(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211139371.9 (22)申请日 2022.09.19 (71)申请人 迈普通信技 术股份有限公司 地址 610041 四川省成 都市高新区九兴大 道16号 (72)发明人 熊瑛　 (74)专利代理 机构 成都虹桥专利事务所(普通 合伙) 51124 专利代理师 陈春光 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0654(2022.01) (54)发明名称 一种逃生处 理方法、 装置及认证设备 (57)摘要 本发明涉及网络通信技术领域， 公开了一种 逃生处理方法、 装置及认证设备， 旨在解决现有 逃生处理方法存在安全性和灵活性较差的问题， 方案主要包括： 创建用于记录用户名信息、 接入 时间与访问控制列表ACL之间对应关系的对应关 系表； 当用户发起认证时， 若认证服务器能正常 认证并返回回应报文， 则根据发起认证的用户名 信息、 接入时间以及认证服务器下发的对应ACL 更新对应关系表； 当用户发起认证时， 若认证服 务器异常， 则判断发起认证的用户名信息是否在 对应关系表中， 若是， 并且该用户名信息对应的 接入时间在有效期内， 则根据对应 关系表为该用 户绑定对应的ACL。 本发明提高了逃生处理的灵 活性以及网络的安全性， 适用于802.lx协议。 权利要求书2页 说明书6页 附图3页 CN 115499220 A 2022.12.20 CN 115499220 A 1.一种逃生处 理方法， 其特 征在于， 包括以下步骤： 创建用于记录用户名信息、 接入时间与访问控制列表 ACL之间对应关系的对应关系表； 当用户发起认证时， 若认证服务器能正常认证并返回回应报文， 则根据发起认证的用 户名信息、 接入时间以及认证服 务器下发的对应ACL更新所述对应关系表； 当用户发起认证时， 若认证服务器异常， 则判断发起认证的用户名信息是否在所述对 应关系表中， 若是， 并且该用户名信息对应的接入时间在有效期内， 则根据所述对应关系表 为该用户绑定对应的ACL。 2.如权利要求1所述逃生处 理方法， 其特 征在于， 所述方法还 包括： 创建用户下发ACL， 所述用户下发ACL默认为permit  any any； 在更新所述对应关系表之后， 根据对应关系表中的ACL 生成并更新用户下发ACL； 当用户发起认证并且认证服务器异常时， 若发起认证的用户名信 息不在所述对应关系 表中， 或者该用户名信息对应的接入时间不在有效期内， 则为该用户绑定所述用户下发 ACL。 3.如权利要求2所述的逃生处理方法， 其特征在于， 所述根据对应关系表中的ACL生成 并更新用户下发ACL， 具体包括： 从所述对应关系表中提取 所有用户对应的ACL中的防控 控制项AC E信息； 根据预设规则对各用户对应的AC E信息进行合并处 理生成并更新用户下发ACL。 4.如权利要求3所述的逃生处 理方法， 其特 征在于， 所述预设规则具体为： 对于所述对应关系表中各用户对应的drop表项， 同时存在源IP和目的IP的优先级、 仅 存在目的IP的优先级和仅存在drop源IP的优先级依次减小； 根据允许的源IP和目的IP分别进行掩码归类， 再生成允许的源IP网段和目的IP网段， 在进行掩码归类时， 源IP的优先级大于目的IP的优先级。 5.一种逃生处 理装置， 其特 征在于， 包括： 创建单元， 用于创建用于记录用户名信 息、 接入时间与访问控制列表ACL之间对应关系 的对应关系表； 更新单元， 用于当用户发起认证时， 若认证服务器能正常认证并返回回应报文， 则根据 发起认证的用户名信息、 接入时间以及认证服 务器下发的对应ACL更新所述对应关系表； 绑定单元， 用于当用户发起认证时， 若认证服务器异常， 则判断发起认证的用户名信 息 是否在所述对应关系表中， 若 是， 并且该用户名信息对应的接入时间在有效期内， 则根据所 述对应关系表为该用户绑定对应的ACL。 6.如权利要求5所述的逃生处 理装置， 其特 征在于， 所述创建单 元， 还用于创建用户下发ACL， 所述用户下发ACL默认为permit  any any； 所述更新单元， 还用于在更新所述对应关系表之后， 根据对应关系表中的ACL生成并更 新用户下发ACL； 所述绑定单元， 还用于当用户发起认证并且认证服务器异常时， 若发起认证的用户名 信息不在所述对应关系表中， 或者该用户名信息对应的接入时间不在有效期内， 则为该用 户绑定所述用户下发ACL。 7.如权利要求6所述的逃生处 理装置， 其特 征在于， 所述更新单 元， 具体用于： 从所述对应关系表中提取 所有用户对应的ACL中的访问控制项AC E信息；权　利　要　求　书 1/2 页 2 CN 115499220 A 2根据预设规则对各用户对应的AC E信息进行合并处 理生成并更新用户下发ACL。 8.如权利要求7 所述的逃生处 理装置， 其特 征在于， 所述预设规则具体为： 对于所述对应关系表中各用户对应的drop表项， 同时存在源IP和目的IP的优先级、 仅 存在目的IP的优先级和仅存在drop源IP的优先级依次减小； 根据允许的源IP和目的IP分别进行掩码归类， 再生成允许的源IP网段和目的IP网段， 在进行掩码归类时， 源IP的优先级大于目的IP的优先级。 9.一种认证设备， 其特征在于， 包括： 处理器、 存储器和总线； 所述处理器和所述存储器 通过所述总线完成相互间的通信； 所述存储器存储有 可被所述处理器执行的计算机程序指 令， 所述处理器调用所述计算机程序指令能够执行如权利要求1 ‑4任一项所述的逃生处理 方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储计算机程序 指令， 所述计算机程序指 令被计算机运行时， 使 所述计算机执行如权利要求 1‑4任一项所述 的逃生处 理方法。权　利　要　求　书 2/2 页 3 CN 115499220 A 3