專利名稱:網(wǎng)絡接入控制方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡通信技術�����,特別涉及網(wǎng)絡終端設備接入控制方法及系統(tǒng)�����。
背景技術:
傳統(tǒng)的網(wǎng)絡接入控制方法一般有兩種�,一種是根據(jù)802. IX協(xié)議(基于客戶端/服務器的訪問控制和認證協(xié)議)的控制方法,一種是MAC (媒體訪問控制協(xié)議)地址綁定控制方法�。802. IX技術網(wǎng)絡終端設備需要安裝802. IX客戶端程序�,管理和維護工作量很大����,而且很多終端設備不支持安裝802. IX,因此有很多終端設備需要依靠MAC地址綁定方法輔助�����,而MAC地址綁定方法需要收集大量的MAC地址���,并手工在接入設備上完成綁定工作�。 為了解決這類問題����,有人提出了 Portal+MAC地址綁定方案,即利用Portal服務器接入未認證的終端設備�,當終端設備用戶輸入用戶名(賬戶)和密碼后,向接入設備發(fā)起Portal認證過程��,接入設備將Portal服務器傳回的用戶名和密碼發(fā)到認證服務器如AAA服務器(驗證�、授權和記賬服務器)進行認證,認證成功后允許終端設備接入的同時��,Portal服務器將該用戶名、密碼與終端MAC地址存儲下來��。當下次該MAC地址所在的終端設備訪問系統(tǒng)時��,Portal服務器查詢之前保存的MAC地址對應的用戶名和密碼����,并利用保存的用戶名和密碼自動發(fā)起Portal認證過程���,這樣用戶無需再次輸入自己的用戶名和密碼��,而直接訪問網(wǎng)絡��。但是這種方法存在用戶第二次訪問網(wǎng)絡時�,需要查詢Portal服務器��,并重新發(fā)起Portal認證過程�����,導致用戶接入速度比較慢��,且要求Portal服務器具有比較高的處理性能���,限制了終端設備接入數(shù)量���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題���,就是提供一種網(wǎng)絡接入控制方法及系統(tǒng),提高終端設備接入速度和數(shù)量�。本發(fā)明解決所述技術問題,采用的技術方案是��,網(wǎng)絡接入控制方法����,包括步驟A、終端設備初次接入時�����,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求��;B�����、初次認證通過后�����,認證服務器存儲終端設備的身份信息并與用戶信息綁定;C��、終端設備再次接入時����,直接向認證服務器發(fā)起認證請求�;D、認證服務器核對終端設備的身份信息��,該身份信息與認證服務器存儲的信息匹配則認證通過�,允許終端設備接入網(wǎng)絡進行訪問。具體的���,所述身份信息包括終端設備的MAC地址����。進一步的���,步驟A中�����,所述初次認證包括步驟Al��、終端設備發(fā)起HTTP訪問請求�����;A2����、接入設備攔截終端設備的HTTP報文,獲得終端設備的MAC地址�,檢查該MAC地址對應的終端設備是否已經(jīng)認證通過,如是����,則允許該MAC地址對應的終端設備訪問網(wǎng)絡,否則使用該MAC地址作為用戶名向認證服務器發(fā)起認證請求�;
A3、認證服務器返回認證不通過響應給所述接入設備�����;A4�、接入設備接收到認證不通過的響應后,將終端設備的HTTP請求重定向到網(wǎng)絡服務器���,并攜帶終端設備的MAC地址�����、步驟Al中要訪問的網(wǎng)頁地址��;A5�、網(wǎng)絡服務器向終端設備返回認證網(wǎng)頁;A6����、用戶在所述認證網(wǎng)頁中輸入賬號、密碼�,并提交該認證網(wǎng)頁��;A7�����、網(wǎng)絡服務器校驗終端設備提交的賬號���、密碼是否正確�����,如果正確則將該終端設備的MAC地址保存到認證服務器中���,并將網(wǎng)頁重定向到步驟Al中用戶訪問的網(wǎng)頁地址����;A8�����、終端設備重新訪問原來的網(wǎng)頁�����; A9�、接入設備攔截終端設備的HTTP報文,獲得終端設備的MAC地址���,接入設備使用該MAC地址作為用戶名直接向認證服務器發(fā)起認證請求����;A10�、認證服務器返回認證通過響應給接入設備;All�����、接入設備接收到認證通過的響應后,允許該MAC地址對應的終端設備訪問網(wǎng)絡�,并在本地保存該MAC地址。進一步的���,步驟C中��,所述再次接入包括步驟Cl��、終端設備發(fā)起HTTP訪問請求����;C2��、接入設備攔截終端設備的HTTP報文�����,獲得終端設備的MAC地址����,如果接入設備中存在該終端設備的MAC地址����,接入設備允許該MAC地址訪問網(wǎng)絡�;如果接入設備中不存在終端設備的MAC地址����,接入設備重新向認證服務器發(fā)送認證請求報文;C3�����、認證服務器直接返回認證通過響應給接入設備���;C4��、接入設備接收到認證通過響應后�,允許該MAC地址對應的終端設備訪問網(wǎng)絡�����,并在本地保存該MAC地址�����。具體的����,所述認證服務器為AAA服務器���、所述網(wǎng)絡服務器為WEB服務器。網(wǎng)絡接入控制系統(tǒng)��,包括終端設備����、接入設備、網(wǎng)絡服務器�����、認證服務所述終端設備���,用于訪問網(wǎng)絡����,發(fā)起認證請求���;在初次接入時,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求�;所述終端設備再次接入時�����,直接向認證服務器發(fā)起認證請求����;所述接入設備����,用于連接終端設備、網(wǎng)絡服務器和認證服務器��;所述接入設備接收到認證通過響應后����,允許終端設備訪問網(wǎng)絡,并在本地臨時保存該終端設備的MAC地址信
肩�、O所述網(wǎng)絡服務器,用于終端設備的首次認證�,校驗終端設備提交的賬號、密碼是否正確��,如果正確則將該終端設備的身份信息保存到認證服務器中�����;所述認證服務器,用于響應認證請求并保存通過認證的終端設備身份信息��。所述身份信息包括終端設備的MAC地址����。進一步的,所述接入設備�,還用于在終端設備首次發(fā)起訪問網(wǎng)絡的HTTP請求時,攔截終端設備的HTTP報文����,獲得終端設備的MAC地址,檢查該MAC地址是否已經(jīng)認證通過�����,如果已經(jīng)認證過則允許該MAC地址對應的終端設備訪問網(wǎng)絡����,如果沒有則使用該MAC地址作為用戶名向認證服務器發(fā)起認證請求;并在接收到認證服務器返回的認證不通過響應后�����,將終端設備的HTTP請求重定向到網(wǎng)絡服務器,并攜帶終端設備的MAC地址以及首次發(fā)起訪問網(wǎng)絡的網(wǎng)頁地址�����;
所述認證服務器�����,還用于在終端設備首次發(fā)起訪問網(wǎng)絡的HTTP請求時��,接收接入設備發(fā)起的認證請求�����,返回認證不通過響應給所述接入設備���;所述網(wǎng)絡服務器,還用于接收到接入設備的重定向請求后�,向終端設備返回認證網(wǎng)頁;接收到終端設備的用戶在所述認證網(wǎng)頁中輸入的賬號�����、密碼后��,校驗終端設備提交的賬號、密碼是否正確��,如果正確則將該終端設備的MAC地址保存到認證服務器中���,并將網(wǎng)頁重定向到終端設備的用戶首次發(fā)起訪問網(wǎng)絡的網(wǎng)頁地址���。進一步的,所述接入設備����,還用于在終端設備再次發(fā)起訪問網(wǎng)絡的HTTP請求時,攔截終端設備的HTTP報文��,獲得終端設備的MAC地址����,如果本地存在該終端設備的MAC地址,允許該MAC地址對應的終端設備訪問網(wǎng)絡��;如果不存在終端設備的MAC地址����,接入設備重新向認證服務器發(fā)送認證請求報文;在接收到認證服務器返回認證通過響應后����,允許該MAC地址對應的終端設備訪問網(wǎng)絡,并保存該MAC地址到本地�。
所述認證服務器為AAA服務器��、所述網(wǎng)絡服務器為WEB服務器�。本發(fā)明的有益效果是�����,由于先向認證服務器發(fā)起認證過程�����,因此只有當終端設備第一次訪問網(wǎng)絡時需要重定向到網(wǎng)絡服務器進行認證�,后續(xù)將不需要訪問網(wǎng)絡服務器,簡化了接入控制過程�,加快了用戶接入網(wǎng)絡的速度,并降低了網(wǎng)絡服務器的性能要求���,能夠滿足更大的終端設備接入量��。
圖I是本發(fā)明系統(tǒng)結構示意圖�����。圖2是本發(fā)明網(wǎng)絡接入控制方法的流程圖����。
具體實施例方式下面結合附圖,詳細描述本發(fā)明的技術方案����。如圖I所示,本發(fā)明實施例的網(wǎng)絡接入控制系統(tǒng)包括終端設備����、接入設備、網(wǎng)絡服務器��、認證服務器���。本發(fā)明的終端設備��,可以是智能手機�、平板電腦����、個人計算機、網(wǎng)絡電視終端等�。本發(fā)明的終端設備用于訪問網(wǎng)絡�����,發(fā)起認證請求���。終端設備初次接入時,通過接入設備發(fā)起初次認證請求����;再次接入時��,由接入設備直接向認證服務器發(fā)起認證請求�����。本發(fā)明的接入設備��,可以是以太網(wǎng)交換機�����、無線接入點等���。接入設備用于連接終端設備�、網(wǎng)絡服務器和認證服務器,將終端設備接入網(wǎng)絡��。接入設備接收到認證通過響應后��,允許終端設備訪問網(wǎng)絡����,并在本地臨時保存該終端設備的MAC地址。本發(fā)明的網(wǎng)絡服務器為支持通過網(wǎng)頁認證用戶的WEB服務器�,用于終端設備的首次認證,校驗終端設備提交的賬號��、密碼是否正確�,如果正確則將該終端設備的身份信息保存到認證服務器中。本發(fā)明的認證服務器為支持認證授權的服務器����,例如AAA認證服務器��;用于響應認證請求�,并保存通過認證的終端設備身份信息�,如MAC地址等��。參見圖2,本發(fā)明的網(wǎng)絡接入控制方法,包括步驟步驟201����,終端設備初次接入時,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求���;
步驟202�,初次認證通過后����,認證服務器存儲終端設備的身份信息并與用戶信息綁定;步驟203,終端設備再次接入時��,直接向認證服務器發(fā)起認證請求�;步驟204�,認證服務器核對終端設備的身份信息,該身份信息與認證服務器存儲的信息匹配則認證通過�����,允許終端設備接入網(wǎng)絡進行訪問���。下面的描述中除非另有說明�����,認證服務器為AAA認證服務器�,網(wǎng)絡服務器為WEB服務器。本發(fā)明實施例的網(wǎng)絡接入控制方法具體步驟如下I����、用戶在終端設備上打開WEB瀏覽器,通過WEB瀏覽器訪問任意網(wǎng)頁�����;2���、接入設備攔截終端設備訪問WEB服務器的HTTP (超文本傳輸協(xié)議)報文�����,獲得終端設備的MAC地址�,接入設備檢查該MAC是否已經(jīng)認證通過��,如果已經(jīng)認證過則不處理���,如果沒有則使用該MAC地址作為用戶名向AAA服務器發(fā)起認證請求����; 3、如果終端設備是首次接入網(wǎng)絡��,則由于AAA服務器中沒有保存該終端的MAC地址�,因此AAA服務器返回認證不通過響應給接入設備;4����、接入設備接收到認證不通過響應后,將用戶的HTTP請求重定向到WEB服務器���,并攜帶終端設備的MAC地址�、步驟I中用戶要訪問的網(wǎng)頁����;5、接入設備向終端設備推送WEB服務器的認證網(wǎng)頁�;6�����、用戶在認證網(wǎng)頁中輸入自己的賬號�、密碼,并提交該網(wǎng)頁;7�、WEB服務器校驗用戶提交的賬號、密碼是否正確��,如果正確則將該終端的MAC地址保存到AAA服務器中�,并將網(wǎng)頁重定向到步驟I中用戶訪問的網(wǎng)頁地址;8���、終端設備重新訪問原來的網(wǎng)頁����;9����、接入設備再次攔截終端設備訪問WEB服務器的HTTP報文,獲得終端設備的MAC地址���,由于這時該終端設備在接入設備上依然沒有認證通過���,接入設備使用該MAC地址作為用戶名向AAA服務器發(fā)起認證請求;10�、由于AAA服務器中已經(jīng)保存了該終端的MAC地址,因此AAA服務器返回認證通過響應給接入設備��;11、接入設備接收到認證通過的響應后�����,允許該MAC地址對應的終端設備訪問網(wǎng)絡����,并保存該終端設備的MAC地址到本地;12����、終端設備首次接入認證過程完成,可以任意訪問網(wǎng)絡中的資源����。由于過長時間沒有訪問網(wǎng)絡或者其他原因,接入設備會將終端設備MAC地址刪除以節(jié)約網(wǎng)絡資源�。13、當終端設備再次接入網(wǎng)絡時�,重新發(fā)起HTTP訪問請求;14���、接入設備攔截終端設備訪問WEB服務器的HTTP報文,獲得終端設備的MAC地址�,此時接入設備已經(jīng)刪除了終端設備的MAC地址��,接入設備會重新向AAA服務器發(fā)送認證請求報文��;15���、由于AAA服務器中已經(jīng)保存了該終端的MAC地址,因此AAA服務器直接返回認證通過響應給接入設備��;16�、接入設備接收到認證通過響應后,允許該MAC對應地址的終端設備訪問網(wǎng)絡�����,并保存該MAC地址到本地����;17、終端設備再次接入認證成功����,并可以任意訪問網(wǎng)絡中的資源。
實施例下面是終端設備通過認證接入網(wǎng)絡過程I�、用戶在終端設備上打開WEB瀏覽器,通過WEB瀏覽器訪問任意網(wǎng)頁�,例如訪問“http://www. maipu. com”���;2、接入設備攔截終端設備訪問WEB服務器的HTTP報文����,獲得終端設備的MAC地址,接入設備檢查該MAC是否已經(jīng)認證通過���,如果已經(jīng)認證過則不處理�����,如果沒有則使用該MAC地址作為用戶名�,向AAA服務器發(fā)送RADIUS Access-Request (認證請求)報文�����;3����、如果終端設備是首次接入網(wǎng)絡,則由于AAA服務器中沒有保存該終端設備的MAC地址��,因此AAA服務器返回Access-Reject (認證拒絕)響應給接入設備�����;
·
4��、接入設備接收到Access-Reject響應后�,將用戶的HTTP請求重定向到WEB服務器,并攜帶終端設備的MAC地址����、用戶要訪問的網(wǎng)頁,例如“http://auth. maipu. com/login. jsp mac=00-50-56-C0-00-01&url=http://www. maipu. com����,,���;5����、終端設備接收WEB服務器返回的認證頁面“http://auth. maipu. com/login,jsp”�����,打開認證網(wǎng)頁�����,該網(wǎng)頁中包含接受用戶輸入賬號、密碼的輸入框及提交按鈕����;6、用戶在認證網(wǎng)頁中輸入自己的賬號��、密碼���,并提交該網(wǎng)頁����;7���、WEB服務器通過自身的用戶數(shù)據(jù)庫校驗用戶提交的帳號��、密碼是否正確��,也可以通過外部認證源校驗��,例如=ActiveDirectory服務器(活動目錄服務器)���,如果正確則訪問AAA服務器提供的API (應用程序接口)例如SOAP接口(簡單對象訪問協(xié)議接口)�,將該終端的MAC地址保存到AAA服務器中��,并將網(wǎng)頁重定向到“http://www. maipu. com” �;8、終端設備重新訪問 “http://www. maipu. com” ����;9�����、接入設備再次攔截終端設備訪問WEB服務器的HTTP報文����,獲得終端設備的MAC地址,由于這時該終端設備在接入設備上依然沒有認證通過�,接入設備使用該MAC地址作為用戶名向AAA服務器發(fā)送RADIUS Access-Request請求報文;10��、由于AAA服務器中已經(jīng)保存了該終端設備的MAC地址�,因此AAA服務器返回Access-Accept (認證通過)響應給接入設備;11�����、接入設備接收到AccessAccept響應后,允許該MAC地址訪問網(wǎng)絡����,并保存該MAC地址到本地。此時終端設備首次認證過程完成��,終端設備上成功打開“http://www. maipu.com”�����,并可以任意訪問網(wǎng)絡中其他網(wǎng)站���。由于過長時間沒有訪問網(wǎng)絡或者其他原因����,終端設備會將接入設備MAC地址刪除以節(jié)約網(wǎng)絡資源�。12、當終端設備想再次接入網(wǎng)絡時,例如訪問“http://www. maipu. com” ����;13、接入設備攔截終端設備訪問WEB服務器的HTTP報文�����,獲得終端設備的MAC地址,此時接入設備已經(jīng)刪除了終端設備的MAC地址�,接入設備會重新向AAA服務器發(fā)送RADIUSAccess-Request 請求報文;14�、由于AAA服務器中已經(jīng)保存了該終端的MAC地址,因此AAA服務器返回Access-Accept響應給接入設備�;15、接入設備接收到Access-Acc^pt響應后�����,允許該MAC地址對應的終端設備訪問網(wǎng)絡����,并保存該MAC地址到本地�����;
16����、終端設備上成功打開“http://www. maipu. com”,并可以任意訪問網(wǎng)絡中其他網(wǎng)站,再次接入成功。
·
權利要求
1.網(wǎng)絡接入控制方法���,包括步驟 A���、終端設備初次接入時�,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求�����; B�����、初次認證通過后����,認證服務器存儲終端設備的身份信息并與用戶信息綁定; C����、終端設備再次接入時,直接向認證服務器發(fā)起認證請求����; D、認證服務器核對終端設備的身份信息�����,該身份信息與認證服務器存儲的信息匹配則認證通過,允許終端設備接入網(wǎng)絡進行訪問�����。
2.根據(jù)權利要求I所述的網(wǎng)絡接入控制方法��,其特征在于�����,所述身份信息包括終端設備的MAC地址����。
3.根據(jù)權利要求I所述的網(wǎng)絡接入控制方法���,其特征在于��,步驟A中��,所述初次認證包括步驟 Al��、終端設備發(fā)起HTTP訪問請求���; A2�����、接入設備攔截終端設備的HTTP報文�,獲得終端設備的MAC地址�,檢查該MAC地址對應的終端設備是否已經(jīng)認證通過,如是�����,則允許該MAC地址對應的終端設備訪問網(wǎng)絡�����,否則使用該MAC地址作為用戶名向認證服務器發(fā)起認證請求�; A3、認證服務器返回認證不通過響應給所述接入設備���; A4�����、接入設備接收到認證不通過的響應后�,將終端設備的HTTP請求重定向到網(wǎng)絡服務器,并攜帶終端設備的MAC地址���、步驟Al中要訪問的網(wǎng)頁地址��; A5����、網(wǎng)絡服務器向終端設備返回認證網(wǎng)頁�����; A6�、用戶在所述認證網(wǎng)頁中輸入賬號、密碼��,并提交該認證網(wǎng)頁��; A7��、網(wǎng)絡服務器校驗終端設備提交的賬號�����、密碼是否正確����,如果正確則將該終端設備的MAC地址保存到認證服務器中,并將網(wǎng)頁重定向到步驟Al中用戶訪問的網(wǎng)頁地址�; AS、終端設備重新訪問原來的網(wǎng)頁�����; A9���、接入設備攔截終端設備的HTTP報文�,獲得終端設備的MAC地址��,接入設備使用該MAC地址作為用戶名直接向認證服務器發(fā)起認證請求�; A10、認證服務器返回認證通過響應給接入設備�����; All��、接入設備接收到認證通過的響應后���,允許該MAC地址對應的終端設備訪問網(wǎng)絡���,并在本地保存該MAC地址�。
4.根據(jù)權利要求I所述的網(wǎng)絡接入控制方法�����,其特征在于���,步驟C中���,所述再次接入包括步驟 Cl、終端設備發(fā)起HTTP訪問請求��; C2�、接入設備攔截終端設備的HTTP報文,獲得終端設備的MAC地址��,如果接入設備中存在該終端設備的MAC地址�,接入設備允許該MAC地址對應的終端設備訪問網(wǎng)絡;如果接入設備中不存在終端設備的MAC地址�����,接入設備重新向認證服務器發(fā)送認證請求報文��; C3���、認證服務器直接返回認證通過響應給接入設備��; C4�����、接入設備接收到認證通過響應后���,允許該MAC地址對應的終端設備訪問網(wǎng)絡,并在本地保存該MAC地址�����。
5.根據(jù)權利要求I所述的網(wǎng)絡接入控制方法����,其特征在于,所述認證服務器為AAA服務器�,所述網(wǎng)絡服務器為WEB服務器。
6.網(wǎng)絡接入控制系統(tǒng)����,包括終端設備�����、接入設備��、網(wǎng)絡服務器�����、認證服務器�����,其特征在于: 所述終端設備�,用于訪問網(wǎng)絡����,發(fā)起認證請求;在初次接入時����,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求;所述終端設備再次接入時�����,直接向認證服務器發(fā)起認證請求; 所述接入設備��,用于連接終端設備�、網(wǎng)絡服務器和認證服務器��;所述接入設備接收到認證通過響應后�,允許終端設備訪問網(wǎng)絡,并在本地臨時保存該終端設備的MAC地址信息����。
所述網(wǎng)絡服務器,用于終端設備的首次認證����,校驗終端設備提交的賬號、密碼是否正確���,如果正確則將該終端設備的身份信息保存到認證服務器中���; 所述認證服務器,用于響應認證請求并保存通過認證的終端設備身份信息�。
7.根據(jù)權利要求6所述的網(wǎng)絡接入控制系統(tǒng)�����,其特征在于�,所述身份信息包括終端設備的MAC地址����。
8.根據(jù)權利要求6所述的網(wǎng)絡接入控制系統(tǒng),其特征在于��,所述接入設備����,還用于在終端設備首次發(fā)起訪問網(wǎng)絡的HTTP請求時,攔截終端設備的HTTP報文���,獲得終端設備的MAC地址����,檢查該MAC地址是否已經(jīng)認證通過���,如果已經(jīng)認證過則允許該MAC地址對應的終端設備訪問網(wǎng)絡����,如果沒有則使用該MAC地址作為用戶名向認證服務器發(fā)起認證請求;并在接收到認證服務器返回的認證不通過響應后�����,將終端設備的HTTP請求重定向到網(wǎng)絡服務器����,并攜帶終端設備的MAC地址以及首次發(fā)起訪問網(wǎng)絡的網(wǎng)頁地址�; 所述認證服務器,還用于在終端設備首次發(fā)起訪問網(wǎng)絡的HTTP請求時�����,接收接入設備發(fā)起的認證請求���,返回認證不通過響應給所述接入設備���; 所述網(wǎng)絡服務器,還用于接收到接入設備的重定向請求后�����,向終端設備返回認證網(wǎng)頁�����;接收到終端設備的用戶在所述認證網(wǎng)頁中輸入的賬號、密碼后��,校驗終端設備提交的賬號�����、密碼是否正確����,如果正確則將該終端設備的MAC地址保存到認證服務器中,并將網(wǎng)頁重定向到終端設備的用戶首次發(fā)起訪問網(wǎng)絡的網(wǎng)頁地址����。
9.根據(jù)權利要求6所述的網(wǎng)絡接入控制系統(tǒng),其特征在于���,所述接入設備�����,還用于在終端設備再次發(fā)起訪問網(wǎng)絡的HTTP請求時�����,攔截終端設備的HTTP報文���,獲得終端設備的MAC地址�����,如果本地存在該終端設備的MAC地址��,允許該MAC地址對應的終端設備訪問網(wǎng)絡����;如果不存在終端設備的MAC地址�,接入設備重新向認證服務器發(fā)送認證請求報文��;在接收到認證服務器返回認證通過響應后�,允許該MAC地址對應的終端設備訪問網(wǎng)絡,并保存該MAC地址到本地��。
10.根據(jù)權利要求6-9任一項所述的網(wǎng)絡接入控制系統(tǒng)����,其特征在于,所述認證服務器為AAA服務器����、所述網(wǎng)絡服務器為WEB服務器�����。
全文摘要
本發(fā)明涉及網(wǎng)絡通信技術���。本發(fā)明針對現(xiàn)有技術接入速度比較慢的缺點,公開了一種網(wǎng)絡接入控制方法及系統(tǒng)�,提高終端設備接入速度和數(shù)量。本發(fā)明的網(wǎng)絡接入控制方法�����,包括步驟A�、終端設備初次接入時,通過網(wǎng)絡服務器向認證服務器發(fā)起初次認證請求����;B、初次認證通過后��,認證服務器存儲終端設備的身份信息并與用戶信息綁定���;C��、終端設備再次接入時��,直接向認證服務器發(fā)起認證請求�;D、認證服務器核對終端設備的身份信息���,該身份信息與認證服務器存儲的信息匹配則認證通過�,允許終端設備接入網(wǎng)絡進行訪問��。本發(fā)明的網(wǎng)絡接入控制系統(tǒng)��,包括終端設備����、接入設備、網(wǎng)絡服務器����、認證服務���。本發(fā)明簡化了接入控制過程���,加快了用戶接入網(wǎng)絡的速度����。
文檔編號H04L29/08GK102984173SQ20121053887
公開日2013年3月20日 申請日期2012年12月13日 優(yōu)先權日2012年12月13日
發(fā)明者吳飛, 田華, 權吉歡 申請人:邁普通信技術股份有限公司