HTTP请求对应的终端I的终端认证状态信息,在确定需要向终端I发送portal重定向地址之后,并且AP确定HTTP请求中包含GET字段,将portal重定向地址发送给终端I。
[0095]方式二:
[0096]较佳地,该方法还包括:
[0097]若所述HTTP请求中不包含特定字段,则所述接入设备丢弃所述HTTP请求。
[0098]本发明实施例特定字段可以但不限于下述字段:GET字段等。
[0099]例如:路由器根据从AC处接收到的HTTP请求对应的终端2的终端认证状态信息,在确定需要向终端2发送portal重定向地址之后,路由器确定HTTP请求中不包含特定字段(例如:不包含GET字段),路由器丢弃该HTTP请求。
[0100]本发明实施例接入设备根据下述方式确定portal重定向地址:
[0101]若存在多个portal服务器,所述接入设备根据所述AC下发的多个portal重定向地址和所述HTTP请求对应的终端的SSID,确定所述终端对应的portal服务器的portal重定向地址。
[0102]本发明实施例接入设备可以根据HTTP请求确定发起该HTTP请求的终端,根据确定的终端在自身查询该终端的MAC,根据查询到的MAC确定该终端关联的SSID。
[0103]例如:存在3个portal服务器,分别为portal服务器l、portal服务器2和portal服务器3。AP根据HTTP请求对应的终端I的SSID,确定终端I对应的portal服务器I的portal重定向地址。
[0104]如图3所示,本发明实施例二发送portal重定向地址的方法包括:
[0105]步骤200、终端发起HTTP请求。
[0106]步骤201、接入设备截获该HTTP请求。
[0107]步骤202、接入设备向AC发送终端认证状态查询信息。
[0108]步骤203、AC根据终端和终端认证状态的对应关系,确定终端认证状态查询信息对应的终端的终端认证状态,并将包含终端认证状态的终端认证状态信息发送给接入设备。
[0109]步骤204、接入设备根据终端认证状态信息确定是否向终端发送portal重定向地址,若是,则执行步骤205 ;若否,则执行步骤207。
[0110]在步骤204中,若终端认证状态信息为终端已认证,则接入设备确定不需要向终端发送portal重定向地址;若终端认证状态信息为终端未认证,则接入设备确定需要向所述终端发送portal重定向地址。
[0111]步骤205、接入设备判断HTTP请求中是否包含特定字段,若是则执行步骤206 ;若否,则执行步骤208。
[0112]在步骤205中,特定字段可以是GET字段。
[0113]步骤206、接入设备将portal重定向地址发送给HTTP请求对应的终端,以使终端根据portal重定向地址发起portal重定向请求。
[0114]步骤207、接入设备转发HTTP请求。
[0115]步骤208、接入设备丢弃HTTP请求。
[0116]如图4所示,本发明实施例三portal认证流程示意图,从图4上可知,该portal认证流程包括以下步骤:
[0117]步骤一、用户终端通过Web浏览器,发起HTTP请求;
[0118]步骤二、AP截获用户终端的HTTP请求,经验证该用户终端没有经过认证,且该HTTP请求不是用户终端后台发起的HTTP请求,AP就需要强制该用户终端到portal服务器进行认证,此时AP向该用户终端发送portal重定向地址;
[0119]在步骤二中,AP在截获用户终端的HTTP请求后,向AC发送终端认证状态查询信息,AC根据终端和终端认证状态的对应关系,确定终端认证状态查询信息对应的终端的终端认证状态,并将包含终端认证状态的终端认证状态信息发送给AP,以使AP根据该终端认证状态信息验证该用户终端是否经过认证;AP根据HTTP请求中是否包含特定字段,确定该HTTP请求是不是用户终端后台发起的HTTP请求;若HTTP请求中包含特定字段,确定该HTTP请求不是用户终端后台发起的HTTP请求;若HTTP请求中不包含特定字段,确定该HTTP请求是用户终端后台发起的HTTP请求。
[0120]步骤三、用户终端在接收到portal重定向地址后,向portal服务器发起portal重定向请求;
[0121]步骤四、portal服务器向发起portal重定向请求的用户终端推送portal认证页面;
[0122]步骤五、用户终端通过portal认证页面将帐号、密码等信息提交到portal服务器;
[0123]步骤六、portal服务器在接收到用户终端的帐号、密码等信息后,向radius用户终端认证服务器发出用户终端信息查询请求;
[0124]在步骤六中,用户终端信息查询请求可以是UserInfo Request ;
[0125]步骤七、radius用户终端认证服务器验证用户终端信息查询请求中的用户终端的密码,在密码正确时,查询用户终端信息,并向portal服务器返回查询结果及系统配置的单次连接最大时长(Sess1n Timeout)、手机用户终端或卡用户终端的套餐剩余时长信息(Available Time);
[0126]步骤八、在用户终端信息查询成功后,portal服务器按照CHAP流程向AC请求Challenge ;
[0127]在步骤八中,请求Challenge可以是REQ—CHALLENGE ;如果用户终端信息查询失败,portal服务器直接向用户终端返回提示信息,流程至此结束;
[0128]步骤九、AC向portal服务器返回Challenge,其中返回的Challenge包括Challenge ID 和 Challenge ;
[0129]在步骤九中,返回Challenge可以是ACK_CHALLENGE ;
[0130]步骤十、portal服务器将用户终端的密码、Challenge ID及Challenge做MD5计算后,生成的Challenge-Password,将生成的Challenge-Password和用户终端的帐号一起提交给AC,发起认证;
[0131]在步骤十中,用于发起认证的信息包括:生成的Challenge-Password和用户终端的帐号,用于发起认证的信息可以是REQ_AUTH ;
[0132]步骤十一、AC 将 Challenge ID、ChalIenge、Challenge-Password、Called-Stat1n-1D和用户终端的帐号一起发送到radius用户终端认证服务器,由radius用户终端认证服务器进行认证;
[0133]在步骤十一中,AC向radius用户终端认证服务器发送的认证信息包括:Challenge ID、Challenge、Challenge-Password、Called-Stat1n-1D 和用户终端的帐号,认证信息可以是ACCESS_REQUEST ;
[0134]步骤十二、radius用户终端认证服务器根据接收到的上述用户终端信息判断该用户终端是否合法;
[0135]在步骤十二中,用户终端是否合法的信息可以是ACCESS_ACCEPT或ACCESS_REJECT ;radius用户终端认证服务器对用户终端的密码分别进行静态密码认证和动态密码认证,如果其中任一密码认证成功,radius用户终端认证服务器向AC返回认证成功的报文,并在该报文中携带协议参数,以及用户终端的相关业务属性,以便为用户终端授权;如果两次密码认证都失败,radius用户终端认证服务器向AC返回认证失败报文;
[0136]步骤十三、AC将认证结果返回给portal服务器;
[0137]在步骤十三中,返回认证结果的信息可以是ACK_AUTH ;
[0138]步骤十四、portal服务器根据认证结果,向用户终端推送相应的认证结果页面;
[0139]在步骤十四中,如果认证结果为认证成功,portal服务器根据编码规则判断用户终端的帐户的归属地,根据确定的归属地向推送用户终端个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长和自服务选项填入个性化页面中,将填入信息的个性化页面和门户网站一起推送给用户终端,同时启动正计时提醒;如果认证结果为失败,向用户终端推送提示认证失败原因的页面;
[0140]步骤十五、portal服务器回应AC收到认证结果的报文。
[0141]在步骤十五中,回应收到认证结果的信息可以是AFF_ACK_AUTH。
[0142]基于同一发明构思,本发明实施例中还提供了一种发送portal重定向地址的设备,由于图5的发送portal重定向地址的设备对应的方法为本发明实施例一种发送portal重定向地址的方法,因此本发明实施例设备的实施可以参见系统的实施,重复之处不再赘述。
[0143]如图5所示,本发明实施例四发送portal重定向地址的设备