专利名称:在web认证中实现强制门户的方法
技术领域:
本发明涉及一种互联网技术,尤其涉及一种在web认证中实现强制门户(Portal)的方法。
背景技术:
目前上网已经非常普及,很多小区都实现了宽带到户,对上网用户的收费和用户的使用带宽等都是和账号有关的,所以在满足用户上网的同时也对上网用户的合法性提出了很高的要求,用户必须进行认证,目前大部分宽带接入采取的是WEB认证方式。
门户业务是NSP/ISP(网络服务提供商/英特网服务提供商)提供给用户的一种新型的宽带接入业务,用户在上网时,可以通过标准的WWW浏览器(Internet Explorer或NetscapeNavigator)访问其门户服务器(Portal-Server)进行,各运营商有自己的门户服务器。
由于目前任何一个用户要访问任一个网站都需直接输入该网站的域名或者IP地址才可进行,用户访问门户业务的网站时也需按以下步骤进行先打开浏览器,输入门户服务器的IP地址或域名,访问到该门户业务的门户网站;然后再在该门户网站的主页上输入用户名和密码进行认证;经过认证获得相应的上网权限。此外,可在此主页上动态选择适合用户自己的业务,或查询用户关心的一些信息,实现用户对自己的管理等。也即,用户每次要访问门户服务器网站都必须在浏览器上输入完整的域名或IP地址才能进行。
因此,门户服务器作为门户业务的重要组成部分,是门户业务的用户上网时必须访问的网站,是用户上网时的门户。如果采用上述传统的访问网站的方法,即每次都需输入域名和IP地址,就必须记住提供WEB认证页面的服务器的地址,且用户必须主动登陆到认证服务器上下载认证页面,另外如果没有认证就访问没有权限的目的站点就得不到提示,用户事先不知道就会误认为是网络出现问题而实际上是没有通过认证,显然给运营商和用户都带来不便,从而不利于门户业务的推广。
发明内容本发明所要解决的技术问题在于提供一种可克服现有技术中上述缺点的在WEB认证中实现强制门户的方法,该强制门户的方法是通过DNS(域名解析服务器)来实现的。
为实现本发明的目的,本发明所采用的技术方案是提供一种在WEB认证中实现强制门户的方法,其包栝以下步骤a.用户发送报文至BAS;b.BAS判断该报文的转发权限,若是允许转发的则转发,若是不允许转发的则进入步骤c;c.BAS判断该报文是否为DNS请求报文,若不是DNS请求报文,则丢弃,若是DNS请求报文,则进入步骤d;d.BAS判断该用户是否需要进行WEB认证,若不需要,则丢弃,若需要进行WEB认证,则进入步骤e;e.BAS给予该用户DNS响应;f.用户得到该DNS响应后,根据所得到的地址发出HTTP请求下载网页,从而下载BAS指定的认证页面。
本发明的有益效果是,本发明的在WEB认证中实现强制门户的方法由于是通过DNS来实现,从而使用户在没有认证前访问没有权限的目的站点时也可主动推出认证页面提醒用户进行认证;另外,用户如果主动认证,可以不用知道认证服务器的地址,随便输入一个域名就能下载认证页面进行认证,因此能给运营商和用户都带来方便。
图1是本发明在WEB认证中实现强制门户的方法流程图。
具体实施方式对于WEB认证用户,认证前后用户上网的权限不同,认证前只能访问一些受限的目的站点,如果要获得更大的访问空间,就必须进行WEB认证。认证页面在指定的服务器当中,用户要首先登陆到该服务器下载页面,然后输入用户名和密码进行认证。本发明的在WEB认证中实现强制门户的方法就是在WEB认证之前提供一种登陆到认证页面的服务器下载页面的方法。
请参阅图1,本发明的在WEB认证中实现强制门户的方法包括以下步骤步骤1,用户发送报文至BAS(宽带接入服务器);步骤2,BAS判断该报文的转发权限,若是允许转发的则转发,若是不允许转发的则进入步骤3;其中用户有直接对BAS本身的地址和认证服务器进行访问的权限;步骤3,BAS判断该报文是否为DNS请求报文,若不是DNS请求报文,则丢弃,若是DNS请求报文,则进入步骤4;步骤4,BAS判断该用户是否需要进行WEB认证,若不需要,则丢弃,若需要进行WEB认证,则进入步骤5;步骤5,BAS给予该用户DNS响应;用户在浏览因特网网页之前会先发出DNS请求,对于用户的DNS请求报文,无论需要解析什么域名,BAS都给予DNS响应,其中域名对应的解析地址为BAS指定的提供认证页面的服务器的地址(如果是内置认证服务器,则地址就是BAS本身的地址);例如认证服务器的地址是10.0.0.1,用户要解析WWW.163.com(真实地址是202.106.185.77),BAS进行友好欺骗,答复的地址为认证服务器的地址10.0.0.1;步骤6,用户得到该DNS响应后,根据所得到的地址发出HTTP请求下载网页,这样实际上下载的页面是BAS指定的认证页面。
然后用户和认证服务器间就进行WEB认证过程;认证成功后,BAS给用户开放权限,用户可以进行后续的正常上网。
权利要求
1.一种在WEB认证中实现强制门户的方法,其特征在于至少包栝以下步骤a.用户发送报文至BAS;b.BAS判断该报文的转发权限,若是允许转发的则转发,若是不允许转发的则进入步骤c;c.BAS判断该报文是否为DNS请求报文,若不是DNS请求报文,则丢弃,若是DNS请求报文,则进入步骤d;d.BAS判断该用户是否需要进行WEB认证,若不需要,则丢弃,若需要进行WEB认证,则进入步骤e;e.BAS给予该用户DNS响应;f.用户得到该DNS响应后,根据所得到的地址发出HTTP请求下载网页,从而下载BAS指定的认证页面。
2.如权利要求1所述的在WEB认证中实现强制门户的方法,其特征在于步骤b所述的报文的转发权限,其中用户有直接对BAS本身的地址和认证服务器进行访问的权限。
3.如权利要求1所述的在WEB认证中实现强制门户的方法,其特征在于对于用户的DNS请求报文,无论需要解析任何域名,BAS都给予DNS响应,其中域名对应的解析地址为BAS指定的提供认证页面的服务器的IP地址,如果是内置认证服务器,则地址就是BAS本身的地址。
4.一种在WEB认证中实现强制门户的方法,其特征在于至少包栝以下步骤a.BAS在转发用户发送的报文时判断该报文的转发权限;b.截获所有没有通过认证的用户的DNS报文;c.BAS对该截获的DNS报文进行解析,把域名对应为认证服务器的IP地址回送给用户。
全文摘要
本发明公开了一种在WEB认证中实现强制门户的方法,其应用于各类下挂WEB认证用户的汇聚设备中。该在WEB认证中实现强制门户的方法包栝以下步骤用户发送报文至BAS;BAS判断该报文的转发权限,若是允许转发的则转发,若是不允许转发的,BAS则判断该报文是否为DNS请求报文,若不是DNS请求报文,则丢弃,若是DNS请求报文,BAS则判断该用户是否需要进行WEB认证,若不需要,则丢弃,若需要进行WEB认证,BAS则给予该用户DNS响应;用户得到该DNS响应后,根据所得到的地址发出HTTP请求下载网页,从而下载BAS指定的认证页面。因此用户随便输入一个域名就能下载认证页面进行认证,因此能给运营商和用户都带来方便。
文档编号G06F17/00GK1598808SQ03146910
公开日2005年3月23日 申请日期2003年9月17日 优先权日2003年9月17日
发明者宋强 申请人:深圳市格林耐特通信技术有限责任公司