接入认证方法及装置与流程

本发明涉及网络通信，具体而言，涉及一种接入认证方法及装置。

背景技术：

1、随着wlan(wireless local area networks，无线局域网)业务在各行各业的快速应用，对于像酒店、商超等公共场所提供的公共网络，需要免客户端并能够使用短信验证码认证、应用程序授权认证和动态口令认证等便捷认证方式。

2、目前通用的认证方式是采用《中国移动wlan业务portal(门户)协议规范》对接入局域网的用户进行认证，请参考图1，为现有的接入认证方法的流程示意图，如图1所示，该接入认证方式需要由portal server(门户服务器)访问radius(remote authenticationdial in user service，远程用户拨号认证系统)查询用户信息，这种认证方式针对内置账号、ad(active directory，活动目录)域、ladp(lightweight directory accessprotocol，轻量目录访问协议)对接认证等场景是最优认证方式。

3、但是，上述认证方式对于短信验证码认证、应用程序授权认证和动态口令认证等便捷认证方式而言，在门户服务器侧认证成功后，还需要在radius服务器中在进行依次radius认证流程，导致认证方式变得臃肿冗余，严重影响认证处理的并发性能。

技术实现思路

1、本发明的目的在于，针对上述现有技术中的不足，提供一种接入认证方法及装置，以便简化接入认证流程，提升认证并发能力。

2、为实现上述目的，本技术实施例采用的技术方案如下：

3、第一方面，本技术实施例提供了一种接入认证方法，应用于接入控制器，所述方法包括：

4、接收终端设备发送的上网请求，所述上网请求包括：所述终端设备的地址信息；

5、根据所述地址信息，确定所述终端设备是否已认证；

6、若所述终端设备未认证，向所述终端设备发送重定向请求以及门户服务器的标识，以使得所述终端设备将所述重定向请求转发至所述门户服务器，使得所述门户服务器对所述终端设备进行接入认证；

7、接收所述门户服务器发送的准入通知，所述准入通知为所述门户服务器对所述终端设备进行接入认证通过后发送的消息；

8、控制所述终端设备接入网络。

9、可选的，所述重定向请求包括：请求参数、第一数字签名；所述向所述终端设备发送重定向请求之前，所述方法还包括：

10、对所述请求参数进行签名，生成所述第一数字签名；

11、其中，所述重定向请求用于所述门户服务器基于所述第一数字签名对所述请求参数进行校验，并在所述请求参数校验通过后对所述终端设备进行接入认证。

12、可选的，所述准入通知包括：终端设备信息和第二数字签名，所述接收所述门户服务器发送的准入通知之后，所述方法还包括：

13、根据所述第二数字签名，对所述终端设备信息进行校验；

14、所述控制所述终端设备接入网络，包括：

15、若所述终端设备信息校验通过，则控制所述终端设备接入网络。

16、可选的，所述重定向请求还包括：待访问地址；所述控制所述终端设备接入网络之后，所述方法还包括：

17、向所述门户服务器发送准入响应，所述准入响应用于使得所述门户服务器向所述终端设备推送所述待访问地址对应的网页。

18、第二方面，本技术实施例还提供一种接入认证方法，应用于门户服务器，所述方法包括：

19、接收终端设备转发的重定向请求，所述重定向请求为接入控制器根据所述终端设备发送的上网请求中所述终端设备的地址信息确定所述终端设备未认证的情况下向所述终端设备发送的；

20、对所述终端设备进行接入认证；

21、所述接入认证成功后，向所述接入控制器发送准入通知，以使得所述接入控制器控制所述终端设备接入网络。

22、可选的，所述重定向请求包括：请求参数、第一数字签名，所述第一数字签名为所述接入控制器对所述请求参数进行签名生成的，所述接收终端设备转发的重定向请求之后，所述方法还包括：

23、基于所述第一数字签名对所述请求参数进行校验；

24、所述对所述终端设备进行接入认证，包括：

25、若所述请求参数校验通过，对所述终端设备进行接入认证。

26、可选的，所述准入通知包括：终端设备信息和第二数字签名，所述向所述接入控制器发送准入通知之前，所述方法还包括：

27、对所述终端设备信息进行签名，生成所述第二数字签名；

28、其中，所述准入通知用于所述接入控制器基于所述第二数字签名对所述终端设备信息进行校验，并在所述终端设备信息校验通过后，控制所述终端设备接入网络。

29、可选的，所述重定向请求还包括：待访问地址；所述向所述接入控制器发送准入通知之后，所述方法还包括：

30、接收所述接入控制器发送的准入响应；

31、向所述终端设备推送所述待访问地址对应的网页。

32、第三方面，本技术实施例还提供一种接入认证装置，应用于接入控制器，所述装置包括：

33、上网请求接收模块，用于接收终端设备发送的上网请求，所述上网请求包括：所述终端设备的地址信息；

34、设备认证判断模块，用于根据所述地址信息，确定所述终端设备是否已认证；

35、重定向请求发送模块，用于若所述终端设备未认证，向所述终端设备发送重定向请求以及门户服务器的标识，以使得所述终端设备将所述重定向请求转发至所述门户服务器，使得所述门户服务器对所述终端设备进行接入认证；

36、准入通知接收模块，用于接收所述门户服务器发送的准入通知，所述准入通知为所述门户服务器对所述终端设备进行接入认证通过后发送的消息；

37、接入控制模块，用于控制所述终端设备接入网络。

38、可选的，所述重定向请求包括：请求参数、第一数字签名；在所述重定向请求发送模块之前，所述装置还包括：

39、第一签名模块，用于对所述请求参数进行签名，生成所述第一数字签名；

40、其中，所述重定向请求用于所述门户服务器基于所述第一数字签名对所述请求参数进行校验，并在所述请求参数校验通过后对所述终端设备进行接入认证。

41、可选的，所述准入通知包括：终端设备信息和第二数字签名，在所述准入通知接收模块之后，所述装置还包括：

42、第一签名校验模块，用于根据所述第二数字签名，对所述终端设备信息进行校验；

43、所述接入控制模块，具体用于若所述终端设备信息校验通过，则控制所述终端设备接入网络。

44、可选的，所述重定向请求还包括：待访问地址；在所述接入控制模块之后，所述装置还包括：

45、准入响应发送模块，用于向所述门户服务器发送准入响应，所述准入响应用于使得所述门户服务器向所述终端设备推送所述待访问地址对应的网页。

46、第四方面，本技术实施例还提供一种接入认证装置，应用于门户服务器，所述装置包括：

47、重定向请求接收模块，用于接收终端设备转发的重定向请求，所述重定向请求为接入控制器根据所述终端设备发送的上网请求中所述终端设备的地址信息确定所述终端设备未认证的情况下向所述终端设备发送的；

48、接入认证模块，用于对所述终端设备进行接入认证；

49、准入通知发送模块，用于所述接入认证成功后，向所述接入控制器发送准入通知，以使得所述接入控制器控制所述终端设备接入网络。

50、可选的，所述重定向请求包括：请求参数、第一数字签名，所述第一数字签名为所述接入控制器对所述请求参数进行签名生成的，在所述重定向请求接收模块之后，所述装置还包括：

51、第二签名校验模块，用于基于所述第一数字签名对所述请求参数进行校验；

52、所述接入认证模块，具体用于若所述请求参数校验通过，对所述终端设备进行接入认证。

53、可选的，所述准入通知包括：终端设备信息和第二数字签名，在所述准入通知发送模块之前，所述装置还包括：

54、第二签名模块，用于对所述终端设备信息进行签名，生成所述第二数字签名；

55、其中，所述准入通知用于所述接入控制器基于所述第二数字签名对所述终端设备信息进行校验，并在所述终端设备信息校验通过后，控制所述终端设备接入网络。

56、可选的，所述重定向请求还包括：待访问地址；所述准入通知发送模块之后，所述装置还包括：

57、准入响应接收模块，用于接收所述接入控制器发送的准入响应；

58、网页推送模块，用于向所述终端设备推送所述待访问地址对应的网页。

59、第五方面，本技术实施例还提供一种电子设备，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的程序指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述程序指令，以执行如第一方面任一所述的上网认证方法的步骤或者执行如第二方面任一所述的上网认证方法的步骤。

60、第六方面，本技术实施例还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面任一所述的上网认证方法的步骤或者执行如第二方面任一所述的上网认证方法的步骤。

61、本技术的有益效果是：

62、本技术提供一种接入认证方法及装置，针对未经过接入认证的终端设备，直接通过门户服务器提供接入认证服务，在通过门户服务器对终端设备完成接入认证后，由接入控制器为终端设备开通上网权限，无需再通过radius服务器对终端设备进行二次认证，简化了接入认证流程，使得针对公共网络的入网流程更加合理；由于入网流程更加合理简单，可以提升门户服务器的并发认证能力，从而提高接入认证效率。