(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111332642.8 (22)申请日 2021.11.11 (71)申请人 新华三大数据技术有限公司 地址 450000 河南省郑州市郑州高新 技术 产业开发区杜英街166号总部大观B18 楼 (72)发明人 崔恒莉　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种终端认证方法及装置 (57)摘要 本申请涉及网络通信技术领域， 特别涉及一 种终端认 证方法及装置。 该方法应用于DRNI组网 中的认证服务器， DRNI组网采用分布式认证方式 进行终端认证， 该方法包括： 接收控制器发送的 其获取到的纳管设备的DR组编号信息， 其中， 控 制器在获取到已纳管设备的链路信息后， 从链路 信息中获取该设备的DR组编号信息； 若主DR设备 和备DR设备之间的IPL链路故障， 则在接收到待 认证终端发送的认证请求， 且认证请求携带有DR 组编号信息时， 若判定本地数据库的认证表项中 存在与认证请求携带的NAS  IP、 VLAN ID和DR组 编号相匹配的目标表项， 则确定待认证终端认证 成功。 权利要求书2页 说明书10页 附图4页 CN 114172690 A 2022.03.11 CN 114172690 A 1.一种终端认证方法， 其特征在于， 应用于DRNI组网中的认证服务器， DRNI组网采用分 布式认证方式进行终端认证， 所述方法包括： 接收控制器发送的其获取到的纳管设备的DR组编号信息， 其中， 所述控制器在获取到 已纳管设备的链路信息后， 从所述链路信息中获取 该设备的DR组编号信息； 若主DR设备和备DR设备之间的IPL链路故障， 则在接收到待认证终端发送的认证请求， 且所述认证请求携带有DR组编号信息时， 判断本地数据库的认证表项中是否存在与所述认 证请求携带的NAS  IP、 VLAN ID和DR组编号相匹配的目标表项； 若判定本地数据库的认证表项中存在与所述认证请求携带的NAS  IP、 VLAN ID和DR组 编号相匹配的目标表项， 则确定所述待认证终端认证成功。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 将所述DR口编号信息保存至本地数据库中与所述链路对应的认证表项中， 其中， 一个 链路对应的认证表项包括： NAS  IP、 IFINDEX、 VLAN ID和DR组编号。 3.如权利要求2所述的方法， 其特征在于， 在确定所述待认证终端认证成功后， 所述方 法还包括： 基于所述认证请求携带NAS  IP、 VLAN ID和DR组编号， 为所述待认证终端配置对应的安 全组策略。 4.如权利要求1 ‑3任一项所述的方法， 其特征在于， 若所述认证请求未携带有DR组编号 信息， 则所述方法还 包括： 判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS  IP、 IFINDEX和 VLANID相匹配的目标表项； 若判定存在本地数据库的认证表项中存在与所述认证请求携带的NAS  IP、 IFINDEX和 VLANID相匹配的目标表项， 则确定所述待认证终端认证成功。 5.一种终端认证方法， 其特征在于， 应用于DRNI组网中的控制器， DRNI组网采用分布式 认证方式进行终端认证， 所述方法包括： 获取已纳管设备的链路信息， 其中， 所述链路信息包括该设备的DR组编号信息； 将获取到的纳管设备的DR组编号信 息发送给认证服务器， 以使得所述认证服务器在接 收到待认证用户方发送的认证请求， 且所述认证请求携带有DR组编号信息时， 判断本地数 据库的认证表项中是否存在与所述认证请求携带的NAS  IP、 VLAN ID和DR组编号相匹配的 目标表项， 若判定存在本地数据库的认证表项中存在与所述认证请求携带的NAS  IP、 VLAN  ID和DR组编号相匹配的目标表项， 则确定所述待认证终端认证成功。 6.一种终端认证装置， 其特征在于， 应用于DRNI组网中的认证服务器， DRNI组网采用分 布式认证方式进行终端认证， 所述装置包括： 接收单元， 用于接收控制器发送的其获取到的纳管设备的DR组编号信息， 其中， 所述控 制器在获取到已纳管设备的链路信息后， 从所述链路信息中获取 该设备的DR组编号信息； 判断单元， 若主DR设备和备DR设备之间的IPL链路故障， 则在接收到待认证终端发送的 认证请求， 且所述认证请求携带有DR组编号信息时， 所述判断单元用于判断本地数据库的 认证表项中是否存在与所述认证请求携带的NAS  IP、 VLAN ID和DR组编号相匹配的目标表 项； 确定单元， 若所述判断单元判定本地数据库的认证表项中存在与所述认证请求携带的权　利　要　求　书 1/2 页 2 CN 114172690 A 2NAS IP、 VLAN ID和DR组编号相匹配的目标表项， 则所述确定单元用于确定所述待认证终端 认证成功。 7.如权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 保存单元， 用于将所述DR口编号信 息保存至本地数据库中与所述链路对应的认证表项 中， 其中， 一个链路对应的认证表项包括： NAS  IP、 IFINDEX、 VLAN ID和DR组编号。 8.如权利要求7所述的装置， 其特征在于， 在确定所述待认证终端认证成功后， 所述装 置还包括： 配置单元， 用于基于所述认证请求携带NAS  IP、 VLAN ID和DR组编号， 为所述待认证终 端配置对应的安全组策略。 9.如权利要求6 ‑8任一项所述的装置， 其特征在于， 若所述认证请求未携带有DR组编号 信息， 则所述判断单 元还用于： 判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS  IP、 IFINDEX和 VLANID相匹配的目标表项； 若判定存在本地数据库的认证表项中存在与所述认证请求携带的NAS  IP、 IFINDEX和 VLANID相匹配的目标表项， 则确定所述待认证终端认证成功。 10.一种终端认证装置， 其特征在于， 应用于DRNI组网中的控制器， DRNI组网采用分布 式认证方式进行终端认证， 所述装置包括： 获取单元， 用于获取已纳管设备的链路信息， 其中， 所述链路信息包括该设备的DR组编 号信息； 发送单元， 用于将获取到的纳管设备的DR组编号信息发送给认证服务器， 以使得所述 认证服务器在接收到待认证用户方发送的认证请求， 且所述认证请求携带有DR组编号信息 时， 判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS  IP、 VLAN ID和DR组 编号相匹配的目标表项， 若判定存在本地数据库的认证表项中存在与所述认证请求携带的 NAS IP、 VLAN ID和DR组编号相匹配的目标表项， 则确定所述待认证终端认证成功。权　利　要　求　书 2/2 页 3 CN 114172690 A 3