本发明专利技术公开了一种终端的认证方法、装置、电子设备及可读存储介质。其中,该方法包括:服务器获取待认证终端对应的网络地址以及标识信息,生成待认证终端的上线通知,并按照网络地址将上线通知发送至待认证终端,并基于网络地址以及标识信息向待认证终端发送上线通知;待认证终端接收服务器发送的上线通知,生成认证请求,并将该认证请求发送至服务器;服务器接收对应于上线通知的认证请求,并基于认证请求所携带的待认证终端的标识信息对待认证终端进行身份认证。通过实施本发明专利技术,避免了终端被仿冒,保证了终端认证安全性,通过在服务器端触发终端发起认证,无需终端干预,克服了依赖终端才能进行认证的缺陷。赖终端才能进行认证的缺陷。赖终端才能进行认证的缺陷。
【技术实现步骤摘要】
终端的认证方法、装置、电子设备及可读存储介质
[0001]本专利技术涉及终端自动认证
,具体涉及一种终端的认证方法、装置、电子设备及可读存储介质。
技术介绍
[0002]目前的终端自动认证过程通常是由终端设备周期性地向Portal服务器发起认证查询,Portal服务器则可以查询该终端设备是否完成认证绑定,即该终端设备是否完成初次Portal认证,若该终端设备已经完成认证绑定,则Portal服务器直接发起Portal认证,直至Radius认证成功后返回认证成功报文。现有的终端认证一般是一次认证后,后续可实现无感知认证,后续认证可以由服务器向终端设备主动发起MAC地址的认证。但是首次认证需要终端设备主动发起认证,过分依赖终端设备,且在后续无感知认证过程中,只有终端设备的MAC地址,没有其他终端设备的特征,很容易被仿冒,存在认证安全隐患。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了一种终端的认证方法、装置、电子设备及可读存储介质,以解决现有终端设备认证过分依赖终端设备,MAC地址易被仿冒,存在认证安全隐患的问题。
[0004]根据第一方面,本专利技术实施例提供了一种终端的认证方法,应用于服务器,所述服务器中预先维护有各个终端对应的网络地址和标识信息,所述方法包括:获取待认证终端对应的所述网络地址以及所述标识信息,所述标识信息为用于表征所述待认证终端的唯一性标识因子;生成所述待认证终端的上线通知,并按照所述网络地址将所述上线通知发送至所述待认证终端,所述上线通知中携带所述待认证终端的标识信息;接收所述待认证终端发送的对应于所述上线通知的认证请求,所述认证请求携带所述待认证终端的标识信息;基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证。
[0005]本专利技术实施例提供的终端的认证方法,服务器中预先维护有各个终端对应的网络地址和标识信息,服务器通过获取待认证终端对应的网络地址以及标识信息,并生成待认证终端的上线通知,按照网络地址将上线通知发送至待认证终端,以使待认证终端进行上线,该上线通知中携带有待认证终端的标识信息。服务器在接收到待认证终端发送的认证请求时,基于该认证请求所携带的待认证终端的标识信息对待认证终端进行身份认证,避免终端被仿冒,保证了终端认证安全性。通过在服务器端触发终端发起认证,无需终端干预,克服了依赖终端才能进行认证的缺陷。
[0006]结合第一方面,在第一方面第一实施方式中,所述生成所述待认证终端的上线通知,并按照所述网络地址将所述上线通知发送至所述待认证终端,包括:生成对应于所述待认证终端的令牌信息,所述令牌信息全局唯一;基于所述待认证终端的标识信息以及所述令牌信息生成所述上线通知;按照所述网络地址将所述上线通知发送至所述待认证终端。
[0007]本专利技术实施例提供的终端的认证方法,服务器通过生成对应于待认证终端的令牌
信息,并基于待认证终端的标识信息以及令牌信息生成上线通知,按照网络地址将上线通知发送至待认证终端,由此实现了服务器上线通知的精准发送,避免在线终端重复认证。
[0008]结合第一方面第一实施方式,在第一方面第二实施方式中,所述基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证,包括:校验所述认证请求所携带的标识信息与所述服务器预先设置的标识信息是否一致;当所述认证请求所携带的标识信息与所述服务器预先设置的标识信息一致时,判定所述待认证终端认证成功。
[0009]结合第一方面第二实施方式,在第一方面第三实施方式中,所述基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证,还包括:解析所述认证请求中携带的令牌信息;校验所述认证请求所携带的令牌信息与所述服务器生成的令牌信息是否一致;当所述认证请求所携带的令牌信息与所述服务器生成的令牌信息一致时,判定所述待认证终端认证成功。
[0010]本专利技术实施例提供的终端的认证方法,通过将认证请求中携带的标识信息以及令牌信息与预先设置的标识信息以及服务器生成的令牌信息进行一致性比较,以确定待认证终端的身份,降低了待认证终端被仿冒的可能性,保证了终端认证安全性。
[0011]根据第二方面,本专利技术实施例提供了一种终端的认证方法,应用于待认证终端,所述方法包括:接收服务器发送的上线通知,生成认证请求,其中,所述上线通知携带有待认证终端的标识信息;向所述服务器发送所述认证请求,所述认证请求携带所述待认证终端的标识信息,以使所述服务器基于所述认证请求对所述待认证终端进行身份认证。
[0012]本专利技术实施例提供的终端的认证方法,待认证终端在接收服务器发送的上线通知时向服务器发送认证请求,以使服务器基于认证请求进行待认证终端的身份认证,其中,上线通知携带有待认证终端的标识信息,认证请求携带有待认证终端的标识信息。该方法中待认证终端的身份认证无需终端主动发起,而是由服务器触发,由此避免了待认证终端被仿冒而存在的认证安全隐患,且待认证终端发起的认知请求和服务器下发的上线通知均携带有待认证终端的标识信息,进一步避免了终端被仿冒,保证了终端的认证安全性。
[0013]结合第二方面,在第二方面第一实施方式中,所述生成认证请求,包括:获取所述待认证终端对应的标识信息,并从所述上线通知中解析出所述待认证终端的令牌信息;基于所述待认证终端对应的标识信息以及所述令牌信息,生成所述待认证终端的认证请求。
[0014]本专利技术实施例提供的终端的认证方法,通过获取待认证终端对应的标识信息,并从上线通知中解析出待认证终端的令牌信息,基于标识信息以及令牌信息生成待认证终端的认证请求。该方法降低了待认证终端被仿冒的可能性,保证了终端认证安全性。
[0015]根据第三方面,本专利技术实施例提供了一种终端的认证装置,应用于服务器,所述服务器中预先维护有各个终端对应的网络地址和标识信息,所述装置包括:检测模块,用于获取待认证终端对应的所述网络地址以及所述标识信息,所述标识信息为用于表征所述待认证终端的唯一性标识因子;第一发送模块,用于生成所述待认证终端的上线通知,并按照所述网络地址将所述上线通知发送至所述待认证终端,所述上线通知中携带所述待认证终端的标识信息;第一接收模块,用于接收所述待认证终端发送的对应于所述上线通知的认证请求,所述认证请求携带所述待认证终端的标识信息;认证模块,用于基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证。
[0016]本专利技术实施例提供的终端的认证装置,服务器中预先维护有各个终端对应的网络
地址和标识信息,服务器通过获取待认证终端对应的网络地址以及标识信息,并生成待认证终端的上线通知,按照网络地址将上线通知发送至待认证终端,以使待认证终端进行上线,该上线通知中携带有待认证终端的标识信息。服务器在接收到待认证终端发送的认证请求时,基于该认证请求所携带的待认证终端的标识信息对待认证终端进行身份认证,避免终端被仿冒,保证了终端认证安全性。通过在服务器端触发终端发起认证,无需终端干预,克服了依赖终端才能进行认证的缺陷。
[0017]根据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端的认证方法,其特征在于,应用于服务器,所述服务器中预先维护有各个终端对应的网络地址和标识信息,所述方法包括:获取待认证终端对应的所述网络地址以及所述标识信息,所述标识信息为用于表征所述待认证终端的唯一性标识因子;生成所述待认证终端的上线通知,并按照所述网络地址将所述上线通知发送至所述待认证终端,所述上线通知中携带所述待认证终端的标识信息;接收所述待认证终端发送的对应于所述上线通知的认证请求,所述认证请求携带所述待认证终端的标识信息;基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证。2.根据权利要求1所述的方法,其特征在于,所述生成所述待认证终端的上线通知,并按照所述网络地址将所述上线通知发送至所述待认证终端,包括:生成对应于所述待认证终端的令牌信息,所述令牌信息全局唯一;基于所述待认证终端的标识信息以及所述令牌信息生成所述上线通知;按照所述网络地址将所述上线通知发送至所述待认证终端。3.根据权利要求2所述的方法,其特征在于,所述基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证,包括:校验所述认证请求所携带的标识信息与所述服务器预先设置的标识信息是否一致;当所述认证请求所携带的标识信息与所述服务器预先设置的标识信息一致时,判定所述待认证终端认证成功。4.根据权利要求3所述的方法,其特征在于,所述基于所述认证请求所携带的标识信息对所述待认证终端进行身份认证,还包括:解析所述认证请求中携带的令牌信息;校验所述认证请求所携带的令牌信息与所述服务器生成的令牌信息是否一致;当所述认证请求所携带的令牌信息与所述服务器生成的令牌信息一致时,判定所述待认证终端认证成功。5.一种终端的认证方法,其特征在于,应用于待认证终端,所述方法包括:接收服务器发送的上线通知,生成认证请求,其中,所述上线通知携带有待认证终端的标识信息;向所述服务器发送所述认证请求,所述认证请求携带所述待认证终端的标识信息,以使所述服务器基于所述认证请求对所述...
【专利技术属性】
技术研发人员:许文雨,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。