一種網(wǎng)絡(luò)認(rèn)證方法、訪問控制方法和網(wǎng)絡(luò)接入設(shè)備的制造方法
【專利摘要】一種網(wǎng)絡(luò)認(rèn)證方法、訪問控制方法和網(wǎng)絡(luò)接入設(shè)備,其中,提供一實施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括:當(dāng)根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后,所述網(wǎng)絡(luò)接入設(shè)備不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。通過網(wǎng)絡(luò)認(rèn)證方法、訪問控制方法和網(wǎng)絡(luò)接入設(shè)備,當(dāng)完成對終端的認(rèn)證信息后,由于網(wǎng)絡(luò)接入設(shè)備不會反饋相應(yīng)的驗證結(jié)果,而是直接與終端建立關(guān)聯(lián),因此連接的用戶并不知道是否真正接入成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而可避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗證,最終破解出密碼。
【專利說明】
一種網(wǎng)絡(luò)認(rèn)證方法、訪問控制方法和網(wǎng)絡(luò)接入設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)認(rèn)證方法、訪問控制方法和網(wǎng)絡(luò)接入設(shè)備。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息傳播和信息獲取的途徑都發(fā)生了前所未有的變化,使人類社會邁入了以網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)為核心的信息時代。尤其是當(dāng)下無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,因其靈活性、可擴(kuò)展、可移動等優(yōu)勢,更是進(jìn)一步地破除了實時信息獲取的障礙,給人們的生活帶來了巨大的便利。隨著無線網(wǎng)絡(luò)技術(shù)的日趨成熟,無線傳輸?shù)乃俾试絹碓娇?,無線網(wǎng)絡(luò)的用戶也越來越多。
[0003]如果密碼設(shè)置較簡單,則無線密碼容易被破解,例如,非法用戶可以通過向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗證,從而導(dǎo)致無線網(wǎng)絡(luò)被占用。這已成為很多無線網(wǎng)絡(luò)用戶擔(dān)憂的問題。因此如何增強(qiáng)網(wǎng)絡(luò)安全性,防范網(wǎng)絡(luò)被非法占用,是網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)管理中需要考慮的問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的技術(shù)問題是網(wǎng)絡(luò)認(rèn)證密碼易被非法用戶破解,導(dǎo)致無線網(wǎng)絡(luò)被占用。
[0005]為了解決上述問題,本發(fā)明實施例提供了一種網(wǎng)絡(luò)認(rèn)證方法,提供一實施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括:
[0006]當(dāng)根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后,所述網(wǎng)絡(luò)接入設(shè)備不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。
[0007]為了解決上述問題,本發(fā)明實施例提供了一種訪問控制方法,于實施如上述的網(wǎng)絡(luò)認(rèn)證方法后還包括:
[0008]當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0009]可選的,上述的訪問控制方法,還包括:
[0010]所述網(wǎng)絡(luò)接入設(shè)備建立一合法用戶列表;
[0011 ] 所述于根據(jù)所述認(rèn)證信息對所述終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;
[0012]所述根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)包括:所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配;如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0013]可選的,上述的訪問控制方法,所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配后還包括:如果匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備請求所述終端發(fā)送身份認(rèn)證信息。
[0014]可選的,上述的訪問控制方法,還包括:
[0015]所述網(wǎng)絡(luò)接入設(shè)備建立一非法用戶列表;
[0016]所述于根據(jù)所述認(rèn)證信息對所述終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證失敗后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。
[0017]為了解決上述的技術(shù)問題,本發(fā)明實施例還公開了一種網(wǎng)絡(luò)接入設(shè)備,包括:
[0018]認(rèn)證單元,用于根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證;
[0019]關(guān)聯(lián)單元,用于當(dāng)所述認(rèn)證單元完成身份認(rèn)證后,不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。
[0020]可選的,上述的網(wǎng)絡(luò)接入設(shè)備,還包括:
[0021]處理單元,用于當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0022]可選的,上述的網(wǎng)絡(luò)接入設(shè)備,還包括:
[0023]建立單元,用于建立一合法用戶列表;
[0024]修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;
[0025]所述處理單元包括:
[0026]匹配模塊,用于將所述終端于所述合法用戶列表中進(jìn)行匹配;
[0027]轉(zhuǎn)發(fā)模塊,用于當(dāng)所述匹配模塊匹配成功時,進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0028]可選的,上述的網(wǎng)絡(luò)接入設(shè)備,所述處理單元還包括:
[0029]請求模塊,用于當(dāng)所述匹配模塊匹配失敗時,所述網(wǎng)絡(luò)接入設(shè)備請求所述終端發(fā)送身份認(rèn)證信息。
[0030]可選的,上述的網(wǎng)絡(luò)接入設(shè)備,所述建立單元還用于建立一非法用戶列表;所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。
[0031]與現(xiàn)有技術(shù)相比,本發(fā)明的技術(shù)方案具有以下優(yōu)點:
[0032]當(dāng)完成對終端的認(rèn)證信息后,由于網(wǎng)絡(luò)接入設(shè)備不會反饋相應(yīng)的驗證結(jié)果,而是直接與終端建立關(guān)聯(lián),因此連接的用戶并不知道是否真正接入成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而可避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗證,最終破解出密碼。
[0033]進(jìn)一步的,通過建立一包括所有認(rèn)證通過終端的合法用戶列表,并在接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,將終端在所述合法用戶列表中進(jìn)行匹配以判斷該終端是否認(rèn)證通過為合法用戶,進(jìn)而決定是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),實現(xiàn)了對非法用戶訪問網(wǎng)絡(luò)的控制。
[0034]進(jìn)一步的,當(dāng)終端未能在合法用戶列表中匹配到對應(yīng)的數(shù)據(jù)項時,要求終端再次進(jìn)行身份認(rèn)證,以避免由于用戶認(rèn)證信息輸入錯誤導(dǎo)致無法訪問網(wǎng)絡(luò)。
[0035]進(jìn)一步的,通過建立一包括所有認(rèn)證失敗終端的非法用戶列表,可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中。
【附圖說明】
[0036]圖1是本發(fā)明實施例中一種網(wǎng)絡(luò)認(rèn)證方法的流程圖;
[0037]圖2是本發(fā)明實施例中一種訪問控制方法的流程圖;
[0038]圖3是本發(fā)明實施例中一種網(wǎng)絡(luò)接入設(shè)備的結(jié)構(gòu)不思圖ο
【具體實施方式】
[0039]根據(jù)現(xiàn)有網(wǎng)絡(luò)接入的認(rèn)證機(jī)制,網(wǎng)絡(luò)終端設(shè)備可以不斷地向網(wǎng)絡(luò)接入設(shè)備發(fā)送認(rèn)證信息以進(jìn)行身份認(rèn)證,因此這就給網(wǎng)絡(luò)安全造成了隱患。非法用戶可以嘗試以暴力破解的方式進(jìn)行身份驗證,最終達(dá)到密碼破解,占用網(wǎng)絡(luò)帶寬的目的。對于一些設(shè)置簡單的密碼,目前的破解方法只需要幾分鐘而已。
[0040]針對上述現(xiàn)有技術(shù)中存在的技術(shù)問題,本發(fā)明實施例在完成對終端的認(rèn)證信息后,由于網(wǎng)絡(luò)接入設(shè)備不會反饋相應(yīng)的驗證結(jié)果,而是直接與終端建立關(guān)聯(lián),因此連接的用戶并不知道是否真正接入成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗證,最終破解出密碼。
[0041]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更為明顯易懂,下面結(jié)合附圖對本發(fā)明的具體實施例做詳細(xì)的說明。
[0042]本發(fā)明實施例提供了一種網(wǎng)絡(luò)認(rèn)證方法,可以適用于有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)環(huán)境中,用于接受網(wǎng)絡(luò)終端用戶接入,并為所述網(wǎng)絡(luò)終端用戶提供數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù),以實現(xiàn)用戶上網(wǎng)的任何網(wǎng)絡(luò)接入設(shè)備。例如,可以是路由器,可以是無線AP等。
[0043]本發(fā)明實施例的一種網(wǎng)絡(luò)認(rèn)證方法,通過上述的網(wǎng)絡(luò)接入設(shè)備實施。為了說明方便起見,本發(fā)明實施例以無線網(wǎng)絡(luò)中的無線路由器為例進(jìn)行說明。但是可以理解的是,本發(fā)明實施例也可以通過無線AP來實施,或者可以適用于有線網(wǎng)絡(luò)環(huán)境下。具體來說,如圖1所示,所述網(wǎng)絡(luò)認(rèn)證方法可以包括:
[0044]步驟SlOl,根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證;
[0045]無線終端接入AP的過程包括掃描、認(rèn)證和關(guān)聯(lián)三個步驟。在掃描階段,無線終端在加入網(wǎng)絡(luò)之前,首先需要在所處區(qū)域搜索網(wǎng)絡(luò),包括通過發(fā)送Probe Request幀來請求加入網(wǎng)絡(luò)的主動掃描方式或通過偵聽無線AP定期廣播Beacon幀(攜帶自身的SSID和信道信息)的被動掃描方式。
[0046]當(dāng)無線終端收到AP反饋的ProbeResponse幀發(fā)現(xiàn)無線網(wǎng)絡(luò)后,從候選AP中選擇一個向其發(fā)送認(rèn)證請求信息向指定AP請求認(rèn)證。具體來說,在本發(fā)明實施例中,AP與所述無線終端之間的認(rèn)證步驟可以包括:
[0047]第一步:所述無線終端向AP發(fā)送認(rèn)證請求報文Authenticat1n request;
[0048]第二步:AP發(fā)送一個包含明文的報文Plain text challenge給所述無線終端,進(jìn)行密碼驗證;
[0049]第三步:所述無線終端用認(rèn)證密碼加密明文,形成Cipher text challenge報文,發(fā)送給AP校驗;
[0050]第四步:AP將密文解密和明文比較。如果相同,則判定驗證成功,如果不相同,則判定驗證失敗,從而完成驗證操作。
[0051]步驟S102,所述網(wǎng)絡(luò)接入設(shè)備不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)耳關(guān)。
[0052]在現(xiàn)有技術(shù)中,當(dāng)AP完成對所述無線終端的驗證操作后,如果驗證通過,則會向STA發(fā)送Authenticat1n response報文;如果驗證失敗,貝Ij由所述AP反饋驗證失敗的信息,由所述無線終端繼續(xù)進(jìn)行驗證操作。
[0053]而在本發(fā)明實施例中,當(dāng)AP完成對所述無線終端的驗證操作后,無論驗證是否通過,AP都會向所述無線終端發(fā)送Authenticat1n response報文,這樣作為無線終端來說,都會默認(rèn)為驗證已經(jīng)通過。因此所述無線終端會進(jìn)入下一步的關(guān)聯(lián)操作,即向AP發(fā)送關(guān)聯(lián)請求報文Associat1n request在收到該關(guān)聯(lián)請求報文Associat1n request后,會向無線終端發(fā)送關(guān)聯(lián)應(yīng)答報文Associat1n response,從而完成關(guān)聯(lián)操作。
[0054]通過本發(fā)明實施例,由于終端的用戶無法知道密碼是否真正驗證通過,因此非法用戶難以通過不斷嘗試不同密碼組合的方式破解出密碼,阻止了想占用無線網(wǎng)絡(luò)的非法用戶上網(wǎng),增加了破解密碼的難度,在很大程度上增加了網(wǎng)絡(luò)的安全性。
[0055]在前述實施例的基礎(chǔ)上,本發(fā)明另一實施例還提供了一種訪問控制方法,以進(jìn)一步實現(xiàn)對非法用戶占用網(wǎng)絡(luò)的控制。如圖2所示,所述的網(wǎng)絡(luò)認(rèn)證方法可以包括:
[0056]步驟S201?步驟S202,根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證;所述網(wǎng)絡(luò)接入設(shè)備不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián);
[0057]所述步驟S201?步驟S202與前一實施例中的步驟SlOl?步驟S102相應(yīng),因此可以查看其相應(yīng)內(nèi)容,此處不再贅述。
[0058]步驟S203,當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0059]在具體實施中,所述網(wǎng)絡(luò)接入設(shè)備可以預(yù)先建立一合法用戶列表。當(dāng)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后,如果身份認(rèn)證認(rèn)證通過,則所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表中。當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配。如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),如果匹配失敗,未找到相應(yīng)的匹配項,則所述網(wǎng)絡(luò)接入設(shè)備不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0060]通過建立一包括所有認(rèn)證通過終端的合法用戶列表,并在接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,將終端在所述合法用戶列表中進(jìn)行匹配以判斷該終端是否認(rèn)證通過為合法用戶,進(jìn)而決定是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),實現(xiàn)了對非法用戶訪問網(wǎng)絡(luò)的控制。
[0061]在上述的具體實施中,所述合法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表。當(dāng)把認(rèn)證通過的無線終端的MAC地址存入該映射表中,而當(dāng)AP接收到無線終端請求轉(zhuǎn)發(fā)的數(shù)據(jù)包時,首先解析數(shù)據(jù)包,查看源MAC地址,如果源MAC地址在所述映射表中,則查看相對應(yīng)的目的地址,做相對應(yīng)的轉(zhuǎn)發(fā)處理。如果源MAC地址不在所述映射表中,則丟棄此數(shù)據(jù)包。
[0062]在上述的具體實施中,為了避免用戶因為無意輸錯驗證信息而導(dǎo)致不能上網(wǎng),所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配后還可以包括:如果沒能在所述合法用戶列表中找到對應(yīng)的匹配項而導(dǎo)致匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備可以要求終端再次進(jìn)行身份認(rèn)證,如再次發(fā)送一個包含明文的報文Plain text challenge給所述無線終端,進(jìn)行密碼驗證,以避免由于用戶認(rèn)證信息輸入錯誤導(dǎo)致無法訪問網(wǎng)絡(luò)。
[0063]在另一種具體實施中,為了進(jìn)一步實現(xiàn)對網(wǎng)絡(luò)情況的實時監(jiān)控,所述網(wǎng)絡(luò)接入設(shè)備還可以預(yù)先建立一非法用戶列表。當(dāng)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后,如果所述身份認(rèn)證認(rèn)證失敗,則所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。這樣,網(wǎng)絡(luò)管理人員可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中,進(jìn)而選擇進(jìn)行進(jìn)一步的處理。
[0064]具體來說,可以在AP上設(shè)置一與所述非法用戶列表關(guān)聯(lián)的訪問控制指令,對非法用戶列表中的網(wǎng)絡(luò)終端的訪問權(quán)限進(jìn)行限制。例如,可以是直接丟棄數(shù)據(jù)包從而拒絕終端的任何數(shù)據(jù)轉(zhuǎn)發(fā)請求;或者在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,或者在所述訪問控制指令中設(shè)置拒絕的網(wǎng)絡(luò)端口,從而過濾網(wǎng)絡(luò)終端所提出的特定網(wǎng)絡(luò)服務(wù)請求(例如設(shè)置拒絕14000端口,以過濾語音文件發(fā)送的請求)等。通過設(shè)置所述訪問控制指令,可以實現(xiàn)網(wǎng)絡(luò)管理的優(yōu)化。例如,在公司內(nèi)部,如果并非要禁止所有未授權(quán)的一般訪客的連網(wǎng)請求,而只是禁止其對特定地址的訪問,則通過在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,就可以實現(xiàn)禁止其對特定目標(biāo)地址的訪問,而不影響其他的正常上網(wǎng),從而實現(xiàn)了授權(quán)用戶網(wǎng)絡(luò)和訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高了本實施例的應(yīng)用范圍。
[0065]在上述的具體實施中,同樣的,所述非法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表,此處不再贅述。
[0066]綜上,通過本發(fā)明實施例的一種訪問控制方法,在前述實施例的基礎(chǔ)上,進(jìn)一步地實現(xiàn)了對非法用戶上網(wǎng)的控制,同時還可以通過對非法用戶上網(wǎng)權(quán)限的設(shè)置,實現(xiàn)授權(quán)用戶網(wǎng)絡(luò)和一般訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高本實施例的應(yīng)用范圍。
[0067]本發(fā)明實施例還提供了一種與第一個實施例中的網(wǎng)絡(luò)認(rèn)證方法相對應(yīng)的網(wǎng)絡(luò)接入設(shè)備。如圖3所示,所述網(wǎng)絡(luò)接入設(shè)備可以包括:
[0068]認(rèn)證單元,用于根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證;
[0069]關(guān)聯(lián)單元,用于當(dāng)所述認(rèn)證單元完成身份認(rèn)證后,不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。
[0070]在現(xiàn)有技術(shù)中,當(dāng)AP完成對所述無線終端的驗證操作后,如果驗證通過,則會向STA發(fā)送Authenti cat 1n response報文,進(jìn)而,如果驗證失敗,則由所述AP反饋驗證失敗的信息,由所述無線終端繼續(xù)進(jìn)行驗證操作。
[0071]而在本發(fā)明實施例中,當(dāng)AP完成對所述無線終端的驗證操作后,無論驗證是否通過,AP都會向所述無線終端發(fā)送Authenticat1n response報文,這樣作為無線終端來說,都會默認(rèn)為驗證已經(jīng)通過。因此所述無線終端會進(jìn)入下一步的關(guān)聯(lián)操作,即向AP發(fā)送關(guān)聯(lián)請求報文Associat1n request,AP在收到該關(guān)聯(lián)請求報文Associat1n request后,會向STA發(fā)送關(guān)聯(lián)應(yīng)答報文Associat1n response,從而完成關(guān)聯(lián)操作。
[0072]通過本發(fā)明實施例,由于終端的用戶無法知道密碼是否真正驗證通過,因此非法用戶難以通過不斷嘗試不同密碼組合的方式破解出密碼,阻止了想占用無線網(wǎng)絡(luò)的非法用戶上網(wǎng),增加了破解密碼的難度,在很大程度上增加了網(wǎng)絡(luò)的安全性。
[0073]在具體實施中,所述網(wǎng)絡(luò)接入設(shè)備還可以包括處理單元,用于當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0074]如圖3所示,在上述的具體實施中,所述網(wǎng)絡(luò)接入設(shè)備可以包括:
[0075]建立單元,用于建立一合法用戶列表;
[0076]修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;
[0077]所述處理單元可以包括:
[0078]匹配模塊,用于將所述終端于所述合法用戶列表中進(jìn)行匹配;
[0079]轉(zhuǎn)發(fā)模塊,用于當(dāng)所述匹配模塊匹配成功時,進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā);如果匹配失敗,則所述網(wǎng)絡(luò)接入設(shè)備不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0080]所述合法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表。當(dāng)把認(rèn)證通過的無線終端的MAC地址存入該映射表中,而當(dāng)AP接收到無線終端請求轉(zhuǎn)發(fā)的數(shù)據(jù)包時,首先解析數(shù)據(jù)包,查看源MAC地址,如果源MAC地址在所述映射表中,則查看相對應(yīng)的目的地址,做相對應(yīng)的轉(zhuǎn)發(fā)處理。如果源MAC地址不在所述映射表中,則丟棄此數(shù)據(jù)包。
[0081]為了避免用戶因為無意輸錯驗證信息而導(dǎo)致不能上網(wǎng),如圖3所示,所述網(wǎng)絡(luò)接入設(shè)備還可以包括請求模塊,用于當(dāng)所述匹配模塊匹配失敗時,所述網(wǎng)絡(luò)接入設(shè)備請求所述終端發(fā)送身份認(rèn)證信息,如再次發(fā)送一個包含明文的報文Plain text challenge給所述無線終端,進(jìn)行密碼驗證,以避免由于用戶認(rèn)證信息輸入錯誤導(dǎo)致無法訪問網(wǎng)絡(luò)。
[0082]在另一種具體實施中,為了進(jìn)一步實現(xiàn)對網(wǎng)絡(luò)情況的實時監(jiān)控,所述建立單元還可以用于建立一非法用戶列表;所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。這樣,網(wǎng)絡(luò)管理人員可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中,進(jìn)而選擇進(jìn)行進(jìn)一步的處理。
[0083]具體來說,可以在AP上設(shè)置一與所述非法用戶列表關(guān)聯(lián)的訪問控制指令,對非法用戶列表中的網(wǎng)絡(luò)終端的訪問權(quán)限進(jìn)行限制。例如,可以是直接丟棄數(shù)據(jù)包從而拒絕終端的任何數(shù)據(jù)轉(zhuǎn)發(fā)請求;或者在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,或者在所述訪問控制指令中設(shè)置拒絕的網(wǎng)絡(luò)端口,從而過濾網(wǎng)絡(luò)終端所提出的特定網(wǎng)絡(luò)服務(wù)請求(例如設(shè)置拒絕14000端口,以過濾語音文件發(fā)送的請求)等。通過設(shè)置所述訪問控制指令,可以實現(xiàn)網(wǎng)絡(luò)管理的優(yōu)化。例如,在公司內(nèi)部,當(dāng)并非要禁止所有未授權(quán)的一般訪客的連網(wǎng)請求,而只是禁止其對特定地址的訪問時,通過在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,就可以實現(xiàn)禁止其對特定目標(biāo)地址的訪問,而不影響其他的正常上網(wǎng),從而實現(xiàn)了授權(quán)用戶網(wǎng)絡(luò)和訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高了本實施例的應(yīng)用范圍。
[0084]在上述的具體實施中,同樣的,所述非法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表,此處不再贅述。
[0085]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:R0M、RAM、磁盤或光盤等。
[0086]雖然本發(fā)明披露如上,但本發(fā)明并非限定于此。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動與修改,因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
【主權(quán)項】
1.一種網(wǎng)絡(luò)認(rèn)證方法,其特征在于,提供一實施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括: 當(dāng)根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后,所述網(wǎng)絡(luò)接入設(shè)備不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。2.—種訪問控制方法,其特征在于,于實施如權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證方法后還包括: 當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。3.如權(quán)利要求2所述的訪問控制方法,其特征在于,還包括: 所述網(wǎng)絡(luò)接入設(shè)備建立一合法用戶列表; 所述根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表; 所述根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)包括:所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配;如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。4.如權(quán)利要求3所述的訪問控制方法,其特征在于,所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配后還包括:如果匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備請求所述終端發(fā)送身份認(rèn)證信息。5.如權(quán)利要求2所述的訪問控制方法,其特征在于,還包括: 所述網(wǎng)絡(luò)接入設(shè)備建立一非法用戶列表; 所述根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證失敗后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。6.一種網(wǎng)絡(luò)接入設(shè)備,其特征在于,包括: 認(rèn)證單元,用于根據(jù)認(rèn)證信息對終端進(jìn)行身份認(rèn)證; 關(guān)聯(lián)單元,用于當(dāng)所述認(rèn)證單元完成身份認(rèn)證后,不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián)。7.如權(quán)利要求6所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,還包括: 處理單元,用于當(dāng)所述網(wǎng)絡(luò)接入設(shè)備接收到所述終端的數(shù)據(jù)轉(zhuǎn)發(fā)請求時,根據(jù)所述身份認(rèn)證的認(rèn)證結(jié)果選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。8.如權(quán)利要求7所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,還包括: 建立單元,用于建立一合法用戶列表; 修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表; 所述處理單元包括: 匹配模塊,用于將所述終端于所述合法用戶列表中進(jìn)行匹配; 轉(zhuǎn)發(fā)模塊,用于當(dāng)所述匹配模塊匹配成功時,進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。9.如權(quán)利要求8所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,所述處理單元還包括: 請求模塊,用于當(dāng)所述匹配模塊匹配失敗時,所述網(wǎng)絡(luò)接入設(shè)備請求所述終端發(fā)送身份認(rèn)證信息。10.如權(quán)利要求8所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,所述建立單元還用于建立一非法用戶列表;所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。
【文檔編號】H04L29/06GK105915557SQ201610503902
【公開日】2016年8月31日
【申請日】2016年6月30日
【發(fā)明人】何國榮
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司