【技术实现步骤摘要】
一种终端认证方法及装置
[0001]本申请涉及无线通信
,特别涉及一种终端认证方法及装置。
技术介绍
[0002]在PSK网络中,中小企业使用公共的PSK密码容易被破解或分享,导致网络的安全性大大降低。这种使用场景下,用PPSK可以解决此问题。PPSK是一种一人一密码,可保证高度安全性的认证方式。
[0003]云管理平台的用户先在平台上创建用户名和密码,平台把密码下发到设备上。用户在终端上使用该密码后,设备将密码与终端的MAC地址绑定,并将绑定关系回传给平台。这个密码就变成了该用户的专属密码,其他人无法使用,且为提高资源利用率,可为每个密码设置可绑定的MAC数量,即每个密码可供多个终端使用。
[0004]当某一场所的网络为多AC(Access Controller,接入控制器)的组网时,每个AC对同一密码都具有相同的MAC限制数量,由于设备之间无法同步资源,多个终端使用同一密码分别在组网内不同的AC进行认证时,就会存在如下问题:1、通过认证的MAC数量可能超过上限,2、终端认证后,在同一场所漫游到另一个...
【技术保护点】
【技术特征摘要】
1.一种终端认证方法,其特征在于,应用于云管理平台,所述方法包括:接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通过所述目标终端发送的认证请求中携带有所述目标终端标识和密码;判断与所述密码绑定的终端标识数量是否大于等于设定阈值;若判定与所述密码绑定的终端标识数量小于所述设定阈值,则确定所述目标终端标识和密码绑定成功,并生成所述目标终端标识和密码的绑定关系;将所述目标终端标识和密码的绑定关系下发给所述第一AC,以及与所述第一AC处于同一组网下的第二AC,其中,所述第一AC在接收到所述目标终端标识和密码的绑定关系后,向所述目标终端发送认证成功响应。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若判定与所述密码绑定的终端标识数量大于等于所述设定阈值,则确定所述目标终端标识和密码绑定失败,向所述第一AC发送绑定失败的消息,以使得所述第一AC向所述目标终端发送认证失败响应。3.如权利要求1所述的方法,其特征在于,预先针对每一租户分配有对应密码,并针对各密码配置有效时长;所述方法还包括:在检测到任一密码的有效时长到期时,收回所述任一密码,并删除所述任一密码关联的终端标识和密码的绑定关系,以及指示所述第一AC和第二AC删除所述任一密码关联的终端标识和密码的绑定关系。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述目标终端标识为所述目标终端的MAC地址。5.一种终端认证方法,其特征在于,应用于接入控制器AC,所述方法包括:接收云管理平台发送的目标终端标识和密码的绑定关系,其中,所述云管理平台在绑定成功任一终端标识和密码后,将该任一终端标识和密码的绑定关系发送至同一组网下的各AC;接收目标终端发送的携带有目标终端标识和密码的认证请求;若判定本地维护有目标终端标识和密码的绑定关系,则确定所述目标终端认证通过。6.一种终端认证装置,其特征在于,应用于云管理平台,所述装置包括:接收单元,用于接收第一接入控制器AC发送的目标终端标识和密码,其中,所述第一AC接收到的目标租户通...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。