一种发送portal重定向地址的方法及设备的制造方法
【技术领域】
[0001]本发明涉及无线通信技术领域,特别涉及一种发送portal重定向地址的方法及设备。
【背景技术】
[0002]portal (门户)认证通常也称为Web(网络)认证,该认证方式具有如下特点:当用户终端通过Web浏览器访问网页时,如果该用户终端没有经过认证,该用户终端就会接收到强制portal认证页面,从而使该用户终端进入portal认证流程,使得用户终端只有在通过认证后才能访问网络资源。
[0003]如图1所示portal认证的一般流程,从图1中可知,portal认证流程包括如下步骤:
[0004]步骤一、用户终端通过Web 浏览器,发起 HTTP (Hyper Text Transport Protocol,超级文本传送协议)请求;
[0005]步骤二、AC (Access Controller,接入控制器)截获用户终端的HTTP请求,经验证该用户终端没有经过认证,AC就需要强制该用户终端到portal服务器进行认证,此时AC向该用户终端发送portal重定向地址;
[0006]步骤三、用户终端在接收到portal重定向地址后,向portal服务器发起portal重定向请求;
[0007]步骤四、portal服务器向发起portal重定向请求的用户终端推送portal认证页面;
[0008]步骤五、用户终端通过portal认证页面将帐号、密码等信息提交到portal服务器;
[0009]步骤六、portal服务器在接收到用户终端的帐号、密码等信息后,向radius (Remote Authenticat1n Dial-1n User Service,远程验证用户拨号接入服务)用户终端认证服务器发出用户终端信息查询请求;
[0010]在步骤六中,用户终端信息查询请求可以是UserInfo Request ;
[0011]步骤七、radius用户终端认证服务器验证用户终端信息查询请求中的用户终端的密码,在密码正确时,查询用户终端信息,并向portal服务器返回查询结果及系统配置的单次连接最大时长(Sess1n Timeout)、手机用户终端或卡用户终端的套餐剩余时长信息(Available Time);
[0012]步骤八、在用户终端信息查询成功后,portal服务器按照CHAP (ChallengeHandshake Authenticat1n Protocol,询问握手认证协议)流程向 AC 请求 Challenge ;
[0013]在步骤八中,请求Challenge可以是REQ_CHALLENGE ;如果用户终端信息查询失败,portal服务器直接向用户终端返回提示信息,流程至此结束;
[0014]步骤九、AC向portal服务器返回Challenge (询问),其中返回的Challenge包括Challenge ID (询问标识)和 Challenge ;
[0015]在步骤九中,返回Challenge可以是ACK_CHALLENGE ;
[0016]步骤十、portal服务器将用户终端的密码、Challenge ID及Challenge做MD5 (Message Digest Algorithm 5,信息摘要算法第五版)计算后,生成的Challenge-Password,将生成的Challenge-Password(询问密码)和用户终端的帐号一起提交给AC,发起认证;
[0017]在步骤十中,用于发起认证的信息包括:生成的Challenge-Password和用户终端的帐号,用于发起认证的信息可以是REQ_AUTH ;
[0018]步骤十一、AC 将 Challenge ID、ChalIenge、Challenge-Password、Called-Stat1n-1D (是由 MAC (Medium Access Control,媒体接入控制):SSID (ServiceSet Identifier,服务集标识)组成的用于表示接入站点的标识)和用户终端的帐号一起发送到radius用户终端认证服务器,由radius用户终端认证服务器进行认证;
[0019]在步骤十一中,AC向radius用户终端认证服务器发送的认证信息包括:Challenge ID、Challenge、Challenge-Password、Called-Stat1n-1D 和用户终端的帐号,认证信息可以是ACCESS_REQUEST ;
[0020]步骤十二、radius用户终端认证服务器根据接收到的上述用户终端信息判断该用户终端是否合法;
[0021]在步骤十二中,用户终端是否合法的信息可以是ACCESS_ACCEPT或ACCESS_REJECT ;radius用户终端认证服务器对用户终端的密码分别进行静态密码认证和动态密码认证,如果其中任一密码认证成功,radius用户终端认证服务器向AC返回认证成功的报文,并在该报文中携带协议参数,以及用户终端的相关业务属性,以便为用户终端授权;如果两次密码认证都失败,radius用户终端认证服务器向AC返回认证失败报文;
[0022]步骤十三、AC将认证结果返回给portal服务器;
[0023]在步骤十三中,返回认证结果的信息可以是ACK_AUTH ;
[0024]步骤十四、portal服务器根据认证结果,向用户终端推送相应的认证结果页面;
[0025]在步骤十四中,如果认证结果为认证成功,portal服务器根据编码规则判断用户终端的帐户的归属地,根据确定的归属地向推送用户终端个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长和自服务选项填入个性化页面中,将填入信息的个性化页面和门户网站一起推送给用户终端,同时启动正计时提醒;如果认证结果为失败,向用户终端推送提示认证失败原因的页面;
[0026]步骤十五、portal服务器回应AC收到认证结果的报文。
[0027]在步骤十五中,回应收到认证结果的信息可以是AFF_ACK_AUTH。
[0028]从上述内容可知,现有的Portal认证流程,AC在截获用户终端发起的HTTP请求后,需要判断用户终端的认证状态,如果该用户终端没有经过认证,需要向该用户终端发送portal重定向地址,强制用户终端到portal服务器进行认证。在上述过程中,AC需要不断的处理用户终端的HTTP请求,如果同时发起HTTP请求的用户终端的数量较大,且未认证的用户终端的数量也较大的话,AC需要向每个未认证的用户终端发送portal重定向地址;在重定向过程中,AC需要与每个用户终端建立tcp连接,增加了 AC的数据处理量,消耗了过多的资源,进而造成了网络拥塞,降低了 portal认证的效率。
[0029]综上所述,目前的AC向用户终端发送portal重定向地址的portal认证方法,降低了 portal认证的效率。
【发明内容】
[0030]本发明提供一种发送portal重定向地址的方法及设备,用以解决现有技术中存在的AC向用户终端发送portal重定向地址的portal认证方法,降低了 portal认证的效率的问题。
[0031]本发明实施例提供一种发送portal重定向地址的方法,包括:
[0032]接入设备截获超级文本传送协议HTTP请求;
[0033]所述接入设备根据从接入控制器AC处接收到的所述HTTP请求对应的终端的终端认证状态信息,在确定需要向所述终端发送portal重定向地址时,将portal重定向地址发送给所述终端。
[0034]由于本发明实施例接入设备根据AC反馈的终端认证状态信息在确定需要向终端发送portal重定向地址时,将portal重定向地址发送给终端,以使AC不需要对未认证的终端进行portal重定向处理,减少了 AC的数据处理量,避免了网络拥塞,进而提高了portal认证的效率。
[0035]较佳地,所述接入设备根据下述方法确定所述终端认证状态信息:
[0036]所述接入设备在截获HTTP请求后,向AC发送所述HTTP请求对应的终端的终端认证状态查询信息,其中所述终端认证状态查询信息是用于查询所述终端的终端认证状态的信息;
[0037]所述接入设备接收来自AC的所述终端认证状态查询信息对应的所述终端的终端认证状态信息。
[0038]由于本发明实施例接入设备向AC发送终端认证状态查询信息,AC向接入设备返回终端认证状态信息,这两种信息不需要建立TCP连接,减少了资源的消耗,减少了网络拥塞的概率,进而提高了 portal认证的效率。
[0039]较佳地,所述接入设备根据下述方式判断是否需要向所述终端发送portal重定向地址:
[0040]若所述终端认证状态信息为终端已认证,则所述接入设备确定不需要向所述终端发送portal重定向地址;
[0041]若所述终端认证状态信息为终端未认证,则所述接入设备确定需要向