本申請(qǐng)實(shí)施例提供一種入網(wǎng)認(rèn)證方法、裝置及系統(tǒng)。入網(wǎng)認(rèn)證方法主要包括：由入網(wǎng)管理客戶(hù)端利用終端設(shè)備的設(shè)備ID加密得到用戶(hù)名，并利用設(shè)備ID和時(shí)間步長(zhǎng)內(nèi)的時(shí)間值加密得到動(dòng)態(tài)密碼，使得終端設(shè)備以所述用戶(hù)名和動(dòng)態(tài)密碼進(jìn)行入網(wǎng)認(rèn)證。設(shè)備ID由認(rèn)證服務(wù)器為終端設(shè)備唯一分配，所以對(duì)終端設(shè)備具有身份標(biāo)識(shí)作用，這使得入網(wǎng)認(rèn)證可不依賴(lài)于數(shù)字證書(shū)，在滿(mǎn)足入網(wǎng)安全性需求的同時(shí)，解決了終端設(shè)備因不支持或無(wú)法使用數(shù)字證書(shū)導(dǎo)致無(wú)法完成入網(wǎng)認(rèn)證的問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種入網(wǎng)認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)

隨著無(wú)線(xiàn)局域網(wǎng)(Wireless Local Area Networks，WLAN)的廣泛應(yīng)用，為了解決WLAN的用戶(hù)接入認(rèn)證問(wèn)題，出現(xiàn)了網(wǎng)絡(luò)準(zhǔn)入控制(Network Admission Control，NAC)體系。NAC體系能夠?qū)尤隬LAN的終端進(jìn)行嚴(yán)格、高細(xì)粒度的管控，保證合法以及安全的終端入網(wǎng)，降低WLAN的安全風(fēng)險(xiǎn)。

802.1X是NAC體系常用的入網(wǎng)認(rèn)證技術(shù)。802.1X采用的可擴(kuò)展身份驗(yàn)證協(xié)議(Extensible Authentication Protocol，EAP)認(rèn)證方式包括：EAP-MD5、 EAP-PEAP、EAP-TLS、EAP-TTLS以及EAP-LEAP。其中，EAP-TLS認(rèn)證方式是一種基于證書(shū)的雙向認(rèn)證方式，其在安全性、實(shí)用性等方面都占據(jù)優(yōu)勢(shì)，因此成為眾多企業(yè)首選的入網(wǎng)認(rèn)證方式。

EAP-TLS認(rèn)證方式需要使用數(shù)字證書(shū)，來(lái)驗(yàn)證設(shè)備身份。但在實(shí)際場(chǎng)景中，特別是在終端設(shè)備一側(cè)，經(jīng)常出現(xiàn)不支持或無(wú)法使用數(shù)字證書(shū)等問(wèn)題，造成無(wú)法完成入網(wǎng)認(rèn)證。因此，需要一種既能兼容各種設(shè)備，又能滿(mǎn)足設(shè)備識(shí)別、安全性等需求的入網(wǎng)認(rèn)證方案。

發(fā)明內(nèi)容

本申請(qǐng)的多個(gè)方面提供一種入網(wǎng)認(rèn)證方法、裝置及系統(tǒng)，用以對(duì)終端設(shè)備進(jìn)行入網(wǎng)認(rèn)證，滿(mǎn)足設(shè)備識(shí)別、安全性等需求，同時(shí)解決設(shè)備兼容問(wèn)題。

本申請(qǐng)實(shí)施例提供一種入網(wǎng)認(rèn)證方法，包括：

根據(jù)終端設(shè)備的入網(wǎng)指令，獲取所述終端設(shè)備的設(shè)備ID以及由所述設(shè)備ID 加密得到的用戶(hù)名，所述設(shè)備ID是認(rèn)證服務(wù)器為所述終端設(shè)備生成的；

利用與所述認(rèn)證服務(wù)器約定的種子密鑰對(duì)所述設(shè)備ID和當(dāng)前時(shí)間步長(zhǎng)內(nèi)的時(shí)間值進(jìn)行加密，以獲得動(dòng)態(tài)密碼；

將所述用戶(hù)名和所述動(dòng)態(tài)密碼提供給所述終端設(shè)備，以供所述終端設(shè)備生成入網(wǎng)認(rèn)證請(qǐng)求并發(fā)往所述認(rèn)證服務(wù)器進(jìn)行入網(wǎng)認(rèn)證。

本申請(qǐng)實(shí)施例還提供一種入網(wǎng)認(rèn)證方法，包括：

響應(yīng)于入網(wǎng)觸發(fā)操作，向入網(wǎng)管理客戶(hù)端發(fā)送入網(wǎng)指令，以指示所述入網(wǎng)管理客戶(hù)端為本端的終端設(shè)備提供入網(wǎng)所需的用戶(hù)名和動(dòng)態(tài)密碼；

獲取所述入網(wǎng)管理客戶(hù)端提供的所述用戶(hù)名和所述動(dòng)態(tài)密碼；所述用戶(hù)名由所述終端設(shè)備的設(shè)備ID加密得到，所述動(dòng)態(tài)密碼由所述設(shè)備ID和當(dāng)前時(shí)間步長(zhǎng)內(nèi)的時(shí)間值加密得到，所述設(shè)備ID是認(rèn)證服務(wù)器為所述終端設(shè)備生成的；

根據(jù)所述用戶(hù)名和所述動(dòng)態(tài)密碼，生成入網(wǎng)認(rèn)證請(qǐng)求，并將所述入網(wǎng)認(rèn)證請(qǐng)求發(fā)送給所述認(rèn)證服務(wù)器，以供所述認(rèn)證服務(wù)器對(duì)所述終端設(shè)備進(jìn)行入網(wǎng)認(rèn)證。

本申請(qǐng)實(shí)施例還提供一種入網(wǎng)認(rèn)證方法，包括：

接收終端設(shè)備發(fā)送的入網(wǎng)認(rèn)證請(qǐng)求，所述入網(wǎng)認(rèn)證請(qǐng)求包括用戶(hù)名和動(dòng)態(tài)密碼；

按照設(shè)定的解密算法，對(duì)所述用戶(hù)名進(jìn)行解密；

根據(jù)從所述用戶(hù)名中解密出的所述終端設(shè)備的設(shè)備ID，對(duì)所述終端設(shè)備進(jìn)行可信性驗(yàn)證；

根據(jù)可信性驗(yàn)證結(jié)果、所述設(shè)備ID和所述入網(wǎng)認(rèn)證請(qǐng)求中的動(dòng)態(tài)密碼，對(duì)所述終端設(shè)備進(jìn)行合法性驗(yàn)證。

本申請(qǐng)實(shí)施例還提供一種電子設(shè)備，包括：存儲(chǔ)器以及處理器；