本發明提供一種無感知PORTAL認證方法及裝置，所述方法包括：當收到接入報文時，獲取所述接入報文的源地址，在本地查找是否存在該源地址對應的認證失敗表項；若存在，則將該接入報文重定向到PORTAL認證頁面進行PORTAL認證，在確定PORTAL認證成功時，放行該接入報文，并刪除該源地址對應的認證失敗表項；若不存在，則將該接入報文發送至AAA服務器，以使AAA服務器在已記錄的源地址與認證信息的對應關系中查找到所述接入報文的源地址時反饋認證成功消息；如果收到認證成功消息，則放行該接入報文。因此本發明可以通過設備的PORTAL認證功能和AAA服務器的地址綁定功能實現無感知認證，從而無需再部署MAC?trigger服務器，擴大了無感知PORTAL認證的應用場景。

技術領域

本發明涉及通信技術領域，尤其涉及一種無感知PORTAL認證方法及裝置。

背景技術

MAC地址認證是一種基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，設備在啟動了MAC地址認證的端口上首次檢測到用戶的MAC地址以后，啟動對該用戶的認證操作。認證過程中，不需要用戶手動輸入用戶名或密碼。若該用戶認證成功，則允許其通過端口訪問網絡資源。

PORTAL認證通過Web頁面接收用戶輸入的用戶名和密碼，對用戶進行身份認證，以達到對用戶訪問進行控制的目的。

在PORTAL認證環境中，基于MAC地址的認證又稱為MAC Trigger認證或無感知認證，該方式需要在網絡中部署MAC綁定服務器。MAC綁定服務器用于記錄用戶的PORTAL認證信息(用戶名、密碼)和用戶終端的MAC地址，并將二者進行綁定，以便代替用戶完成PORTAL認證。

但是，如果需要實現無感知的PORTAL認證，則必須要部署MAC-trigger服務器，而對一些如酒店、商場等部分用戶，并不想額外購買MAC-trigger服務器，從而無法實現無感知的PORTAL認證。

發明內容

有鑒于此，本發明提供一種無感知PORTAL認證方法及裝置來解決在不部署MAC-trigger服務器的情況下實現無感知的PORTAL認證的問題。

具體地，本發明是通過如下技術方案實現的：

本發明提供一種無感知PORTAL認證方法，所述方法應用于接入設備，所述方法包括：

當收到客戶端發送的接入報文時，獲取所述接入報文的源地址，在本地查找是否存在該源地址對應的認證失敗表項；

若存在，則將該接入報文重定向到PORTAL認證頁面進行PORTAL認證，在確定PORTAL認證成功時，放行該接入報文，并刪除該源地址對應的認證失敗表項；

若不存在，則將該接入報文發送至AAA服務器，以使AAA服務器在已記錄的源地址與認證信息的對應關系中查找到所述接入報文的源地址時反饋認證成功消息；

如果收到AAA服務器反饋的認證成功消息，則放行該接入報文。

進一步的，所述將該接入報文重定向到PORTAL認證頁面進行PORTAL認證，具體為：

將該接入報文重定向到PORTAL服務器的PORTAL認證頁面；

接收PORTAL服務器從所述PORTAL認證頁面中獲取的用戶輸入的認證信息；

將所述認證信息與所述接入報文的源地址組裝為認證報文發送至AAA服務器進行基于認證信息的認證，以使AAA服務器在認證成功時，記錄所述源地址與所述認證信息的對應關系，并反饋認證成功消息；

收到所述認證成功消息時，確定PORTAL認證成功。

進一步的，所述將該接入報文發送至AAA服務器，具體為：