[发明专利]一种认证方法和装置

说明书

本申请提供一种认证方法和装置，该方法包括：接收来自终端设备的第一报文，所述第一报文是PPPoE发现阶段的报文；利用所述第一报文确定所述终端设备对应的用户接入属性；查询用户关联表中是否存在所述用户接入属性；如果否，则忽略所述第一报文，并确定所述终端设备认证失败。通过本申请的技术方案，可以在PPPoE发现阶段对终端设备进行合法性判断，在确认终端设备不合法的情况下，终止与终端设备的交互，避免接入设备与终端设备的频繁交互、避免接入设备与认证服务器的频繁交互，可以有效防止攻击，避免对接入设备和认证服务器造成负担、造成不必要的开销。

技术领域

本申请涉及通信技术领域，尤其涉及一种认证方法和装置。

背景技术

PPPoE(Point-to-Point Protocol over Ethernet，基于以太网的点对点协议)是对PPP的扩展，通过在以太网上建立PPPoE会话，将PPP报文封装在以太网帧之内，从而在以太网上提供点对点的连接，解决了PPP无法应用于以太网的问题。此外，接入设备可以通过PPPoE对接入的每台终端设备实现控制、认证、计费等功能。而且，由于PPPoE可以结合以太网的经济性、PPP的可扩展性、PPP的管理控制功能等，从而使得PPPoE被广泛应用于小区接入组网等环境中。

发明内容

本申请提供一种认证方法，应用于接入设备，所述方法包括：

接收来自终端设备的第一报文，所述第一报文是PPPoE发现阶段的报文；

利用所述第一报文确定所述终端设备对应的用户接入属性；

查询用户关联表中是否存在所述用户接入属性；

如果否，则忽略所述第一报文，并确定所述终端设备认证失败。

本申请提供一种认证装置，应用于接入设备，所述装置包括：

接收模块，用于接收来自终端设备的第一报文，所述第一报文是基于以太网的点对点协议PPPoE发现阶段的报文；

确定模块，用于利用第一报文确定所述终端设备对应的用户接入属性；

查询模块，用于查询用户关联表中是否存在所述用户接入属性；

处理模块，用于当查询结果为所述用户关联表中不存在所述用户接入属性时，则忽略所述第一报文，并确定所述终端设备认证失败。

基于上述技术方案，本申请实施例中，可以在接收到PPPoE发现阶段的第一报文(如PADI报文)时，就利用第一报文确定终端设备对应的用户接入属性，并查询用户关联表中是否存在该用户接入属性，如果否，则忽略该第一报文，并确定终端设备认证失败。这样可以在PPPoE发现阶段对终端设备进行合法性判断，在确认终端设备不合法的情况下，终止与终端设备的交互，避免接入设备与终端设备的频繁交互、避免接入设备与认证服务器的频繁交互，可以有效防止攻击，避免对接入设备和认证服务器造成负担、造成不必要的开销。

附图说明

为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。

图1是本申请一种实施方式中的应用场景示意图；

图2是本申请一种实施方式中的认证方法的流程图；

图3是本申请一种实施方式中的接入设备的硬件结构图；

图4是本申请一种实施方式中的认证装置的结构图。

具体实施方式