专利名称:Portal二次地址认证方法和装置的制作方法
技术领域:
本发明涉及网络通信技术,特别涉及Portal 二次地址认证方法和装置。
背景技术:
Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal 认证网站称为门户网站。至于portal 二次地址认证,其是指用户在认证前通过动态主机配置协议(DHCP)获取一个私网IP地址,该私网IP地址只允许用户访问Portal服务器,以及设定的免费访问地址,在用户认证通过后,用户会申请到一个公网IP地址,利用该公网IP 地址即可访问网络资源。该portal 二次地址认证解决了 IP地址规划和分配问题,对未认证通过的用户不分配公网IP地址,例如运营商对于小区宽带用户只在访问小区外部资源时才分配公网IP。参见图1,图I示出了 Portal 二次地址认证流程图。如图I所示,该流程可包括以下步骤步骤101,客户端开机,通过DHCP申请一个私网IP地址。DHCP,其用来为网络设备动态分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式,由客户端向DHCP服务器提出申请,DHCP服务器返回为客户端分配的IP地址,以实现IP地址的动态分配。步骤102,客户端通过HTTP协议发送用于对用户进行认证的HTTP报文。当接入设备接收到HTTP报文时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它网络地址的HTTP报文,接入设备将其重定向到Portal服务器。步骤103,Portal服务器与接入设备之间进行认证交互。Portal服务器通过接入设备提供Web页面给用户,以使用户在该Web页面输入用户名和密码,接入设备将用户输入的用户名和密码发送给Portal服务器。步骤104,Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。步骤105,接入设备接收到认证请求报文时,开始记录用户的状态为未通过认证状态,并与RADIUS服务器之间进行RADIUS协议报文的交互。接入设备通过标准的RADIUS协议报文将认证请求报文中的用户名和密码发送给 RADIUS服务器进行认证,RADIUS服务器返回认证结果给接入设备。步骤106,接入设备在RADIUS服务器返回的认证结果为认证通过时,向Portal服务器发送认证应答报文,并更新用户状态为通过认证状态。步骤107,Portal服务器向客户端发送认证通过报文,通知客户端认证成功。步骤108,在客户端收到认证通过报文后,客户端软件通知DHCP服务器释放该客户端已申请的私网IP地址。该客户端软件为运行所述客户端的终端所安装的软件,用于触发客户端释放私网IP地址,以及触发客户端在释放私网IP地址后重新申请公网IP地址。步骤109,客户端软件在客户端已申请的私网IP地址被释放后,触发客户端通过 DHCP重新申请公网IP地址。客户端通过DHCP申请公网IP地址的方式与通过DHCP申请私网IP地址的方式类似。步骤110,客户端软件在客户端获得公网IP地址后,通知给Portal服务器。步骤111,Portal服务器通知接入设备客户端获得公网IP地址,并通知客户端上线成功。至此,完成图I所示的Portal 二次地址认证流程。从图I所示的流程可以看出,现有的Portal 二次地址认证依赖安装在终端的客户端软件,需要客户端软件在用户通过认证后,通知DHCP服务器释放客户端已经申请的私网 IP地址,并触发客户端重新申请公网IP地址。但是,对于没有安装客户端软件或由于系统配置问题无法安装客户端软件的设备,如移动网络中的手机设备,在用户通过认证后,就没有机制触发释放客户端已经获得的私网IP地址以及触发客户端重新申请公网IP地址的操作,这会导致客户端即使通过认证也不能申请公网IP地址,无法访问更多的互联网资源。
发明内容
本发明提供了一种Portal 二次地址认证方法,用于在无Portal客户端软件的情况下,仍能实现Portal 二次地址认证。本发明提供的技术方案包括—种Portal 二次地址认证方法,该方法应用于具有DHCP中继relay功能的网络接入设备,该方法包括A,截获客户端发送的用于对已申请的IP地址进行续约的DHCP续约报文,如果自身记录了该客户端用户的认证状态为已通过认证,则执行步骤B ;B,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至 DHCP服务器以触发DHCP服务器发送DHCP续约不成功NAK报文;C,接收来自DHCP服务器发送的DHCP NAK报文,并转发至客户端以触发客户端释放当前正在使用的IP地址并重新申请IP地址。一种应用于Portal 二次地址认证的网络接入设备,该网络接入设备具有DHCP中继relay功能,包括记录单元,用于记录所述网络接入设备接入的各个客户端用户的认证状态;截获单元,用于截获来自客户端发送的用于对已申请的IP地址进行续约的DHCP 续约报文,如果所述记录单元记录了该客户端用户的认证状态为已通过认证,则发送处理通知至处理单元;处理单元,用于接收所述处理通知,修改所述DHCP续约报文,使得所述DHCP续约报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器发送DHCP续约不成功 NAK报文;接收单元,用于接收来自DHCP服务器发送的DHCPNAK报文,并转发至客户端,以触发客户端释放当前正在使用的IP地址并重新申请IP地址。
一种应用于Portal 二次地址认证的DHCP服务器,该DHCP服务器包括接收单元,接收来自网络接入设备的DHCP续约报文,所述网络接入设备具有DHCP 中继realy功能,其通过以下步骤发送DHCP续约报文截获来自客户端发送的用于对已申 请的IP地址进行续约的DHCP续约报文,在自身记录了该客户端用户的认证状态为已通过 认证时,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP 服务器;比较单元,用于比较客户端正在使用的IP地址和所述DHCP续约报文携带的公网 网关地址是否匹配,如果否,则向所述网络接入设备发送DHCP续约不成功NAK报文,以使所 述网络接入设备将所述DHCP NAK报文转发至客户端,以触发所述客户端释放当前正在使用 的IP地址并重新申请IP地址。由以上技术方案可以看出,本发明中,网络接入设备截获DHCP续约报文,并在客 户端用户的认证状态为已通过认证时,在DHCP续约报文中携带公网网关地址并发送至 DHCP服务器以触发DHCP服务器发送DHCP NAK报文,而客户端接收到DHCP NAK报文后,释 放当前正在使用的IP地址并重新申请IP地址。也就是说,本发明不借助于Portal客户端 软件,即通过DHCP和Portal联动,实现了无Portal客户端软件的情况下,仍能进行Portal 二次地址认证。
图1示出了 Portal 二次地址认证流程图;图2为本发明实施例提供的方法流程图;图3为本发明实施例提供的详细流程图;图4为本发明实施例提供的另一详细流程图;图5为本发明实施例提供的网络接入设备结构图;图6为本发明提供的DHCP服务器结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对 本发明进行详细描述。本发明提供的Portal 二次地址认证方法,不需要在终端上额外加载背景技术中 描述的Portal客户端软件,即在无Portal客户端软件的情况下,通过DHCP和Portal联动 实现Portal 二次地址认证。下面对本发明提供的方法进行描述参见图2,图2为本发明实施例提供的方法流程图。该方法应用于具有DHCP中继 (relay)功能的网络接入设备,即,该网络接入设备一方面具有DHCP中继功能,另一方面, 接入客户端,具有三层接入设备的功能。如图2所示,该网络接入设备执行以下操作步骤201,截获客户端发送的用于对已申请的IP地址进行续约的DHCP续约报文, 如果自身记录了该客户端用户的认证状态为已通过认证,则执行步骤202。优选地,本步骤201中,如果所述网络接入设备记录了该客户端用户的认证状态 为未通过认证,则进一步包括修改DHCP续约报文,使得DHCP续约报文中携带私网网关地 址,并发送至DHCP服务器,由DHCP服务器比较客户端正在使用的IP地址和所述DHCP续约报文携带的私网网关地址是否匹配,如果否,由DHCP服务器向所述网络接入设备发送DHCP 续约不成功(NAK)报文,之后返回执行步骤203。步骤202,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器发送DHCPNAK报文。优选地,本步骤202中,DHCP服务器接收到DHCP续约报文后,比较客户端正在使用的IP地址和所述DHCP续约报文携带的公网网关地址是否匹配,如果否,由DHCP服务器向所述网络接入设备发送DHCPNAK报文。本步骤202中,比较客户端正在使用的IP地址和所述DHCP报文携带的公网网关地址是否匹配可为比较客户端正在使用的IP地址和所述DHCP报文携带的公网网关地址是否处于同一网段,如果是,则确定客户端正在使用的IP地址和所述DHCP报文携带的公网网关地址匹配,否则,确定客户端正在使用的IP地址和所述DHCP报文携带的公网网关地址不匹配。步骤203,接收来自DHCP服务器发送的DHCP NAK报文,并转发至客户端,以触发客户端释放当前正在使用的IP地址并重新申请IP地址。至此,完成图2所示的流程。在图2所示的流程中,修改DHCP续约报文具体可为修改DHCP续约报文中的giaddr字段,其中,该giaddr字段用于填充客户端发出报文后经过的第一个具有DHCP中继功能的设备的IP地址,该第一个具有DHCP中继功能的设备也即上述的公网网关或私网网关。另外,图2所示流程只是针对DHCP续约报文为例进行描述的, 针对DHCP请求报文,本发明也有类似处理流程,下面从用户上线开始整体上对本发明进行详细描述参见图3,图3为本发明实施例提供的详细流程图。该详细流程具体包括以下步骤步骤301,客户端开机,之后通过DHCP发送用于申请IP地址的DHCP报文(简称 DHCP请求报文)。步骤302,网络接入设备截获到DHCP请求报文时,用私网网关地址填充所述DHCP 请求报文中的giaddr字段,并发送至DHCP服务器,由所述DHCP服务器为所述客户端分配私网IP地址。由于此时客户端的用户还未认证,因此,在网络接入设备上是找不到该用户的认证状态记录,如此,优选地,本发明中,网络接入设备用私网网关地址填充所述DHCP请求报文中的giaddr字段。本步骤301至步骤302相比于现有技术,区别是本发明中,网络接入设备介入了 DHCP服务器为客户端分配IP地址的操作,即为DHCP服务器给客户端分配IP地址提供了依据;而现有技术中,网络接入设备只是用于传输作用,即仅传输DHCP报文至DHCP服务器,并不参与DHCP服务器为客户端分配IP地址的具体操作。步骤303,客户端通过HTTP协议发送用于对用户进行认证的HTTP报文。步骤304,网络接入设备接收到HTTP报文时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,允许其通过,对于访问其它网络地址的HTTP报文,将其重定向到 Portal服务器。步骤305,Portal服务器与网络接入设备之间进行认证交互。
Portal服务器通过接入设备提供Web页面给用户,以使用户在该Web页面输入用户名和密码,网络接入设备将用户输入的用户名和密码发送给Portal服务器。步骤306,Portal服务器将用户输入的用户名和密码组装成认证请求报文发往网络接入设备,同时开启定时器等待认证应答报文。步骤307,网络接入设备接收到认证请求报文时,开始记录用户的状态为未通过认证状态,并与RADIUS服务器之间进行RADIUS协议报文的交互。网络接入设备通过标准的RADIUS协议报文将认证请求报文中的用户名和密码发送给RADIUS服务器进行认证,RADIUS服务器返回认证结果给接入设备。步骤308,网络接入设备在RADIUS服务器返回的认证结果为认证通过时,向 Portal服务器发送认证应答报文,并更新用户状态为通过认证状态。步骤309,Portal服务器向客户端发送认证通过报文,通知客户端认证成功。步骤310,客户端收到认证通过报文后,继续使用私网IP地址,当私网IP地址的租期达到租期续约时间时,发送用于续约已申请的私网IP地址的DHCP报文(简称DHCP续约报文)。所谓租期续约时间,其通常为已申请的IP地址比如私网IP地址的租约期限达到一半的时间。步骤311,网络接入设备截获DHCP续约报文,由于自身记录了该客户端的认证状态为已通过认证,则把DHCP续约报文中的giaddr字段改成公网网关地址,修改完后继续向 DHCP服务器转发DHCP续约报文。步骤312,DHCP服务器收到DHCP续约报文,检查客户端当前使用的IP地址与 giaddr字段中的地址是否匹配,如果匹配,则发送续约成功(ACK)报文至客户端,否则,通过网络接入设备将DHCP NAK报文发送至客户端。基于上面各个步骤的描述可以知道,执行到本步骤312时,客户端当前使用的IP 地址为私网IP地址,而giaddr字段中的地址为公网网关地址,两者显然不匹配,如此,DHCP 服务器通过网络接入设备将DHCP NAK报文发送至客户端。步骤313,客户端收到DHCP NAK报文后,释放当前正在使用的私网IP地址,并重新发送一个用于申请IP地址的DHCP请求报文。步骤314,网络接入设备截获客户端发送的DHCP请求报文后,由于自身记录了该客户端的认证状态为已通过认证,则把DHCP请求报文中的giaddr字段改成公网网关地址, 并向DHCP服务器发送DHCP请求报文。步骤315,DHCP服务器根据DHCP请求报文中的giaddr字段为客户端分配一个公网IP地址。至此,客户端得到新的公网IP地址,实现客户端进行私网IP地址至公网IP地址的切换。由于客户端发送的所有DHCP报文都要经过接入设备,所以,接入设备可以感知到客户端获得的公网IP地址,并根据用户权限对用户进行授权。至此,完成图3所示的流程。图3所示流程是以用户上线为例描述的,本发明还提供了以用户下线为例对应的流程参见图4,图4为本发明实施例提供的另一详细流程图。该流程以用户下线为例, 如图4所示,该流程可包括以下步骤
8
步骤401,网络接入设备在获知用户下线时,更新自身记录的该用户的认证状态为未通过认证。这里,客户端下线可为用户通过网页主动下线或者被强制下线,本发明并不具体限定。另,基于图3所示的用户上线描述(比如步骤315的描述)可以知道,在用户下线之前,客户端已申请了、且正在使用的IP地址为公网IP地址。步骤402,客户端在已申请的公网IP地址的租期达到租期续约时间时,发送用于续约该已申请的公网IP地址的DHCP续约报文。步骤403,网络接入设备截获DHCP续约报文,由于自身记录了该客户端对应用户的认证状态为未通过认证,则把DHCP续约报文中的giaddr字段改成私网网关地址,修改完后继续向DHCP服务器转发DHCP续约报文。步骤404,DHCP服务器收到DHCP续约报文后,检查客户端当前使用的IP地址与 giaddr字段中的地址是否匹配,如果匹配,则发送续约成功报文至客户端,否则,通过网络接入设备将DHCP NAK报文发送至客户端。由于在用户下线之前,客户端已申请了、且正在使用的IP地址为公网IP地址,如此,执行到本步骤404时,客户端当前使用的IP地址为公网IP地址,而giaddr字段中的地址为私网网关地址,两者显然不匹配,如此,DHCP服务器通过网络接入设备将DHCP NAK报文发送至客户端。步骤405,客户端收到DHCP NAK报文后,释放当前正在使用的公网IP地址,并重新发送一个用于申请IP地址的DHCP请求报文。步骤406,网络接入设备截获客户端发送的DHCP请求报文后,由于自身记录了该客户端的认证状态为未通过认证,则把DHCP请求报文中的giaddr字段改成私网网关地址, 并向DHCP服务器发送DHCP请求报文。步骤407,DHCP服务器根据DHCP请求报文中的giaddr字段为客户端分配一个私网IP地址。至此,完成图4所示的流程。通过图4所示的流程,可以将客户端申请的IP地址从公网IP地址切换到私网网段。需要说明的是,在上述的图2至图4所示的方法流程中,网络接入设备截获DHCP 报文的方法具体实现时可有多种,比如为ACL重定向规则,或多核数据平面的报文识别,或设备硬件识别等,因为这不是本发明的重点,所以在此不一一介绍。至此,完成本发明提供的方法描述。下面对本发明提供的装置进行描述参见图5,图5为本发明实施例提供的网络接入设备结构图。该网络接入设备具有 DHCP中继relay功能,如图5所示,可包括记录单元,用于记录所述网络接入设备接入的各个客户端用户的认证状态;截获单元,用于截获来自客户端发送的用于对已申请的IP地址进行续约的DHCP 续约报文,如果所述记录单元记录了该客户端用户的认证状态为已通过认证,则发送处理通知至处理单元;处理单元,用于接收所述处理通知,修改所述DHCP续约报文,使得所述DHCP续约报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器发送DHCP续约不成功NAK报文;接收单元,用于接收来自DHCP服务器发送的DHCPNAK报文,并转发至客户端,以触发客户端释放当前正在使用的IP地址并重新申请IP地址。优选地,本发明中,所述处理单元进一步在所述记录单元记录了该客户端用户的认证状态为未通过认证时,修改DHCP续约报文,使得DHCP续约报文中携带私网网关地址, 并发送至DHCP服务器,以触发DHCP服务器在比较出客户端正在使用的IP地址和所述DHCP 续约报文携带的私网网关地址不匹配时发送DHCP NAK报文,之后触发所述接收单元执行相
应操作。优选地,本发明中,所述截获单元进一步截获来自客户端发送的用于申请IP地址的DHCP请求报文;基于此,所述处理单元进一步在所述记录单元记录了该客户端用户的认证状态为已通过认证时,修改所述DHCP请求报文,使得DHCP请求报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器为所述客户端分配公网IP地址,否则,修改所述DHCP请求报文,使得所述DHCP请求报文中携带私网网关地址,并发送至 DHCP服务器以触发所述DHCP服务器为所述客户端分配私网IP地址。另外,本发明还提供了一种应用于Portal 二次地址认证的DHCP服务器结构。参见图6,图6为本发明提供的DHCP服务器结构图。如图6所示,该DHCP服务器包括接收单元,接收来自网络接入设备的DHCP续约报文,所述网络接入设备具有DHCP 中继realy功能,其通过以下步骤发送DHCP续约报文截获来自客户端发送的用于对已申请的IP地址进行续约的DHCP续约报文,在自身记录了该客户端用户的认证状态为已通过认证时,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP 服务器;比较单元,用于比较客户端正在使用的IP地址和所述DHCP续约报文携带的公网网关地址是否匹配,如果否,则向所述网络接入设备发送DHCP续约不成功NAK报文,以使所述网络接入设备将所述DHCP NAK报文转发至客户端,以触发所述客户端释放当前正在使用的IP地址并重新申请IP地址。其中,如果所述网络接入设备记录了该客户端用户的认证状态为未通过认证,则所述网络接入设备修改DHCP续约报文,使得DHCP续约报文中携带私网网关地址并发送至所述接收单元;基于此,所述比较单元进一步比较客户端正在使用的IP地址和所述接收单元接收的DHCP续约报文携带的私网网关地址是否匹配,如果否,由DHCP服务器向所述网络接入设备发送DHCP NAK报文,以使所述网络接入设备将所述DHCPNAK报文转发至客户端。优选地,本发明中,所述接收单元进一步接收所述网络接入设备发送的所述客户端用于申请IP地址的DHCP请求报文;其中,如果所述网络接入设备记录了该客户端用户的认证状态为已通过认证,则所述DHCP请求报文中携带公网网关地址,否则,所述DHCP请求报文中携带私网网关地址;基于此,所述DHCP服务器进一步包括分配单元,用于在所述DHCP请求报文携带了公网网关地址时,为所述客户端分配公网IP地址,在所述DHCP请求报文携带了私网网关地址时,为所述客户端分配私网IP地址。至此,完成本发明提供的装置描述。
由以上技术方案可以看出,本发明中,网络接入设备截获DHCP续约报文,并在客户端用户的认证状态为已通过认证时,在DHCP续约报文中携带公网网关地址并发送至 DHCP服务器以触发DHCP服务器发送DHCP NAK报文,而客户端接收到DHCP NAK报文后,释放当前正在使用的IP地址并重新申请IP地址。也就是说,本发明不借助于Portal客户端软件,即通过DHCP和Portal联动,实现了无Portal客户端软件的情况下,仍能进行Portal 二次地址认证。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种Portal 二次地址认证方法,其特征在于,该方法应用于具有DHCP中继relay功能的网络接入设备,该方法包括A,截获客户端发送的用于对已申请的IP地址进行续约的DHCP续约报文,如果自身记录了该客户端用户的认证状态为已通过认证,则执行步骤B ;B,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP 服务器以触发DHCP服务器发送DHCP续约不成功NAK报文;C,接收来自DHCP服务器发送的DHCP NAK报文,并转发至客户端以触发客户端释放当前正在使用的IP地址并重新申请IP地址。
2.根据权利要求I所述的方法,其特征在于,步骤A中,如果该客户端用户的认证状态为未通过认证,则该方法进一步包括修改DHCP续约报文,使得DHCP续约报文中携带私网网关地址,并发送至DHCP服务器, 以触发DHCP服务器在比较出客户端正在使用的IP地址和所述DHCP续约报文携带的私网网关地址不匹配时发送DHCPNAK报文,返回执行步骤C。
3.根据权利要求I所述的方法,其特征在于,该方法进一步包括截获来自客户端发送的用于申请IP地址的DHCP请求报文,如果自身记录了该客户端用户的认证状态为已通过认证,则修改所述DHCP请求报文, 使得DHCP请求报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器为所述客户端分配公网IP地址,否则,修改所述DHCP请求报文,使得所述DHCP请求报文中携带私网网关地址,并发送至DHCP 服务器以触发所述DHCP服务器为所述客户端分配私网IP地址。
4.一种应用于Portal 二次地址认证的网络接入设备,其特征在于,该网络接入设备具有DHCP中继relay功能,包括记录单元,用于记录所述网络接入设备接入的各个客户端用户的认证状态;截获单元,用于截获来自客户端发送的用于对已申请的IP地址进行续约的DHCP续约报文,如果所述记录单元记录了该客户端用户的认证状态为已通过认证,则发送处理通知至处理单元;处理单元,用于接收所述处理通知,修改所述DHCP续约报文,使得所述DHCP续约报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器发送DHCP续约不成功NAK 报文;接收单元,用于接收来自DHCP服务器发送的DHCPNAK报文,并转发至客户端,以触发客户端释放当前正在使用的IP地址并重新申请IP地址。
5.根据权利要求4所述的网络接入设备,其特征在于,所述处理单元进一步在所述记录单元记录了该客户端用户的认证状态为未通过认证时,修改DHCP续约报文,使得DHCP续约报文中携带私网网关地址,并发送至DHCP服务器,以触发DHCP服务器在比较出客户端正在使用的IP地址和所述DHCP续约报文携带的私网网关地址不匹配时发送DHCP NAK报文, 之后触发所述接收单元执行相应操作。
6.根据权利要求4所述的网络接入设备,其特征在于,所述截获单元进一步截获来自客户端发送的用于申请IP地址的DHCP请求报文;所述处理单元进一步在所述记录单元记录了该客户端用户的认证状态为已通过认证时,修改所述DHCP请求报文,使得DHCP请求报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器为所述客户端分配公网IP地址,否则,修改所述DHCP请求报文,使得所述DHCP请求报文中携带私网网关地址,并发送至DHCP 服务器以触发所述DHCP服务器为所述客户端分配私网IP地址。
7.一种应用于Portal 二次地址认证的DHCP服务器,其特征在于,该DHCP服务器包括接收单元,接收来自网络接入设备的DHCP续约报文,所述网络接入设备具有DHCP中继realy功能,其通过以下步骤发送DHCP续约报文截获来自客户端发送的用于对已申请的 IP地址进行续约的DHCP续约报文,在自身记录了该客户端用户的认证状态为已通过认证时,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP服务器;比较单元,用于比较客户端正在使用的IP地址和所述DHCP续约报文携带的公网网关地址是否匹配,如果否,则向所述网络接入设备发送DHCP续约不成功NAK报文,以使所述网络接入设备将所述DHCP NAK报文转发至客户端,以触发所述客户端释放当前正在使用的 IP地址并重新申请IP地址。
8.根据权利要求7所述的DHCP服务器,其特征在于,如果所述网络接入设备记录了该客户端用户的认证状态为未通过认证,则所述网络接入设备修改DHCP续约报文,使得DHCP 续约报文中携带私网网关地址并发送至所述接收单元;所述比较单元进一步比较客户端正在使用的IP地址和所述接收单元接收的DHCP续约报文携带的私网网关地址是否匹配,如果否,由DHCP服务器向所述网络接入设备发送DHCP NAK报文,以使所述网络接入设备将所述DHCPNAK报文转发至客户端。
9.根据权利要求7所述的DHCP服务器,其特征在于,所述接收单元进一步接收所述网络接入设备发送的所述客户端用于申请IP地址的DHCP请求报文;其中,如果所述网络接入设备记录了该客户端用户的认证状态为已通过认证,则所述DHCP请求报文中携带公网网关地址,否则,所述DHCP请求报文中携带私网网关地址;所述DHCP服务器进一步包括分配单元,用于在所述DHCP请求报文携带了公网网关地址时,为所述客户端分配公网 IP地址,在所述DHCP请求报文携带了私网网关地址时,为所述客户端分配私网IP地址。
全文摘要
本发明提供了Portal二次地址认证方法和装置。该方法应用于具有DHCP中继relay功能的网络接入设备,该方法中,网络接入设备截获客户端发送的DHCP续约报文,并在该客户端用户的认证状态为已通过认证时,修改所述DHCP续约报文,使得DHCP续约报文中携带公网网关地址,并发送至DHCP服务器以触发DHCP服务器发送DHCP NAK报文至客户端,当客户端接收到DHCP NAK报文后,释放当前正在使用的IP地址并重新申请IP地址。
文档编号H04L29/12GK102594938SQ20121003266
公开日2012年7月18日 申请日期2012年2月14日 优先权日2012年2月14日
发明者邱元香 申请人:杭州华三通信技术有限公司