專利名稱:代理檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)����,尤指一種網(wǎng)絡(luò)中代理檢測(cè)方法。
背景技術(shù):
IEEE 802 LAN協(xié)議定義的局域網(wǎng)不提供接入認(rèn)證���,一般來(lái)說(shuō)���,只要用戶可以接入局域網(wǎng)就可以訪問(wèn)網(wǎng)絡(luò)上的設(shè)備或資源。但是對(duì)于如電信接入���、寫字樓LAN以及移動(dòng)辦公等應(yīng)用場(chǎng)合,網(wǎng)絡(luò)管理者希望能對(duì)用戶的接入進(jìn)行控制和配置�,為此產(chǎn)生了基于端口的網(wǎng)絡(luò)接入控制(Port Based Network AccessControl)需求��,即IEEE 802.1X(以下簡(jiǎn)稱802.1X)協(xié)議�。
從圖1可以看出�����,802.1X的體系結(jié)構(gòu)中包括用戶設(shè)備(Supplicant)1�����,LAN所連接的一端的實(shí)體(Entity)�����,作為認(rèn)證請(qǐng)求者向認(rèn)證設(shè)備(Authenticator)發(fā)起請(qǐng)求��,對(duì)其身份的合法性進(jìn)行檢驗(yàn)��;認(rèn)證設(shè)備2�,響應(yīng)用戶設(shè)備1的認(rèn)證請(qǐng)求,包括兩個(gè)邏輯端口受控端口(Controlled Port)21和不受控端口(Uncontrolled Port)22��;認(rèn)證服務(wù)器3�,是指通過(guò)檢驗(yàn)用戶設(shè)備1發(fā)送來(lái)的身份標(biāo)識(shí),來(lái)判斷該請(qǐng)求者是否有權(quán)使用認(rèn)證設(shè)備2所提供的網(wǎng)絡(luò)服務(wù)����。
通常,要訪問(wèn)局域網(wǎng)/城域網(wǎng)4,首先用戶設(shè)備1要向認(rèn)證設(shè)備2發(fā)起認(rèn)證請(qǐng)求��,不受控端口22始終處于雙向連通狀態(tài)�����,主要用來(lái)傳遞EAPoL協(xié)議幀���,可保證用戶設(shè)備1始終可以發(fā)出或接受��;認(rèn)證授權(quán)時(shí)�����,認(rèn)證設(shè)備2的受控端口21才被連通�����,用于傳遞網(wǎng)絡(luò)資源和服務(wù)�����。其中����,EAPoL指局域網(wǎng)承載的EAP����,而EAP指可擴(kuò)展認(rèn)證協(xié)議,全稱為PPP(點(diǎn)對(duì)點(diǎn)通信協(xié)議)可擴(kuò)展認(rèn)證協(xié)議(RFC 2284)��。
目前��,在采用802.1X技術(shù)的寬帶園區(qū)網(wǎng)環(huán)境中��,特別是校園網(wǎng)中�����,用戶通過(guò)Proxy(即代理)上網(wǎng)來(lái)實(shí)現(xiàn)″一個(gè)賬號(hào)多人使用″的方法�,引起了運(yùn)營(yíng)商的強(qiáng)烈關(guān)注。因?yàn)檫@種賬號(hào)共享方式嚴(yán)重?fù)p害了運(yùn)營(yíng)商的利益��,從而影響運(yùn)營(yíng)者和管理者網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)的投資回報(bào)�����。另外�����,在一些安全性要求高的網(wǎng)絡(luò)環(huán)境中(如發(fā)表發(fā)輪功等反動(dòng)言論),管理者也不允許用戶通過(guò)設(shè)置代理來(lái)隱藏真實(shí)身份的方式使用網(wǎng)絡(luò)��。概括來(lái)說(shuō)���,產(chǎn)生了兩個(gè)方面的問(wèn)題一是利用代理逃避計(jì)費(fèi)�,二是利用代理發(fā)表反動(dòng)言論����。
如圖2所示,代理6(可以是代理服務(wù)器業(yè)可以是代理主機(jī))�,通過(guò)在企業(yè)內(nèi)部網(wǎng)(Intranet)5和企業(yè)外部網(wǎng)(Internet)7間充當(dāng)中間人的方式為企業(yè)內(nèi)部網(wǎng)5的若干用戶52提供網(wǎng)絡(luò)訪問(wèn)服務(wù)。其中用戶52通過(guò)集線器51與代理6進(jìn)行網(wǎng)絡(luò)連接��,而代理6通過(guò)以太網(wǎng)交換機(jī)/路由器71與企業(yè)外部網(wǎng)71進(jìn)行網(wǎng)絡(luò)連接�。最大特點(diǎn)是隱蔽了企業(yè)內(nèi)部網(wǎng)5用戶52的真實(shí)身份,即只有代理6本身對(duì)企業(yè)內(nèi)部網(wǎng)5可見(jiàn)���。
代理一般有以下三種方式雙網(wǎng)卡方式的代理���;雙網(wǎng)卡方式的網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT)�;單網(wǎng)卡方式的代理。
采用單網(wǎng)卡實(shí)現(xiàn)代理的方式���,其代理端口會(huì)暴露在網(wǎng)絡(luò)上�����,通過(guò)掃描端口進(jìn)行檢測(cè)��。通過(guò)雙網(wǎng)卡的代理和NAT實(shí)現(xiàn)代理的方式���,則不能通過(guò)掃描端口檢測(cè)到,因?yàn)槠浯矶丝趯?duì)外網(wǎng)是隱蔽的�。從Internet的角度看,通過(guò)雙網(wǎng)卡的代理和NAT實(shí)現(xiàn)代理的代理主機(jī)與網(wǎng)絡(luò)中的其他非代理主機(jī)沒(méi)有什么區(qū)別�����。
代理檢測(cè)通過(guò)在服務(wù)器上安裝端口掃描軟件���,對(duì)于某些知名端口進(jìn)行掃描實(shí)現(xiàn)的���,然后,再對(duì)檢測(cè)的情況進(jìn)行處理�����。
端口掃描有一下幾個(gè)主要缺點(diǎn)1)增加網(wǎng)絡(luò)負(fù)載,耗費(fèi)高�。服務(wù)器運(yùn)行掃描軟件,需要給所有用戶設(shè)備發(fā)送大量的試探報(bào)文����,增加了網(wǎng)絡(luò)負(fù)擔(dān),并且對(duì)服務(wù)器的消耗也很大���。
2)可管理性差��。掃描軟件只能發(fā)現(xiàn)問(wèn)題��,很難與認(rèn)證設(shè)備配合采取相關(guān)策略進(jìn)行處理�����。
發(fā)明內(nèi)容
本發(fā)明解決的問(wèn)題是對(duì)于用戶通過(guò)代理上網(wǎng)的情況進(jìn)行檢測(cè)�����,并對(duì)檢測(cè)結(jié)果采取相應(yīng)的處理措施����。
為解決上述問(wèn)題��,本發(fā)明代理檢測(cè)方法包括以下流程認(rèn)證流程,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備�����;代理檢測(cè)流程�,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。
其中代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文�,檢測(cè)用戶設(shè)備是否使用代理����;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備���,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施�����。
步驟1)中檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理�����。步驟1)中通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè)��,若用戶設(shè)備不支持代理檢測(cè)功能���,則丟棄該EAP請(qǐng)求報(bào)文���。
步驟2)中檢測(cè)結(jié)果為有代理或無(wú)代理,且在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果��,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息或/和向認(rèn)證服務(wù)器發(fā)送下線消息�����,拒絕用戶上網(wǎng)����。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明代理檢測(cè)方法通過(guò)擴(kuò)展一種屬性類型(Proxy-Detect表示代理檢測(cè)�����。不同于現(xiàn)在協(xié)議定義的任何屬性類型)���,并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合���,實(shí)現(xiàn)代理檢測(cè);實(shí)現(xiàn)該代理檢測(cè)方法不需要增加額外的設(shè)備成本��,沒(méi)有增加網(wǎng)絡(luò)負(fù)擔(dān);另外�,并可根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施,易于管理���。
圖1是802.1X的體系結(jié)構(gòu)框圖�����。
圖2是現(xiàn)有技術(shù)中利用使用代理網(wǎng)絡(luò)框圖����。
圖3是PPP幀格式示意圖���。
圖4是圖3中PPP幀應(yīng)用在本發(fā)明代理檢測(cè)方法中信息域格式示意圖。
圖5是現(xiàn)有技術(shù)中PPP幀中代碼域取值示意圖�。
圖6是本發(fā)明代理檢測(cè)方法流程圖。
具體實(shí)施例方式
圖3是PPP幀格式示意圖��。其中���,F(xiàn)域標(biāo)識(shí)一PPP幀的開(kāi)始及結(jié)束�;FCS域?yàn)閹男r?yàn)域��;表示幀內(nèi)容的為地址(Address)、控制(Control)����、協(xié)議(Protocol)、信息(Information)域所包含的內(nèi)容���。當(dāng)PPP幀(參見(jiàn)IETF RFC1661)中的Protocol域表明協(xié)議類型為C227(即表示協(xié)議為PPP可擴(kuò)展認(rèn)證協(xié)議)時(shí)�,在PPP幀的Information域中封裝且僅封裝一個(gè)PPP可擴(kuò)展認(rèn)證協(xié)議報(bào)文(本發(fā)明稱為EAP報(bào)文)����,傳輸時(shí)各域從左到右依次傳輸。本發(fā)明代理檢測(cè)方法將通過(guò)擴(kuò)展EAP報(bào)文屬性類型實(shí)現(xiàn)的�,也封裝在Information域中進(jìn)行傳輸其原理如下文描述。
Information域進(jìn)一步包括有代碼(Code)����、標(biāo)識(shí)(Identifier)、長(zhǎng)度(Length)及數(shù)據(jù)(Data)域���。所述Data域進(jìn)一步包括屬性類型(Type)域及屬性數(shù)據(jù)(Type-Data)域�����;屬性數(shù)據(jù)(Type-Data)域進(jìn)一步包括屬性值長(zhǎng)度(Value-Size)域�����、屬性值(Value)域及名稱(Name)域�。請(qǐng)參照?qǐng)D4所示,這樣信息域則包括有以下域代碼��、標(biāo)識(shí)����、長(zhǎng)度、屬性類型����、屬性值長(zhǎng)度、屬性值及名稱��。
其中所述代碼表示EAP報(bào)文的類型(例如���,EAP-Request表示該EAP報(bào)文為EAP請(qǐng)求報(bào)文,EAP-Response表示該EAP報(bào)文為EAP應(yīng)答報(bào)文)?�,F(xiàn)有技術(shù)中�,請(qǐng)參照?qǐng)D5所示,代碼值為1表示EAP報(bào)文類型為EAP請(qǐng)求報(bào)文;值為2表示EAP報(bào)文類型為EAP應(yīng)答報(bào)文�;值為3表示EAP報(bào)文類型為EAP成功報(bào)文;值為4表示EAP報(bào)文類型為EAP失敗報(bào)文�����。
標(biāo)識(shí)���,用于識(shí)別EAP報(bào)文�。
長(zhǎng)度����,為EAP報(bào)文的長(zhǎng)度。
屬性類型�����,表示EAP報(bào)文具體內(nèi)容的類型����,具體到EAP服務(wù)報(bào)文中,則表示EAP服務(wù)報(bào)文具體內(nèi)容的類型����,因?yàn)?-8已經(jīng)被國(guó)際標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)占用���,Type域取值除1-8外的任何值。圖4中Type為Proxy-Detect���,表示代理檢測(cè)�。
屬性值�����,表示EAP報(bào)文的具體屬性(具體到EAP服務(wù)報(bào)文中�,則表示EAP服務(wù)報(bào)文的具體屬性),以圖4為例���,Value表示Proxy-Detect屬性值���,例如用0表示用戶設(shè)備沒(méi)有使用代理,1表示用戶設(shè)備是用代理����。
屬性值長(zhǎng)度���,表示屬性值的長(zhǎng)度����。
名稱,表示用戶的名字�。
請(qǐng)參照?qǐng)D6所示,本發(fā)明代理檢測(cè)方法基于802.1X的體系結(jié)構(gòu)���,認(rèn)證服務(wù)器(服務(wù)器以RADIUS為例)上��,本發(fā)明代理檢測(cè)方法包括以下流程認(rèn)證流程�����,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備��;代理檢測(cè)流程�����,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)����。
所述認(rèn)證流程包括以下步驟1)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAPOL開(kāi)始報(bào)文�;2)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送EAP請(qǐng)求報(bào)文;3)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報(bào)文���;
4)認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶用戶識(shí)別信息的認(rèn)證請(qǐng)求報(bào)文����;5)認(rèn)證服務(wù)器經(jīng)由認(rèn)證設(shè)備向用戶設(shè)備發(fā)送RADIUS MD5質(zhì)詢報(bào)文;6)用戶設(shè)備經(jīng)由認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)MD5質(zhì)詢的應(yīng)答報(bào)文���;7)認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證接受報(bào)文���;8)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送認(rèn)證成功報(bào)文,認(rèn)證設(shè)備邏輯端口被授權(quán)給用戶設(shè)備��。
所述代理檢測(cè)流程包括如下步驟9)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文����,對(duì)用戶設(shè)備是否使用代理進(jìn)行檢測(cè),例如EAP-Request/Proxy-Detect報(bào)文的Proxy-Detect為2表示認(rèn)證設(shè)備要求用戶設(shè)備對(duì)該用戶設(shè)備是否使用代理進(jìn)行上網(wǎng)的情況進(jìn)行檢測(cè)�����。檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程(例如常見(jiàn)的代理程序Sygate�,WinGate,Winrouter���,CCProxy等)以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理(一個(gè)IETF標(biāo)準(zhǔn)�,允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上�。網(wǎng)絡(luò)地址轉(zhuǎn)換將每個(gè)局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址,反之亦然)���。
通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè)�����,若用戶設(shè)備不支持代理檢測(cè)功能�����,則把EAP-Request/Proxy-Detect報(bào)文當(dāng)做非法報(bào)文丟棄�,不會(huì)影響原有功能的正常使用��。
認(rèn)證設(shè)備上對(duì)此有兩種處理方式其一��,如果用戶設(shè)備不支持檢測(cè)功能(用戶設(shè)備會(huì)丟棄次報(bào)文)�����,就不會(huì)給認(rèn)證設(shè)備EAP-Response/Proxy-Detect報(bào)文�。認(rèn)證設(shè)備如果收不到這個(gè)應(yīng)答,則取消對(duì)用戶的授權(quán)�,使得用戶不能上網(wǎng)��;其二�����,認(rèn)證設(shè)備不取消對(duì)用戶的授權(quán)���,與沒(méi)有檢測(cè)的效果是相同的,具體怎么做由網(wǎng)絡(luò)管理員決定�����。
10)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文���,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備��,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施��。
檢測(cè)結(jié)果為有代理或無(wú)代理例如可以把EAP-Response/Proxy-Detect報(bào)文中Proxy-Detect的值定義為“0”表示用戶設(shè)備沒(méi)有代理���;“1”表示有代理。且當(dāng)在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果��,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息(Trap)或/和向認(rèn)證服務(wù)器發(fā)送下線消息,拒絕用戶上網(wǎng)���。
另外�,認(rèn)證設(shè)備啟動(dòng)Proxy檢測(cè)定時(shí)器����,在使能代理檢測(cè)的設(shè)備端口上周期性地發(fā)送EAP-Request/Proxy-Detect報(bào)文���;并等待EAP-Response/Proxy-Detect應(yīng)答和根據(jù)應(yīng)答結(jié)果采取處理措施��。這樣就在802.1X網(wǎng)絡(luò)中實(shí)現(xiàn)了對(duì)用戶設(shè)備進(jìn)行Proxy檢測(cè)和處理的業(yè)務(wù)����。
綜上所述�,本發(fā)明代理檢測(cè)方法通過(guò)擴(kuò)展一種屬性類型(Proxy-Detect表示代理檢測(cè)。不同于現(xiàn)在協(xié)議定義的任何Type)�,并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合,來(lái)實(shí)現(xiàn)802.1X認(rèn)證網(wǎng)絡(luò)中代理檢測(cè)業(yè)務(wù)��。報(bào)文格式完全遵循RFC2284“PPP可擴(kuò)展認(rèn)證協(xié)議”���。
權(quán)利要求
1.一種代理檢測(cè)方法�,其特征在于����,該代理檢測(cè)方法包括以下流程認(rèn)證流程�,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備�����;代理檢測(cè)流程��,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)�。
2.如權(quán)利要求1所述的代理檢測(cè)方法,其特征在于����,所述EAP報(bào)文封裝在點(diǎn)對(duì)點(diǎn)協(xié)議幀的信息域中,該信息域進(jìn)一步包括以下域代碼����,表示EAP報(bào)文的類型;標(biāo)識(shí)�,用于識(shí)別EAP報(bào)文;長(zhǎng)度��,表示EAP報(bào)文的長(zhǎng)度����;屬性類型��,表示EAP報(bào)文具體內(nèi)容的類型�;屬性值����,表示EAP報(bào)文的具體屬性;屬性值長(zhǎng)度��,表示屬性值的長(zhǎng)度�;名稱�����,表示用戶的名字����。
3.如權(quán)利要求2所述的代理檢測(cè)方法,其特征在于����,代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文,檢測(cè)用戶設(shè)備是否使用代理�����;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備����,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。
4.如權(quán)利要求3所述的代理檢測(cè)方法����,其特征在于,步驟1)中檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理�����。
5.如權(quán)利要求3所述的代理檢測(cè)方法��,其特征在于�����,步驟1)中通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè)���,若用戶設(shè)備不支持代理檢測(cè)功能���,則丟棄該EAP請(qǐng)求報(bào)文�����。
6.如權(quán)利要求3所述的代理檢測(cè)方法�,其特征在于�,步驟2)中檢測(cè)結(jié)果為有代理或無(wú)代理,且在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果��,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息或/和向認(rèn)證服務(wù)器發(fā)送下線消息��,拒絕用戶上網(wǎng)���。
7.如權(quán)利要求2-6任意一項(xiàng)所述的代理檢測(cè)方法�,其特征在于���,認(rèn)證流程包括以下步驟11)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAPOL開(kāi)始報(bào)文;12)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送EAP請(qǐng)求報(bào)文����;13)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報(bào)文;14)認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶用戶識(shí)別信息的認(rèn)證請(qǐng)求報(bào)文���;15)認(rèn)證服務(wù)器經(jīng)由認(rèn)證設(shè)備向用戶設(shè)備發(fā)送RADIUS MD5質(zhì)詢報(bào)文�;16)用戶設(shè)備經(jīng)由認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)MD5質(zhì)詢的應(yīng)答報(bào)文;17)認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證接受報(bào)文�����;18)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送認(rèn)證成功報(bào)文����,認(rèn)證設(shè)備邏輯端口被授權(quán)給用戶設(shè)備。
全文摘要
本發(fā)明公開(kāi)了一種代理檢測(cè)方法包括以下流程認(rèn)證流程����,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備;代理檢測(cè)流程�,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。其中代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文�,檢測(cè)用戶設(shè)備是否使用代理;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文���,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備���,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。本發(fā)明通過(guò)擴(kuò)展一種屬性類型為代理檢測(cè)����,并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合����,實(shí)現(xiàn)代理檢測(cè)���;不需要增加額外的設(shè)備成本���,沒(méi)有增加網(wǎng)絡(luò)負(fù)擔(dān);并可根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施����,易于管理。
文檔編號(hào)H04L9/32GK1652538SQ20041000109
公開(kāi)日2005年8月10日 申請(qǐng)日期2004年2月3日 優(yōu)先權(quán)日2004年2月3日
發(fā)明者劉刀桂, 杜鳳山, 何強(qiáng), 劉宜平, 楊利明, 王松波 申請(qǐng)人:華為技術(shù)有限公司