The embodiment of this application provides a method and device for terminal authentication, which relates to the field of communication technology. The method is applied to access devices. The method includes: acquiring the characteristic information of the terminal to be authenticated; sending query message to the binding server, and carrying the address and characteristic information of the terminal to be authenticated, so that the binding server can query the address and characteristic information of the terminal to be authenticated according to the corresponding relationship between the address, characteristic information and identity authentication information of the terminal stored in advance. The information corresponds to the target identity authentication information and sends the query reply message to the access device; if the query reply message indicating the success of the query is received, the authentication message carrying the target identity authentication information in the query reply message indicating the success of the query is sent to the authentication authorization and accounting AAA server to enable the AAA server to identify the target identity. Authentication information is authenticated. This application can improve the data security in the network.
【技术实现步骤摘要】
一种终端认证的方法及装置
本申请涉及通信
,特别是涉及一种终端认证的方法及装置。
技术介绍
在门户Portal认证环境中,基于MAC(英文:MediaAccessControlAddress,中文:媒体访问控制地址)地址的快速认证又称为MAC-trigger(触发)认证或无感知认证,是一种无需用户输入身份认证信息而对用户终端的网络访问权限进行控制的技术。目前,无感知认证的网络中部署有绑定服务器、Portal服务器和接入设备,用户终端通过接入设备与绑定服务器和Portal服务器连接。其中,绑定服务器用于存储终端的MAC地址和身份认证信息的对应关系,以在无感知认证时,为接入设备提供与用户终端的MAC地址对应的身份认证信息,该身份认证信息可以包括用户名和密码。当用户终端初次进行认证时,接入设备向Portal服务器请求Portal认证页面,并向该用户终端推送请求的Portal认证页面,该用户终端显示该Portal认证页面,以使Portal服务器获取用户根据Portal认证页面输入的身份认证信息。其中,身份认证信息可以包括用户名和密码。Portal服务器获取到用户输入的身份认证信息后,向接入设备发送携带有用户输入的身份认证信息的认证请求,接入设备接收到该认证请求后,根据用户输入的身份认证信息进行认证。如果认证成功,接入设备向绑定服务器发送携带该用户终端的MAC地址和用户输入的身份认证信息的绑定请求。绑定服务器接收到该绑定请求后,将该用户终端的MAC地址和用户输入的身份认证信息进行关联存储,以存储该用户终端的MAC地址和身份认证信息的对应关系。当该用户终端再次进...
【技术保护点】
1.一种终端认证的方法,其特征在于,所述方法应用于接入设备,所述方法包括:获取待认证终端的特征信息,所述特征信息用于标识所述待认证终端;向绑定服务器发送查询报文,所述查询报文携带有所述待认证终端的地址和特征信息,以使所述绑定服务器根据预先存储的终端的地址、特征信息和身份认证信息的对应关系,查询与所述待认证终端的地址和特征信息对应的目标身份认证信息,并向所述接入设备发送查询回复报文;如果接收到表示查询成功的查询回复报文,则根据所述表示查询成功的查询回复报文中携带的目标身份认证信息,向认证授权计费AAA服务器发送携带所述目标身份认证信息的认证报文,以使所述AAA服务器对所述目标身份认证信息进行认证。
【技术特征摘要】
1.一种终端认证的方法,其特征在于,所述方法应用于接入设备,所述方法包括:获取待认证终端的特征信息,所述特征信息用于标识所述待认证终端;向绑定服务器发送查询报文,所述查询报文携带有所述待认证终端的地址和特征信息,以使所述绑定服务器根据预先存储的终端的地址、特征信息和身份认证信息的对应关系,查询与所述待认证终端的地址和特征信息对应的目标身份认证信息,并向所述接入设备发送查询回复报文;如果接收到表示查询成功的查询回复报文,则根据所述表示查询成功的查询回复报文中携带的目标身份认证信息,向认证授权计费AAA服务器发送携带所述目标身份认证信息的认证报文,以使所述AAA服务器对所述目标身份认证信息进行认证。2.根据权利要求1所述的方法,其特征在于,所述获取待认证终端的特征信息,包括:接收待认证终端发送的动态主机配置协议DHCP报文,所述DHCP报文携带所述待认证终端的特征信息,并从所述DHCP报文中获取所述待认证终端的特征信息;或接收待认证终端发送的关联请求报文,所述关联请求报文携带所述待认证终端的特征信息,并从所述关联请求报文中获取所述待认证终端的特征信息。3.根据权利要求1所述的方法,其特征在于,所述向绑定服务器发送查询报文,包括:在检测到所述待认证终端的访问流量达到预设流量阈值时,向绑定服务器发送查询报文。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果接收到表示查询失败的查询回复报文或未接收到查询回复报文,则向门户Portal服务器请求Portal认证页面,并将所述Portal认证页面推送给所述待认证终端,以使所述待认证终端显示所述Portal认证页面,获取用户输入的身份认证信息;接收所述待认证终端通过所述Portal服务器发送的认证请求报文,所述认证请求报文携带有所述用户输入的身份认证信息;向所述AAA服务器发送携带所述用户输入的身份认证信息的认证报文,以使所述AAA服务器对所述用户输入的身份认证信息进行认证,并向所述接入设备发送认证结果;接收所述AAA服务器发送的认证结果;如果所述认证结果为认证成功,则向所述绑定服务器发送绑定请求报文,所述绑定请求报文携带有所述待认证终端的地址、所述待认证终端的特征信息和所述用户输入的身份认证信息,以使所述绑定服务器存储所述待认证终端的地址、所述待认证终端的特征信息和所述用户输入的身份认证信息的对应关系。5.一种终端认证的方法,其特征在于,所述方法应用于绑定服务器,所述方法包括:接收接入设备发送的查询报文,所述查询报文携带有待认证终端的地址和特征信息;根据预先存储的终端的地址、特征信息和身份认证信息的对应关系,查询与所述待认证终端的地址和特征信息对应的目标身份认证信息;向所述接入设备发送查询回复报文,以使所述接入设备在接收到表示查询成功的查询回复报文时,根据所述表示查询成功的查询回复报文中携带的目标身份认证信息,向AAA服务器发送携带所述目标认证信息的认证报文。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述接入设备发送的绑定请求报文,所述绑定请求报文携带有所述待认证终端的地址、所述待认证终端的特征信息和用户输入的身份认证信息;存储所述待认证终端的地址、所述待认证终端的特征信息和所述用户输入的身份认证信息的对应关系。7.一种终端认证的装置,其特征在于,所述装置应用于接入设备,所述装置包括:获取模块,用于获取待认证终端的特征信息,所述特征信息用于标识所述待认证终端;第一发送模块,用于向绑定服务器发送查询报文,所述查询报文携带有所述待认证终端的地址和特征信息,以使所述绑定服务器根据预先存储的终端的地址、特征信息和身份认证信息的对应关系,查询与所述待认证终端的地址和特征信息对应的目标身份认证信息,并向所述接入设备发送查询回复报文;第一认证模块,用于如果接收到表示...
【专利技术属性】
技术研发人员:陈金花,曲翠芳,高星超,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。