[发明专利]一种接入认证方法及认证服务器

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种接入认证方法及认证服务器。

背景技术

在网络系统中，运营商或管理员等为了控制用户终端接入或访问到网络资源，通常会为终端分配特定的账号和密码以进行身份验证。当用户终端需要访问网络资源时，需要向接入设备上传账号和密码，网络系统中的认证服务器会对账号和密码进行认证，从而实现接入控制。

在实际应用中，一个用户获得账号和密码后，可能会使用多个不同的电子产品作为接入终端进行上网，这样一来接入认证系统就需要对使用同一账号接入到网络的接入终端。现有技术的解决方法是：在用户告知其可能用于接入的每个终端的MAC地址后，由网络管理人员预先将这些MAC地址与该用户所拥有的账号绑定，存储在认证服务器上。这样，当任一终端使用该账号访问网络时，认证服务器都可以根据管理员配置的绑定关系，确定是否允许该终端接入。

但是，在实现上述接入认证的过程中，发明人发现至少存在以下问题：由于需要用户预先约定，并由管理员预先人工配置终端MAC地址与账号的绑定关系，造成网络接入管理的人工成本较高。并且，当用户需要更换新的电子产品作为接入终端时，需要经过上报更新等复杂的业务流程，用户的自由度较低，使用不方便。

发明内容

本发明的实施例提供一种接入认证方法及认证服务器，可以减少对认证服务器的人工配置工作，降低网络接入系统的人工维护成本，并提高业务的自由度。

为达到上述目的，本发明的实施例采用如下技术方案：

本发明的一方面，提供一种接入认证方法，包括：

认证服务器接收到终端的接入请求，所述接入请求中包含所述终端的MAC地址以及用于接入网络的账号和密码；

所述认证服务器根据所述MAC地址和账号查询已存储的绑定关系数据库；若所述MAC地址和账号在所述绑定关系数据库中未记录，则对所述账号和密码进行验证；

在所述账号和密码通过验证之后，允许所述终端接入，并将所述账号和MAC地址绑定存储于所述绑定关系数据库中。

本发明的另一方面提供一种认证服务器，包括：

接收单元，用于接收到终端的接入请求，所述接入请求中包含所述终端的MAC地址以及用于接入网络的账号和密码；

记录查询单元，用于根据所述MAC地址和账号查询已存储的绑定关系数据库；

身份验证单元，用于在所述记录查询单元确定所述MAC地址和账号在所述绑定关系数据库中未记录时，对所述账号和密码进行验证；

执行单元，用于在所述身份验证单元确定所述账号和密码通过验证之后，允许所述终端接入，并将所述账号和MAC地址绑定存储于所述绑定关系数据库中。

本发明实施例提供的接入认证方法及认证服务器，认证服务器在对账号和密码认证通过后，将账号与使用该账号成功接入到网络的终端的MAC地址绑定存储，从而可以依据已存储的绑定关系对后续接入的终端进行认证，与现有技术中需要管理员预先在认证服务器中录入每个账号允许接入的终端MAC地址的技术相比，可以在用户终端申请接入的同时完成绑定关系的录入，从而免去了用户和管理员的人工配置操作，降低了人工成本，也简化了用户的认证业务。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1中的一种接入认证方法流程图；

图2为本发明实施例2中的一种接入认证方法流程图；

图3为本发明实施例2中的另一种接入认证方法流程图；

图4为本发明实施例3中的一种认证服务器的组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本发明实施例提供一种接入认证方法，如图1所示，该方法包括：

101、认证服务器接收到终端的接入请求，所述接入请求中包含所述终端的MAC地址以及用于接入网络的账号和密码。