本发明专利技术公开了一种局域网终端的认证方法和装置。其中,局域网终端的认证方法,包括:接收第一虚拟局域网中的终端发起的认证请求;对认证请求进行验证;以及若通过验证,则获得第二虚拟局域网的地址信息,并为终端分配地址信息,以使终端根据地址信息访问第二虚拟局域网。本发明专利技术实施例的局域网终端的认证方法和装置,通过在局域网中划分可信虚拟局域网和不可信虚拟局域网,并在不可信虚拟局域网中设置AP隔离,使不可信虚拟局域网中的终端通过验证后才可访问可信虚拟局域网,在不提高成本的前提下,有效地提高了局域网的安全性,保护了局域网中的终端的信息安全。
【技术实现步骤摘要】
局域网终端的认证方法和装置
本专利技术涉及计算机网络
,尤其涉及一种局域网终端的认证方法和装置。
技术介绍
随着科技的发展,无线网络越来越普及。电脑、手机、平板电脑等都可以通过无线路由器连接上网,甚至物联网设备也可以通过无线路由器连接到无线网络中进行使用。因此,网络安全已成为重要的课题之一。 目前,可通过WEP (Wired Equivalent Privacy,有线等效保密)、WPA (Wi_FiProtected Access,无线保真安全接入)、WPA2等加密方式进行密码验证。当验证成功后,电脑等终端设备可连接至局域网,并可对其他局域网内的终端设备进行访问。 但是,在实现本专利技术的过程中专利技术人发现现有技术至少存在以下问题:此种加密认证的方法并没有对局域网内的访问权限进行限制,一旦破解WIFI (无线保真)密码,局域网内的其他终端设备的信息将面临泄露的危险。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种局域网终端的认证方法。该方法能够有效地提高局域网的安全性,从而保护局域网中的终端的信息安全。 本专利技术的第二个目的在于提出一种局域网终端的认证装置。 为了实现上述目的,本专利技术第一方面实施例的局域网终端的认证方法,包括:接收第一虚拟局域网中的终端发起的认证请求;对所述认证请求进行验证;以及若通过验证,则获得第二虚拟局域网的地址信息,并为所述终端分配所述地址信息,以使所述终端根据所述地址信息访问第二虚拟局域网。 本专利技术实施例的局域网终端的认证方法,通过在局域网中划分可信虚拟局域网和不可信虚拟局域网,并在不可信虚拟局域网中设置AP隔离,使不可信虚拟局域网中的终端通过验证后才可访问可信虚拟局域网,在不提高成本的前提下,有效地提高了局域网的安全性,保护了局域网中的终端的信息安全。 为了实现上述目的,本专利技术第二方面实施例的局域网终端的认证装置,包括:接收模块,用于接收第一虚拟局域网中的终端发起的认证请求;验证模块,用于对所述认证请求进行验证;以及分配模块,用于当所述认证请求通过验证时,获得第二虚拟局域网的地址信息,并为所述终端分配所述地址信息,以使所述终端根据所述地址信息访问第二虚拟局域网。 本专利技术实施例的局域网终端的认证装置,通过在局域网中划分可信虚拟局域网和不可信虚拟局域网,并在不可信虚拟局域网中设置AP隔离,使不可信虚拟局域网中的终端通过验证后才可访问可信虚拟局域网,在不提高成本的前提下,有效地提高了局域网的安全性,保护了局域网中的终端的信息安全。 【附图说明】 图1是根据本专利技术一个实施例的局域网终端的认证方法的流程图。 图2是根据本专利技术一个具体实施例的局域网终端的认证方法的流程图。 图3是入侵用户破解WIFI密码,访问局域网的示意图。 图4是根据本专利技术一个实施例的可信虚拟局域网防止入侵者访问的示意图。 图5为根据本专利技术一个实施例的局域网终端的认证装置的结构示意图。 【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。 下面参考附图描述本专利技术实施例的局域网终端的认证方法和装置。 图1是根据本专利技术一个实施例的局域网终端的认证方法的流程图。 如图1所示,局域网终端的认证方法包括: SlOl,接收第一虚拟局域网中的终端发起的认证请求。 在本专利技术的实施例中,可将局域网划分为第一虚拟局域网和第二虚拟局域网,SP不可信虚拟局域网和可信虚拟局域网,两个虚拟局域网无法互相访问。其中,不可信虚拟局域网可设置AP(Access Point)隔离,禁止不可信虚拟局域网中的终端互相访问。不可信虚拟局域网中的终端只能访问不可信虚拟局域网的网关。 举例来说,可信虚拟局域网的地址信息可为192.168.1.50-192.168.1.99,不可信虚拟局域网的地址信息可为192.168.2.50-192.168.2.99。不可信虚拟局域网的网关地址信息可为 192.168.2.254。 具体地,路由器可向终端提供不可信虚拟局域网的网关地址信息,然后通过PPTP(点对点隧道协议)认证拨号方式接收不可信虚拟局域网中的终端根据网关地址信息发起的认证请求。 例如:用户可在不可信虚拟局域网中的终端上进行拨号操作,在拨号程序窗口中输入用户名、密码等信息,以发起认证请求。 当然,用户也可以通过手机建立VPN(虚拟专用网络)连接,输入用户名、密码等信息,以发起认证请求。 S102,对认证请求进行验证。 OPENWRT(开放式无线路由)是一个可写的路由器操作系统。本实施例中,可基于OPENWRT系统对认证请求进行验证。 S103,若通过验证,则获得第二虚拟局域网的地址信息,并为终端分配地址信息,以使终端根据地址信息访问第二虚拟局域网。 在本专利技术的实施例中,当认证请求验证通过时,路由器可根据认证请求,获取可信虚拟局域网的地址池中的至少一个地址信息,并分配给通过验证的终端。在终端获得该地址信息后,可以访问可信虚拟局域网。 其中,地址池是通过选取预设范围内的地址信息而建立的。举例来说,可选取192.168.1.50到192.168.1.99作为可信虚拟局域网的地址池,当一个不可信虚拟局域网中的终端通过验证时,可从以上地址范围内选取一个地址信息如192.168.1.78分配给终端,使该终端可以访问可信虚拟局域网。 在本专利技术的实施例中,路由器还可获取终端的物理地址信息,然后根据物理地址信息为终端分配地址信息,以使终端根据地址信息访问可信虚拟局域网。 举例来说,局域网中包括四个终端A、B、C、D,其中A和B可信。路由器可根据A和B的物理地址信息,将A和B加入至可信虚拟局域网。而未加入可信虚拟局域网的C和D默认在不可信虚拟局域网中。此时,A和B之间可以互相访问,C和D均无法访问A和B所在的可信虚拟局域网。由于不可信虚拟局域网设置有AP隔离,C和D之间也无法互相访问。如果C和D想访问可信虚拟局域网,则需要通过PPTP拨号连接进行验证。当C发起拨号连接时,需要输入用户名和密码,如果C输入的用户名和密码正确,则C通过验证,可加入至可信虚拟局域网,能够与A和B互相访问;当D发起拨号连接时,需要输入用户名和密码,如果D输入的用户名和密码不正确,则D未通过验证,无法访问可信虚拟局域网。 本专利技术实施例的局域网终端的认证方法,通过在局域网中划分可信虚拟局域网和不可信虚拟局域网,并在不可信虚拟局域网中设置AP隔离,使不可信虚拟局域网中的终端通过验证后才可访问可信虚拟局域网,在不提高成本的前提下,有效地提高了局域网的安全性,保护了局域网中的终端的信息安全。 图2是根据本专利技术一个具体实施例的局域网终端的认证方法的流程图。 如图2所示,局域网终端的认证方法包括: S201,在局域网中建立可信虚拟局域网。 如图3所示,无线局域网中包括手机、笔记本电脑、台式电脑和物联网设备等,如果用户(此处用户为入侵用户)破解了无线局域网的WIFI (本文档来自技高网...
【技术保护点】
一种局域网终端的认证方法,其特征在于,所述局域网包括第一虚拟局域网和第二虚拟局域网,所述第一虚拟局域网中的终端无线接入点AP隔离,所述方法包括:接收第一虚拟局域网中的终端发起的认证请求;对所述认证请求进行验证;以及若通过验证,则获得第二虚拟局域网的地址信息,并为所述终端分配所述地址信息,以使所述终端根据所述地址信息访问第二虚拟局域网。
【技术特征摘要】
1.一种局域网终端的认证方法,其特征在于,所述局域网包括第一虚拟局域网和第二虚拟局域网,所述第一虚拟局域网中的终端无线接入点AP隔离,所述方法包括: 接收第一虚拟局域网中的终端发起的认证请求; 对所述认证请求进行验证;以及 若通过验证,则获得第二虚拟局域网的地址信息,并为所述终端分配所述地址信息,以使所述终端根据所述地址信息访问第二虚拟局域网。2.根据权利要求1所述的方法,其特征在于,所述接收第一虚拟局域网中的终端发起的认证请求,包括: 向所述终端提供所述第一虚拟局域网的网关地址信息; 接收所述终端根据所述网关地址信息发起的认证请求。3.根据权利要求1所述的方法,其特征在于,所述对所述认证请求进行验证,包括: 基于开放式无线路由OPENWRT操作系统对所述认证请求进行验证。4.根据权利要求1所述的方法,其特征在于,所述获得第二虚拟局域网的地址信息,包括: 根据所述认证请求,获取所述第二虚拟局域网的地址池中的至少一个地址信息。5.根据权利要求1所述的方法,其特征在于,在所述接收第一虚拟局域网中的终端发起的认证请求之前,还包括: 建立所述第一虚拟局域网,并在所述第一虚拟局域网中设置AP隔离;以及 建立所述第二虚拟局域网。6.根据权利要求1所述的方法,其特征在于,所述方法,还包括: 获取所述终端的物理地址信息; 根据所述物理地址信息为所述终端分配所述地址信息,以使所述终端根据所述地址信息访问第二虚拟局域网。7.根据权利要求1所述的方法,其特征在于,所述第一虚拟局域网包括不可信虚拟局域网。8.根据权利要求1所述的方法,其特征在于,所述第二虚拟局域网包括可信虚拟局域网。9.根据权利要求2所述的方法,其特征在于,所述接收所述第一虚拟局域网中的终端根据所述网关地址信息发起的认证请求,包括: 通过点对点隧道协议PPTP认证拨号方式接收所述第一虚拟局域网中的终端根据所述网关地址信息发起的认证请求。10.根据权利要求4所述的方法,其特征在于,在所述获取所述第二虚拟局域网的地址池中的至少一个地址信息之前,还包括: 选取预设范围内的地址信息,建立所述地址池。11.一种局域网终端的认证装...
【专利技术属性】
技术研发人员:郑伟鹏,李容,官金檀,危文,杨军,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。