申请/专利权人：四川天邑康和通信股份有限公司

申请日：2022-04-24

公开（公告）日：2024-01-30

公开（公告）号：CN115001745B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/02;H04L61/4511;H04L12/66

优先权：

专利状态码：有效-授权

法律状态：2024.01.30#授权;2022.09.20#实质审查的生效;2022.09.02#公开

摘要：本发明公开了一种基于政企网关的内网用户本地认证的系统及方法，包括在网关本地认证页面配置需要认证的端口，将ENABLE及设备MAC地址发给WEB推送模块；用户设备上线，在LAN认证管理表中查询是否有上线设备接口，获取此接口对应的ENABLE，将ENABLE及设备管理记录表中上线设备MAC地址发送给WEB推送模块；WEB推送模块收到ENABLE值及设备MAC信息后，获取网关LAN侧IPV4地址及IPV6地址，若ENABLE值为1，则推送认证页面；若ENABLE值为0，则不推送认证页面；DNS代理欺骗模块收到用户设备的DNS请求后，将网关LAN侧IPV4地址及IPV6地址作为DNS服务器应答报文转发给用户设备，结合WEB推送模块，此时用户设备会弹出portal认证页面。通过本发明，可以实现管理员对用户设备的分级管理。

主权项：1.一种基于政企网关的内网用户本地认证的方法，其特征在于，包括如下过程：在网关本地认证页面配置需要认证的端口，查询LAN认证管理表中是否有此接口，若有，则更新LAN认证管理表中的INDEX、接口及认证ENABLE，同时获取LAN认证管理表中的设备MAC地址，然后将ENABLE及设备MAC地址发送给WEB推送模块；若没有，则在LAN认证管理表中增加新的INDEX、接口及ENABLE，待设备上线后在设备上下线配置模块处理后，将ENABLE及设备MAC地址发给WEB推送模块；用户设备上线，在设备管理记录表查询用户设备是否已认证，若已认证，则在LAN认证管理表中查询是否有上线设备接口，若有对应的接口，则获取此接口对应的ENABLE，将ENABLE及设备管理记录表中上线设备MAC地址发送给WEB推送模块；并查询LAN认证管理表中其他记录中是否有此上线设备MAC地址，若没有，则添加新的认证记录，将上线设备的MAC地址，接口及认证ENABLE值存储到LAN认证管理表中；WEB推送模块收到ENABLE值及设备MAC信息后，获取网关LAN侧IPV4地址及IPV6地址，若ENABLE值为1，则推送认证页面；若ENABLE值为0，则不推送认证页面；DNS代理欺骗模块收到上线设备的DNS请求后，查询LAN认证管理表，若LAN认证管理表中有此请求设备的MAC地址，则读取LAN认证管理表中对应的网关LAN侧IPV4地址及IPV6地址,DNS代理欺骗模块将网关LAN侧IPV4地址及IPV6地址作为DNS服务器应答报文转发给上线设备，上线设备收到后访问网关LAN侧地址，结合WEB推送模块，推送portal认证页面到上线设备；若LAN认证管理表中无请求设备MAC地址，则DNS代理欺骗模块将设备DNS请求发送给DNS服务器，转发DNS服务器应答报文到用户设备；设备上下线配置模块，在用户设备动态或者静态接入网关时，网关会通过DHCP协议或者ARP协议发现设备，并且将设备信息记录到网关的设备管理记录表中；当设备信息有改变时，网关会更新设备管理记录表。

全文数据：

权利要求：

百度查询： 四川天邑康和通信股份有限公司 一种基于政企网关的内网用户本地认证的系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD