This application provides a terminal authentication method, which is characterized by its application to terminal authentication equipment. The terminal authentication device is attached to the side of the forwarding device. The method includes: receiving ARP data message forwarded by the forwarding device, the ARP data message is the ARP data message sent by the terminal to be authenticated, and parsing the label of the terminal to be authenticated from the ARP data message. Identify; find whether the identification of the terminal to be authenticated exists in the whitelist stored locally by the terminal authentication device; if so, the terminal to be authenticated has passed.
【技术实现步骤摘要】
一种终端认证方法及装置
本申请涉及通信
,尤其涉及一种终端认证方法及装置。
技术介绍
随着网络技术的不断发展,网络安全问题变得尤为突出。门户(英文:Portal)认证是一种可以有效保障网络安全的方法。其中Portal认证是指终端需要获得Portal服务器的授权认证才可以访问网络数据。另外还存在PPPOE(PointToPointOverEthernet,基于以太网的点对点通讯协议)认证、IPoE认证等认证方式同样可以保障网络安全。然而这些传统的认证方式需要将终端串接在网络中。由于需要将终端串接在网络中,会增加网络的单点故障,需要改变用户组网。
技术实现思路
有鉴于此,本申请提供一种终端认证方法及装置。具体地,本申请是通过如下技术方案实现的:一种终端认证方法,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述方法包括:接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;从所述ARP数据报文中解析出所述待认证终端的标识;在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;若存在,则所述待认证终端认证通过。一种终端认证装置,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述装置包括:报文接收模块,用于接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;标识解析模块,用于从所述ARP数据报文中解析出所述待认证终端的标识;查找模块,用于在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;认证模块,用于若存在,则所述 ...
【技术保护点】
1.一种终端认证方法,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述方法包括:接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;从所述ARP数据报文中解析出所述待认证终端的标识;在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;若存在,则所述待认证终端认证通过。
【技术特征摘要】
1.一种终端认证方法,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述方法包括:接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;从所述ARP数据报文中解析出所述待认证终端的标识;在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;若存在,则所述待认证终端认证通过。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述待认证终端认证通过的情况下,将所述ARP数据报文发送给转发设备,以使转发设备转发到所述ARP数据报文中携带的目的IP对应的目的设备。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若不存在,则确定所述待认证终端认证未通过;确定终端认证设备为所述ARP数据报文对应的目的设备,并建立终端认证设备与所述ARP数据报文中携带的目的IP对应的目的设备的映射关系;仿造与所述ARP数据报文对应的响应报文,发送给转发设备,以使所述转发设备将所述响应报文转发给所述待认证终端,所述响应报文用于使所述待认证终端学习到的ARP表项指向所述终端认证设备。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在所述待认证终端未通过认证的情况下,当接收到由所述转发设备转发的业务报文时,根据所建立的映射关系,丢弃所述业务报文,所述业务报文为待认证终端发出的业务报文。5.根据权利要求1至4任一项所述的方法,其特征在于,所述待认证终端的标识为待认证终端的MAC地址和/或IP地址。6.一种终端认证装置,其特征在于,应用于终端认证设备,所述...
【专利技术属性】
技术研发人员:仇俊杰,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。