[发明专利]无感知认证方法及装置

说明书

本发明公开了一种无感知认证方法及装置，该方法包括：接收终端发送的认证请求报文后，确定所述终端的互联网协议IP地址是否为动态IP地址；若确定所述终端的IP地址为动态IP地址，则根据所述认证请求报文中携带的所述终端的指纹信息确定所述终端的媒体访问控制MAC地址是否合法；若确定所述终端的MAC地址合法，则对所述认证请求报文中携带的账号和密码进行认证，在所述账号和所述密码通过认证后，向所述终端发送认证响应报文。该方案可以确保合法用户的正常访问网络，不会出现掉线或者网络不稳定等情况，也不会引起计费纠纷。

技术领域

本发明涉及通信技术领域，尤指一种无感知认证方法及装置。

背景技术

目前，高教网络中大部分都存在两套核心，一套是有线核心，开启无感知认证，该核心下存在静态互联网协议(Internet Protocol，IP)地址部署。另一套是无线核心，开启WEB认证与无感知认证，该核心下动态IP地址部署。后续两套核心将进行统一，即同一核心上会同时支持动静态区域的无感知认证。

由于早前的网络规划原因，网络中媒体访问控制(Media Access Control，MAC)地址仿冒的现象一直存在。MAC地址仿冒是指非法用户通过修改终端的MAC地址，仿冒合法授权用户的终端的MAC地址接入网络。

由于当前网络存在动静态区域的无感知认证并存，针对静态区域的无感知认证，目前采用IP+MAC校验，因此静态区域的MAC地址仿冒可控；针对动态区域的无感知认证，目前仅判断MAC地址是否合法，无法识别出MAC地址仿冒，不仅影响合法用户的正常使用，出现掉线或者网络不稳定等情况，还会引起计费纠纷。

发明内容

本发明实施例提供一种无感知认证方法及装置，用以解决现有技术中存在的不仅影响合法用户的正常使用，出现掉线或者网络不稳定等情况，还会引起计费纠纷的问题。

根据本发明实施例，提供一种无感知认证方法，应用在认证服务器中，所述方法包括：

接收终端发送的认证请求报文后，确定所述终端的互联网协议IP地址是否为动态IP地址；

若确定所述终端的IP地址为动态IP地址，则根据所述认证请求报文中携带的所述终端的指纹信息确定所述终端的媒体访问控制MAC地址是否合法；

若确定所述终端的MAC地址合法，则对所述认证请求报文中携带的账号和密码进行认证，在所述账号和所述密码通过认证后，向所述终端发送认证响应报文。

具体的，确定所述终端的IP地址是否为动态IP地址，具体包括：

获取所述认证请求报文中的私有属性字段的数值；

若所述私有属性字段的数值为静态IP地址标识，则确定所述终端的IP地址为静态IP地址；

若所述私有属性字段的数值为动态IP地址标识，则确定所述终端的IP地址为动态IP地址。

可选的，还包括：

若确定所述终端的IP地址为静态IP地址，则对所述认证请求报文中携带的账号和密码进行认证；

在所述账号和所述密码通过认证后，向所述终端发送认证响应报文。

具体的，根据所述认证请求报文中携带的所述终端的指纹信息确定所述终端的MAC地址是否合法，具体包括：

获取所述认证请求报文中携带的所述终端的指纹信息；

将所述终端的指纹信息与合法指纹信息库中的指纹进行比对；

若所述终端的指纹信息保存在所述合法指纹信息库中，则确定所述终端的MAC地址合法；若所述终端的指纹信息未保存在所述合法指纹信息库中，则确定所述终端的MAC地址不合法。

可选的，还包括：