CN113746864B - 用户终端的认证方法、装置、设备、存储介质 - Google Patents
用户终端的认证方法、装置、设备、存储介质 Download PDFInfo
- Publication number
- CN113746864B CN113746864B CN202111108120.XA CN202111108120A CN113746864B CN 113746864 B CN113746864 B CN 113746864B CN 202111108120 A CN202111108120 A CN 202111108120A CN 113746864 B CN113746864 B CN 113746864B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- service
- authentication condition
- identification information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供的一种用户终端的认证方法、装置、设备、存储介质,涉及计算机路由技术,包括:获取接入的用户终端的标识信息;根据预设的第一信息库、标识信息确定用户终端是否满足第一认证条件;若满足,则控制用户终端接入第一业务网络;若不满足,则控制用户终端接入虚拟局域网;针对接入虚拟局域网的用户终端,根据标识信息控制用户终端接入第二业务网络或第三业务网络。本申请提供的方案,使用相连的两种认证设备实现两层认证的方式,一台终端设备只需要与接入设备相连,就可以实现接入三种业务网络,无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况,网络结构相对简单,设备数量少,扩展性强且更易管理。
Description
技术领域
本公开涉及计算机路由技术,尤其涉及一种用户终端的认证方法、装置、设备、存储介质。
背景技术
目前,随着科学技术以及信息化的进一步发展,业务网络已步入多业务场景多用户类型的阶段。比如,一台终端设备可以接入多种业务网络。
为了保护各业务网络的安全,需要对接入的终端设备的身份进行认证。现有技术中,通过调整终端设备接入网络使用的认证设备,实现多种业务网络的独立认证。比如,终端设备需要接入第一种业务网络时,该终端设备需要与第一认证设备连接,由第一认证设备对终端设备的身份进行校验。终端设备需要接入第二种业务网络时,该终端设备需要与第二认证设备连接,由第二认证设备对终端设备的身份进行校验。
但是,现有认证方法中,会造成各业务单独组网,网络结构复杂,设备数量多,扩展性差,且不易管理。
发明内容
本公开提供了一种用户终端的认证方法、装置、设备、存储介质,以解决现有认证方法中,通过调整终端设备接入网络使用的认证设备,实现多种业务网络的独立认证,造成的各业务单独组网,网络结构复杂,设备数量多,扩展性差,且不易管理的问题。
根据本申请第一方面,提供了一种用户终端的认证方法,包括:
获取接入的用户终端的标识信息;
根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
若确定满足所述第一认证条件,则控制所述用户终端接入第一业务网络;
若确定不满足所述第一认证条件,则控制所述用户终端接入虚拟局域网;
针对接入所述虚拟局域网的用户终端,根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
根据本申请第二方面,提供了一种用户终端的认证装置,包括:
第一判断单元,用于根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
控制单元,用于若确定满足所述第一认证条件,则控制所述用户终端接入第一业务网络;
所述控制单元还用于若确定不满足所述第一认证条件,则控制所述用户终端接入虚拟局域网;
第二判断单元,用于针对接入所述虚拟局域网的用户终端,根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
根据本申请第三方面,提供了一种用户终端的认证系统,包括:
接入设备获取接入的用户终端的标识信息;
所述接入设备根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
若确定满足第一认证条件,则所述接入设备控制所述用户终端接入第一业务网络;
若确定不满足所述第一认证条件,则所述接入设备控制所述用户终端接入宽带网络网关控制设备的虚拟局域网;
针对接入所述虚拟局域网的用户终端,所述宽带网络网关控制设备根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
根据本申请第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面所述的一种用户终端的认证方法。
本公开提供了一种用户终端的认证方法、装置、设备、存储介质,包括:获取接入的用户终端的标识信息;根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件;若确定满足第一认证条件,则控制用户终端接入第一业务网络;若确定不满足第一认证条件,则控制用户终端接入虚拟局域网;针对接入虚拟局域网的用户终端,根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。本方案提供的一种用户终端的认证方法、装置、设备、存储介质中,使用相连的两种认证设备实现两层认证的方式,一台终端设备只需要与接入设备相连,就可以实现接入三种业务网络,无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况,网络结构相对简单,设备数量少,扩展性强且更易管理。
附图说明
图1为本申请一示例性实施例示出的一种用户终端的认证方法的流程示意图;
图2为本申请另一示例性实施例示出的一种用户终端的认证方法的流程示意图;
图3为本申请一示例性实施例示出的一种用户终端的认证方法的过程示意图;
图4为本申请一示例性实施例示出的一种用户终端的认证装置的结构图;
图5为本申请另一示例性实施例示出的一种用户终端的认证装置的结构图;
图6为本申请一示例性实施例示出的电子设备的结构图。
具体实施方式
目前,随着科学技术以及信息化的进一步发展,业务网络已步入多业务场景多用户类型的阶段。比如,一台终端设备可以接入多种业务网络。为了保护各业务网络的安全,需要对接入的终端设备的身份进行认证。现有技术中,通过调整终端设备接入网络使用的认证设备,实现多种业务网络的独立认证。比如,终端设备需要接入第一种业务网络时,该终端设备需要与第一认证设备连接,由第一认证设备对终端设备的身份进行校验。终端设备需要接入第二种业务网络时,该终端设备需要与第二认证设备连接,由第二认证设备对终端设备的身份进行校验。
但是,现有认证方法中,会造成各业务单独组网,网络结构复杂,设备数量多,扩展性差,且不易管理。
为了解决上述技术问题,本申请提供的方案中包括一种用户终端的认证方法,使用相连的两种认证设备实现两层认证的方式,一台终端设备只需要与接入设备相连,就可以实现接入三种业务网络,无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况,网络结构相对简单,设备数量少,扩展性强且更易管理。
图1为本申请一示例性实施例示出的一种用户终端的认证方法的流程示意图。
如图1所示,本实施例提供的一种用户终端的认证方法包括:
步骤101,获取接入的用户终端的标识信息。
其中,本申请提供的方法可以由具备计算能力的电子设备来执行,比如可以是用于接入网络的设备,具体可以由一台或多台设备执行。该电子设备能够获取接入的用户终端的标识信息。
其中,用户终端可以为需要接入网络的终端,比如计算机、手机等。
其中,标识信息可以为接入的用户终端的物理地址。其中,用户终端的物理地址,也可称为硬件地址或媒体存取控制(Media Access Control Address,MAC)位址。MAC地址可用于确认用户终端的网络位置。
具体的,用户终端可以通过有线或者无线的方式与电子设备连接。
其中,接入设备可以包括交换机和无线接入点(Access Point,AP)。
其中,AP是移动终端用户进入有线网络的接入点;AP与交换机相连。具体的,交换机可以通过与交换机连接的AP获取通过无线方式接入AP的客户终端的标识信息。
其中,有线接入方式指用户终端可以通过用户终端上的网口使用网线连接到交换机上。
其中,无线接入方式指用户终端可以通过无线AP连接到交换机上。
可选地,用户终端在接入网络时,可以向电子设备发送标识信息,以使电子设备根据该标识信息确定是否允许用户终端接入。
电子设备中可以包括接入设备,该接入设备可以直接与用户终端连接,并执行本步骤。
步骤102,根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件。
具体的,接入设备中的交换机可以是一种具有认证功能的认证设备。用户终端可以通过有线或者无线的方式接入到接入设备,然后通过相应的交换机对用户终端的身份进行认证。
具体的,交换机可以根据预设的第一信息库、以及获取的接入的用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件。
其中,用户终端的标识信息可以为用户终端的MAC地址。
具体的,在交换机上对用户终端的身份进行的认证,可以称为MAC认证。
具体的,交换机上可以预先设置第一信息库。具体的,预设的第一信息库中存储的信息可以是管理员用户提前维护进去的。
其中,第一业务中的业务,比如可以为外网业务、内网业务,其中,内网业务还可以包括合同业务、采购业务、财务业务等。
其中,第一业务可以为所有业务中的一种。本申请中,不对业务的种类做限制。
具体的,每一种业务都可以有相应的业务网络。其中,第一业务相应的业务网络可以称为第一业务网络。
其中,第一认证条件为确认用户终端是否满足第一业务的认证条件。比如,若用户终端的标识信息存储在预设的第一信息库中,则可以确定用户终端满足第一业务的第一认证条件。
步骤103,若确定满足第一认证条件,则控制用户终端接入第一业务网络。
具体的,步骤102之后,接入设备中的交换机根据预设的第一信息库、用户终端的标识信息确定用户终端满足第一业务的第一认证条件,则控制用户终端接入第一业务网络。
具体的,通过有线方式接入交换机的用户终端,可以通过交换机接入第一业务网络;通过无线方式接入AP的用户终端,可以通过AP接入第一业务网络。
具体的,满足第一业务认证条件,接入第一业务网络的用户终端可以实现无感知的接入第一业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
步骤104,若确定不满足第一认证条件,则控制用户终端接入虚拟局域网。
具体的,步骤102之后,交换机根据预设的第一信息库、用户终端的标识信息确定用户终端不满足第一业务的第一认证条件,则控制用户终端接入虚拟局域网。
具体的,通过有线方式接入交换机的用户终端,可以通过交换机接入虚拟局域网;通过无线方式接入AP的用户终端,可以通过与AP连接的交换机接入虚拟局域网。
进一步的,本示例所提供的用户终端的认证方法中,针对不满足第一认证条件的客户终端将会做进一步的身份信息认证,已认证其是否满足条件进入其他业务网络中。
可选地,电子设备中还可以包括宽带网络网关控制(Broadband NetworkGateway,BNG)设备。交换机与另一个认证设备连接,比如这另一个认证设备可以为BNG。不满足第一认证条件的客户终端可以通过虚拟局域网接入BNG中,做进一步的身份信息认证。
其中,虚拟局域网是连接交换机和BNG的通道。
其中,BNG为一种带有认证功能的路由器。
步骤105,针对接入虚拟局域网的用户终端,根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
具体的,步骤104之后,针对接入虚拟局域网的用户终端,可以通过虚拟局域网接入BNG中。
具体的,BNG可以获取接入的用户终端的标识信息,其中标识信息可以为用户终端的MAC地址。
具体的,BNG可以根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
其中,第二业务网络和第三业务网络是指区别于第一业务网络的两种不同的业务网络。
可选地,BNG中可以维护用户终端的标识信息与第二业务、第三业务之间的对应关系,从而使BNG可以根据预设的对应关系,以及用户终端标识信息,确定接入的用户终端是否能够接入第二业务网络或第三业务网络。
本申请提供的一种用户终端的认证方法,包括获取接入的用户终端的标识信息;根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件;若确定满足第一认证条件,则控制用户终端接入第一业务网络;若确定不满足第一认证条件,则控制用户终端接入虚拟局域网;针对接入虚拟局域网的用户终端,根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。本申请提供的一种用户终端的认证方法,使用相连的两种认证设备实现两层认证的方式,一台终端设备只需要与接入设备相连,就可以实现接入三种业务网络,无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况,网络结构相对简单,设备数量少,扩展性强且更易管理。
图2为本申请另一示例性实施例示出的一种用户终端的认证方法的流程示意图。
如图2所示,本实施例提供的一种用户终端的认证方法包括:
步骤201,获取接入的用户终端的标识信息。
步骤201与步骤101的实现方式、原理类似,不再赘述。
步骤202,确定用户终端的标识信息是否存储在第一信息库中。
步骤203A,若是,则确定用户终端满足第一业务的第一认证条件。
步骤203B,若否,则确定用户终端不满足第一业务的第一认证条件。
具体的,接入设备中的交换机可以是一种具有认证功能的认证设备。用户终端可以通过有线或者无线的方式接入到接入设备,然后通过相应的交换机对用户终端的身份进行认证。
其中,交换机中可以设置第一信息库。具体的,第一信息库中存储的信息可以是管理员用户提前维护进去的,第一信息库中存储的信息可以包括允许接入第一业务网络的用户终端的标识信息。
其中,第一业务中的业务,比如可以为外网业务、内网业务,其中,内网业务还可以包括合同业务、采购业务、财务业务等。
其中,第一业务可以为所有业务中的一种。本申请中,不对业务的种类做限制。
具体的,每一种业务都可以有相应的业务网络。其中,第一业务相应的业务网络可以称为第一业务网络。
其中,用户终端的标识信息可以为用户终端的MAC地址。
其中,第一认证条件为确认用户终端是否满足第一业务的认证条件。
具体的,交换机可以通过比对第一信息库中事先存储的用户终端的标识信息、以及获取的接入的用户终端的标识信息,确定用户终端的标识信息是否存储在第一信息库中;若是,则确定用户终端满足第一业务的第一认证条件;若否,则确定用户终端不满足第一业务的第一认证条件。
步骤203A之后可以执行步骤204。
步骤204,若确定满足第一认证条件,则控制用户终端接入第一业务网络。
具体的,步骤204,与步骤103的实现方式、原理类似,不再赘述。
步骤203B之后可以执行步骤205。
步骤205,若确定不满足第一认证条件,则控制用户终端接入虚拟局域网。
具体的,步骤205,与步骤104的实现方式、原理类似,不再赘述。
步骤206,针对接入虚拟局域网的用户终端,根据预设的核心信息库、标识信息,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件。
具体的,步骤205之后,针对接入虚拟局域网的用户终端,可以通过虚拟局域网接入BNG中。
其中,BNG可以获取通过虚拟局域网接入BNG的用户终端的标识信息。其中,标识信息可以为用户终端的MAC地址。
其中,BNG为一种带有认证功能的路由器。
其中,核心信息库可以预先设置在BNG中,核心信息库中存储的信息可以包括管理员用户提前维护的信息。
其中,第二认证条件为确认用户终端是否满足第二业务的认证条件;第三认证条件为确认用户终端是否满足第三业务的认证条件。
具体的,第二业务和第三业务是指区别于第一业务的两种不同的业务。每一种业务都可以有相应的业务网络。其中,第二业务相应的业务网络可以称为第二业务网络;第三业务相应的业务网络可以称为第三业务网络。其中,第二业务网络和第三业务网络是指区别于第一业务网络的两种不同的业务网络。
具体的,BNG可以根据预设的核心信息库、获取的标识信息,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件。
可选的,核心信息库中存储有标识信息与业务的关联关系。若用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第二业务关联,则确定用户终端满足第二业务的第二认证条件;若用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第三业务关联,则确定用户终端满足第三业务的第三认证条件。
具体的,核心信息库中存储的信息可以包括用户终端的标识信息,以及标识信息与相应业务的关联关系。
其中,核心信息库中与标识信息相关联的业务有第二业务和第三业务两种,且每一标识信息只能与一种业务相关联。
具体的,BNG可以比对核心信息库中存储的标识信息、以及获取的用户终端的标识信息,若确定用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第二业务关联,则确定用户终端满足第二业务的第二认证条件;若确定用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第三业务关联,则确定用户终端满足第三业务的第三认证条件。
步骤207,若满足第二认证条件,则控制用户终端接入第二业务网络。
具体的,步骤206之后,BNG根据预设的核心信息库、标识信息,确定用户终端满足第二业务的第二认证条件,则控制用户终端通过BNG接入第二业务网络。
具体的,通过上述方式,可以实现用户终端无感知的接入第二业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
步骤208,若满足第三认证条件,则控制用户终端接入第三业务网络。
具体的,步骤206之后,BNG根据预设的核心信息库、标识信息,确定用户终端满足第三业务的三认证条件,则控制用户终端通过BNG接入第三业务网络。
具体的,通过上述方式,可以实现用户终端无感知的接入第三业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
步骤209,若根据标识信息确定用户终端既不满足第二认证条件,也不满足第三认证条件,则接收用户终端发送的用户身份信息;其中,核心信息库中存储有用户身份信息与业务的关联关系。
具体的,步骤206之后,若BNG根据标识信息确定用户终端既不满足第二认证条件,也不满足第三认证条件,则BNG对用户终端进行Portal认证。
其中,Portal认证是指用户第一次在用户终端上启动浏览器访问网络时,将会被强制超文本传输协议(HyperText Transfer Protocol,HTTP)重定向到网络(Web)认证页面,用户在认证页面输入用户身份信息并通过认证后,由动态主机配置协议(Dynamic HostConfiguration Protocol,DHCP)服务器分配网际互连协议(Internet Protocol,IP)地址即可访问相应的业务网络。
其中,用户身份信息可以包括账号和密码。
具体的,用户终端可以把用户输入的用户身份信息发送给BNG,BNG可以接入用户终端发送的用户身份信息。
其中,核心信息库中存储的信息包括用户身份信息、以及用户身份信息与相应业务的关联关系。
其中,核心信息库中与用户身份信息相关联的业务有第二业务和第三业务两种,且每一用户身份信息只能与一种业务相关联。
具体的,核心信息库中存储的用户身份信息、以及用户身份信息与相应业务的关联关系,可以是管理员用户提前维护进去的。
步骤210,若根据标识信息确定用户终端既不满足第二认证条件,也不满足第三认证条件,则根据用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件;其中,核心信息库中存储有用户身份信息与业务的关联关系。
具体的,步骤209之后,BNG可以根据获取的用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件。
可选的,若核心信息库中存储有用户终端的用户身份信息与第二业务的关联关系,则确定用户终端满足第二业务的第二认证条件;若核心信息库中存储有用户终端的用户身份信息与第三业务的关联关系,则确定用户终端满足第三业务的第三认证条件。
具体的,核心信息库中存储的信息可以包括用户终端的用户身份信息,以及用户身份信息与相应业务的关联关系。
其中,核心信息库中与用户身份信息相关联的业务有第二业务和第三业务两种,且每一用户身份信息只能与一种业务相关联。
具体的,BNG可以比对核心信息库中存储的用户身份信息、以及获取的用户终端的用户身份信息,若确定用户终端的用户身份信息存储在核心信息库中,且核心信息库中的用户身份信息与第二业务关联,则确定用户终端满足第二业务的第二认证条件;若确定用户终端的用户身份信息存储在核心信息库中,且核心信息库中的用户身份信息与第三业务关联,则确定用户终端满足第三业务的第三认证条件。
步骤211,若满足第二认证条件,则控制用户终端接入第二业务网络。
具体的,步骤210之后,BNG根据预设的核心信息库、用户身份信息,确定用户终端满足第二业务的第二认证条件,则控制用户终端通过BNG接入第二业务网络。
具体的,上述方式中,用户需要在用户终端中输入用户身份信息,通过BNG中的Portal认证,且认证成功后才能接入第二业务网络。
可选的,若根据用户身份信息确定用户终端满足第二业务的第二认证条件,则在核心信息库中记录用户终端的标识信息与第二业务之间的关联关系。
具体的,用户终端在第一次通过Portal认证,且成功接入第二业务网络后,核心信息库中可以记录用户终端的标识信息,以及用户终端的标识信息与第二业务之间的关联关系。这样,在用户终端再一次需要接入第二业务网络时,可以通过步骤205、步骤206中的方法,无感知的接入第二业务网络。
其中,标识信息可以为用户终端的MAC地址。
步骤212,若满足第三认证条件,则控制用户终端接入第三业务网络。
具体的,步骤210之后,BNG根据预设的核心信息库、用户身份信息,确定用户终端满足第三业务的第三认证条件,则控制用户终端通过BNG接入第三业务网络。
具体的,上述方式中,用户需要在用户终端中输入用户身份信息,通过BNG中的Portal认证,且认证成功后才能接入第三业务网络。
可选的,若根据用户身份信息确定用户终端满足第三业务的第三认证条件,则在核心信息库中记录用户终端的标识信息与第三业务之间的关联关系。
具体的,用户终端在第一次通过Portal认证成功接入第三业务网络后,核心信息库中可以记录用户终端的标识信息,以及用户终端的标识信息与第三业务之间的关联关系。这样,在用户终端再一次需要接入第三业务网络时,可以通过步骤206、步骤208中的方法,无感知的接入第三业务网络。
其中,标识信息可以为用户终端的MAC地址。
具体的,本申请中的第一信息库、核心信息库中存储的信息不相交。即存储在第一信息库中的信息,不能再存储在核心信息库中;存储在核心信息库中的信息,不能再存储在第一信息库中。并且,核心信息库中只能存储标识信息与一种业务的关联关系,或用户身份信息与一种业务的关联关系。
具体的,若出现与上述相矛盾的情况,需要管理员用户来维护第一信息库以及核心信息库。
进一步的,若用户终端想从一个业务网络中退出,接入到另一个业务网络中。比如,若用户终端想要从第一业务网络中退出,接入到第二业务网络中。这就需要管理员用户提前在第一信息库中删除用户终端的相关信息,包括用户终端的标识信息以及标识信息与第一业务的关联关系信息;并且在核心信息库中添加相应的用户身份信息以及用户身份信息与第二业务的关联关系信息。
图3为本申请一示例性实施例示出的一种用户终端的认证方法的过程示意图。
如图3所示,用户终端可以通过有线或者无线方式连接接入设备,其中,接入设备包括交换机、AP。接入设备中的交换机可接收用户终端发送的MAC地址。交换机中可以预先设置第一信息库,交换机根据第一信息库、接收的MAC地址,对用户终端进行MAC认证。若MAC认证通过,则控制用户终端接入第一业务网络;若MAC认证失败,则控制用户终端接入BNG设备中。BNG可以接收用户终端发送的MAC地址。BNG中可以预先设置核心信息库。BNG根据核心信息库、接收的MAC地址,认证接收的MAC是否存储在核心信息库,并与相应的业务关联。若是,且MAC与第二业务关联,则BNG中的控制模块控制用户终端接入第二业务网络;若是,且MAC与第三业务关联,则BNG中的控制模块控制用户终端接入第三业务网络;若否,则通过HTTP重定向到Portal认证。Portal认证中,用户终端上会弹出身份信息输入页面。用户在弹出的页面上输入用户身份信息。BNG根据核心信息库、用户身份信息,认证用户身份信息是否存储在核心信息库,并与相应的业务关联。若是,且用户身份信息与第二业务关联,则认证成功,BNG中的控制模块控制用户终端接入第二业务网络,并在核心信息库中记录此用户终端的MAC地址以及与第二业务的关联关系;若是,且用户身份信息与第三业务关联,则认证成功,BNG中的控制模块控制用户终端接入第三业务网络,并在核心信息库中记录此用户终端的MAC地址以及与第三业务的关联关系;若否,则拒绝用户终端接入业务网络。
图4为本申请一示例性实施例示出的一种用户终端的认证装置的结构图。
如图4所示,本申请提供的一种用户终端的认证装置400,包括:
获取单元410,用于获取接入的用户终端的标识信息;
第一判断单元420,用于根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件;
控制单元430,用于若确定满足第一认证条件,则控制用户终端接入第一业务网络;
控制单元430还用于若确定不满足第一认证条件,则控制用户终端接入虚拟局域网;
第二判断单元440,用于针对接入虚拟局域网的用户终端,根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
其中,获取单元、第一判断单元、控制单元,可以设置在接入设备中,第二判断单元,可以设置在BNG设备中。本申请提供的一种用户终端的认证装置的原理、实现方式、技术效果与图1相似,不再赘述。
图5为本申请另一示例性实施例示出的一种用户终端的认证装置的结构图。
如图5所示,本申请提供的一种用户终端的认证装置500中,第一判断单元420包括:
第一判断模块421,用于确定用户终端的标识信息是否存储在第一信息库中;若是,则确定用户终端满足第一业务的第一认证条件;若否,则确定用户终端不满足第一业务的第一认证条件。
本申请提供的一种用户终端的认证装置500中,第二判断单元440包括:
第二判断模块441,用于根据预设的核心信息库、标识信息,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件;
控制模块442,用于若满足第二认证条件,则控制用户终端接入第二业务网络;
控制模块442,还用于若满足第三认证条件,则控制用户终端接入第三业务网络。
第二判断模块441具体用于,若用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第二业务关联,则确定用户终端满足第二业务的第二认证条件;若用户终端的标识信息存储在核心信息库中,且核心信息库中的标识信息与第三业务关联,则确定用户终端满足第三业务的第三认证条件;其中,核心信息库中存储有标识信息与业务的关联关系。
本申请提供的一种用户终端的认证装置500中,第二判断单元440,还包括:
若根据标识信息确定用户终端既不满足第二认证条件,也不满足第三认证条件,且核心信息库中存储有用户身份信息与业务的关联关系,则:
接收模块443,用于接收用户终端发送的用户身份信息;
第二判断模块441,还用于,根据用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件;
控制模块442,还用于若满足第二认证条件,则控制用户终端接入第二业务网络;
控制模块442,还用于若满足第三认证条件,则控制用户终端接入第三业务网络。
第二判断模块441,具体用于若核心信息库中存储有用户终端的用户身份信息与第二业务的关联关系,则确定用户终端满足第二业务的第二认证条件;若核心信息库中存储有用户终端的用户身份信息与第三业务的关联关系,则确定用户终端满足第三业务的第三认证条件。
关联信息记录模块444,用于若根据用户身份信息确定用户终端满足第二业务的第二认证条件,则在核心信息库中记录用户终端的标识信息与第二业务之间的关联关系;
关联信息记录模块444,还用于若根据用户身份信息确定用户终端满足第三业务的第三认证条件,则在核心信息库中记录用户终端的标识信息与第三业务之间的关联关系。
其中,标识信息为用户终端的物理地址。
图6为本申请一示例性实施例示出的一种用户终端的认证系统的结构图。
如图6所示,本实施例提供的一种用户终端的认证系统包括:
接入设备601、BNG设备602;
接入设备601获取接入的用户终端的标识信息;
接入设备601根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件;
若确定满足第一认证条件,则接入设备601控制用户终端接入第一业务网络;
若确定不满足第一认证条件,则接入设备601控制用户终端接入宽带网络网关控制设备的虚拟局域网;
针对接入虚拟局域网的用户终端,BNG设备602根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,
计算机程序被处理器执行以实现如上的任一种用户终端的认证方法。
本实施例还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,实现上述任一种用户终端的认证方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种用户终端的认证方法,其特征在于,所述方法包括:
获取接入的用户终端的标识信息;
根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
若确定满足所述第一认证条件,则控制所述用户终端接入第一业务网络;
若确定不满足所述第一认证条件,则控制所述用户终端接入虚拟局域网;
针对接入所述虚拟局域网的用户终端,根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络;
所述根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件,包括:
确定所述用户终端的标识信息是否存储在所述第一信息库中;
若是,则确定所述用户终端满足第一业务的第一认证条件;
若否,则确定所述用户终端不满足第一业务的第一认证条件;
所述根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络,包括:
根据预设的核心信息库、所述标识信息,确定所述用户终端是否满足所述第二业务的第二认证条件,或所述第三业务的第三认证条件;其中,所述核心信息库中存储有标识信息与业务的关联关系,所述核心信息库中与所述标识信息相关联的业务有所述第二业务和所述第三业务两种,且每一标识信息只能与一种业务相关联;
若满足所述第二认证条件,则控制所述用户终端接入第二业务网络,若满足所述第三认证条件,则控制所述用户终端接入第三业务网络。
2.根据权利要求1所述的方法,其特征在于,
所述根据预设的核心信息库、所述标识信息,确定所述用户终端是否满足所述第二业务的第二认证条件,或所述第三业务的第三认证条件,包括:
若所述用户终端的标识信息存储在所述核心信息库中,且所述核心信息库中的所述标识信息与第二业务关联,则确定所述用户终端满足所述第二业务的第二认证条件;
若所述用户终端的标识信息存储在所述核心信息库中,且所述核心信息库中的所述标识信息与第三业务关联,则确定所述用户终端满足所述第三业务的第三认证条件。
3.根据权利要求1所述的方法,其特征在于,所述核心信息库中存储有用户身份信息与业务的关联关系;
若根据所述标识信息确定所述用户终端既不满足所述第二认证条件,也不满足所述第三认证条件,则所述方法还包括:
接收所述用户终端发送的用户身份信息;
根据所述用户身份信息、所述核心信息库中存储的用户身份信息与业务的关联关系,确定所述用户终端是否满足所述第二业务的第二认证条件,或所述第三业务的第三认证条件;
若满足所述第二认证条件,则控制所述用户终端接入第二业务网络,若满足所述第三认证条件,则控制所述用户终端接入第三业务网络。
4.根据权利要求3所述的方法,其特征在于,根据所述用户身份信息、所述核心信息库中存储的用户身份信息与业务的关联关系,确定所述用户终端是否满足所述第二业务的第二认证条件,或所述第三业务的第三认证条件,包括:
若所述核心信息库中存储有所述用户终端的用户身份信息与第二业务的关联关系,则确定所述用户终端满足所述第二业务的第二认证条件;
若所述核心信息库中存储有所述用户终端的用户身份信息与第三业务的关联关系,则确定所述用户终端满足所述第三业务的第三认证条件。
5.根据权利要求3所述的方法,其特征在于,还包括:
若根据所述用户身份信息确定所述用户终端满足所述第二业务的第二认证条件,则在所述核心信息库中记录所述用户终端的标识信息与所述第二业务之间的关联关系;
若根据所述用户身份信息确定所述用户终端满足所述第三业务的第三认证条件,则在所述核心信息库中记录所述用户终端的标识信息与所述第三业务之间的关联关系。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述标识信息为所述用户终端的物理地址。
7.一种用户终端的认证系统,其特征在于,包括:
接入设备获取接入的用户终端的标识信息;
所述接入设备根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
若确定满足第一认证条件,则所述接入设备控制所述用户终端接入第一业务网络;
若确定不满足所述第一认证条件,则所述接入设备控制所述用户终端接入宽带网络网关控制设备的虚拟局域网;
针对接入所述虚拟局域网的用户终端,所述宽带网络网关控制设备根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络;
所述根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件,包括:
确定所述用户终端的标识信息是否存储在所述第一信息库中;
若是,则确定所述用户终端满足第一业务的第一认证条件;
若否,则确定所述用户终端不满足第一业务的第一认证条件;
所述根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络,包括:
根据预设的核心信息库、所述标识信息,确定所述用户终端是否满足所述第二业务的第二认证条件,或所述第三业务的第三认证条件;其中,所述核心信息库中存储有标识信息与业务的关联关系,所述核心信息库中与所述标识信息相关联的业务有所述第二业务和所述第三业务两种,且每一标识信息只能与一种业务相关联;
若满足所述第二认证条件,则控制所述用户终端接入第二业务网络,若满足所述第三认证条件,则控制所述用户终端接入第三业务网络。
8.一种用户终端的认证装置,其特征在于,所述装置包括:
获取单元,用于获取接入的用户终端的标识信息;
第一判断单元,用于根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件;
控制单元,用于若确定满足所述第一认证条件,则控制所述用户终端接入第一业务网络;
所述控制单元还用于若确定不满足所述第一认证条件,则控制所述用户终端接入虚拟局域网;
第二判断单元,用于针对接入所述虚拟局域网的用户终端,根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络;
所述第一判断单元,包括:
第一判断模块,用于确定用户终端的标识信息是否存储在第一信息库中;若是,则确定用户终端满足第一业务的第一认证条件;若否,则确定用户终端不满足第一业务的第一认证条件;
第二判断模块,用于根据预设的核心信息库、标识信息,确定用户终端是否满足第二业务的第二认证条件,或第三业务的第三认证条件;其中,所述核心信息库中存储有标识信息与业务的关联关系,所述核心信息库中与所述标识信息相关联的业务有所述第二业务和所述第三业务两种,且每一标识信息只能与一种业务相关联;
控制模块,用于若满足第二认证条件,则控制用户终端接入第二业务网络;
所述控制模块,还用于若满足第三认证条件,则控制用户终端接入第三业务网络。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111108120.XA CN113746864B (zh) | 2021-09-22 | 2021-09-22 | 用户终端的认证方法、装置、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111108120.XA CN113746864B (zh) | 2021-09-22 | 2021-09-22 | 用户终端的认证方法、装置、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113746864A CN113746864A (zh) | 2021-12-03 |
| CN113746864B true CN113746864B (zh) | 2023-06-23 |
Family
ID=78740282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111108120.XA Active CN113746864B (zh) | 2021-09-22 | 2021-09-22 | 用户终端的认证方法、装置、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746864B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116760610B (zh) * | 2023-06-30 | 2024-05-07 | 中国科学院空天信息创新研究院 | 网络受限条件下的用户跨域认证系统、方法、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017107739A1 (zh) * | 2015-12-25 | 2017-06-29 | 中兴通讯股份有限公司 | 数据业务处理方法及装置 |
| WO2019015500A1 (zh) * | 2017-07-20 | 2019-01-24 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1750497A (zh) * | 2005-09-29 | 2006-03-22 | 中国网络通信集团公司 | 非相关业务网络的融合方法及系统 |
| CN101227415A (zh) * | 2008-02-04 | 2008-07-23 | 华为技术有限公司 | 多业务资源分配方法、系统、网关设备及认证服务器 |
| WO2010090664A1 (en) * | 2009-02-05 | 2010-08-12 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
| CN102055645A (zh) * | 2009-11-11 | 2011-05-11 | 上海贝尔股份有限公司 | 一种接入网络中ip业务数据流自动分类的方法及其装置 |
| CN108811043B (zh) * | 2017-04-27 | 2022-06-10 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
-
2021
- 2021-09-22 CN CN202111108120.XA patent/CN113746864B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017107739A1 (zh) * | 2015-12-25 | 2017-06-29 | 中兴通讯股份有限公司 | 数据业务处理方法及装置 |
| WO2019015500A1 (zh) * | 2017-07-20 | 2019-01-24 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 校园WLAN无感知认证方式分析;杨璐;;信息安全与技术(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113746864A (zh) | 2021-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1872558B1 (en) | Connecting vpn users in a public network | |
| JP4586071B2 (ja) | 端末へのユーザポリシーの提供 | |
| US9391969B2 (en) | Dynamic radius | |
| US8782751B2 (en) | Systems and methods for user access authentication based on network access point | |
| US8589675B2 (en) | WLAN authentication method by a subscriber identifier sent by a WLAN terminal | |
| US7568107B1 (en) | Method and system for auto discovery of authenticator for network login | |
| US8583794B2 (en) | Apparatus, method, and computer program product for registering user address information | |
| WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
| EP2342672A2 (en) | Network location determination for direct access networks | |
| US12022296B2 (en) | Network cyber-security platform | |
| CN104780168A (zh) | 一种Portal认证的方法和设备 | |
| CN105939519A (zh) | 一种认证方法及装置 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN113434836A (zh) | 一种身份认证方法、装置、设备及介质 | |
| US20190081946A1 (en) | Access Control Method and System, and Switch | |
| CN113746864B (zh) | 用户终端的认证方法、装置、设备、存储介质 | |
| US8839396B1 (en) | Providing single sign-on for wireless devices | |
| EP3635988B1 (en) | Improvements in and relating to network communications | |
| KR102359070B1 (ko) | 접속 및 인증 요청들이 재방향설정되는 포털 주소들로 서브캐리어 디바이스 식별자들을 매핑하고 대량 가입자 장치 설정을 용이하게 하는 포털 집성 서비스 | |
| US8954547B2 (en) | Method and system for updating the telecommunication network service access conditions of a telecommunication device | |
| CN109361659B (zh) | 一种认证方法及装置 | |
| KR20070102830A (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
| KR100545078B1 (ko) | 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 | |
| CN105915565B (zh) | 一种认证方法、装置和系统 | |
| JP2018029233A (ja) | クライアント端末認証システム及びクライアント端末認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |