本发明专利技术提供了认证方法以及装置,其中该方法包括:Radius服务器接收终端设备发送的媒体访问控制MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址;在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息;若在所述认证数据库中查找到与该MAC地址对应的账号信息,确定所述MAC地址通过MAC认证;向所述终端设备发送具有第一虚拟局域网标识VlanID的MAC认证通过报文,以使所述终端设备根据所述第一VlanID向安全认证服务器进行安全认证,进而提高网络的安全性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及认证方法以及装置。
技术介绍
随着网络技术的迅猛发展,可以接入网络的终端设备类型越来越多。当不同类型的用户利用终端设备接入企业网络等安全级别较高的网络时,由于终端设备的防护能力较弱,很容易被一些非法软件控制,非法入侵核心网络服务器,进而对接入的网络的安全问题造成极大的威胁。
技术实现思路
针对现有技术的缺陷,本专利技术提供了认证方法以及装置。本专利技术提供一种认证方法,应用于Radius服务器,其中该方法包括:接收终端设备发送的媒体访问控制MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址;在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息;若在所述认证数据库中查找到与该MAC地址对应的账号信息,确定所述MAC地址通过MAC认证;向所述终端设备发送具有第一虚拟局域网标识VlanID的MAC认证通过报文,以使所述终端设备根据所述第一VlanID向安全认证服务器进行安全认证。本专利技术提供一种认证方法,应用于安全认证服务器,其中该方法包括:接收终端设备发送的账号校验请求报文,获取所述账号校验请求报文携带的账号信息;判断所述账号信息是否通过账号校验;当确定所述账号信息通过账号校验时,将所述账号信息与所述终端设备的MAC地址的对应关系信息保存至认证数据库中,控制断开所述终端设备的网络连接,以使所述终端设备根据所述账号信息对所述MAC地址进行MAC认证。本专利技术还提供一种认证装置,应用于Radius服务器,该装置包括:接收单元,用于接收终端设备发送的MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址;查找单元,用于在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息;确定单元,用于在所述认证数据库中查找到与该MAC地址对应的账号信息时,确定所述MAC地址通过MAC认证;发送单元,用于向所述终端设备发送具有第一VlanID的MAC认证通过报文,以使所述终端设备根据所述第一VlanID向安全认证服务器进行安全认证。本专利技术还提供一种认证装置,应用于安全认证服务器,该装置包括:接收单元,用于接收终端设备发送的账号校验请求报文,获取所述账号校验请求报文携带的账号信息;判断单元,用于判断所述账号信息是否通过账号校验;保存单元,用于当确定所述账号信息通过账号校验时,将所述账号信息与所述终端设备的MAC地址的对应关系信息保存至认证数据库中,控制断开所述终端设备的网络连接,以使所述终端设备根据所述账号信息对所述MAC地址进行MAC认证。本专利技术提供的认证方法以及装置,通过在认证数据库查找到终端设备的MAC地址对应的账号信息确定MAC地址通过MAC认证时,为终端设备分配用于表征该终端设备通过MAC认证的第一Vlan,以使终端设备根据第一Vlan向安全认证服务器进行终端设备的安全认证,进而消除因终端设备安全性较差而对网络带来的威胁,提高网络的安全性。附图说明图1是本专利技术实施例中一种认证方法所应用的网络环境示意图;图2是本专利技术实施例中一种认证方法流程示意图;图3是本专利技术实施例中另一种认证方法流程示意图;图4是本专利技术实施例中一种认证装置的逻辑结构示意图;图5是本专利技术实施例中另一种认证装置的逻辑结构示意图;图6是本专利技术实施例中认证装置所在Radius服务器或安全认证服务器的硬件架构示意图。具体实施方式为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案做进一步的详细说明。为了解决现有技术中存在的问题,本专利技术提供了一种认证方法以及装置。图1示出了本专利技术提供的一种认证方法所应用的网络环境示意图,包括终端设备11、为终端设备提供MAC(Media Access Control,媒体访问控制)地址认证的Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统)服务器12、为终端设备提供安全认证的安全认证服务器13以及连接接入网络的终端设备的交换机14。其中,终端设备可以是智能手机、平板电脑等设备,Radius服务器以及安全认证服务器可以是具有MAC认证功能以及安全认证功能的一台服务器,也可以分别是多台服务器。请参考图2,为本专利技术提供的认证方法的处理流程示意图,该认证方法可应用于Radius服务器,该方法包括以下步骤:步骤201,接收终端设备发送的MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址。本实施方式中,当终端设备需要连接无线网络时,则扫描空口环境中的信标Beacon帧,并根据Beacon帧携带的SSID(Service Set Identifier,服务集标识)
自动或者手动选择待接入的无线网络。在终端设备选择了待接入的无线网络后,Radius服务器即可接收到来自终端设备的MAC认证请求报文,该MAC认证请求报文中携带有终端设备的MAC地址,其目的是请求Radius服务器对该终端设备的MAC地址进行MAC认证。Radius服务器获取MAC认证请求报文中的MAC地址,并执行步骤202,以对该终端设备的MAC地址进行MAC认证。步骤202,在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息。本实施方式中,预存的认证数据库中保存有通过账号校验的终端设备的账号信息以及MAC地址的对应关系,该认证数据库可以存储在Radius服务器也可以存储于可被访问的远端设备,例如,安全认证服务器,或者其他服务器等。如果该认证数据库存储在Radius服务器以外的其他设备,在访问该认证数据库时,只要确定该认证数据库所在设备的IP地址等地址信息,即可访问该认证数据库,获取对应的账号信息。在Radius服务器对终端设备进行MAC地址的MAC认证时,若该认证数据库存储在Radius服务器自身,则直接访问该存储在Radius服务器的认证数据库;如果该认证数据库存储在Radius服务器以外的其他设备,可以根据已知的认证数据库所在设备的IP地址访问该认证数据库,查找认证数据库中是否有与该终端设备的MAC地址对应的账号信息,当未查找到与该MAC地址对应的账号信息时,执行步骤203;当查找到与该MAC地址对应的账号信息时,执行步骤205。步骤203,通过预设的缺省账号认证确定所述MAC地址通过缺省认证;本实施方式还预先设置有缺省账号的认证方式,即:在根据终端设备发送的MAC认证请求报文中的MAC地址在认证数据库中未查找到与其对应的账号信息时,可以确定该终端设备的MAC地址通过缺省认证。并且,还指定有在终端设备的MAC地址通过MAC认证时为终端设备分配的第一VlanID(Virtual Local Area Network Identification,虚拟局域网标识),以及在终端设备的MAC地址通过缺省认证时为终端设备分配的第二VlanID。其
中,第一VlanID为预先配置的用于表征终端设备为通过MAC认证的合法终端设备;第二VlanID为预先配置的用于表征终端设备为未通过MAC认证的待认证的终端设备,以使分配了第二VlanID的终端设备再次进行MAC认证。步骤204,向所述终端设备发送具有第二VlanID的缺省认证通过报文,以使所述终端设备根据所述第二VlanID获取安全认证服务器本文档来自技高网...
【技术保护点】
一种认证方法,应用于远程用户拨号认证系统Radius服务器,其特征在于,所述方法包括:接收终端设备发送的媒体访问控制MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址;在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息;若在所述认证数据库中查找到与该MAC地址对应的账号信息,确定所述MAC地址通过MAC认证;向所述终端设备发送具有第一虚拟局域网标识VlanID的MAC认证通过报文,以使所述终端设备根据所述第一VlanID向安全认证服务器进行安全认证。
【技术特征摘要】
1.一种认证方法,应用于远程用户拨号认证系统Radius服务器,其特征在于,所述方法包括:接收终端设备发送的媒体访问控制MAC认证请求报文,获取所述MAC认证请求报文中携带的MAC地址;在预存的认证数据库中查找是否有与所述MAC地址对应的账号信息;若在所述认证数据库中查找到与该MAC地址对应的账号信息,确定所述MAC地址通过MAC认证;向所述终端设备发送具有第一虚拟局域网标识VlanID的MAC认证通过报文,以使所述终端设备根据所述第一VlanID向安全认证服务器进行安全认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若在所述认证数据库中未查找到与所述MAC地址对应的账号信息,通过预设的缺省账号认证确定所述MAC地址通过缺省认证;向所述终端设备发送具有第二VlanID的缺省认证通过报文,以使所述终端设备根据所述第二VlanID获取安全认证服务器的地址信息,并根据所述地址信息进行账号校验。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在检测到所述终端设备在通过对MAC地址的MAC认证之后下线,删除所述认证数据库中与所述终端设备的MAC地址对应的账号信息。4.一种认证方法,应用于安全认证服务器,其特征在于,所述方法包括:接收终端设备发送的账号校验请求报文,获取所述账号校验请求报文携带的账号信息;判断所述账号信息是否通过账号校验;当确定所述账号信息通过账号校验时,将所述账号信息与所述终端设备的MAC地址的对应关系信息保存至认证数据库中,控制断开所述终端设备的网络连接,以使所述终端设备根据所述账号信息对所述MAC地址进行MAC认证。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收终端设备发送的安全认证报文,获取所述安全认证报文中携带的终端设备的安全检查信息;根据认证请求报文中携带的安全检查信息确定所述终端设备是否通过安全认证。6.一种认证装置,应用于Radius服务器,其特征在于,所述装置包括...
【专利技术属性】
技术研发人员:董月博,黄学军,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。