本申请公开了一种终端设备的认证方法和设备,应用于无线接入点AP处于本地转发模式的场景下,其特征在于,该方法包括:所述AP监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息;所述AP将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至认证服务器对所述终端设备进行认证,并接收所述认证服务器根据该终端类型信息所下发的控制策略;所述AP接收所述AC所转发的控制策略,对所述终端设备的访问进行控制。本申请中,认证服务器依旧可以对终端设备进行认证,进而保证了公共网络的安全。
【技术实现步骤摘要】
【专利摘要】本申请公开了一种终端设备的认证方法和设备,应用于无线接入点AP处于本地转发模式的场景下,其特征在于,该方法包括:所述AP监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息;所述AP将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至认证服务器对所述终端设备进行认证,并接收所述认证服务器根据该终端类型信息所下发的控制策略;所述AP接收所述AC所转发的控制策略,对所述终端设备的访问进行控制。本申请中,认证服务器依旧可以对终端设备进行认证,进而保证了公共网络的安全。【专利说明】_种终端设备的认证方法和设备
本申请涉及通信
,特别是涉及一种终端设备的认证方法和设备。
技术介绍
移动智能终端包括智能手机和平板电脑等,而在现实生活中智能手机和平板电脑的发货量已经超越了传统的PC(Personal Computer,个人电脑)和笔记本的发货量的总和,移动智能终端普及由量变到质变。同时,移动智能终端拥有PC和笔记本中的大多数功能,因此,人们越来越多的将移动智能终端用于生活、工作和学习中。在人群密集,接入网络的设备多种多样的环境中,比如公共热点、车站、校园等,对于这样的场景,对BYOD(BringYour Own Devices,自带终端)的解决方案不仅可以让有线、无线终端设备通过一体化无感知认证接入网络,还可以对访问设备进行监管。BYOD在当前得到越来越广泛的应用。在传统的终端互联时代,终端设备以PC为主,因此,终端准入控制也是以控制PC为主。但是,在BYOD时代,越来越多的人们使用自己的移动智能终端进行工作和学习,终端设备不再仅限于PC,终端设备类型各种各样,比如智能手机、平板电脑,这种场景下,终端设备的管理,变得更加的复杂。要实现对终端设备的管理,需要提前知道这是一台什么样的终端,包括操作系统、型号等,以便根据该终端设备的终端类型下发相应的控制策略来对该终端设备进行控制,以使自带终端得到有效监管,避免由于自带终端引起的网络公共安全问题。但是在AP(Access Point,无线接入点)处于本地转发的场景下,采用本地转发时,如图1所示,终端设备的数据报文不再经过AC转发,因此,AC无法监听到终端设备的DHCP请求中的DHCP请求报文,以至于AC无法将终端类型信息发送给AAA (Authenticat1nAuthorizat1n Accounting,认证服务器)对终端设备进行认证,导致AAA无法下发控制策略,以使AP不能对终端设备进行相应的控制,如果此时进行接入的终端设备为自带终端,那么就不能对该自带终端进行有效的监管,从而威胁到网络公共安全。
技术实现思路
本申请实施例提供一种终端设备的认证方法和设备,以使AP能够获取终端设备的终端类型信息,从而让AAA获取终端类型信息对终端设备进行认证,进而保证网络的公共安全。为达到上述目的,本申请实施例提供一种终端设备的认证方法,应用于无线接入点AP处于本地转发模式的场景下,其特征在于,该方法包括:所述AP监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息;所述AP将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至AAA对所述终端设备进行认证,并接收所述AAA根据该终端类型信息所下发的控制策略;所述AP接收所述AC所转发的控制策略,对所述终端设备的访问进行控制。所述协议请求报文为动态主机设置协议DHCP请求报文,所述终端类型信息为DHCP请求报文中的选项0pt1n55信息;或者,所述协议请求报文为超文本传输协议用户代理HTTP请求报文,所述终端类型信息为所述HTTP请求报文中的USER AGENT信息。所述AP监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息,还包括:所述AP监听终端设备的DHCP请求报文,获取所述DHCP请求报文中的选项0pt1n55 信息;所述AP将所述DHCP请求报文发送至DHCP服务器,以使得所述DHCP服务器为所述终端设备分配IP地址;所述AP监听所述终端设备基于所述IP地址发起HTTP请求报文,获取所述HTTP请求报文中的USER AGENT信息;所述AP将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至AAA对所述终端设备进行认证,并接收所述AAA根据该终端类型信息所下发的控制策略,还包括:所述AP对所述HTTP请求报文进行重定向,将所述选项0pt1n55信息和所述USERAGENT信息发送至AC,以使得:所述AC将所述选项0pt1n55信息和所述USER AGENT信息发送至AAA对所述终端设备进行认证,并接收所述AAA根据所述选项0pt1n55信息和所述USER AGENT信息生成的控制策略。所述AP和所述AC之间建立有专有隧道;所述AP通过所述专有隧道将所述终端类型信息发送至所述AC。一种无线接入点设备,无线接入点AP处于本地转发模式的场景下,其特征在于,该设备包括:监听模块,用于监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息;发送模块,用于将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至AAA对所述终端设备进行认证,并接收所述AAA根据该终端类型信息所下发的控制策略;接收模块,用于接收所述AC所转发的控制策略,对所述终端设备的访问进行控制。所述协议请求报文为动态主机设置协议DHCP请求报文,所述终端类型信息为DHCP请求报文中的选项0pt1n55信息;或者,所述协议请求报文为超文本传输协议用户代理HTTP请求报文,所述终端类型信息为所述HTTP请求报文中的USER AGENT信息所述监听模块,还具体用于:监听终端设备的DHCP请求报文,获取所述DHCP请求报文中的选项0pt1n55信息;将所述DHCP请求报文发送至DHCP服务器,以使得所述DHCP服务器为所述终端设备分配IP地址;监听所述终端设备基于所述IP地址发起HTTP请求报文,获取所述HTTP请求报文中的USER AGENT信息;所述发送模块,还具体用于:对所述HTTP请求报文进行重定向,将所述选项0pt1n55信息和所述USER AGENT信息发送至AC,以使得:所述AC将所述选项0pt1n55信息和所述USER AGENT信息发送至AAA对所述终端设备进行认证,并接收所述AAA根据所述选项0pt1n55信息和所述USERAGENT信息生成的控制策略。所述AP和所述AC之间建立有专有隧道;所述AP通过所述专有隧道将所述终端类型信息发送至所述AC。与现有技术相比,本申请实施例至少具有以下优点:本申请实施例中,AP通过监听终端设备发送的协议请求报文,并获取所述协议报文中的终端类型信息,所述AP将所述终端类型信息发送至接入控制器AC,从而可以在AP进行本地转发时,AC无法获取终端类型信息的情况下,通过AP的对协议请求报文的监听,从中提取终端类型信息,并将该终端类型信息发送给AC,以使得所述AC将所述终端类型信息发送至认证服务器对所述终端设备进行认证,并下发相应的控制策略,对BYOD进行控制,保证了公共网络的安全。【附图说明】图1是现有技术AP处于本地转发的场景下AC无法对本文档来自技高网...
【技术保护点】
一种终端设备的认证方法,应用于无线接入点AP处于本地转发模式的场景下,其特征在于,该方法包括:所述AP监听终端设备的协议请求报文,获取所述协议请求报文中的终端类型信息;所述AP将所述终端类型信息发送至接入控制器AC,以使得:所述AC将所述终端类型信息发送至认证服务器对所述终端设备进行认证,并接收所述认证服务器根据该终端类型信息所下发的控制策略;所述AP接收所述AC所转发的控制策略,对所述终端设备的访问进行控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑涛,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。