(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114157475A(43)申请公布日2022.03.08(21)申请号202111446543.2(22)申请日2021.11.30(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人陈可(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人李飞(51)Int.Cl.H04L9/40(2022.01)H04L69/22(2022.01)权利要求书2页说明书13页附图3页(54)发明名称一种设备接入方法、装置，认证设备及接入设备(57)摘要本申请提供一种设备接入方法、装置，认证设备及接入设备。该方法包括：接收接入设备发送的链路层发现协议LLDP报文；解析LLDP报文，获取LLDP报文的预设字段中的认证等级；在LLDP报文中提取与认证等级对应的认证数据，并将认证数据发送至认证服务器进行认证；在确定认证服务器认证成功后，向接入设备发送认证成功通知报文，以及基于与认证数据对应访问控制列表对接入设备发送的流量报文进行接入管理。通过该方式，一来可以使得使得接入设备灵活的调整接入的方案，如配置不同的认证等级和认证数据，以实现升级、降级等动态接入核心网络的访问需求。二来，也对接入设备访问资源进行了清晰划分，进而提高网络对网络更加安全的接入需要。CN114157475ACN114157475A权利要求书1/2页1.一种设备接入方法，其特征在于，应用于认证设备，包括：接收接入设备发送的链路层发现协议LLDP报文；解析所述LLDP报文，获取所述LLDP报文的预设字段中的认证等级；在所述LLDP报文中提取与所述认证等级对应的认证数据，并将所述认证数据发送至认证服务器进行认证；在确定所述认证服务器认证成功后，向所述接入设备发送认证成功通知报文，以及基于与所述认证数据对应的访问控制列表对所述接入设备发送的流量报文进行接入管理。2.根据权利要求1所述的方法，其特征在于，当所述认证等级为第一等级时，所述在所述LLDP报文中提取与所述认证等级对应的认证数据，包括：在所述LLDP报文中提取所述接入设备的MAC地址；其中，所述接入设备的MAC地址为所述认证数据。3.根据权利要求2所述的方法，其特征在于，在所述接收接入设备发送的链路层发现协议LLDP报文之前，所述方法还包括：接收所述接入设备发送的流量报文或所述预设字段中未携带所述认证等级的LLDP报文；向所述接入设备发送回应报文；其中，所述回应报文表征所述接入设备需要进行接入认证。4.根据权利要求1所述的方法，其特征在于，当所述认证等级为第二等级时，所述在所述LLDP报文中提取与所述认证等级对应的认证数据，包括：在所述LLDP报文中提取所述接入设备的摘要信息；其中，所述摘要信息为所述认证数据；所述摘要信息通过预设算法对所述接入设备的硬件设备信息进行处理生成。5.根据权利要求1所述的方法，其特征在于，当所述认证等级为第三等级时，所述在所述LLDP报文中提取与所述认证等级对应的认证数据，包括：在所述LLDP报文中提取所述接入设备配置的账号名称及账号密码；其中，所述接入设备配置的账号名称及账号密码为所述认证数据。6.根据权利要求1所述的方法，其特征在于，在确定所述认证服务器认证失败后，所述方法还包括：基于预设的认证策略，确定所述接入设备的处理方式；其中，当预设的认证策略为丢弃策略时，将所述接入设备发送流量报文丢弃；当预设的认证策略为保持策略时，采用所述接入设备前一次认证时对应的访问控制列表对所述接入设备发送的流量报文进行接入管理。7.根据权利要求1所述的方法，其特征在于，在确定所述认证服务器认证成功后，所述方法还包括：记录所述接入设备的认证轨迹。8.一种设备接入方法，其特征在于，应用于接入设备，包括：向认证设备发送LLDP报文；其中，所述LLDP报文的预设字段中的携带认证等级，所述LLDP报文中还包括与所述认证等级对应的认证数据；接收所述认证设备发送的认证成功通知报文。9.一种设备接入装置，其特征在于，应用于认证设备，包括：2CN114157475A权利要求书2/2页接收模块，用于接收接入设备发送的链路层发现协议LLDP报文；解析模块，用于解析所述LLDP报文，获取所述LLDP报文的预设字段中的认证等级；发送模块，用于在所述LLDP报文中提取与所述认证等级对应的认证数据，并将所述认证数据发送至认证服务器进行认证；管理模块，用于在确定所述认证服务器认证成功后，向所述接入设备发送认证成功通知报文，以及基于与所述认证数据对应的访问控制列表对所述接入设备发送的流量报文进行接入管理。10.一种设备接入装置，其特征在于，应用于接入设备，包括：发送模块，用于向认证设备