本申请提供了一种网络接入认证方法及装置,该方法包括:认证服务器接收网络设备发送的认证请求,认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;根据待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定待认证终端设备的角色任务,在已存储的各IP地址分别对应的MAC地址中,未查找到与待认证终端设备的IP地址对应的MAC地址时,存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;将待认证终端设备的MAC地址与确定的待认证终端设备的角色任务之间映射关系发送给网络设备。本申请实施例当存在大量的终端设备时,提高了终端设备的上线效率。
【技术实现步骤摘要】
一种网络接入认证方法及装置
本申请涉及网络认证
,具体而言,涉及一种网络接入认证方法及装置。
技术介绍
在企业网中通常会大量部署互联网协议(InternetProtocol,IP)监控、门禁、和打印机等终端设备,为了企业安全,通常会要求这些终端设备只有在通过企业认证服务器的认证后才能接入网络并执行各自的角色任务,比如有的终端设备负责监控考场,有的终端设备负责监控校园操场,有的终端设备负责宿舍门禁等。一般地,为了实施上述认证机制,会预先收集需要接入网络的各终端设备的媒体接入控制(MediaAccessControl,MAC)地址,然后创建与这些MAC地址对应的MAC认证账号,并将创建的MAC认证账号与终端设备的角色任务绑定后存储在认证服务器。这样,网络设备在向认证服务器发起针对某终端设备的认证请求后,认证服务器通过判断该终端设备的MAC地址是否为存储的MAC认证账号,来对该终端设备进行认证,并在认证通过后,将授权上线的MAC认证账号及对应的角色任务发送至网络设备。此后,网络设备允许终端设备接入网络,并可以监控终端设备执行相应的角色任务的情况。上述认证过程需要预先收集各终端设备的MAC地址,当一个企业需要使用大量的终端设备来执行大量不同的角色任务时,这个过程需要耗费大量的人力资源,且会影响终端设备的上线效率。
技术实现思路
有鉴于此,本申请的目的在于提供网络接入认证方法和装置,当存在大量的终端设备时,提高了终端设备的上线效率。第一方面,本申请实施例提供了一种网络接入认证方法,该方法包括:认证服务器接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端设备需要执行的角色任务配置的;将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。第二方面,本申请实施例提供了一种网络接入认证装置,包括:接收模块,用于接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;执行模块,用于根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端设备需要执行的角色任务配置的;发送模块,用于将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。第三方面,本申请实施例提供了一种网络接入认证装置,包括:处理器、存储器和总线,所述存储器存储执行指令,当所述装置运行时,所述处理器与所述存储器之间通过总线通信,所述处理器执行所述存储器中存储的如下执行指令:接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端需要设备执行的角色任务配置的;将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。与MAC地址不同,网络管理员不需要在终端设备上采集就可以获取到待配置的IP地址段,因此可以直接配置各IP地址段与角色任务之间的映射关系。另外,本申请实施例主要应用在IP地址需要静态配置这种场景下,在这种场景下,可以根据待认证终端设备需要执行的角色任务以及各IP地址段与角色任务之间的映射关系为待认证终端设备静态配置一个IP地址。本申请实施例中,认证服务器在接收到认证请求后,可以根据待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定待认证终端设备的角色任务,并根据待认证终端设备的IP地址,在已存储的各IP地址分别对应的MAC地址中,查找与待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储认证请求中待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;然后将待认证终端设备的MAC地址与确定的待认证终端设备的角色任务之间的映射关系发送给网络设备。与现有技术中相比,本申请不需要人工预先收集需要接入网络的各终端设备的MAC地址,在存在大量的待认证终端设备时,节省了人力资源,提高了终端设备的上线效率。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例所提供的一种网络接入认证系统结构示意图;图2示出了本申请实施例所提供的一种网络接入认证方法流程图;图3示出了本申请实施例所提供的为待认证终端设备确定角色任务方法流程图;图4示出了本申请实施例所提供的一种网络接入认证装置结构示意图;图5示出了本申请实施例所提供的另一种网络接入认证装置结构示意图。具体实施方式如图1所示,本申请实施例涉及的网络接入认证系统,该系统包括:终端设备101、网络设备102和认证服务器103,其中,认证服务器103可以是验证、授权和计费(Authentication、Authorization、Accounting,AAA)服务器,其主要负责管理终端设备101访问网络设备102的权限及对终端设备101进行计费管理等。网络设备102负责为各个终端设备101提供网络服务,比如,网络设备102可以是无线访问接入点、网关或者交换机等,在此不做具体限定。终端设备101可以是视频监控、门禁或者打印机等在上线前需要进行认证的设备,在此不做具体限定。待认证终端设备在与网络设备建立连接后,向网络设备发送初始报文,比如免费地址解析协议(AddressResolutionProt本文档来自技高网...
【技术保护点】
一种网络接入认证方法,其特征在于,该方法包括:认证服务器接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端设备需要执行的角色任务配置的;将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。
【技术特征摘要】
1.一种网络接入认证方法,其特征在于,该方法包括:认证服务器接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端设备需要执行的角色任务配置的;将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若在已存储的各IP地址对应的MAC地址中,查找到与所述待认证终端设备的IP地址对应的MAC地址,则判断查找到的MAC地址是否与所述认证请求中携带的待认证终端设备的MAC地址相匹配;若匹配,则将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备;若不匹配,则确定认证失败。3.如权利要求2所述的方法,其特征在于,所述方法还包括:若确定认证失败,则提示MAC地址存在冲突。4.如权利要求1至3任一所述的方法,其特征在于,根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务,包括:判断所述待认证终端设备的IP地址是否属于与已有的角色任务具有映射关系的IP地址段;若是,则将与所述待认证终端设备的IP地址具有映射关系的角色任务确定为所述待认证终端设备的角色任务;若不是,则确定所述待认证终端设备的角色任务为预设的默认角色任务。5.一种网络接入认证装置,其特征在于,包括:接收模块,用于接收网络设备发送的认证请求,所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址;执行模块,用于根据所述待认证终端设备的IP地址,以及预先存储的各IP地址段与角色任务之间的映射关系,确定所述待认证终端设备的角色任务;并根据所述待认证终端设备的IP地址,在已存储的各IP地址对应的MAC地址中,查找与所述待认证终端设备的IP地址对应的MAC地址;若未查找到,则存储该待认证终端设备的MAC地址和IP地址,以表征该待认证终端设备认证通过;其中,所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系,以及该待认证终端设备需要执...
【专利技术属性】
技术研发人员:周扬,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。