本申請提供了一種認證方法和裝置。本申請中，終端設備和網絡接入設備在同一設備即認證設備上集中認證，這滿足組網的靈活性需求，防止終端設備、網絡接入設備認證點分離帶來的缺陷，同時實現方式也比較簡單，簡化繁瑣配置。

技術領域

本申請涉及網絡通信技術，特別涉及一種認證方法和裝置。

背景技術

為提高網絡安全性和可靠性，在除了對終端設備如PC等進行認證外，還需要對用于為終端設備提供網絡接入功能的網絡接入設備進行認證。如圖1所示的組網，終端設備和網絡接入設備需要分別通過AAA服務器認證后方能接入網絡。

現有方式是通過認證點分離來間接對終端設備和網絡接入設備進行認證的。所謂認證點分離是指：將終端設備的認證點和網絡接入設備的認證點分離，網絡接入設備由認證設備認證，終端設備由網絡接入設備認證。如圖1所示組網，認證設備、網絡接入設備均使能了認證功能比如802.1X認證功能，認證設備通過使能的認證功能對網絡接入設備進行認證，當網絡接入設備通過認證時，網絡接入設備再通過使能的認證功能對接入的終端設備進行認證，當終端設備通過認證時，網絡接入設備允許終端設備接入網絡。

但是，上述認證點分離方式實現比較復雜，無法滿足組網的靈活性，無法實現終端設備、網絡接入設備在認證設備上集中認證。

發明內容

本申請提供了一種認證方法和裝置，以防止終端設備和網絡接入設備的認證點分離帶來的缺陷。

本申請提供的技術方案包括：

一種認證方法，該方法應用于網絡接入設備，包括：

接收認證設備發送的認證報文；

當所述認證報文的目的MAC地址不為本設備的MAC地址時，

判斷本設備是否已通過所述認證設備的認證，

如果否，終止轉發所述認證報文；

如果是，繼續向所述認證報文的目的MAC地址對應的終端設備轉發所述認證報文以使所述終端設備完成認證。

一種認證裝置，該裝置應用于網絡接入設備，包括：

接收單元，用于接收認證設備發送的認證報文；

判斷單元，用于當所述認證報文的目的MAC地址不為本設備的MAC地址時，判斷本設備是否已通過所述認證設備的認證，

處理單元，用于在所述判斷單元的判斷結果為否時，終止轉發所述認證報文，在所述判斷單元的判斷結果為是時，繼續向所述認證報文的目的MAC地址對應的終端設備轉發所述認證報文以使所述終端設備完成認證。

由以上技術方案可以看出，本發明中，終端設備和網絡接入設備在同一設備即認證設備上集中認證，這滿足組網的靈活性需求，防止終端設備、網絡接入設備認證點分離帶來的缺陷，同時實現方式也比較簡單，簡化繁瑣配置。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本公開的實施例，并與說明書一起用于解釋本公開的原理。

圖1為終端設備和網絡接入設備分別認證組網示意圖；

圖2為本發明提供的方法流程圖；

圖3為本發明提供的方法實現示意圖；

圖4為本發明提供的另一方法實現示意圖；

圖5為本發明提供的實施例應用組網示意圖；

圖6為本發明提供的裝置結構示意圖。

具體實施方式