終端認(rèn)證裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域,特別涉及一種終端認(rèn)證裝置及方法。
【背景技術(shù)】
[0002]監(jiān)控網(wǎng)絡(luò)中會設(shè)置有很多的網(wǎng)絡(luò)攝像頭。
[0003]出于網(wǎng)絡(luò)安全的考慮,網(wǎng)絡(luò)攝像頭需要認(rèn)證通過后才能接入監(jiān)控網(wǎng)絡(luò)。目前的一種終端準(zhǔn)入方法是:預(yù)先設(shè)置一個(gè)認(rèn)證服務(wù)器(英文-authenticat1n server),該認(rèn)證服務(wù)器中保存了可信任網(wǎng)絡(luò)攝像頭的介質(zhì)訪問控制(英文:media access control ;簡稱:MAC)地址列表,也稱白名單(英文:whitelist)。當(dāng)一個(gè)網(wǎng)絡(luò)攝像頭與認(rèn)證點(diǎn)建立物理連接后,認(rèn)證點(diǎn)會接收到該網(wǎng)絡(luò)攝像頭的MAC地址,然后將該MAC地址發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器檢測該MAC地址是否屬于白名單;如果屬于白名單,則認(rèn)證服務(wù)器向認(rèn)證點(diǎn)發(fā)送認(rèn)證通過的信息,認(rèn)證點(diǎn)允許該網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò);如果不屬于白名單,則認(rèn)證服務(wù)器向認(rèn)證點(diǎn)發(fā)送認(rèn)證失敗的信息,認(rèn)證點(diǎn)拒絕該網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò)。
[0004]由于監(jiān)控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攝像頭數(shù)量巨大且經(jīng)常更換,有很多新更換的網(wǎng)絡(luò)攝像頭不在認(rèn)證服務(wù)器的白名單中,但又是可信任網(wǎng)絡(luò)攝像頭。如果直接拒絕這些網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控。如果逐個(gè)查出這些網(wǎng)絡(luò)攝像頭的MAC地址并加入認(rèn)證服務(wù)器的白名單中,工作量又極其巨大,可操行性較差。
【發(fā)明內(nèi)容】
[0005]為了解決直接拒絕不在白名單中的終端接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控;若逐個(gè)查出這些終端的MAC地址并加入認(rèn)證服務(wù)器中,工作量又極其巨大,可操行性較差的問題,本發(fā)明實(shí)施例提供了一種終端認(rèn)證裝置及方法。所述技術(shù)方案如下:
[0006]根據(jù)本發(fā)明實(shí)施例的第一方面,提供了一種終端認(rèn)證裝置,所述裝置包括:
[0007]地址接收模塊,用于接收來自終端的數(shù)據(jù)流,根據(jù)所述終端的數(shù)據(jù)流獲取所述終端的MAC地址;
[0008]地址發(fā)送模塊,用于將所述終端的MAC地址發(fā)送給認(rèn)證服務(wù)器;
[0009]結(jié)果接收模塊,用于接收所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果;
[0010]數(shù)據(jù)流發(fā)送模塊,用于在所述認(rèn)證結(jié)果表示所述終端的MAC地址不屬于所述認(rèn)證服務(wù)器中預(yù)設(shè)的MAC地址列表時(shí),將所述終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān);
[0011]重新認(rèn)證模塊,用于接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證。
[0012]在第一方面的第一種可能的實(shí)施方式中,所述重新認(rèn)證模塊,用于:
[0013]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的第一指示,所述第一指示用于指示對所述終端的MAC地址所對應(yīng)的網(wǎng)絡(luò)訪問端口進(jìn)行重啟;
[0014]在所述網(wǎng)絡(luò)訪問端口重啟后,再次接收來自所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
[0015]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
[0016]在第一方面的第二種可能的實(shí)施方式中,所述重新認(rèn)證模塊,包括:
[0017]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的第二指示,所述第二指示用于指示對所述MAC地址所對應(yīng)的連接進(jìn)行切斷;
[0018]在所述連接切斷后,再次接收來自所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
[0019]將所述終端的MAC地址發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行重認(rèn)證。
[0020]根據(jù)本發(fā)明實(shí)施例的第二方面,提供了一種終端認(rèn)證裝置,所述裝置包括:
[0021]認(rèn)證接收模塊,用于接收認(rèn)證點(diǎn)發(fā)送的終端的介質(zhì)訪問控制MAC地址;
[0022]地址認(rèn)證模塊,用于根據(jù)預(yù)設(shè)的MAC地址列表對所述MAC地址進(jìn)行認(rèn)證;
[0023]結(jié)果發(fā)送模塊,用于在所述MAC地址不屬于所述預(yù)設(shè)的MAC地址列表時(shí),向所述認(rèn)證點(diǎn)發(fā)送用于表示所述終端的MAC地址不屬于所述MAC地址列表的認(rèn)證結(jié)果;
[0024]指示接收模塊,用于接收安全網(wǎng)關(guān)發(fā)送的指示,所述指示攜帶有所述終端的MAC地址以及所述終端是否為可信任終端的標(biāo)識;
[0025]列表更新模塊,用于根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表;
[0026]報(bào)文發(fā)送模塊,用于根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示向所述認(rèn)證點(diǎn)發(fā)送攜帶有所述終端的MAC地址的重新認(rèn)證指示。
[0027]在第二方面的第一種可能的實(shí)施方式中,所述列表更新模塊,用于:
[0028]在所述指示攜帶有所述終端為可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入可信任終端的MAC地址列表;
[0029]在所述指示攜帶有所述終端為不可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入不可信任終端的MAC地址列表。
[0030]根據(jù)本發(fā)明實(shí)施例的第三方面,提供了一種終端認(rèn)證方法,所述方法包括:
[0031]接收來自終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
[0032]將所述終端的MAC地址發(fā)送給認(rèn)證服務(wù)器;
[0033]接收所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果;
[0034]在所述認(rèn)證結(jié)果表示所述終端的MAC地址不屬于所述認(rèn)證服務(wù)器中預(yù)設(shè)的MAC地址列表時(shí),將所述終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān);
[0035]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證。
[0036]在第三方面的第一種可能的實(shí)施方式中,所述接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證,包括:
[0037]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的第一指示,所述第一指示用于指示對所述MAC地址所對應(yīng)的網(wǎng)絡(luò)訪問端口進(jìn)行重啟;
[0038]在所述網(wǎng)絡(luò)訪問端口重啟后,再次接收所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
[0039]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
[0040]在第三方面的第二種可能的實(shí)施方式中,所述接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證,包括:
[0041 ] 接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的第二指示,所述第二指示用于指示對所述MAC地址所對應(yīng)的連接進(jìn)行切斷;
[0042]在所述連接切斷后,再次接收所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
[0043]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
[0044]根據(jù)本發(fā)明實(shí)施例的第四方面,提供了一種終端認(rèn)證方法,所述方法包括:
[0045]接收認(rèn)證點(diǎn)發(fā)送的終端的介質(zhì)訪問控制MAC地址;
[0046]根據(jù)預(yù)設(shè)的MAC地址列表對所述MAC地址進(jìn)行認(rèn)證;
[0047]在所述MAC地址不屬于所述MAC地址列表時(shí),向所述認(rèn)證點(diǎn)發(fā)送用于表示所述終端的MAC地址不屬于所述MAC地址列表的認(rèn)證結(jié)果;
[0048]接收安全網(wǎng)關(guān)發(fā)送的指示,所述指示攜帶有所述終端的MAC地址以及所述終端是否為可信任終端的標(biāo)識;
[0049]根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表;
[0050]根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示向所述認(rèn)證點(diǎn)發(fā)送攜帶有所述終端的MAC地址的重新認(rèn)證指示。
[0051]在第四方面的第一種可能的實(shí)施方式中,所述根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表,包括:
[0052]在所述指示攜帶有所述終端為可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入可信任終端的MAC地址列表;
[0053]在所述指示攜帶有所述終端為不可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入不可信任終端的MAC地址列表。
[0054]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0055]通過在終端的MAC地址不屬于預(yù)設(shè)的MAC地址列表時(shí),認(rèn)證點(diǎn)將終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān),由安全網(wǎng)關(guān)檢測該終端為是否可信任終端后,指示認(rèn)證服務(wù)器更新MAC地址列表,并在更新MAC地址列表后向認(rèn)證點(diǎn)發(fā)送重新認(rèn)證指示,使得認(rèn)證點(diǎn)重新對終端進(jìn)行認(rèn)證;解決了直接拒絕不在白名單中的終端接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控;若逐個(gè)查出這些終端的MAC地址并加入認(rèn)證服務(wù)器中,工作量又極其巨大,可操行性較差的問題;達(dá)到了根據(jù)終端的數(shù)據(jù)流來檢測終端是否為可信任終端,并根據(jù)檢測結(jié)果準(zhǔn)許或拒絕該終端接入目標(biāo)網(wǎng)絡(luò),無需將終端的MAC地址手動加入認(rèn)證服務(wù)器中,減少了工作量,加強(qiáng)了可操作性的效果。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0057]圖1是本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)示意圖。
[0058]圖2是本發(fā)明一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
[0059]圖3是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
[0060]圖4是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
[0061]圖5是本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證點(diǎn)的結(jié)構(gòu)方框圖。
[0062]圖6是本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)方框圖。
[0063]圖7是本發(fā)明一個(gè)實(shí)施例提供的終端認(rèn)證方法的方法流程圖。
[0064]圖8是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證方法的方法流程圖。
【具體實(shí)施方式】
[0065]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0066]請參考圖1,其示出了本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)示意圖。該實(shí)施環(huán)境包括終端120、認(rèn)證點(diǎn)140、安全網(wǎng)關(guān)160和認(rèn)證服務(wù)器180。
[0067]終端120可以是:網(wǎng)絡(luò)攝像頭(英文: