一种Portal认证的方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种Portal认证的方法和设备。
【背景技术】
[0002]在无线网络中,由于Portal (门户)认证具有免客户端、可以强制推送广告等优势,Portal认证得到广泛的应用。如图1所示,为Portal认证的流程示意图,终端设备通过 DHCP (Dynamic Host Configurat1n Protocol,动态主机配置协议)获取 IP (InternetProtocol,因特网协议)地址,向任意网址发起HTTP (Hyper Text Transfer Protocol,超文本传送协议)访问请求,并向Portal服务器发送HTTP Post (传送)请求报文,其中携带用户名和密码信息。Portal网关将携带用户名和密码信息的认证请求报文发送给认证服务器。
[0003]在实际组网应用中,由于公网地址不足,通常采用NAT (Network AddressTranslat1n,网络地址转换)技术,对终端设备的地址进行转换。如图2所示,为NAT转换的组网示意图。基于此,向Portal服务器发送的各HTTP报文中携带的源IP地址均为终端设备的转换后的公网IP地址,而不是终端设备的私网IP地址。由于Portal服务器无法获得终端设备的私网IP地址,因此,Portal服务器无法将终端设备的私网IP地址发送给Portal网关,从而导致Portal网关无法利用终端设备的私网IP地址判断终端设备是否为本Portal网关所管理的终端设备,继而导致Portal认证失败,并出现页面推送失败的情况。
【发明内容】
[0004]本发明实施例提供一种门户Portal认证的方法,该方法应用于包括Portal网关、终端设备和Portal服务器的网络中,所述方法包括以下步骤:所述Portal网关监听所述终端设备所发送的超文本传送协议HTTP报文;当所述HTTP报文的目的IP地址为所述Portal服务器的IP地址时,所述Portal网关利用所述HTTP报文的源IP地址更新所述HTTP报文的统一资源定位符URL中携带的所述终端设备的IP地址;所述Portal网关将更新后的HTTP报文发送给所述Portal服务器,以进行portal认证。
[0005]所述Portal网关利用所述HTTP报文的源IP地址更新所述HTTP报文的URL中携带的所述终端设备的IP地址的过程,具体包括:所述Portal网关判断所述HTTP报文的URL中是否携带IP地址;如果所述HTTP报文的URL中没有携带IP地址,所述Portal网关在所述HTTP报文的URL中添加所述HTTP报文的源IP地址。
[0006]在所述Portal网关判断所述HTTP报文的URL中是否携带IP地址之后,所述方法还包括:如果所述HTTP报文的URL中携带IP地址,则所述Portal网关判断所述HTTP报文的URL中携带的IP地址与所述HTTP报文的源IP地址是否相同;如果不相同,则所述Portal网关利用所述HTTP报文的源IP地址替换所述HTTP报文的URL中携带的IP地址。
[0007]本发明实施例中,在Portal认证的上线流程中,所述HTTP报文具体为HTTP Get请求报文和/或HTTP Post请求报文;在Portal认证的下线流程中,所述HTTP报文具体为HTTP下线请求报文。进一步的,所述HTTP报文的源IP地址为所述终端设备的未经过网络地址转换NAT转换的私网IP地址。
[0008]本发明实施例提供一种门户Portal网关,应用于包括所述Portal网关、终端设备和Portal服务器的网络中,所述Portal网关具体包括:处理模块,用于监听所述终端设备所发送的超文本传送协议HTTP报文;更新模块,用于当所述HTTP报文的目的IP地址为所述Portal服务器的IP地址时,利用所述HTTP报文的源IP地址更新所述HTTP报文的统一资源定位符URL中携带的所述终端设备的IP地址;发送模块,用于将更新后的HTTP报文发送给所述Portal服务器,以进行portal认证。
[0009]所述更新模块,具体用于判断所述HTTP报文的URL中是否携带IP地址;如果所述HTTP报文的URL中没有携带IP地址,则在所述HTTP报文的URL中添加所述HTTP报文的源IP地址。
[0010]所述更新模块,进一步用于在判断所述HTTP报文的URL中是否携带IP地址之后,如果所述HTTP报文的URL中携带IP地址,则判断所述HTTP报文的URL中携带的IP地址与所述HTTP报文的源IP地址是否相同;如果不相同,则利用所述HTTP报文的源IP地址替换所述HTTP报文的URL中携带的IP地址。
[0011]本发明实施例中,在Portal认证的上线流程中,所述HTTP报文具体为HTTP Get请求报文和/或HTTP Post请求报文;在Portal认证的下线流程中,所述HTTP报文具体为HTTP下线请求报文。进一步的,所述HTTP报文的源IP地址为所述终端设备的未经过网络地址转换NAT转换的私网IP地址。
[0012]基于上述技术方案,本发明实施例中,Portal网关可以监听终端设备向Portal服务器发送的HTTP报文,并利用HTTP报文的源IP地址更新HTTP报文的URL (UniformResource Locator,统一资源定位符)中携带的终端设备的IP地址,从而使得Portal服务器能够获得终端设备的私网IP地址,并将终端设备的私网IP地址发送给Portal网关,使得Portal网关可以利用终端设备的私网IP地址,准确判断出终端设备的IP地址是否为本Portal网关需要处理的IP地址,避免Portal认证失败、页面推送失败等情况,继而解决NAT应用场景下,终端设备直接访问Portal服务器所造成的认证失败问题。
【附图说明】
[0013]图1是现有技术中提出的Portal认证的流程示意图;
[0014]图2是现有技术中提出的NAT转换的组网示意图;
[0015]图3是本发明实施例中提出的一种Portal认证的方法流程示意图;
[0016]图4是本发明实施例中提出的一种Portal网关的结构示意图。
【具体实施方式】
[0017]针对现有技术中存在的问题,本发明实施例提供一种Portal认证的方法,该方法应用于包括Portal网关(如接入设备、接入交换机、BRAS(Broadband Remote AccessServer,宽带远程接入服务器)等)、终端设备、Portal服务器和认证服务器的网络中,如图3所示,该Portal认证的方法包括以下步骤:
[0018]步骤301,Portal网关监听终端设备所发送的HTTP报文。
[0019]本发明实施例中,在Portal认证的上线流程中,HTTP报文具体包括但不限于HTTPGet请求报文和/或HTTP Post请求报文;在Portal认证的下线流程中,HTTP报文具体包括但不限于HTTP下线请求报文。
[0020]本发明实施例中,针对终端设备发送的报文,如果Portal网关监听到该报文为HTTP报文,并且该报文的目的IP地址为Portal服务器的IP地址,则采用本发明实施例的技术方案,执行步骤302 ;否则,按照现有技术处理。
[0021]步骤302,当HTTP报文的目的IP地址为Portal服务器的IP地址时,Portal网关利用HTTP报文的源IP地址更新HTTP报文的URL中携带的终端设备的IP地址。其中,由于NAT设备位于Portal网关与Portal服务器之间,因此,Portal网关收到的来自终端设备的HTTP报文的源IP地址,为终端设备的未经过NAT转换的IP地址,是终端设备的私网IP地址。
[0022]本发明实施例中,HTTP报文的URL中可以携带终端设备的IP地址。基于此,Portal网关利用HTTP报文的源IP地址更新HTTP报文的URL中携带的终端设备的IP地址的过程,具体可以包括但不限于如下方式=Portal网关判断HTTP报文的URL中是否携带IP地址;如果HTTP报文的URL中没有携带IP地址,则Portal网关在HTTP报文的URL中添加HTTP报文的源IP地址。进一步的,在Portal网关判断HTTP报文的URL中是否携带IP地址之后,如果HTTP报文的URL中携带IP地址,则Portal网关判断HTTP报文的URL中携带的IP地址与HTTP报文的源IP地址是否相同;如果不相同,则Portal网关利用HTTP报文的源IP地址替换HTTP报文的URL中携带的IP地址。如果相同,则Portal网关保留HTTP报文的URL中携带的IP地址。
[0023]基于上述处理,HTTP报文的URL中携带的是终端设备的未经过NAT转换的私网IP地址。
[0024]步骤303,Portal网关将更新后的HTTP报文发送给Portal服务器,以进行portal认证。其中,Portal网关在将更新后的HTTP报文发送给Portal服务器之后,Portal服务器可以从该HTTP报文的URL中获得终端设备的IP地址(即终端设备的私网IP地址),并将终端设备的私网IP地址发送给Portal网关,由Portal网关接收来自Portal服务器的终端设备的私网IP地址。
[0025]本发明实施例中,Portal网关可以实时监听终端设备向Portal服务器发送的HTTP报文,并在监听到终端设备向Portal服务器发送的HTTP报文时,强制将该HTTP报文到CPU (Central Processing Unit,中央处理器)进行处理,由Portal网关的CPU利用HTTP报文的源IP地址(即终端设备的未经过NAT转换的私网IP地址)更新HTTP报文的URL中携带的终端设备的IP地址,从而使得HTTP报文的URL中携带的是终端设备的私网IP地址。进一步的,在Portal服务器从该HTTP报文的URL中获得终端设备的IP地址时,Portal服务器获得的IP地址是终端设备的未经过NAT转换的私网IP地址。
[0026]基于上述技术方案,本发明实施例中,Portal网关可以监听终端设备直接向Portal服务器发送的HTTP报文,并利用HTTP报文的源IP地址更新HTTP报文的URL中携带的终端设备的IP地址,从而使得Portal服务器能够获得终端设备的私网IP地址。在图2所示的NAT转换的组网应用下,由于Portal服务器获得的是终端设备的私网IP地址,因此,Portal服务器可以将终端设备的私网IP地址发送给Portal网关,从而使得Portal网关可以利用终端设备的私网IP地址,并准确判断出终端设备的IP地址是否为本Portal网关需要处理的IP地址,避免用户保存Portal服务器的地址或域名的情况下,通过终端设备直接访问Portal服务器时,Portal网关对访问Portal服务器的报文进行透传,从而无法获取终端设备的私网IP地址,导致Portal认证失败、页面推送失败等情况,继而解决NAT应用场景下,终端设备直接访问Portal服务器所造成的认证失败问题。
[0027]以下结合Portal上线流程和Portal下线流程对上述过程进行详细说明。
[0028]一、Portal上线流程。其中,Portal上线流程具体包括:1、终端设备关联无线网络,通过DHCP获取IP地址。2、终端设备向任意网址发起HTTP访问请求。3、如果任意网址的HTTP访问请求不是指向Portal服务器,则Portal网关仿冒目的网站与终端设备建立TCP (Transmiss1n Control Proto