[发明专利]一种Portal接入认证系统及方法

说明书

本发明涉及WLAN安全接入领域，其公开了一种Portal接入认证方法及系统，简化认证流程，有效解决Portal服务器的压力和负载均衡的问题。在本发明中，由网络接入设备本地存储从内容定制发布系统定制的用户内容，当用户请求接入网络接入设备访问内容时，网络接入设备首先判断该用户终端是否具备网络访问权限，若具备，则网络接入设备向用户终端推送相关内容，若不具备，则用户终端通过网络向网络接入设备发送http认证请求，网络接入设备对用户的认证信息进行校验，在校验通过后开通该用户终端的网络访问权限。本发明适用于用户终端Portal快速接入认证。

技术领域

本发明涉及安全接入领域，特别涉及一种Portal接入认证方法和系统。

背景技术

现在WLAN网络建设如火如荼，在学校、机场、车站、医院等城市公共场所，用户都能够便捷使用城市WiFi，随心所欲感受快速网络带来的便利。与此同时，无线网络的接入安全也逐渐成为人们关注的重点。

目前WLAN应用最广泛的接入认证标准定义的认证过程中涉及多种协议(http、portal和radius)的交互，认证流程非常复杂，效率较低，且在高并发的认证场景下，portal服务器压力大，实现负载均衡难度大等问题，针对这些问题，目前还没有完善的解决方案。

发明内容

本发明所要解决的技术问题是：提出一种Portal接入认证系统及方法，简化认证流程，有效解决Portal服务器的压力和负载均衡的问题。

本发明解决其技术问题所采用的技术方案是：

一种Portal接入认证系统，包括包括内容定制发布系统和网络接入设备；

所述内容定制发布系统，用于接收网络接入设备的订阅请求，并向网络接入设备发布订阅的网络接入认证定制内容；

所述网络接入设备，其包括网络数据转发模块、网络访问授权管理模块、本地内容模块和网络接入认证模块；

所述网络数据转发模块，用于接收用户终端的http请求并对非授权用户终端http请求重定向；

所述网络访问授权管理模块，用于根据用户终端地址信息来判断用户终端是否具备网络访问权限；

所述本地内容模块，用于向所述内容定制发布系统订阅网络接入认证定制内容，并将接收到的网络接入认证定制内容保存在本地；在接收到用户终端的访问请求后，完成所述网络接入认证定制内容的推送；

所述网络接入认证模块，用于对用户终端的网络接入进行http认证。

进一步的，所述网络数据转发模块具体用于，接收用户终端的http请求，并向网络访问授权模块查询该用户终端是否具备网络访问权限，并接收网络访问授权模块返回的该用户终端是否具备网络访问权限的判断结果。

进一步的，所述网络数据转发模块对非授权用户终端http请求重定向是指：网络数据转发模块将非授权用户终端http请求重定向至本地内容模块。

进一步的，所述网络访问授权管理模块通过设备授权访问列表的用户终端地址信息来判断用户终端是否具备网络访问权限，所述用户终端地址信息为用户IP地址或者用户终端MAC地址。

进一步的，所述网络接入认证模块对用户终端的网络接入进行认证的方法是：

当用户终端向网络接入设备发起http认证请求时，网络接入认证模块从http请求中提取认证信息，并对该认证信息进行校验，在校验通过后通知网络访问授权管理模块在设备访问列表中添加该用户终端地址信息，从而开通该终端的网络访问权限。

此外，本发明的另一目的还在于提出一种Portal接入认证方法，其包括以下步骤：

a.用户终端向网络接入设备发起http请求；