一种Portal认证的方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种Portal认证的方法和装置。
【背景技术】
[0002]如图1所示,为Portal (入口)认证的组网示意图。认证客户端为用户设备上,运行HTTP(Hyper Text Transfer Protocol,超文本传输协议)的浏览器或运行Portal客户端软件的主机。接入设备为交换机、路由器等,在认证前将认证客户端的所有HTTP请求重定向到Portal服务器;在认证过程中,与Portal服务器、认证服务器进行交互,完成对认证客户端的认证、计费等功能;在认证通过后,允许认证客户端访问外部网络资源。Portal服务器,接收认证客户端的认证请求,提供免认证服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。认证服务器,与接入设备进行交互,完成对认证客户端的认证和计费。
[0003]在现有技术中,Portal认证过程中,采用二次地址分配认证时,认证客户端在认证之前,从DHCP (Dynamic Host Configurat1n Protocol,动态主机配置协议)服务器获取一个私网IP地址,该私网IP地址无法访问外部网络资源,认证客户端利用该私网IP地址进行Portal认证。在认证通过之后,由于认证客户端使用的私网IP地址无法访问外部网络资源,因此认证客户端还需要从DHCP服务器获取一个公网IP地址,该公网IP地址可以访问外部网络资源,认证客户端将该公网IP地址通知给接入设备,接入设备将私网IP地址替换为公网IP地址。
[0004]在上述过程中,需要在DHCP服务器上配置私网IP地址池和公网IP地址池,而且认证客户端需要从DHCP服务器上获取两次IP地址,增加了实现的复杂度。在Portal认证过程中,认证客户端需要分别使用私网IP地址和公网IP地址与其它设备进行交互,交互的报文数量过多,浪费网络资源。
【发明内容】
[0005]本发明提供一种Portal认证的方法,所述方法包括以下步骤:
[0006]动态主机配置协议DHCP服务器接收来自认证客户端的DHCP请求报文,从所述DHCP请求报文中提取出所述认证客户端的媒体访问控制MAC地址;
[0007]所述DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地址;如果是合法的MAC地址,则所述DHCP服务器为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。
[0008]本发明提供一种Portal认证的方法,所述方法包括以下步骤:
[0009]认证服务器记录媒体访问控制MAC地址;所述认证服务器利用记录的MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的MAC地址,并在是合法的MAC地址时,为认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。
[0010]本发明提供一种Portal认证的装置,所述Portal认证的装置应用在动态主机配置协议DHCP服务器上,且所述Portal认证的装置具体包括:
[0011]接收模块,用于接收来自认证客户端的DHCP请求报文,从所述DHCP请求报文中提取出所述认证客户端的媒体访问控制MAC地址;
[0012]判断模块,用于判断所述认证客户端的MAC地址是否为合法的MAC地址;
[0013]处理模块,用于当是合法的MAC地址时,则为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。
[0014]本发明提供一种Portal认证的装置,所述Portal认证的装置应用在认证服务器上,且所述Portal认证的装置具体包括:
[0015]记录模块,用于记录媒体访问控制MAC地址;
[0016]发送模块,用于利用记录的MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的MAC地址,并在是合法的MAC地址时,为认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。
[0017]基于上述技术方案,本发明实施例中,DHCP服务器在接收到来自认证客户端的DHCP请求报文之后,可以直接为认证客户端分配公网IP地址,不需要为认证客户端分配私网IP地址,从而使得DHCP服务器不用为认证客户端分配两次地址,简化了二次地址分配认证过程。而且,DHCP服务器上只需要配置公网IP地址池,认证客户端只需要从DHCP服务器上获取一次IP地址,降低了实现的复杂度。而且,在Portal认证过程中,认证客户端只需要使用公网IP地址与其它设备进行交互,减少了报文交互的数量,并节约网络资源。
【附图说明】
[0018]图1是Portal认证的组网示意图;
[0019]图2是本发明一种实施方式中的Portal认证的方法的流程图;
[0020]图3是本发明一种实施方式中的Portal认证的方法的流程图;
[0021]图4是本发明一种实施方式中的Portal认证的方法的流程图;
[0022]图5是本发明一种实施方式中的进行Portal认证的流程图;
[0023]图6是本发明一种实施方式中的DHCP服务器的硬件结构图;
[0024]图7是本发明一种实施方式中的Portal认证的装置的结构图;
[0025]图8是本发明一种实施方式中的接入设备的硬件结构图;
[0026]图9是本发明一种实施方式中的Portal认证的装置的结构图。
【具体实施方式】
[0027]针对现有技术中存在的问题,本发明实施例中提出一种Portal认证的方法,如图2所示,该Portal认证的方法具体可以包括以下步骤:
[0028]步骤201,DHCP服务器接收来自认证客户端的DHCP请求报文,并从该DHCP请求报文中提取出该认证客户端的MAC (Media Access Control,媒体访问控制)地址。
[0029]步骤202,DHCP服务器判断该认证客户端的MAC地址是否为合法的MAC地址;如果是合法的MAC地址,则执行步骤203。
[0030]步骤203,DHCP服务器为该认证客户端分配公网IP地址,并将该公网IP地址发送给认证客户端,以使认证客户端利用公网IP地址进行Portal认证。
[0031]本发明实施例中,DHCP服务器判断认证客户端的MAC地址是否为合法的MAC地址的过程,具体可以包括但不限于=DHCP服务器根据自身记录的MAC地址查询认证客户端的MAC地址;如果DHCP服务器中存在认证客户端的MAC地址,则确定认证客户端的MAC地址是合法的MAC地址;否则,确定认证客户端的MAC地址不是合法的MAC地址;其中,DHCP服务器自身记录的MAC地址包括在DHCP服务器中预配置的MAC地址;或者,DHCP服务器向认证服务器发送携带认证客户端MAC地址的请求报文,并接收携带MAC地址信息的响应报文,并利用MAC地址信息确定认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。在本实施例中,MAC地址信息包括认证服务器中记录的MAC地址,或者认证服务器确认自身记录的MAC地址是否包括认证客户端MAC地址的确认结果,进一步的,该确认结果包括认证服务器确认自身的MAC地址包括认证客户端MAC地址的结果,或者认证服务器确认自身的MAC地址不包括认证客户端MAC地址的结果。
[0032]在本实施例中,当DHCP服务器接收的MAC地址信息包括认证服务器中记录的MAC地址时,DHCP服务器记录MAC地址信息中的MAC地址,并根据DHCP服务器所记录的MAC地址判断是否存在认证客户端的MAC地址,若存在,则判断该认证客户端的MAC地址是合法的MAC地址,若不存在,则判断认证客户端的MAC地址不是合法的MAC地址。
[0033]在本实施例中,当DHCP服务器接收的MAC地址信息包括的认证服务器确认自身的MAC地址包括认证客户端MAC地址的确认结果时,DHCP服务器根据该确认结果判断认证客户端的MAC地址为合法的MAC地址;当DHCP服务器接收的MAC地址信息包括的认证服务器确认自身的MAC地址不包括认证客户端MAC地址的确认结果时,DHCP服务器根据该确认结果判断认证客户端的MAC地址为不合法的MAC地址。
[0034]本发明实施例中,DHCP服务器在判断认证客户端的MAC地址是否为合法的MAC地址之后,如果不是合法的MAC地址,则DHCP服务器为认证客户端分配私网IP地址,并将私网IP地址发送给认证客户端,由认证客户端利用私网IP地址进行Portal认证;DHCP服务器在接收到来自认证客户端的DHCP请求报文之后,如果当前已经为认证客户端分配了私网IP地址,则为认证客户端分配公网IP地址,并将公网IP地址发送给认证客户端。或者,如果不是合法的MAC地址,则DHCP服务器直接丢弃DHCP请求报文;进一步的,由于DHCP服务器丢弃DHCP请求报文,因此,DHCP服务器不会为该认证客户端分配公网IP地址,也不会为该认证客户端分配私网IP地址。
[0035]基于上述技术方案,本发明实施例中,DHCP服务器在接收到来自认证客户端的DHCP请求报文之后,可以直接为认证客户端分配公网IP地址,不需要为认证客户端分配私网IP地址,从而使得DHCP服务器不用为认证客户端分配两次地址,简化了二次地址分配认证过程。而且,DHCP服务器上只需要配置公网IP地址池,认证客户端只需要从DHCP服务器上获取一次IP地址,降低了实现的复杂度。而且,在Portal认证过程中,认证客户端只需要使用公网IP地址与其它设备进行交互,减少了报文交互的数量,并节约网络资源。
[0036