公开(公告)号：CN102480460B

公开(公告)日：2016-08-31

申请号：CN201010553593.6

申请日：2010-11-22

Applicant: 上海宝信软件股份有限公司

Inventor： 李刚 ,  徐培杰 ,  汤宏

IPC: H04L29/06

Abstract: 本发明公开了一种实现交换设备端口级接入认证的方法，认证服务器扩展设备端数据库，构造均衡二叉排序树；同时扩展用户身份集数据库，将上网用户划分为逻辑用户集，并建立与设备端的对应关系；认证服务器收到认证请求包后，获取设备端IP，根据设备端IP查询设备端数据库，如果没有查询结果，则回复拒绝响应包；查询到结果后，提取设备端端口属性，根据设备端端口再次查询设备端数据，根据设备端与逻辑用户集的对应关系获取逻辑用户集名称；根据逻辑用户集名重新定位到用户身份集数据库，此时，认证请求即指向了管理者配置的用户集；根据认证请求包和该用户集的数据库，完成认证。本发明能够明显提升管理的灵活性和实施的方便性。

公开(公告)号：CN102480460A

公开(公告)日：2012-05-30

申请号：CN201010553593.6

申请日：2010-11-22

Applicant: 上海宝信软件股份有限公司

Inventor： 李刚 ,  徐培杰 ,  汤宏

IPC: H04L29/06

Abstract: 本发明公开了一种实现交换设备端口级接入认证的方法，认证服务器扩展设备端数据库，构造均衡二叉排序树；同时扩展用户身份集数据库，将上网用户划分为逻辑用户集，并建立与设备端的对应关系；认证服务器收到认证请求包后，获取设备端IP，根据设备端IP查询设备端数据库，如果没有查询结果，则回复拒绝响应包；查询到结果后，提取设备端端口属性，根据设备端端口再次查询设备端数据，根据设备端与逻辑用户集的对应关系获取逻辑用户集名称；根据逻辑用户集名重新定位到用户身份集数据库，此时，认证请求即指向了管理者配置的用户集；根据认证请求包和该用户集的数据库，完成认证。本发明能够明显提升管理的灵活性和实施的方便性。