[发明专利]一种接入认证方法及装置

说明书

本申请实施例提供了一种接入认证方法及装置，涉及通信技术领域，用以解决现有技术中同一接入设备不能供不同VPN中具有相同IP地址的终端接入的问题。本申请实施例的方案包括：接入设备向终端发送包括终端所属的VPN标识的第一访问请求消息，以使得终端向portal服务器发送第一访问请求消息，第一访问请求消息中包括终端所属的VPN标识，之后接入设备接收portal服务器发送的认证请求消息，认证请求消息携带终端的IP地址和VPN标识，接入设备若确定已认证的终端中，不存在与IP地址和VPN标识匹配的终端，则请求认证服务器对终端进行认证。

技术领域

本申请涉及通信技术领域，特别是涉及一种接入认证方法及装置。

背景技术

Portal认证能够基于网页的形式向用户提供身份认证和个性化的信息服务。在未经认证的终端请求接入网络时，需要进行Portal认证。Portal服务器接收到终端发送的认证请求后，可根据终端的互联网协议(Internet Protocol Address，IP)地址确定用于为该终端提供接入服务的接入设备，进而向该接入设备发送Portal协议请求报文。

然而，属于不同虚拟专用网络(Virtual Private Network，VPN)的终端可能会使用相同的IP地址，例如VPN1中的终端1与VPN2中的终端2具有相同的IP地址。在终端1已认证成功的情况下，接入设备会建立终端1的IP地址对应的认证信息。后续接入设备还可能接收到携带终端2的IP地址的Portal协议请求报文，由于终端2的IP地址与终端1的IP地址相同，接入设备会认为终端2是已存在的用户，从而拒绝Portal协议请求，导致终端2认证失败。

发明内容

有鉴于此，本申请提供一种接入认证方法及装置，以解决现有技术中同一接入设备不能供不同VPN中具有相同IP地址的终端接入的问题。具体技术方案如下：

第一方面，本申请提供一种接入认证方法，包括：

接入设备向终端发送包括终端所属的虚拟专用网络VPN标识的统一资源定位符URL，以使得所述终端向portal服务器发送第一访问请求消息，所述第一访问请求消息包括所述VPN标识；

所述接入设备接收所述portal服务器发送的认证请求消息，所述认证请求消息携带所述终端的互联网协议IP地址和所述VPN标识；

所述接入设备若确定已认证的终端中，不存在与所述IP地址和所述VPN标识匹配的终端，则请求认证服务器对所述终端进行认证。

在一种可能的实现方式中，所述方法还包括：

若所述接入设备接收到所述认证服务器发送的认证成功消息，则以所述IP地址和所述VPN标识为索引，存储所述终端的认证信息。

在一种可能的实现方式中，在所述接入设备向终端发送包括所述终端所属的VPN标识的URL之前，所述方法还包括：

所述接入设备接收所述终端发送的第二访问请求消息，所述第二访问请求中携带所述终端的VPN标识；

所述接入设备将所述VPN标识封装至所述URL。

第二方面，本申请提供一种接入认证方法，包括：

portal服务器接收终端发送的第一访问请求消息，所述第一访问请求消息包括所述终端所属的虚拟专用网络VPN标识；

所述portal服务器向接入设备发送认证请求消息，所述认证请求消息携带所述终端的互联网协议IP地址和所述VPN标识，以使得所述接入设备在确定已认证的终端中，不存在与所述IP地址和所述VPN标识匹配的终端时，请求认证服务器对所述终端进行认证。

在一种可能的实现方式中，所述认证请求消息的属性字段中包括所述VPN标识。