网络接入控制方法及系统技术方案
【技术实现步骤摘要】
网络接入控制方法及系统
本专利技术涉及网络通信技术,特别涉及网络终端设备接入控制方法及系统。
技术介绍
传统的网络接入控制方法一般有两种,一种是根据802.1X协议(基于客户端/服务器的访问控制和认证协议)的控制方法,一种是MAC(媒体访问控制协议)地址绑定控制方法。802.1X技术网络终端设备需要安装802.1X客户端程序,管理和维护工作量很大,而且很多终端设备不支持安装802.1X,因此有很多终端设备需要依靠MAC地址绑定方法辅助,而MAC地址绑定方法需要收集大量的MAC地址,并手工在接入设备上完成绑定工作。为了解决这类问题,有人提出了Portal+MAC地址绑定方案,即利用Portal服务器接入未认证的终端设备,当终端设备用户输入用户名(账户)和密码后,向接入设备发起Portal认证过程,接入设备将Portal服务器传回的用户名和密码发到认证服务器如AAA服务器(验证、授权和记账服务器)进行认证,认证成功后允许终端设备接入的同时,Portal服务器将该用户名、密码与终端MAC地址存储下来。当下次该MAC地址所在的终端设备访问系统时,Portal服务器查询之前...
【技术保护点】
网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。
【技术特征摘要】
1.网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求,具体步骤包括:A1、终端设备发起HTTP访问请求;A2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址对应的终端设备是否已经认证通过,如是,则允许该MAC地址对应的终端设备访问网络,否则使用该MAC地址作为用户名向认证服务器发起认证请求;A3、认证服务器返回认证不通过响应给所述接入设备;A4、接入设备接收到认证不通过的响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址、步骤A1中要访问的网页地址;A5、网络服务器向终端设备返回认证网页;A6、用户在所述认证网页中输入账号、密码,并提交该认证网页;A7、网络服务器校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到步骤A1中用户访问的网页地址;A8、终端设备重新访问原来的网页;A9、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求;A10、认证服务器返回认证通过响应给接入设备;A11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。2.根据权利要求1所述的网络接入控制方法,其特征在于,所述身份信息包括终端设备的MAC地址。3.根据权利要求1所述的网络接入控制方法,其特征在于,步骤C中,所述再次接入包括步骤:C1、终端设备发起HTTP访问请求;C2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果接入设备中存在该终端设备的MAC地址,接入设备允许该MAC地址对应的终端设备访问网络;如果接入设备中不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;C3、认证服务器直接返回认证通过响应给接入设备;C4、接入设备接收到认证通过响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。4.根据权利要求1所述的网络接入控制方法,其特征在于,所述认证服务器为AAA服务器,所述网络服务...
【专利技术属性】
技术研发人员:吴飞,田华,权吉欢,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。