本發(fā)明涉及網(wǎng)絡(luò)認(rèn)證，尤其是涉及一種網(wǎng)絡(luò)認(rèn)證代理設(shè)備、有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法和系統(tǒng)。

背景技術(shù)：

1、目前市面上的移動設(shè)備，針對無線網(wǎng)絡(luò)系統(tǒng)自帶了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證功能；而針對有線網(wǎng)絡(luò)，只能直接聯(lián)網(wǎng)，沒有網(wǎng)絡(luò)準(zhǔn)入認(rèn)證功能，具有安全隱患。

2、目前的移動系統(tǒng)基本上都簡化了802.1x的支持，只保留了wifi的802.1x認(rèn)證。如果在移動設(shè)備上進(jìn)行有線網(wǎng)絡(luò)802.1x認(rèn)證，需要對移動系統(tǒng)做深度改造。由于目前移動系統(tǒng)中的權(quán)限管控，應(yīng)用層無法通過raw?socket的方式來直接與802.1x設(shè)備端或服務(wù)端進(jìn)行802.1x通訊，必須對移動系統(tǒng)底層做深度改造，改動量非常大。同時受到移動系統(tǒng)上游發(fā)版規(guī)則的限制，在實(shí)際改動、維護(hù)過程中諸多不便，甚至無法發(fā)版。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此，本發(fā)明提出了一種網(wǎng)絡(luò)認(rèn)證代理設(shè)備、有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法和系統(tǒng)，能夠代理移動設(shè)備200實(shí)現(xiàn)802.1x網(wǎng)絡(luò)認(rèn)證，既為移動設(shè)備200提供了有線網(wǎng)絡(luò)802.1x認(rèn)證的能力，保障移動設(shè)備200接入安全網(wǎng)絡(luò)，又避免了對移動系統(tǒng)的深度修改定制，大大減輕了系統(tǒng)開發(fā)、版本升級維護(hù)的工作量。

2、第一方面，根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的一端與移動設(shè)備電性連接，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的另一端與網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備用于獲取所述移動設(shè)備的有線網(wǎng)卡的mac地址，根據(jù)所述mac地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)，以使所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。

3、根據(jù)本發(fā)明的一些實(shí)施例，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備包括第一網(wǎng)卡和第二網(wǎng)卡，所述第一網(wǎng)卡與所述移動設(shè)備電性連接，所述第二網(wǎng)卡與所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接，且所述第一網(wǎng)卡與所述第二網(wǎng)卡電性連接。

4、根據(jù)本發(fā)明的一些實(shí)施例，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備還包括第三網(wǎng)卡和網(wǎng)橋，所述第一網(wǎng)卡與所述第三網(wǎng)卡電性連接，所述第三網(wǎng)卡與所述網(wǎng)橋電性連接，所述網(wǎng)橋與所述第二網(wǎng)卡電性連接，所述第一網(wǎng)卡通過所述第三網(wǎng)卡和所述網(wǎng)橋與所述第二網(wǎng)卡電性連接。

5、根據(jù)本發(fā)明的一些實(shí)施例，所述第一網(wǎng)卡通過type-c線與所述移動設(shè)備電性連接。

6、根據(jù)本發(fā)明的一些實(shí)施例，所述第二網(wǎng)卡通過rj45接口與所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接。

7、根據(jù)本發(fā)明的一些實(shí)施例，所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)包括交換機(jī)和認(rèn)證服務(wù)器，所述交換機(jī)與所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備電性連接，所述認(rèn)證服務(wù)器與所述交換機(jī)電性連接，所述交換機(jī)用于將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器用于根據(jù)所述數(shù)據(jù)包對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證，并將準(zhǔn)入結(jié)果通過所述交換機(jī)和所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備發(fā)送給所述移動設(shè)備。

8、第二方面，根據(jù)本發(fā)明實(shí)施例的有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，應(yīng)用于第一方面實(shí)施例所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

9、獲取移動設(shè)備的有線網(wǎng)卡的mac地址；

10、根據(jù)所述mac地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)，以使所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證；

11、接收所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)發(fā)送的準(zhǔn)入結(jié)果，并將所述準(zhǔn)入結(jié)果轉(zhuǎn)發(fā)給所述移動設(shè)備。

12、第三方面，根據(jù)本發(fā)明實(shí)施例的有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，應(yīng)用于移動設(shè)備，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

13、將有線網(wǎng)卡的mac地址發(fā)送至第一方面實(shí)施例所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，以使所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備根據(jù)所述mac地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)，使所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證；

14、獲取所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)通過所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備轉(zhuǎn)發(fā)過來的準(zhǔn)入結(jié)果，并在顯示屏上顯示所述準(zhǔn)入結(jié)果。

15、第四方面，根據(jù)本發(fā)明實(shí)施例的有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，應(yīng)用于網(wǎng)絡(luò)認(rèn)證系統(tǒng)，所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)包括交換機(jī)和認(rèn)證服務(wù)器，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

16、所述交換機(jī)獲取如第一方面實(shí)施例所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備發(fā)送過來的數(shù)據(jù)包，并將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器；所述數(shù)據(jù)包為所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備根據(jù)移動設(shè)備的mac地址封裝的802.1x協(xié)議的數(shù)據(jù)包；

17、所述認(rèn)證服務(wù)器對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入判斷，獲得準(zhǔn)入結(jié)果，并將所述準(zhǔn)入結(jié)果發(fā)送給所述交換機(jī)；

18、所述交換機(jī)將所述準(zhǔn)入結(jié)果通過所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備發(fā)送給所述移動設(shè)備。

19、第五方面，根據(jù)本發(fā)明實(shí)施例的有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)，包括：

20、移動設(shè)備；

21、如第一方面實(shí)施例所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的一端與所述移動設(shè)備電性連接；

22、網(wǎng)絡(luò)認(rèn)證系統(tǒng)，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的另一端與所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接；

23、其中，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備用于獲取所述移動設(shè)備的有線網(wǎng)卡的mac地址，根據(jù)所述mac地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)，所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)用于根據(jù)所述數(shù)據(jù)包對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。

24、根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)認(rèn)證代理設(shè)備、有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法和系統(tǒng)，至少具有如下有益效果：通過網(wǎng)絡(luò)認(rèn)證代理設(shè)備代理移動設(shè)備實(shí)現(xiàn)802.1x網(wǎng)絡(luò)認(rèn)證，既為移動設(shè)備提供了有線網(wǎng)絡(luò)802.1x認(rèn)證的能力，保障移動設(shè)備接入安全網(wǎng)絡(luò)，又避免了對移動系統(tǒng)的深度修改定制，大大減輕了系統(tǒng)開發(fā)、版本升級維護(hù)的工作量。

25、本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

技術(shù)特征：

1.一種網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的一端與移動設(shè)備電性連接，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備的另一端與網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備用于獲取所述移動設(shè)備的有線網(wǎng)卡的mac地址，根據(jù)所述mac地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將所述數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)，以使所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備包括第一網(wǎng)卡和第二網(wǎng)卡，所述第一網(wǎng)卡與所述移動設(shè)備電性連接，所述第二網(wǎng)卡與所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接，且所述第一網(wǎng)卡與所述第二網(wǎng)卡電性連接。

3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備還包括第三網(wǎng)卡和網(wǎng)橋，所述第一網(wǎng)卡與所述第三網(wǎng)卡電性連接，所述第三網(wǎng)卡與所述網(wǎng)橋電性連接，所述網(wǎng)橋與所述第二網(wǎng)卡電性連接，所述第一網(wǎng)卡通過所述第三網(wǎng)卡和所述網(wǎng)橋與所述第二網(wǎng)卡電性連接。

4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述第一網(wǎng)卡通過type-c線與所述移動設(shè)備電性連接。

5.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述第二網(wǎng)卡通過rj45接口與所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接。

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，其特征在于，所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)包括交換機(jī)和認(rèn)證服務(wù)器，所述交換機(jī)與所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備電性連接，所述認(rèn)證服務(wù)器與所述交換機(jī)電性連接，所述交換機(jī)用于將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器用于根據(jù)所述數(shù)據(jù)包對所述移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證，并將準(zhǔn)入結(jié)果通過所述交換機(jī)和所述網(wǎng)絡(luò)認(rèn)證代理設(shè)備發(fā)送給所述移動設(shè)備。

7.一種有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，其特征在于，應(yīng)用于如權(quán)利要求1-6任一項所述的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

8.一種有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，其特征在于，應(yīng)用于移動設(shè)備，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

9.一種有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法，其特征在于，應(yīng)用于網(wǎng)絡(luò)認(rèn)證系統(tǒng)，所述網(wǎng)絡(luò)認(rèn)證系統(tǒng)包括交換機(jī)和認(rèn)證服務(wù)器，所述有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法包括以下步驟：

10.一種有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)認(rèn)證代理設(shè)備、有線網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方法和系統(tǒng)，涉及網(wǎng)絡(luò)認(rèn)證技術(shù)領(lǐng)域。網(wǎng)絡(luò)認(rèn)證代理設(shè)備的一端與移動設(shè)備電性連接，網(wǎng)絡(luò)認(rèn)證代理設(shè)備的另一端與網(wǎng)絡(luò)認(rèn)證系統(tǒng)電性連接，網(wǎng)絡(luò)認(rèn)證代理設(shè)備用于獲取移動設(shè)備的有線網(wǎng)卡的MAC地址，根據(jù)MAC地址封裝802.1x協(xié)議的數(shù)據(jù)包，并將數(shù)據(jù)包發(fā)送給網(wǎng)絡(luò)認(rèn)證系統(tǒng)，以使網(wǎng)絡(luò)認(rèn)證系統(tǒng)對移動設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)認(rèn)證代理設(shè)備，通過網(wǎng)絡(luò)認(rèn)證代理設(shè)備代理移動設(shè)備實(shí)現(xiàn)802.1x網(wǎng)絡(luò)認(rèn)證，既為移動設(shè)備提供了有線網(wǎng)絡(luò)802.1x認(rèn)證的能力，保障移動設(shè)備接入安全網(wǎng)絡(luò)，又避免了對移動系統(tǒng)的深度修改定制，大大減輕了系統(tǒng)開發(fā)、版本升級維護(hù)的工作量。

技術(shù)研發(fā)人員：余雄偉,歐陽運(yùn)生
受保護(hù)的技術(shù)使用者：贊同科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15