[发明专利]一种网络设备身份认证方法

说明书

技术领域

本发明涉及一种计算机网络技术领域，具体地说，是涉及一种家庭网络中网络设备入网时的身份认证方法。

背景技术

 设备在接入网络的过程中，需要设备认证服务器对其身份进行验证，验证成功后，才能够入网。目前，设备入网时的验证方式一般有两种，一种是通过输入指纹进行验证，另一种是通过输入密码进行验证。这两种方式存在如下缺点，指纹验证存在指纹采集失败的情况，密码验证存在密码遗忘的情况，这会导致设备无法入网，不能使用网络；更重要的是，如果密码遗失外泄，还有可能严重影响到网络信息安全。

发明内容

本发明的目的在于提供一种网络设备身份认证的方法，解决了设备入网时验证信息不能采集或者外泄导致的无法使用网络或者恶意用户非法入侵网络等技术问题。 

为解决上述技术问题，本发明采用以下技术方案予以实现：

一种网络设备身份认证方法，所述方法包括如下步骤：

（1）设备认证服务器为在网设备分配IP地址；

（2）设备认证服务器为在网设备随机生成用户名和密码；

（3）用户将生成的用户名和密码输入在网设备；

（4）在网设备对用户名和密码加密后传送给设备认证服务器，设备认证服务器对密码进行验证；

（5）密码验证通过，网络设备身份认证成功。

优选的，在所述步骤（1）中，设备认证服务器为在网设备分配IP地址，并记录下获取IP地址的在网设备的MAC地址。

优选的，在所述步骤（2）中，设备认证服务器为获取到IP地址的在网设备分配用户名及密码，并存储在设备认证服务器的数据库中。

设备认证服务器为了避免在网设备分配的用户名重复，为在网设备分配用户名和密码时，先与设备认证服务器的数据库中已存在的用户名进行比较，如果重复，则重新生成用户名和密码。

优选的，在所述步骤（3）中，设备用户在设备认证服务器中输入MAC地址以查询为其分配的用户名及密码。

为了保证身份认证信息安全，所述设备包括用于对用户名及密码进行加密的公钥，设备认证服务器包括用于对加密的用户名及密码进行解密的私钥。

进一步的，在所述步骤（4）中设备认证服务器首先对加密的用户名和密码进行数据包校验，校验成功后，使用私钥进行解密，解密后对密码进行验证。

    优选的，在所述步骤（5）中，若验证不通过，则设备认证服务器发送用户名及密码错误信息至相应设备。

    为了能够让在网设备及时更新在网设备信息，在所述步骤（5）中，设备认证服务器对设备进行注册后，将注册成功消息反馈给所有在网设备，收到注册成功消息的设备更新在网设备列表。    

    所述设备认证服务器与在网设备的网络拓扑结构为星型结构。该种结构控制简单，故障诊断和隔离容易、方便服务。

与现有技术相比，本发明的优点和积极效果是：本发明设备接入网络时，设备认证服务器为在网设备分配IP，并记录下获取IP地址的在网设备的MAC地址，随机生成用户名和密码，该用户名与所有在网设备的用户名不重复，设备使用该用户名和密码进行验证入网，设备离网后，设备认证服务器删除该设备对应的用户名和密码记录。因而，保证了用户名和密码只能够使用一次，在设备入网时用户从设备认证服务器通过MAC地址获取即可，不用担心指纹不能采集、密码遗失等原因而导致的设备不能入网，以及密码泄露、遗失等原因引起的网络信息不安全等问题。

结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。

附图说明

图1为现有技术中设备入网时身份认证的流程图；

图2为本发明具体实施例设备入网时身份认证的流程图；

图3为本发明具体实施例设备入网时身份认证的流程图；

图4为本发明具体实施例设备离网后重新入网时身份认证的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行详细的描述。

为了保护局域网信息安全，设备接入网络时首先要进行接入设备的身份信息验证，否则，没有经过身份认证的网络设备进入网络可能会造成严重的信息安全隐患。