一种Portal认证的方法和设备的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其是涉及一种Portal认证的方法和设备。
【背景技术】
[0002] 如图1所示,为Portal (门户)集中认证本地转发的应用场景示意图。在分支 企业部署中,企业分支机构部署AP(Access Point,接入点)和出口路由器,总部机构部署 AC (Access Controller,接入控制器)。在上述组网中,数据流量采用本地转发,即AP在收 到来自终端设备的数据流量后,直接将数据流量转发到Internet,而不将数据流量发送给 AC。进一步的,由于Portal认证由AC统一控制,因此,当数据流量不经过AC时,AC无法对终 端设备的访问进行重定向,也无法对终端设备访问网络的权限进行控制,无法进行Portal 认证。
【发明内容】
[0003] 本发明实施例提供一种门户Portal认证的方法,接入点AP工作于本地转发模式, 所述方法包括以下步骤:
[0004] 所述AP在接收到来自未通过Portal认证的终端设备的超文本传输协议HTTP报 文时,所述AP将所述HTTP报文重定向到Portal服务器,其中,重定向的统一资源定位符 URL中携带有所述终端设备的MAC地址,以使得所述Portal服务器向接入控制器AC发起认 证时携带所述终端设备的MAC地址;
[0005] 所述AP接收来自所述AC的认证成功报文和控制策略,所述认证成功报文中携带 所述终端设备的MAC地址,并根据所述MAC地址确定通过Portal认证的终端设备;其中,所 述认证成功报文和所述控制策略是所述AC利用所述终端设备的MAC地址对应的AP的MAC 地址发送给所述AP的;
[0006] 所述AP根据所述控制策略对通过Portal认证的终端设备的HTTP报文进行本地 转发。
[0007] 所述AP在接收到来自未通过Portal认证的终端设备的HTTP报文之后,所述方法 进一步包括:
[0008] 所述AP将所述终端设备的MAC地址和所述AP的MAC地址发送给所述AC,以使得 所述AC建立所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系;或者,
[0009] 所述AP在重定向的URL中携带所述AP的MAC地址,使Portal服务器向AC发起 认证时携带所述AP的MAC地址,使所述AC建立所述终端设备的MAC地址与所述AP的MAC 地址之间的对应关系。
[0010] 所述方法进一步包括:
[0011] 当有终端设备跨AP漫游到所述AP时,所述AP接收来自当前漫游的终端设备的关 联请求报文,将所述关联请求报文发送给AC ;由所述AC根据所述关联请求报文中的MAC地 址查询当前漫游的终端设备的Portal认证状态;
[0012] 在当前漫游的终端设备的Portal认证状态为Portal认证成功时,所述AP接收来 自所述AC的包含当前漫游的终端设备的MC地址的认证成功报文和控制策略,并根据所述 MAC地址确定通过Portal认证的当前漫游的终端设备;
[0013] 所述AP根据所述控制策略对通过Portal认证的终端设备的HTTP报文进行本地 转发。
[0014] 本发明实施例提供一种门户Portal认证的方法,接入点AP工作于本地转发模式, 所述方法包括以下步骤:
[0015] 接入控制器AC建立终端设备的介质访问控制MAC地址与AP的MAC地址之间的对 应关系;所述终端设备为未通过认证的终端设备;
[0016] 所述AC接收来自Portal服务器的携带终端设备的MAC地址和所述终端设备对应 的用户信息的认证请求报文;
[0017] 当利用所述用户信息对所述终端设备认证成功时,所述AC利用所述终端设备的 MAC地址查询所述对应关系,得到对应的AP的MAC地址,并利用所述AP的MAC地址向AP发 送包含所述终端设备的MAC地址的认证成功报文和控制策略,由所述AP根据所述MAC地址 确定通过Portal认证的终端设备,并根据所述控制策略对通过Portal认证的终端设备的 HTTP报文进行本地转发。
[0018] 所述AC建立终端设备的MAC地址与AP的MAC地址之间的对应关系的过程,具体 包括:
[0019] 所述AC接收来自AP的终端设备的MAC地址和所述AP的MAC地址,并建立所述终 端设备的MAC地址与所述AP的MAC地址之间的对应关系;所述终端设备的MAC地址和所述 AP的MAC地址是所述AP在接收到来自未通过Portal认证的终端设备的超文本传输协议 HTTP报文后发送的;或者,
[0020] 当所述认证请求报文中还携带AP的MAC地址时,所述AC在接收到所述认证请求 报文之后,建立所述认证请求报文中携带的所述终端设备的MAC地址与所述AP的MAC地址 之间的对应关系;其中,所述AP的MAC地址是所述Portal服务器从所述AP重定向的URL 中获得,并在向所述AC发起认证时携带在所述认证请求报文中的。
[0021] 所述方法进一步包括:
[0022] 所述AC接收来自所述AP的关联请求报文,所述关联请求报文是所述AP在接收到 跨AP漫游到所述AP的终端设备的关联请求报文后发送的;
[0023] 所述AC根据所述关联请求报文中的MAC地址查询当前漫游的终端设备的Portal 认证状态,并在当前漫游的终端设备的Portal认证状态为Portal认证成功时,向所述AP 发送包含当前漫游的终端设备的MAC地址的认证成功报文和控制策略,由所述AP根据所述 MAC地址确定通过Portal认证的当前漫游的终端设备,并根据所述控制策略对通过Portal 认证的终端设备的HTTP报文进行本地转发。
[0024] 所述AC在向所述AP发送包含当前漫游的终端设备的MAC地址的认证成功报文和 控制策略之后,所述方法还包括:
[0025] 所述AC向认证服务器发送计费更新请求报文,其中,所述计费更新请求报文中携 带所述AP的MAC地址。
[0026] 本发明实施例提供一种接入点AP,所述AP工作于本地转发模式,所述AP具体包 括:
[0027] 发送模块,用于在接收到来自未通过Portal认证的终端设备的超文本传输协议 HTTP报文时,将所述HTTP报文重定向到Porta 1服务器,其中,重定向的统一资源定位符 URL中携带有所述终端设备的MAC地址,以使得所述Portal服务器向接入控制器AC发起认 证时携带所述终端设备的MAC地址;
[0028] 接收模块,用于接收来自所述AC的认证成功报文和控制策略,所述认证成功报文 中携带所述终端设备的MAC地址,并根据所述MAC地址确定通过Portal认证的终端设备; 其中,所述认证成功报文和所述控制策略是所述AC利用所述终端设备的MAC地址对应的AP 的MAC地址发送给所述AP的;根据所述控制策略对通过Portal认证的终端设备的HTTP报 文进行本地转发。
[0029] 所述发送模块,还用于在接收到来自未通过Portal认证的终端设备的HTTP报文 之后,将所述终端设备的MAC地址和所述AP的MAC地址发送给所述AC,以使得所述AC建立 所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系;或者,在重定向的URL中 携带所述AP的MAC地址,使Portal服务器向AC发起认证时携带所述AP的MAC地址,使所 述AC建立所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系。
[0030] 所述发送模块,还用于当有终端设备跨AP漫游到所述AP时,接收来自当前漫游的 终端设备的关联请求报文,并将所述关联请求报文发送给AC ;由所述AC根据所述关联请求 报文中的MAC地址查询当前漫游的终端设备的Portal认证状态;
[0031] 所述接收模块,还用于在当前漫游的终端设备的Portal认证状态为Portal认证 成功时,接收来自所述AC的包含当前漫游的终端设备的MAC地址的认证成功报文和控制策 略,并根据所述MAC地址确定通过Portal认证的当前漫游的终端设备;根据所述控制策略 对通过Portal认证