[发明专利]终端认证方法、装置、网络设备及可读存储介质

权利要求书

1.一种终端认证方法，其特征在于，应用于支持802.1X协议的网络设备，所述方法包括：

根据从中间网络设备获取的由用户终端发送的关联请求帧，向所述用户终端发送关联响应帧，所述关联请求帧用于所述用户终端关联802.1X信号；

根据所述关联请求帧，创建与所述用户终端对应的端口访问实体，用于存储所述用户终端发送的数据；

当在创建所述端口访问实体后的预设时长内，未收到所述用户终端发送的触发认证请求时，根据所述关联请求帧，创建模拟所述用户终端发起的触发认证请求，所述触发认证请求包括EAPol Start请求；

根据所述触发认证请求，触发用于对所述用户终端的用户信息进行认证的认证操作，得到对所述用户信息的认证结果。

2.根据权利要求1所述的方法，其特征在于，根据所述关联请求帧，创建与所述用户终端对应的端口访问实体，包括：

根据所述关联请求帧携带的所述用户终端的标识信息，创建与所述用户终端对应的端口访问实体及与所述用户终端对应的计时器，所述计时器用于在创建所述端口访问实体时开始计时。

3.根据权利要求1所述的方法，其特征在于，根据所述关联请求帧，创建模拟所述用户终端发起的触发认证请求，包括：

根据所述关联请求帧携带的所述用户终端的标识信息，创建模拟所述用户终端发起的EAPol Start请求。

4.根据权利要求2或3所述的方法，其特征在于，所述标识信息包括所述用户终端的MAC地址信息。

5.根据权利要求1所述的方法，其特征在于，根据所述触发认证请求，触发用于对所述用户终端的用户信息进行认证的认证操作，得到对所述用户信息的认证结果，包括：

在获取到所述触发认证请求时，向所述用户终端发送身份认证请求；

接收所述用户终端根据所述身份认证请求响应的所述用户终端的用户信息；

将所述用户信息发送至认证服务器，以使所述服务器根据所述用户信息查找是否存在与所述用户信息对应的目标密码信息，并在存在所述目标密码信息时，通过加密策略得到的加密字段对所述目标密码信息进行加密，得到参考验证信息，并将所述加密字段发送至所述网络设备；

从所述服务器接收所述加密字段，并将所述加密字段发送至所述用户终端，以使所述用户终端通过所述加密字段对所述用户信息对应的密码信息进行加密，得到待认证信息；

接收所述用户终端发送的所述待认证信息，并将所述待认证信息发送至所述服务器，以使所述服务器根据所述参考验证信息对所述待认证信息进行比对，得到对所述用户信息的认证结果。

6.根据权利要求1所述的方法，其特征在于，所述网络设备包括用于传输EAPoL协议内容的非受控端口，以及用于在所述用户终端通过认证后开启的受控端口，所述方法还包括：

当所述认证结果表征对所述用户终端的所述用户信息认证通过时，控制所述受控端口开启，用于准许所述用户终端通过所述受控端口传输或访问数据。

7.根据权利要求1-3中任一项所述的方法，其特征在于，所述网络设备包括无线接入控制器、交换机中的一种。

8.一种终端认证装置，其特征在于，应用于支持802.1X协议的网络设备，所述装置包括：

发送单元，用于根据从中间网络设备获取的由用户终端发送的关联请求帧，向所述用户终端发送关联响应帧，所述关联请求帧用于所述用户终端关联802.1X信号；

第一创建单元，用于根据所述关联请求帧，创建与所述用户终端对应的端口访问实体，用于存储所述用户终端发送的数据；

第二创建单元，用于当在创建所述端口访问实体后的预设时长内，未收到所述用户终端发送的触发认证请求时，根据所述关联请求帧，创建模拟所述用户终端发起的触发认证请求，所述触发认证请求包括EAPol Start请求；

触发认证单元，用于根据所述触发认证请求，触发用于对所述用户终端的用户信息进行认证的认证操作，得到对所述用户信息的认证结果。