一种认证方法及装置与流程

技术特征：

1.一种认证方法，其特征在于，应用于接入控制器ac，所述方法包括：

2.如权利要求1所述的方法，其特征在于，将所述目标终端加入临时放行列表的步骤包括：

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

4.一种认证方法，其特征在于，应用于目标终端，所述方法包括：

5.一种认证装置，其特征在于，应用于接入控制器ac，所述装置包括：

6.如权利要求5所述的装置，其特征在于，将所述目标终端加入临时放行列表时，所述确定单元具体用于：

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

8.一种认证装置，其特征在于，应用于终端，所述装置包括：

9.一种认证装置，其特征在于，所述认证装置包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如权利要求1-3或4中任一项所述方法的步骤。

技术总结
本申请涉及网络安全技术领域，特别涉及一种认证方法及装置。该方法应用于AC，该方法包括：接收终端发送的SYN报文；若确定SYN报文的目的地址与TCP临时放行地址相匹配，则将该终端加入临时放行列表；仿造SYN‑ACK报文，并向该终端反馈SYN‑ACK报文，以使得该终端与目标应用程序的服务器进行认证交互，服务器在确定认证通过后，向该终端发送票据，该终端重定向至Portal服务器，Portal服务器从该终端获取该票据，并基于票据与服务器进行认证，在确定认证通过后，向AC发送终端认证成功的通知；接收Portal服务器发送的终端认证成功的通知，将该终端加入放行列表。

技术研发人员：徐勇刚,刘浩
受保护的技术使用者：新华三技术有限公司
技术研发日：
技术公布日：2024/1/15