[發明專利]終端設備認證方法和裝置有效
| 申請號: | 201710691066.3 | 申請日: | 2017-08-14 |
| 公開(公告)號: | CN107360184B | 公開(公告)日: | 2020-09-08 |
| 發明(設計)人: | 王富濤 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 終端設備 認證 方法 裝置 | ||
1.一種終端設備認證方法,其特征在于,所述方法應用于認證設備,包括:
對終端設備進行認證,并在認證通過后根據所述終端設備的認證報文生成第一認證白名單,所述認證報文中攜帶所述終端設備的MAC地址,所述第一認證白名單中包括認證報文的源IP地址和所述終端設備的MAC地址的對應關系;
在監測到終端設備的數據報文時,根據所述數據報文的源IP地址查找第一認證白名單;
如果所述源IP地址命中所述第一認證白名單,則確定所述終端設備認證通過;
如果所述源IP地址未命中所述第一認證白名單,則將所述源IP地址發送至管理設備,以使所述管理設備根據所述源IP地址查找第二認證白名單,并在所述源IP地址命中所述第二認證白名單時返回認證通過信息,所述第二認證白名單由所述管理設備基于所述認證設備發送的所述第一認證白名單,以及接收到的由接入設備或網關設備定期構造并發送的攜帶終端設備的設備信息的通告報文生成;其中,所述管理設備與若干所述認證設備連接;
在接收到所述管理設備發送的所述認證通過信息時,確定所述終端設備認證通過。
2.根據權利要求1所述的方法,其特征在于,
如果所述源IP地址未命中所述第一認證白名單,則在將所述源IP地址發送至管理設備之前,還包括:
判斷所述終端設備和本設備是否在同一局域網中;
如果所述終端設備和本設備不在同一局域網中,則將所述源IP地址發送至所述管理設備;
如果所述終端設備和本設備在同一局域網中,則根據所述數據報文的源MAC地址查找所述第一認證白名單;
所述方法還包括:
如果所述源MAC地址命中所述第一認證白名單,則確定所述終端設備認證通過;
如果所述源MAC地址未命中所述第一認證白名單,則將所述源MAC地址發送至所述管理設備,以使所述管理設備根據所述源MAC地址查找所述第二認證白名單,并在所述源MAC地址命中所述第二認證白名單時返回認證通過信息。
3.一種終端設備認證方法,其特征在于,所述方法應用于管理設備,包括:
在接收到認證設備發送的終端設備數據報文的源IP地址時,根據所述IP地址查找本地第二認證白名單,所述第二認證白名單由所述管理設備基于所述認證設備發送的第一認證白名單,以及接收到的由接入設備或網關設備定期構造并發送的攜帶終端設備的設備信息的通告報文生成,所述第一認證白名單由所述認證設備對終端設備進行認證,并在認證通過后根據所述終端設備的認證報文生成,所述認證報文中攜帶所述終端設備的MAC地址,所述第一認證白名單中包括認證報文的源IP地址和所述終端設備的MAC地址的對應關系;其中,所述管理設備與若干所述認證設備連接;
如果所述源IP地址命中所述第二認證白名單,則向所述認證設備返回認證通過信息,以使所述認證設備在接收到所述認證通過信息時,確定對應的終端設備認證通過。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
在接收到所述認證設備發送的終端設備數據報文的源MAC地址時,根據所述MAC地址查找所述第二認證白名單;
如果所述源MAC地址命中所述第二認證白名單,則向所述認證設備返回認證通過信息,以使所述認證設備在接收到所述認證通過信息時,確定對應的終端設備認證通過。
5.根據權利要求3所述的方法,其特征在于,所述第二認證白名單的生成過程包括:
在接收到終端設備的設備信息后,根據設備信息中的MAC地址查找認證設備發送的第一認證白名單;
將所述第一認證白名單中所述MAC地址對應的IP地址更新為所述設備信息中的IP地址,以生成第二認證白名單。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710691066.3/1.html,轉載請聲明來源鉆瓜專利網。
