用户终端的认证方法、装置、设备、存储介质与流程

1.本公开涉及计算机路由技术，尤其涉及一种用户终端的认证方法、装置、设备、存储介质。


背景技术：

2.目前，随着科学技术以及信息化的进一步发展，业务网络已步入多业务场景多用户类型的阶段。比如，一台终端设备可以接入多种业务网络。
3.为了保护各业务网络的安全，需要对接入的终端设备的身份进行认证。现有技术中，通过调整终端设备接入网络使用的认证设备，实现多种业务网络的独立认证。比如，终端设备需要接入第一种业务网络时，该终端设备需要与第一认证设备连接，由第一认证设备对终端设备的身份进行校验。终端设备需要接入第二种业务网络时，该终端设备需要与第二认证设备连接，由第二认证设备对终端设备的身份进行校验。
4.但是，现有认证方法中，会造成各业务单独组网，网络结构复杂，设备数量多，扩展性差，且不易管理。


技术实现要素：

5.本公开提供了一种用户终端的认证方法、装置、设备、存储介质，以解决现有认证方法中，通过调整终端设备接入网络使用的认证设备，实现多种业务网络的独立认证，造成的各业务单独组网，网络结构复杂，设备数量多，扩展性差，且不易管理的问题。
6.根据本技术第一方面，提供了一种用户终端的认证方法，包括：
7.获取接入的用户终端的标识信息；
8.根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件；
9.若确定满足所述第一认证条件，则控制所述用户终端接入第一业务网络；
10.若确定不满足所述第一认证条件，则控制所述用户终端接入虚拟局域网；
11.针对接入所述虚拟局域网的用户终端，根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
12.根据本技术第二方面，提供了一种用户终端的认证装置，包括：
13.第一判断单元，用于根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件；
14.控制单元，用于若确定满足所述第一认证条件，则控制所述用户终端接入第一业务网络；
15.所述控制单元还用于若确定不满足所述第一认证条件，则控制所述用户终端接入虚拟局域网；
16.第二判断单元，用于针对接入所述虚拟局域网的用户终端，根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
17.根据本技术第三方面，提供了一种用户终端的认证系统，包括：
18.接入设备获取接入的用户终端的标识信息；
19.所述接入设备根据预设的第一信息库、所述用户终端的标识信息确定所述用户终端是否满足第一业务的第一认证条件；
20.若确定满足第一认证条件，则所述接入设备控制所述用户终端接入第一业务网络；
21.若确定不满足所述第一认证条件，则所述接入设备控制所述用户终端接入宽带网络网关控制设备的虚拟局域网；
22.针对接入所述虚拟局域网的用户终端，所述宽带网络网关控制设备根据所述用户终端的标识信息控制所述用户终端接入第二业务网络或第三业务网络。
23.根据本技术第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如第一方面所述的一种用户终端的认证方法。
24.本公开提供了一种用户终端的认证方法、装置、设备、存储介质，包括：获取接入的用户终端的标识信息；根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件；若确定满足第一认证条件，则控制用户终端接入第一业务网络；若确定不满足第一认证条件，则控制用户终端接入虚拟局域网；针对接入虚拟局域网的用户终端，根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。本方案提供的一种用户终端的认证方法、装置、设备、存储介质中，使用相连的两种认证设备实现两层认证的方式，一台终端设备只需要与接入设备相连，就可以实现接入三种业务网络，无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况，网络结构相对简单，设备数量少，扩展性强且更易管理。
附图说明
25.图1为本技术一示例性实施例示出的一种用户终端的认证方法的流程示意图；
26.图2为本技术另一示例性实施例示出的一种用户终端的认证方法的流程示意图；
27.图3为本技术一示例性实施例示出的一种用户终端的认证方法的过程示意图；
28.图4为本技术一示例性实施例示出的一种用户终端的认证装置的结构图；
29.图5为本技术另一示例性实施例示出的一种用户终端的认证装置的结构图；
30.图6为本技术一示例性实施例示出的电子设备的结构图。
具体实施方式
31.目前，随着科学技术以及信息化的进一步发展，业务网络已步入多业务场景多用户类型的阶段。比如，一台终端设备可以接入多种业务网络。为了保护各业务网络的安全，需要对接入的终端设备的身份进行认证。现有技术中，通过调整终端设备接入网络使用的认证设备，实现多种业务网络的独立认证。比如，终端设备需要接入第一种业务网络时，该终端设备需要与第一认证设备连接，由第一认证设备对终端设备的身份进行校验。终端设备需要接入第二种业务网络时，该终端设备需要与第二认证设备连接，由第二认证设备对终端设备的身份进行校验。
32.但是，现有认证方法中，会造成各业务单独组网，网络结构复杂，设备数量多，扩展性差，且不易管理。
33.为了解决上述技术问题，本技术提供的方案中包括一种用户终端的认证方法，使用相连的两种认证设备实现两层认证的方式，一台终端设备只需要与接入设备相连，就可以实现接入三种业务网络，无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况，网络结构相对简单，设备数量少，扩展性强且更易管理。
34.图1为本技术一示例性实施例示出的一种用户终端的认证方法的流程示意图。
35.如图1所示，本实施例提供的一种用户终端的认证方法包括：
36.步骤101，获取接入的用户终端的标识信息。
37.其中，本技术提供的方法可以由具备计算能力的电子设备来执行，比如可以是用于接入网络的设备，具体可以由一台或多台设备执行。该电子设备能够获取接入的用户终端的标识信息。
38.其中，用户终端可以为需要接入网络的终端，比如计算机、手机等。
39.其中，标识信息可以为接入的用户终端的物理地址。其中，用户终端的物理地址，也可称为硬件地址或媒体存取控制(media access control address，mac)位址。mac地址可用于确认用户终端的网络位置。
40.具体的，用户终端可以通过有线或者无线的方式与电子设备连接。
41.其中，接入设备可以包括交换机和无线接入点(access point，ap)。
42.其中，ap是移动终端用户进入有线网络的接入点；ap与交换机相连。具体的，交换机可以通过与交换机连接的ap获取通过无线方式接入ap的客户终端的标识信息。
43.其中，有线接入方式指用户终端可以通过用户终端上的网口使用网线连接到交换机上。
44.其中，无线接入方式指用户终端可以通过无线ap连接到交换机上。
45.可选地，用户终端在接入网络时，可以向电子设备发送标识信息，以使电子设备根据该标识信息确定是否允许用户终端接入。
46.电子设备中可以包括接入设备，该接入设备可以直接与用户终端连接，并执行本步骤。
47.步骤102，根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件。
48.具体的，接入设备中的交换机可以是一种具有认证功能的认证设备。用户终端可以通过有线或者无线的方式接入到接入设备，然后通过相应的交换机对用户终端的身份进行认证。
49.具体的，交换机可以根据预设的第一信息库、以及获取的接入的用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件。
50.其中，用户终端的标识信息可以为用户终端的mac地址。
51.具体的，在交换机上对用户终端的身份进行的认证，可以称为mac认证。
52.具体的，交换机上可以预先设置第一信息库。具体的，预设的第一信息库中存储的信息可以是管理员用户提前维护进去的。
53.其中，第一业务中的业务，比如可以为外网业务、内网业务，其中，内网业务还可以
包括合同业务、采购业务、财务业务等。
54.其中，第一业务可以为所有业务中的一种。本技术中，不对业务的种类做限制。
55.具体的，每一种业务都可以有相应的业务网络。其中，第一业务相应的业务网络可以称为第一业务网络。
56.其中，第一认证条件为确认用户终端是否满足第一业务的认证条件。比如，若用户终端的标识信息存储在预设的第一信息库中，则可以确定用户终端满足第一业务的第一认证条件。
57.步骤103，若确定满足第一认证条件，则控制用户终端接入第一业务网络。
58.具体的，步骤102之后，接入设备中的交换机根据预设的第一信息库、用户终端的标识信息确定用户终端满足第一业务的第一认证条件，则控制用户终端接入第一业务网络。
59.具体的，通过有线方式接入交换机的用户终端，可以通过交换机接入第一业务网络；通过无线方式接入ap的用户终端，可以通过ap接入第一业务网络。
60.具体的，满足第一业务认证条件，接入第一业务网络的用户终端可以实现无感知的接入第一业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
61.步骤104，若确定不满足第一认证条件，则控制用户终端接入虚拟局域网。
62.具体的，步骤102之后，交换机根据预设的第一信息库、用户终端的标识信息确定用户终端不满足第一业务的第一认证条件，则控制用户终端接入虚拟局域网。
63.具体的，通过有线方式接入交换机的用户终端，可以通过交换机接入虚拟局域网；通过无线方式接入ap的用户终端，可以通过与ap连接的交换机接入虚拟局域网。
64.进一步的，本示例所提供的用户终端的认证方法中，针对不满足第一认证条件的客户终端将会做进一步的身份信息认证，已认证其是否满足条件进入其他业务网络中。
65.可选地，电子设备中还可以包括宽带网络网关控制(broadband network gateway，bng)设备。交换机与另一个认证设备连接，比如这另一个认证设备可以为bng。不满足第一认证条件的客户终端可以通过虚拟局域网接入bng中，做进一步的身份信息认证。
66.其中，虚拟局域网是连接交换机和bng的通道。
67.其中，bng为一种带有认证功能的路由器。
68.步骤105，针对接入虚拟局域网的用户终端，根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
69.具体的，步骤104之后，针对接入虚拟局域网的用户终端，可以通过虚拟局域网接入bng中。
70.具体的，bng可以获取接入的用户终端的标识信息，其中标识信息可以为用户终端的mac地址。
71.具体的，bng可以根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
72.其中，第二业务网络和第三业务网络是指区别于第一业务网络的两种不同的业务网络。
73.可选地，bng中可以维护用户终端的标识信息与第二业务、第三业务之间的对应关系，从而使bng可以根据预设的对应关系，以及用户终端标识信息，确定接入的用户终端是
否能够接入第二业务网络或第三业务网络。
74.本技术提供的一种用户终端的认证方法，包括获取接入的用户终端的标识信息；根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件；若确定满足第一认证条件，则控制用户终端接入第一业务网络；若确定不满足第一认证条件，则控制用户终端接入虚拟局域网；针对接入虚拟局域网的用户终端，根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。本技术提供的一种用户终端的认证方法，使用相连的两种认证设备实现两层认证的方式，一台终端设备只需要与接入设备相连，就可以实现接入三种业务网络，无需调整终端设备接入网络使用的认证设备。不会产生这三种业务单独组网的情况，网络结构相对简单，设备数量少，扩展性强且更易管理。
75.图2为本技术另一示例性实施例示出的一种用户终端的认证方法的流程示意图。
76.如图2所示，本实施例提供的一种用户终端的认证方法包括：
77.步骤201，获取接入的用户终端的标识信息。
78.步骤201与步骤101的实现方式、原理类似，不再赘述。
79.步骤202，确定用户终端的标识信息是否存储在第一信息库中。
80.步骤203a，若是，则确定用户终端满足第一业务的第一认证条件。
81.步骤203b，若否，则确定用户终端不满足第一业务的第一认证条件。
82.具体的，接入设备中的交换机可以是一种具有认证功能的认证设备。用户终端可以通过有线或者无线的方式接入到接入设备，然后通过相应的交换机对用户终端的身份进行认证。
83.其中，交换机中可以设置第一信息库。具体的，第一信息库中存储的信息可以是管理员用户提前维护进去的，第一信息库中存储的信息可以包括允许接入第一业务网络的用户终端的标识信息。
84.其中，第一业务中的业务，比如可以为外网业务、内网业务，其中，内网业务还可以包括合同业务、采购业务、财务业务等。
85.其中，第一业务可以为所有业务中的一种。本技术中，不对业务的种类做限制。
86.具体的，每一种业务都可以有相应的业务网络。其中，第一业务相应的业务网络可以称为第一业务网络。
87.其中，用户终端的标识信息可以为用户终端的mac地址。
88.其中，第一认证条件为确认用户终端是否满足第一业务的认证条件。
89.具体的，交换机可以通过比对第一信息库中事先存储的用户终端的标识信息、以及获取的接入的用户终端的标识信息，确定用户终端的标识信息是否存储在第一信息库中；若是，则确定用户终端满足第一业务的第一认证条件；若否，则确定用户终端不满足第一业务的第一认证条件。
90.步骤203a之后可以执行步骤204。
91.步骤204，若确定满足第一认证条件，则控制用户终端接入第一业务网络。
92.具体的，步骤204，与步骤103的实现方式、原理类似，不再赘述。
93.步骤203b之后可以执行步骤205。
94.步骤205，若确定不满足第一认证条件，则控制用户终端接入虚拟局域网。
95.具体的，步骤205，与步骤104的实现方式、原理类似，不再赘述。
96.步骤206，针对接入虚拟局域网的用户终端，根据预设的核心信息库、标识信息，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件。
97.具体的，步骤205之后，针对接入虚拟局域网的用户终端，可以通过虚拟局域网接入bng中。
98.其中，bng可以获取通过虚拟局域网接入bng的用户终端的标识信息。其中，标识信息可以为用户终端的mac地址。
99.其中，bng为一种带有认证功能的路由器。
100.其中，核心信息库可以预先设置在bng中，核心信息库中存储的信息可以包括管理员用户提前维护的信息。
101.其中，第二认证条件为确认用户终端是否满足第二业务的认证条件；第三认证条件为确认用户终端是否满足第三业务的认证条件。
102.具体的，第二业务和第三业务是指区别于第一业务的两种不同的业务。每一种业务都可以有相应的业务网络。其中，第二业务相应的业务网络可以称为第二业务网络；第三业务相应的业务网络可以称为第三业务网络。其中，第二业务网络和第三业务网络是指区别于第一业务网络的两种不同的业务网络。
103.具体的，bng可以根据预设的核心信息库、获取的标识信息，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件。
104.可选的，核心信息库中存储有标识信息与业务的关联关系。若用户终端的标识信息存储在核心信息库中，且核心信息库中的标识信息与第二业务关联，则确定用户终端满足第二业务的第二认证条件；若用户终端的标识信息存储在核心信息库中，且核心信息库中的标识信息与第三业务关联，则确定用户终端满足第三业务的第三认证条件。
105.具体的，核心信息库中存储的信息可以包括用户终端的标识信息，以及标识信息与相应业务的关联关系。
106.其中，核心信息库中与标识信息相关联的业务有第二业务和第三业务两种，且每一标识信息只能与一种业务相关联。
107.具体的，bng可以比对核心信息库中存储的标识信息、以及获取的用户终端的标识信息，若确定用户终端的标识信息存储在核心信息库中，且核心信息库中的标识信息与第二业务关联，则确定用户终端满足第二业务的第二认证条件；若确定用户终端的标识信息存储在核心信息库中，且核心信息库中的标识信息与第三业务关联，则确定用户终端满足第三业务的第三认证条件。
108.步骤207，若满足第二认证条件，则控制用户终端接入第二业务网络。
109.具体的，步骤206之后，bng根据预设的核心信息库、标识信息，确定用户终端满足第二业务的第二认证条件，则控制用户终端通过bng接入第二业务网络。
110.具体的，通过上述方式，可以实现用户终端无感知的接入第二业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
111.步骤208，若满足第三认证条件，则控制用户终端接入第三业务网络。
112.具体的，步骤206之后，bng根据预设的核心信息库、标识信息，确定用户终端满足第三业务的三认证条件，则控制用户终端通过bng接入第三业务网络。
113.具体的，通过上述方式，可以实现用户终端无感知的接入第三业务网络。无需用户在用户终端上输入用户身份信息等类似的操作。
114.步骤209，若根据标识信息确定用户终端既不满足第二认证条件，也不满足第三认证条件，则接收用户终端发送的用户身份信息；其中，核心信息库中存储有用户身份信息与业务的关联关系。
115.具体的，步骤206之后，若bng根据标识信息确定用户终端既不满足第二认证条件，也不满足第三认证条件，则bng对用户终端进行portal认证。
116.其中，portal认证是指用户第一次在用户终端上启动浏览器访问网络时，将会被强制超文本传输协议(hypertext transfer protocol，http)重定向到网络(web)认证页面，用户在认证页面输入用户身份信息并通过认证后，由动态主机配置协议(dynamic host configuration protocol，dhcp)服务器分配网际互连协议(internet protocol，ip)地址即可访问相应的业务网络。
117.其中，用户身份信息可以包括账号和密码。
118.具体的，用户终端可以把用户输入的用户身份信息发送给bng，bng可以接入用户终端发送的用户身份信息。
119.其中，核心信息库中存储的信息包括用户身份信息、以及用户身份信息与相应业务的关联关系。
120.其中，核心信息库中与用户身份信息相关联的业务有第二业务和第三业务两种，且每一用户身份信息只能与一种业务相关联。
121.具体的，核心信息库中存储的用户身份信息、以及用户身份信息与相应业务的关联关系，可以是管理员用户提前维护进去的。
122.步骤210，若根据标识信息确定用户终端既不满足第二认证条件，也不满足第三认证条件，则根据用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件；其中，核心信息库中存储有用户身份信息与业务的关联关系。
123.具体的，步骤209之后，bng可以根据获取的用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件。
124.可选的，若核心信息库中存储有用户终端的用户身份信息与第二业务的关联关系，则确定用户终端满足第二业务的第二认证条件；若核心信息库中存储有用户终端的用户身份信息与第三业务的关联关系，则确定用户终端满足第三业务的第三认证条件。
125.具体的，核心信息库中存储的信息可以包括用户终端的用户身份信息，以及用户身份信息与相应业务的关联关系。
126.其中，核心信息库中与用户身份信息相关联的业务有第二业务和第三业务两种，且每一用户身份信息只能与一种业务相关联。
127.具体的，bng可以比对核心信息库中存储的用户身份信息、以及获取的用户终端的用户身份信息，若确定用户终端的用户身份信息存储在核心信息库中，且核心信息库中的用户身份信息与第二业务关联，则确定用户终端满足第二业务的第二认证条件；若确定用户终端的用户身份信息存储在核心信息库中，且核心信息库中的用户身份信息与第三业务
关联，则确定用户终端满足第三业务的第三认证条件。
128.步骤211，若满足第二认证条件，则控制用户终端接入第二业务网络。
129.具体的，步骤210之后，bng根据预设的核心信息库、用户身份信息，确定用户终端满足第二业务的第二认证条件，则控制用户终端通过bng接入第二业务网络。
130.具体的，上述方式中，用户需要在用户终端中输入用户身份信息，通过bng中的portal认证，且认证成功后才能接入第二业务网络。
131.可选的，若根据用户身份信息确定用户终端满足第二业务的第二认证条件，则在核心信息库中记录用户终端的标识信息与第二业务之间的关联关系。
132.具体的，用户终端在第一次通过portal认证，且成功接入第二业务网络后，核心信息库中可以记录用户终端的标识信息，以及用户终端的标识信息与第二业务之间的关联关系。这样，在用户终端再一次需要接入第二业务网络时，可以通过步骤205、步骤206中的方法，无感知的接入第二业务网络。
133.其中，标识信息可以为用户终端的mac地址。
134.步骤212，若满足第三认证条件，则控制用户终端接入第三业务网络。
135.具体的，步骤210之后，bng根据预设的核心信息库、用户身份信息，确定用户终端满足第三业务的第三认证条件，则控制用户终端通过bng接入第三业务网络。
136.具体的，上述方式中，用户需要在用户终端中输入用户身份信息，通过bng中的portal认证，且认证成功后才能接入第三业务网络。
137.可选的，若根据用户身份信息确定用户终端满足第三业务的第三认证条件，则在核心信息库中记录用户终端的标识信息与第三业务之间的关联关系。
138.具体的，用户终端在第一次通过portal认证成功接入第三业务网络后，核心信息库中可以记录用户终端的标识信息，以及用户终端的标识信息与第三业务之间的关联关系。这样，在用户终端再一次需要接入第三业务网络时，可以通过步骤206、步骤208中的方法，无感知的接入第三业务网络。
139.其中，标识信息可以为用户终端的mac地址。
140.具体的，本技术中的第一信息库、核心信息库中存储的信息不相交。即存储在第一信息库中的信息，不能再存储在核心信息库中；存储在核心信息库中的信息，不能再存储在第一信息库中。并且，核心信息库中只能存储标识信息与一种业务的关联关系，或用户身份信息与一种业务的关联关系。
141.具体的，若出现与上述相矛盾的情况，需要管理员用户来维护第一信息库以及核心信息库。
142.进一步的，若用户终端想从一个业务网络中退出，接入到另一个业务网络中。比如，若用户终端想要从第一业务网络中退出，接入到第二业务网络中。这就需要管理员用户提前在第一信息库中删除用户终端的相关信息，包括用户终端的标识信息以及标识信息与第一业务的关联关系信息；并且在核心信息库中添加相应的用户身份信息以及用户身份信息与第二业务的关联关系信息。
143.图3为本技术一示例性实施例示出的一种用户终端的认证方法的过程示意图。
144.如图3所示，用户终端可以通过有线或者无线方式连接接入设备，其中，接入设备包括交换机、ap。接入设备中的交换机可接收用户终端发送的mac地址。交换机中可以预先
设置第一信息库，交换机根据第一信息库、接收的mac地址，对用户终端进行mac认证。若mac认证通过，则控制用户终端接入第一业务网络；若mac认证失败，则控制用户终端接入bng设备中。bng可以接收用户终端发送的mac地址。bng中可以预先设置核心信息库。bng根据核心信息库、接收的mac地址，认证接收的mac是否存储在核心信息库，并与相应的业务关联。若是，且mac与第二业务关联，则bng中的控制模块控制用户终端接入第二业务网络；若是，且mac与第三业务关联，则bng中的控制模块控制用户终端接入第三业务网络；若否，则通过http重定向到portal认证。portal认证中，用户终端上会弹出身份信息输入页面。用户在弹出的页面上输入用户身份信息。bng根据核心信息库、用户身份信息，认证用户身份信息是否存储在核心信息库，并与相应的业务关联。若是，且用户身份信息与第二业务关联，则认证成功，bng中的控制模块控制用户终端接入第二业务网络，并在核心信息库中记录此用户终端的mac地址以及与第二业务的关联关系；若是，且用户身份信息与第三业务关联，则认证成功，bng中的控制模块控制用户终端接入第三业务网络，并在核心信息库中记录此用户终端的mac地址以及与第三业务的关联关系；若否，则拒绝用户终端接入业务网络。
145.图4为本技术一示例性实施例示出的一种用户终端的认证装置的结构图。
146.如图4所示，本技术提供的一种用户终端的认证装置400，包括：
147.获取单元410，用于获取接入的用户终端的标识信息；
148.第一判断单元420，用于根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件；
149.控制单元430，用于若确定满足第一认证条件，则控制用户终端接入第一业务网络；
150.控制单元430还用于若确定不满足第一认证条件，则控制用户终端接入虚拟局域网；
151.第二判断单元440，用于针对接入虚拟局域网的用户终端，根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
152.其中，获取单元、第一判断单元、控制单元，可以设置在接入设备中，第二判断单元，可以设置在bng设备中。本技术提供的一种用户终端的认证装置的原理、实现方式、技术效果与图1相似，不再赘述。
153.图5为本技术另一示例性实施例示出的一种用户终端的认证装置的结构图。
154.如图5所示，本技术提供的一种用户终端的认证装置500中，第一判断单元420包括：
155.第一判断模块421，用于确定用户终端的标识信息是否存储在第一信息库中；若是，则确定用户终端满足第一业务的第一认证条件；若否，则确定用户终端不满足第一业务的第一认证条件。
156.本技术提供的一种用户终端的认证装置500中，第二判断单元440包括：
157.第二判断模块441，用于根据预设的核心信息库、标识信息，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件；
158.控制模块442，用于若满足第二认证条件，则控制用户终端接入第二业务网络；
159.控制模块442，还用于若满足第三认证条件，则控制用户终端接入第三业务网络。
160.第二判断模块441具体用于，若用户终端的标识信息存储在核心信息库中，且核心
信息库中的标识信息与第二业务关联，则确定用户终端满足第二业务的第二认证条件；若用户终端的标识信息存储在核心信息库中，且核心信息库中的标识信息与第三业务关联，则确定用户终端满足第三业务的第三认证条件；其中，核心信息库中存储有标识信息与业务的关联关系。
161.本技术提供的一种用户终端的认证装置500中，第二判断单元440，还包括：
162.若根据标识信息确定用户终端既不满足第二认证条件，也不满足第三认证条件，且核心信息库中存储有用户身份信息与业务的关联关系，则：
163.接收模块443，用于接收用户终端发送的用户身份信息；
164.第二判断模块441，还用于，根据用户身份信息、核心信息库中存储的用户身份信息与业务的关联关系，确定用户终端是否满足第二业务的第二认证条件，或第三业务的第三认证条件；
165.控制模块442，还用于若满足第二认证条件，则控制用户终端接入第二业务网络；
166.控制模块442，还用于若满足第三认证条件，则控制用户终端接入第三业务网络。
167.第二判断模块441，具体用于若核心信息库中存储有用户终端的用户身份信息与第二业务的关联关系，则确定用户终端满足第二业务的第二认证条件；若核心信息库中存储有用户终端的用户身份信息与第三业务的关联关系，则确定用户终端满足第三业务的第三认证条件。
168.关联信息记录模块444，用于若根据用户身份信息确定用户终端满足第二业务的第二认证条件，则在核心信息库中记录用户终端的标识信息与第二业务之间的关联关系；
169.关联信息记录模块444，还用于若根据用户身份信息确定用户终端满足第三业务的第三认证条件，则在核心信息库中记录用户终端的标识信息与第三业务之间的关联关系。
170.其中，标识信息为用户终端的物理地址。
171.图6为本技术一示例性实施例示出的一种用户终端的认证系统的结构图。
172.如图6所示，本实施例提供的一种用户终端的认证系统包括：
173.接入设备601、bng设备602；
174.接入设备601获取接入的用户终端的标识信息；
175.接入设备601根据预设的第一信息库、用户终端的标识信息确定用户终端是否满足第一业务的第一认证条件；
176.若确定满足第一认证条件，则接入设备601控制用户终端接入第一业务网络；
177.若确定不满足第一认证条件，则接入设备601控制用户终端接入宽带网络网关控制设备的虚拟局域网；
178.针对接入虚拟局域网的用户终端，bng设备602根据用户终端的标识信息控制用户终端接入第二业务网络或第三业务网络。
179.本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，
180.计算机程序被处理器执行以实现如上的任一种用户终端的认证方法。
181.本实施例还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时，实现上述任一种用户终端的认证方法。
182.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通
过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
183.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。