专利名称:一种无线接入设备及自动认证的方法
技术领域:
本发明涉及无线接入技术,尤其涉及无线接入网桥Portal自动认证的技术。
背景技术:
运营商通过无线控制器AC以及Portal Server服务器为无线用户提供Internet的接入服务,通过区域无线接入点AP实现对不同区域范围进行无线热点覆盖,最终无线用户可以通过接入区域无线接入点AP,并通过无线控制器AC的Portal认证的前提下,从而达到访问Internet资源的目的。 但是由于无线传输介质本身存在易受干扰、穿透能力差等缺点,在某些建筑物内或者偏远地区无线信号覆盖质量较差,无法为最终的无线终端用户提供可靠的Internet接入服务。因此需要在建筑物内或者无线信号较差的地方布置一个无线接入网桥设备来实现无线热点延伸功能,为此区域内的无线终端用户提供Internet接入功能。在运营商当前的无线网络组网环境中,主要可以采用两种方案来实现上述需求第一种方案在无线接入网桥设备的局域网侧放置一台管理PC,由该PC的管理员在首次接入无线网络时或者无线Portal认证连接被断开时来手动完成无线Portal认证工作,这样就需要管理人员来手动完成上行无线接口的Portal认证工作,网络维护工作较大,无法实现按需认证,即无人使用网络时断开上行无线Portal认证,当有人需要访问Internet资源时再进行Portal认证,同时也无法自动检测到Portal认证被上行网络异常断开等异常情况。第二种方案就是将无线Portal认证所需要使用的用户名和密码等信息告知无线接入网桥设备局域网侧的每一台接入PC的终端用户,当其中的某个用户需要访问Internet资源并且当前无线上行接口未通过Portal认证时,由该用户手动完成Portal认证工作,但这种方案完成Portal认证所需的用户名和密码等信息需要告知给多个用户,存在安全隐患;并且也存在易用性问题,每一个通过无线接入网桥设备访问Internet资源的用户都需要了解无线上行网络Portal认证的流程和方式,只有在正确的完成了 Portal认证工作后,才能够不受限制的访问Internet资源。
发明内容
有鉴于此,本发明提供一种无线接入设备及自动认证的方法,可以基于流量触发完成Portal的自动认证。本发明方案具体是这样实现的一种无线接入设备,其特征在于,包括自动认证模块和处理模块,所述自动认证模块,用于主动向Portal服务器发起Portal认证,并且在认证通过后记录Portal服务器的IP地址和认证页面信息;所述处理模块,用于在使能Portal自动认证功能后,对收到的待转发报文进行分析,判断待转发的报文的目的地址与当前Portal认证服务器的IP地址是否一致,如果一致,则进一步判断待转发报文的访问页面与当前Portal服务器的认证页面是否一致,如果一致,则认为是重定向报文,丢弃所述待转发报文,同时触所述自动认证模块使能自动认证功能。基于同样的发明思想,本申请还提供一种自动认证的方法,用于无线接入设备进行自动Portal认证,所述方法包括步骤I、当无线接入网桥设备的上行无线接口与上行网络中的区域AP关联成功并获取到区域AP的IP地址后,无线接入网桥设备判断设备自身是否使能Portal自动认证功能,如果未使能,则按照正常流程转发报文,如果使能,则进一步判断前述自动认证模块中是否记录了 Portal认证所需的Portal服务器的IP地址和认证页面等信息,如果没有记录,则进行步骤2,否则转至步骤3 ;步骤2、所述无线接入设备主动向Portal服务器发起Portal认证,并在认证通过后记录Portal服务器的IP地址和认证页面等信息;
·
步骤3、无线接入设备根据预先记录的Portal认证所需的用户名和密码等信息,在无线接入设备收到无线用户的待转发的报文后,首先对该报文进行解析,判断所述待转发的报文的目的地址是否与当前Portal服务器的IP地址一致,并且进一步判断所述报文的访问内容是否与当前Portal服务器的认证页面信息一致,则确认是重定向报文,将所述待转发的报文丢弃,同时触发无线上行接口的Portal自动认证功能;如果上述两个判断条件中有一个为否,则按照正常的报文转发流程处理。本发明可以有效的满足运营商在进行无线网络部署时对无线接入设备的实际需求,增加了无线接入设备部署的易用性,由设备屏蔽了 Portal认证的过程和细节,用户接入更加简单、方便,不需要额外的管理员进行维护,基本上可以做到一次配置,长期提供服务;Portal认证过程基于流量触发,在为局域网侧用户提供Internet资源接入的同时,实现了类似按需拨号的功能,可以有效的为用户节省上网资费;提高了 Portal认证帐号的安全性,Portal认证的用户名和密码等信息统一保存在无线接入设备上,避免了需要将Portal认证的用户名和密码等信息同时告知多个用户所带来的安全风险。
图I是本申请提供的一种无线接入设备的组成模块示意图。图2是本申请提供的自动认证实施方式的流程图。
具体实施例方式如图I所示,本发明提供的无线接入设备包括控制模块、自动认证模块和处理模块,所述控制模块用于控制本发明无线接入设备的上行无线接口与上行网络中的区域AP关联并获取该区域AP的IP地址,判断是否使能Portal自动认证功能,如果使能,则进一步判断是否记录了 Portal认证需要的Portal服务器的IP地址以及认证页面等信息,如果没有记录,则所述控制模块会立即通知自动认证模块主动向无线上行网络触发一次Portal认证过程,如果Portal认证成功,则记录认证过程中所检测到的Portal认证服务器的IP地址以及Portal认证页面的URL等信息,以便后续进行流量触发检测和Portal认证断线检测使用;所述自动认证模块,用于主动向Portal服务器发起Portal认证,并在首次认证通过后记录Portal服务器的IP地址和认证页面等信息。处理模块,用于在使能Portal自动认证功能后,对收到的待转发报文进行分析,判断待转发的报文的目的地址与当前Portal认证服务器的IP地址是否一致,如果一致,则进一步判断待转发报文的访问页面与当前Portal服务器的认证页面是否一致,如果一致,则认为是重定向报文,丢弃所述待转发报文,同时触发自动认证模块使能Portal自动认证功能。如果上述两个判断条件有一个为否,则认为是正常报文做转发处理。如图2所示,为本发明提供的一个实施例来具体说明上述无线接入设备的各个模块的工作流程。在该实施例中,所述无线接入设备具体为无线接入网桥设备,但本申请的无线接入设备不仅仅局限于网桥接入设备,所属领域的技术人员依据技术常识可知,其他的无线接入设备比如无线路由器以及AP均可以采用本申请提供的技术方案。步骤11,当无线接入网桥设备的上行无线接口与上行网络中的区域AP关联成功并获取到区域AP的IP地址后,无线接入网桥设备判断设备自身是否使能Portal自动认证功能,如果未使能,则按照正常流程转发报文,如果使能,则进一步判断前述自动认证模块中是否记录了 Portal认证所需的Portal服务器的IP地址和认证页面等信息,如果没有记录,则进行步骤12,否则转至步骤13。具体地,在本步骤中,系统启动完成并且无线接入网桥设备的无线上行接口成功与无线上行网络中的区域AP关联成功并获取到该区域AP的IP地址等信息后,无线接入网桥设备会根据用户是否开启了 Portal自动认证功能来决定后续对转发报文的处理流程,如果用户没有开启无线接入网桥设备上的Portal自动认证功能,则设备对转发报文按照现有的流程处理,对报文进行正常转发,Portal认证功能由设备局域网侧的用户自行完成;如果用户开启了 Portal自动认证功能,则无线接入网桥设备需要查看前述自动认证模块中是否预先记录了 Portal认证服务器的IP地址以及Portal认证页面的URL信息,如果没有记录,则表示该用户是首次上网进行认证,则由所述控制模块会立即通知自动认证模块主动向无线上行网络触发一次Portal认证过程。步骤12,所述无线接入设备主动向Portal服务器发起Portal认证,并在认证通过后记录Portal服务器的IP地址和认证页面等信息。如果自动认证模块上没有记录,则表示该用户是首次上网进行认证,则由所述控制模块会立即通知自动认证模块主动向无线上行网络触发一次Portal认证过程。如果Portal认证成功,所述自动认证模块记录认证过程中所检测到的Portal认证服务器的IP地址以及Portal认证页面的URL等信息,以便后续进行流量触发检测和Portal认证断线检测使用,如果认证不成功,则继续返回触发重新发起自动认证。步骤13、无线接入设备根据预先记录的Portal认证所需的用户名和密码等信息,在无线接入设备收到无线用户的待转发的报文后,首先对该报文进行解析,判断所述待转发的报文的目的地址是否与当前Portal服务器的IP地址一致,并且进一步判断所述报文的访问内容是否与当前Portal服务器的认证页面信息一致,则确认是重定向报文,将所述待转发的报文丢弃,同时触发无线上行接口的Portal自动认证功能;如果上述两个判断条件中有一个为否,则按照正常的报文转发流程处理。此步骤由处理模块执行。需要说明的是,本步骤中,如果用户在无线接入设备上已记录了 Portal认证服 务器的IP地址以及Portal认证页面的URL信息,则设备在检测到局域网侧用户访问Internet资源的流量之前不会主动向无线上行网络中的Portal认证服务器发起认证。
具体地,在无线接入网桥设备上已经存在Portal认证服务器的IP地址以及Portal认证页面的URL等信息后,无线接入网桥设备会对所有从局域网侧接收到的并且将要从无线上行接口发送的报文进行检测。如果该转发报文的目的IP地址与当前设备上记录的Portal认证服务器的IP地址不同或者该转发报文的访问内容与当前设备上记录的Portal认证页面的URL信息不同,则正常对该报文进行转发;如果该转发报文的目的IP地址与当前设备上记录的Portal认证服务器的IP地址相同并且该转发报文的访问内容与当前设备上记录的Portal认证页面的URL信息也相同,则说明在无线接入网桥设备的局域网侧存在用户访问Internet资源的数据流量,该数据流量触发了无线上行网络的Portal认证,如果无线接入网桥设备在此之前已经通过了 Portal认证功能,贝U意味着当前的Portal认证连接已经断开,此时无线网桥接入设备需要立即主动向无线上行网络中的Portal认证服务器发起认证。在设备完成与无线上行网络中的Portal认证服务器之间的Portal认证交互后,后续设备局域网侧的用户即可通过设备直接访问Internet资源。另外,当Portal服务器地址以及认证页面信息发生变更时,本发明进一步提供用户两种方案进行选择对于Portal服务器认证信息不会变动的环境,可以在无线接入设备上手动配置这些信息;对于Portal服务器认证信息可能会发生变动的环境,可以不配置这些信息,由设备主动完成Portal认证并记录这些信息。从上述详细实现流程可以发现,在实际使用过程中,只要用户在设备上开启了Portal自动认证功能,位于设备局域网侧的用户不需要了解和关心任何与无线上行网络Portal认证有关的过程和细节,所有与无线上行网络Portal认证相关的交互过程都由无线接入网桥设备代为处理;设备局域网侧的用户仅仅需要接入无线接入网桥设备,即可正 常访问Internet资源。以上所述仅仅为本发明较佳的实现方式,任何基于本发明精神所做出的等同的修改皆应涵盖于本发明的权利要求范围中。
权利要求
1.一种无线接入设备,其特征在于,包括自动认证模块和处理模块, 所述自动认证模块,用于主动向Portal服务器发起Portal认证,并且在认证通过后记录Portal服务器的IP地址和认证页面信息; 所述处理模块,用于在使能Portal自动认证功能后,对收到的待转发报文进行分析,判断待转发的报文的目的地址与当前Portal认证服务器的IP地址是否一致,如果一致,则进ー步判断待转发报文的访问页面与当前Portal服务器的认证页面是否一致,如果一致,则认为是重定向报文,丢弃所述待转发报文,同时触所述自动认证模块使能自动认证功能。
2.根据权利要求I所述的无线接入设备,其特征在于,所述无线接入设备进一歩包括控制模块,用于控制上行无线接ロ与上行网络中的区域AP关联成功并获取到该区域AP的IP地址,判断所述自动认证模块中是否记录了 Portal认证需要的Portal服务器的IP地址以及认证页面信息,如果没有配置,则通知所述自动认证模块在无线上行接ロ主动触发使能自动认证模块的Portal自动认证功能。
3.根据权利要求2所述的设备,其特征在于,所述控制模块进一步用于判断是否使能Portal自动认证功能,如果未使能,则按照正常的报文转发流程处理。
4.根据权利要求I所述的设备,其特征在于,所述无线接入设备为无线接入网桥设备。
5.一种自动认证的方法,用于无线接入设备进行自动Portal认证,其特征在于,所述方法包括 步骤I、当无线接入网桥设备的上行无线接ロ与上行网络中的区域AP关联成功并获取到区域AP的IP地址后,无线接入网桥设备判断设备自身是否使能Portal自动认证功能,如果未使能,则按照正常流程转发报文,如果使能,则进一歩判断前述自动认证模块中是否记录了 Portal认证所需的Portal服务器的IP地址和认证页面等信息,如果没有记录,则进行步骤2,否则转至步骤3 ; 步骤2、所述无线接入设备主动向Portal服务器发起Portal认证,并在认证通过后记录Portal服务器的IP地址和认证页面等信息; 步骤3、无线接入设备根据预先记录的Portal认证所需的用户名和密码等信息,在无线接入设备收到无线用户的待转发的报文后,首先对该报文进行解析,判断所述待转发的报文的目的地址是否与当前Portal服务器的IP地址一致,并且进一歩判断所述报文的访问内容是否与当前Portal服务器的认证页面信息一致,则确认是重定向报文,将所述待转发的报文丢弃,同时触发无线上行接ロ的Portal自动认证功能;如果上述两个判断条件中有ー个为否,则按照正常的报文转发流程处理。
6.根据权利要求5所述的方法,其特征在干,所述方法在步骤2之后还包括如果Portal认证成功,所述自动认证模块记录认证过程中所检测到的Portal认证服务器的IP地址以及Portal认证页面的URL信息,以便后续进行流量触发检测和Portal认证断线检测使用,如果认证不成功,则继续返回触发重新发起自动认证。
7.根据权利要求6所述的方法,其特征在于,如果用户在无线接入设备上已记录了Portal认证服务器的IP地址以及Portal认证页面的URL信息,则设备在检测到局域网侧用户访问Internet资源的流量之前不会主动向无线上行网络中的Portal认证服务器发起认证。
8.根据权利要求5所述的方法,其特征在于,所述无线接入设备为无线接入网桥设备。
全文摘要
本发明提供一种自动认证的方法,所述方法包括无线接入设备主动向上行网络中的AC和Portal认证服务器发起Portal认证请求,并记录Portal认证服务器的IP地址和认证页面等信息;无线接入设备收到待转发的报文判断所述待转发的报文的目的地址是否与记录的当前Portal服务器的IP地址一致,并且进一步判断所述报文的访问内容是否与当前Portal服务器的认证页面信息一致,则确认是重定向报文,将所述待转发的报文丢弃,同时触发无线上行接口的Portal自动认证功能。基于同样的思想,本发明还提供一种无线接入设备,使用本发明的技术方案,可以使无线接入认证简单可靠。
文档编号H04L29/06GK102710659SQ20121020534
公开日2012年10月3日 申请日期2012年6月18日 优先权日2012年6月18日
发明者刘嘉泉 申请人:杭州华三通信技术有限公司