国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      終端認(rèn)證裝置及方法

      文檔序號:9870196閱讀:1168來源:國知局
      終端認(rèn)證裝置及方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通信安全領(lǐng)域,特別涉及一種終端認(rèn)證裝置及方法。
      【背景技術(shù)】
      [0002]監(jiān)控網(wǎng)絡(luò)中會設(shè)置有很多的網(wǎng)絡(luò)攝像頭。
      [0003]出于網(wǎng)絡(luò)安全的考慮,網(wǎng)絡(luò)攝像頭需要認(rèn)證通過后才能接入監(jiān)控網(wǎng)絡(luò)。目前的一種終端準(zhǔn)入方法是:預(yù)先設(shè)置一個(gè)認(rèn)證服務(wù)器(英文-authenticat1n server),該認(rèn)證服務(wù)器中保存了可信任網(wǎng)絡(luò)攝像頭的介質(zhì)訪問控制(英文:media access control ;簡稱:MAC)地址列表,也稱白名單(英文:whitelist)。當(dāng)一個(gè)網(wǎng)絡(luò)攝像頭與認(rèn)證點(diǎn)建立物理連接后,認(rèn)證點(diǎn)會接收到該網(wǎng)絡(luò)攝像頭的MAC地址,然后將該MAC地址發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器檢測該MAC地址是否屬于白名單;如果屬于白名單,則認(rèn)證服務(wù)器向認(rèn)證點(diǎn)發(fā)送認(rèn)證通過的信息,認(rèn)證點(diǎn)允許該網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò);如果不屬于白名單,則認(rèn)證服務(wù)器向認(rèn)證點(diǎn)發(fā)送認(rèn)證失敗的信息,認(rèn)證點(diǎn)拒絕該網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò)。
      [0004]由于監(jiān)控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攝像頭數(shù)量巨大且經(jīng)常更換,有很多新更換的網(wǎng)絡(luò)攝像頭不在認(rèn)證服務(wù)器的白名單中,但又是可信任網(wǎng)絡(luò)攝像頭。如果直接拒絕這些網(wǎng)絡(luò)攝像頭接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控。如果逐個(gè)查出這些網(wǎng)絡(luò)攝像頭的MAC地址并加入認(rèn)證服務(wù)器的白名單中,工作量又極其巨大,可操行性較差。

      【發(fā)明內(nèi)容】

      [0005]為了解決直接拒絕不在白名單中的終端接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控;若逐個(gè)查出這些終端的MAC地址并加入認(rèn)證服務(wù)器中,工作量又極其巨大,可操行性較差的問題,本發(fā)明實(shí)施例提供了一種終端認(rèn)證裝置及方法。所述技術(shù)方案如下:
      [0006]根據(jù)本發(fā)明實(shí)施例的第一方面,提供了一種終端認(rèn)證裝置,所述裝置包括:
      [0007]地址接收模塊,用于接收來自終端的數(shù)據(jù)流,根據(jù)所述終端的數(shù)據(jù)流獲取所述終端的MAC地址;
      [0008]地址發(fā)送模塊,用于將所述終端的MAC地址發(fā)送給認(rèn)證服務(wù)器;
      [0009]結(jié)果接收模塊,用于接收所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果;
      [0010]數(shù)據(jù)流發(fā)送模塊,用于在所述認(rèn)證結(jié)果表示所述終端的MAC地址不屬于所述認(rèn)證服務(wù)器中預(yù)設(shè)的MAC地址列表時(shí),將所述終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān);
      [0011]重新認(rèn)證模塊,用于接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證。
      [0012]在第一方面的第一種可能的實(shí)施方式中,所述重新認(rèn)證模塊,用于:
      [0013]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的第一指示,所述第一指示用于指示對所述終端的MAC地址所對應(yīng)的網(wǎng)絡(luò)訪問端口進(jìn)行重啟;
      [0014]在所述網(wǎng)絡(luò)訪問端口重啟后,再次接收來自所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
      [0015]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
      [0016]在第一方面的第二種可能的實(shí)施方式中,所述重新認(rèn)證模塊,包括:
      [0017]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的第二指示,所述第二指示用于指示對所述MAC地址所對應(yīng)的連接進(jìn)行切斷;
      [0018]在所述連接切斷后,再次接收來自所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
      [0019]將所述終端的MAC地址發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行重認(rèn)證。
      [0020]根據(jù)本發(fā)明實(shí)施例的第二方面,提供了一種終端認(rèn)證裝置,所述裝置包括:
      [0021]認(rèn)證接收模塊,用于接收認(rèn)證點(diǎn)發(fā)送的終端的介質(zhì)訪問控制MAC地址;
      [0022]地址認(rèn)證模塊,用于根據(jù)預(yù)設(shè)的MAC地址列表對所述MAC地址進(jìn)行認(rèn)證;
      [0023]結(jié)果發(fā)送模塊,用于在所述MAC地址不屬于所述預(yù)設(shè)的MAC地址列表時(shí),向所述認(rèn)證點(diǎn)發(fā)送用于表示所述終端的MAC地址不屬于所述MAC地址列表的認(rèn)證結(jié)果;
      [0024]指示接收模塊,用于接收安全網(wǎng)關(guān)發(fā)送的指示,所述指示攜帶有所述終端的MAC地址以及所述終端是否為可信任終端的標(biāo)識;
      [0025]列表更新模塊,用于根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表;
      [0026]報(bào)文發(fā)送模塊,用于根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示向所述認(rèn)證點(diǎn)發(fā)送攜帶有所述終端的MAC地址的重新認(rèn)證指示。
      [0027]在第二方面的第一種可能的實(shí)施方式中,所述列表更新模塊,用于:
      [0028]在所述指示攜帶有所述終端為可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入可信任終端的MAC地址列表;
      [0029]在所述指示攜帶有所述終端為不可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入不可信任終端的MAC地址列表。
      [0030]根據(jù)本發(fā)明實(shí)施例的第三方面,提供了一種終端認(rèn)證方法,所述方法包括:
      [0031]接收來自終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
      [0032]將所述終端的MAC地址發(fā)送給認(rèn)證服務(wù)器;
      [0033]接收所述認(rèn)證服務(wù)器的認(rèn)證結(jié)果;
      [0034]在所述認(rèn)證結(jié)果表示所述終端的MAC地址不屬于所述認(rèn)證服務(wù)器中預(yù)設(shè)的MAC地址列表時(shí),將所述終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān);
      [0035]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證。
      [0036]在第三方面的第一種可能的實(shí)施方式中,所述接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證,包括:
      [0037]接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的第一指示,所述第一指示用于指示對所述MAC地址所對應(yīng)的網(wǎng)絡(luò)訪問端口進(jìn)行重啟;
      [0038]在所述網(wǎng)絡(luò)訪問端口重啟后,再次接收所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
      [0039]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
      [0040]在第三方面的第二種可能的實(shí)施方式中,所述接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的重新認(rèn)證指示,根據(jù)所述重新認(rèn)證指示對所述終端進(jìn)行重新認(rèn)證,包括:
      [0041 ] 接收所述認(rèn)證服務(wù)器發(fā)送的攜帶有所述終端的MAC地址的第二指示,所述第二指示用于指示對所述MAC地址所對應(yīng)的連接進(jìn)行切斷;
      [0042]在所述連接切斷后,再次接收所述終端的數(shù)據(jù)流,根據(jù)所述數(shù)據(jù)流獲取所述終端的MAC地址;
      [0043]將所述終端的MAC地址重新發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
      [0044]根據(jù)本發(fā)明實(shí)施例的第四方面,提供了一種終端認(rèn)證方法,所述方法包括:
      [0045]接收認(rèn)證點(diǎn)發(fā)送的終端的介質(zhì)訪問控制MAC地址;
      [0046]根據(jù)預(yù)設(shè)的MAC地址列表對所述MAC地址進(jìn)行認(rèn)證;
      [0047]在所述MAC地址不屬于所述MAC地址列表時(shí),向所述認(rèn)證點(diǎn)發(fā)送用于表示所述終端的MAC地址不屬于所述MAC地址列表的認(rèn)證結(jié)果;
      [0048]接收安全網(wǎng)關(guān)發(fā)送的指示,所述指示攜帶有所述終端的MAC地址以及所述終端是否為可信任終端的標(biāo)識;
      [0049]根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表;
      [0050]根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示向所述認(rèn)證點(diǎn)發(fā)送攜帶有所述終端的MAC地址的重新認(rèn)證指示。
      [0051]在第四方面的第一種可能的實(shí)施方式中,所述根據(jù)所述安全網(wǎng)關(guān)發(fā)送的指示更新所述MAC地址列表,包括:
      [0052]在所述指示攜帶有所述終端為可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入可信任終端的MAC地址列表;
      [0053]在所述指示攜帶有所述終端為不可信任終端的標(biāo)識時(shí),將所述終端的MAC地址添加入不可信任終端的MAC地址列表。
      [0054]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
      [0055]通過在終端的MAC地址不屬于預(yù)設(shè)的MAC地址列表時(shí),認(rèn)證點(diǎn)將終端的數(shù)據(jù)流發(fā)送給安全網(wǎng)關(guān),由安全網(wǎng)關(guān)檢測該終端為是否可信任終端后,指示認(rèn)證服務(wù)器更新MAC地址列表,并在更新MAC地址列表后向認(rèn)證點(diǎn)發(fā)送重新認(rèn)證指示,使得認(rèn)證點(diǎn)重新對終端進(jìn)行認(rèn)證;解決了直接拒絕不在白名單中的終端接入監(jiān)控網(wǎng)絡(luò),將嚴(yán)重影響正常監(jiān)控;若逐個(gè)查出這些終端的MAC地址并加入認(rèn)證服務(wù)器中,工作量又極其巨大,可操行性較差的問題;達(dá)到了根據(jù)終端的數(shù)據(jù)流來檢測終端是否為可信任終端,并根據(jù)檢測結(jié)果準(zhǔn)許或拒絕該終端接入目標(biāo)網(wǎng)絡(luò),無需將終端的MAC地址手動加入認(rèn)證服務(wù)器中,減少了工作量,加強(qiáng)了可操作性的效果。
      【附圖說明】
      [0056]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0057]圖1是本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)示意圖。
      [0058]圖2是本發(fā)明一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
      [0059]圖3是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
      [0060]圖4是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證裝置的結(jié)構(gòu)方框圖。
      [0061]圖5是本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證點(diǎn)的結(jié)構(gòu)方框圖。
      [0062]圖6是本發(fā)明一個(gè)實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)方框圖。
      [0063]圖7是本發(fā)明一個(gè)實(shí)施例提供的終端認(rèn)證方法的方法流程圖。
      [0064]圖8是本發(fā)明另一個(gè)實(shí)施例提供的終端認(rèn)證方法的方法流程圖。
      【具體實(shí)施方式】
      [0065]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
      [0066]請參考圖1,其示出了本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)示意圖。該實(shí)施環(huán)境包括終端120、認(rèn)證點(diǎn)140、安全網(wǎng)關(guān)160和認(rèn)證服務(wù)器180。
      [0067]終端120可以是:網(wǎng)絡(luò)攝像頭(英文:
      當(dāng)前第1頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1