本發明實施例提供的一種portal認證方法、系統、接入設備及認證服務器，屬于數據通信領域。該方法包括：接入設備將其獲取的用戶終端的第一訪問信息發送給認證服務器；所述接入設備將所述用戶終端基于所述頁面鏈接信息上傳的認證信息發送給所述認證服務器，所述認證信息包括認證賬號信息以及第二訪問信息，所述認證服務器判斷所述第一訪問信息與所述第二訪問信息是否一致，使得當第一訪問信息與第二訪問信息一致時，才允許用戶終端訪問所連接無線接入點的標識對應的網絡，從而實現了基于無線接入點的標識的訪問接入隔離，提升了網絡的安全性。

技術領域

本發明涉及數據通信領域，具體而言，涉及一種portal認證方法、系統、接入設備及認證服務器。

背景技術

由于無線WiFi的普及，portal認證也越來越廣泛，并且基于SSID來區分不同的用戶權限的應用場景也越來越多。特別是在辦公大樓場所，大樓員工使用一個SSID(ServiceSet Identifier，服務集標識)接入，在訪問外網的同時可以訪問大樓的內部網絡。而外來訪客接入不同的SSID進行外網的訪問。由于在portal認證的場景下，重定向推出的頁面是基于http協議的，則用戶可以通過篡改相關ssid參數欺騙portal服務器，從而接入不允許接入的網絡，引起安全風險。

發明內容

有鑒于此，本發明實施例的目的在于提供一種portal認證方法、系統、接入設備及認證服務器，以實現訪問接入隔離，并提升網絡的安全性。

第一方面，本發明實施例提供了一種portal認證方法，所述方法包括：接入設備將其獲取的用戶終端的第一訪問信息發送給認證服務器，所述第一訪問信息包括所述用戶終端所連接的無線接入點的標識以及用戶終端信息；所述接入設備接收所述用戶終端發送的網絡訪問請求，并將所述網絡訪問請求進行重定向，以向所述用戶終端發送攜帶所述第一訪問信息的認證頁面鏈接信息；所述接入設備將所述用戶終端基于所述頁面鏈接信息上傳的認證信息發送給所述認證服務器，所述認證信息包括認證賬號信息以及第二訪問信息，所述第二訪問信息包括所述用戶終端連接的無線接入點的標識以及用戶終端信息；

所述認證服務器判斷所述第一訪問信息與所述第二訪問信息是否一致，當判斷所述第一訪問信息與所述第二訪問信息一致時，對所述認證賬號信息進行驗證，當所述認證賬號驗證成功時，通知所述接入設備，準許所述用戶終端訪問所連接的無線接入點的標識對應的網絡。

第二方面，本發明實施例提供了一種portal認證方法，應用于接入設備，所述方法包括：所述接入設備將其獲取的用戶終端的第一訪問信息發送給認證服務器，所述第一訪問信息包括所述用戶終端所連接的無線接入點的標識以及用戶終端信息；所述接入設備接收所述用戶終端發送的網絡訪問請求，并將所述網絡訪問請求進行重定向，以向所述用戶終端發送攜帶所述第一訪問信息的認證頁面鏈接信息；所述接入設備將所述用戶終端基于所述頁面鏈接信息上傳的認證信息發送給所述認證服務器，所述認證信息包括認證賬號信息以及第二訪問信息，所述第二訪問信息包括所述用戶終端連接的無線接入點的標識以及用戶終端信息；所述接入設備，接收所述認證服務器判斷所述第一訪問信息與所述第二訪問信息一致，且成功驗證所述認證賬號信息后返回的認證成功提示信息，基于所述認證成功提示信息準許所述用戶終端訪問所連接的無線接入點的標識對應的網絡。

第三方面，本發明實施例提供了一種portal認證方法，應用于認證服務器，所述方法包括：所述認證服務器，接收接入設備獲取的用戶終端的第一訪問信息，所述第一訪問信息包括所述用戶終端所連接的無線接入點的標識以及用戶終端信息；接收所述接入設備對所述用戶終端的網絡訪問請求進行重定向后，所述用戶終端基于接收到的攜帶所述第一訪問信息的認證頁面鏈接信息上傳的認證信息，所述認證信息包括認證賬號信息以及第二訪問信息，所述第二訪問信息包括所述用戶終端連接的無線接入點的標識以及用戶終端信息；判斷所述第一訪問信息與所述第二訪問信息是否一致，當判斷所述第一訪問信息與所述第二訪問信息一致時，對所述認證賬號信息進行驗證，當所述認證賬號驗證成功時，通知所述接入設備，準許所述用戶終端訪問所連接的無線接入點的標識對應的網絡