一种网络接入认证方法及设备的制造方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种网络接入认证方法及设备。
【背景技术】
[0002]终端(具备数据传输能力的移动终端)持有者在公共场所通常只能通过付费的方式接入网络。因此一些企业或商家希望通过将互联网接入资源分享给消费者,来提升服务质量、延长场所范围内消费者滞留的时间。一方面可以满足消费者在移动过程中对互联网的使用需求,另一方面企业或商家可以将B2C(Business To Customer,商对客)营销内容以网页的形式推送到消费者的移动终端上。
[0003]通常消费者通过DHCP (Dynamic Host Configurat1n Protocol,动态主机配置协议)+web的认证方式进行认证,认证通过后就可以访问商家(或企业)的互联网资源。在进行上述DHCP+web认证的过程中,网络中的portal服务器需要记录消费者的使用的IP地址与接入设备之间的对应关系,才能寻址到消费者进行认证所需的接入设备,再将用户的认证请求转发给该接入设备才能保证用户认证的正常进行。
[0004]通常,一个portal服务器可能同时服务于一个企业的多个接入设备(例如:企业的各个子公司各自对应一个接入设备),且各个接入设备的私网IP地址相同。示例的,若某公司有两个子公司A、B,且子公司A、B使用的接入设备分别为NAS (Network AccessServer,网络接入服务器)1、NAS2,其中,NASl、NAS2的私网IP地址均为M。用户I在子公司A,用户2在子公司B。当用户I请求接入网络时,portal服务器需要与NASl进行通信,完成用户I的DHCP+web认证,若portal服务器根据私网IP地址M寻址到NAS2,就会导致用户I的DHCP+web认证无法继续进行。另外,当接入设备通过NAT (Network AddressTranslat1n,网络地址转换)网络接入时,为接入设备分配到的公网IP地址及公网端口是变化的,导致portal服务器根据公网端口和公网IP也无法寻址到认证所需的接入设备。这样,使得用户I无法共享商家的互联网资源,商家也就无法将营销内容推送至消费者使用的终端上。
【发明内容】
[0005]本发明实施例提供一种网络接入认证方法及设备,在接入设备使用NAT网络接入时,仍可寻址到认证需要的接入设备。
[0006]为达到上述目的,本发明实施例采用的技术方案是,
[0007]第一方面,提供一种网络接入认证方法,包括:
[0008]接入设备向portal服务器周期性发送心跳消息;
[0009]所述接入设备接收所述portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口 ;
[0010]所述接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的统一资源定位符(英文:Uniform Resource Locator,缩写:URL)链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0011]所述接入设备接收所述portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
[0012]结合第一方面,在第一方面的第一种可能的实现方式中,
[0013]所述接入设备向所述用户终端发送重定向到所述portal服务器的URL链接之前,所述方法还包括:
[0014]所述接入设备接收所述用户终端发送的请求消息,为所述用户终端分配一个IP地址;
[0015]所述接入设备向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
[0016]第二方面,公开了一种网络接入认证方法,包括:
[0017]portal服务器接收接入设备周期性发送的心跳消息;
[0018]所述portal服务器检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口 ;向所述接入设备发送所述心跳响应;
[0019]所述portal服务器接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0020]在用户认证通过后,所述portal服务器根据所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
[0021]结合第二方面,在第二方面的第一种可能的实现方式中,所述接收用户终端发送的认证请求信息之前,所述方法还包括:
[0022]所述portal服务器接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0023]所述portal服务器向所述用户终端返回认证页面。
[0024]结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,所述方法还包括:
[0025]所述portal服务器向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
[0026]所述portal服务器接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
[0027]第三方面,公开了一种接入设备,包括:
[0028]发送单元,用于向portal服务器周期性发送心跳消息;
[0029]接收单元,用于接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口 ;
[0030]所述接收单元还用于,接收用户终端发送的网络访问请求;
[0031]所述发送单元,用于向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0032]所述接收单元还用于,接收所述portal服务器发送的网络权限开通请求;
[0033]权限开通单元,用于根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
[0034]结合第三方面,在第三方面的第一种可能的实现方式中,还包括IP地址分配单元,
[0035]所述接收单元还用于,在所述发送单元向所述用户终端发送重定向到所述portal服务器的URL链接之前,接收所述用户终端发送的请求消息;
[0036]所述IP地址分配单元用于,为所述用户终端分配一个IP地址;
[0037]所述发送单元还用于,向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
[0038]第四方面,公开了一种portal服务器,包括:
[0039]接收单元,用于接收接入设备周期性发送的心跳消息;
[0040]获取单元,用于检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口 ;
[0041]发送单元,用于向所述接入设备发送所述心跳响应;
[0042]所述接收单元,接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0043]所述发送单元还用于,在用户认证通过后,根据接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
[0044]结合第四方面,在第四方面的第一种可能的实现方式中,
[0045]所述接收单元还用于,接收所述用户终端发送的认证请求信息之前,接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口 ;
[0046]所述发送单元还用于,向所述用户终端返回认证页面。
[0047]结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,
[0048]所述发送单元还用于,在根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之