[发明专利]终端接入方法和装置

权利要求书

1.一种终端接入方法，其特征在于，该方法包括：

网络接入设备获取终端的用户指纹信息；

网络接入设备在所述终端被认证之前发送所述终端的用户指纹信息至入口Portal服务器，以使所述Portal服务器向所述终端推出与所述终端的用户指纹信息对应的认证页面。

2.根据权利要求1所述的方法，其特征在于，所述终端的用户指纹信息至少包括所述终端的MAC地址、选项option55数据信息；

所述网络接入设备通过以下步骤获取终端的用户指纹信息：

网络接入设备在终端与动态主机设置协议DHCP服务器交互过程中记录终端的标识和终端的option55数据信息；

网络接入设备学习终端的MAC地址，并建立所述终端的地址解析协议ARP表项，所述ARP表项中至少包括所述终端的标识、MAC地址。

3.根据权利要求1所述的方法，其特征在于，所述网络接入设备在终端被认证之前发送所述终端的用户指纹信息至入口Portal服务器包括：

网络接入设备接收入口Portal服务器发送的信息请求报文，所述信息请求报文是所述Portal服务器收到终端在被认证之前发送的超文本传输协议HTTP请求时发送的；

网络接入设备依据所述信息请求报文携带的所述终端的标识查找所述终端的用户指纹信息，并将查找到的所述终端的用户指纹信息通过信息响应报文发送至所述Portal服务器。

4.根据权利要求3所述的方法，其特征在于，所述信息请求报文为Portal协议中原本用于请求查询所述终端的用户物理信息的报文，具体为REQ-INFO报文；

所述信息响应报文为Portal协议中原本用于响应查询所述终端的用户物理信息的报文，进一步携带了所述终端的用户物理信息；在所述信息请求报文为REQ-INFO报文时，所述信息响应报文为ACK-INFO报文。

5.根据权利要求1所述的方法，其特征在于，所述网络接入设备在终端被认证之前发送所述终端的用户指纹信息至入口Portal服务器包括：

网络接入设备接收所述终端在被认证之前发起的超文本传输协议HTTP请求；

网络接入设备将所述终端的用户指纹信息和入口Portal服务器的网址携带在重定向报文中返回给所述终端，以使终端在访问重定向报文中Portal服务器的网址时将所述终端的用户指纹信息发送至Portal服务器。

6.根据权利要求3或5所述的方法，其特征在于，所述认证页面中嵌入了病毒扫描标识；

所述网络接入设备进一步包括：

接收所述Portal服务器发送的Portal认证报文，所述Portal认证报文携带了所述终端在触发了所述认证页面嵌入的病毒扫描标识、且经过防病毒扫描验证本终端安全后在所述认证页面提交的验证信息；

将所述终端的用户指纹信息和所述Portal认证报文携带的验证信息携带在远程身份验证拨入用户服务Radius认证报文中发送给Radius服务器；

接收并保存Radius服务器在所述验证信息通过认证后依据所述终端的用户指纹信息下发的所述终端的网络访问权限；

当接收到所述终端的网络访问时，依据所述终端的网络访问权限识别所述终端的网络访问是否越界，如果是，将所述终端越界访问的消息通知给Portal服务器，以使Portal服务器提供越界访问的提示给所述终端，或者使Portal服务器提供所述终端即将加入隔离区域的提示给所述终端。

7.根据权利要求6所述的方法，其特征在于，所述网络接入设备在将所述终端越界访问的消息通知给Portal服务器进一步包括：

通知Radius服务器重新下发所述终端对应的网络访问权限；

网络接入设备接收到Radius服务器重新下发的所述终端对应的网络访问权限时，删除之前保存的该终端对应的网络访问权限，仅保存Radius服务器下发的所述终端最新的网络访问权限。

8.一种终端接入方法，其特征在于，该方法包括：

入口Portal服务器接收所述终端在被认证之前发送的、且被重定向至本Portal服务器的HTTP请求；

Portal服务器发送信息请求报文至网络接入设备，以请求所述终端的用户指纹信息；

Portal服务器接收所述网络接入设备发送的所述终端的用户指纹信息，向所述终端推出与所述终端的用户指纹信息对应的认证页面。