一种网络认证方法、访问控制方法和网络接入设备,其中,提供一实施所述网络认证方法的网络接入设备,所述网络认证方法包括:当根据认证信息对终端进行身份认证后,所述网络接入设备不向所述终端反馈认证结果,并与所述终端建立关联。通过网络认证方法、访问控制方法和网络接入设备,当完成对终端的认证信息后,由于网络接入设备不会反馈相应的验证结果,而是直接与终端建立关联,因此连接的用户并不知道是否真正接入成功,这样就可以让非法用户无法确认是否破解到正确的密码,从而可避免其利用向网络接入设备发送各种组合的密码不断进行验证,最终破解出密码。
【技术实现步骤摘要】
本专利技术涉及网络
,特别是涉及一种网络认证方法、访问控制方法和网络接入设备。
技术介绍
随着网络技术的飞速发展,信息传播和信息获取的途径都发生了前所未有的变化,使人类社会迈入了以网络技术、数字化技术为核心的信息时代。尤其是当下无线网络技术的广泛应用,因其灵活性、可扩展、可移动等优势,更是进一步地破除了实时信息获取的障碍,给人们的生活带来了巨大的便利。随着无线网络技术的日趋成熟,无线传输的速率越来越快,无线网络的用户也越来越多。如果密码设置较简单,则无线密码容易被破解,例如,非法用户可以通过向网络接入设备发送各种组合的密码不断进行验证,从而导致无线网络被占用。这已成为很多无线网络用户担忧的问题。因此如何增强网络安全性,防范网络被非法占用,是网络设计和网络管理中需要考虑的问题。
技术实现思路
本专利技术实施例所要解决的技术问题是网络认证密码易被非法用户破解,导致无线网络被占用。为了解决上述问题,本专利技术实施例提供了一种网络认证方法,提供一实施所述网络认证方法的网络接入设备,所述网络认证方法包括:当根据认证信息对终端进行身份认证后,所述网络接入设备不向所述终端反馈认证结果,并与所述终端建立关联。为了解决上述问题,本专利技术实施例提供了一种访问控制方法,于实施如上述的网络认证方法后还包括:当所述网络接入设备接收到所述终端的数据转发请求时,根据所述身份认证的认证结果选择是否进行数据转发。可选的,上述的访问控制方法,还包括:所述网络接入设备建立一合法用户列表;所述于根据所述认证信息对所述终端进行身份认证后还包括:当认证通过后,所述网络接入设备将所述终端加入合法用户列表;所述根据所述身份认证的认证结果选择是否进行数据转发包括:所述网络接入设备将所述终端于所述合法用户列表中进行匹配;如果匹配成功,则所述网络接入设备进行数据转发。可选的,上述的访问控制方法,所述网络接入设备将所述终端于所述合法用户列表中进行匹配后还包括:如果匹配失败,所述网络接入设备请求所述终端发送身份认证信息。可选的,上述的访问控制方法,还包括:所述网络接入设备建立一非法用户列表;所述于根据所述认证信息对所述终端进行身份认证后还包括:当认证失败后,所述网络接入设备将所述终端加入非法用户列表。为了解决上述的技术问题,本专利技术实施例还公开了一种网络接入设备,包括:认证单元,用于根据认证信息对终端进行身份认证;关联单元,用于当所述认证单元完成身份认证后,不向所述终端反馈认证结果,并与所述终端建立关联。可选的,上述的网络接入设备,还包括:处理单元,用于当所述网络接入设备接收到所述终端的数据转发请求时,根据所述身份认证的认证结果选择是否进行数据转发。可选的,上述的网络接入设备,还包括:建立单元,用于建立一合法用户列表;修改单元,用于当认证通过后,所述网络接入设备将所述终端加入合法用户列表;所述处理单元包括:匹配模块,用于将所述终端于所述合法用户列表中进行匹配;转发模块,用于当所述匹配模块匹配成功时,进行数据转发。可选的,上述的网络接入设备,所述处理单元还包括:请求模块,用于当所述匹配模块匹配失败时,所述网络接入设备请求所述终端发送身份认证信息。可选的,上述的网络接入设备,所述建立单元还用于建立一非法用户列表;所述修改单元还用于当认证失败后,将所述终端加入非法用户列表。与现有技术相比,本专利技术的技术方案具有以下优点:当完成对终端的认证信息后,由于网络接入设备不会反馈相应的验证结果,而是直接与终端建立关联,因此连接的用户并不知道是否真正接入成功,这样就可以让非法用户无法确认是否破解到正确的密码,从而可避免其利用向网络接入设备发送各种组合的密码不断进行验证,最终破解出密码。进一步的,通过建立一包括所有认证通过终端的合法用户列表,并在接收到终端的数据转发请求时,将终端在所述合法用户列表中进行匹
配以判断该终端是否认证通过为合法用户,进而决定是否进行数据转发,实现了对非法用户访问网络的控制。进一步的,当终端未能在合法用户列表中匹配到对应的数据项时,要求终端再次进行身份认证,以避免由于用户认证信息输入错误导致无法访问网络。进一步的,通过建立一包括所有认证失败终端的非法用户列表,可以通过登录网络接入设备看到有哪些非法客户端在无线网络中。附图说明图1是本专利技术实施例中一种网络认证方法的流程图;图2是本专利技术实施例中一种访问控制方法的流程图;图3是本专利技术实施例中一种网络接入设备的结构示意图。具体实施方式根据现有网络接入的认证机制,网络终端设备可以不断地向网络接入设备发送认证信息以进行身份认证,因此这就给网络安全造成了隐患。非法用户可以尝试以暴力破解的方式进行身份验证,最终达到密码破解,占用网络带宽的目的。对于一些设置简单的密码,目前的破解方法只需要几分钟而已。针对上述现有技术中存在的技术问题,本专利技术实施例在完成对终端的认证信息后,由于网络接入设备不会反馈相应的验证结果,而是直接与终端建立关联,因此连接的用户并不知道是否真正接入成功,这样就可以让非法用户无法确认是否破解到正确的密码,从而避免其利用向网络接入设备发送各种组合的密码不断进行验证,最终破解出密码。为使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。本专利技术实施例提供了一种网络认证方法,可以适用于有线网络或无线网络环境中,用于接受网络终端用户接入,并为所述网络终端用户提供数据转发服务,以实现用户上网的任何网络接入设备。例如,可以是路由器,可以是无线AP等。本专利技术实施例的一种网络认证方法,通过上述的网络接入设备实施。为了说明方便起见,本专利技术实施例以无线网络中的无线路由器为例进行说明。但是可以理解的是,本专利技术实施例也可以通过无线AP来实施,或者可以适用于有线网络环境下。具体来说,如图1所示,所述网络认证方法可以包括:步骤S101,根据认证信息对终端进行身份认证;无线终端接入AP的过程包括扫描、认证和关联三个步骤。在扫描阶段,无线终端在加入网络之前,首先需要在所处区域搜索网络,包括通过发送Probe Request帧来请求加入网络的主动扫描方式或通过侦听无线AP定期广播Beacon帧(携带自身的SSID和信道信息)的被动扫描方式。当无线终端收到AP反馈的Probe Response帧发现无线网络后,从候选AP中选择一个向其发送认证请求信息向指定AP请求认证。具体来说,在本专利技术实施例中,AP与所述无线终端之间的认证步骤可以包括:第一步:所述无线终端向AP发送认证请求报文Authentication request;第二步:AP发送一个包含明文的报文Plain text challenge给所述无线终端,进行密码验证;第三步:所述无线终端用认证密码加密明文,形成Cipher text challenge报文,发送给AP校验;第四步:AP将密文解密和明文比较。如果相同,则判定验证成功,如果不相同,则判定验证失败,从而完成验证操作。步骤S102,所述网络接入设备不向所述终端反馈认证结果,并与所述终端建立关联。在现有技术中,当AP完成对所述无线终端的验证操作后,如果验证通过,则会向STA发送Authentication response报文;如果验证失败,则由所述AP反馈验证失败的信息,本文档来自技高网...
【技术保护点】
一种网络认证方法,其特征在于,提供一实施所述网络认证方法的网络接入设备,所述网络认证方法包括:当根据认证信息对终端进行身份认证后,所述网络接入设备不向所述终端反馈认证结果,并与所述终端建立关联。
【技术特征摘要】
1.一种网络认证方法,其特征在于,提供一实施所述网络认证方法的网络接入设备,所述网络认证方法包括:当根据认证信息对终端进行身份认证后,所述网络接入设备不向所述终端反馈认证结果,并与所述终端建立关联。2.一种访问控制方法,其特征在于,于实施如权利要求1所述的网络认证方法后还包括:当所述网络接入设备接收到所述终端的数据转发请求时,根据所述身份认证的认证结果选择是否进行数据转发。3.如权利要求2所述的访问控制方法,其特征在于,还包括:所述网络接入设备建立一合法用户列表;所述根据认证信息对终端进行身份认证后还包括:当认证通过后,所述网络接入设备将所述终端加入合法用户列表;所述根据所述身份认证的认证结果选择是否进行数据转发包括:所述网络接入设备将所述终端于所述合法用户列表中进行匹配;如果匹配成功,则所述网络接入设备进行数据转发。4.如权利要求3所述的访问控制方法,其特征在于,所述网络接入设备将所述终端于所述合法用户列表中进行匹配后还包括:如果匹配失败,所述网络接入设备请求所述终端发送身份认证信息。5.如权利要求2所述的访问控制方法,其特征在于,还包括:所述网络接入设备建立一非法用户列表;所述根据认证信息对终端...
【专利技术属性】
技术研发人员:何国荣,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。