[发明专利]一种网络接入认证方法及系统

权利要求书

1.一种网络接入认证系统，其特征在于，包括终端设备、NAS设备、第一认证服务器和第二认证服务器；

所述终端设备，用于向NAS设备发起上网请求；

所述NAS设备，用于随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器，在收到终端设备的上网请求后，判断当前配置的主认证服务器是否宕机，若未宕机则向配置的主认证服务器发送radius认证请求；若宕机，则向配置的备份认证服务器发送radius认证请求；

所述第一认证服务器和第二认证服务器之间实时同步认证配置数据，并在接收到NAS设备发送的radius认证请求后，读取认证配置数据对用户信息进行认证，并向NAS设备反馈认证结果；

所述NAS设备还用于根据认证结果决定是否开启终端设备网络访问权限。

2.如权利要求1所述的一种网络接入认证系统，其特征在于，所述第一认证服务器和第二认证服务器中均包括认证模块、配置数据存储模块和业务数据存储模块；

所述认证模块，用于接收并处理NAS设备发送的radius认证请求，从配置数据存储模块中读取认证配置数据对用户信息进行认证，并向NAS设备反馈认证结果；

所述配置数据存储模块，用于存储认证配置数据；

所述业务数据存储模块，用于存储认证结果日志及在线用户信息。

3.如权利要求2所述的一种网络接入认证系统，其特征在于，所述认证模块接收并处理NAS设备发送的radius认证请求，从配置数据存储模块中读取认证配置数据对用户信息进行认证的方法是：

认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥，解码radius认证请求报文提取出用户认证数据，并与配置数据存储模块交互对所述用户认证数据进行认证。

4.如权利要求1-3任一项所述的一种网络接入认证系统，其特征在于，所述认证配置数据包括NAS设备信息、用户认证数据及认证策略，其中NAS设备信息包括NAS设备的IP地址及其radius密钥；所述用户认证数据包括用户名及其对应密码；所述认证策略包括用户允许接入时间、用户黑白名单。

5.如权利要求1-3任一项所述的一种网络接入认证系统，其特征在于，所述认证结果日志包括：认证时间、NAS设备、认证结果、终端用户信息；所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。

6.一种网络接入认证方法，其特征在于，包括以下步骤：

A.NAS设备随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器；

B.终端设备向NAS设备发起上网请求；

C.NAS设备在收到终端设备的上网请求后，判断当前配置的主认证服务器是否宕机，若未宕机则向配置的主认证服务器发送radius认证请求，进入步骤D；若宕机，则向配置的备份认证服务器发送radius认证请求,进入步骤E；

D.主认证服务器接收并处理NAS设备发送的radius认证请求后，读取认证配置数据对用户信息进行认证，并向NAS设备反馈认证结果，进入步骤F；

E.备份认证服务器接收并处理NAS设备发送的radius认证请求后，读取认证配置数据对用户信息进行认证，并向NAS设备反馈认证结果，进入步骤F；

F.NAS设备根据收到的认证结果决定是否开放终端设备的网络访问权限。

7.如权利要求6所述的一种网络接入认证方法，其特征在于，步骤B中，终端设备向NAS设备发起的请求报文中携带用户认证数据。

8.如权利要求6所述的一种网络接入认证方法，其特征在于，步骤D和E中，所述接收并处理NAS设备发送的radius认证请求后，读取认证配置数据对用户信息进行认证的方法是：

认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥，解码radius认证请求报文提取出用户认证数据，并与配置数据存储模块交互对所述用户认证数据进行认证。