col,传输控制协议)连接,并强制重定向终端设备到Portal服务器。4、终端设备向Portal服务器发送HTTP Get (获取)请求报文。5、Portal服务器返回认证页面(即登录页面)。6、用户在认证页面中输入用户名和密码信息,由终端设备向Portal服务器发送HTTP Post (传送)请求报文,其中携带了用户名和密码信息。7、Portal服务器向Portal网关发送认证请求报文,其中携带了用户名和密码信息。8、Portal网关将用户名和密码信息封装成认证请求报文,并将该认证请求报文发送给认证服务器。9、认证服务器向Portal网关返回认证结果。10、如果认证结果为认证通过,则Portal网关下发访问控制列表,并允许终端设备访问网络,并将终端设备已经认证成功的信息通知给Portal服务器。IUPortal服务器向终端设备返回用户认证成功的页面。
[0029]针对上述Portal上线流程,在终端设备向Portal服务器发送HTTP Get请求报文(步骤4),和/或,终端设备向Portal服务器发送HTTP Post请求报文(步骤6)的过程中,Portal网关监听终端设备向Portal服务器发送的HTTP Get请求报文和/或HTTP Post请求报文,并利用HTTP Get请求报文和/或HTTP Post请求报文的源IP地址更新HTTP Get请求报文和/或HTTP Post请求报文的URL中携带的终端设备的IP地址,并将更新后的HTTP Get请求报文和/或HTTP Post请求报文发送给Portal服务器,以使Portal服务器从HTTP Get请求报文和/或HTTP Post请求报文的URL中获得终端设备的私网IP地址。
[0030]针对上述Portal上线流程,在Portal服务器向Portal网关发送认证请求报文的过程中,Portal服务器可以将终端设备的私网IP地址添加到认证请求报文中,并将携带了终端设备的私网IP地址的认证请求报文发送给Portal网关。进一步的,Portal网关可以从认证请求报文中获得终端设备的私网IP地址,并判断终端设备的私网IP地址是否为本Portal网关需要处理的IP地址。
[0031]二、Portal下线流程。其中,Portal下线流程具体可以包括:1、终端设备向Portal服务器发送HTTP下线请求报文。2、Portal服务器向Portal网关发送下线请求报文。3、Portal网关向认证服务器发送下线请求报文。4、认证服务器向Portal网关返回下线请求响应报文,并删除当前请求下线的终端设备。5、Portal网关将终端设备已经下线成功的信息通知给Portal服务器。6、Portal服务器向终端设备返回用户下线成功的页面,至此,终端设备成功下线。
[0032]针对上述Portal下线流程,在终端设备向Portal服务器发送HTTP下线请求报文(即步骤I)的过程中,Portal网关可以监听终端设备向Portal服务器发送的HTTP下线请求报文,并利用该HTTP下线请求报文的源IP地址(即终端设备的私网IP地址)更新该HTTP下线请求报文的URL中携带的终端设备的IP地址,并将更新后的HTTP下线请求报文发送给Portal服务器,以使Portal服务器从HTTP下线请求报文的URL中获得终端设备的私网IP地址。
[0033]针对上述Portal下线流程,在Portal服务器向Portal网关发送下线请求报文的过程中,Portal服务器可以将终端设备的私网IP地址添加到下线请求报文中,并将携带了终端设备的私网IP地址的下线请求报文发送给Portal网关。进一步的,Portal网关可以从下线请求报文中获得终端设备的私网IP地址,并判断终端设备的私网IP地址是否为本Portal网关需要处理的IP地址。
[0034]基于与上述方法同样的发明构思,本发明实施例中还提供了一种门户Portal网关,应用于包括所述Portal网关、终端设备和Portal服务器的网络中,如图4所示,所述Portal网关具体包括:
[0035]处理模块11,用于监听所述终端设备所发送的超文本传送协议HTTP报文;
[0036]更新模块12,用于当所述HTTP报文的目的IP地址为所述Portal服务器的IP地址时,利用所述HTTP报文的源IP地址更新所述HTTP报文的统一资源定位符URL中携带的所述终端设备的IP地址;
[0037]发送模块13,用于将更新后的HTTP报文发送给所述Portal服务器,以进行portal 认证。
[0038]所述更新模块12,具体用于判断所述HTTP报文的URL中是否携带IP地址;如果所述HTTP报文的URL中没有携带IP地址,则在所述HTTP报文的URL中添加所述HTTP报文的源IP地址。
[0039]所述更新模块12,进一步用于在判断所述HTTP报文的URL中是否携带IP地址之后,如果所述HTTP报文的URL中携带IP地址,则判断所述HTTP报文的URL中携带的IP地址与所述HTTP报文的源IP地址是否相同;
[0040]如果不相同,则利用所述HTTP报文的源IP地址替换所述HTTP报文的URL中携带的IP地址。
[0041]本发明实施例中,在Portal认证上线流程中,所述HTTP报文具体为HTTP Get请求报文和/或HTTP Post请求报文;在Portal认证下线流程中,所述HTTP报文具体为HTTP下线请求报文。进一步的,所述HTTP报文的源IP地址为所述终端设备的未经过网络地址转换NAT转换的私网IP地址。
[0042]其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0043]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【主权项】
1.一种门户Portal认证的方法,该方法应用于包括Portal网关、终端设备和Portal服务器的网络中,其特征在于,所述方法包括以下步骤: 所述Portal网关监听所述终端设备所发送的超文本传送协议HTTP报文; 当所述HTTP报文的目的IP地址为所述Portal服务器的IP地址时,所述Portal网关利用所述HTTP报文的源IP地址更新所述HTTP报文的统一资源定位符URL中携带的所述终端设备的IP地址; 所述Portal网关将更新后的HTTP报文发送给所述Portal服务器,以进行portal认证。
2.如权利要求1所述的方法,其特征在于,所述Portal网关利用所述HTTP报文的源IP地址更新所述HTTP报文的URL中携带的所述终端设备的IP地址的过程,具体包括: 所述Portal网关判断所述HTTP报文的URL中是否携带IP地址; 如果所述HTTP报文的URL中没有携带IP地址,所述Portal网关在所述HTTP报文的URL中添加所述HTTP报文的源IP地址。
3.如权利要求2所述的方法,其特征在于,在所述Portal网关判断所述HTTP报文的URL中是否携带IP地址之后,所述方法还包括: 如果所述HTTP报文的URL中携带IP地址,则所述Portal网关判断所述HTTP报文的URL中携带的IP地址与所述HTTP报文的源IP地址是否相同; 如果不相同,则所述Portal网关利用所述HTTP报文的源IP地址替换所述HTTP报文的URL中携带的IP地址。
4.如权利要求1-3任一项所述的方法,其特征在于,在Portal认证的上线流程中,所述HTTP报文具体为HTTP Get请求报文和/或HTTP Post请求报文;在Portal认证的下线流程中,所述HTTP报文具体为HTTP下线请求报文。
5.如权利要求1-3任一项所述的方法,其特征在于,所述HTTP报文的源IP地址为所述终端设备的未经过网络地址转换NAT转换的私网IP地址。
6.一种门户Portal网关,应用于包括所述Portal网关、终端设备和Portal服务器的网络中,其特征在于,所述Portal网关具体包括: 处理模块,用于监听所述终端设备所发送的超文本传送协议HTTP报文; 更新模块,用于当所述HTTP报文的目的IP地址为所述Portal服务器的IP地址时,利用所述HTTP报文的源IP地址更新所述HTTP报文的统一资源定位符URL中携带的所述终端设备的IP地址; 发送模块,用于将更新后的HTTP报文发送给所述Portal服务器,以进行portal认证。
7.如权利要求6所述的Portal网关,其特征在于, 所述更新模块,具体用于判断所述HTTP报文的URL中是否携带IP地址;如果所述HTTP报文的URL中没有携带IP地址,则在所述HTTP报文的URL中添加所述HTTP报文的源IP地址。
8.如权利要求7所述的Portal网关,其特征在于, 所述更新模块,进一步用于在判断所述HTTP报文的URL中是否携带IP地址之后,如果所述HTTP报文的URL中携带IP地址,则判断所述HTTP报文的URL中携带的IP地址与所述HTTP报文的源IP地址是否相同; 如果不相同,则利用所述HTTP报文的源IP地址替换所述HTTP报文的URL中携带的IP地址。
9.如权利要求6-8任一项所述的Portal网关,其特征在于,在Portal认证上线流程,所述HTTP报文具体为HTTP Get请求报文和/或HTTP Post请求报文;在Portal认证下线流程中,所述HTTP报文具体为HTTP下线请求报文。
10.如权利要求6-8任一项所述的Portal网关,其特征在于,所述HTTP报文的源IP地址为终端设备的未经过网络地址转换NAT转换的私网IP地址。
【专利摘要】本发明公开了一种Portal认证的方法和设备,该方法包括:Portal网关监听终端设备所发送的HTTP报文;当HTTP报文的目的IP地址为Portal服务器的IP地址时,所述Portal网关利用HTTP报文的源IP地址更新所述HTTP报文的URL中携带的所述终端设备的IP地址;所述Portal网关将更新后的HTTP报文发送给所述Portal服务器,以进行portal认证。本发明实施例中,可以使得Portal服务器获得终端设备的私网IP地址,并将终端设备的私网IP地址发送给Portal网关,从而避免Portal认证失败、页面推送失败等情况。
【IPC分类】H04L29-06, H04L29-08
【公开号】CN104580178
【申请号】CN201410833862
【发明人】郑涛
【申请人】杭州华三通信技术有限公司
【公开日】2015年4月29日
【申请日】2014年12月26日