[发明专利]基于WLAN灵活接入网络的认证方法及系统

说明书

本发明提供了一种基于WLAN灵活接入网络的认证方法及系统，所述方法包括步骤，用户终端接入WLAN网络环境时，发送DHCP请求；NAS设备汇聚所述DHCP请求，向AAA服务器发起接入认证请求；AAA服务器接收到接入认证请求后，判断用户终端的MAC地址是否在AAA服务器中存在；若存在，则进一步判断用户是否设置了MAC自动认证标识，若是，则进行MAC自动认证，否则，NAS服务器重新定向用户URL至PORTAL服务器进行PORTAL认证。本发明解决了终端重新接入到WLAN网络环境时自动完成接入认证以及MAC地址需要事前录入的问题。

技术领域

本发明涉及一种认证方法及系统，尤其是指一种基于WLAN灵活接入网络的认证方法及系统。

背景技术

Portal认证技术:

Portal认证又称Web认证。客户端接入到无线网络中，在没有完成用户身份鉴权时，客户端使用浏览器的访问任意URL，访问请求都将被接入服务器(NAS)重定向到Portal门户，要求用户进行接入认证。当用户在portal门户的WEB页面输入密码和账号并提交后，接入请求通过接入服务器(NAS)向后台认证系统(AAA)发起接入认证，认证完成，由AAA系统为用户下发相应的访问控制策略。Portal认证体系结构一般由用户终端、NAS、AAA认证服务器、Portal服务器及后台数据库组成。Poral认证方式，无需安装任何插件或拨号客户端工具软件，方便快捷。但是，这种方式也存在着较为明显的缺点，即每次网络中断(用户主动或被动断网)后重新接入网络时都需要重新认证，这使得用户操作较为繁琐。

自动认证方式：

MAC认证是一种基于设备物理地址的对用户进行匹配认证的技术。在用户的终端设备在接入到无线网络时，向接入服务器发起DHCP请求的同时，接入服务器自动向后台AAA认证服务器发向用户的接入认证请求，AAA系统将对用户终端设备人物理地址进行认证和授权。在这种方式的认证过程中，由于不需要用户手动输入用户名和密码，对用户来说，体验比较好。但是，一般情况下，这种认证方式需要提前将用户的终端MAC地址提前录入到业务及AAA系统，这对于大规模的网络环境无疑是一个灾难性问题，因此常规的MAC认证方式的比较适合小环境且用户量少的网络环境。目前大部分技术所使用的均是基于EAP认证协议框架进行实现，用于基于端口的802.1X访问控制。在某些特殊场景要求下，用户无法取消自动认证，屏蔽终端自动上网功能。

因此，需要提供一种基于WLAN灵活接入网络的认证方法及系统，以克服上述接入认证方式的缺陷。

发明内容

本发明所要解决的技术问题是：提供一种基于WLAN灵活接入网络的认证方法及系统。

为了解决上述技术问题，本发明采用的技术方案为：一种基于WLAN灵活接入网络的认证方法，包括步骤，

S10、用户终端接入WLAN网络环境时，发送DHCP请求；

S20、NAS设备汇聚所述DHCP请求，向AAA服务器发起接入认证请求；

S30、AAA服务器接收到接入认证请求后，判断用户终端的MAC地址是否在AAA服务器中存在；

若存在，则进一步判断用户是否设置了MAC自动认证标识，若是，则进行MAC自动认证，否则，NAS服务器重新定向用户URL至PORTAL服务器进行PORTAL认证。

优选地，所述PORTAL认证包括步骤，

S41、根据PORTAL页面提示，输入用户接入账号与密码；

S42、将用户接入账号与密码发送至AAA服务器进行验证。

优选地，所述认证方法还包括步骤:

S43、将用户终端的MAC地址与用户接入账号进行关联绑定。