证客户端的MAC地址,则判断所述认证客户端的MAC地址是合法的MAC地址;否则,判断所述认证客户端的MAC地址不是合法的MAC地址。3.根据权利要求1所述的方法,其特征在于,所述DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地址的过程,具体包括: 所述DHCP服务器向认证服务器发送携带所述认证客户端MAC地址的请求报文,并接收携带MAC地址信息的响应报文,并利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。4.根据权利要求3所述的方法,其特征在于,所述MAC地址信息包括:认证服务器中记录的MAC地址,所述利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址,具体包括: 所述DHCP服务器记录所述MAC地址信息中的MAC地址,并判断DHCP服务器记录的所述MAC地址是否存在所述认证客户端的MAC地址,若存在,则判断所述认证客户端的MAC地址是合法的MAC地址,若不存在,则判断所述认证客户端的MAC地址不是合法的MAC地址。5.根据权利要求3所述的方法,其特征在于,所述MAC地址信息包括:认证服务器确认自身是否存在所述认证客户端的MAC地址的确认信息,所述利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址,具体包括: 所述DHCP服务器获取所述MAC地址信息中的确认信息,并据此判断所述认证客户端的MAC地址是否为合法的MAC地址。6.根据权利要求5所述的方法,其特征在于,所述确认信息包括:认证服务器确认自身存在所述认证客户端的MAC地址的信息,或者认证服务器确认自身不存在所述认证客户端的MAC地址的信息,进一步的, 当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认自身存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户端的MAC地址为合法的MAC地址, 当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认自身不存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户端的MAC地址为不是合法的MAC地址。7.根据权利要求1所述的方法,其特征在于,所述DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地址之后,所述方法还包括: 如果不是合法的MAC地址,所述DHCP服务器为所述认证客户端分配私网IP地址,并将所述私网IP地址发送给所述认证客户端,由所述认证客户端利用所述私网IP地址进行Portal认证;在接收到来自所述认证客户端的DHCP请求报文之后,如果当前已经为所述认证客户端分配了私网IP地址,则为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端;或者, 如果不是合法的MAC地址,所述DHCP服务器丢弃所述DHCP请求报文。8.—种入口 Portal认证的方法,其特征在于,所述方法包括以下步骤: 认证服务器记录媒体访问控制MAC地址; 所述认证服务器利用记录的MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的MAC地址,并在是合法的MAC地址时,为认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。9.根据权利要求8所述的方法,其特征在于,所述认证服务器利用记录的MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的MAC地址的过程,具体包括: 所述认证服务器将记录的所述MAC地址携带在所述MAC地址信息中发送给所述DHCP服务器,由所述DHCP服务器记录从认证服务器获得的所述MAC地址,并据此判断DHCP请求报文中的认证客户端的MAC地址是否为合法的MAC地址;或者, 所述认证服务器接收来自DHCP服务器发送的携带所述认证客户端MAC地址的请求报文,确认自身记录的MAC地址是否包括所述认证客户端的MAC地址,并将确认结果携带在所述MAC地址信息中,发送给DHCP服务器,由所述DHCP服务器利用所述MAC地址信息确定所述请求报文中认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。10.一种入口 Portal认证的装置,其特征在于,所述Portal认证的装置应用在动态主机配置协议DHCP服务器上,且所述Portal认证的装置具体包括: 接收模块,用于接收来自认证客户端的DHCP请求报文,从所述DHCP请求报文中提取出所述认证客户端的媒体访问控制MAC地址; 判断模块,用于判断所述认证客户端的MAC地址是否为合法的MAC地址; 处理模块,用于当是合法的MAC地址时,则为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal 认证。11.根据权利要求10所述的装置,其特征在于, 所述判断模块,用于根据所述DHCP服务器记录的MAC地址查询所述认证客户端的MAC地址;如果所述DHCP服务器中存在所述认证客户端的MAC地址,则判断所述认证客户端的MAC地址是合法的MAC地址;否则,判断所述认证客户端的MAC地址不是合法的MAC地址。12.根据权利要求10所述的装置,其特征在于, 所述判断模块,还用于根据所述DHCP服务器向认证服务器发送携带所述认证客户端MAC地址的请求报文,并接收携带MAC地址信息的响应报文,并利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。13.根据权利要求12所述的装置,其特征在于,所述MAC地址信息包括: 认证服务器中记录的MAC地址,所述利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址,具体包括:所述DHCP服务器记录所述MAC地址信息中的MAC地址,并判断DHCP服务器记录的所述MAC地址是否存在所述认证客户端的MAC地址,若存在,则判断所述认证客户端的MAC地址是合法的MAC地址,若不存在,则判断所述认证客户端的MAC地址不是合法的MAC地址。14.根据权利要求12所述的装置,其特征在于,所述MAC地址信息包括:认证服务器确认自身是否存在所述认证客户端的MAC地址的确认信息,所述利用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址,具体包括: 所述DHCP服务器获取所述MAC地址信息中的确认信息,并据此判断所述认证客户端的MAC地址是否为合法的MAC地址。15.根据权利要求14所述的装置,其特征在于,所述确认信息包括:认证服务器确认自身存在所述认证客户端的MAC地址的信息,或者认证服务器确认自身不存在所述认证客户端的MAC地址的信息,进一步的, 当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认自身存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户端的MAC地址为合法的MAC地址, 当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认自身不存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户端的MAC地址为不是合法的MAC地址。16.根据权利要求10所述的装置,其特征在于, 所述处理模块,还用于在判断所述认证客户端的MAC地址是否为合法的MAC地址之后,如果不是合法的MAC地址,则为所述认证客户端分配私网IP地址,并将所述私网IP地址发送给所述认证客户端,由所述认证客户端利用所述私网IP地址进行Portal认证;在接收到来自所述认证客户端的DHCP请求报文之后,如果当前已经为所述认证客户端分配了私网IP地址,则为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端;或者, 如果不是合法的MAC地址,则丢弃所述DHCP请求报文。17.—种入口 Portal认证的装置,其特征在于,所述Portal认证的装置应用在认证服务器上,且所述Portal认证的装置具体包括: 记录模块,用于记录媒体访问控制MAC地址; 发送模块,用于利用记录的MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的MAC地址,并在是合法的MAC地址时,为认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。18.根据权利要求17所述的装置,其特征在于, 所述发送模块,具体用于将所述MAC地址携带在所述MAC地址信息中发送给所述DHCP服务器,由所述DHCP服务器记录从认证服务器获得的MAC地址,并据此判断DHCP请求报文中的认证客户端的MAC地址是否为合法的MAC地址;或者,接收来自DHCP服务器发送的携带所述认证客户端MAC地址的请求报文,确认自身记录的MAC地址是否包括所述认证客户端的MAC地址,并将确认结果携带在所述MAC地址信息中,发送给DHCP服务器,由所述DHCP服务器利用所述MAC地址信息确定所述请求报文中认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。
【专利摘要】本发明提供一种Portal认证的方法和装置,该方法包括:DHCP服务器接收来自认证客户端的DHCP请求报文,从所述DHCP请求报文中提取出所述认证客户端的MAC地址;DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地址;如果是合法的MAC地址,则DHCP服务器为所述认证客户端分配公网IP地址,将所述公网IP地址发送给所述认证客户端,所述认证客户端利用所述公网IP地址进行Portal认证。通过本发明的技术方案,不需要为认证客户端分配私网IP地址,降低了实现的复杂度,减少了报文交互的数量。
【IPC分类】H04L29/12, H04L29/06
【公开号】CN105592180
【申请号】CN201510640230
【发明人】王伟, 徐光建
【申请人】杭州华三通信技术有限公司
【公开日】2016年5月18日
【申请日】2015年9月30日