The present disclosure provides an access authentication method, device and authentication device, which relates to the field of communication technology. The access authentication method is applied to the authentication device. The method includes receiving the DNS request sent by the user terminal, forwarding the DNS request to the DNS server, receiving the request response information sent by the DNS server according to the DNS request, and forwarding the request response information to the user terminal, in which the request response information carries the request of the DNS request. The target IP address of the domain name corresponds to the target IP address; to detect whether the domain name information corresponding to the target IP address is stored or not, if the domain name information corresponding to the target IP address is not stored, the domain name information corresponding to the target IP address is stored, and authentication negotiation is conducted with the user terminal according to the stored information in order to avoid the pop-up of illegal certificate alarm information. Therefore, it can improve the convenience of access authentication.
【技术实现步骤摘要】
访问认证方法、装置及认证设备
本公开涉及通信
,具体而言,涉及一种访问认证方法、装置及认证设备。
技术介绍
随着互联网技术的快速发展,在很多应用场景中需要在用户通过用户终端访问网站时进行访问认证,例如,在未认证用户通过用户终端上网时,强制用户登录到设定站点,用户可以通过用户终端免费访问设定站点中的服务。若用户需要使用互联网中的其它信息,则必须进行认证,只有认证通过后才可以使用互联网资源。
技术实现思路
有鉴于此,本公开提供一种访问认证方法、装置及认证设备。第一方面,本公开提供了一种访问认证方法,应用于认证设备,所述方法包括:接收用户终端发送的域名系统DNS请求,将所述DNS请求转发至DNS服务器;接收所述DNS服务器根据所述DNS请求发送的请求响应信息,并将所述请求响应信息转发至所述用户终端,所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址;检测是否存储有所述目标IP地址对应的域名信息,若未存储有所述目标IP地址对应的域名信息,将所述目标IP地址对应的域名信息进行存储,并根据存储的信息与所述用户终端进行认证协商,以避免弹出非法证书告警信息。可选地,根据存储的信息与所述用户终端进行认证协商的步骤,包括:接收所述用户终端发送的目的IP地址为所述目标IP地址的信息发送请求,判断所述信息发送请求是否满足预设仿冒认证条件;若所述信息发送请求满足所述预设仿冒认证条件,则仿冒所述目标IP地址与所述用户终端进行连接交互,并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商。可选地,仿冒所述目标IP地址与所述用户终端进行连接交互,并使用所述 ...
【技术保护点】
1.一种访问认证方法,其特征在于,应用于认证设备,所述方法包括:接收用户终端发送的域名系统DNS请求,将所述DNS请求转发至DNS服务器;接收所述DNS服务器根据所述DNS请求发送的请求响应信息,并将所述请求响应信息转发至所述用户终端,所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址;检测是否存储有所述目标IP地址对应的域名信息,若未存储有所述目标IP地址对应的域名信息,将所述目标IP地址对应的域名信息进行存储,并根据存储的信息与所述用户终端进行认证协商,以避免弹出非法证书告警信息。
【技术特征摘要】
1.一种访问认证方法,其特征在于,应用于认证设备,所述方法包括:接收用户终端发送的域名系统DNS请求,将所述DNS请求转发至DNS服务器;接收所述DNS服务器根据所述DNS请求发送的请求响应信息,并将所述请求响应信息转发至所述用户终端,所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址;检测是否存储有所述目标IP地址对应的域名信息,若未存储有所述目标IP地址对应的域名信息,将所述目标IP地址对应的域名信息进行存储,并根据存储的信息与所述用户终端进行认证协商,以避免弹出非法证书告警信息。2.根据权利要求1所述的访问认证方法,其特征在于,根据存储的信息与所述用户终端进行认证协商的步骤,包括:接收所述用户终端发送的目的IP地址为所述目标IP地址的信息发送请求,判断所述信息发送请求是否满足预设仿冒认证条件;若所述信息发送请求满足所述预设仿冒认证条件,则仿冒所述目标IP地址与所述用户终端进行连接交互,并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商。3.根据权利要求2所述的访问认证方法,其特征在于,仿冒所述目标IP地址与所述用户终端进行连接交互,并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商的步骤,包括:仿冒所述目标IP地址与所述用户终端进行传输控制协议TCP的三次握手,从而与所述用户终端建立连接;接收所述用户终端发送的安全传输层协议TLS交互请求;将预存的认证证书中的域名信息替换为所述目标IP地址对应的域名信息并发送至所述用户终端,从而与所述用户终端实现证书协商。4.根据权利要求2所述的访问认证方法,其特征在于,判断所述信息发送请求是否满足预设仿冒认证条件的步骤,包括:判断所述信息发送请求对应的目的端口号是否为设定端口号,若为所述设定端口号,判定所述信息发送请求满足预设仿冒认证条件。5.根据权利要求1所述的访问认证方法,其特征在于,将所述目标IP地址对应的域名信息进行存储的步骤,包括:将所述目标IP地址对应的域名信息缓存设定时长,达到所述设定时长后,删除该目标IP地址对应的域名信息;所述方法还包括:若存储有所述目标IP地址对应的域名信息,则重新统计所述目标IP地址对应的域名信息的缓存时长。6.根据权利要求1至5任一项所述的访问...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。