CN102984173B - 网络接入控制方法及系统 - Google Patents

网络接入控制方法及系统 Download PDF

Info

Publication number
CN102984173B
CN102984173B CN201210538874.3A CN201210538874A CN102984173B CN 102984173 B CN102984173 B CN 102984173B CN 201210538874 A CN201210538874 A CN 201210538874A CN 102984173 B CN102984173 B CN 102984173B
Authority
CN
China
Prior art keywords
terminal unit
access
mac address
network
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210538874.3A
Other languages
English (en)
Other versions
CN102984173A (zh
Inventor
吴飞
田华
权吉欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maipu Communication Technology Co Ltd
Original Assignee
Maipu Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maipu Communication Technology Co Ltd filed Critical Maipu Communication Technology Co Ltd
Priority to CN201210538874.3A priority Critical patent/CN102984173B/zh
Publication of CN102984173A publication Critical patent/CN102984173A/zh
Application granted granted Critical
Publication of CN102984173B publication Critical patent/CN102984173B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络通信技术。本发明针对现有技术接入速度比较慢的缺点,公开了一种网络接入控制方法及系统,提高终端设备接入速度和数量。本发明的网络接入控制方法,包括步骤:A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;C、终端设备再次接入时,直接向认证服务器发起认证请求;D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。本发明的网络接入控制系统,包括终端设备、接入设备、网络服务器、认证服务。本发明简化了接入控制过程,加快了用户接入网络的速度。

Description

网络接入控制方法及系统
技术领域
本发明涉及网络通信技术,特别涉及网络终端设备接入控制方法及系统。
背景技术
传统的网络接入控制方法一般有两种,一种是根据802.1X协议(基于客户端/服务器的访问控制和认证协议)的控制方法,一种是MAC(媒体访问控制协议)地址绑定控制方法。802.1X技术网络终端设备需要安装802.1X客户端程序,管理和维护工作量很大,而且很多终端设备不支持安装802.1X,因此有很多终端设备需要依靠MAC地址绑定方法辅助,而MAC地址绑定方法需要收集大量的MAC地址,并手工在接入设备上完成绑定工作。
为了解决这类问题,有人提出了Portal+MAC地址绑定方案,即利用Portal服务器接入未认证的终端设备,当终端设备用户输入用户名(账户)和密码后,向接入设备发起Portal认证过程,接入设备将Portal服务器传回的用户名和密码发到认证服务器如AAA服务器(验证、授权和记账服务器)进行认证,认证成功后允许终端设备接入的同时,Portal服务器将该用户名、密码与终端MAC地址存储下来。当下次该MAC地址所在的终端设备访问系统时,Portal服务器查询之前保存的MAC地址对应的用户名和密码,并利用保存的用户名和密码自动发起Portal认证过程,这样用户无需再次输入自己的用户名和密码,而直接访问网络。
但是这种方法存在用户第二次访问网络时,需要查询Portal服务器,并重新发起Portal认证过程,导致用户接入速度比较慢,且要求Portal服务器具有比较高的处理性能,限制了终端设备接入数量。
发明内容
本发明所要解决的技术问题,就是提供一种网络接入控制方法及系统,提高终端设备接入速度和数量。
本发明解决所述技术问题,采用的技术方案是,网络接入控制方法,包括步骤:
A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;
B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;
C、终端设备再次接入时,直接向认证服务器发起认证请求;
D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。
具体的,所述身份信息包括终端设备的MAC地址。
进一步的,步骤A中,所述初次认证包括步骤:
A1、终端设备发起HTTP访问请求;
A2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址对应的终端设备是否已经认证通过,如是,则允许该MAC地址对应的终端设备访问网络,否则使用该MAC地址作为用户名向认证服务器发起认证请求;
A3、认证服务器返回认证不通过响应给所述接入设备;
A4、接入设备接收到认证不通过的响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址、步骤A1中要访问的网页地址;
A5、网络服务器向终端设备返回认证网页;
A6、用户在所述认证网页中输入账号、密码,并提交该认证网页;
A7、网络服务器校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到步骤A1中用户访问的网页地址;
A8、终端设备重新访问原来的网页;
A9、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求;
A10、认证服务器返回认证通过响应给接入设备;
A11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。
进一步的,步骤C中,所述再次接入包括步骤:
C1、终端设备发起HTTP访问请求;
C2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果接入设备中存在该终端设备的MAC地址,接入设备允许该MAC地址访问网络;如果接入设备中不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;
C3、认证服务器直接返回认证通过响应给接入设备;
C4、接入设备接收到认证通过响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。
具体的,所述认证服务器为AAA服务器、所述网络服务器为WEB服务器。
网络接入控制系统,包括终端设备、接入设备、网络服务器、认证服务:
所述终端设备,用于访问网络,发起认证请求;在初次接入时,通过网络服务器向认证服务器发起初次认证请求;所述终端设备再次接入时,直接向认证服务器发起认证请求;
所述接入设备,用于连接终端设备、网络服务器和认证服务器;所述接入设备接收到认证通过响应后,允许终端设备访问网络,并在本地临时保存该终端设备的MAC地址信息。
所述网络服务器,用于终端设备的首次认证,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的身份信息保存到认证服务器中;
所述认证服务器,用于响应认证请求并保存通过认证的终端设备身份信息。
所述身份信息包括终端设备的MAC地址。
进一步的,所述接入设备,还用于在终端设备首次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址是否已经认证通过,如果已经认证过则允许该MAC地址对应的终端设备访问网络,如果没有则使用该MAC地址作为用户名向认证服务器发起认证请求;并在接收到认证服务器返回的认证不通过响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址以及首次发起访问网络的网页地址;
所述认证服务器,还用于在终端设备首次发起访问网络的HTTP请求时,接收接入设备发起的认证请求,返回认证不通过响应给所述接入设备;
所述网络服务器,还用于接收到接入设备的重定向请求后,向终端设备返回认证网页;接收到终端设备的用户在所述认证网页中输入的账号、密码后,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到终端设备的用户首次发起访问网络的网页地址。
进一步的,所述接入设备,还用于在终端设备再次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果本地存在该终端设备的MAC地址,允许该MAC地址对应的终端设备访问网络;如果不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;在接收到认证服务器返回认证通过响应后,允许该MAC地址对应的终端设备访问网络,并保存该MAC地址到本地。
所述认证服务器为AAA服务器、所述网络服务器为WEB服务器。
本发明的有益效果是,由于先向认证服务器发起认证过程,因此只有当终端设备第一次访问网络时需要重定向到网络服务器进行认证,后续将不需要访问网络服务器,简化了接入控制过程,加快了用户接入网络的速度,并降低了网络服务器的性能要求,能够满足更大的终端设备接入量。
附图说明
图1是本发明系统结构示意图。
图2是本发明网络接入控制方法的流程图。
具体实施方式
下面结合附图,详细描述本发明的技术方案。
如图1所示,本发明实施例的网络接入控制系统包括终端设备、接入设备、网络服务器、认证服务器。
本发明的终端设备,可以是智能手机、平板电脑、个人计算机、网络电视终端等。本发明的终端设备用于访问网络,发起认证请求。终端设备初次接入时,通过接入设备发起初次认证请求;再次接入时,由接入设备直接向认证服务器发起认证请求。
本发明的接入设备,可以是以太网交换机、无线接入点等。接入设备用于连接终端设备、网络服务器和认证服务器,将终端设备接入网络。接入设备接收到认证通过响应后,允许终端设备访问网络,并在本地临时保存该终端设备的MAC地址。
本发明的网络服务器为支持通过网页认证用户的WEB服务器,用于终端设备的首次认证,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的身份信息保存到认证服务器中。
本发明的认证服务器为支持认证授权的服务器,例如:AAA认证服务器;用于响应认证请求,并保存通过认证的终端设备身份信息,如MAC地址等。
参见图2,本发明的网络接入控制方法,包括步骤:
步骤201,终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求;
步骤202,初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;
步骤203,终端设备再次接入时,直接向认证服务器发起认证请求;
步骤204,认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。
下面的描述中除非另有说明,认证服务器为AAA认证服务器,网络服务器为WEB服务器。本发明实施例的网络接入控制方法具体步骤如下:
1、用户在终端设备上打开WEB浏览器,通过WEB浏览器访问任意网页;
2、接入设备拦截终端设备访问WEB服务器的HTTP(超文本传输协议)报文,获得终端设备的MAC地址,接入设备检查该MAC是否已经认证通过,如果已经认证过则不处理,如果没有则使用该MAC地址作为用户名向AAA服务器发起认证请求;
3、如果终端设备是首次接入网络,则由于AAA服务器中没有保存该终端的MAC地址,因此AAA服务器返回认证不通过响应给接入设备;
4、接入设备接收到认证不通过响应后,将用户的HTTP请求重定向到WEB服务器,并携带终端设备的MAC地址、步骤1中用户要访问的网页;
5、接入设备向终端设备推送WEB服务器的认证网页;
6、用户在认证网页中输入自己的账号、密码,并提交该网页;
7、WEB服务器校验用户提交的账号、密码是否正确,如果正确则将该终端的MAC地址保存到AAA服务器中,并将网页重定向到步骤1中用户访问的网页地址;
8、终端设备重新访问原来的网页;
9、接入设备再次拦截终端设备访问WEB服务器的HTTP报文,获得终端设备的MAC地址,由于这时该终端设备在接入设备上依然没有认证通过,接入设备使用该MAC地址作为用户名向AAA服务器发起认证请求;
10、由于AAA服务器中已经保存了该终端的MAC地址,因此AAA服务器返回认证通过响应给接入设备;
11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并保存该终端设备的MAC地址到本地;
12、终端设备首次接入认证过程完成,可以任意访问网络中的资源。
由于过长时间没有访问网络或者其他原因,接入设备会将终端设备MAC地址删除以节约网络资源。
13、当终端设备再次接入网络时,重新发起HTTP访问请求;
14、接入设备拦截终端设备访问WEB服务器的HTTP报文,获得终端设备的MAC地址,此时接入设备已经删除了终端设备的MAC地址,接入设备会重新向AAA服务器发送认证请求报文;
15、由于AAA服务器中已经保存了该终端的MAC地址,因此AAA服务器直接返回认证通过响应给接入设备;
16、接入设备接收到认证通过响应后,允许该MAC对应地址的终端设备访问网络,并保存该MAC地址到本地;
17、终端设备再次接入认证成功,并可以任意访问网络中的资源。
实施例
下面是终端设备通过认证接入网络过程:
1、用户在终端设备上打开WEB浏览器,通过WEB浏览器访问任意网页,例如:访问“http://www.maipu.com”;
2、接入设备拦截终端设备访问WEB服务器的HTTP报文,获得终端设备的MAC地址,接入设备检查该MAC是否已经认证通过,如果已经认证过则不处理,如果没有则使用该MAC地址作为用户名,向AAA服务器发送RADIUS Access-Request(认证请求)报文;
3、如果终端设备是首次接入网络,则由于AAA服务器中没有保存该终端设备的MAC地址,因此AAA服务器返回Access-Reject(认证拒绝)响应给接入设备;
4、接入设备接收到Access-Reject响应后,将用户的HTTP请求重定向到WEB服务器,并携带终端设备的MAC地址、用户要访问的网页,例如:“http://auth.maipu.com/login.jsp?mac=00-50-56-C0-00-01&url=http://www.maipu.com”;
5、终端设备接收WEB服务器返回的认证页面“http://auth.maipu.com/login.jsp”,打开认证网页,该网页中包含接受用户输入账号、密码的输入框及提交按钮;
6、用户在认证网页中输入自己的账号、密码,并提交该网页;
7、WEB服务器通过自身的用户数据库校验用户提交的帐号、密码是否正确,也可以通过外部认证源校验,例如:ActiveDirectory服务器(活动目录服务器),如果正确则访问AAA服务器提供的API(应用程序接口)例如:SOAP接口(简单对象访问协议接口),将该终端的MAC地址保存到AAA服务器中,并将网页重定向到“http://www.maipu.com”;
8、终端设备重新访问“http://www.maipu.com”;
9、接入设备再次拦截终端设备访问WEB服务器的HTTP报文,获得终端设备的MAC地址,由于这时该终端设备在接入设备上依然没有认证通过,接入设备使用该MAC地址作为用户名向AAA服务器发送RADIUS Access-Request请求报文;
10、由于AAA服务器中已经保存了该终端设备的MAC地址,因此AAA服务器返回Access-Accept(认证通过)响应给接入设备;
11、接入设备接收到AccessAccept响应后,允许该MAC地址访问网络,并保存该MAC地址到本地。
此时终端设备首次认证过程完成,终端设备上成功打开“http://www.maipu.com”,并可以任意访问网络中其他网站。
由于过长时间没有访问网络或者其他原因,终端设备会将接入设备MAC地址删除以节约网络资源。
12、当终端设备想再次接入网络时,例如:访问“http://www.maipu.com”;
13、接入设备拦截终端设备访问WEB服务器的HTTP报文,获得终端设备的MAC地址,此时接入设备已经删除了终端设备的MAC地址,接入设备会重新向AAA服务器发送RADIUSAccess-Request请求报文;
14、由于AAA服务器中已经保存了该终端的MAC地址,因此AAA服务器返回Access-Accept响应给接入设备;
15、接入设备接收到Access-Accept响应后,允许该MAC地址对应的终端设备访问网络,并保存该MAC地址到本地;
16、终端设备上成功打开“http://www.maipu.com”,并可以任意访问网络中其他网站,再次接入成功。

Claims (8)

1.网络接入控制方法,包括步骤:
A、终端设备初次接入时,通过网络服务器向认证服务器发起初次认证请求,具体步骤包括:
A1、终端设备发起HTTP访问请求;
A2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址对应的终端设备是否已经认证通过,如是,则允许该MAC地址对应的终端设备访问网络,否则使用该MAC地址作为用户名向认证服务器发起认证请求;
A3、认证服务器返回认证不通过响应给所述接入设备;
A4、接入设备接收到认证不通过的响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址、步骤A1中要访问的网页地址;
A5、网络服务器向终端设备返回认证网页;
A6、用户在所述认证网页中输入账号、密码,并提交该认证网页;
A7、网络服务器校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到步骤A1中用户访问的网页地址;
A8、终端设备重新访问原来的网页;
A9、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求;
A10、认证服务器返回认证通过响应给接入设备;
A11、接入设备接收到认证通过的响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址;
B、初次认证通过后,认证服务器存储终端设备的身份信息并与用户信息绑定;
C、终端设备再次接入时,直接向认证服务器发起认证请求;
D、认证服务器核对终端设备的身份信息,该身份信息与认证服务器存储的信息匹配则认证通过,允许终端设备接入网络进行访问。
2.根据权利要求1所述的网络接入控制方法,其特征在于,所述身份信息包括终端设备的MAC地址。
3.根据权利要求1所述的网络接入控制方法,其特征在于,步骤C中,所述再次接入包括步骤:
C1、终端设备发起HTTP访问请求;
C2、接入设备拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果接入设备中存在该终端设备的MAC地址,接入设备允许该MAC地址对应的终端设备访问网络;如果接入设备中不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;
C3、认证服务器直接返回认证通过响应给接入设备;
C4、接入设备接收到认证通过响应后,允许该MAC地址对应的终端设备访问网络,并在本地保存该MAC地址。
4.根据权利要求1所述的网络接入控制方法,其特征在于,所述认证服务器为AAA服务器,所述网络服务器为WEB服务器。
5.网络接入控制系统,包括终端设备、接入设备、网络服务器、认证服务器,其特征在于:
所述终端设备,用于访问网络,发起认证请求;在初次接入时,通过网络服务器向认证服务器发起初次认证请求;所述终端设备再次接入时,直接向认证服务器发起认证请求;
所述接入设备,用于连接终端设备、网络服务器和认证服务器;所述接入设备接收到认证通过响应后,允许终端设备访问网络,并在本地临时保存该终端设备的MAC地址信息;
所述网络服务器,用于终端设备的首次认证,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的身份信息保存到认证服务器中;
所述认证服务器,用于响应认证请求并保存通过认证的终端设备身份信息;
所述接入设备,还用于在终端设备首次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,检查该MAC地址是否已经认证通过,如果已经认证过则允许该MAC地址对应的终端设备访问网络,如果没有则使用该MAC地址作为用户名向认证服务器发起认证请求;并在接收到认证服务器返回的认证不通过响应后,将终端设备的HTTP请求重定向到网络服务器,并携带终端设备的MAC地址以及首次发起访问网络的网页地址;
所述认证服务器,还用于在终端设备首次发起访问网络的HTTP请求时,接收接入设备发起的认证请求,返回认证不通过响应给所述接入设备;
所述网络服务器,还用于接收到接入设备的重定向请求后,向终端设备返回认证网页;接收到终端设备的用户在所述认证网页中输入的账号、密码后,校验终端设备提交的账号、密码是否正确,如果正确则将该终端设备的MAC地址保存到认证服务器中,并将网页重定向到终端设备的用户首次发起访问网络的网页地址。
6.根据权利要求5所述的网络接入控制系统,其特征在于,所述身份信息包括终端设备的MAC地址。
7.根据权利要求5所述的网络接入控制系统,其特征在于,所述接入设备,还用于在终端设备再次发起访问网络的HTTP请求时,拦截终端设备的HTTP报文,获得终端设备的MAC地址,如果本地存在该终端设备的MAC地址,允许该MAC地址对应的终端设备访问网络;如果不存在终端设备的MAC地址,接入设备重新向认证服务器发送认证请求报文;在接收到认证服务器返回认证通过响应后,允许该MAC地址对应的终端设备访问网络,并保存该MAC地址到本地。
8.根据权利要求5-7任一项所述的网络接入控制系统,其特征在于,所述认证服务器为AAA服务器、所述网络服务器为WEB服务器。
CN201210538874.3A 2012-12-13 2012-12-13 网络接入控制方法及系统 Active CN102984173B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210538874.3A CN102984173B (zh) 2012-12-13 2012-12-13 网络接入控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210538874.3A CN102984173B (zh) 2012-12-13 2012-12-13 网络接入控制方法及系统

Publications (2)

Publication Number Publication Date
CN102984173A CN102984173A (zh) 2013-03-20
CN102984173B true CN102984173B (zh) 2017-02-22

Family

ID=47857916

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210538874.3A Active CN102984173B (zh) 2012-12-13 2012-12-13 网络接入控制方法及系统

Country Status (1)

Country Link
CN (1) CN102984173B (zh)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104518874A (zh) * 2013-09-26 2015-04-15 中兴通讯股份有限公司 一种网络接入控制方法和系统
CN103648087B (zh) * 2013-12-23 2017-02-08 成都西加云杉科技有限公司 跨网通信中的计费方法和系统
CN103746812B (zh) * 2013-12-30 2017-06-16 迈普通信技术股份有限公司 一种接入认证方法及系统
CN103746983A (zh) * 2013-12-30 2014-04-23 迈普通信技术股份有限公司 一种接入认证方法及认证服务器
CN103826226A (zh) * 2014-02-20 2014-05-28 深信服网络科技(深圳)有限公司 无线上网的控制方法及装置
CN104980412B (zh) * 2014-04-14 2018-07-13 阿里巴巴集团控股有限公司 一种应用客户端、服务端及对应的Portal认证方法
CN105025477A (zh) * 2014-04-29 2015-11-04 华晶科技股份有限公司 无线安全自动配对方法、联机建立方法与无线存取点装置
CN104053153B (zh) * 2014-06-16 2017-12-01 广州杰赛科技股份有限公司 无线Mesh网络接入认证的方法和系统
CN105991518B (zh) * 2015-01-29 2019-08-06 杭州迪普科技股份有限公司 网络接入认证方法及装置
CN104735078B (zh) * 2015-04-02 2018-12-25 迈普通信技术股份有限公司 一种Portal接入认证系统及方法
CN104836812A (zh) * 2015-05-26 2015-08-12 杭州华三通信技术有限公司 一种Portal认证方法、装置及系统
CN104917775A (zh) * 2015-06-17 2015-09-16 北京汇为永兴科技有限公司 一种互联网接入方法
CN105592037B (zh) * 2015-07-10 2019-03-15 新华三技术有限公司 一种mac地址认证方法和装置
CN105119898B (zh) * 2015-07-17 2019-03-22 世纪龙信息网络有限责任公司 WiFi热点Portal自动认证方法与系统
CN105141618A (zh) * 2015-09-15 2015-12-09 华为技术有限公司 一种网络连接的认证方法及网络接入设备
CN106656911B (zh) * 2015-10-29 2019-10-01 华为技术有限公司 一种Portal认证方法、接入设备和管理服务器
CN105873055B (zh) * 2016-04-18 2019-12-06 北京网康科技有限公司 一种无线网络接入认证方法及装置
CN106060072B (zh) * 2016-06-30 2019-09-06 新华三技术有限公司 认证方法以及装置
CN106412904B (zh) * 2016-11-28 2021-01-19 华讯高科股份有限公司 一种防假冒用户认证权限的方法及系统
CN108234418A (zh) * 2016-12-21 2018-06-29 英业达科技有限公司 以认证服务器在服务群组中实现免登入的系统及其方法
CN108234417B (zh) * 2016-12-21 2021-06-01 上海未来宽带技术股份有限公司 代理用户实现Portal认证的方法及系统、网关
CN106911681A (zh) * 2017-02-16 2017-06-30 杭州迪普科技股份有限公司 上网认证方法及装置
CN107155185B (zh) * 2017-06-30 2019-12-03 迈普通信技术股份有限公司 一种接入wlan的认证方法、装置及系统
CN107508822B (zh) * 2017-09-06 2020-06-12 迈普通信技术股份有限公司 访问控制方法及装置
CN108259457B (zh) * 2017-09-27 2021-06-29 新华三技术有限公司 一种web认证方法及装置
CN107592639A (zh) * 2017-10-26 2018-01-16 上海斐讯数据通信技术有限公司 一种终端设备加入路由器白名单的方法及系统
CN107623701B (zh) * 2017-10-31 2020-07-14 江苏神州信源系统工程有限公司 一种基于802.1x的快速安全认证方法与装置
CN108471398A (zh) * 2018-02-01 2018-08-31 四川大学 一种网络设备管理方法及系统
CN111181904B (zh) * 2019-06-26 2021-09-14 腾讯科技(深圳)有限公司 网络访问方法、装置及介质
CN112637254B (zh) * 2019-09-24 2023-04-07 拉扎斯网络科技(上海)有限公司 数据处理方法、装置、电子设备及计算机可读存储介质
CN111010400A (zh) * 2019-12-23 2020-04-14 杭州迪普科技股份有限公司 一种portal认证方法及装置
CN111343286A (zh) * 2020-04-17 2020-06-26 中移(杭州)信息技术有限公司 一种网络接入系统及网络接入方法
WO2022037326A1 (zh) * 2020-08-20 2022-02-24 华为技术有限公司 一种接入管理方法、认证点和认证服务器
CN113709741A (zh) * 2021-09-23 2021-11-26 北京华信傲天网络技术有限公司 一种局域网的认证接入系统
CN116074830A (zh) * 2021-11-01 2023-05-05 中兴通讯股份有限公司 网络接入方法和装置、电子设备、计算机可读介质
CN114944927B (zh) * 2022-03-17 2023-08-08 国网浙江省电力有限公司杭州供电公司 基于Portal认证的无客户端互斥访问平台

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842000A (zh) * 2005-03-29 2006-10-04 华为技术有限公司 实现无线局域网接入认证的方法
CN101212297A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 基于web的wlan接入认证方法及系统
CN101420416A (zh) * 2007-10-22 2009-04-29 中国移动通信集团公司 身份管理平台、业务服务器、登录系统及方法、联合方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011091313A1 (en) * 2010-01-22 2011-07-28 Interdigital Patent Holdings, Inc. Method and apparatus for trusted federated identity management and data access authorization

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842000A (zh) * 2005-03-29 2006-10-04 华为技术有限公司 实现无线局域网接入认证的方法
CN101212297A (zh) * 2006-12-28 2008-07-02 中国移动通信集团公司 基于web的wlan接入认证方法及系统
CN101420416A (zh) * 2007-10-22 2009-04-29 中国移动通信集团公司 身份管理平台、业务服务器、登录系统及方法、联合方法

Also Published As

Publication number Publication date
CN102984173A (zh) 2013-03-20

Similar Documents

Publication Publication Date Title
CN102984173B (zh) 网络接入控制方法及系统
US20230370464A1 (en) Systems and methods for controlling sign-on to web applications
US8020193B2 (en) Systems and methods for protecting web based applications from cross site request forgery attacks
CN104539615B (zh) 基于cas的级联认证方法
WO2017024842A1 (zh) 一种上网认证方法及客户端、计算机存储介质
US20100049790A1 (en) Virtual Identity System and Method for Web Services
CN103024740B (zh) 移动终端访问互联网的方法及系统
CN104378382A (zh) 一种多商户无线认证系统及其认证方法
CN102143177B (zh) 一种Portal认证方法、装置、设备及系统
CN113285807B (zh) 一种智能设备入网鉴权的方法和系统
US20130007867A1 (en) Network Identity for Software-as-a-Service Authentication
CN108092988B (zh) 基于动态创建临时密码的无感知认证授权网络系统和方法
WO2017177691A1 (zh) 一种入口认证方法和系统
CN105991518B (zh) 网络接入认证方法及装置
CN104836812A (zh) 一种Portal认证方法、装置及系统
CN103179080B (zh) 一种面向互联网用户的云电脑系统以及连接云电脑的方法
CN101764808A (zh) 自动登录的认证处理方法、服务器和系统
CN105871822A (zh) 一种基于b/c/s混合模式的单点登录系统开发模型
CN102710621B (zh) 一种用户认证方法和系统
CN108259457A (zh) 一种web认证方法及装置
CN110753045A (zh) 不同域之间单点登录的方法
CN103856454B (zh) Ip 多媒体子系统与互联网业务互通的方法及业务互通网关
CN113411324B (zh) 基于cas与第三方服务器实现登录认证的方法和系统
CN107241456A (zh) 一种终端接入控制的方法和服务器
CN107786502A (zh) 一种认证代理方法、装置和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant