实现门户Portal认证的方法及装置的制造方法
【技术领域】
[0001]本申请涉及通信技术领域,尤其涉及一种实现门户Portal认证的方法及装置。
【背景技术】
[0002]通常,认证客户端通过接入设备与门户(Portal)服务器、认证计费服务器和安全策略服务器交互以完成Portal认证。其中,Portal认证是通过在接入设备将用户的第一个超文本传输协议(HTTP)请求重定向到Portal服务器,然后由Portal服务器向用户推送页面,让用户输入用户名和密码以完成认证的过程。
[0003]具体地,实现Portal认证的过程为:认证客户端(下文简称客户端)关联接入设备,访问任意统一资源定位符(URL);接入设备通过与Portal服务器进行交互,向客户端推送认证用户名和密码的页面;Portal服务器收到用户输入的用户名和密码后,将该信息组装成Portal协议报文发送给接入设备;接入设备与认证服务器交互,并在认证通过后将认证结果通知Portal服务器;最后,Portal服务器向客户端推送认证通过的页面。
[0004]在实现上述认证的过程中,Portal服务器需要获知接入设备的地址,但若Portal服务器部署在公网而接入设备部署在私网,则Portal服务器无法获知接入设备的地址,故无法实现Portal认证。
[0005]现有技术采用以下方案来解决由于Portal服务器无法获知接入设备的地址而导致的无法实现Portal认证的问题:接入设备定时向Portal服务器发送携带自身标识的用户数据报协议(UDP)报文,Portal服务器接收UDP报文并记录接入设备的源端口、源IP与接入设备标识的映射关系;当接入设备在重定向客户端的HTTP请求时,将自身标识插入HTTP载荷,这样当Portal服务器收到客户端提交的用户名和密码时,可以根据接入设备标识查找本地记录的映射关系,向接入设备发起认证。
[0006]但是,上述方案需要定时发送报文,增加了通信消耗以及Portal服务器的性能消耗。
【发明内容】
[0007]有鉴于此,本申请提供一种实现门户Portal认证的方法及装置。
[0008]具体地,本申请是通过如下技术方案实现的:
[0009]根据本发明实施例的第一方面,提供一种实现门户Portal认证的方法,该方法包括:
[0010]接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
[0011]接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
[0012]根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
[0013]根据本发明实施例的第二方面,提供一种实现门户Portal认证的方法,该方法包括:
[0014]在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
[0015]接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
[0016]接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。
[0017]根据本发明实施例的第三方面,提供一种实现门户Portal认证的装置,所述装置包括:
[0018]第一处理模块,用于接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
[0019]第二处理模块,用于接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
[0020]第一认证模块,用于根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
[0021]根据本发明实施例的第四方面,提供一种实现Portal认证的装置,该装置包括:
[0022]第一处理模块,用于在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
[0023]第二处理模块,用于接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
[0024]认证通知模块,用于接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果O
[0025]上述实现门户Portal认证的方法及装置实施例,通过代理服务器向Portal服务器发送携带预设标识的请求,以使Portal服务器根据该预设标识返回发起认证的应答,同时,接入设备在与认证服务器进行交互,获得认证结果后,然后通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知客户端认证结果的应答,从而实现了 Portal认证,由此可见,在整个认证过程中,不需要接入设备定时发送UDP报文,仅需Portal服务器在认证时多发送一次应答和多接收一次请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而有效地减少了网络中的通信消耗以及Portal服务器的性能消耗。
【附图说明】
[0026]图1是本发明实施例提供的一种实现Portal认证的网络结构示意图;
[0027]图2是本发明实施例提供的一种实现Portal认证的方法流程图;
[0028]图3是本发明实施例提供的另一种实现Portal认证的方法流程图;
[0029]图4是本发明实施例提供的一种实现Portal认证的信令流程图;
[0030]图5是本发明实现Portal认证的装置所在的接入设备的一种硬件结构图;
[0031]图6是本发明实施例提供的一种实现Portal认证的装置的结构示意图;
[0032]图7是本发明实现Portal认证的装置所在的Portal服务器的一种硬件结构图;
[0033]图8是本发明实施例提供的另一种实现Portal认证的装置的结构示意图。
【具体实施方式】
[0034]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0035]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0036]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0037]图1是本发明实施例提供的一种实现Portal认证的网络结构示意图,如图1所示,该网络包括认证客户端(下文简称客户端)、接入设备、Portal服务器、认证计费服务器和安全策略服务器,其中,客户端通过接入设备与Portal服务器、认证计费服务器和安全策略服务器交互以完成Portal认证。但是,在认证的过程中,Portal服务器需要获知接入设备的地址,而当Portal服务器部署在公网,接入设备部署在私网时,Portal服务器无法获知接入设备的地址,故无法实现Portal认证。
[0038]在本发明实施例中,为了让Portal服务器可以获知接入设备的地址,不需要接入设备定时发送Μ)Ρ报文,而仅需Portal服务器在认证时多发送一次HTTP应答和多接收一次HTTP请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而实现Portal认证。下面结合附图对本发明实现Portal认证的实施例进行详细描述。
[0039]图2是本发明实施例提供的一种实现Portal认证的方法流程图,该实施例从接入设备侧进行描述,如图2所示,实