(19)中华人民共和国国家知识产权局*CN102984173A*(12)发明专利申请(10)申请公布号CN102984173A(43)申请公布日2013.03.20(21)申请号201210538874.3(22)申请日2012.12.13(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区九兴大道16号迈普大厦(72)发明人吴飞田华权吉欢(74)专利代理机构成都宏顺专利代理事务所(普通合伙)51227代理人李顺德(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书权利要求书2页2页说明书说明书66页页附图附图11页(54)发明名称网络接入控制方法及系统(57)摘要本发明涉及网络通信技术。本发明针对现有技术接入速度比较慢的缺点，公开了一种网络接入控制方法及系统，提高终端设备接入速度和数量。本发明的网络接入控制方法，包括步骤：A、终端设备初次接入时，通过网络服务器向认证服务器发起初次认证请求；B、初次认证通过后，认证服务器存储终端设备的身份信息并与用户信息绑定；C、终端设备再次接入时，直接向认证服务器发起认证请求；D、认证服务器核对终端设备的身份信息，该身份信息与认证服务器存储的信息匹配则认证通过，允许终端设备接入网络进行访问。本发明的网络接入控制系统，包括终端设备、接入设备、网络服务器、认证服务。本发明简化了接入控制过程，加快了用户接入网络的速度。CN10298473ACN102984173A权利要求书1/2页1.网络接入控制方法，包括步骤：A、终端设备初次接入时，通过网络服务器向认证服务器发起初次认证请求；B、初次认证通过后，认证服务器存储终端设备的身份信息并与用户信息绑定；C、终端设备再次接入时，直接向认证服务器发起认证请求；D、认证服务器核对终端设备的身份信息，该身份信息与认证服务器存储的信息匹配则认证通过，允许终端设备接入网络进行访问。2.根据权利要求1所述的网络接入控制方法，其特征在于，所述身份信息包括终端设备的MAC地址。3.根据权利要求1所述的网络接入控制方法，其特征在于，步骤A中，所述初次认证包括步骤：A1、终端设备发起HTTP访问请求；A2、接入设备拦截终端设备的HTTP报文，获得终端设备的MAC地址，检查该MAC地址对应的终端设备是否已经认证通过，如是，则允许该MAC地址对应的终端设备访问网络，否则使用该MAC地址作为用户名向认证服务器发起认证请求；A3、认证服务器返回认证不通过响应给所述接入设备；A4、接入设备接收到认证不通过的响应后，将终端设备的HTTP请求重定向到网络服务器，并携带终端设备的MAC地址、步骤A1中要访问的网页地址；A5、网络服务器向终端设备返回认证网页；A6、用户在所述认证网页中输入账号、密码，并提交该认证网页；A7、网络服务器校验终端设备提交的账号、密码是否正确，如果正确则将该终端设备的MAC地址保存到认证服务器中，并将网页重定向到步骤A1中用户访问的网页地址；A8、终端设备重新访问原来的网页；A9、接入设备拦截终端设备的HTTP报文，获得终端设备的MAC地址，接入设备使用该MAC地址作为用户名直接向认证服务器发起认证请求；A10、认证服务器返回认证通过响应给接入设备；A11、接入设备接收到认证通过的响应后，允许该MAC地址对应的终端设备访问网络，并在本地保存该MAC地址。4.根据权利要求1所述的网络接入控制方法，其特征在于，步骤C中，所述再次接入包括步骤：C1、终端设备发起HTTP访问请求；C2、接入设备拦截终端设备的HTTP报文，获得终端设备的MAC地址，如果接入设备中存在该终端设备的MAC地址，接入设备允许该MAC地址对应的终端设备访问网络；如果接入设备中不存在终端设备的MAC地址，接入设备重新向认证服务器发送认证请求报文；C3、认证服务器直接返回认证通过响应给接入设备；C4、接入设备接收到认证通过响应后，允许该MAC地址对应的终端设备访问网络，并在本地保存该MAC地址。5.根据权利要求1所述的网络接入控制方法，其特征在于，所述认证服务器为AAA服务器，所述网络服务器为WEB服务器。6.网络接入控制系统，包括终端设备、接入设备、网络服务器、认证服务器，其特征在2CN102984173A权利要求书2/2页于：所述终端设备，用于访问网络，发起认证请求；在初次接入时，通过网络服务器向认证服务器发起初次认证请求；所述终端设备再次接入时，直接向认证服务器发起认证请求；所述接入设备，用于连接终端设备、网络服务器和认证服务器；所述接入设备接收到认证通过响应后，允许终端设备访问网络，并在本地临时保存该终端设备的MAC地址信息。所述网络服务器，用于终端设备的首次认证，校验终端设备提交的账号、密码是否正确，如果正确则将该终端设