrichten mit nicht übereinstimmender identifizierungsinformation im anschluss an portbezogene zugangskontrolle |
| CN1655504B (zh) * | 2005-02-21 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 基于端口的对等访问控制方法 |
| FR2882939B1 (fr) * | 2005-03-11 | 2007-06-08 | Centre Nat Rech Scient | Dispositif de separation fluidique |
| US8102846B2 (en) * | 2005-03-31 | 2012-01-24 | Alcatel Lucent | Method and apparatus for managing a multicast tree using a multicast tree manager and a content server |
| JP4498968B2 (ja) * | 2005-04-06 | 2010-07-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証ゲートウェイ装置及びそのプログラム |
| CN1848728B (zh) * | 2005-04-14 | 2010-09-01 | 中国科学院声学研究所 | 一种基于ip网络的组播数据受控方法 |
| CN1855812B (zh) | 2005-04-25 | 2010-04-28 | 华为技术有限公司 | 防止mac地址仿冒的实现方法和设备 |
| US8194656B2 (en) * | 2005-04-28 | 2012-06-05 | Cisco Technology, Inc. | Metro ethernet network with scaled broadcast and service instance domains |
| US8213435B2 (en) * | 2005-04-28 | 2012-07-03 | Cisco Technology, Inc. | Comprehensive model for VPLS |
| US7835370B2 (en) * | 2005-04-28 | 2010-11-16 | Cisco Technology, Inc. | System and method for DSL subscriber identification over ethernet network |
| US9088669B2 (en) * | 2005-04-28 | 2015-07-21 | Cisco Technology, Inc. | Scalable system and method for DSL subscriber traffic over an Ethernet network |
| US8094663B2 (en) * | 2005-05-31 | 2012-01-10 | Cisco Technology, Inc. | System and method for authentication of SP ethernet aggregation networks |
| US8175078B2 (en) | 2005-07-11 | 2012-05-08 | Cisco Technology, Inc. | Redundant pseudowires between Ethernet access domains |
| US7889754B2 (en) * | 2005-07-12 | 2011-02-15 | Cisco Technology, Inc. | Address resolution mechanism for ethernet maintenance endpoints |
| US7855950B2 (en) * | 2005-08-01 | 2010-12-21 | Cisco Technology, Inc. | Congruent forwarding paths for unicast and multicast traffic |
| US8169924B2 (en) * | 2005-08-01 | 2012-05-01 | Cisco Technology, Inc. | Optimal bridging over MPLS/IP through alignment of multicast and unicast paths |
| CN100466606C (zh) * | 2005-08-24 | 2009-03-04 | 杭州华三通信技术有限公司 | 未知组播报文的处理方法 |
| US9088619B2 (en) * | 2005-09-14 | 2015-07-21 | Cisco Technology, Inc. | Quality of service based on logical port identifier for broadband aggregation networks |
| CN100450113C (zh) * | 2005-10-31 | 2009-01-07 | 华为技术有限公司 | 一种多媒体广播/组播业务的注册方法 |
| KR100808188B1 (ko) * | 2006-03-23 | 2008-03-03 | 엘지전자 주식회사 | 멀티캐스팅 기능을 가진 이동통신 단말기 및 이를 이용한멀티캐스팅 방법 |
| US7886343B2 (en) * | 2006-04-07 | 2011-02-08 | Dell Products L.P. | Authentication service for facilitating access to services |
| US9680880B2 (en) * | 2006-07-11 | 2017-06-13 | Alcatel-Lucent Usa Inc. | Method and apparatus for supporting IP multicast |
| US7971247B2 (en) * | 2006-07-21 | 2011-06-28 | Agere Systems Inc. | Methods and apparatus for prevention of excessive control message traffic in a digital networking system |
| US8607058B2 (en) * | 2006-09-29 | 2013-12-10 | Intel Corporation | Port access control in a shared link environment |
| CN100466832C (zh) * | 2006-09-30 | 2009-03-04 | 中兴通讯股份有限公司 | 一种无线局域网ip组播帧传输的组播成员管理方法 |
| US8804534B2 (en) * | 2007-05-19 | 2014-08-12 | Cisco Technology, Inc. | Interworking between MPLS/IP and Ethernet OAM mechanisms |
| US8531941B2 (en) | 2007-07-13 | 2013-09-10 | Cisco Technology, Inc. | Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol |
| US8077709B2 (en) | 2007-09-19 | 2011-12-13 | Cisco Technology, Inc. | Redundancy at a virtual provider edge node that faces a tunneling protocol core network for virtual private local area network (LAN) service (VPLS) |
| CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
| US20090271852A1 (en) * | 2008-04-25 | 2009-10-29 | Matt Torres | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment |
| US9218469B2 (en) | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
| US8484705B2 (en) * | 2008-04-25 | 2013-07-09 | Hewlett-Packard Development Company, L.P. | System and method for installing authentication credentials on a remote network device |
| US8437350B2 (en) | 2008-05-21 | 2013-05-07 | Telefonaktiebolaget L M Ericsson (Publ) | Access control for an IP access network to multicast traffic |
| CN101635724A (zh) * | 2009-06-30 | 2010-01-27 | 中兴通讯股份有限公司 | 一种实现组播成员认证的方法及系统 |
| KR101276798B1 (ko) * | 2009-12-10 | 2013-06-19 | 한국전자통신연구원 | 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법 |
| CN102480460B (zh) * | 2010-11-22 | 2016-08-31 | 上海宝信软件股份有限公司 | 实现交换设备端口级接入认证的方法 |
| US8650285B1 (en) | 2011-03-22 | 2014-02-11 | Cisco Technology, Inc. | Prevention of looping and duplicate frame delivery in a network environment |
| CN102271133B (zh) * | 2011-08-11 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | 认证方法、装置和系统 |
| CN102523098B (zh) * | 2011-11-21 | 2014-12-10 | 华为技术有限公司 | 一种业务接入的方法、装置及系统 |
| US9558043B2 (en) | 2013-01-25 | 2017-01-31 | Cisco Technology Inc. | System and method for abstracting and orchestrating mobile data networks in a network environment |
| US9712634B2 (en) * | 2013-03-15 | 2017-07-18 | Cisco Technology, Inc. | Orchestrating mobile data networks in a network environment |
| US10863387B2 (en) | 2013-10-02 | 2020-12-08 | Cisco Technology, Inc. | System and method for orchestrating policy in a mobile environment |
| US9414215B2 (en) | 2013-10-04 | 2016-08-09 | Cisco Technology, Inc. | System and method for orchestrating mobile data networks in a machine-to-machine environment |
| US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
| CN108076459B (zh) * | 2016-11-08 | 2021-02-12 | 北京华为数字技术有限公司 | 网络接入控制方法、相关设备及系统 |
| CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| CN115499712B (zh) * | 2021-06-17 | 2024-03-08 | 浙江宇视科技有限公司 | 一种组播流的显示方法、装置、介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010023487A1 (en) * | 2000-03-15 | 2001-09-20 | Akiko Kawamoto | Multicast system, authentication server terminal, multicast receiver terminal controlling method, and storage medium |
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
| CN1359574A (zh) * | 1999-07-06 | 2002-07-17 | 松下电器产业株式会社 | 用于可伸缩的安全组通信的双重加密协议 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5548646A (en) * | 1994-09-15 | 1996-08-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
| US6216167B1 (en) * | 1997-10-31 | 2001-04-10 | Nortel Networks Limited | Efficient path based forwarding and multicast forwarding |
| US6188691B1 (en) * | 1998-03-16 | 2001-02-13 | 3Com Corporation | Multicast domain virtual local area network |
| JP4080599B2 (ja) * | 1998-06-17 | 2008-04-23 | 富士通株式会社 | 通信制御装置およびマルチキャスト対応lanに適用される通信制御方法 |
| US6577642B1 (en) * | 1999-01-15 | 2003-06-10 | 3Com Corporation | Method and system for virtual network administration with a data-over cable system |
| US6324575B1 (en) * | 1999-01-29 | 2001-11-27 | 3Com Corporation | Intelligent selection of multicast filtering modes for switch ports |
| US6614787B1 (en) * | 1999-03-30 | 2003-09-02 | 3Com Corporation | System and method for efficiently handling multicast packets by aggregating VLAN context |
| US7000012B2 (en) * | 2000-04-24 | 2006-02-14 | Microsoft Corporation | Systems and methods for uniquely identifying networks by correlating each network name with the application programming interfaces of transport protocols supported by the network |
| US7031288B2 (en) * | 2000-09-12 | 2006-04-18 | Sri International | Reduced-overhead protocol for discovering new neighbor nodes and detecting the loss of existing neighbor nodes in a network |
| US7698463B2 (en) * | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
| US6970461B2 (en) * | 2000-11-29 | 2005-11-29 | Nortel Networks Limited | Access control enhancements for delivery of video and other services |
| US7116661B2 (en) * | 2001-05-15 | 2006-10-03 | Sri International | Combining multi-hop and multicast wireless networking in classroom-like settings |
| US7181530B1 (en) * | 2001-07-27 | 2007-02-20 | Cisco Technology, Inc. | Rogue AP detection |
| US7307963B2 (en) * | 2001-08-03 | 2007-12-11 | At&T Corp. | Architecture and method for using IEEE 802.11-like wireless LAN system to emulate private land mobile radio system (PLMRS) radio service |
| US7082200B2 (en) * | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
| CA2463095A1 (en) * | 2001-10-15 | 2003-04-24 | Maximilian Ott | Dynamic content based multicast routing in mobile networks |
| US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
| US20040019786A1 (en) * | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
| US6973309B1 (en) * | 2002-03-14 | 2005-12-06 | Utstarcom, Inc. | Method and system for re-direction and handoff for pre-paid mobile services in third generation networks |
| US7212506B2 (en) * | 2002-11-18 | 2007-05-01 | Lucent Technologies Inc. | System for the secure distribution of priority call access codes to provide guaranteed wireless communication service to priority wireless communication subscribers |
| AU2002368371A1 (en) * | 2002-11-18 | 2004-06-15 | Wuhan Fiberhome Networks Co., Ltd. | Transmission apparatus and method of multi-service tributaries over rpr |
-
2002
- 2002-11-26 CN CNB021546126A patent/CN100341305C/zh not_active Expired - Fee Related
-
2003
- 2003-10-23 EP EP20030103921 patent/EP1424807B1/en not_active Expired - Lifetime
- 2003-10-23 DE DE2003609652 patent/DE60309652T2/de not_active Expired - Lifetime
- 2003-10-23 AT AT03103921T patent/ATE345623T1/de not_active IP Right Cessation
- 2003-11-25 US US10/723,385 patent/US7502926B2/en not_active Expired - Fee Related
- 2003-11-25 AU AU2003262486A patent/AU2003262486B2/en not_active Ceased
- 2003-11-26 JP JP2003395393A patent/JP3864312B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359574A (zh) * | 1999-07-06 | 2002-07-17 | 松下电器产业株式会社 | 用于可伸缩的安全组通信的双重加密协议 |
| US20010023487A1 (en) * | 2000-03-15 | 2001-09-20 | Akiko Kawamoto | Multicast system, authentication server terminal, multicast receiver terminal controlling method, and storage medium |
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
Also Published As
| Publication number | Publication date |
|---|---|
| DE60309652D1 (de) | 2006-12-28 |
| JP2004180316A (ja) | 2004-06-24 |
| EP1424807A1 (en) | 2004-06-02 |
| AU2003262486B2 (en) | 2008-10-09 |
| CN1419363A (zh) | 2003-05-21 |
| AU2003262486A1 (en) | 2004-06-10 |
| US20040172559A1 (en) | 2004-09-02 |
| EP1424807B1 (en) | 2006-11-15 |
| JP3864312B2 (ja) | 2006-12-27 |
| ATE345623T1 (de) | 2006-12-15 |
| US7502926B2 (en) | 2009-03-10 |
| DE60309652T2 (de) | 2007-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100341305C (zh) | 基于802.1x协议的组播控制方法 | |
| JP3845086B2 (ja) | 制御されたマルチキャストのシステム及び実行方法 | |
| US8125980B2 (en) | User terminal connection control method and apparatus | |
| EP1713289A1 (en) | A method for establishing security association between the roaming subscriber and the server of the visited network | |
| CN101465856A (zh) | 一种对用户进行访问控制的方法和系统 | |
| CN108092988B (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
| CN101394277A (zh) | 实现组播认证的方法和装置 | |
| KR20080047587A (ko) | 분산된 인증 기능 | |
| CN1142662C (zh) | 同时支持基于不同设备网络接入认证的方法 | |
| CN101808256A (zh) | 具有组播认证和控制功能的无源光网络系统及其实现方法 | |
| CN1235382C (zh) | 一种基于802.1x协议的客户端认证方法 | |
| CN1527557A (zh) | 一种桥接设备透传802.1x认证报文的方法 | |
| CN1225870C (zh) | 基于虚拟局域网的网络接入控制方法及装置 | |
| CN1798024A (zh) | 实现组播认证及计费的方法和设备 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
| CN1265579C (zh) | 一种对网络接入用户进行认证的方法 | |
| CN113709741A (zh) | 一种局域网的认证接入系统 | |
| CN102412962B (zh) | 组安全连接联合密钥cak的分发方法及装置 | |
| CN1274124C (zh) | 一种802.1x认证的实现方法 | |
| CN100364259C (zh) | 一种对用户设备进行认证的方法 | |
| CN115766188A (zh) | 基于归约技术的工业互联网远程认证方法、装置及介质 | |
| CN117353819A (zh) | 一种基于onu的802.1x接入控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071003 Termination date: 20151126 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |