[发明专利]认证方法以及装置有效
| 申请号: | 201510010119.1 | 申请日: | 2015-01-08 |
| 公开(公告)号: | CN104601566B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 晁岳磊;周英;汪亮;吴文 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 方法 以及 装置 | ||
本发明提供了一种认证方法以及装置,该方法包括:将所述网络设备的入端口与指定端口进行绑定;向绑定后的入端口下发预设控制策略;通过所述网络设备的入端口接收客户端发送的报文;判断所述报文是否为发送至本地的报文,若是,在所述报文命中预设控制策略时,将所述报文发送至认证服务器进行认证,从而有效提高了认证服务器的安全性。
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法以及装置。
背景技术
目前,为保证网络安全,多在网络中部署认证服务器以限制未经授权的用户/设备通过入端口访问网络,认证服务器是基于安全协议和密码技术而设计的,可有效保证接入网络的用户的合法性。然而,现有技术中,在用户上线时,即可以向认证服务器发送认证报文,这样一来,若有非法用户通过向认证服务器发送攻击报文来攻击认证服务器,则极有可能导致认证服务器瘫痪等问题。
发明内容
针对现有技术的缺陷,本发明提供了一种认证方法以及装置。
本发明提供了一种认证方法,应用于网络设备,其中该方法包括:
将所述网络设备的入端口与指定端口进行绑定;
向绑定后的入端口下发预设控制策略,所述预设控制策略用于对接收的报文进行过滤,并将命中所述预设控制策略的报文上送至认证服务器;
通过绑定后的入端口接收客户端发送的报文;
判断所述报文是否为发送至本地的报文,若是,在所述报文命中预设控制策略时,将所述报文发送至认证服务器进行认证。
本发明还提供了一种认证装置,应用于网络设备,所述装置包括:
绑定单元,用于将所述网络设备的入端口与指定端口进行绑定;
下发单元,用于向绑定后的入端口下发预设控制策略,所述预设控制策略用于对接收的报文进行过滤,并将命中所述预设控制策略的报文上送至认证服务器;
接收单元,用于通过绑定后的入端口接收客户端发送的报文;
判断单元,用于判断所述报文是否为发送至本地的报文,若是,在所述报文命中预设控制策略时,将所述报文发送至认证服务器进行认证。
本发明提供的认证方法以及装置,通过将网络设备的入端口与指定端口进行绑定,并向绑定后的入端口下发预设控制策略,以在接收到发送至本地的报文时,若该报文命中预设控制策略,将所述报文发送至认证服务器进行认证,避免了将其他的非认证协议报文发送至认证服务器,从而有效提高了认证服务器的安全性。
附图说明
图1是本发明实施例中的组网环境示意图;
图2是本发明实施例中一种认证方法流程示意图;
图3是本发明实施例中一种认证装置的逻辑结构示意图;
图4是本发明实施例中认证装置所在网络设备的硬件架构示意图。
具体实施方式
为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案做进一步的详细说明。
为了解决现有技术中存在的问题,本发明提供了一种认证方法以及装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510010119.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:整流电路装置的控制装置和整流电路装置
- 下一篇:一种流表处理方法及装置
