[发明专利]一种鉴权认证方法、接入设备及系统

说明书

本发明提供一种鉴权认证方法、接入设备及系统，其中，接入设备通过响应于客户端发送的认证数据，在本地的授权数据库中查找所述认证数据携带的客户端标识；当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；而当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在执行授权客户端的操作后返回鉴权数据和成功标志；当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。本发明能够在电路交换网络的客户端在还未接入以太网的情况下，通过模拟802.1x协议，实现电路交换网络中客户端的鉴权认证。

技术领域

本发明涉及通信技术领域，尤其涉及一种鉴权认证方法、接入设备及鉴权认证系统。

背景技术

设备鉴权是指网络对接入平台的设备进行身份认证。对于不同接入方式的设备，鉴权方式不同。在设备接入网络时，通过配置服务器调用相关接口确定各个接入设备身份的合法性。如果身份合法，则允许接入网络；如果身份不合法，则禁止接入网络。

而现有技术中，对入网设备认证，是基于以太网传输数据/协议包的802.1x或简单采用账号/密码进行处理登录。然而，电路交换网络并不支持802.1x协议认证管理，当电路交换网络的客户端在还没接入以太网的情况下，不能支持对电路交换网络的设备的鉴权认证。

发明内容

本发明的多个方面提供一种鉴权认证方法、接入设备及鉴权认证系统，其能在电路交换网络的客户端在还未接入以太网的情况下，通过模拟802.1x协议，实现电路交换网络中客户端的鉴权认证。

本发明第一方面提供一种鉴权认证方法，由接入设备执行，包括：

在电路交换网络的客户端还未接入以太网且客户端上线时：

响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；

当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；

当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；

当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。

本发明第二方面提供一种接入设备，包括：

在电路交换网络的客户端还未接入以太网且客户端上线时：

设备认证数据对比模块，用于响应于客户端通过其E1接口的HDLC通道发送的认证数据，根据所述认证数据携带的客户端标识，在本地的授权数据库中查找所述客户端标识；

鉴权成功模块，用于当在所述授权数据库查找到所述客户端标识时，向所述客户端发送鉴权成功数据；

鉴权失败模块，用于当在所述授权数据库中查找不到所述客户端标识时，向认证服务器发送鉴权请求数据，以使得所述认证服务器在接收到所述鉴权请求数据时，且执行授权客户端的操作后返回鉴权数据和成功标志；其中，所述鉴权数据携带有所述客户端标识；还用于当接收到所述认证服务器返回的鉴权数据和成功标志时，将所述客户端标识保存在所述授权数据库中，并向所述客户端发送鉴权失败数据。

本发明第三方面提供一种鉴权认证系统，包括客户端、接入设备和认证服务器；

在电路交换网络的客户端还未接入以太网且客户端上线时：

所述客户端，用于通过其E1接口的HDLC通道向所述接入设备发送认证数据；