[发明专利]一种终端认证的方法及装置

说明书

本申请实施例提供了一种终端认证的方法及装置，涉及通信技术领域。该方法应用于接入设备，该方法包括：获取待认证终端的特征信息；向绑定服务器发送查询报文，查询报文携带有待认证终端的地址和特征信息，以使绑定服务器根据预先存储的终端的地址、特征信息和身份认证信息的对应关系，查询与待认证终端的地址和特征信息对应的目标身份认证信息，并向接入设备发送查询回复报文；如果接收到表示查询成功的查询回复报文，则根据表示查询成功的查询回复报文中携带的目标身份认证信息，向认证授权计费AAA服务器发送携带目标身份认证信息的认证报文，以使AAA服务器对目标身份认证信息进行认证。采用本申请，可以提高网络中的数据安全性。

技术领域

本申请涉及通信技术领域，特别是涉及一种终端认证的方法及装置。

背景技术

在门户Portal认证环境中，基于MAC(英文：Media Access Control Address，中文：媒体访问控制地址)地址的快速认证又称为MAC-trigger(触发)认证或无感知认证，是一种无需用户输入身份认证信息而对用户终端的网络访问权限进行控制的技术。

目前，无感知认证的网络中部署有绑定服务器、Portal服务器和接入设备，用户终端通过接入设备与绑定服务器和Portal服务器连接。其中，绑定服务器用于存储终端的MAC地址和身份认证信息的对应关系，以在无感知认证时，为接入设备提供与用户终端的MAC地址对应的身份认证信息，该身份认证信息可以包括用户名和密码。

当用户终端初次进行认证时，接入设备向Portal服务器请求Portal认证页面，并向该用户终端推送请求的Portal认证页面，该用户终端显示该Portal认证页面，以使Portal服务器获取用户根据Portal认证页面输入的身份认证信息。其中，身份认证信息可以包括用户名和密码。

Portal服务器获取到用户输入的身份认证信息后，向接入设备发送携带有用户输入的身份认证信息的认证请求，接入设备接收到该认证请求后，根据用户输入的身份认证信息进行认证。

如果认证成功，接入设备向绑定服务器发送携带该用户终端的MAC地址和用户输入的身份认证信息的绑定请求。

绑定服务器接收到该绑定请求后，将该用户终端的MAC地址和用户输入的身份认证信息进行关联存储，以存储该用户终端的MAC地址和身份认证信息的对应关系。

当该用户终端再次进行认证时，接入设备获取该用户终端的MAC地址，并将该用户终端的地址携带在查询报文中发送给绑定服务器，绑定服务器根据查询报文携带的该用户终端的MAC地址，查找该用户终端的MAC地址对应的身份认证信息。如果绑定服务器查找到该用户终端的MAC地址对应的身份认证信息，则绑定服务器将该身份认证信息发送给接入设备，接入设备根据该身份认证信息向AAA(Authentication、Authorization、Accounting，认证、授权、计费)服务器进行认证，进而使得该用户终端获取访问网络资源的权限。

然而，网络中可能存在其他仿冒终端仿冒该用户终端的MAC地址接入网络，由于仿冒终端的MAC地址与该用户终端的MAC地址相同，因此，接入设备会允许该仿冒终端接入网络，导致网络中的数据安全性较差。

发明内容

本申请实施例的目的在于提供一种终端认证的方法及装置，可以提高网络中的数据安全性。具体技术方案如下：

第一方面，提供了一种终端认证的方法，所述方法应用于接入设备，所述方法包括：

获取待认证终端的特征信息，所述特征信息用于标识所述待认证终端；

向绑定服务器发送查询报文，所述查询报文携带有所述待认证终端的地址和特征信息，以使所述绑定服务器根据预先存储的终端的地址、特征信息和身份认证信息的对应关系，查询与所述待认证终端的地址和特征信息对应的目标身份认证信息，并向所述接入设备发送查询回复报文；