本申请涉及无线通信技术领域,特别涉及一种终端认证方法及装置。该方应用于云管理平台,该方法包括:接收第一AC发送的目标终端标识和密码,所述第一AC接收到的目标租户通过所述目标终端发送的认证请求中携带有所述目标终端标识和密码;判断与所述密码绑定的终端标识数量是否大于等于设定阈值;若判定与所述密码绑定的终端标识数量小于所述设定阈值,则确定所述目标终端标识和密码绑定成功,并生成所述目标终端标识和密码的绑定关系;将所述目标终端标识和密码的绑定关系下发给所述第一AC,以及与所述第一AC处于同一组网下的第二AC,其中,所述第一AC在接收到所述目标终端标识和密码的绑定关系后,向所述目标终端发送认证成功响应。响应。响应。
【技术实现步骤摘要】
一种终端认证方法及装置
[0001]本申请涉及无线通信
,特别涉及一种终端认证方法及装置。
技术介绍
[0002]在PSK网络中,中小企业使用公共的PSK密码容易被破解或分享,导致网络的安全性大大降低。这种使用场景下,用PPSK可以解决此问题。PPSK是一种一人一密码,可保证高度安全性的认证方式。
[0003]云管理平台的用户先在平台上创建用户名和密码,平台把密码下发到设备上。用户在终端上使用该密码后,设备将密码与终端的MAC地址绑定,并将绑定关系回传给平台。这个密码就变成了该用户的专属密码,其他人无法使用,且为提高资源利用率,可为每个密码设置可绑定的MAC数量,即每个密码可供多个终端使用。
[0004]当某一场所的网络为多AC(Access Controller,接入控制器)的组网时,每个AC对同一密码都具有相同的MAC限制数量,由于设备之间无法同步资源,多个终端使用同一密码分别在组网内不同的AC进行认证时,就会存在如下问题:1、通过认证的MAC数量可能超过上限,2、终端认证后,在同一场所漫游到另一个设备时,可能会由于该AC资源被占用而下线。当前的解决方案是通过设备主动触发平滑来同步密码和MAC的绑定关系,考虑到资源的合理利用,设备触发平滑存在一定的条件,此时设备之间可能存在一定的信息不对称及设备资源占用问题。
技术实现思路
[0005]本申请提供了一种终端认证方法及装置。
[0006]第一方面,本申请提供了一种终端认证方法,应用于云管理平台,所述方法包括:
[0007]接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通过所述目标终端发送的认证请求中携带有所述目标终端标识和密码;
[0008]判断与所述密码绑定的终端标识数量是否大于等于设定阈值;
[0009]若判定与所述密码绑定的终端标识数量小于所述设定阈值,则确定所述目标终端标识和密码绑定成功,并生成所述目标终端标识和密码的绑定关系;
[0010]将所述目标终端标识和密码的绑定关系下发给所述第一AC,以及与所述第一AC处于同一组网下的第二AC,其中,所述第一AC在接收到所述目标终端标识和密码的绑定关系后,向所述目标终端发送认证成功响应。
[0011]可选地,所述方法还包括:
[0012]若判定与所述密码绑定的终端标识数量大于等于所述设定阈值,则确定所述目标终端标识和密码绑定失败,向所述第一AC发送绑定失败的消息,以使得所述第一AC向所述目标终端发送认证失败响应。
[0013]可选地,预先针对每一租户分配有对应密码,并针对各密码配置有效时长;所述方法还包括:
[0014]在检测到任一密码的有效时长到期时,收回所述任一密码,并删除所述任一密码关联的终端标识和密码的绑定关系,以及指示所述第一AC和第二AC删除所述任一密码关联的终端标识和密码的绑定关系。
[0015]可选地,所述目标终端标识为所述目标终端的MAC地址。
[0016]第二方面,本申请提供了一种终端认证方法,应用于接入控制器AC,所述方法包括:
[0017]接收云管理平台发送的目标终端标识和密码的绑定关系,其中,所述云管理平台在绑定成功任一终端标识和密码后,将该任一终端标识和密码的绑定关系发送至同一组网下的各AC;
[0018]接收目标终端发送的携带有目标终端标识和密码的认证请求;
[0019]若判定本地维护有目标终端标识和密码的绑定关系,则确定所述目标终端认证通过。
[0020]第三方面,本申请提供了一种终端认证装置,应用于云管理平台,所述装置包括:
[0021]接收单元,用于接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通过所述目标终端发送的认证请求中携带有所述目标终端标识和密码;
[0022]判断单元,用于判断与所述密码绑定的终端标识数量是否大于等于设定阈值;
[0023]确定单元,若所述判断单元判定与所述密码绑定的终端标识数量小于所述设定阈值,则所述确定单元用于,确定所述目标终端标识和密码绑定成功,并生成所述目标终端标识和密码的绑定关系;
[0024]发送单元,用于将所述目标终端标识和密码的绑定关系下发给所述第一AC,以及与所述第一AC处于同一组网下的第二AC,其中,所述第一AC在接收到所述目标终端标识和密码的绑定关系后,向所述目标终端发送认证成功响应。
[0025]可选地,
[0026]若所述判断单元判定与所述密码绑定的终端标识数量大于等于所述设定阈值,则所述确定单元还用于,确定所述目标终端标识和密码绑定失败,所述发送单元还用于,向所述第一AC发送绑定失败的消息,以使得所述第一AC向所述目标终端发送认证失败响应。
[0027]可选地,预先针对每一租户分配有对应密码,并针对各密码配置有效时长;所述装置还包括检测单元,回收单元:
[0028]在所述检测单元检测到任一密码的有效时长到期时,所述回收单元用于,收回所述任一密码,并删除所述任一密码关联的终端标识和密码的绑定关系,以及指示所述第一AC和第二AC删除所述任一密码关联的终端标识和密码的绑定关系。
[0029]可选地,所述目标终端标识为所述目标终端的MAC地址。
[0030]第四方面,本申请提供了一种终端认证装置,应用于接入控制器AC,所述装置包括:
[0031]第一接收单元,用于接收云管理平台发送的目标终端标识和密码的绑定关系,其中,所述云管理平台在绑定成功任一终端标识和密码后,将该任一终端标识和密码的绑定关系发送至同一组网下的各AC;
[0032]第二接收单元,用于接收目标终端发送的携带有目标终端标识和密码的认证请
求;
[0033]判断单元,用于判断本地是否维护有目标终端标识和密码的绑定关系;
[0034]确定单元,若所述判断单元判定本地维护有目标终端标识和密码的绑定关系,则所述确定单元确定所述目标终端认证通过。
[0035]第五方面,本申请实施例提供一种终端认证装置,该终端认证装置应用于云管理平台,该终端认证装置包括:
[0036]存储器,用于存储程序指令;
[0037]处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
[0038]第六方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如上述第一方面中任一项所述方法的步骤。
[0039]第七方面,本申请实施例提供一种终端认证装置,该终端认证装置应用于接入控制器AC,该终端认证装置包括:
[0040]存储器,用于存储程序指令;
[0041]处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
[0042]第八方面,本申请实施例还本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端认证方法,其特征在于,应用于云管理平台,所述方法包括:接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通过所述目标终端发送的认证请求中携带有所述目标终端标识和密码;判断与所述密码绑定的终端标识数量是否大于等于设定阈值;若判定与所述密码绑定的终端标识数量小于所述设定阈值,则确定所述目标终端标识和密码绑定成功,并生成所述目标终端标识和密码的绑定关系;将所述目标终端标识和密码的绑定关系下发给所述第一AC,以及与所述第一AC处于同一组网下的第二AC,其中,所述第一AC在接收到所述目标终端标识和密码的绑定关系后,向所述目标终端发送认证成功响应。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若判定与所述密码绑定的终端标识数量大于等于所述设定阈值,则确定所述目标终端标识和密码绑定失败,向所述第一AC发送绑定失败的消息,以使得所述第一AC向所述目标终端发送认证失败响应。3.如权利要求1所述的方法,其特征在于,预先针对每一租户分配有对应密码,并针对各密码配置有效时长;所述方法还包括:在检测到任一密码的有效时长到期时,收回所述任一密码,并删除所述任一密码关联的终端标识和密码的绑定关系,以及指示所述第一AC和第二AC删除所述任一密码关联的终端标识和密码的绑定关系。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述目标终端标识为所述目标终端的MAC地址。5.一种终端认证方法,其特征在于,应用于接入控制器AC,所述方法包括:接收云管理平台发送的目标终端标识和密码的绑定关系,其中,所述云管理平台在绑定成功任一终端标识和密码后,将该任一终端标识和密码的绑定关系发送至同一组网下的各AC;接收目标终端发送的携带有目标终端标识和密码的认证请求;若判定本地维护有目标终端标识和密码的绑定关系,则确定所述目标终端认证通过。6.一种终端认证装置,其特征在于,应用于云管理平台,所述装置包括:接收单元,用于接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通...
【专利技术属性】
技术研发人员:金凌皓,陆佳玲,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。