[发明专利]一种认证方法及装置

说明书

本说明书提供一种认证方法及装置，所述认证方法包括：通过对安全组标识进行识别，如果安全组标识大于预设阈值，则分成两部分读取安全组标识，进而按照拆分后的安全组标识记录与用户信息的对应关系，从而可以在后续接收到用户的业务报文之后，按照拆分后的安全组标识对业务报文进行封装。目前的拆分方式，可以使得安全组的数量得到扩大，并且在使用VLAN ID作为安全组标识时，又能满足VLAN ID的标准规格。从而使得使用VLAN ID作为安全组标识成为可能。

技术领域

本说明书涉及通信技术领域，尤其涉及一种认证方法及装置。

背景技术

随着无线终端的普及,人们依赖于智能终端、便携机等接入无线网络的方式来实现随时随地的无线办公业务。但往往在企业中研发部门、市场部门等楼层及办公室内的无线网络和有线网络的接入权限会进行严格管控，防止部门内信息泄露，同时也造成了不方便，工作效率低等情况。

各个厂家推出了不同的解决方案，整个网络中用户和终端可以不受位置限制，部署可以随意，位置接入可以随意，但是最终获取的网络资源和网络权限保持一致，最终达到网随人动的效果。

在一种解决方案中，可以通过用户安全组来划分用户的访问权限，把相同访问权限的用户划分成一个组，即用户安全组。配置用户安全组前，首先需创建一个VPN(VirtualPrivate Network，虚拟专用网络)，以创建用户的私网；然后再配置VXLAN(VirtualeXtensible Local Area Network，虚拟扩展局域网)，进一步的创建二层网络域(VXLAN)与私网(VPN)关联，其中，每个二层网络域(VXLAN)都会创建自己的ip网段；最后创建安全组，创建安全组时会给每个安全组分配一个唯一的SGT(Microsegment，微分段)标识安全组，SGT的长度为16bit，可取值范围为1-65535。安全组进而与私网(VPN)和二层网络域(VXLAN)关联。

在一种应用场景中，如果想采用VLAN标识作为SGT ID，那么用户认证授权的SGTID需要与VLAN相对应。然而由于VLAN ID长度为12比特，取值范围只有1～4094，即最多4094个。而4094个VLAN需要预留部分用于underlay配置，预留一大部分VLAN ID用于分配给Access接入设备的接口，能留给安全组的VLAN ID非常的有限，导致安全组的数量受VLANID数量的限制。因此，导致使用VLAN ID作为安全组标识的方案鲜少得到应用。

发明内容

为克服相关技术中存在的问题，本说明书提供了一种认证方法及装置。

根据本说明书实施例的第一方面，提供一种认证方法，应用于接入设备，所述认证方法包括：

向认证服务器发送用户设备的认证请求；

接收所述认证服务器发送的认证通过报文，所述认证通过报文中包括用户设备所属的安全组标识；

识别所述安全组标识，并判断安全组标识是否大于预设阈值；

若所述安全组标识大于预设阈值，则分成两部分读取所述安全组标识，分成两部分分别记录拆分后的安全组标识与所述用户信息的对应关系。

可选的，所述方法还包括：

若所述安全组标识小于预设阈值，则直接记录所述安全组标识与所述用户信息的对应关系。

可选的，所述方法还包括：

接收所述用户设备发送的业务报文；

识别所述业务报文中包括的用户信息；

根据所述用户信息以及所述对应关系确定与所述业务报文对应的安全组标识；

若所述安全组标识为拆分后的安全组标识，则根据拆分后的两个安全组标识为所述业务报文封装两层虚拟局域网标签vlan tag。