CN112738059B - 终端接入合法性验证方法、装置、电子设备及存储介质 - Google Patents
终端接入合法性验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112738059B CN112738059B CN202011555284.2A CN202011555284A CN112738059B CN 112738059 B CN112738059 B CN 112738059B CN 202011555284 A CN202011555284 A CN 202011555284A CN 112738059 B CN112738059 B CN 112738059B
- Authority
- CN
- China
- Prior art keywords
- access
- waveform
- identity information
- access terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本申请提供一种终端接入合法性验证方法、装置、电子设备及存储介质,涉及通信技术领域。应用于网络设备的终端接入合法性验证方法包括:在检测到有接入终端接入端口后允许接入终端进行网口协议通信,且不允许接入终端进行数据转发;接收接入终端通过波形产生器基于接入终端的身份信息生成的特征码波形;在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许其接入网络设备并进行数据转发。该方法基于接入终端的波形产生器产生的特征波形码进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种终端接入合法性验证方法、装置、电子设备及存储介质。
背景技术
在网络通信领域尤其在安防领域对终端网络安全要求比较高,安防设备比如摄像头等网络又必须暴露在机房外部,对暴露在机房外的终端设备的接入合法性验证和准入一致性是安防领域的一大技术难点。
而现有技术中对接入终端的合法性验证通常需要通过软件或设备对接入终端进行扫描以判断终端类型等,不能解决MAC(Media Access Control,媒体存取控制)地址仿冒,且失败终端存在扫描失败时间,一般该时间都比较长,存在安全漏洞期,存在终端接入安全性较低的问题。
发明内容
有鉴于此,本申请实施例的目的在于提供一种终端接入合法性验证方法、装置、电子设备及存储介质,以改善现有技术中存在的不能解决MAC地址仿冒,且失败终端存在扫描失败时间,存在安全漏洞期,存在终端接入安全性较低的问题。
本申请实施例提供了一种终端接入合法性验证方法,应用于网络设备,所述方法包括:在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信,且不允许所述接入终端进行数据转发;接收所述接入终端通过波形产生器基于所述接入终端的身份信息生成的特征码波形;在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,基于接入终端的波形产生器产生的特征波形码进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
可选地,所述在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发,包括:通过波形解析器解析所述特征码波形,以获得所述特征码波形携带的身份信息;在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,通过波形解析器解析特征码波形以确定特征码波形携带的身份信息是否与预先绑定的身份信息一致,从接入终端在接入网络时就物理绑定终端,从而避免了MAC仿冒风险和软件扫描存在的漏洞期。
可选地,所述方法还包括:在所述接入终端接入所述端口之前进行身份信息预先绑定,得到所述端口预先绑定的身份信息,用于与接收到的特征码波形中的身份信息进行比对。
在上述实现方式中,通过预先绑定的身份信息进行后续特征码波形中的身份信息比对,不需要基于802.1x协议等对终端合法性进行验证,能够对不支持802.1x协议认证的设备进行接入认证,提高了接入终端验证的适用性。
本申请实施例还提供了一种终端接入合法性验证方法,应用于接入终端,所述方法包括:通过以太线路接入网络设备的端口;基于所述接入终端的身份信息,通过波形产生器生成特征码波形;基于网口通信协议将所述特征码波形发送至所述网络设备的所述端口,以使所述网络设备在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,接入终端的将波形产生器产生的特征波形码发送至网络设备进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
可选地,每个波形产生器具有一个固定且唯一的身份信息,所述波形产生器的身份信息与所述接入终端的身份信息一一对应。
在上述实现方式中,通过波形产生器的固定且唯一的身份信息,能够基于其产生的特征码波形进行准确地身份认证,从而提高了接入终端验证的安全性。
可选地,所述波形产生器与所述接入终端的以太器件集成,且所述波形产生器与所述接入终端一一绑定。
在上述实现方式中,在波形产生器与接入终端一一绑定时,通过波形产生器生成的特征码波形能够直接确定接入终端的身份,保证了接入终端验证的安全性。
本申请实施例还提供了一种终端接入合法性验证装置,应用于网络设备,所述装置包括:通信配置模块,用于在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信,且不允许所述接入终端进行数据转发;波形接收模块,用于接收所述接入终端基于所述接入终端的身份信息生成的特征码波形;验证模块,用于在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,基于接入终端的波形产生器产生的特征波形码进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
可选地,所述验证模块具体用于:通过波形解析器解析所述特征码波形,以获得所述特征码波形携带的身份信息;在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,通过波形解析器解析特征码波形以确定特征码波形携带的身份信息是否与预先绑定的身份信息一致,从接入终端在接入网络时就物理绑定终端,从而避免了MAC仿冒风险和软件扫描存在的漏洞期。
可选地,所述终端接入合法性验证装置还包括:绑定模块,用于在所述接入终端接入所述端口之前进行身份信息预先绑定,得到所述端口预先绑定的身份信息,用于与接收到的特征码波形中的身份信息进行比对。
在上述实现方式中,通过预先绑定的身份信息进行后续特征码波形中的身份信息比对,不需要基于802.1x协议等对终端合法性进行验证,能够对不支持802.1x协议认证的设备进行接入认证,提高了接入终端验证的适用性。
本申请实施例还提供了一种终端接入合法性验证装置,应用于接入终端,所述装置包括:接入模块,用于通过以太线路接入网络设备的端口;波形生成模块,用于基于所述接入终端的身份信息,通过波形产生器生成特征码波形;波形发送模块,用于基于网口通信协议将所述特征码波形发送至所述网络设备的所述端口,以使所述网络设备在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,接入终端的将波形产生器产生的特征波形码发送至网络设备进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
可选地,每个波形产生器具有一个固定且唯一的身份信息,所述波形产生器的身份信息与所述接入终端的身份信息一一对应。
在上述实现方式中,通过波形产生器的固定且唯一的身份信息,能够基于其产生的特征码波形进行准确地身份认证,从而提高了接入终端验证的安全性。
可选地,所述波形产生器与所述接入终端的以太器件集成,且所述波形产生器与所述接入终端一一绑定。
在上述实现方式中,在波形产生器与接入终端一一绑定时,通过波形产生器生成的特征码波形能够直接确定接入终端的身份,保证了接入终端验证的安全性。
本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述任一实现方式中的步骤。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种应用于网络设备的终端接入合法性验证方法的流程示意图。
图2为本申请实施例提供的一种应用于接入终端的终端接入合法性验证方法的流程示意图。
图3为本申请实施例提供的一种接入终端和网络设备的连接示意图。
图4为本申请实施例提供的一种应用于网络设备的终端接入合法性验证装置的模块示意图。
图5为本申请实施例提供的一种应用于接入终端的终端接入合法性验证装置的模块示意图。
图标:30-终端接入合法性验证装置;31-通信配置模块;32-波形接收模块;33-验证模块;40-终端接入合法性验证装置;41-接入模块;42-波形生成模块;43-波形发送模块。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
经本申请人研究发现,在安防领域对终端网络安全要求比较高,其中一个重要的需求是解决终端接入的合法性问题,针对该问题的解决方案,目前常用的现有技术有:1)识别终端MAC并在接入设备侧进行MAC地址绑定,只允许绑定MAC地址通信;2)通过软件或者设备对接入终端进行扫描以判断终端类型等;3)终端配置接入认证(802.1x协议认证)对终端合法性进行验证。然而以上现有技术还存在以下缺点:1)不能解决MAC地址仿冒;2)验证失败的终端存在扫描失败时间,一般该时间都比较长,因此存在安全漏洞期;3)部署接入认证时并不是所有终端都支持802.1x认证;4)无法有效防范通过多端口转发器(Hub)对网络扩展后再进行的身份欺骗行为。因此通过软件识别和控制进行接入终端合法性验证的现有技术确保接入终端的合法性的准确性和安全性较低。
为了解决现有技术存在的上述问题,本申请实施例提供了一种终端接入合法性验证方法,该方法应用于网络设备以及需要接入该网络设备的接入终端,首先对应用于网络设备的终端接入合法性验证方法进行说明。
请参考图1,图1为本申请实施例提供的一种应用于网络设备的终端接入合法性验证方法的流程示意图。该应用于网络设备的终端接入合法性验证方法的具体步骤可以如下:
步骤S12:在检测到有接入终端接入端口后允许接入终端进行网口协议通信,且不允许接入终端进行数据转发。
可选地,本实施例中的网口协议可以是以太网通信协议、POE(Power OverEthernet)协议等。其中,POE(Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE也被称为基于局域网的供电系统(POL,Power over LAN)或有源以太网(Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。
网络设备允许接入终端进行网口协议通信时,接入终端能够在与网络设备连接的以太线路上发送特征码波形,同时网络设备不允许接入终端进行数据转发,保证了完成接入的合法性验证的接入终端无法对网络设备和系统产生安全威胁。
步骤S14:接收接入终端通过波形产生器基于接入终端的身份信息生成的特征码波形。
由于基于波形信号的输出频率、幅度、长度等特征可以进行波形编码携带信息,因此本实施例通过特征码波形携带接入终端的身份信息,从而使接入终端能够基于特征码波形对接入终端进行身份验证。
可选地,本实施例中的特征码波形还可以是波形产生器进行加密编码后发送至网络设备。
可选地,在选用波形产生器时,选择能够根据设定的参数生成信号并发送的波形产生器。
步骤S16:在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
具体地,通过波形解析器解析特征码波形,以获得特征码波形携带的身份信息;在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
本实施例通过波形解析器对特征码波形进行解码、解密后获得其中包含的接入终端的身份信息。
可选地,波形产生器可以是根据与网络设备约定的通信频率、加解密方式对特征码波形进行加密和编码,网络设备可以是根据与波形产生器约定的通信频率、加解密方式通过波形解析器对特征码波形进行解密、解码。
应当理解的时,由于步骤S16要使用与端口预先绑定的身份信息,因此网络设备在步骤S16之前还需要执行绑定步骤,该绑定步骤具体可以包括:在接入终端接入端口之前进行身份信息预先绑定,得到端口预先绑定的身份信息,用于与接收到的特征码波形中的身份信息进行比对。
基于上述绑定步骤,只有与网络设备完成身份信息绑定的接入设备的波形产生器产生的波形特征码为合法波形特征码。
可选地,在进行身份信息的绑定时,网络设备还可以与接入设备进行通信频率、加解密方式的约定。
此外,本申请实施例提供的应用于接入终端的终端接入合法性验证方法可以参考图2,图2为本申请实施例提供的一种应用于接入终端的终端接入合法性验证方法的流程示意图,该应用于接入终端的终端接入合法性验证方法的具体步骤可以如下:
步骤S22:通过以太线路接入网络设备的端口。
可选地,本实施例中接入终端和网络设备可以是通过RJ45和以太网线路连接,以实现接入终端和网络设备的电气连续性。
具体地,请参考图3,图3为本申请实施例提供的一种接入终端和网络设备的连接示意图,其中,波形产生器固定连接于终端,并通过RJ45与网络设备侧的RJ45连接。
可选地,波形产生器可以内置于终端内部,与终端的以太器件集成,且波形产生器与接入终端一一绑定。应当理解的是,波形产生器与终端集成指的是终端侧认证模块可以集成到终端机体内部,如果终端不存在集成条件再进行终端串联模块的外部部署。
可选地,本实施例中的波形产生器可以自带电池进行供电或通过POE线路进行供电。
应当理解的是,为了进一步提高接入终端合法性验证的安全性,本实施例中的波形产生器RJ45出口可以采用一次性通断接口,该通断接口内部有特殊设定簧片,RJ45接头插入后触发簧片,但此时由于有RJ45接口接入簧片处于压迫状态,当RJ45接头拔出后簧片压法阻断连接头两侧数据,插入再拔出后网口即销毁,从而有效防范通过集线器对网络扩展后再进行的身份欺骗行为。
步骤S24:基于接入终端的身份信息,通过波形产生器生成特征码波形。
可选地,由于本实施例中的波形产生器与接入终端一一绑定,且每个波形产生器固定配置有一个固定唯一的序列号(例如Serial Number即产品序列号),因此可以将波形产生器的序列号等信息作为接入终端的身份信息进行特定运算后生成特征码波形,特征码波形携带该序列号的信息,网络设备就可以通过波形解析器获取特征码波形携带的序列号,从而基于序列号进行接入合法性的验证。
步骤S26:基于网口通信协议将特征码波形发送至网络设备的端口,以使网络设备在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
可选地,接入终端可以将特征码波形进行加密编码后传输至网络设备,同上,该加解密方式以及通信频率可以是根据序列号预先约定好的。其中,加解密方法可以是非对称秘钥算法等。此外,通信频率还可以包括加密频段和非加密频段,例如分别选取10M和100M速率传输时采用的频率。
为了实现本实施例上述的应用于网络设备的终端接入合法性验证方法,本申请实施例还提供了一种应用于网络设备的终端接入合法性验证装置30,请参考图4,图4为本申请实施例提供的一种应用于网络设备的终端接入合法性验证装置的模块示意图。
终端接入合法性验证装置30包括:
通信配置模块31,用于在检测到有接入终端接入端口后允许接入终端进行网口协议通信,且不允许接入终端进行数据转发;
波形接收模块32,用于接收接入终端基于接入终端的身份信息生成的特征码波形;
验证模块33,用于在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
可选地,验证模块33具体用于:通过波形解析器解析特征码波形,以获得特征码波形携带的身份信息;在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
可选地,终端接入合法性验证装置30还包括:绑定模块,用于在接入终端接入端口之前进行身份信息预先绑定,得到端口预先绑定的身份信息,用于与接收到的特征码波形中的身份信息进行比对。
为了实现本实施例上述的应用于网络设备的终端接入合法性验证方法,本申请实施例还提供了一种应用于接入终端的终端接入合法性验证装置40,请参考图5,图5为本申请实施例提供的一种应用于接入终端的终端接入合法性验证装置的模块示意图。
终端接入合法性验证装置40包括:
接入模块41,用于通过以太线路接入网络设备的端口;
波形生成模块42,用于基于接入终端的身份信息,通过波形产生器生成特征码波形;
波形发送模块43,用于基于网口通信协议将特征码波形发送至网络设备的端口,以使网络设备在特征码波形携带的身份信息与端口预先绑定的身份信息一致时,允许接入终端接入网络设备并进行数据转发。
可选地,每个波形产生器具有一个固定且唯一的身份信息,波形产生器的身份信息与接入终端的身份信息一一对应。
可选地,波形产生器与接入终端的以太器件集成,且波形产生器与接入终端一一绑定。
本申请实施例还提供了一种电子设备,该电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行本实施例提供的终端接入合法性验证方法中任一项所述方法中的步骤。
应当理解是,该电子设备可以是个人电脑(Personal Computer,PC)、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)等具有逻辑计算功能的电子设备。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行终端接入合法性验证方法中的步骤。
综上所述,本申请实施例提供了一种终端接入合法性验证方法、装置、电子设备及存储介质,其中应用于网络设备的方法包括:在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信,且不允许所述接入终端进行数据转发;接收所述接入终端通过波形产生器基于所述接入终端的身份信息生成的特征码波形;在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
在上述实现方式中,基于接入终端的波形产生器产生的特征波形码进行接入终端验证,从网络接入层面解决终端接入合法性验证,可单独部署,降低了验证成本,在接入网络时就物理绑定终端,不存在MAC仿冒风险和软件扫描存在的漏洞期,提高了终端接入的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种终端接入合法性验证方法,其特征在于,应用于网络设备,所述方法包括:
在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信,且不允许所述接入终端进行数据转发;
接收所述接入终端通过波形产生器基于所述接入终端的身份信息生成的特征码波形;其中,所述波形产生器与所述接入终端一一绑定,且所述波形产生器配置有对应的产品序列号,所述特征码波形为基于所述波形产生器的产品序列号生成的,所述波形产生器的产品序列号用于作为所述接入终端的身份信息;
在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
2.根据权利要求1所述的方法,其特征在于,所述在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发,包括:
通过波形解析器解析所述特征码波形,以获得所述特征码波形携带的身份信息;
在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述接入终端接入所述端口之前进行身份信息预先绑定,得到所述端口预先绑定的身份信息,用于与接收到的特征码波形中的身份信息进行比对。
4.一种终端接入合法性验证方法,其特征在于,应用于接入终端,所述方法包括:
通过以太线路接入网络设备的端口;
基于所述接入终端的身份信息,通过波形产生器生成特征码波形;其中,所述波形产生器与所述接入终端一一绑定,且所述波形产生器配置有对应的产品序列号,所述特征码波形为基于所述波形产生器的产品序列号生成的,所述波形产生器的产品序列号用于作为所述接入终端的身份信息;
基于网口通信协议将所述特征码波形发送至所述网络设备的所述端口,以使所述网络设备在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
5.根据权利要求4所述的方法,其特征在于,所述波形产生器与所述接入终端的以太器件集成。
6.一种终端接入合法性验证装置,其特征在于,应用于网络设备,所述装置包括:
通信配置模块,用于在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信,且不允许所述接入终端进行数据转发;
波形接收模块,用于接收所述接入终端基于所述接入终端的身份信息生成的特征码波形;其中,波形产生器与所述接入终端一一绑定,且所述波形产生器配置有对应的产品序列号,所述特征码波形为基于所述波形产生器的产品序列号生成的,所述波形产生器的产品序列号用于作为所述接入终端的身份信息;
验证模块,用于在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
7.一种终端接入合法性验证装置,其特征在于,应用于接入终端,所述装置包括:
接入模块,用于通过以太线路接入网络设备的端口;
波形生成模块,用于基于所述接入终端的身份信息,通过波形产生器生成特征码波形;其中,所述波形产生器与所述接入终端一一绑定,且所述波形产生器配置有对应的产品序列号,所述特征码波形为基于所述波形产生器的产品序列号生成的,所述波形产生器的产品序列号用于作为所述接入终端的身份信息;
波形发送模块,用于基于网口通信协议将所述特征码波形发送至所述网络设备的所述端口,以使所述网络设备在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时,允许所述接入终端接入所述网络设备并进行数据转发。
8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器运行所述程序指令时,执行权利要求1-5中任一项所述方法中的步骤。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求1-5任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555284.2A CN112738059B (zh) | 2020-12-23 | 2020-12-23 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555284.2A CN112738059B (zh) | 2020-12-23 | 2020-12-23 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112738059A CN112738059A (zh) | 2021-04-30 |
| CN112738059B true CN112738059B (zh) | 2022-02-22 |
Family
ID=75615541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011555284.2A Active CN112738059B (zh) | 2020-12-23 | 2020-12-23 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112738059B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN104320779A (zh) * | 2014-11-13 | 2015-01-28 | 熊文俊 | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 |
| CN104869568A (zh) * | 2014-02-26 | 2015-08-26 | 中国科学院软件研究所 | 一种基于音频的监控系统配置方法及系统 |
| CN108989059A (zh) * | 2018-08-16 | 2018-12-11 | 上海小蚁科技有限公司 | 车载终端唤醒方法及系统、服务器、计算机可读存储介质 |
| CN110535877A (zh) * | 2019-09-20 | 2019-12-03 | 南京中谷芯信息科技有限公司 | 基于双重认证的物联网终端身份认证方法及认证系统 |
| CN110677851A (zh) * | 2019-08-29 | 2020-01-10 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
| CN110784529A (zh) * | 2019-10-22 | 2020-02-11 | 飞天诚信科技股份有限公司 | 信息推送方法、设备、电子设备及计算机可读存储介质 |
| CN111615109A (zh) * | 2020-04-23 | 2020-09-01 | 西安理工大学 | 一种5g网联无人机的身份识别认证方法 |
| CN111818034A (zh) * | 2020-06-30 | 2020-10-23 | 中国工商银行股份有限公司 | 网络访问控制方法、装置、电子设备和介质 |
| CN112004228A (zh) * | 2019-05-27 | 2020-11-27 | 中国电信股份有限公司 | 实人认证方法及系统 |
| CN112087423A (zh) * | 2020-07-29 | 2020-12-15 | 深圳市国电科技通信有限公司 | 用于终端设备云边协同管理的方法、装置和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8699948B2 (en) * | 2011-01-25 | 2014-04-15 | Sony Corporation | Connection method for near field communication |
| US9390361B2 (en) * | 2011-12-19 | 2016-07-12 | Symbol Technologies, Llc | Method and apparatus for verifying information associated with electronic labels |
| CN103701757B (zh) * | 2012-09-27 | 2017-05-10 | 中国电信股份有限公司 | 业务接入的身份认证方法与系统 |
| CN111065090A (zh) * | 2019-12-25 | 2020-04-24 | 普联技术有限公司 | 一种建立网络连接的方法及无线路由设备 |
| CN111860723A (zh) * | 2020-07-23 | 2020-10-30 | 江苏税软软件科技有限公司 | 基于二维码的终端管理方法 |
-
2020
- 2020-12-23 CN CN202011555284.2A patent/CN112738059B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN104869568A (zh) * | 2014-02-26 | 2015-08-26 | 中国科学院软件研究所 | 一种基于音频的监控系统配置方法及系统 |
| CN104320779A (zh) * | 2014-11-13 | 2015-01-28 | 熊文俊 | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 |
| CN108989059A (zh) * | 2018-08-16 | 2018-12-11 | 上海小蚁科技有限公司 | 车载终端唤醒方法及系统、服务器、计算机可读存储介质 |
| CN112004228A (zh) * | 2019-05-27 | 2020-11-27 | 中国电信股份有限公司 | 实人认证方法及系统 |
| CN110677851A (zh) * | 2019-08-29 | 2020-01-10 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
| CN110535877A (zh) * | 2019-09-20 | 2019-12-03 | 南京中谷芯信息科技有限公司 | 基于双重认证的物联网终端身份认证方法及认证系统 |
| CN110784529A (zh) * | 2019-10-22 | 2020-02-11 | 飞天诚信科技股份有限公司 | 信息推送方法、设备、电子设备及计算机可读存储介质 |
| CN111615109A (zh) * | 2020-04-23 | 2020-09-01 | 西安理工大学 | 一种5g网联无人机的身份识别认证方法 |
| CN111818034A (zh) * | 2020-06-30 | 2020-10-23 | 中国工商银行股份有限公司 | 网络访问控制方法、装置、电子设备和介质 |
| CN112087423A (zh) * | 2020-07-29 | 2020-12-15 | 深圳市国电科技通信有限公司 | 用于终端设备云边协同管理的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112738059A (zh) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| CN102017578B (zh) | 用于在令牌与验证器之间进行认证的网络助手 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| Haataja et al. | Bluetooth security attacks: comparative analysis, attacks, and countermeasures | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN112615834B (zh) | 一种安全认证方法及系统 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN101527714A (zh) | 制证的方法、装置及系统 | |
| EP1626524A1 (en) | Method of generating a key for device authentication and apparatus using the method, and device authentication method and device authentication apparatus | |
| CN116471109B (zh) | 数据传输方法、系统、第一端及控制设备 | |
| EP1680940B1 (en) | Method of user authentication | |
| CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
| CN113055176A (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
| US7437563B2 (en) | Software integrity test | |
| CN108966232B (zh) | 基于服务网络的无线物联网物理层混合认证方法及系统 | |
| US10511946B2 (en) | Dynamic secure messaging | |
| CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
| Asaduzzaman et al. | A security-aware near field communication architecture | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
| CN112738059B (zh) | 终端接入合法性验证方法、装置、电子设备及存储介质 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| Fan et al. | A Near Field Communication (NFC) security model based on OSI reference model | |
| CN109347867A (zh) | 一种基于http协议的安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |