CN112055031A - 一种基于mac地址的无感知认证方法 - Google Patents

一种基于mac地址的无感知认证方法 Download PDF

Info

Publication number
CN112055031A
CN112055031A CN202010990188.4A CN202010990188A CN112055031A CN 112055031 A CN112055031 A CN 112055031A CN 202010990188 A CN202010990188 A CN 202010990188A CN 112055031 A CN112055031 A CN 112055031A
Authority
CN
China
Prior art keywords
user
mac address
authentication
nas device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010990188.4A
Other languages
English (en)
Inventor
李晓坤
陈虹旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Heilongjiang Xuao Technology Co ltd
Original Assignee
Heilongjiang Xuao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Heilongjiang Xuao Technology Co ltd filed Critical Heilongjiang Xuao Technology Co ltd
Priority to CN202010990188.4A priority Critical patent/CN112055031A/zh
Publication of CN112055031A publication Critical patent/CN112055031A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种基于MAC地址的无感知认证方法,所述方法可以解决用户每次登录网络时都要进行一次身份认证,太过于繁琐的问题。用户首次接入网络时,都会进行用户名和密码进行身份认证,在此认证过程中,会将MAC地址连同用户名和密码字段或Radius访问请求数据包中发送给NAS设备以及Radius服务器来储存。下一次登录时,只需提取登录设备的MAC地址进行双重身份认证即可,这样既保证了安全性又在用户无感知的情况下进行认证。

Description

一种基于MAC地址的无感知认证方法
技术领域
本发明涉及无感知认证领域,更具体地涉及基于MAC地址进行身份信息无感知认证。
背景技术
随着Internet技术的发展,传统的登录网络进行身份验证时时都要进行一次用户名和密码的身份信息确认,太过于繁琐、浪费用户的时间。而使用MAC地址进行身份验证解决可以很好地解决这个问题,改善用户接入网络身份验证体验。具体为,用户首次接入网络时,都会进行用户名和密码进行身份认证,在此认证过程中,会将MAC地址连同用户名和密码字段或Radius访问请求数据包中发送给NAS设备以及Radius服务器来储存。下一次登录时,只需提取登录设备的MAC地址并在NAS和Radius服务器进行MAC地址双重身份认证,这样既保证了安全性又在用户无感知的情况下进行认证。
发明内容
针对现有技术中的不足,本发明提供了一种基于MAC地址的无感知认证方法,所提出的方法实现了在更安全的前提下,解决了用户每次登入网络都需要提供用户名和密码进行身份认证的繁琐流程此问题,实现了无感知认证。
本发明针对的是一种基于MAC地址的无感知认证方法,所述方法可以包括:当用户终端首次接入网络时,Radius服务器通过NAS设备获取用户设备MAC地址,绑定用户名密码。
通过此方法,用户第二次登陆网络时,用户无需再一次提供用户名和密码,NAS设备自动获取登录设备的MAC地址,检查MAC地址是否与此前创建的用户信息相匹配。若匹配成功,portal服务器发起认证,NAS设备将带有终端用户的MAC地址信息通过AccessRequest消息向Radius服务器提出认证申请。若匹配失败则给用户分配某一特定资源。
Radius服务器检查用户终端的MAC地址是否与此前创建的用户信息相匹配;若匹配成功,则通过报文向NAS设备回应表示认证成功的信息,否则通过报文向NAS设备回应认证失败。
NAS设备接收到Access Response消息后NAS设备回应portal服务器认证成功,NAS设备为用户开启DHCP功能,用户即可正常访问网络。
此方法基于MAC地址进行认证信息,使用portal作为用户信息接入手段,认证信息判断后进行处理。
附图说明
图1为一种基于MAC地址的无感知认证方法的示意图;
图2为一种基于MAC地址的无感知认证方法的流程图。
具体实施方式
如图1所示,本发明实施例提供一种基于MAC地址的无感知认证方法。
首先,当用户终端首次接入网络时,Radius服务器通过NAS设备获取用户设备MAC地址,绑定用户名密码。
用户第二次登陆网络时,NAS设备自动获取登录设备的MAC地址,检查MAC地址是否与此前创建的用户信息相匹配。匹配成功时,portal服务器发起认证,NAS设备将带有终端用户的MAC地址信息通过Access Request消息向Radius服务器提出认证申请。
Radius服务器检查用户终端的MAC地址是否与此前创建的用户信息相匹配;若匹配成功,则通过报文向NAS设备回应表示认证成功的信息,否则通过报文向NAS设备回应认证失败。
NAS设备接收到Access Response消息后NAS设备回应portal服务器认证成功,NAS设备为用户开启DHCP功能,用户即可正常访问网络。

Claims (3)

1.一种基于MAC地址的无感知认证方法,所述方法包括:
本发明针对的是一种基于MAC地址的无感知认证方法,所述方法包括:当用户终端首次接入网络时,Radius服务器通过NAS设备获取用户设备MAC地址,绑定用户名密码;
通过此方法,用户第二次登陆网络时,用户无需再一次提供用户名和密码,NAS设备自动获取登录设备的MAC地址,检查MAC地址是否与此前创建的用户信息相匹配;
若匹配成功,portal服务器发起认证,NAS设备将带有终端用户的MAC地址信息通过Access Request消息向Radius服务器提出认证申请;
若匹配失败则给用户分配某一特定资源;
Radius服务器检查用户终端的MAC地址是否与此前创建的用户信息相匹配;若匹配成功,则通过报文向NAS设备回应表示认证成功的信息,否则通过报文向NAS设备回应认证失败;
NAS设备接收到Access Response消息后NAS设备回应portal服务器认证成功以及用户的身份信息、身份权限等,NAS设备为用户开启DHCP功能,用户即可正常访问网络。
2.根据权利要求1所述的方法,其中所述身份用户信息都源于用户、Nas设备数据、Radius服务器数据。
3.根据权利要求1所述的方法,其中所述Radius服务器向NAS设备发送的报文信息都是经过https协议加密后发送。
CN202010990188.4A 2020-09-19 2020-09-19 一种基于mac地址的无感知认证方法 Withdrawn CN112055031A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010990188.4A CN112055031A (zh) 2020-09-19 2020-09-19 一种基于mac地址的无感知认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010990188.4A CN112055031A (zh) 2020-09-19 2020-09-19 一种基于mac地址的无感知认证方法

Publications (1)

Publication Number Publication Date
CN112055031A true CN112055031A (zh) 2020-12-08

Family

ID=73603888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010990188.4A Withdrawn CN112055031A (zh) 2020-09-19 2020-09-19 一种基于mac地址的无感知认证方法

Country Status (1)

Country Link
CN (1) CN112055031A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738135A (zh) * 2021-01-29 2021-04-30 李晓坤 一种基于数字证书的无感知认证方法
CN113364575A (zh) * 2021-04-04 2021-09-07 黑龙江头雁科技有限公司 一种基于SM算法的Portal认证方法
CN116614812A (zh) * 2023-07-17 2023-08-18 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738135A (zh) * 2021-01-29 2021-04-30 李晓坤 一种基于数字证书的无感知认证方法
CN113364575A (zh) * 2021-04-04 2021-09-07 黑龙江头雁科技有限公司 一种基于SM算法的Portal认证方法
CN116614812A (zh) * 2023-07-17 2023-08-18 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法
CN116614812B (zh) * 2023-07-17 2023-10-03 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法

Similar Documents

Publication Publication Date Title
CN107948204B (zh) 一键登录方法及系统、相关设备以及计算机可读存储介质
CN112055031A (zh) 一种基于mac地址的无感知认证方法
US11240314B2 (en) Systems and methods for remote management of appliances
CN101127600B (zh) 一种用户接入认证的方法
CN110800331A (zh) 网络验证方法、相关设备及系统
WO2022247751A1 (zh) 远程访问应用的方法、系统、装置、设备及存储介质
WO2014183526A1 (zh) 一种身份识别的方法、装置和系统
CN103874069B (zh) 一种无线终端mac认证装置和方法
CN104580553B (zh) 网络地址转换设备的识别方法和装置
CN111049946B (zh) 一种Portal认证方法、系统及电子设备和存储介质
CN103796278A (zh) 移动终端无线网络接入控制方法
US7917941B2 (en) System and method for providing physical web security using IP addresses
CN105791235A (zh) 一种配置信息下载方法和设备
CN108600207B (zh) 基于802.1x与savi的网络认证与访问方法
CN110474922B (zh) 一种通信方法、pc系统及接入控制路由器
CN114938288A (zh) 一种数据访问方法、装置、设备以及存储介质
CN103957194A (zh) 一种网络协议ip接入方法及接入设备
CN112671708B (zh) 认证方法及系统、portal服务器、安全策略服务器
CN112929388A (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
CN110856145B (zh) 基于近场认证的iot设备与用户绑定方法、设备及介质
WO2021143028A1 (zh) 物联网设备认证方法、电子装置及存储介质
CN109460647B (zh) 一种多设备安全登录的方法
CN106412904B (zh) 一种防假冒用户认证权限的方法及系统
CN112291255B (zh) 一种网关的消息推送的方法、设备和服务器
CN106341374A (zh) 一种限制非许可用户设备接入家庭网关的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20201208