[发明专利]一种终端认证方法及装置在审
| 申请号: | 201811300890.2 | 申请日: | 2018-11-02 |
| 公开(公告)号: | CN109474588A | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 仇俊杰 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端认证 待认证终端 数据报文 转发设备 认证通过 数据报 解析 存储 转发 查找 申请 应用 | ||
1.一种终端认证方法,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述方法包括:
接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;
从所述ARP数据报文中解析出所述待认证终端的标识;
在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;
若存在,则所述待认证终端认证通过。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述待认证终端认证通过的情况下,将所述ARP数据报文发送给转发设备,以使转发设备转发到所述ARP数据报文中携带的目的IP对应的目的设备。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若不存在,则确定所述待认证终端认证未通过;
确定终端认证设备为所述ARP数据报文对应的目的设备,并建立终端认证设备与所述ARP数据报文中携带的目的IP对应的目的设备的映射关系;
仿造与所述ARP数据报文对应的响应报文,发送给转发设备,以使所述转发设备将所述响应报文转发给所述待认证终端,所述响应报文用于使所述待认证终端学习到的ARP表项指向所述终端认证设备。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述待认证终端未通过认证的情况下,当接收到由所述转发设备转发的业务报文时,根据所建立的映射关系,丢弃所述业务报文,所述业务报文为待认证终端发出的业务报文。
5.根据权利要求1至4任一项所述的方法,其特征在于,
所述待认证终端的标识为待认证终端的MAC地址和/或IP地址。
6.一种终端认证装置,其特征在于,应用于终端认证设备,所述终端认证设备旁挂在转发设备一侧,所述装置包括:
报文接收模块,用于接收由所述转发设备转发的ARP数据报文,所述ARP数据报文为待认证终端发出的ARP数据报文;
标识解析模块,用于从所述ARP数据报文中解析出所述待认证终端的标识;
查找模块,用于在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识;
认证模块,用于若存在,则所述待认证终端认证通过。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
报文转发模块,用于在所述待认证终端认证通过的情况下,将所述ARP数据报文发送给转发设备,以使转发设备转发到所述ARP数据报文中携带的目的IP对应的目的设备。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
响应模块,用于若不存在,则确定所述待认证终端认证未通过;
确定终端认证设备为所述ARP数据报文对应的目的设备,并建立终端认证设备与所述ARP数据报文中携带的目的IP对应的目的设备的映射关系;
仿造与所述ARP数据报文对应的响应报文,发送给转发设备,以使所述转发设备将所述响应报文转发给所述待认证终端,所述响应报文用于使所述待认证终端学习到的ARP表项指向所述终端认证设备。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
报文丢弃模块,用于在所述待认证终端未通过认证的情况下,当接收到由所述转发设备转发的业务报文时,根据所建立的映射关系,丢弃所述业务报文,所述业务报文为待认证终端发出的业务报文。
10.根据权利要求6至9任一项所述的装置,其特征在于,
所述待认证终端的标识为待认证终端的MAC地址和/或IP地址。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811300890.2/1.html,转载请声明来源钻瓜专利网。
