一种portal认证方法及系统与流程
本发明涉及一种认证方法,尤其是一种portal认证方法。
背景技术:
在商业路由器领域,多会采用portal的认证方式,为商家或企业用户提供推送广告及认证上网等服务。
目前常用的portal认证方式及流程如下,假设baidu.com是用户设备访问的目标服务器的域名,portal.com是portal server的域名。
步骤1,未认证用户设备通过DNS(Domain Name System,域名系统)解析得到baidu.com的IP地址,并与百度服务器的三次TCP(Transmission Control Protocol传输控制协议)握手成功后,该用户设备和百度服务器建立TCP连接建立。
步骤2,TCP连接建立成功后,未认证用户设备向百度服务器发出http请求连接报文(http request报文),host字段为baidu.com,报文的目的IP地址为baidu.com的IP地址。
步骤3,路由器对http请求报文进行判断,当判断是未认证用户的http请求报文,且其中的host字段不是portal.com时,则模拟该http request报文的目的IP(此时为步骤2中的baidu.com的IP),回复一个http重定向报文,重定向地址的域名为portal.com。
步骤4,未认证用户设备收到该http重定向报文后,通过DNS解析得到portal.com的IP地址,则会开始与portal服务器建立TCP连接,进行TCP三次握手。
步骤5,未认证用户设备与portal服务器建立TCP连接后,向portal服务器发出http请求连接报文,其host字段为portal.com。
步骤6,路由器收到步骤5中未认证用户设备的http请求连接报文后,判断该报文host字段为portal.com,则将该http请求连接报文转发至portal服务器。
步骤7,portal服务器收到步骤6中的http请求连接报文时,回复http响应报文(http response),该http响应报文包含portal页面。
步骤8,未认证用户设备收到http响应报文后,进行相应认证动作。
步骤9,路由器将认证成功的用户设备添加到认证名单中。此后,该用户即可正常上网。
在上述步骤中,用户终端必须通过路由器与portal服务器建立tcp连接,由portal服务器向路由器发送portal页面,再由路由器转发给用户终端。商家为实现其商业目的,往往会在portal页面中插入大量的广告或其它信息,而且路由器和portal服务器往往不在同一个区域,所以以上步骤在一定程度上耗费了商家大量的网络资源。
技术实现要素:
为解决上述问题,本发明提供一种portal认证方法,应用于包括无线接入设备和portal服务器的portal认证系统,其特征在于,包括步骤:
所述无线接入设备包括一存储单元,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内,所述认证页面至少包括一认证界面和一信息推送界面;
当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端;
所述无线接入设备接收用户终端发送的认证信息,并向portal服务器转发认证信息;
portal服务器向无线接入设备发送认证结果;
所述无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作。
优选的,还包括步骤:
portal服务器监测认证页面是否更新;
当认证页面信息更新时,所述portal服务器向无线接入设备推送认证页面更新的认证页面。
优选的,所述当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端,包括步骤:
无线接入设备接收用户终端的第一请求连接报文;
无线接入设备从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址;
无线接入设备将所述用户终端的标识信息与预存的认证名单作对比,判断所述用户终端是否经过认证;
当所述用户终端没有经过认证而且所述目标IP地址是外网地址时,所述无线接入设备将认证页面发送给所述用户终端。
优选的,所述无线接入设备将所述认证页面发送给所述用户终端,包括步骤:
S25,所述无线接入设备向所述用户终端发送重定向报文,所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址;
S26,无线接入设备接收用户终端的第二请求连接报文,所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址;
S27,所述无线接入设备接收所述第二请求连接报文后,向用户终端发送同意连接响应信息,所述同意连接响应信息包括所述认证页面。
优选的,所述无线接入设备将所述认证结果返回给用户,并依据所述认证结果对用户实施一上网权限设置动作用户终端,包括步骤:
当所述无线接入设备接收portal服务器发送的认证结果后,所述无线接入设备将所述认证结果发送给用户终端;
当所述认证结果为认证成功时,所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。
本发明还提供了一种portal认证系统,包括无线接入设备和portal服务器,所述无线接入设备包括一存储单元,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内,所述认证页面至少包括一认证界面和一信息推送界面;
当用户终端向所述无线接入设备发送一外网访问请求信息时,所述无线接入设备将所述认证页面发送给用户终端,并将用户终端发送的认证信息转发给所述portal服务器,由所述portal服务器完成一认证动作;
所述无线接入设备依据所述portal服务器的认证结果对所述用户终端进行一上网权限配置动作。
优选的,所述portal服务器还包括监测单元,所述监测单元用于监测所述认证页面是否更新;
当所述认证页面更新时,所述portal服务器向无线接入设备推送认证页面。
优选的,所述无线接入设备还包括:
所述无线接入设备包括一通信单元,用于接收用户终端的第一请求连接报文;
所述无线接入设备还包括一获取单元,用于从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址;
判断单元,用于将所述用户终端的标识信息与预存的认证名单作对比,判断所述用户终端是否经过认证;
当所述用户终端没有经过认证而且所述目标IP地址是外网地址时,所述无线接入设备的通信单元将所述认证页面发送给所述用户终端。
优选的,所述无线接入设备将所述认证页面发送给所述用户终端,包括:
所述无线接入设备包括一重定向报文生成单元,用于当所述用户终端没有经过认证而且所述目标IP地址是外网地址时生成重定向报文,所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址;
所述无线接入设备的通信单元向所述用户终端发送重定向报文;
无线接入设备接收用户终端的第二请求连接报文,所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址;
所述无线接入设备接收所述第二请求连接报文后,无线接入设备的通信单元向用户终端发送同意连接响应信息,所述同意连接响应信息包括所述认证页面。
优选的,所述无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作用户终端,包括:
当所述无线接入设备接收portal服务器发送的认证结果后,所述无线接入设备将所述认证结果发送给用户终端;
当所述认证结果为认证成功时,所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。
本发明无线接入设备中设置了存储单元,将portal服务器推送的认证页面预先存储在本地存储单元中,当用户终端请求访问外网时,无线接入设备将本地存储的认证页面推送给用户终端,一方面加快了认证页面特别是包含庞大信息量的广告信息的推送,另一方面也节约了portal服务器与无线接入设备之间的带宽资源。
附图说明
图1是本发明实施例一的流程示意图;
图2是本发明实施例二的部分流程示意图;
图3是本发明实施例三的部分流程示意图;
图4是本发明实施例四的部分流程示意图;
图5是本发明实施例五的示意图;
图6是本发明实施例六的示意图;
图7是本发明实施例七的示意图。
具体实施方式
为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
实施例一
本实施例一是一种portal认证方法,应用于包括无线接入设备和portal服务器的portal认证系统,所述无线接入设备包括一存储单元,如图1所示,包括步骤:
S10,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内,所述认证页面至少包括一认证界面和一信息推送界面;
S20,当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端;
S30,所述无线接入设备接收用户终端发送的认证信息,并向portal服务器转发认证信息;
S40,portal服务器向无线接入设备发送认证结果;
S50,所述无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作。
在步骤S10中,所述认证界面包括向用户展示的认证信息输入提示信息以及向用户提供的认证输入框,所述信息推送界面包括推送的广告或其它强制推送的商家信息。本实施例还可以在步骤S10前添加步骤:portal服务器监测认证页面是否更新。当认证页面信息更新时,所述portal服务器向无线接入设备推送更新的认证页面。在portal服务器的认证页面更新时才向无线接入设备推送更新的认证页面,有效地节约了网络资源。
在步骤S20中,外网信息是指本发明涉及的无线接入设备组成的局域网和portal服务器之外的网络资源。未经过认证的用户终端是指该用户终端的信息还未被授权连接外网。
当用户终端接收认证页面之后,用户将认证信息输入至用户终端,该用户终端将认证信息发送给无线接入设备。该无线接入设备接收该用户终端的认证信息,并将该认证信息转发至portal服务器。
该portal服务器接收该认证信息后,审核该认证信息得到认证结果,并将该认证结果发送给无线接入设备。无线接入设备将该认证结果返回给用户终端。所述认证结果包括用户终端标识信息、用户终端上网权限等信息。用户终端上网权限包括上网时限、或/和流量限制、或/和网速限制等。当认证结果为认证成功时,无线接入设备将该用户终端的标识信息以及其上网权限添加至认证名单内,该无线接入设备为该用户终端配置其上网权限。此后,该移动终端可通过该无线接入设备访问互联网资源。
本实施例在无线接入设备中设置了存储单元,将portal服务器推送的认证页面预先存储在本地存储单元中,当用户终端请求访问外网时,无线接入设备将本地存储的认证页面推送给用户终端,一方面加快了认证页面特别是包含庞大信息量的广告信息的推送,另一方面也节约了portal服务器与无线接入设备之间的带宽资源。
实施例二
本实施例二在实施例一的基础上,对步骤S20作进一步细化,如图2所示,步骤S20的实施步骤包括:
S21,无线接入设备接收用户终端的第一请求连接报文;
S22,无线接入设备从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址;
S23,无线接入设备将所述用户终端的标识信息与预存的认证名单作对比,判断所述用户终端是否经过认证;
S24,当所述用户终端没有经过认证而且所述目标IP地址是外网地址时,所述无线接入设备将认证页面发送给所述用户终端。
当用户终端连接所述无线接入设备后,向无线接入设备发送第一请求连接报文。所述无线接入设备接收该第一请求连接报文,分析该第一请求连接报文,从该第一请求连接报文中获取该用户终端的标识信息以及该第一请求连接报文的目标IP地址。该用户终端的标识信息可以是用户终端名称、用户终端MAC地址或其它能代表该用户终端的标识信息。
无线接入设备将该用户终端的标识信息与预存的认证名单对比,判断所述用户终端是否经过认证。该预存认证名单包括一个或多个已认证通过的用户终端标识信息,还可以包括各用户终端的外网访问权限。如果可以在该认证名单中可以查找到该第一请求连接报文中所包含的用户终端标识信息时,说明该用户终端经过认证,否则该用户终端未经过认证。
若该用户终端经过认证,则该用户终端可以直接通过该无线接入设备访问外网资源。
若该用户终端未经过认证,而且该第一请求连接报文的目标IP地址既不是无线接入设备的IP地址,也不是portal服务器的IP地址,则所述无线接入设备将存储在本地的认证页面发送给该用户终端。该用户终端再执行后续的认证过程。
本实施例二在实施例一的基础上,还提供了判断用户终端是否经过认证以及判断用户终端是否请求访问外网信息的方法,通过对比移动终端的标识信息与无线接入设备中预存的认证名单实现了快速有效地判断用户终端是否经过认证的效果。
实施例三
本实施三在实施例一的基础上,对步骤S20中所述无线接入设备将所述认证页面发送给所述用户终端作进一步细化,包括步骤:
S25,所述无线接入设备向所述用户终端发送重定向报文,所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址;
S26,无线接入设备接收用户终端的第二请求连接报文,所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址;
S27,所述无线接入设备接收所述第二请求连接报文后,向用户终端发送同意连接响应信息,所述同意连接响应信息包括所述认证页面。
当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备向该用户终端发送重定向报文,该重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址。
该用户终端接收并解析该重定向报文,获取重定向地址,生成第二请求连接报文。该第二请求连接报文的目标地址是局域网端口IP地址。
该无线接入设备接收该第二请求连接报文,获取该第二请求连接报文的目标IP地址以及该用户终端的标识信息,将该用户终端的标识信息与预存的认证名单对比判断该用户终端是否已经认证,并判断该第二请求连接报文的目标IP地址是否为局域网端口IP地址。当该用户终端未认证而且目标IP地址是局域网端口IP地址时,生成一同意连接响应信息,该同意连接响应信息包括所述认证页面。
该第二请求连接报文可以是http请求连接报文(http request报文)。相应的,该同意连接响应信息是http响应报文(http response报文)。该用户终端接收并解析该重定向报文并获取重定向地址后,该用户终端开始与该无线接入设备进行TCP三次握手,建立TCP连接。在建立TCP连接后,该用户终端向无线接入设备发送第二请求连接报文。
本实施例三在实施例一的基础上,还提供了无线接入设备将所述认证页面发送给所述用户终端的方法,将重定向的地址指向本地无线接入设备的局域网端口IP地址,利用重定向的方式实现了将无线接入设备中的认证页面快速完整地推送给用户终端的效果。
实施例四
本实施四在实施例一的基础上,对步骤S50作进一步细化,如图4所示,包括步骤:
S51,当所述无线接入设备接收portal服务器发送的认证结果后,所述无线接入设备将所述认证结果发送给用户终端;
S52,当所述认证结果为认证成功时,所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。该用户终端信息包括用户终端标识信息,还可以包括用户终端的外网访问权限。
Portal服务器对用户终端的认证信息进行审核之后,向无线接入设备反馈认证结果。该无线接入设备接收该认证结果后,并将该认证结果发送给用户终端。另外,如果认证结果是认证成功,该无线接入设备还将用户终端的标识信息包括MAC地址或用户终端名称添加至认证名单,还可以将用户终端的外网访问权限添加至认证名单。用户终端接收该认证结果后,如果认证成功,用户终端可以通过该无线接入设备访问互联网资源,如果认证失败,用户终端可以再次发送认证信息请求再次认证。
本实施例四在实施例一的基础上,还提供了无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作的具体方法。在认证成功后,无线接入设备将认证结果保存至本地的认证名单中,一方面保证了快速判断用户终端的权限的目的,另一方面,也实现了在用户短暂断线后再次上线时快速配置该用户权限的目的。
实施例五
本实施例五是一种portal认证系统,如图5所示,包括无线接入设备51和portal服务器52。
所述无线接入设备包括一存储单元511,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元511内,所述认证页面至少包括一认证界面和一信息推送界面。所述认证界面包括向用户展示的认证信息输入提示信息以及向用户提供的认证输入框,所述信息推送界面包括推送的广告或其它强制推送的商家信息。所述portal服务器还包括监测单元521,所述监测单元521用于监测所述认证页面是否更新,当所述认证页面更新时,所述portal服务器向无线接入设备推送认证页面。在portal服务器的认证页面更新时才向无线接入设备推送更新的认证页面,有效地节约了网络资源。
当用户终端53向所述无线接入设备发送一外网访问请求信息时,所述无线接入设备将所述认证页面发送给用户终端,并将用户终端发送的认证信息转发给所述portal服务器,由所述portal服务器完成一认证动作。该用户终端的认证信息由用户从用户终端的人机交互单元输入。认证动作具体是审核该认证信息得到认证结果。
所述无线接入设备依据所述portal服务器的认证结果对所述用户终端进行一上网权限配置动作。所述认证结果包括用户终端标识信息、用户终端上网权限等信息。上网权限包括上网时限、或/和流量限制、或/和网速限制等。当认证结果为认证成功时,无线接入设备将该用户终端的标识信息以及其上网权限添加至认证名单内,该无线接入设备为该用户终端配置其上网权限。此后,该移动终端可通过该无线接入设备访问互联网资源。
本实施例在无线接入设备中设置了存储单元,将portal服务器推送的认证页面预先存储在本地存储单元中,当用户终端请求访问外网时,无线接入设备将本地存储的认证页面推送给用户终端,一方面加快了认证页面特别是包含庞大信息量的广告信息的推送,另一方面也节约了portal服务器与无线接入设备之间的带宽资源。
实施例六
本实施例六在实施例五的基础上,还提供了无线接入设备的其他单元:
所述无线接入设备包括一通信单元512,用于接收用户终端的第一请求连接报文;
所述无线接入设备还包括一获取单元513,用于从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址;
所述无线接入设备还包括判断单元514,用于将所述用户终端的标识信息与预存的认证名单作对比,判断所述用户终端是否经过认证;
当所述用户终端没有经过认证而且所述目标IP地址是外网地址时,所述无线接入设备的通信单元512将所述认证页面发送给所述用户终端。
当用户终端连接所述无线接入设备后,向无线接入设备发送第一请求连接报文。所述无线接入设备的通信单元接收该第一请求连接报文,获取单元513分析该第一请求连接报文,从该第一请求连接报文中获取该用户终端的标识信息以及该第一请求连接报文的目标IP地址。该用户终端的标识信息可以是用户终端名称、用户终端MAC地址或其它能代表该用户终端的标识信息。
无线接入设备的判断单元514将该用户终端的标识信息与预存的认证名单对比,判断所述用户终端是否经过认证。该预存认证名单包括一个或多个已认证通过的用户终端标识信息,还可以包括各用户终端的外网访问权限。。如果可以在该认证名单中可以查找到该第一请求连接报文中所包含的用户终端标识信息时,说明该用户终端经过认证,否则该用户终端未经过认证。
若该用户终端经过认证,则该用户终端可以直接通过该无线接入设备访问外网资源。
若该用户终端未经过认证,而且该第一请求连接报文的目标IP地址既不是无线接入设备的IP地址,也不是portal服务器的IP地址,则所述无线接入设备将存储在本地存储单元511的认证页面发送给该用户终端。该用户终端再执行后续的认证过程。
本实施例六在实施例五的基础上,还提供了判断用户终端是否经过认证以及判断用户终端是否请求访问外网信息的方法,通过对比移动终端的标识信息与无线接入设备中预存的认证名单实现了快速有效地判断用户终端是否经过认证的效果。
实施例七
本实施例七在实施例五的基础上,进一步提供了完成所述无线接入设备将所述认证页面发送给所述用户终端所需的执行单元和方法,包括:
所述无线接入设备包括一重定向报文生成单元515,用于当所述用户终端没有经过认证而且所述目标IP地址是外网地址时生成重定向报文,所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址;
所述无线接入设备的通信单元512向所述用户终端发送重定向报文;
无线接入设备接收用户终端的第二请求连接报文,所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址;
所述无线接入设备接收所述第二请求连接报文后,无线接入设备的通信单元512向用户终端发送同意连接响应信息,所述同意连接响应信息包括所述认证页面。
该无线接入设备接收该第二请求连接报文后,获取单元513获取该第二请求连接报文的目标IP地址以及该用户终端的标识信息,判断单元514将该用户终端的标识信息与预存的认证名单对比判断该用户终端是否已经认证,并判断该第二请求连接报文的目标IP地址是否为局域网端口IP地址。当该用户终端未认证而且目标IP地址是局域网端口IP地址时,生成一同意连接响应信息,该同意连接响应信息包括所述认证页面。
该第二请求连接报文可以是http请求连接报文(http request报文)。相应的,该同意连接响应信息是http响应报文(http response报文)。该用户终端接收并解析该重定向报文并获取重定向地址后,该用户终端开始与该无线接入设备进行TCP三次握手,建立TCP连接。在建立TCP连接后,该用户终端向无线接入设备发送第二请求连接报文。
本实施例七在实施例五的基础上,还提供了无线接入设备将所述认证页面发送给所述用户终端的方法,将重定向的地址指向本地无线接入设备的局域网端口IP地址,利用重定向的方式实现了将无线接入设备中的认证页面快速完整地推送给用户终端的效果。
实施例八
本实施例八在实施例五的基础上,进一步提供了所述无线接入设备将所述认证结果返回给用户,并依据所述认证结果对用户实施一上网权限设置动作用户终端的具体方法,包括:
当所述无线接入设备接收portal服务器发送的认证结果后,所述无线接入设备将所述认证结果发送给用户;
当所述认证结果为认证成功时,所述无线接入设备将所述用户信息添加至所述无线接入设备的认证名单。
本实施例八提供以上的步骤具体细节可参照实施例4。
本实施例八在实施例五的基础上,还提供了无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作的具体方法。在认证成功后,无线接入设备将认证结果保存至本地的认证名单中,一方面保证了快速判断用户终端的权限的目的,另一方面,也实现了在用户短暂断线后再次上线时快速配置该用户权限的目的。
以上仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!