一种网络连接的认证方法及网络接入设备技术

本申请提供了一种网络连接的认证方法及网络接入设备，所述网络连接的认证方法包括：网络接入设备在认证服务器对用户设备的身份认证通过时，在允许介质访问控制MAC地址集合中添加所述用户设备的MAC地址；所述用户设备断开网络后，所述网络接入设备在接收到所述用户设备发送的第一网络访问请求时，所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第一网络访问请求发送至所述网络接入设备的控制面；所述网络接入设备的控制面确定所述第一网络访问请求的源MAC地址属于所述允许MAC地址集合，并向所述网络接入设备的转发面发送身份认证通过指令。通过本申请可以由网络接入设备直接对用户设备进行身份认证，从而提高认证速度。

【技术实现步骤摘要】

本申请涉及通信
，具体涉及一种网络连接的认证方法及网络接入设备。
技术介绍
网络一般都会设置访问权限，用户在利用智能手机、平板电脑、手提电脑等用户设备访问该网络时，一般会被网络接入设备(如路由器或交换机)重定向到门户(英文:portal)服务器提供的认证页面，用户在该认证页面提交认证数据(例如用户名和密码)，由网络接入设备将认证数据发送给认证服务器，如认证、授权和计费(英文:authenticat1n、authorizat1n and accounting，缩写:AAA)服务器，在认证服务器根据该认证数据对该用户设备的身份认证通过后，网络接入设备即可允许该用户设备访问该网络。然而，每次该用户设备下线后再上线而访问该网络时，都需要用户在该认证页面手动输入用户名、密码等认证数据，并需要认证服务器根据该认证数据对该用户设备进行身份认证，这增加了认证服务器的处理负担，并且认证速度较慢。
技术实现思路
本申请提供了一种网络连接的认证方法及网络接入设备，可以由网络接入设备直接对用户设备进行身份认证，从而提高认证速度。第一方面提供了一种网络连接的认证方法，包括:网络接入设备在认证服务器对用户设备的身份认证通过时，在允许介质访问控制(英文:media access control，缩写:MAC)地址集合中添加所述用户设备的MAC地址；所述用户设备断开网络后，所述网络接入设备在接收到所述用户设备发送的第一网络访问请求时，所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第一网络访问请求发送至所述网络接入设备的控制面，所述第一网络访问请求的源MAC地址为所述用户设备的MAC地址；所述网络接入设备的控制面确定所述第一网络访问请求的源MAC地址属于所述允许MAC地址集合，则所述网络接入设备的控制面向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。结合第一方面，在第一方面的第一种可能的实现方式中，所述网络接入设备在认证服务器对用户设备的身份认证通过时，在允许MAC地址集合中添加所述用户设备的MAC地址，包括:所述网络接入设备接收所述用户设备发送的第二网络访问请求后，所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第二网络访问请求发送至所述网络接入设备的控制面，所述第二网络访问请求的源MAC地址为所述用户设备的MAC地址；所述网络接入设备的控制面将所述第二网络访问请求的源MAC地址发送给所述认证服务器，以指示所述认证服务器基于所述第二网络访问请求的源MAC地址对所述用户设备进行身份认证；所述网络接入设备的控制面接收所述认证服务器发送的对所述用户设备的认证结果报文，并在所述认证结果报文指示的身份认证结果为认证通过时，所述网络接入设备的控制面在所述允许MAC地址集合中添加所述用户设备的MAC地址，并向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。结合第一方面，在第一方面的第二种可能的实现方式中，所述网络接入设备在认证服务器对用户设备的身份认证通过时，在允许MAC地址集合中添加所述用户设备的MAC地址，包括:所述网络接入设备接收所述用户设备发送的第三网络访问请求后，所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第三网络访问请求发送至所述网络接入设备的控制面；所述网络接入设备的控制面将所述第三网络访问请求重定向至门户Portal服务器;所述网络接入设备的控制面接收所述Portal服务器发送的认证数据，并将所述认证数据发送给所述认证服务器，以指示所述认证服务器基于所述认证数据对所述用户设备进行身份认证；所述网络接入设备的控制面接收所述认证服务器发送的对所述用户设备的认证结果报文；所述网络接入设备的控制面在所述认证结果报文指示的身份认证结果为认证通过时，在所述允许MAC地址集合中添加所述用户设备的MAC地址，并向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。结合第一方面的第一种或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，在所述认证结果报文指示的身份认证结果为认证通过时，所述认证结果报文中还包括所述认证服务器设置的老化时间参数，所述方法还包括:所述网络接入设备的控制面根据所述老化时间参数，设置所述用户设备的MAC地址在所述允许MAC地址集合中的老化时间。第二方面提供了一种网络接入设备，包括:第一处理模块，用于在认证服务器对用户设备的身份认证通过时，在允许介质访问控制MAC地址集合中添加所述用户设备的MAC地址；接收模块，用于接收所述用户设备发送的第一网络访问请求；第二处理模块，用于在所述用户设备断开网络后，在所述接收模块接收到所述第一网络访问请求时，使网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第一网络访问请求发送至所述网络接入设备的控制面，所述第一网络访问请求的源MAC地址为所述用户设备的MAC地址；第三处理模块，用于使所述网络接入设备的控制面确定所述第一网络访问请求的源MAC地址属于所述允许MAC地址集合，并向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。结合第二方面，在第二方面的第一种可能的实现方式中，所述第一处理模块，还用于在接收到所述用户设备发送的第二网络访问请求后，使所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第二网络访问请求发送至所述网络接入设备的控制面，所述第二网络访问请求的源MAC地址为所述用户设备的MAC地址；所述第一处理模块，还用于使所述网络接入设备的控制面将所述第二网络访问请求的源MAC地址发送给所述认证服务器，以指示所述认证服务器基于所述第二网络访问请求的源MAC地址对所述用户设备进行身份认证；所述第一处理模块，还用于使所述网络接入设备的控制面接收所述认证服务器发送的对所述用户设备的认证结果报文，并在所述认证结果报文指示的身份认证结果为认证通过时，使所述网络接入设备的控制面在所述允许MAC地址集合中添加所述用户设备的MAC地址，并向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。结合第二方面，在第二方面的第二种可能的实现方式中，所述第一处理模块，还用于接收所述用户设备发送的第三网络访问请求后，使所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第三网络访问请求发送至所述网络接入设备的控制面；所述第一处理模块，还用于使所述网络接入设备的控制面将所述第三网络访问请求重定向至门户Portal服务器；所述第一处理模块，还用于使所述网络接入设备的控制面接收所述Portal服务器发送的认证数据，并将所述认证数据发送给所述认证服务器，以指示所述认证服务器基于所述认证数据对所述用户设备进行身份认证；所述第一处理模块，还用于使所述网络接入设备的控制面接收所述认证服务器发送的对所述用户设备的认证结果报文；所述第一处理模块，还用于使所述网络接入设备的控制面在所述认证结果报文指示的身份认证结果为认证通过时，本文档来自技高网...

【技术保护点】
一种网络连接的认证方法，其特征在于，包括：网络接入设备在认证服务器对用户设备的身份认证通过时，在允许介质访问控制MAC地址集合中添加所述用户设备的MAC地址；所述用户设备断开网络后，所述网络接入设备在接收到所述用户设备发送的第一网络访问请求时，所述网络接入设备的转发面确定所述用户设备尚未通过身份认证，并将所述第一网络访问请求发送至所述网络接入设备的控制面，所述第一网络访问请求的源MAC地址为所述用户设备的MAC地址；所述网络接入设备的控制面确定所述第一网络访问请求的源MAC地址属于所述允许MAC地址集合，则所述网络接入设备的控制面向所述网络接入设备的转发面发送身份认证通过指令，以指示所述网络接入设备的转发面所述用户设备已通过身份认证。

【技术特征摘要】

【专利技术属性】
技术研发人员：徐亦斌，欧历云，孙兵，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44