本发明专利技术涉及网络通信技术。本发明专利技术针对现有技术接入速度比较慢的缺点,公开了一种网络接入控制方法及系统,提高终端设备接入速度和数量。本发明专利技术的网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。本发明专利技术的网络接入控制系统,包括终端设备、接入设备、网络服务器、认证服务。本发明专利技术简化了接入控制过程,加快了用户接入网络的速度。
【技术实现步骤摘要】
网络接入控制方法及系统
本专利技术涉及网络通信技术,特别涉及网络终端设备接入控制方法及系统。
技术介绍
传统的网络接入控制方法一般有两种,一种是根据802.1X协议(基于客户端/服务器的访问控制和认证协议)的控制方法,一种是MAC(媒体访问控制协议)地址绑定控制方法。802.1X技术网络终端设备需要安装802.1X客户端程序,管理和维护工作量很大,而且很多终端设备不支持安装802.1X,因此有很多终端设备需要依靠MAC地址绑定方法辅助,而MAC地址绑定方法需要收集大量的MAC地址,并手工在接入设备上完成绑定工作。为了解决这类问题,有人提出了Portal+MAC地址绑定方案,即利用Portal服务器接入未认证的终端设备,当终端设备用户输入用户名(账户)和密码后,向接入设备发起Portal认证过程,接入设备将Portal服务器传回的用户名和密码发到认证服务器如AAA服务器(验证、授权和记账服务器)进行认证,认证成功后允许终端设备接入的同时,Portal服务器将该用户名、密码与终端MAC地址存储下来。当下次该MAC地址所在的终端设备访问系统时,Portal服务器查询之前保存的MAC地址对应的用户名和密码,并利用保存的用户名和密码自动发起Portal认证过程,这样用户无需再次输入自己的用户名和密码,而直接访问网络。但是这种方法存在用户第二次访问网络时,需要查询Portal服务器,并重新发起Portal认证过程,导致用户接入速度比较慢,且要求Portal服务器具有比较高的处理性能,限制了终端设备接入数量。
技术实现思路
本专利技术所要解决的技术问题,就是提供一种网络接入控制方法及系统,提高终端设备接入速度和数量。本专利技术解决所述技术问题,采用的技术方案是,网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。具体的,所述身份信息包括终端设备的MAC地址。进一步的,步骤A中,所述初次认证包括步骤:A1、终端设备发起HTTP访问请求;A2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址对应的终端设备是否已经认证通过,如是,则允许该MAC地址对应的终端设备访问网络,否则使用该MAC地址作为用户名向认证服务器发起认证请求;A3、认证服务器返回认证不通过响应给所述接入设备;A4、接入设备接收到认证不通过的响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址、步骤A1中要访问的网页地址;A5、网络服务器向终端设备返回认证网页;A6、用户在所述认证网页中输入账号、密码,并提交该认证网页;A7、网络服务器校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到步骤A1中用户访问的网页地址;A8、终端设备重新访问原来的网页;A9、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求;A10、认证服务器返回认证通过响应给接入设备;A11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。进一步的,步骤C中,所述再次接入包括步骤:C1、终端设备发起HTTP访问请求;C2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果接入设备中存在该终端设备的MAC地址,接入设备允许该MAC地址访问网络;如果接入设备中不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;C3、认证服务器直接返回认证通过响应给接入设备;C4、接入设备接收到认证通过响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。具体的,所述认证服务器为AAA服务器、所述网络服务器为WEB服务器。网络接入控制系统,包括终端设备、接入设备、网络服务器、认证服务:所述终端设备,用于访问网络,发起认证请求;在初次接入时,通过网络服务器向认证服务器发起初次认证请求;所述终端设备再次接入时,直接向认证服务器发起认证请求;所述接入设备,用于连接终端设备、网络服务器和认证服务器;所述接入设备接收到认证通过响应后,允许终端设备访问网络,并在本地临时保存该终端设备的MAC地址信息。所述网络服务器,用于终端设备的首次认证,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的身份信息保存到认证服务器中;所述认证服务器,用于响应认证请求并保存通过认证的终端设备身份信息。所述身份信息包括终端设备的MAC地址。进一步的,所述接入设备,还用于在终端设备首次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址是否已经认证通过,如果已经认证过则允许该MAC地址对应的终端设备访问网络,如果没有则使用该MAC地址作为用户名向认证服务器发起认证请求;并在接收到认证服务器返回的认证不通过响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址以及首次发起访问网络的网页地址;所述认证服务器,还用于在终端设备首次发起访问网络的HTTP请求时,接收接入设备发起的认证请求,返回认证不通过响应给所述接入设备;所述网络服务器,还用于接收到接入设备的重定向请求后,向终端设备返回认证网页;接收到终端设备的用户在所述认证网页中输入的账号、密码后,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到终端设备的用户首次发起访问网络的网页地址。进一步的,所述接入设备,还用于在终端设备再次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果本地存在该终端设备的MAC地址,允许该MAC地址对应的终端设备访问网络;如果不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;在接收到认证服务器返回认证通过响应后,允许该MAC地址对应的终端设备访问网络,并保存该MAC地址到本地。所述认证服务器为AAA服务器、所述网络服务器为WEB服务器。本专利技术的有益效果是,由于先向认证服务器发起认证过程,因此只有当终端设备第一次访问网络时需要重定向到网络服务器进行认证,后续将不需要访问网络服务器,简化了接入控制过程,加快了用户接入网络的速度,并降低了网络服务器的性能要求,能够满足更大的终端设备接入量。附图说明图1是本专利技术系统结构示意图。图2是本专利技术网络接入控制方法的流程图。具体实施方式下面结合附图,详细描述本专利技术的技术方案。如图1所示,本专利技术实施例的网络接入控制系统包括终端设备、接入设备、网络服务器、认证服务器。本专利技术的终端设备,可以是智能手机、平板电脑、个人计算机、网络电视终端等。本专利技术的终端设备用于访问网络,发起认证请求。终端设备初次接入时,通过接入设备发起初次认证请求;再次接入时,由接入设备直接向认证服务器发起认证请求。本专利技术本文档来自技高网...
【技术保护点】
网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。
【技术特征摘要】
1.网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求,具体步骤包括:A1、终端设备发起HTTP访问请求;A2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址对应的终端设备是否已经认证通过,如是,则允许该MAC地址对应的终端设备访问网络,否则使用该MAC地址作为用户名向认证服务器发起认证请求;A3、认证服务器返回认证不通过响应给所述接入设备;A4、接入设备接收到认证不通过的响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址、步骤A1中要访问的网页地址;A5、网络服务器向终端设备返回认证网页;A6、用户在所述认证网页中输入账号、密码,并提交该认证网页;A7、网络服务器校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到步骤A1中用户访问的网页地址;A8、终端设备重新访问原来的网页;A9、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求;A10、认证服务器返回认证通过响应给接入设备;A11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。2.根据权利要求1所述的网络接入控制方法,其特征在于,所述身份信息包括终端设备的MAC地址。3.根据权利要求1所述的网络接入控制方法,其特征在于,步骤C中,所述再次接入包括步骤:C1、终端设备发起HTTP访问请求;C2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果接入设备中存在该终端设备的MAC地址,接入设备允许该MAC地址对应的终端设备访问网络;如果接入设备中不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;C3、认证服务器直接返回认证通过响应给接入设备;C4、接入设备接收到认证通过响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。4.根据权利要求1所述的网络接入控制方法,其特征在于,所述认证服务器为AAA服务器,所述网络服务...
【专利技术属性】
技术研发人员:吴飞,田华,权吉欢,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。