[发明专利]一种终端认证方法及装置

说明书

本申请提供一种终端认证方法，其特征在于，应用于终端认证设备，所述终端认证设备旁挂在转发设备一侧，所述方法包括：接收由所述转发设备转发的ARP数据报文，所述ARP数据报文为待认证终端发出的ARP数据报文；从所述ARP数据报文中解析出所述待认证终端的标识；在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识；若存在，则所述待认证终端认证通过。

技术领域

本申请涉及通信技术领域，尤其涉及一种终端认证方法及装置。

背景技术

随着网络技术的不断发展，网络安全问题变得尤为突出。门户(英文：Portal)认证是一种可以有效保障网络安全的方法。其中Portal认证是指终端需要获得Portal服务器的授权认证才可以访问网络数据。另外还存在PPPOE(Point To Point Over Ethernet，基于以太网的点对点通讯协议)认证、IPoE认证等认证方式同样可以保障网络安全。然而这些传统的认证方式需要将终端串接在网络中。由于需要将终端串接在网络中，会增加网络的单点故障，需要改变用户组网。

发明内容

有鉴于此，本申请提供一种终端认证方法及装置。

具体地，本申请是通过如下技术方案实现的：

一种终端认证方法，其特征在于，应用于终端认证设备，所述终端认证设备旁挂在转发设备一侧，所述方法包括：

接收由所述转发设备转发的ARP数据报文，所述ARP数据报文为待认证终端发出的ARP数据报文；

从所述ARP数据报文中解析出所述待认证终端的标识；

在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识；

若存在，则所述待认证终端认证通过。

一种终端认证装置，其特征在于，应用于终端认证设备，所述终端认证设备旁挂在转发设备一侧，所述装置包括：

报文接收模块，用于接收由所述转发设备转发的ARP数据报文，所述ARP数据报文为待认证终端发出的ARP数据报文；

标识解析模块，用于从所述ARP数据报文中解析出所述待认证终端的标识；

查找模块，用于在终端认证设备本地存储的白名单中查找是否存在所述待认证终端的标识；

认证模块，用于若存在，则所述待认证终端认证通过。

本申请通过旁路部署终端认证设备，在终端认证设备上进行终端认证，无需改变用户组网，避免网络的单点故障，且部署方便。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本申请一示例性实施例示出的一种终端认证设备、转发设备以及终端进行连接的示意图；

图2是本申请一示例性实施例示出的一种终端认证方法的实施流程图；

图3是本申请一示例性实施例示出的一种终端认证装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。