[发明专利]一种接入认证方法及装置

说明书

本发明提供一种接入认证方法，可以使AC在收到首次接入的无线客户端发送的访问请求报文时，创建该无线客户端的临时表项，该临时表项包括访问请求报文中携带的该无线客户端的第一IP地址和该无线客户端的MAC地址，然后根据MAC地址从Portal服务器获取该无线客户端的用户信息，根据第一IP地址和MAC地址从本地获取该无线客户端的接入信息，将该用户信息和接入信息发送给认证服务器进行认证，在认证通过后，可以允许该无线客户端访问并处理该访问请求报文。因此，本发明可以在大型WLAN网络中，实现客户端跨AC移动时不重新申请IP地址，快速接入网络，提升了无线客户端接入体验。

技术领域

本发明涉及通信技术领域，尤其涉及一种接入认证方法及装置。

背景技术

随着智能移动无线客户端的普及，用户对移动接入的体验要求也越来越高。目前可以支持WLAN(Wireless LAN，无线局域网)网络已认证的无线客户端在一个ESS(ExtendedService Set，扩展服务集)内移动切换，切换前后不释放已有申请的IP地址，无线客户端可以使用原有IP地址进行数据通信，缩短无线链路切换引起的流量中断时间。

但是在较大规模的WLAN网络中，无线客户端在不同AC(Access Control，接入控制器)设备所提供的无线服务之间切换的需求日益明显。由于无线客户端在ESS内快速切换不重新申请IP地址的情况，导致短时间内无线客户端切换之后的AC无法获取已有IP地址以及无线客户端的接入信息，因而无法完成与认证服务器之间的认证交互，从而导致无线客户端在切换AC后无法快速完成Portal认证，一直持续到无线客户端感知到无法使用已有IP地址时，才会重新接入来获取IP地址，这个过程中用户无法访问网络，严重影响用户的接入体验。

发明内容

有鉴于此，本发明提供一种接入认证方法及装置，来解决客户端跨AC移动时使用已有的IP地址无法访问网络的问题。

具体地，本发明是通过如下技术方案实现的：

本发明提供一种接入认证方法所述方法应用于AC，所述方法包括：

当收到首次接入的无线客户端发送的访问请求报文时，创建所述无线客户端的临时表项，所述临时表项包括所述访问请求报文中携带的所述无线客户端的第一IP地址和所述无线客户端的MAC地址；

根据所述MAC地址从Portal服务器获取所述无线客户端的用户信息，并根据所述第一IP地址和所述MAC地址从本地获取所述无线客户端的接入信息；

将所述用户信息和所述接入信息发送给认证服务器进行认证；

若收到认证服务器发送的针对所述无线客户端认证通过的通知，则允许所述无线客户端访问并处理所述访问请求报文。

作为一个实施例，在允许所述无线客户端访问后，所述方法还包括：

当侦听到所述无线客户端发送的ARP报文或者DHCP报文时，判断所述临时表项中的第一IP地址和所述ARP报文或者DHCP报文中携带的第二IP地址是否相同，若相同，则将所述临时表项改为正式表项；若不同，则删除所述临时表项，触发所述无线客户端重新上线；

当未侦听到所述无线客户端发送的ARP报文或者DHCP报文时，删除所述临时表项，触发所述无线客户端重新上线。

作为一个实施例，在创建所述无线客户端的临时表项之后，所述方法还包括：

启动临时表项校验定时；

若校验超时还未侦听到所述无线客户端在被允许访问后发送的ARP报文或者DHCP报文，则删除所述临时表项，触发所述客户端重新上线，删除所述校验定时；

若所述临时表项中的第一IP地址和所述第二IP地址相同，则删除所述校验定时。