前,向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
[0049]所述接收单元还用于,接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
[0050]本发明提供的网络接入认证方法及设备,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的方法及设备,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
【附图说明】
[0051]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0052]图1为本发明实施例1提供的网络接入认证方法的流程示意图;
[0053]图2为本发明实施例1提供的另一网络接入认证方法的流程示意图;
[0054]图3为本发明实施例2提供的网络接入认证方法的流程示意图;
[0055]图4为本发明实施例3提供的接入设备的结构框图;
[0056]图5为本发明实施例3提供的portal服务器的结构框图;
[0057]图6为本发明实施例4提供的接入设备的结构框图;
[0058]图7为本发明实施例4提供的portal服务器的结构框图。
【具体实施方式】
[0059]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0060]实施例1:
[0061]本发明实施例提供一种网络接入认证的方法,执行主体为接入设备,如图1所示,所述方法包括以下步骤:
[0062]101、接入设备向portal服务器发送心跳消息。
[0063]其中,所述心跳响应携带所述接入设备的公网IP地址和公网端口 ;其中,所述心跳响应是所述portal服务器周期性获得的。所述portal服务器是集成captive portal (认证门户)软件功能的设备,或是集成captive portal与心跳服务器的功能的设备。
[0064]所述接入设备的基本功能包括:集成接入点AP (wireless Access Point,无线访问接入点)和传统NAS (Network Access Server,网络接入服务器)的能力。
[0065]需要说明的是,首先需要在所述接入设备上配置NAT软件,这样当所述接入设备使用私网IP通过网络向所述portal服务器发送心跳消息时,NAT软件就会将接入设备使用的私网IP转化成公网IP地址,即接入设备就可以通过该公网IP地址发送所述心跳消息。另外,可以基于UDP(User Datagram Protocol,用户数据包协议)向portal服务器发送心跳消息。
[0066]102、所述接入设备接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
[0067]需要说明的是,这里接入设备会接收到多条心跳响应,且各心跳响应中携带的接入设备的公网端口、公网IP地址可能不同,这是由于为接入设备分配的公网IP地址和公网端口是变化的。
[0068]103、所述接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的URL链接。
[0069]其中,所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。所述URL链接携带最近一条心跳响应中的参数,是由于接入设备通过NAT网络接入时,为所述接入设备分配的公网端口和公网IP地址是变化的,因此需要将最近一条心跳响应中的公网IP地址和公网端口拼接到URL链接中。
[0070]实际上,是由于所述接入设备负责控制LAN(Local Area Network,局域网)口下的用户的网络权限,对未授权的用户禁止访问WAN(Wide Area Network,广域网)口资源,因此会将用户终端的HTTP请求重定向到portal服务器上,具体地是向用户终端提供一个URL链接。所述接入设备会将接收到的最近一条心跳响应中的公网IP地址和公网端口拼接到所述重定向到所述portal服务器的URL链接中,这样使得portal服务器能够获知接入设备的准确的公网IP地址和公网端口。
[0071]104、所述接入设备接收所述portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
[0072]在本发明的优选实施例中,所述接入设备接收portal服务器周期性发送的心跳响应之前,所述方法还包括:
[0073]所述接入设备向所述portal服务器周期性发送心跳消息。
[0074]在本发明的优选实施例中,所述接入设备向所述用户终端发送重定向到所述portal服务器的URL链接之前,所述方法还包括:
[0075]接收所述用户终端发送的请求消息,为所述用户终端分配一个IP地址;
[0076]向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
[0077]本发明实施例还提供一种网络接入认证的方法,执行主体为portal服务器,如图2所示,所述方法包括以下步骤:
[0078]201、portal服务器接收接入设备周期性发送的心跳消息。
[0079]其中,所述portal服务器是集成captive portal软件功能的设备
[0080]202、portal服务器检测所述心跳消息获得心跳响应,向所述接入设备发送所述心跳响应。
[0081]其中,所述心跳响应携带接入设备的公网IP地址和公网端口。需要说明的是portal服务器接收一条心跳消息就会检测该心跳消息获得一条心跳响应,就立即将该心跳响应向所述接入设备发送。
[0082]另外,所述portal服务器之所以能够检测所述接入设备发送的心跳消息获得所述接入设备的公网端口和公网IP地址,是因为所述接入设备是使用公网IP地址(NAT软件对所述接入设备的私网IP地址进行转化获得的)向所述portal服务器发送心跳消息的。
[0083]203、所述portal服务器接收用户终端发送的认证请求信息。
[0084]其中,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
[0085]具体实现中,是用户在所述portal服务器提供的页面提交用户名和密码,使得portal服务器能够接收到用户的用户名和密码。
[0086]204、在用户认证通过后,根据所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
[0087]这里,之所以要根据最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,是由于所述接入设备的公网端口和公网IP地址是不固定的,但从所述接入设备发送心跳请求到所述接入设备通过URL连接携带所述接入设备的公网端口和公网IP地址间隔时间很短,所述接入设备在这段时间的公网IP地址和公网端口还没有变化,因此可以根据最近一条心跳响应中的所述接入设备的公网IP地址和公网端口寻址所述接入设备。
[0088]在本发明的优选实施例中,所述接收用户终端发送的认证请求信息之前,所述方法还包括:
[0089]接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。