认证方法及装置制造方法及图纸

本公开提供一种认证方法及装置

【技术实现步骤摘要】
认证方法及装置


[0001]本公开涉及通信
，尤其涉及一种认证方法及装置
。

技术介绍

[0002]Portal
认证通过
Web
页面接受用户输入的用户名和密码，对用户进行身份认证，以达到对用户访问进行控制的目的
。Portal
认证通常部署在接入层以及需要保护的关键数据入口处实施访问控制
。
在采用了
Portal
认证的组网环境中，用户可以主动访问已知的
Portal Web
服务器网站进行
Portal
认证，也可以访问任意非
Portal Web
服务器网站时，被强制访问
Portal Web
服务器网站，继而开始
Portal
认证
。
[0003]Portal
认证可以支持可跨三层认证方式，即允许认证用户和接入设备之间跨越三层转发设备
。
在采用可跨三层认证方式时，用户需要手工输入认证信息才能完成认证，操作较为繁琐
。

技术实现思路

[0004]有鉴于此，本公开提供了一种认证方法及装置，用以实现无感知认证，简化用户操作
。
[0005]第一方面，本公开提供了一种认证方法，所述方法包括：接收客户端发送的网络访问请求，所述网络访问请求包括所述客户端的
IP
地址；查询
DHCP
表项中与所述
IP
地址对应的
MAC
地址；将所述
MAC
地址发送至
MAC
绑定服务器，以便在
MAC
绑定服务器中查询与所述
MAC
地址对应的认证信息；如果查询到与所述
MAC
地址对应的认证信息，则使用所述认证信息进行
Portal
认证
。
[0006]第二方面，本公开提供了一种认证方法，所述方法包括：接收接入设备发送的
MAC
地址；根据
MAC
地址与认证信息的绑定关系，查询与所述
MAC
地址对应的认证信息；将所述认证信息发送至所述接入设备
。
[0007]第三方面，本公开提供了一种认证方法，所述方法包括：向接入设备发送
DHCP
表项；以及
/
或者接收接入设备发送的查询请求，所述查询请求包括所述
IP
地址；在
DHCP
表项中查询与所述
IP
地址对应的
MAC
地址；向所述接入设备发送所述
MAC
地址
。
[0008]第四方面，本公开提供了一种认证装置，所述装置包括：网络访问请求接收模块，用于接收客户端发送的网络访问请求，所述网络访问请求包括所述客户端的
IP
地址；
MAC
查询模块，用于查询
DHCP
表项中与所述
IP
地址对应的
MAC
地址；
MAC
地址发送模块，用于将所述
MAC
地址发送至
MAC
绑定服务器，以便在
MAC
绑定服务器中查询与所述
MAC
地址对应的认证信息；确定模块，用于如果查询到与所述
MAC
地址对应的认证信息，则使用所述认证信息进行
Portal
认证
。
[0009]第五方面，本公开提供了一种认证装置，所述装置包括：
MAC
接收模块，用于接收接入设备发送的
MAC
地址；认证信息查询模块，用于根据
MAC
地址与认证信息的绑定关系，查询与所述
MAC
地址对应的认证信息；认证信息发送模块，用于将所述认证信息发送至所述接入
设备
。
[0010]第六方面，本公开提供了一种认证装置，所述装置包括：
DHCP
发送模块，用于向接入设备发送
DHCP
表项；以及
/
或者查询请求接收模块，用于接收接入设备发送的查询请求，所述查询请求包括所述
IP
地址；
DHCP
表项查询模块，用于在
DHCP
表项中查询与所述
IP
地址对应的
MAC
地址；查询结果发送模块，用于向所述接入设备发送所述
MAC
地址
。
[0011]第七方面，本公开提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本公开第一方面所提供的方法
。
[0012]第八方面，本公开提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本公开第二方面所提供的方法
。
[0013]第九方面，本公开提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本公开第三方面所提供的方法
。
[0014]因此，通过应用本公开提供的认证方法及装置，接入设备可以通过
DHCP
表项获取客户端的
MAC
地址，然后根据
MAC
地址查询对应的认证信息，进而使用认证信息进行
Portal
认证，不需要用户输入认证信息，从而实现了无感知认证功能，认证速度更快，操作更为简便
。
附图说明
[0015]图1是本说明书根据一示例性实施例示出的系统架构的示意图；
[0016]图2为本公开实施例提供的一种认证方法的流程图；
[0017]图3为本公开实施例提供的一种认证装置结构图；
[0018]图4为本公开实施例提供的另一种认证装置结构图；
[0019]图5为本公开实施例提供的另一种认证装置结构图；
[0020]图6为本公开实施例提供的网络设备硬件结构体
。
具体实施方式
[0021]这里将详细地对示例性实施例进行说明，其示例表示在附图中
。
下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素
。
以下示例性实施例中所描述的实施例并不代表与本公开相一致的所有实施例
。
相反，它们仅是与如所附权利要求书中所详述的
、
本公开的一些方面相一致的装置和方法的例子
。
[0022]在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开
。
在本公开和所附权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种认证方法，其特征在于，应用于接入设备，所述方法包括：接收客户端发送的网络访问请求，所述网络访问请求包括所述客户端的
IP
地址；查询
DHCP
表项中与所述
IP
地址对应的
MAC
地址；将所述
MAC
地址发送至
MAC
绑定服务器，以便在
MAC
绑定服务器中查询与所述
MAC
地址对应的认证信息；如果查询到与所述
MAC
地址对应的认证信息，则使用所述认证信息进行
Portal
认证
。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：接收
DHCP
服务器发送的
DHCP
表项，并存储在本地；所述查询
DHCP
表项中与所述
IP
地址对应的
MAC
地址包括：从本地存储的
DHCP
表项中查询与所述
IP
地址对应的
MAC
地址
。3.
根据权利要求1所述的方法，其特征在于，所述查询
DHCP
表项中与所述
IP
地址对应的
MAC
地址包括：向
DHCP
服务器发送查询请求，所述查询请求包括所述
IP
地址；接收所述
DHCP
服务器发送的与所述
IP
地址对应的
MAC
地址
。4.
根据权利要求1所述的方法，其特征在于，所述方法还包括：如果查询不到与所述
MAC
地址对应的认证信息，则将所述网络访问请求重定向到
Portal
服务器；接收
Portal
服务器发送的认证信息；使用所述认证信息进行
Portal
认证，得到认证结果；如果所述认证结果指示所述客户端通过认证，则将所述
MAC
地址和所述认证信息发送至所述
MAC
绑定服务器，以使所述
MAC
绑定服务器将所述
MAC
地址与所述客户端的认证信息绑定
。5.
根据权利要求1所述的方法，其特征在于，在查询与所述
MAC
地址对应的认证信息之前，所述方法还包括：对所述客户端进行在线检测；如果所述客户端未通过在线检测，则将所述网络访问请求重定向到
Portal
服务器；如果所述客户端通过在线检测，则查询与所述
MAC
地址对应的认证信息
。6.
一种认证方法，其特征在于，应用于
MAC
绑定服务器，所述方法包括：接收接入设备发送的
MAC
地址；...

【专利技术属性】
技术研发人员：邱红明，
申请(专利权)人：新华三工业互联网有限公司，
类型：发明
国别省市：