CN101288284B - 接入元件和用于网络元件的接入控制的方法 - Google Patents
接入元件和用于网络元件的接入控制的方法 Download PDFInfo
- Publication number
- CN101288284B CN101288284B CN2006800360814A CN200680036081A CN101288284B CN 101288284 B CN101288284 B CN 101288284B CN 2006800360814 A CN2006800360814 A CN 2006800360814A CN 200680036081 A CN200680036081 A CN 200680036081A CN 101288284 B CN101288284 B CN 101288284B
- Authority
- CN
- China
- Prior art keywords
- network element
- access
- network
- authentication
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
接入元件和用于网络元件的接入控制的方法。本发明涉及一种用于对连接在接入元件(SW)的端口上的多个网络元件进行接入控制的方法,其中至少一个第二网络元件(N2)通过第一网络元件(N1)与接入元件(SW)相连接,以及其中在接入元件上对第一网络元件(N1)进行鉴权。该方法包括以下方法步骤:a)由第一网络元件(N1)启动(1)第一网络元件(N1)在接入元件(SW)上的重新的鉴权过程,b)将由接入元件(SW)所发送的并且在第一网络元件(N1)上所收到的鉴权请求(2)转发(3,4)给第二网络元件(N2),c)由第二网络元件(N2)利用应答消息(5)来应答鉴权请求(2)并且通过第一网络元件(N1)将应答消息(5)转发(6,7)给接入元件(SW)。
Description
技术领域
本发明涉及一种接入元件和一种用于在该接入元件的端口上对多个网络元件进行接入控制的方法。
背景技术
在现有技术中已知用于在面向分组的网络或数据网上网络元件的接入控制的方法。网络元件通过以下方式获得对数据网的接入,即通过接入元件向鉴权服务器传送该网络元件的识别信息和鉴权信息。该鉴权服务器检验该网络元件的信息,并且对该网络元件的接入作出决定。在肯定的决定的情况下,实现该网络元件通过接入元件的释放的端口的接入。该接入元件通常被构造为交换机(Switch)或一般被构造为接入点。
以下考虑对第一网络元件的接入控制,例如通过被布置在第一网络元件中的内部交换机将第二网络元件与该第一网络元件相连接。两个网络元件例如串联地与接入元件的端口相连接。对接入元件的相应的端口或“Port”进行接入控制,并且因此也将该接入控制称为“与端口有关”。
在这种装置中出现以下问题。在成功地鉴权网络元件之一之后,释放所有与接入元件的端口相连接的网络元件的接入。例如在第二网络元件的鉴权之后,对第一和第二网络元件进行这种释放,而不考虑或要求对第一网络元件的识别或鉴权。因此,设置在接入元件上的对第一网络元件的接入控制已变成无效。
发明内容
本发明的任务是,确保对多个与接入元件的端口相连接的网络元件的改进的接入控制。
该任务的解决方案在其方法方面通过根据本发明的方法以及在其装置方面通过根据本发明的设备来实现。
根据本发明,提供一种用于对连接在接入元件的端口上的多个网络元件进行接入控制的方法,其中至少一个第二网络元件通过第一网络元件与所述接入元件相连接,以及其中在所述接入元件上对所述第一网络元件进行鉴权,包括以下方法步骤:
a)由所述第一网络元件启动所述第一网络元件在所述接入元件上的重新的鉴权过程,
b)将在所述第一网络元件的重新的鉴权过程中由所述接入元件所发送的并且在所述第一网络元件上所收到的鉴权请求转发给所述第二网络元件,
c)由所述第二网络元件利用应答消息来应答所述鉴权请求,并且通过所述第一网络元件将所述应答消息转发给所述接入元件。
在此,在面向分组的网络中,从接入元件(例如交换机或接入点)的端口出发,在该端口上,至少一个第二网络元件通过第一网络元件与接入元件相连接。第二网络元件例如与第一网络元件串联,并且最终与接入元件的端口相连接。假设第一网络元件在接入元件上已经被鉴权或注册。在此情况下,用于接入控制的本发明方法首先规定启动第一网络元件在接入元件上的重新的鉴权过程。由第一网络元件启动该鉴权过程。第一网络元件于是将由接入元件所发送的并且到达第一网络元件的鉴权请求转发给第二网络元件。然后由第二网络元件进行利用应答消息对该鉴权请求的应答,其中该应答消息通过第一网络元件被转发给接入元件。
因此,利用本发明方法导致接入元件对第一网络元件的重新的鉴权请求,根据本发明,该鉴权请求随后被转发给第二网络元件。以此方式,有利地强制实施第二网络元件的鉴权。在现有技术中,(对于网络安全来说不利地),迄今为止,只要连接在相同端口上的第一网络元件已经有效地被鉴权并且已获得在接入元件上的释放,就对第二网络元件不要求这种鉴权。
本发明的方法和相关装置的另一个优点在于,实现仅仅要求第一网络元件的控制逻辑的比较简单的修改。尤其是一点也不要求接入元件或鉴权服务器的修改。
在从属权利要求中说明了本发明的有利的改进方案。
本发明的一种特别有利的改进方案规定了两个其它的方法步骤,这些方法步骤规定,由第一网络元件接收并分析由接入元件根据应答消息所发送的确认消息,并且由第一网络元件根据该分析(也就是第二网络元件在接入元件上的接入的释放或拒绝)释放或阻止第二网络元件的接入。因此这里有利地利用以下核心思想来改进创造性的基本思想:第一网络元件相对于第二网络元件在其侧通过以下方式在功能上充当“接入元件”,即分析所转发的确认消息,并且然后在第一网络元件上促使释放或阻止。
由第一网络元件启动第一网络元件在接入元件上的重新的鉴权过程的实施变型方案在于,第一网络元件通过相应的信号或通过另外的措施在接入元件上注销。该实施变型方案具有简单的软件技术实现的优点。
在本发明的一种有利的改进方案中,针对上述情况规定了第一网络元件的重新的注册,使得通过第一网络元件的注销导致了重新的鉴权过程的启动。因此,第一网络元件相对于真正的接入元件保留了其作为受接入控制的网络元件的功能角色,而它相对于第二网络元件在功能上充当“接入元件”。
由第一网络元件启动第一网络元件在接入元件上的重新的鉴权过程的一种替代的实施变型方案在于,第一网络元件向接入元件发送执行重新鉴权的请求。该变型方案的优点尤其在于,第一网络元件不会由于注销和重新的注册而暂时停止使用。
附图说明
以下借助附图来更详细地阐述具有本发明的其它优点和扩展的实施例。其中:
图1示出用于示意性表示两个串联连接在接入元件上的网络元件的结构图;以及
图2示出用于示意性表示与接入控制有关的控制消息的时间顺序的结构图。
具体实施方式
在图1中示出了具有所连接的第一网络元件N1的接入元件SW,第二网络元件N2又与该第一网络元件N1相连接。通过端口P(“Port”)实现第一网络元件N1与接入元件SW的连接。第一网络元件N1具有内部交换机IS,该内部交换机IS不仅确保第一网络元件N1与该接入元件的数据技术连接,而且也确保第二网络元件N2与该接入元件的数据技术连接。内部交换机例如被实施为3端口交换机。常常选择这种装置,以便避免在工作场所处的费事的电缆敷设。
这种装置的一个实施例是面向分组地工作的通信终端设备、例如VoIP电话(因特网协议承载语音),该通信终端设备作为第一网络元件被连接到面向分组的数据网上,并且为第二网络元件、例如PC(个人计算机)提供另外的这种端口,该端口可以有利地在该电话附近连接到数据网上。
由IEEE标准802.1x已知一种用于基于网络的接入控制的流行方法。标准802.1x说明了一种用于在数据网中进行鉴权和授权的方法。其中定义网络入口,该网络入口相当于局部网(局域网(LAN))中的物理端口或“Port”,或相当于根据已知的标准802.11中的“无线LAN”或WLAN的规范的逻辑端口。在该网络入口上通过接入元件或“鉴权器”来进行鉴权,该接入元件与鉴权服务器合作检查由充当“请求者”的网络元件所传送的鉴权信息,并且必要时允许或拒绝对由鉴权器所提供的网络入口的访问。在此情况下,接入元件SW可以以任意的方式例如被构造为交换机、接入点、或者也可以被构造为具有内部交换机的网络元件。
常常结合802.1x采用根据IETF(因特网工程任务组)的RFC 2284(注释请求)的EAP(可扩展鉴权协议)。在此情况下,将EAP消息打包在802.1x消息中。
三个元件参与与端口有关的鉴权:
-应在数据网中作为请求者被鉴权的网络元件,
-接入元件中的鉴权器,该鉴权器执行与网络元件的鉴权过程,和
-将鉴权所需的信息提供给鉴权器的鉴权服务器。
标准IEEE 802.1x规定,将两个逻辑端口分配给一个物理端口。该物理端口将所接收的分组原则上转发给所谓的自由端口(不受控制的端口)。只有在可以通过自由端口进行的鉴权之后,才可达受控制的端口。
例如根据已知的RADIUS(远程鉴权拨入用户服务)服务器协议来构造(没有示出的)鉴权服务器。RADIUS是一种用于在拨入连接到计算机网络中的情况下对用户进行鉴权的客户机-服务器协议。该协议尤其被用于通过调制解调器、ISDN、VPN或无线LAN的拨入连接的集中鉴权。所属的服务器业务,RADIUS服务器,用于在使用数据库的情况下网络元件的鉴权,在这些数据库中存储有相应网络元件的识别信息、例如该网络元件的MAC(媒体接入控制)地址和鉴权信息、例如密码。
由于所扩展的任务,一些鉴权服务器常常也被称为AAA服务器(鉴权、授权、计费)。
图2继续参考图1的功能单元示出与接入控制有关的控制消息的时间顺序。
在此情况下,通过第二网络元件N2、例如个人计算机N2的接通或激活来开始该时间顺序。
在附图中,用箭头和所属的数字参考符号来示出以下的随着消息的交换而出现的方法步骤。在此情况下,参考这些参考符号,本方法如下进行:
1第一网络元件N1启动新的鉴权过程。例如通过“EAPOL-START”的传送来触发该过程,该“EAPOL-START”指示接入元件SW(鉴权器)执行鉴权。根据以下进一步考虑的第二实施变型方案,第一网络元件N1利用第一控制消息1向接入元件SW注销。第一网络元件N1有利地模拟网络电缆被松开并且重新被插接的情况,以便向接入元件SW表明需要重新鉴权。第一控制消息1优选地被构造为EAP(可扩展鉴权协议)消息1。
2利用由接入元件SW向第一网络元件N1所发送的鉴权请求2,请求已注销的第一网络元件N1(重新)进行鉴权。
3在第一网络元件N1内,鉴权请求2被转发给为第二网络元件N2所设置的端口。在附图中用虚线示出了该转发3。
4所转发的鉴权请求4到达第二网络元件N2。它基本上对应于在第一网络元件N1上所收到的鉴权请求2。
5第二网络元件N2用包含自己的识别信息和鉴权信息的应答消息5来应答鉴权请求4。
6在第一网络元件N1内,应答消息5被转发给为接入元件SW所设置的端口。在附图中用虚线示出了该转发6。
7所转发的应答消息7到达接入元件SW。它基本上对应于在第二网络元件N2上所发送的应答消息5。
8由接入元件SW向第一网络元件N1所发送的确认消息8包含是否许可或拒绝释放的信息。
在第一网络元件N1上分析确认消息8。
如果由接入元件SW借助确认消息8中所包含的信息许可了接入,也即第二网络元件N2的鉴权是成功的,则网络元件N1随后允许在第二网络元件N2通过第一网络元件N1与接入元件SW之间的数据通信。
如果由接入元件SW借助确认消息8中所包含的信息拒绝了接入,也即第二网络元件N2的鉴权失败,则该网络元件N1随后阻止与第二网络元件N2的任何数据通信,可能除了例如为了重新的鉴权尝试所转发的其它的802.1x消息以外。
第一网络元件N1有利地在拒绝了第二网络元件N2的接入之后重新利用它自己的识别信息和鉴权信息进行注册。
在将第一网络元件N1构造为通信终端设备或电话时,提供这种重新的注册,以便在连接到其上的个人计算机N2的接入被拒绝的情况下至少重新开始使用被授权的电话N1。
尤其是在将第一网络元件N1构造为电话时,显示出本发明装置相对于用于解决本发明任务的所设想的替代解决方案的优点。一种偏离本发明思想的有点不利的替代解决方案可以规定,在第一网络元件N1中既实现请求者,也实现鉴权器。在接入元件的方向上,于是第一网络元件N1表现为请求者,并且相对于第二网络元件N2表现为鉴权器。在后面一种角色的情况下,第一网络元件N1必须与(没有示出的)鉴权服务器进行通信。该替代解决方案因此尤其不利,因为于是也必须实施用于与“后端”、也就是基本上与鉴权服务器进行通信的协议。在电话的情况下,这导致更高的开发花费并且导致设备的成本增加,因为必须提供更多的存储器资源。
用于解决本发明任务的另一种替代解决方案将涉及交换机SW的使用,这些交换机SW在交换机SW的同一个端口P上对多个网络元件进行鉴权。然而在当今的网络中一般不确保这种交换机SW的使用,以致本发明方法在这里是更有利的,因为它不以专门构造的交换机或接入元件SW为前提。
而利用本发明装置可以在符合802.1x标准的以太网交换机SW中也确保,个人计算机N2在没有鉴权的情况下不能获得对数据网的接入,并且同时将连接的VoIP电话N1的实现花费保持在一定限度内。
随着为鉴权过程所规定的EAP消息通过第一网络元件N1的根据本发明所规定的不加改变的转发,第一网络元件N1充当“中继器”。
本发明方法不必一定仅仅在第一网络元件N1中被实施。替代的实施形式包括到分布在网络中的各个组件上的分布。用于接入控制的协议IEEE 8021.x的使用由于广泛的发布也是有利的,然而不是强制性的。
上面借助实施例描述了本发明。应理解的是,众多的改变以及变化是可能的,而不会因此离开本发明所基于的发明思想。
Claims (6)
1.用于对连接在接入元件(SW)的端口上的多个网络元件进行接入控制的方法,其中至少一个第二网络元件(N2)通过第一网络元件(N1)与所述接入元件(SW)相连接,以及其中在所述接入元件上对所述第一网络元件(N1)进行鉴权,包括以下方法步骤:
a)由所述第一网络元件(N1)启动(1)所述第一网络元件(N1)在所述接入元件(SW)上的重新的鉴权过程,
b)将在所述第一网络元件(N1)的重新的鉴权过程中由所述接入元件(SW)所发送的并且在所述第一网络元件(N1)上所收到的鉴权请求(2)转发(3,4)给所述第二网络元件(N2),
c)由所述第二网络元件(N2)利用应答消息(5)来应答所述鉴权请求(2),并且通过所述第一网络元件(N1)将所述应答消息(5)转发(6,7)给所述接入元件(SW)。
2.按照权利要求1所述的方法,其特征在于以下方法步骤:
d)由所述第一网络元件(N1)接收并分析由所述接入元件(SW)所发送的确认消息(8),
e)由所述第一网络元件(N1)根据步骤d)的分析释放或阻止所述第二网络元件(N2)在所述接入元件上的接入。
3.按照权利要求2所述的方法,其特征在于,通过所述第一网络元件(N1)的注销来启动(1)重新的鉴权过程。
4.按照权利要求3所述的方法,其特征在于,在阻止所述第二网络元件(N2)的接入的情况下,所述第一网络元件(N1)重新在所述接入元件(SW)上注册。
5.按照权利要求2所述的方法,其特征在于,通过将执行重新鉴权的请求(1)传送给所述接入元件(SW)来实现重新的鉴权过程的启动(1)。
6.按照以上权利要求之一所述的方法,在应用鉴权协议IEEE802.1x时实现消息交换和消息结构。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005046742.3 | 2005-09-29 | ||
| DE200510046742 DE102005046742B4 (de) | 2005-09-29 | 2005-09-29 | Zugangselement und Verfahren zur Zugangskontrolle eines Netzelements |
| PCT/EP2006/065620 WO2007036402A1 (de) | 2005-09-29 | 2006-08-24 | Zugangselement und verfahren zur zugangskontrolle eines netzelements |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101288284A CN101288284A (zh) | 2008-10-15 |
| CN101288284B true CN101288284B (zh) | 2012-03-21 |
Family
ID=37492361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800360814A Expired - Fee Related CN101288284B (zh) | 2005-09-29 | 2006-08-24 | 接入元件和用于网络元件的接入控制的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9119066B2 (zh) |
| EP (1) | EP1929741B1 (zh) |
| CN (1) | CN101288284B (zh) |
| DE (2) | DE102005046742B4 (zh) |
| WO (1) | WO2007036402A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2406975B1 (en) * | 2009-03-11 | 2013-01-23 | Telefonaktiebolaget LM Ericsson (publ) | Setup and configuration of relay nodes |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503523A (zh) * | 2002-11-25 | 2004-06-09 | ��ʿͨ��ʽ���� | 用于安全、便携、无线和多跳数据连网的方法和设备 |
| EP1458151A1 (en) * | 2003-03-14 | 2004-09-15 | Nokia Corporation | Provision of security services for a mobile "Ad-Hoc" Network |
| CN1553656A (zh) * | 2003-06-06 | 2004-12-08 | 华为技术有限公司 | 无线局域网中用户接入授权的方法 |
| CN1642083A (zh) * | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6075860A (en) * | 1997-02-19 | 2000-06-13 | 3Com Corporation | Apparatus and method for authentication and encryption of a remote terminal over a wireless link |
| DE10015173B4 (de) | 2000-03-27 | 2004-05-06 | E-Plus Mobilfunk Gmbh & Co.Kg | Kundenidentifizierungsverfahren für personalisierbare Internet Portale auf Basis der Rufnummer |
| US20020160811A1 (en) * | 2001-04-25 | 2002-10-31 | Jannette Michele Ann | Radius profiles at a base station and methods of using the radius profiles |
| US7313371B2 (en) * | 2002-07-23 | 2007-12-25 | Research In Motion Limited | Methods and apparatus for reestablishing a data connection with a wireless communication network |
| CA2501669A1 (en) * | 2002-10-17 | 2004-04-29 | Enterasys Networks, Inc. | System and method for ieee 802.1x user authentication in a network entry device |
| US20050152305A1 (en) | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
| KR100594024B1 (ko) * | 2003-03-10 | 2006-07-03 | 삼성전자주식회사 | Epon에서의 인증 방법과 인증 장치과 인증 장치 및상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체 |
| US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
| US8677478B2 (en) * | 2005-03-17 | 2014-03-18 | Cisco Technology, Inc. | Method and system for removing authentication of a supplicant |
| GB2425681A (en) * | 2005-04-27 | 2006-11-01 | 3Com Corporaton | Access control by Dynamic Host Configuration Protocol snooping |
| US7710903B2 (en) * | 2005-09-20 | 2010-05-04 | Cisco Technology, Inc. | System and method for floating port configuration |
-
2005
- 2005-09-29 DE DE200510046742 patent/DE102005046742B4/de not_active Expired - Fee Related
-
2006
- 2006-08-24 EP EP06778342A patent/EP1929741B1/de active Active
- 2006-08-24 US US11/992,140 patent/US9119066B2/en active Active
- 2006-08-24 DE DE502006004464T patent/DE502006004464D1/de active Active
- 2006-08-24 WO PCT/EP2006/065620 patent/WO2007036402A1/de active Application Filing
- 2006-08-24 CN CN2006800360814A patent/CN101288284B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503523A (zh) * | 2002-11-25 | 2004-06-09 | ��ʿͨ��ʽ���� | 用于安全、便携、无线和多跳数据连网的方法和设备 |
| EP1458151A1 (en) * | 2003-03-14 | 2004-09-15 | Nokia Corporation | Provision of security services for a mobile "Ad-Hoc" Network |
| CN1553656A (zh) * | 2003-06-06 | 2004-12-08 | 华为技术有限公司 | 无线局域网中用户接入授权的方法 |
| CN1642083A (zh) * | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102005046742B4 (de) | 2007-08-16 |
| DE502006004464D1 (de) | 2009-09-17 |
| DE102005046742A1 (de) | 2007-04-05 |
| EP1929741B1 (de) | 2009-08-05 |
| EP1929741A1 (de) | 2008-06-11 |
| US9119066B2 (en) | 2015-08-25 |
| WO2007036402A1 (de) | 2007-04-05 |
| CN101288284A (zh) | 2008-10-15 |
| US20090165118A1 (en) | 2009-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Durham et al. | The COPS (common open policy service) protocol | |
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| EP1502463B1 (en) | Method , apparatus and computer program product for checking the secure use of routing address information of a wireless terminal device in a wireless local area network | |
| EP1536609B1 (en) | Systems and methods for authenticating communications in a network | |
| CN101617513B (zh) | 移动路由器和对端节点之间利用反向可路由性网络前缀选项的路由优化 | |
| CN106878139B (zh) | 基于802.1x协议的认证逃生方法及装置 | |
| US9270652B2 (en) | Wireless communication authentication | |
| CN101711031B (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
| US20110060902A1 (en) | Vpn connection system and vpn connection method | |
| US20040010713A1 (en) | EAP telecommunication protocol extension | |
| CN106850680A (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
| CN101166132B (zh) | 非法终端估计系统、非法终端估计装置以及通信终端装置 | |
| JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
| CN101166093A (zh) | 一种认证方法和系统 | |
| CN101288284B (zh) | 接入元件和用于网络元件的接入控制的方法 | |
| KR20070065390A (ko) | 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법 | |
| CN110035082A (zh) | 一种交换机准入认证方法、交换机及系统 | |
| CN100479571C (zh) | 一种防止异常接入终端接入的方法和接入网 | |
| CA2474144A1 (en) | Method for securing data traffic in a mobile network environment | |
| JP2001358774A (ja) | データ不正流出防止方法および装置 | |
| CN102710422B (zh) | 一种避免认证阻塞的节点认证方法 | |
| JP4009273B2 (ja) | 通信方法 | |
| US20080077972A1 (en) | Configuration-less authentication and redundancy | |
| CN103686731B (zh) | 用于移动ipv4的新diameter信令 | |
| CN100486371C (zh) | 实现呼叫鉴权的方法及系统以及网守 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120321 Termination date: 20210824 |