This application provides a Portal authentication method, which includes: the access device receives the update information sent by AC in real time; after receiving the authentication request of the target terminal, it queries the characteristic information of the target terminal in the stored local online list; and if the characteristic information of the target terminal does not exist in the local online list, it queries the existing local roaming list. Describes the characteristic information of the target terminal; if the characteristic information of the target terminal exists in the local roaming list, it is directly authenticated; adds the characteristic information of the target terminal to the local online list and deletes the characteristic information of the target terminal in the local roaming list; and sends the terminal roaming message to AC. Under the centralized management of AC, when the authentication request is sent by the terminal, the access device can realize the authentication-free roaming of the terminal by querying the local online list and local roaming list. At the same time, it can realize the authentication-free access again when the terminal restarts, for example, to improve the user experience.
【技术实现步骤摘要】
一种Portal认证方法及装置
本申请涉及计算机通信领域,特别涉及一种Portal认证方法及装置。
技术介绍
Portal(门户)认证通常也称为Web认证,可以通过Web认证页面接收用户输入的待认证信息的方式,对终端进行认证,以达到对终端的访问进行控制的目的。在Portal认证体系中,未认证终端访问网络资源时,接入设备可强制终端访问Portal(门户)服务器,Portal服务器可向终端返回Web认证页面,由用户通过该Web认证页面输入待认证信息,例如用户名和密码,接入设备可将该用户名和密码转发给认证服务器,由该认证服务器完成对该终端的认证。但是,当用户在大型无线网络环境中,例如大型商场、机场等环境,当单台接入设备的性能不够时,通常需要多台接入设备处理用户的安全接入。以VPN设备为例,该大型无线网络环境下有多台VPN设备,用户认证通过后,从当前所属的VPN设备移动到另一台VPN设备时,需要重新认证,影响用户体验。
技术实现思路
有鉴于此,本申请提供一种Portal认证方法及装置,以实现终端漫游免认证,同时能够实现终端重启时再次接入免认证,提高用户体验。具体地,本申请是通过如下技术方案实现的:一种Portal认证方法,所述方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述方法包括:接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;任一接入设备接收到目标终端的认证请求后,在预存 ...
【技术保护点】
1.一种Portal认证方法,其特征在于,所述方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述方法包括:接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;任一接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息;若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证;将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
【技术特征摘要】
1.一种Portal认证方法,其特征在于,所述方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述方法包括:接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;任一接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息;若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证;将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。2.根据权利要求1所述的方法,其特征在于,所述AC根据所述终端漫游报文下发漫游更新信息,包括:AC根据所述终端漫游报文在预存的AC在线列表中查找出所述目标终端对应的漫游前接入设备,通知所述漫游前接入设备删除本地在线列表中所述目标终端的特征信息并将所述目标终端的特征信息添加至本地漫游列表;所述AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:若所述本地漫游列表中不存在所述目标终端的特征信息,则进行认证;当所述目标终端通过认证后,将所述目标终端的特征信息添加至本地在线列表;向AC发送终端上线报文,所述终端上线报文包括所述目标终端的特征信息及对应的上线接入设备的标识,以使AC根据所述终端上线报文下发上线更新信息。4.根据权利要求3所述的方法,其特征在于,所述AC根据所述终端上线报文下发上线更新信息,包括:AC根据所述终端上线报文在预存的AC在线列表中添加所述目标终端的特征信息及对应的上线接入设备的标识,通知除所述对应的上线接入设备之外的其他接入设备将所述目标终端的特征信息添加至本地漫游列表;所述AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:若所述本地在线列表中存在所述目标终端的特征信息,则直接通过认证。6.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:当所述目标终端下线时,删除本地在线列表中所述目标...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。