一种Portal认证方法及装置制造方法及图纸

本发明专利技术的实施例提供一种Portal认证方法及装置，涉及互联网技术领域，能够在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时无需再次输入用户名密码直接将该终端接入WLAN。包括：当无线网络接入控制器AC确定终端连接无线局域网WLAN时，AC获取终端的终端标识信息；AC向远程用户拨号认证Radius服务器发送终端的终端标识信息；当Radius服务器根据终端的终端标识信息确定终端为已认证终端时，Radius服务器向AC发送认证成功信息，使AC向无线网络接入点AP转发认证成功信息；AP根据认证成功信息将终端接入WLAN。本发明专利技术用于对终端进行Portal认证。

Portal authentication method and device

The embodiment of the invention provides a device and a Portal authentication method, which relates to the technical field of the Internet, can determine the terminal access to WLAN before the WLAN successfully passed Portal certification without having to enter a user name and password directly to the terminal access WLAN. Including: when the wireless network access controller AC terminal connection WLAN wireless LAN, AC access terminal identification information of the terminal; AC to the terminal identification information Remote Authentication Dial in user Radius server terminal; when the Radius server according to the terminal identification information of the terminal to determine the terminal has the authentication terminal, Radius server to send AC authentication information AC, the forwarding authentication successful information to the wireless network access point AP; AP according to the authentication successful information to access the WLAN. The invention is used for Portal authentication of terminal.

【技术实现步骤摘要】

本专利技术涉及互联网
，尤其涉及一种Portal认证方法及装置。
技术介绍
无线局域网络(英文全称：Wireless Local Area Networks；英文简称：WLAN)是利用无线电波作为传输信息的媒介在一定的局部范围内建立的网络。在实际使用中，与接入WLAN的终端需要进行认证后方能通过WLAN获取网络访问服务。Portal认证是互联网接入的一种认证方式，通常情况下，当终端接入使用Portal认证方式WLAN时，终端上会自动弹出Portal页面，提示使用终端的用户输入账号、密码等登录数据，从而使终端向Radius服务器发送包含登录数据的认证信息，以完成对该终端的认证。由于在使用Portal认证方式时不需要在在终端中部署单独的客户端，而是终端使用浏览器即可完成认证，并且在Portal认证过程中还可向进行Portal认证的终端提供额外内容以满足定制化需求，例如向终端推送定制化页面等信息，因此Portal认证被广泛采用在WLAN接入服务需求较大的公共场所如机场、大型购物广场等。如附图1所示，Portal认证过程涉及到了终端101，无线接入点102(英文全称：Access Point,英文简称：AP)，无线接入控制器103(英文全称：Access Controller，英文简称：AC)，Portal服务器104(英文全称：Portal server)，远程用户拨号认证(英文全称：Remote Authentication Dial In User Service，英文简称：Radius)服务器105五个要素，其中AP 102与AC 103位于无线局域网(英文全称：Wireless Local Area Network，英文简称：WLAN)106中，终端101与AP 102连接，当终端认证通过时，与终端101连接的AP 102将终端101接入WLAN中。其中，终端101为Portal认证过程中发起认证请求的终端设备或终端系统。AP 102为终端101提供到WLAN 106的桥接功能，在终端101间与WLAN106间进行无线到有线和有线到无线的帧转换，同时AP 102还用于向Portal服务器104重定向终端101的访问请求。AC 103用于管理AP 102，在终端101通过认证后控制AP 102将终端101接入WLAN 106，同时AC 103还用于在Portal服务器104与Radius服务器105间转发认证过程中的认证信息。Portal服务器104用于在Portal认证过程中接收终端101的认证请求，并根据认证请求提供基于WEB认证的认证界面，同时还用于与AC 103交互终端101的认证信息。Radius服务器105用于在Portal认证过程中根据认证信息对终端101进行认证/授权/计费。如附图2所示，现有常用的Portal认证方法，通常包括如下步骤：201、终端接入采用Portal认证方式的WLAN时，终端与其所连接的AP产生关联，并向该AP发起超文本传输协议(英文全称：Hyper Text Transfer Protocol，英文简称：HTTP)请求。202、AP接收到该HTTP请求时向终端回应重定向报文。203、终端根据接收到的重定向报文访问Portal服务器。204、Portal服务器在终端进行访问后向终端返回认证页面。205、终端通过认证页面向Portal服务器发送包括帐号和密码的认证信息。206、Portal服务器在接收到认证信息后向AC转发认证信息。207、AC向Radius服务器转发该认证信息。208、当Radius服务器验证该认证信息匹配成功后，向AC返回认证成功信息。209、AC向AP转发该认证成功信息。210、AC向Portal服务器转发认证成功信息。211、AP根据该认证成功信息放行终端的网络访问数据，即将终端接入WLAN。212、Portal服务器根据该认证成功信息向终端推送认证成功信息与订制页面。但在上述实施例所述的技术方案中，由于终端在每次与AP连接并且想要接入WLAN时，都需要被重新定向到Portal服务器上，并提供自身的认证信息，使Radius服务器根据该认证信息确定该终端是否满足认证条件，即使该终端在与AP连接前曾经通过Portal认证并接入过该WLAN，即该终端具有在该WLAN中成功通过Portal认证的经历时，该终端仍需要向Portal服务器提供自身完整的认证信息，并使Radius服务器根据该认证信息进行相应的认证，而实际上由于该终端已通过Portal认证即满足接入WLAN的条件，因此上述技术方案对终端以及Portal服务器、Radius服务器产生了不必要的网络资源消耗与处理资源消耗，同时还延长了终端接入WLAN的时间，从而提高了Portal认证的成本，损害了用户体验。但随着互联网技术的发展，具有网络接入功能的终端种类与数量逐渐增多，在提供WLAN服务的场所中，单位时间内接入WLAN的终端数量越来越多，并且接入该WLAN的终端可能在一段时间内反复接入该WLAN。由于接入WLAN的终端在进行Portal认证时，需要向Radius服务器提供该终端的认证信息，使Radius服务器根据该终端的认证信息确定该终端是否满足认证条件，即使该终端在接入WLAN前具有在该WLAN中成功通过Portal认证的经历时，该终端仍需要向Radius服务器提供认证信息以完成认证，导致认证过程过于繁琐。
技术实现思路
本申请提供一种Portal认证方法及装置，能够在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时无需再次输入用户名密码直接将该终端接入WLAN。第一方面，本专利技术的实施例提供了一种Portal认证方法，包括：当无线接入控制器AC确定终端连接无线局域网WLAN时，AC获取终端的终端标识信息；AC向远程用户拨号认证Radius服务器发送终端的终端标识信息；当Radius服务器根据终端的终端标识信息确定终端为已认证终端时，Radius服务器向AC发送认证成功信息，使AC向该终端连接的无线接入点AP转发认证成功信息；AP根据认证成功信息将终端接入WLAN。第二方面，本专利技术的实施例提供了一种Portal认证装置，该Portal认证装置位于无线接入控制器AC，包括：获取模块，用于当确定终端连接无线局域网WLAN时，获取终端的终端标识信息；收发模块，用于向远程用户拨号认证Radius服务器发送终端的终端标识信息，当Radius服务器根据终端的终端标识信息确定终端为已认证终端时，接收Radius服务器发送的认证成功信息，并向无线接入点AP转发认证成功信息，使AP根据认证成功信息将终端接入WLAN。第三方面，本专利技术的实施例提供了一种Portal认证装置，该Portal认证装置位于Radius服务器，包括：收发模块，用于接收无线网络接入控制器AC发送的终端的终端标识信息；认证模块，用于当根据终端的终端标识信息确定终端为已认证终端时，向AC发送认证成功信息，使AC向无线接入点AP转发认证成功信息，使AP根据认证成功信息将终端接入WLAN。本专利技术的实施例所提供的一种Portal认证方法及装置，在终端连接WLAN后，获取该终端的终端标识信息，并根据该终端的终端标识信息确本文档来自技高网...

【技术保护点】
一种Portal认证方法，其特征在于，包括：当无线接入控制器AC确定终端连接无线局域网WLAN时，所述AC获取所述终端的终端标识信息；所述AC向远程用户拨号认证Radius服务器发送所述终端的终端标识信息；当所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端时，所述Radius服务器向所述AC发送认证成功信息，使所述AC向所述终端连接的无线接入点AP转发所述认证成功信息；所述AP根据所述认证成功信息将所述终端接入所述WLAN。

【技术特征摘要】
1.一种Portal认证方法，其特征在于，包括：当无线接入控制器AC确定终端连接无线局域网WLAN时，所述AC获取所述终端的终端标识信息；所述AC向远程用户拨号认证Radius服务器发送所述终端的终端标识信息；当所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端时，所述Radius服务器向所述AC发送认证成功信息，使所述AC向所述终端连接的无线接入点AP转发所述认证成功信息；所述AP根据所述认证成功信息将所述终端接入所述WLAN。2.根据权利要求1所述的Portal认证方法，其特征在于，所述AC向Radius服务器发送所述终端的终端标识信息前，所述Portal认证方法还包括：所述AC向Portal服务器发送所述终端的终端标识信息；当所述Portal服务器根据所述终端的终端标识信息确定所述终端为所述已认证终端时，所述Portal服务器向所述AC发送确认信息；所述AC向Radius服务器发送所述终端的终端标识信息，包括：所述AC根据所述终端确认信息向所述Radius服务器发送所述终端的终端标识信息。3.根据权利要求1所述的Portal认证方法，其特征在于，所述无线网络接入控制器AC确定终端连接无线局域网WLAN前，所述Portal认证方法还包括：当所述终端通过所述AP连接所述WLAN时，所述AP获取所述终端的终端标识信息并向所述AC发送接入信息，所述终端接入信息包括所述终端的终端标识信息；所述无线网络接入控制器AC确定终端连接无线局域网WLAN，包括：所述AC根据所述终端接入信息确定所述终端连接所述WLAN；所述AC获取所述终端的终端标识信息，包括：所述AC根据所述终端接入信息获取所述终端的终端标识信息。4.根据权利要求1所述的Portal认证方法，其特征在于，所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端，包括：所述Radius服务器根据终端认证信息以及所述终端的终端标识信息确定所述终端为已认证终端，所述终端认证信息包括所述终端的终端标识信息；所述Portal认证方法还包括：当所述Radius服务器根据所述终端的终端标识信息确定所述终端为未认证终端时，所述Radius服务器根据所述终端的认证信息对所述终端进行认证，当所述终端认证成功时，所述Radius服务器根据所述终端的终端标识信息更新所述终端认证信息，所述未认证终端包括未经过所述Radius服务器认证的终端以及经过所述Radius服务器认证但认证失败的终端。5.根据权利...

【专利技术属性】
技术研发人员：张良，李永合，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51