H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/02 (2006.01) H04L 9/00 (2006.01) H04L 12/56 (2006.01)
Patent
CA 2546503
The present invention provides a technique for securely implementing port- based authentication on a shared media port in an intermediate node, such as a router. To that end, the invention provides enhanced port-based network access control that includes client-based control at the shared media port. Unlike previous implementations, the port does not permit multiple client nodes to access a trusted subnetwork as soon as a user at any one of those nodes is authenticated by the subnetwork. Instead, port-based authentication is performed for every client node that attempts to access the trusted subnetwork through the shared media port. As such, access to the trusted subnetwork is not compromised by unauthenticated client nodes that "piggy-back" over the shared media port after a user at another client node has been authenticated by the trusted subnetwork.
La présente invention concerne une technique permettant l'implémentation sécurisée d'une authentification sur base port, sur un port de support partagé dans un noeud intermédiaire, tel qu'un routeur. A cet effet, l'invention a pour objet une commande d'accès réseau sur base port améliorée qui comprend une commande sur base client au niveau du port de support partagé. Contrairement à l'état de la technique, le port ne permet pas à de multiples noeuds clients d'accéder à un sous-réseau sécurisé, dès qu'un utilisateur situé au niveau de l'un quelconque de ces noeuds, est authentifié par le sous-réseau. Au contraire, l'authentification sur base port est réalisée pour chaque noeud client qui tente d'accéder au sous-réseau sécurisé par le port de support partagé. En conséquence, l'accès au sous-réseau sécurisé n'est pas compromis par des noeuds clients non authentifiés qui réalisent une "substitution d'identité" (piggy-back) par le port de support partagé après qu'un utilisateur situé au niveau d'un noeud client, a été authentifié par le sous-réseau sécurisé.
Cox Brian Francis
Mcmurdo Bruce
Yarlagadda Venkateswara Rao
Cisco Technology Inc.
Gowling Lafleur Henderson Llp
LandOfFree
802.1x authentication technique for share media does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with 802.1x authentication technique for share media, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and 802.1x authentication technique for share media will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2082544