CN102368768B - 认证方法、设备、系统及认证服务器 - Google Patents
认证方法、设备、系统及认证服务器 Download PDFInfo
- Publication number
- CN102368768B CN102368768B CN201110308074.8A CN201110308074A CN102368768B CN 102368768 B CN102368768 B CN 102368768B CN 201110308074 A CN201110308074 A CN 201110308074A CN 102368768 B CN102368768 B CN 102368768B
- Authority
- CN
- China
- Prior art keywords
- authentication
- request
- client
- certificate server
- authenticating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供一种认证方法、设备、系统及认证服务器。其中方法包括:认证设备拦截多个客户端的连接建立请求,并为多个客户端获取其与认证服务器之间的一条目标TCP复用连接;认证设备拦截多个客户端的认证请求信息,分别在多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过目标TCP复用连接发送给认证服务器,以使认证服务器生成与每个认证请求信息对应的认证响应信息,并在每个认证响应信息中封装所对应的客户端标识后通过目标TCP复用连接发送给认证设备;认证设备将每个认证响应信息发送给对应的客户端。本发明技术方案解决现有了技术中portal服务器所面临的连接数瓶颈问题,减轻portal服务器的压力。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种认证方法、设备、系统及认证服务器。
背景技术
随着网络应用技术的成熟与运营管理需求的越来越迫切,对接入网络的用户进行身份认证基本得到了的共识。在宽带接入业务逐渐发展的过程中,接入认证技术是网络发展的热点技术。目前认证方式主要有基于以太网的点对点(Point to Point Protocol over Ethernet;简称为:PPPoE)认证、802.1X认证和Portal认证(又称Web认证)等几种。其中,Portal认证不需要客户端安装客户端软件,只要安装浏览器即可完成认证,是一种灵活的访问控制方式,因此得到了较为广泛的应用。
在实际应用环境中,为了实现portal认证过程,Portal认证环境包括客户端(例如个人计算机)、认证服务器(即Portal服务器)、认证设备和远程用户拨号认证系统(Remote authentication dial in user service;简称为:Radius)服务器。其中,客户端是指在网络中发起认证请求的主机,其上安装有运行超文本传输协议(Hyper Text Transfer Protocol;简称为:HTTP)的浏览器。认证设备连接于客户端和Portal服务器之间,主要用于接收未认证客户端的认证请求,并触发客户端上的浏览器跳转到web认证页面,同时还会根据客户端的认证结果打开或关闭其所连接的客户端的上网通道。Portal服务器主要用于接收客户端的认证请求,向客户端推送web认证页面,以及返回认证结果,并通过与认证设备交互完成认证上线。Radius服务器是指保存有认证用户的账号与密码,以及其他认证许可条件数据的服务器,用于辅助Portal服务器对用户进行认证、授权与计费等操作。
现有技术中接入用户主要通过如下步骤完成portal认证:
步骤1、用户准备接入网络时,启动客户端上任意的浏览器软件,比如IE等。
步骤2、用户输入任意的统一资源定位符(Uniform Resource Locator;简称为:URL)地址,向认证设备发出访问外网网页的请求。
步骤3、认证设备拦截用户访问外网网页的请求,并与外网地址建立传输控制协议(Transmission Control Protocol;简称为:TCP)连接。
步骤4、客户端向认证设备发送请求网页的请求。其中,请求网页的请求使用HTTP请求GET方法/HEAD方法,例如发送HTTP GET/HEAD报文。
步骤5、认证设备向客户端返回HTTP重定响应,在HTTP重定向响应中包括重定向地址,亦即portal服务器的地址,以将客户端重定向到portal服务器。
步骤6、认证设备关闭与客户端之间的TCP连接。
步骤7、客户端根据HTTP重定向响应中的重定向地址,与portal服务器建立TCP连接,并请求重定向的页面(即认证页面)。
步骤8、portal服务器向客户端返回认证页面。
步骤9、客户端填写认证信息并提交给portal服务器。其中,认证信息主要包括用户名和密码。
步骤10、portal服务器将认证信息提交给Radius服务器,以使Radius服务器对客户端进行认证。
步骤11、Radius服务器向portal服务器返回认证结果。
步骤12、当认证结果为通过时,portal服务器通知认证设备开通在线用户权限。
步骤13、当客户端需要获取认证结果时,客户端通过已经建立的TCP连接向portal服务器发送认证结果页面请求。
步骤14、portal服务器将认证结果提供给客户端。
由portal认证过程可见,需要进行portal认证的用户均需要与portal服务器建立TCP连接,从而使portal服务器给用户提供认证页面以允许用户输入用户名和密码完成认证。由于认证设备所在网络层次的不同,一个认证设备通常所连接的用户数也不同,可以从20到1万个左右。例如:如果认证设备是由核心层交换机或网络出口设备实现的,则其所连接的用户可达1万或更多。可见,portal服务器面临着因与客户端之间的连接数过大所带来的压力。另外,由于portal认证的易用和易实施性,portal认证的应用范围越来越广,用户数量越来越大,portal服务器与客户端之间的连接数也会增加,也将导致portal服务器的连接数瓶颈。当portal服务器与客户端之间的连接数达到Portal服务器所能支持的最大连接数时,Portal服务器就会出现连接失败甚至死机,客户端就无法完成portal认证。
发明内容
本发明提供一种认证方法、设备、系统及认证服务器,用以解决现有技术中portal服务器所面临的连接数瓶颈问题,减轻portal服务器的压力。
本发明提供一种认证方法,包括:
认证设备拦截多个客户端的连接建立请求,并为所述多个客户端的连接建立请求获取所述认证设备与认证服务器之间的一条目标TCP复用连接;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端。
如上所述认证方法,其中,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述多个客户端分别向所述认证服务器发送所述认证登录页面请求;
所述认证设备拦截所述多个客户端的认证登录页面请求,分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器以使所述认证服务器接收每个所述认证登录页面请求,生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证方法,其中,所述认证设备拦截所述多个客户端的认证登录页面请求,分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证登录页面请求,生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证设备拦截所述多个客户端发送的所述认证登录页面请求,并将每个所述客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息,所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述认证设备通过所述目标TCP复用连接将每个所述客户端的多个子认证登录页面请求逐个发送给所述认证服务器,以使所述认证服务器接收每个所述子认证登录页面请求,根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端包括:
所述认证设备根据每个所述子认证登录页面中的客户端标识,对多个所述子认证登录页面进行重新组装,生成与每个所述客户端对应的认证登录页面;
所述认证设备根据每个所述认证登录页面中的客户端标识,将每个所述认证登录页面发送给对应的客户端。
如上所述认证方法,其中,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述多个客户端分别向所述认证服务器发送所述认证结果页面请求;
所述认证设备拦截所述多个客户端的认证结果页面请求,分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证结果页面请求,生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证方法,其中,所述认证设备拦截所述多个客户端的认证结果页面请求,分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证结果页面请求,生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证设备拦截所述多个客户端发送的所述认证结果页面请求,并将每个所述客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息,所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述认证设备通过所述目标TCP复用连接将每个所述客户端的多个子认证结果页面请求逐个发送给所述认证服务器,以使所述认证服务器接收每个所述子认证结果页面请求,根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端包括:
所述认证设备根据每个所述子认证结果页面中的客户端标识,对多个所述子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面;
所述认证设备根据每个所述认证结果页面中的客户端标识,将每个所述认证结果页面发送给对应的客户端。
本发明提供一种认证方法,包括:
认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息,所述目标TCP复用连接是所述认证设备拦截到所述多个客户端的连接建立请求后,为所述多个客户端的连接建立请求从所述认证设备与所述认证服务器之间的TCP复用连接中选择的,且所述多个客户端的认证请求信息是由所述认证设备拦截所述客户端的认证请求信息并添加唯一标识每个客户端的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备,以使所述认证设备根据所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端。
如上所述认证方法,其中,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息包括:
所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证登录页面请求,所述认证登录页面请求是由所述认证设备拦截所对应的客户端发送的认证登录页面请求并添加所对应的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证方法,其中,所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证登录页面请求包括:
所述认证服务器接收所述认证设备发送的每个所述子认证登录页面请求,所述子认证登录页面请求是由所述认证设备将每个所述客户端的认证登录页面请求进行拆分生成,并在拆分出的所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息后发送的,所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述认证服务器生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识;
所述认证服务器通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备。
如上所述认证方法,其中,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息包括:
所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证结果页面请求,所述认证结果页面请求是由所述认证设备拦截所对应的客户端发送的认证结果页面请求并添加所对应的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证方法,其中,所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证结果页面请求包括:
所述认证服务器接收所述认证设备发送的每个所述子认证结果页面请求,所述子认证结果页面请求是由所述认证设备将每个所述客户端的认证结果页面请求进行拆分生成,并在拆分出的所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息后发送的,所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述认证服务器生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识;
所述认证服务器通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备。
本发明提供一种认证设备,包括:
拦截获取模块,用于拦截多个客户端的连接建立请求,并为所述多个客户端的连接建立请求获取所述认证设备与认证服务器之间的一条目标TCP复用连接;
添加发送模块,用于拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器;
接收转发模块,用于接收所述认证服务器发送的多个认证响应信息,并根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端;所述认证响应信息是由所述认证服务器根据每个所述认证请求信息生成,并在每个所述认证响应信息中封装所对应的客户端标识后通过所述目标TCP复用连接发送给所述认证设备的。
如上所述认证设备,其中,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述添加发送模块具体用于拦截所述多个客户端分别发送给所述认证服务器的所述认证登录页面请求,并分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器。
如上所述认证设备,其中,所述添加发送模块更为具体的用于拦截所述多个客户端发送的所述认证登录页面请求,并将每个所述客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个所述子认证登录页面请求中添加所述客户端标识和第一响应范围信息,然后通过所述目标TCP复用连接将每个所述客户端的多个子认证登录页面请求逐个发送给所述认证服务器;所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述接收转发模块具体用于根据每个所述子认证登录页面中的客户端标识,对多个所述子认证登录页面进行重新组装,生成与每个所述客户端对应的认证登录页面,然后根据每个所述认证登录页面中的客户端标识,将每个所述认证登录页面发送给对应的客户端。
如上所述认证设备,其中,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述添加发送模块还用于拦截所述多个客户端分别发送给所述认证服务器的所述认证结果页面请求,并分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器。
如上所述认证设备,其中,所述添加发送模块更为具体的用于拦截所述多个客户端发送的所述认证结果页面请求,并将每个所述客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个所述子认证结果页面请求中添加所述客户端标识和第二响应范围信息,然后通过所述目标TCP复用连接将每个所述客户端的多个子认证结果页面请求逐个发送给所述认证服务器;所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述接收转发模块还用于根据每个所述子认证结果页面中的客户端标识,对多个所述子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面,并根据每个所述认证结果页面中的客户端标识,将每个所述认证结果页面发送给对应的客户端。
本发明提供一种认证服务器,包括:
接收模块,用于通过与认证设备之间的目标TCP复用连接接收所述认证设备发送的多个客户端的认证请求信息,所述认证请求信息是由所述认证设备拦截所述多个客户端的认证请求信息并分别在每个所述认证请求信息中添加唯一标识每个客户端的客户端标识后发送的;
生成发送模块,用于生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证服务器,其中,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述接收模块具体用于通过所述目标TCP复用连接接收所述认证设备发送的所述多个客户端的认证登录页面请求;
所述生成发送模块具体用于生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证服务器,其中,所述接收模块更为具体的用于接收每个子认证登录页面请求,所述子认证登录页面请求是由所述认证设备将每个所述客户端的认证登录页面请求进行拆分所生成,并在每个所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息后发送的,所述第一响应范围信息标识所述认证设备需要所述生成发送模块返回的内容实体在所述认证登录页面中的位置索引;
所述生成发送模块更为具体的用于根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备。
如上所述认证服务器,其中,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述接收模块还具体用于通过所述目标TCP复用连接接收所述认证设备发送的所述多个客户端的认证结果页面请求;
所述生成发送模块还具体用于生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
如上所述认证服务器,其中,所述接收模块更为具体的用于接收每个子认证结果页面请求,所述子认证结果页面请求是由所述认证设备将每个所述客户端的认证结果页面请求进行拆分所生成,并在每个所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息后发送的,所述第二响应范围信息标识所述认证设备需要所述生成发送模块返回的内容实体在所述认证结果页面中的位置索引;
所述生成发送模块更为具体的用于根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备。
本发明提供一种认证系统,包括本发明提供的任一认证设备和本发明提供的任一认证服务器。
本发明的认证方法、设备、系统及认证服务器,认证设备拦截多个客户端的连接建立请求,并据此为多个客户端的连接建立请求选择认证设备与认证服务器之间的一条TCP复用连接,然后拦截多个客户端的认证请求信息,并在为每个认证请求信息添加唯一标识客户端的客户端标识后,通过所选择的认证设备与认证服务器之间的TCP复用连接将多个客户端的认证请求信息发送给认证服务器,认证服务器进行响应后生成包括相应客户端标识的认证响应信息通过所选择的TCP复用连接发送给认证设备,由认证设备根据客户端标识转发给相应的客户端,完成客户端的认证。在本发明技术方案中,客户端与认证服务器之间不再建立TCP连接,而是由认证设备拦截客户端的请求并使用认证设备与认证服务器之间的TCP复用连接,减轻了认证服务器所面临的TCP连接数较多的压力;另外,本发明技术方案通过为每个客户端的认证请求信息添加标识,使得可以通过一条TCP复用连接传输多个客户端的认证请求信息,提高了TCP复用连接的传输效率,进一步减少了认证设备与认证服务器之间TCP复用连接的数量,解决了认证服务器所面临的连接数瓶颈的问题,减轻认证服务器的压力。进一步,在本发明技术方案中,通过在认证请求信息和认证响应信息中添加客户端标识,使得可以将认证请求信息拆分为多段子认证请求信息发送给认证服务器,而认证响应信息也相应地被分为多个子认证响应信息返回给认证设备,在一条TCP复用连接同时传输多个客户端的认证请求/响应信息的条件下,解决了认证响应信息相对较大时,无法一次传输的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的认证方法的流程图;
图2为本发明另一实施例提供的认证方法的流程图;
图3为本发明一实施例提供的认证设备的结构示意图;
图4为本发明一实施例提供的认证服务器的结构示意图;
图5为本发明一实施例提供的认证系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有portal认证过程中,当portal服务器与客户端之间的连接数达到Portal服务器所能支持的最大连接数时,Portal服务器就会出现连接失败甚至死机,客户端就无法完成portal认证。针对该问题,本发明实施例提供一种认证方法。
从认证设备的描述描述,本发明实施例提供的认证方法的流程主要包括:认证设备拦截多个客户端的连接建立请求,并为多个客户端的连接建立请求获取认证设备与认证服务器之间的一条目标TCP复用连接;认证设备拦截多个客户端的认证请求信息,分别在多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过目标TCP复用连接将多个客户端的认证请求信息发送给认证服务器,以使认证服务器生成与每个认证请求信息对应的认证响应信息,并在每个认证响应信息中封装所对应的客户端标识,然后通过目标TCP复用连接发送给认证设备;认证设备在接收到认证响应信息后,根据接收到的每个认证响应信息中的客户端标识,将每个认证响应信息发送给对应的客户端。
从认证服务器的角度描述,本发明实施例提供的认证方法的流程主要包括:认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息。其中,目标TCP复用连接是认证设备拦截到多个客户端的连接建立请求后,为多个客户端的连接建立请求从认证设备与认证服务器之间的TCP复用连接中选择的;并且多个客户端的认证请求信息是由认证设备拦截客户端的认证请求信息并添加唯一标识每个客户端的客户端标识后发送的。认证服务器在接收到认证请求信息后,生成与接收到的每个认证请求信息对应的认证响应信息,并在每个认证响应信息中封装所对应的客户端标识,然后通过目标TCP复用连接发送给认证设备,以使认证设备根据认证响应信息中的客户端标识,将每个认证响应信息发送给对应的客户端。
本发明实施例提供的认证方法,认证设备拦截多个客户端的连接建立请求,并据此为多个客户端选择认证设备与认证服务器之间的一条TCP复用连接,然后拦截多个客户端的认证请求信息,并在为每个认证请求信息添加唯一标识客户端的客户端标识后,通过所选择的TCP复用连接将多个客户端的认证请求信息发送给认证服务器,认证服务器生成包括相应客户端标识的认证响应信息并通过所选择的TCP复用连接发送给认证设备,再由认证设备根据客户端标识将每个认证响应信息转发给对应的客户端,实现客户端的portal认证。在本实施例中,客户端与认证服务器之间不再建立TCP连接,而是由认证设备拦截客户端的请求并使用认证设备与认证服务器之间的TCP复用连接,减轻了认证服务器所面临的TCP连接数较多的压力;另外,本实施例通过为每个客户端的认证请求信息和认证响应信息添加客户端标识,使得可以通过一条TCP复用连接并行传输多个客户端的认证请求信息和认证响应信息,提高了TCP复用连接的传输效率,进一步减少了认证设备与认证服务器之间TCP复用连接的数量,解决了认证服务器所面临的连接数瓶颈的问题,减轻认证服务器的压力。
下面主要从认证设备与认证服务器交互的角度对本发明提供的认证方法做进一步说明。
图1为本发明一实施例提供的认证方法的流程图。如图1所示,本实施例的认证方法包括:
步骤101、认证设备拦截多个客户端的连接建立请求,并为多个客户端的连接建立请求获取认证设备与认证服务器之间的一条目标TCP复用连接。
本实施例的认证方法用于实现Portal认证过程。其中,根据客户端与认证服务器之间的交互情况,整个Portal认证过程主要包括请求认证登录页面的过程和请求认证结果的过程。
在本发明各实施例中,认证服务器可以为portal服务器。
在本实施例中,认证设备与认证服务器之间保持有一路或多路TCP复用连接。所谓TCP复用连接是指认证设备与认证服务器之间的一条TCP连接可以被重复使用。认证设备通过复用连接状态表来管理每条TCP复用连接,该复用连接状态表包括每条TCP复用连接的标识、使用状态、使用者信息等。其中,使用状态包括该TCP复用连接是否处于使用状态,处于使用状态时的使用时间等。使用者信息包括:使用该TCP复用连接的客户端的名称、客户端标识、地址信息等。在本实施例中,一条TCP复用连接的使用者可以包括多个客户端,即一条TCP复用连接可以同时承载多个客户端的请求或响应。
当客户端准备接入网络时,客户端就会启动其任一浏览器软件并输入URL地址而向认证设备发出的访问外部网络的HTTP请求。而认证客户端会向客户端返回携带有认证服务器的URL信息的重定向响应,以使客户端重定向到认证服务器的认证页面,进行接入认证。当客户端接收到重定向响应后,就会根据重定向响应中的URL地址向认证服务器发送连接建立请求,以请求与认证服务器建立TCP连接。
在本实施例中,多个客户端可以同时向认证服务器发出连接建立请求,也可以先后向认证服务器发出连接建立请求。对认证设备而言,当拦截到多个客户端的连接建立请求时,为拦截到的多个客户端的连接建立请求获取认证设备与认证服务器之间的一条TCP复用连接作为目标TCP复用连接。其中,该目标TCP复用连接可同时负责协助多个客户端完成portal认证。然后,认证设备会向每个客户端返回连接建立响应,以告知每个客户端连接已建立。
在实际应用中,认证设备可以从其与认证服务器之间预先建立的多个TCP复用连接中,选择一条空闲的TCP复用连接作为承载多个客户端的请求或响应的目标TCP复用连接。另外,认证设备也可以选择一条当前所承载的客户端的数量尚未达到预先约定的最大承载数量,且能够承载所拦截的多个客户端的请求或响应的TCP复用连接作为目标TCP复用连接。
步骤102、认证设备拦截多个客户端的认证请求信息,分别在多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过目标TCP复用连接将多个客户端的认证请求信息发送给认证服务器。
当多个客户端分别接收到认证设备的连接建立响应后,分别会向认证设备发送认证请求信息。在本实施例中,认证请求信息包括:客户端向认证服务器发送的认证登录页面请求和客户端向认证服务器发送的认证结果页面请求。其中,认证登录页面请求是客户端向认证服务器请求认证登录页面的请求;认证结果页面请求是客户端向认证服务器请求认证结果页面的请求,该请求是客户端在请求到认证登录页面并通过认证登录页面向认证服务器提交认证信息后,发送给认证服务器的。
无论认证请求信息是认证登录页面请求还是认证结果页面请求,认证设备会拦截每个客户端的认证请求信息,在每个客户端的认证请求信息中分别添加可以唯一标识该客户端的客户端标识,然后通过选择出的目标TCP复用连接将每个客户端的认证请求信息分别发送给认证服务器。
其中,客户端标识可以是每个客户端的介质访问控制(Medium AccessControl;简称为:MAC)地址,但并不限于此。在本发明各实施例中,所述的认证请求信息(包括认证登录页面请求、认证结果页面请求)在实现上为一TCP报文,每个TCP报文都包含头部字段。基于此,认证设备可以对拦截到的每个认证请求信息的头部字段扩展一个标识字段(auth-UID),在该标识字段中封装有客户端标识,以区分来自不同客户端的认证请求信息。
其中,认证设备可以采用时分复用的方式通过一条目标TCP复用连接将多个客户端的认证请求信息分别发送给认证服务器,实现在一条TCP复用连接中并行传输多个客户端的认证请求信息。另外,认证设备可以通过将每个认证请求信息中携带的源IP地址、源端口等信息替换为认证设备本身的IP地址、端口等,从而实现通过目标TCP复用连接将每个客户端的认证请求信息转发给认证服务器。
步骤103、认证服务器生成与每个认证请求信息对应的认证响应信息,并在每个认证响应信息中封装所对应的客户端标识,然后通过目标TCP复用连接发送给认证设备。
认证服务器通过目标TCP复用连接会接收到多个认证请求信息,多个认证请求信息是由认证设备先后通过该条相同的目标TCP复用连接发送过来的。认证服务器根据每个认证请求信息携带的客户端标识识别不同客户端的认证请求信息,并分别对每个客户端的认证请求信息进行响应,生成与每个认证请求信息对应的认证响应信息,并将所对应的认证请求信息中的客户端标识封装在认证响应信息中,然后通过目标TCP复用连接发送给认证设备。
其中,对认证服务器来说,每收到一个认证请求信息,就对接收到的认证请求信息进行处理,生成认证响应信息,并在生成的认证响应信息中添加相应的客户端标识后通过目标TCP复用连接发送给认证设备。另外,当认证服务器支持多线程时,还可以同时并行处理多个认证请求信息,先处理完那个认证请求信息,就先返回那个认证请求信息对应的认证响应信息。
其中,当认证请求信息是认证登录页面请求时,认证响应信息是认证登录页面;当认证请求信息是认证结果页面请求时,认证响应信息是认证结果页面。认证登录页面中的内容实体包括要求客户端输入用户名和密码的提示信息、提交信息等;认证结果页面中的内容实体包括认证成功或失败等认证结果信息。
在本发明各实施例中,认证响应信息(包括认证登录页面和认证结果页面)在实现上为一TCP报文,也包括头部字段。认证服务器在认证响应信息中添加相应的客户端标识的一种实现方式为:认证服务器在认证响应信息的头部字段中扩展一个标识字段,用来封装客户端标识。
在此说明,凡是能够在认证请求信息中或认证响应信息中携带客户端标识的方式均适用于本发明各实施例,并不限于在头部字段中扩展标识字段这一种方式。
步骤104、认证设备根据每个认证响应信息中的客户端标识,将每个认证响应信息发送给对应的客户端。
认证设备通过目标TCP复用连接接收认证服务器依次发送过来的多个认证响应信息,并在每接收到认证响应信息时,根据认证响应信息中的客户端标识识别与该认证响应信息对应的客户端,然后将认证响应信息发送给相应的客户端。当认证响应信息为认证登录页面时,认证设备将认证登录页面转发给相应的客户端;当认证响应信息为认证结果页面时,认证设备将认证结果页面转发给相应的客户端。
其中,认证设备通过修改认证响应信息的目的IP地址、目的端口等为相应客户端的IP地址和端口等,实现将认证响应信息发送给相应客户端。
本实施例的认证方法,认证设备拦截多个客户端的连接建立请求,并据此为多个客户端选择认证设备与认证服务器之间的一条TCP复用连接,然后拦截多个客户端的认证请求信息,并在为每个认证请求信息添加唯一标识客户端的客户端标识后,通过所选择的TCP复用连接将多个客户端的认证请求信息发送给认证服务器,认证服务器生成包括相应客户端标识的认证响应信息并通过所选择的TCP复用连接发送给认证设备,再由认证设备根据客户端标识将每个认证响应信息转发给对应的客户端,实现客户端的portal认证。在本实施例中,客户端与认证服务器之间不再建立TCP连接,而是由认证设备拦截客户端的请求并使用认证设备与认证服务器之间的TCP复用连接,减轻了认证服务器所面临的TCP连接数较多的压力;另外,本实施例通过为每个客户端的认证请求信息和认证响应信息添加客户端标识,使得可以通过一条TCP复用连接并行传输多个客户端的认证请求信息和认证响应信息,提高了TCP复用连接的传输效率,进一步减少了认证设备与认证服务器之间TCP复用连接的数量,解决了认证服务器所面临的连接数瓶颈的问题,减轻认证服务器的压力。
在此说明,在本发明各实施例中,每条TCP复用连接所能承载的客户端的个数可以预先设定,并且不同TCP复用连接所能承载的客户端的个数可以相同也可以不同。本发明各实施例并不对每条TCP复用连接所能承载的客户端的数进行限定,但该个数大于或等于2。
在上述实施例中,当客户端向认证服务器请求认证登录页面时,认证请求信息是客户端向认证服务器发送的认证登录页面请求时,认证响应信息是认证服务器返回的认证登录页面。一种实现步骤102和步骤103的实施方式包括:
步骤10a、多个客户端分别向认证服务器发送认证登录页面请求。
每个认证登录页面请求的源IP地址为对应客户端的IP地址,目的IP地址为认证服务器的IP地址。
步骤10b、认证设备拦截多个客户端的认证登录页面请求,分别在多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过目标TCP复用连接将多个客户端的认证登录页面请求发送给认证服务器。
具体的,认证设备拦截每个客户端的认证登录页面请求,将每个认证登录页面请求的源IP地址替换为认证设备本身的IP地址,并在每个认证登录页面请求头部字段中扩展标识字段,在标识字段中添加相应的客户端标识(例如客户端的MAC地址),然后通过目标TCP复用连接发送给认证服务器。
例如:假设认证设备分别拦截到第一客户端、第二客户端和第三客户端的认证登录页面请求,则认证设备分别将第一客户端、第二客户端和第三客户端的认证登录页面请求的源IP地址替换认证设备本身的IP地址,并分别在第一客户端、第二客户端和第三客户端的认证登录页面请求的头部字段中扩展用于添加第一客户端、第二客户端和第三客户端的MAC地址作为客户端标识的标识字段,之后通过目标TCP复用连接发送给认证服务器。其中,认证设备可以按照接收第一客户端、第二客户端和第三客户端的认证登录页面请求的顺序,通过目标TCP复用连接依次发送第一客户端、第二客户端和第三客户端的认证登录页面请求。
步骤10c、认证服务器接收每个认证登录页面请求,生成与每个认证登录页面请求对应的认证登录页面,并将每个认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过目标TCP复用连接发送给认证设备。
其中,认证服务器可以根据接收每个认证登录页面请求的顺序,生成相应的认证登录页面并通过目标TCP复用连接依次发送每个认证登录页面。另外,当认证服务器支持多线程时,可以同时并行处理多个认证登录页面请求,并按照处理完成的先后顺序通过目标TCP复用连接依次发送认证登录页面。
进一步,由于在以太网中,一个TCP报文的大小通常在64-1518字节之间,如果客户端请求的页面内容大于1518字节,则认证服务器就会将页面分段传送给客户端。也就是说,当认证响应信息(认证响应信息包括对客户端的认证请求信息做出的响应和客户端所请求的页面内容)比较大时,认证服务器无法一次性将认证响应信息封装在一个TCP报文中传输给认证设备,需要将认证响应信息分段传输给认证设备,即需要将认证响应信息通过几个TCP报文传输给认证设备。在现有技术中,在分段传输时,只有第一个分段(即第一个TCP报文)中存在HTTP头部,其他分段(即其他TCP报文)中仅包括部分页面实体,由于现有技术中一个客户端与认证服务器之间保持一条独立的TCP连接,因此,认证服务器可以将不同客户端的多个分段响应通过专有的TCP连接发送回去,不会造成不同客户端的未携带有HTTP头部的分段响应之间的混淆。但在本实施方式中,由于一条目标TCP复用连接同时传输多个客户端的认证响应信息,对于不同客户端的未携带HTTP头部的分段响应,认证服务器以及认证设备将无法识别。为了解决上述问题,为了能够识别不同客户端的分段响应,本实施例提供一种步骤10b的具体实施方式,包括:认证设备拦截多个客户端发送的认证登录页面请求,并将每个客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息;然后通过目标TCP复用连接将每个客户端的多个子认证登录页面请求逐个发送给认证服务器。其中,第一响应范围信息标识认证设备需要认证服务器返回的内容实体在认证登录页面中的位置索引。
在实际应用过程中,每个子认证登录页面请求是一个独立的TCP报文,均包含HTTP请求的头部字段。在本本实施例中,HTTP请求报文中会包括范围(Range)头部域来指示期望服务器进行响应的请求范围,而本实施例的子认证登录页面请求即为一种HTTP请求报文,其中的“第一响应范围信息”即为HTTP请求报文中Range头部域中的信息,表明认证设备需要认证服务器处理的部分认证登录页面请求。服务器是通过206响应实现分段传输的,服务器在每个TCP报文中携带响应状态码206表明服务器已经完成认证请求信息中的局部请求。
其中,认证设备在每个子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息的一种实施方式包括:认证设备在每个子认证登录页面请求的头部字段中扩展一个标识字段,用来填充客户端标识,并将第一响应范围信息填充在Range头部域中,但并不限于此。
基于上述,步骤10c的一种具体实施方式包括:认证服务器接收每个子认证登录页面请求,根据每个子认证登录页面请求中的第一响应范围信息生成与每个子认证登录页面请求对应的子认证登录页面,并在每个子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识;然后通过目标TCP复用连接依次将每个子认证登录页面发送给认证设备。
其中,在采用206响应的技术方案中,服务器会根据HTTP请求报文返回HTTP206响应报文,所返回的HTTP206响应报文中携带响应状态码206,表明服务器已经完成对部分请求的处理;另外,在HTTP206响应报文中还会包括内容_范围(Content-Range)头部域,表明包含在该HTTP206响应报文中的内容实体的范围。在本实施例中,每个子认证登录页面就是一个HTTP206响应报文,且在实现上也是一个TCP报文,均包含有HTTP响应的头部字段,另外每个子认证登录页面还包括认证登录页面中的部分内容实体。在该HTTP响应头部字段中包括有客户端标识、Content-Range头部域、响应标识、响应状态码等信息。其中,由于认证设备发送给认证服务器的子认证登录页面请求包括扩展的标识字段,故认证服务器也会向认证设备返回携带相同标识字段的子认证登录页面,客户端标识表明该TCP报文(子认证登录页面)是哪个客户端的响应;响应标识表明该TCP报文是一个响应报文而并非请求报文;响应状态码表明该TCP报文是一个206响应报文;Content-Range头部域与子认证登录页面请求中的Range头部域相对应,表明包含在该206响应报文中的内容实体的范围,且该范围是由子认证登录页面请求中Range头部域中的第一响应范围信息确定的。
其中,认证服务器在每个子认证登录页面中添加所对应的客户端标识的一种实施方式包括:认证设备在每个子认证登录页面的头部字段中扩展一个标识字段,用来填充客户端标识,但并不限于此。
在本实施方式中,由于认证服务器每次返回的内容实体已经被限定在一个比较合理的范围内,故认证服务器返回的响应头部(例如客户端标识、响应标识)和部分实体内容可以被封装在同一个子认证登录页面(或者说一个TCP报文)中,而不需要再对子认证登录页面进行分段。另外,上述实施方式通过将认证登录页面请求拆分为多个子认证登录页面请求并分别携带客户端标识,使得认证服务器能够针对每个子认证登录页面请求生成相应的子认证登录页面并在每个子认证登录页面中添加正确的客户端标识,在保证认证设备能够正确接收并识别每个客户端的认证登录页面的基础上,实现了对较大认证登录页面的拆分并通过同一目标TCP复用连接传输多个客户端的多个子认证登录页面。
在上述实施方式的基础上,认证设备将会接收到多个子认证登录页面。其中,由一个客户端的认证登录页面拆分出的多个子认证登录页面很可能不是连续发送过来的,故在本实施例中,步骤104的一种实施方式包括:认证设备根据接收到的每个子认证登录页面中的客户端标识,对多个子认证登录页面进行重新组装,生成与每个客户端对应的认证登录页面。其中,对某个客户端来说,认证设备会根据不断接收到的子认证登录页面中的响应状态码206识别出该子认证登录页面是携带部分内容实体的响应报文,并且还会根据子认证登录页面中的客户端标识,识别该子认证登录页面是否属于该客户端;如果是,则认证设备将该子认证登录页面缓存在该客户端处,如果不是,则将该子认证登录页面缓存到客户端标识所标识的客户端处,并继续接收其他子认证登录页面,直到将该客户端对应的所有子认证登录页面都收集到后,认证设备按照每个子认证登录页面中携带的Content-Range头部域(该Content-Range头部域表明该子认证登录页面中的实体内容在整个认证登录页面中的位置),将各个子认证登录页面中的内容实体重新组装成一个完整的认证登录页面。然后,认证设备将认证登录页面发送给客户端标识所标识的客户端。
在上述实施方式中,认证设备可以通过200响应报文将认证登录页面发送给对应的客户端;认证服务器可以通过206响应报文分别将每个子认证登录页面发送给认证设备。
另外,步骤104的另一种实施方式为:认证设备每收到一个认证服务器返回的子认证登录页面,就根据该子认证登录页面中的客户端标识找到相应的客户端,将该子认证登录页面立即转发给对应的客户端。对客户端来说,客户端收到子认证登录页面后会先将子认证登录页面进行缓存,待接收到所有子认证登录页面后,再将所有的子认证登录页面进行重组形成完整的认证登录页面。
当客户端获取到认证登录页面后,会对认证登录页面进行页面解析,获取所需的信息,即需要填写用户名和密码的信息。然后,客户端会在每个认证登录页面上填写用户名和密码,并通过点击认证登录页面上的提交按钮完成提交。此时,认证设备会拦截每个客户端的认证请求,并根据之前建立的复用连接状态表中的信息,从中获取该客户端所使用的目标TCP复用连接,并通过该目标TCP复用连接将认证请求发送给认证服务器,由认证服务器和Radius服务器协同完成对客户端的认证。
当客户端提交认证请求后,会向认证服务器请求认证结果页面,此时,认证请求信息为客户端向认证服务器发送的认证结果页面请求,认证响应信息为认证服务器返回的认证结果页面。在该情况下,一种实现步骤102和步骤103的实施方式包括:
步骤11a、多个客户端分别向认证服务器发送认证结果页面请求。
每个认证结果页面请求的源IP地址为对应客户端的IP地址,目的IP地址为认证服务器的IP地址。
步骤11b、认证设备拦截多个客户端的认证结果页面请求,分别在多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过目标TCP复用连接将多个客户端的认证结果页面请求发送给认证服务器。
具体的,认证设备拦截每个客户端的认证结果页面请求,将每个认证结果页面请求的源IP地址替换为认证设备本身的IP地址,并在每个认证结果页面请求的头部字段中扩展标识字段,在标识字段中添加相应的客户端标识(例如客户端的MAC地址),然后通过目标TCP复用连接发送给认证服务器。
步骤11c、认证服务器接收每个认证结果页面请求,生成与每个认证结果页面请求对应的认证结果页面,并将每个认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过目标TCP复用连接发送给认证设备。
其中,认证服务器可以根据接收每个认证结果页面请求的顺序,生成相应的认证结果页面并通过目标TCP复用连接依次发送每个认证结果页面。另外,当认证服务器支持多线程时,可以同时并行处理多个认证结果页面请求,并按照处理完成的先后顺序通过目标TCP复用连接依次发送认证结果页面。
进一步,当一个认证登录页面(包括响应信息和页面实体)也比较大时,认证服务器也需要采用206响应对该认证登录页面进行分段传输,但是由于在本实施方式中,一条目标TCP复用连接同时传输多个客户端的认证登录页面,为了在分段传输时能够识别不同客户端的认证登录页面的不同分段,本实施例提供一种步骤11b的具体实施方式,包括:认证设备拦截多个客户端发送的认证结果页面请求,并将每个客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息;然后通过目标TCP复用连接将每个客户端的多个子认证结果页面请求逐个发送给认证服务器。在实际应用过程中,认证设备通过HTTP请求报文中的Range头部域来指示期望服务器进行响应的请求范围,而认证服务器通过HTTP206响应报文中Content-Range头部域来表明包含在该HTTP206响应报文中的内容实体的范围。在本实施例中,每个子认证结果页面请求就是一个HTTP请求报文,是一个独立的TCP报文,均包含HTTP请求的头部字段,其中的“第二响应范围信息”即为HTTP请求报文中Range头部域中的信息,表明认证设备需要认证服务器返回的内容实体在认证结果页面中的位置索引,亦即表明认证设备需要认证服务器处理的部分认证结果页面请求。
其中,认证设备在每个子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息的一种实施方式包括:认证设备在每个子认证结果页面请求的头部字段中扩展一个标识字段,用来填充客户端标识,并将第二响应范围信息填充在Range头部域中,但并不限于此。
基于上述,步骤11c的一种具体实施方式包括:认证服务器接收每个子认证结果页面请求,根据每个子认证结果页面请求中的第二响应范围信息生成与每个子认证结果页面请求对应的子认证结果页面,并在每个子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识;然后通过目标TCP复用连接依次将每个子认证结果页面发送给认证设备。
其中,在采用206响应的方法中,服务器会根据HTTP请求报文返回HTTP206响应报文,所返回的HTTP206响应报文中携带响应状态码206,表明服务器已经完成对部分请求的处理;另外,在HTTP206响应报文中还会包括内容_范围(Content-Range)头部域,表明包含在该HTTP206响应报文中的内容实体的范围。在本实施例中,每个子认证结果页面就是一个HTTP206响应报文,且在实现上也是一个TCP报文,均包含有HTTP响应的头部字段,另外每个子认证结果页面还包括认证结果页面中的部分内容实体。在该HTTP响应头部字段中包括有客户端标识、Content-Range头部域、响应标识,响应状态码等信息。其中,客户端标识表明该TCP报文(子认证结果页面)是哪个客户端的响应;响应标识表明该TCP报文是一个响应报文而并非请求报文;响应状态码表明该TCP报文是一个206响应报文;Content-Range头部域与子认证结果页面请求中的Range头部域相对应,表明包含在该206响应报文中的内容实体的范围,且该范围是由子认证结果页面请求中Range头部域中的第二响应范围信息确定的。
其中,认证服务器在每个子认证结果页面中添加所对应的客户端标识的一种实施方式包括:认证设备在每个子认证结果页面的头部字段中扩展一个标识字段,用来填充客户端标识,但并不限于此。
进一步,在上述实施方式的基础上,步骤104的一种实施方式包括:认证设备根据接收到的每个子认证结果页面中的客户端标识,对多个子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面。其中,对某个客户端来说,认证设备会根据不断接收到的子认证结果页面中的响应状态码206识别出该子认证结果页面是携带部分内容实体的响应报文,并且还会根据子认证结果页面中的客户端标识,识别该子认证结果页面是否属于该客户端;如果是,则认证设备将该子认证结果页面缓存在该客户端处,如果不是,则将该子认证结果页面缓存到客户端标识所标识的客户端处,并继续接收其他子认证结果页面,直到将该客户端对应的所有子认证结果页面都收集到后,认证设备按照每个子认证结果页面中携带的Content-Range头部域(该Content-Range头部域表明该子认证结果页面中的实体内容在整个认证结果页面中的位置),将各个子认证结果页面中的内容实体重新组装成一个完整的认证结果页面。然后,认证设备将认证结果页面发送给客户端标识所标识的客户端。
在上述实施方式中,认证设备可以通过200响应报文将认证结果页面发送给对应的客户端;认证服务器可以通过206响应报文分别将每个子认证结果页面发送给认证设备。
另外,步骤104的另一种实施方式为:认证设备每收到一个认证服务器返回的子认证结果页面,就根据该子认证结果页面中的客户端标识找到相应的客户端,将该子认证结果页面立即转发给对应的客户端。其中,对每个客户端来说,客户端收到子认证结果页面后会先将子认证结果页面进行缓存,待接收到所有子认证结果页面后,再将所有的子认证结果页面进行重组形成完整的认证结果页面。
在上述实施方式中,由于认证服务器每次返回的内容实体已经被限定在一个比较合理的范围内,故认证服务器返回的响应头部和部分实体内容可以被封装在同一个子认证登录页面中,而不需要再对子认证结果页面进行分段实现了对较大认证结果页面的拆分并通过同一目标TCP复用连接传输多个客户端的多个子认证结果页面。
图2为本发明另一实施例提供的认证方法的流程图。本实施例以一个客户端的认证过程为例进行说明,如图2所示,本实施例的方法包括:
步骤201、客户端向认证设备发送访问外网的HTTP请求。
其中,HTTP请求为HTTP GET/HEAD报文。
在实际应用中,当客户端需要访问外部网络时,会通过其浏览器发起访问外网的连接请求。在Portal认证过程中,客户端通过打开其上任意的浏览器,并输入任意的URL地址向认证服务器发出HTTP请求。
步骤202、认证设备截获客户端访问外网的HTTP请求,并向客户端返回HTTP302重定向响应,以将客户端重定向到认证服务器。
其中,在该HTTP302响应的头域(Location)中带有认证服务器的URL信息。
通常,认证设备会实时监听其上的Portal认证受控口,用以截获访问外部网络的HTTP请求。其中,在Portal认证过程中,如果没有通过认证,这个受控口是不允许客户端访问外网的,只有通过认证后这个受控口的限制才会被开放,客户端才能正常上网。因此,当客户端为未通过认证的用户时,客户端的HTTP请求会被认证设备拦截并对HTTP请求进行处理,然后认证设备向客户端返回HTTP302重定向响应。而客户端的浏览器会根据HTTP302重定向响应的头域(即Location字段)中携带的URL信息,重定向到认证服务器的认证页面。
步骤203、客户端向认证服务器发送请求建立TCP连接的连接建立请求。
其中,连接建立请求中包括认证服务器的URL信息。
具体的,客户端根据HTTP302重定向响应携带的URL信息,向认证服务器发起连接建立请求。
步骤204、认证设备拦截客户端与认证服务器建立TCP连接的连接建立请求,并获取认证设备与认证服务器之间一条空闲的TCP复用连接作为目标TCP复用连接,在复用连接状态表中添加该目标TCP复用连接与客户端之间的对应关系。
步骤205、认证设备假冒认证服务器向客户端返回建立TCP连接的连接建立响应。
在步骤204和步骤205中,认证设备通过监听Portal认证受控口,截获客户端的连接建立请求,并为客户端分配一条TCP复用连接作为客户端的目标TCP复用连接。在本实施例中,认证设备预先设定了每条TCP复用连接的所能承载的客户端的个数,即设定了同时允许使用一条TCP复用连接的客户端的个数,例如:设定每条TCP复用连接可以同时供3个客户端进行portal认证使用。只要一条TCP复用连接所承载的客户端的个数还没有达到设定的个数,认证设备在拦截到客户端的认证连接请求后,就可以将该条TCP复用连接分配给该客户端。其中,表1所示为一条TCP复用连接的使用状态信息。
表1
由表1可见,一条TCP复用连接同时分配给3个客户端使用。
认证设备为客户端分配好目标TCP复用连接后,保存该目标TCP复用连接的使用状态以及与客户端的对应关系,如表1所示。
然后,认证设备通过假冒认证服务器与客户端建立TCP连接。其中,连接建立响应的源IP地址为认证服务器的IP地址,目的IP地址为客户端的IP地址。
步骤206、客户端向认证服务器发送认证登录页面请求,以请求认证登录页面。
其中,认证登录页面请求可以为HTTP GET/HEAD报文。
步骤207、认证设备拦截认证登录页面请求,并将认证登录页面请求拆分为多个子认证登录页面请求,并在每个子认证登录页面请求中添加客户端的MAC地址作为客户端标识和标识每个子认证登录页面在整个认证登录页面中的位置索引的响应范围字段。
其中,客户端标识可由标识字段承载,将标识字段记为auth-UID字段;而响应范围字段可以为Range字段。具体的,认证设备拦截到HTTPGET/HEAD报文后,在其HTTP头部添加auth-UID字段和Range字段。其中,Range字段所包含的内容即可以标识子认证登录页面在整个认证登录页面中的位置索引,也可以标识认证设备通过该子认证登录页面要求认证服务器返回的内容实体在认证登录页面中的位置索引。
在该步骤中,认证设备可能会处理多个客户端的认证登录页面请求,即可能会以并行方式将多个客户端的认证登录页面请求拆分为多个子认证登录页面请求,并分别添加客户端的MAC地址和范围响应字段。
步骤208、认证设备将添加了客户端MAC地址和响应范围字段多个子认证登录页面请求通过目标TCP复用连接发送给认证服务器。
对认证设备而言,在某一时刻可能会存在多个客户端的多个子认证登录页面请求,需要通过目标TCP复用连接转发给认证服务器。认证设备可以采用类似时分复用的方式将目标TCP复用连接分配给每个客户端的某个子认证登录页面请求使用。在轮到某个客户端的时隙上,将该客户端的一个子认证登录页面请求通过目标TCP复用连接发送给认证服务器。
例如:假设认证设备根据客户端的认证登录页面请求拆分出的一个子认证登录页面请求对应的程序代码为:
GET//192.168.183.14/eportal/index.jspHTTP/1.1
Host:192.168.183.14
User-Agent:Browser XYZ
Accept-Language:en-us,en
Accept-Encoding:gzip,deflate
Accept-Charset:ISO-8859-1,utf-8
Keep-alive:600
Connection:keep-alive
相应地,认证设备向认证服务器发送的子认证登录页面请求对应的程序代码为:
GET//192.168.183.14/eportal/index.jspHTTP/1.1
Host:192.168.183.14
User-Agent:Browser XYZ
Accept-Language:en-us,en
Accept-Encoding:gzip,deflate
Accept-Charset:ISO-8859-1,utf-8
Keep-alive:600
Connection:keep-alive
Range:bytes=0-999
auth-UID:<客户端标识>
<响应内容>/*部分页面内容实体*/步骤209、认证服务器接收子认证登录页面请求,生成与每个子认证登录请求对应的子认证登录页面,并在子认证登录页面中添加相应客户端的MAC地址和响应状态码。
步骤210、认证服务器通过目标TCP复用连接将子认证登录页面返回给认证设备。
在步骤208和步骤209中,认证设备向认证服务器发送了一个带有Range头和auth-UID的子认证登录页面请求,认证服务器进行处理后则向认证设备返回带相同auth-UID字段的HTTP206响应。在HTTP206响应中,包括206状态码和认证登录页面的部分内容实体。其中,206状态码表明认证服务器已经成功处理Range字段包括子认证登录页面请求。由于认证服务器按照Range头的规定返回部分内容实体,内容实体的大小已经被限制在一个比较合理的范围,因此认证服务器返回的响应头部和部分内容实体可以被封装在同一个HTTP206响应(即TCP报文)中,而不需要再进行TCP的分段。
其中,认证服务器向认证设备返回的一个子认证登录页面对应的程序代码如下:
HTTP/1.0206Partial Content
Date:Mon,05May200800:36:57GMT
Server:Apache/2.0.52(Red Hat)
Accept-Ranges:bytes
Content-Length:1000
Content-Range:bytes0-999/3980
Auth-UID:<客户端标识>
<响应内容>/*部分页面内容实体*/
步骤211、认证设备接收子认证登录页面,并根据子认证登录页面中客户端的MAC地址将子认证登录页面缓存对应的客户端队列中。当某个客户端对应的所有子认证登录页面接收完毕后,对所有子认证登录页面进行重组处理,生成客户端对应的认证登录页面。
在上述步骤208-步骤211中,认证设备会陆续对某个客户端对应的认证登录页面中其他部分的内容实体进行请求,认证服务器会陆续向认证设备返回其他部分的内容实体,该过程不断重复直到完成。其中,认证设备根据206状态码识别某个客户端对应的子认证登录页面请求是否接收完毕,并在识别出接收完毕后,将该客户端的所有子认证登录页面重组形成认证登录页面。
步骤212、认证设备将认证登录页面发送给对应的客户端。
具体的,认证设备通过正常的200响应,向客户端返回认证登录页面。
步骤213、客户端接收到认证登录页面后,在认证登录页面中填写用户名和密码,向认证服务器发送准备进行认证的HTTP请求。
步骤214、认证设备拦截客户端的进行认证的HTTP请求,通过目标TCP复用连接将客户端进行认证的HTTP请求发送给认证服务器。
其中,客户端请求进行认证的HTTP请求为HTTP POST请求。
具体的,认证设备拦截到该HTTP POST请求后,在其HTTP头部的加入auth-UID字段,将根据auth-UID字段找到该客户端使用的目标TCP复用连接(即上述步骤中使用的目标TCP复用连接),将添加auth-UID字段的HTTPPOST请求通过目标TCP复用连接发送给认证服务器。
步骤215、认证服务器将客户端进行认证的HTTP请求转发给Radius服务器,由Radius服务器完成认证。
步骤216、Radius服务器向认证服务器返回认证结果。
步骤217、当认证成功时,认证服务器向认证设备发送打开上网通道的指令,并设置客户端上线的管理信息库(Management Information Base;简称为:MIB)。具体的,认证服务器通过简单网络管理协议(Simple NetworkManagement Protocol;简称为:SNMP)设置方法,在认证设备上设置在线客户端的MIB。当认证成功后,认证设备也会停止监听受控口。对认证设备来说,在客户端认证成功后,将会开放该客户端的上网权限,并停止监听相应的受控口。
上述步骤215-步骤217与现有技术相同,在此不再赘述。
步骤218、客户端向认证服务器发送认证结果页面请求。
其中,认证结果页面请求可以为HTTP GET/HEAD报文。
步骤219、认证设备拦截客户端的认证结果页面请求,并将认证结果页面请求拆分为多个子认证结果页面请求,并在每个子认证结果页面请求中添加客户端的MAC地址作为客户端标识和标识每个子认证结果页面在整个认证结果页面中的位置索引的响应范围字段。
步骤220、认证设备将添加了客户端MAC地址和响应范围字段多个子认证结果页面请求通过目标TCP复用连接发送给认证服务器。
步骤221、认证服务器接收子认证结果页面请求,生成与每个子认证结果页面请求对应的子认证结果页面,并在子认证结果页面中添加相应客户端的MAC地址和响应状态码。
步骤222、认证服务器通过目标TCP复用连接将子认证结果页面返回给认证设备。
步骤223、认证设备接收子认证结果页面,并根据子认证结果页面中客户端的MAC地址将子认证结果页面缓存到相应客户端队列中。当某个客户端对应的所有子认证结果页面接收完毕后,对所有子认证结果页面进行重组处理,生成客户端对应的认证结果页面。
步骤224、认证设备将认证结果页面发送给对应的客户端。
其中,步骤218-步骤224的流程与步骤206-步骤212的流程相类似,其区别仅在于处理的具体信息不同。例如:在步骤207和步骤208中处理的是认证登录页面请求和子认证登录页面请求;而在步骤219和步骤220中处理的是认证结果页面请求和子认证结果页面请求。
对对步骤218-步骤224的详细描述可参见对步骤206-步骤212的详细描述,在此不再赘述。
进一步,在该步骤中,认证设备还会将客户端对目标TCP复用连接的占用释放掉。具体的,认证设备将复用连接状态表中该目标TCP复用连接与该客户端的对应关系以及该目标TCP复用连接的在该客户端下的使用状态等删除,以释放客户端对该目标TCP复用连接的占用。
步骤225、客户端向认证服务器发送页面保活指令,以请求保持目标TCP复用连接。
在本发明各实施例中,认证设备与认证服务器之间的TCP复用连接采用保活(Keepalive)机制进行管理。对每条TCP复用连接来说,认证服务器上保存有一个保活定时器,如果在保活定时器定时结束时,TCP复用连接未被使用,则认证服务器就断开该条TCP复用连接;如果在保活定时器定时结束前,认证服务器接收到了页面保活指令,则将该条TCP复用连接对应的保活定时器刷新,使其重新开始计时。认证服务器采用保活机制对其与认证设备之间的TCP复用连接进行管理,可以将保活定时器的定时时间设置为较大值而增加TCP复用连接在空闲状态下的保持时间,减少TCP复用连接建立与断开的频率。
对客户端而言,当接收到认证成功的认证结果页面后,客户端可以通过其JavaScript程序或Applet程序会向认证服务器发送页面保活指令,以使认证服务器对认证服务器与客户端之间的TCP连接进行保活。但在本发明各实施例中,客户端与认证服务器之间并没有直接建立TCP连接,故认证服务器可以根据客户端发送的面保活指令对目标TCP复用连接进行保活处理,即刷新目标TCP复用连接所对应的保活定时器。在该步骤中,认证设备不参与。
进一步,当客户端主动要求下线时,在步骤225之后还可以包括:客户端向认证服务器发送下线请求。认证服务器根据下线请求向认证设备发送客户端下线指令,并重新在认证设备上设置在线客户端的MIB。认证设备在处理结束后向认证服务器返回下线完成通知消息,认证服务器向客户端返回下线页面。
在本实施例中,客户端与认证服务器之间不再建立TCP连接,而是由认证设备拦截客户端的请求并使用认证设备与认证服务器之间的TCP复用连接,减轻了认证服务器所面临的TCP连接数较多的压力,解决了高峰期认证服务器在性能上的瓶颈问题。另外,在本实施例中,认证设备通过在认证请求/响应信息中添加客户端标识,使得在单条TCP复用连接中可以并发传输多份不同的认证请求/响应信息,在解决高峰期认证服务器性能瓶颈问题的同时,大大提高了一条TCP复用连接的传输效率,为用户认证时的操作体验带来极大的改善。再者,在本实施例中,将每个客户端的认证请求信息或认证响应信息进行拆分,形成多个子认证请求信息或子认证响应信息,并分别在每个子认证请求信息或子认证响应信息中添加相应的客户端标识,实现了对不同客户端的多个子认证请求信息或子认证响应信息的识别,在TCP复用连接被多个客户端同时使用的情景下,解决了由于认证请求的页面较大需要分段传输的问题。再者,本实施例的认证方法主要由认证服务器和认证设备实现,对客户端来说无需任何改变,认证系统的升级相对简单方便。
图3为本发明一实施例提供的认证设备的结构示意图。如图3所示,本实施例的认证设备包括:拦截获取模块31、添加发送模块32和接收转发模块33。
其中,拦截获取模块31,与客户端连接,用于拦截多个客户端的连接建立请求,并为多个客户端的连接建立请求获取认证设备与认证服务器之间的一条目标TCP复用连接。添加发送模块32,与客户端、拦截获取模块31和认证服务器连接,用于拦截多个客户端的认证请求信息,分别在多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过目标TCP复用连接将多个客户端的认证请求信息发送给认证服务器。接收转发模块33,与认证服务器和客户端连接,用于接收认证服务器发送的多个认证响应信息,并根据每个认证响应信息中的客户端标识,将每个认证响应信息发送给对应的客户端;所述认证响应信息是由认证服务器根据每个认证请求信息生成,并在每个认证响应信息中封装所对应的客户端标识后通过目标TCP复用连接发送给认证设备的。
本实施例的认证设备的各功能模块可用于执行图1或图2所示认证方法的流程图,其具体工作原理不再赘述,详见方法实施例的描述。
本实施例的认证设备,与认证服务器相配合,通过拦截多个客户端的连接建立请求,并为多个客户端选择其与认证服务器之间的一条TCP复用连接,由该TCP复用连接同时承载多个客户端的请求或响应,实现Portal认证,使客户端与认证服务器之间不再直接建立TCP连接,减轻了认证服务器所面临的TCP连接数较多的压力;另外,本实施例的认证设备通过为每个客户端的认证请求信息添加标识,使得可以通过一条TCP复用连接传输多个客户端的认证请求信息,提高了TCP复用连接的传输效率,进一步减少了认证设备与认证服务器之间TCP复用连接的数量,解决了认证服务器所面临的连接数瓶颈的问题,减轻认证服务器的压力。
在上述实施例中,认证请求信息可以为客户端向认证服务器发送的认证登录页面请求,相应的,认证响应信息可以为认证服务器返回的认证登录页面。基于此,添加发送模块32具体用于拦截多个客户端分别发送给认证服务器的认证登录页面请求,并分别在多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过目标TCP复用连接将多个客户端的认证登录页面请求发送给认证服务器。
进一步,当认证登录页面比较大,需要分段传输时,添加发送模块32更为具体的用于拦截多个客户端发送的认证登录页面请求,并将每个客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个子认证登录页面请求中添加客户端标识和第一响应范围信息,然后通过目标TCP复用连接将每个客户端的多个子认证登录页面请求逐个发送给认证服务器;所述第一响应范围信息标识认证设备需要认证服务器返回的内容实体在认证登录页面中的位置索引。这样,认证服务器就会接收到多个子认证登录页面请求,并会根据每个子认证登录页面请求生成子认证登录页面,并在每个子认证登录页面中添加相应的客户端标识后发送给认证设备。
基于上述,认证设备的接收转发模块33具体用于根据每个子认证登录页面中的客户端标识,对多个子认证登录页面进行重新组装,生成与每个客户端对应的认证登录页面,然后根据每个认证登录页面中的客户端标识,将每个认证登录页面发送给对应的客户端。
上述各功能模块可用于执行步骤10a-步骤10c所示流程以及步骤104的第一种实施方式的流程,其具体工作原理不再赘述。
进一步,本实施例的认证请求信息还可以为客户端向认证服务器发送的认证结果页面请求,相应的,认证响应信息还可以为认证服务器返回的认证结果页面。基于此,添加发送模块32还用于拦截多个客户端分别发送给认证服务器的认证结果页面请求,并分别在多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过目标TCP复用连接将多个客户端的认证结果页面请求发送给认证服务器。
进一步,当认证结果页面比较大,需要分段传输时,添加发送模块32更为具体的用于拦截多个客户端发送的认证结果页面请求,并将每个客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个子认证结果页面请求中添加客户端标识和第二响应范围信息,然后通过目标TCP复用连接将每个客户端的多个子认证结果页面请求逐个发送给认证服务器;所述第二响应范围信息标识认证设备需要认证服务器返回的内容实体在认证结果页面中的位置索引。这样,认证服务器就会接收到多个子认证结果页面请求,并会根据每个子认证结果页面请求生成子认证结果页面,并在每个子认证结果页面中添加相应的客户端标识后发送给认证设备。
基于上述,认证设备的接收转发模块33还用于根据每个子认证结果页面中的客户端标识,对多个子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面,并根据每个认证结果页面中的客户端标识,将每个认证结果页面发送给对应的客户端。
上述各功能模块可用于执行步骤11a-步骤11c所示流程以及步骤104的第一种实施方式的流程,其具体工作原理不再赘述。
本实施例的认证设备,通过将每个客户端的认证请求信息拆分为多个子认证请求信息,并在每个子认证请求信息中添加客户端标识,在同一TCP复用连接同时传输多个客户端的请求或响应的条件下,实现了对不同客户端的由认证请求信息拆分出的多个分段请求的识别与区分,解决了所请求的页面较大时需要分段传输的问题。
图4为本发明一实施例提供的认证服务器的结构示意图。如图4所示,本实施例的认证服务器包括:接收模块41和生成发送模块42。
其中,接收模块41,与认证设备连接,用于通过与认证设备之间的目标TCP复用连接接收认证设备发送的多个客户端的认证请求信息,所述认证请求信息是由认证设备拦截多个客户端的认证请求信息并分别在每个认证请求信息中添加唯一标识每个客户端的客户端标识后发送的。生成发送模块42,与接收模块41和认证设备连接,用于生成与每个认证请求信息对应的认证响应信息,并在每个认证响应信息中封装所对应的客户端标识,然后通过目标TCP复用连接发送给认证设备。
本实施例的认证服务器的各功能模块可用于执行图1或图2所示认证方法的流程,其具体工作原理不再赘述,详见方法实施例的描述。
本实施例的认证服务器,与本发明实施例提供的认证设备相配合,通过接收认证设备通过一条TCP复用连接发送过来的添加客户端标识后的多个认证请求信息,并根据每个认证请求信息生成认证响应信息并在每个认证响应信息中添加相应的客户端标识,然后通过上述TCP复用连接将多个客户端的认证响应信息分别发送给认证设备,由认证设备转发给各个客户端,使得客户端与认证服务器之间不再直接建立TCP连接,减轻了认证服务器所面临的TCP连接数较多的压力;另外,本实施例的认证服务器与认证设备相适应通过为每个客户端的认证响应信息添加客户端标识,使得可以通过一条TCP复用连接传输多个客户端的认证响应信息,提高了TCP复用连接的传输效率,进一步减少了认证设备与认证服务器之间TCP复用连接的数量,解决了认证服务器所面临的连接数瓶颈的问题,减轻认证服务器的压力。
在上述实施例中,认证请求信息可以为客户端向认证服务器发送的认证登录页面请求,相应的,认证响应信息可以为认证服务器返回的认证登录页面。基于此,接收模块41具体用于通过目标TCP复用连接接收认证设备发送的多个客户端的认证登录页面请求。生成发送模块42具体用于生成与每个认证登录页面请求对应的认证登录页面,并将每个认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过目标TCP复用连接发送给认证设备。
进一步,当认证登录页面较大时,认证设备会将认证登录请求页面拆分为多个子认证登录页面请求,则接收模块41更为具体的用于接收每个子认证登录页面请求,所述子认证登录页面请求是由认证设备将每个客户端的认证登录页面请求进行拆分所生成,并在每个子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息后发送的,所述第一响应范围信息标识认证设备需要生成发送模块42返回的内容实体在认证登录页面中的位置索引。
基于上述,生成发送模块42更为具体的用于根据每个子认证登录页面请求中的第一响应范围信息生成与每个子认证登录页面请求对应的子认证登录页面,并在每个子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识,然后通过目标TCP复用连接依次将每个子认证登录页面发送给认证设备。
上述各功能模块可用于执行步骤10a-步骤10c所示流程以及步骤10c的具体实施方式的流程,其具体工作原理不再赘述。
进一步,本实施例的认证请求信息还可以为客户端向认证服务器发送的认证结果页面请求,相应的,认证响应信息还可以为认证服务器返回的认证结果页面。基于此,接收模块41还具体用于通过目标TCP复用连接接收认证设备发送的多个客户端的认证结果页面请求。生成发送模块42还具体用于生成与每个认证结果页面请求对应的认证结果页面,并将每个认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过目标TCP复用连接发送给认证设备。
进一步,当认证结果页面较大时,认证设备会将认证结果请求页面拆分为多个子认证结果页面请求,则接收模块41更为具体的用于接收每个子认证结果页面请求,所述子认证结果页面请求是由认证设备将每个客户端的认证结果页面请求进行拆分所生成,并在每个子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息后发送的,所述第二响应范围信息标识认证设备需要生成发送模块42返回的内容实体在认证结果页面中的位置索引。
基于上述,生成发送模块42更为具体的用于根据每个子认证结果页面请求中的第二响应范围信息生成与每个子认证结果页面请求对应的子认证结果页面,并在每个子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识,然后通过目标TCP复用连接依次将每个子认证结果页面发送给认证设备。
上述各功能模块可用于执行步骤11a-步骤11c所示流程以及步骤11c的具体实施方式的流程,其具体工作原理不再赘述。
本实施例的认证服务器,与上述实施例提供的认证设备相配合,通过将每个客户端的认证响应信息拆分为多个子认证响应信息,并在每个子认证响应信息中添加客户端标识,在同一TCP复用连接同时传输多个客户端的请求或响应的条件下,实现了对不同客户端的由认证响应信息拆分出的多个分段响应的识别与区分,解决了所请求的页面较大时需要分段传输的问题。
图5为本发明一实施例提供的认证系统的结构示意图。如图5所示,本实施例的系统包括:认证设备51和认证服务器52。
其中,认证设备51为本发明上述实施例提供的认证设备,其具体结构可参见图3所示,其具体工作原理可参见图1或图2所示认证方法的描述,在此不再赘述。
认证服务器52为本发明上述实施例提供的认证服务器,其具体结构可参见图4所示,其具体工作原理可参见图1或图2所示认证方法的描述,在此不再赘述。
在本实施例的认证系统中,认证设备与认证服务器相互配合,实现客户端的Portal认证,同时具有以下有益效果:1、客户端与认证服务器之间不再建立TCP连接,而是由认证设备拦截客户端的请求并使用认证设备与认证服务器之间的TCP复用连接,减轻了认证服务器所面临的TCP连接数较多的压力,解决了高峰期认证服务器在性能上的瓶颈问题。2、认证设备通过在认证请求/响应信息中添加客户端标识,使得在单条TCP复用连接中可以并发传输多份不同的认证请求/响应信息,在解决高峰期认证服务器性能瓶颈问题的同时,大大提高了一条TCP复用连接的传输效率,为用户认证时的操作体验带来极大的改善。3、在本实施例中,将每个客户端的认证请求信息或认证响应信息进行拆分,形成多个子认证请求信息或子认证响应信息,并分别在每个子认证请求信息或子认证响应信息中添加相应的客户端标识,实现了对不同客户端的多个子认证请求信息或子认证响应信息的识别,在TCP复用连接被多个客户端同时使用的情景下,解决了由于认证请求的页面较大需要分段传输的问题。4、整个认证流程主要由认证服务器和认证设备实现,对客户端来说无需任何改变,认证系统的升级相对简单方便。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (22)
1.一种认证方法,其特征在于,包括:
认证设备拦截多个客户端的连接建立请求,并为所述多个客户端的连接建立请求获取所述认证设备与认证服务器之间的一条目标TCP复用连接;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端。
2.根据权利要求1所述的认证方法,其特征在于,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述多个客户端分别向所述认证服务器发送所述认证登录页面请求;
所述认证设备拦截所述多个客户端的认证登录页面请求,分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证登录页面请求,生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
3.根据权利要求2所述的认证方法,其特征在于,所述认证设备拦截所述多个客户端的认证登录页面请求,分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证登录页面请求,生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证设备拦截所述多个客户端发送的所述认证登录页面请求,并将每个所述客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息,所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述认证设备通过所述目标TCP复用连接将每个所述客户端的多个子认证登录页面请求逐个发送给所述认证服务器,以使所述认证服务器接收每个所述子认证登录页面请求,根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端包括:
所述认证设备根据每个所述子认证登录页面中的客户端标识,对多个所述子认证登录页面进行重新组装,生成与每个所述客户端对应的认证登录页面;
所述认证设备根据每个所述认证登录页面中的客户端标识,将每个所述认证登录页面发送给对应的客户端。
4.根据权利要求2或3所述的认证方法,其特征在于,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述认证设备拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器,以使所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述多个客户端分别向所述认证服务器发送所述认证结果页面请求;
所述认证设备拦截所述多个客户端的认证结果页面请求,分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证结果页面请求,生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
5.根据权利要求4所述的认证方法,其特征在于,所述认证设备拦截所述多个客户端的认证结果页面请求,分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器,以使所述认证服务器接收每个所述认证结果页面请求,生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证设备拦截所述多个客户端发送的所述认证结果页面请求,并将每个所述客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息,所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述认证设备通过所述目标TCP复用连接将每个所述客户端的多个子认证结果页面请求逐个发送给所述认证服务器,以使所述认证服务器接收每个所述子认证结果页面请求,根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备;
所述认证设备根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端包括:
所述认证设备根据每个所述子认证结果页面中的客户端标识,对多个所述子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面;
所述认证设备根据每个所述认证结果页面中的客户端标识,将每个所述认证结果页面发送给对应的客户端。
6.根据权利要求1或2或3所述的认证方法,其特征在于,所述客户端标识为所述客户端的介质访问控制MAC地址。
7.一种认证方法,其特征在于,包括:
认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息,所述目标TCP复用连接是所述认证设备拦截到所述多个客户端的连接建立请求后,为所述多个客户端的连接建立请求从所述认证设备与所述认证服务器之间的TCP复用连接中选择的,且所述多个客户端的认证请求信息是由所述认证设备拦截所述客户端的认证请求信息并添加唯一标识每个客户端的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备,以使所述认证设备根据所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端。
8.根据权利要求7所述的认证方法,其特征在于,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息包括:
所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证登录页面请求,所述认证登录页面请求是由所述认证设备拦截所对应的客户端发送的认证登录页面请求并添加所对应的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
9.根据权利要求8所述的认证方法,其特征在于,所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证登录页面请求包括:
所述认证服务器接收所述认证设备发送的每个子认证登录页面请求,所述子认证登录页面请求是由所述认证设备将每个所述客户端的认证登录页面请求进行拆分生成,并在拆分出的所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息后发送的,所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述认证服务器生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识;
所述认证服务器通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备。
10.根据权利要求8或9所述的认证方法,其特征在于,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述认证服务器接收认证设备通过目标TCP复用连接发送的多个客户端的认证请求信息包括:
所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证结果页面请求,所述认证结果页面请求是由所述认证设备拦截所对应的客户端发送的认证结果页面请求并添加所对应的客户端标识后发送的;
所述认证服务器生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
11.根据权利要求10所述的认证方法,其特征在于,所述认证服务器接收所述认证设备通过所述目标TCP复用连接发送的多个客户端的认证结果页面请求包括:
所述认证服务器接收所述认证设备发送的每个所述子认证结果页面请求,所述子认证结果页面请求是由所述认证设备将每个所述客户端的认证结果页面请求进行拆分生成,并在拆分出的所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息后发送的,所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述认证服务器生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备包括:
所述认证服务器根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识;
所述认证服务器通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备。
12.一种认证设备,其特征在于,包括:
拦截获取模块,用于拦截多个客户端的连接建立请求,并为所述多个客户端的连接建立请求获取所述认证设备与认证服务器之间的一条目标TCP复用连接;
添加发送模块,用于拦截所述多个客户端的认证请求信息,分别在所述多个客户端的认证请求信息中添加唯一标识每个客户端的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证请求信息发送给所述认证服务器;
接收转发模块,用于接收所述认证服务器发送的多个认证响应信息,并根据每个所述认证响应信息中的客户端标识,将每个所述认证响应信息发送给对应的客户端;所述认证响应信息是由所述认证服务器根据每个所述认证请求信息生成,并在每个所述认证响应信息中封装所对应的客户端标识后通过所述目标TCP复用连接发送给所述认证设备的。
13.根据权利要求12所述的认证设备,其特征在于,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述添加发送模块具体用于拦截所述多个客户端分别发送给所述认证服务器的所述认证登录页面请求,并分别在所述多个客户端的认证登录页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证登录页面请求发送给所述认证服务器。
14.根据权利要求13所述的认证设备,其特征在于,所述添加发送模块更为具体的用于拦截所述多个客户端发送的所述认证登录页面请求,并将每个所述客户端的认证登录页面请求拆分为多个子认证登录页面请求,在每个所述子认证登录页面请求中添加所述客户端标识和第一响应范围信息,然后通过所述目标TCP复用连接将每个所述客户端的多个子认证登录页面请求逐个发送给所述认证服务器;所述第一响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证登录页面中的位置索引;
所述接收转发模块具体用于根据每个所述子认证登录页面中的客户端标识,对多个所述子认证登录页面进行重新组装,生成与每个所述客户端对应的认证登录页面,然后根据每个所述认证登录页面中的客户端标识,将每个所述认证登录页面发送给对应的客户端。
15.根据权利要求14所述的认证设备,其特征在于,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述添加发送模块还用于拦截所述多个客户端分别发送给所述认证服务器的所述认证结果页面请求,并分别在所述多个客户端的认证结果页面请求中添加所对应的客户端标识,然后通过所述目标TCP复用连接将所述多个客户端的认证结果页面请求发送给所述认证服务器。
16.根据权利要求15所述的认证设备,其特征在于,所述添加发送模块更为具体的用于拦截所述多个客户端发送的所述认证结果页面请求,并将每个所述客户端的认证结果页面请求拆分为多个子认证结果页面请求,在每个所述子认证结果页面请求中添加所述客户端标识和第二响应范围信息,然后通过所述目标TCP复用连接将每个所述客户端的多个子认证结果页面请求逐个发送给所述认证服务器;所述第二响应范围信息标识所述认证设备需要所述认证服务器返回的内容实体在所述认证结果页面中的位置索引;
所述接收转发模块还用于根据每个所述子认证结果页面中的客户端标识,对多个所述子认证结果页面进行重新组装,生成与每个客户端对应的认证结果页面,并根据每个所述认证结果页面中的客户端标识,将每个所述认证结果页面发送给对应的客户端。
17.一种认证服务器,其特征在于,包括:
接收模块,用于通过与认证设备之间的目标TCP复用连接接收所述认证设备发送的多个客户端的认证请求信息,所述认证请求信息是由所述认证设备拦截所述多个客户端的认证请求信息并分别在每个所述认证请求信息中添加唯一标识每个客户端的客户端标识后发送的;
生成发送模块,用于生成与每个所述认证请求信息对应的认证响应信息,并在每个所述认证响应信息中封装所对应的客户端标识,然后通过所述目标TCP复用连接发送给所述认证设备。
18.根据权利要求17所述的认证服务器,其特征在于,所述认证请求信息包括所述客户端向所述认证服务器发送的认证登录页面请求,所述认证响应信息包括所述认证服务器返回的认证登录页面;
所述接收模块具体用于通过所述目标TCP复用连接接收所述认证设备发送的所述多个客户端的认证登录页面请求;
所述生成发送模块具体用于生成与每个所述认证登录页面请求对应的认证登录页面,并将每个所述认证登录页面请求中的客户端标识封装在所对应的认证登录页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
19.根据权利要求18所述的认证服务器,其特征在于,所述接收模块更为具体的用于接收每个子认证登录页面请求,所述子认证登录页面请求是由所述认证设备将每个所述客户端的认证登录页面请求进行拆分所生成,并在每个所述子认证登录页面请求中添加所对应的客户端标识和第一响应范围信息后发送的,所述第一响应范围信息标识所述认证设备需要所述生成发送模块返回的内容实体在所述认证登录页面中的位置索引;
所述生成发送模块更为具体的用于根据每个所述子认证登录页面请求中的第一响应范围信息生成与每个所述子认证登录页面请求对应的子认证登录页面,并在每个所述子认证登录页面中封装所对应的子认证登录页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证登录页面发送给所述认证设备。
20.根据权利要求18或19所述的认证服务器,其特征在于,所述认证请求信息还包括所述客户端向所述认证服务器发送的认证结果页面请求,所述认证响应信息还包括所述认证服务器返回的认证结果页面;
所述接收模块还具体用于通过所述目标TCP复用连接接收所述认证设备发送的所述多个客户端的认证结果页面请求;
所述生成发送模块还具体用于生成与每个所述认证结果页面请求对应的认证结果页面,并将每个所述认证结果页面请求中的客户端标识封装在所对应的认证结果页面中,然后通过所述目标TCP复用连接发送给所述认证设备。
21.根据权利要求20所述的认证服务器,其特征在于,所述接收模块更为具体的用于接收每个子认证结果页面请求,所述子认证结果页面请求是由所述认证设备将每个所述客户端的认证结果页面请求进行拆分所生成,并在每个所述子认证结果页面请求中添加所对应的客户端标识和第二响应范围信息后发送的,所述第二响应范围信息标识所述认证设备需要所述生成发送模块返回的内容实体在所述认证结果页面中的位置索引;
所述生成发送模块更为具体的用于根据每个所述子认证结果页面请求中的第二响应范围信息生成与每个所述子认证结果页面请求对应的子认证结果页面,并在每个所述子认证结果页面中封装所对应的子认证结果页面请求中的客户端标识,然后通过所述目标TCP复用连接依次将每个所述子认证结果页面发送给所述认证设备。
22.一种认证系统,其特征在于,包括权利要求12-16任一项所述的认证设备和权利要求17-21任一项所述的认证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110308074.8A CN102368768B (zh) | 2011-10-12 | 2011-10-12 | 认证方法、设备、系统及认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110308074.8A CN102368768B (zh) | 2011-10-12 | 2011-10-12 | 认证方法、设备、系统及认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102368768A CN102368768A (zh) | 2012-03-07 |
| CN102368768B true CN102368768B (zh) | 2014-04-02 |
Family
ID=45761318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110308074.8A Expired - Fee Related CN102368768B (zh) | 2011-10-12 | 2011-10-12 | 认证方法、设备、系统及认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102368768B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701595B (zh) * | 2012-09-27 | 2018-09-21 | 西门子公司 | 用于登录认证的系统、方法和装置 |
| CN105578463B (zh) * | 2015-07-22 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种双连接安全通讯的方法及装置 |
| CN107124390B (zh) * | 2016-02-25 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
| CN108347333A (zh) * | 2017-01-22 | 2018-07-31 | 深圳市优朋普乐传媒发展有限公司 | 一种终端的身份认证方法、装置 |
| CN109561430A (zh) * | 2017-09-26 | 2019-04-02 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
| CN109587097A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种实现安全访问内部网络的系统、方法和装置 |
| CN110121202B (zh) * | 2018-02-07 | 2021-06-15 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN108737432B (zh) * | 2018-05-28 | 2020-09-15 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
| CN109327511B (zh) | 2018-09-18 | 2021-05-28 | 网宿科技股份有限公司 | 一种基于http协议的数据请求方法和服务器 |
| CN110213331B (zh) * | 2019-04-29 | 2022-02-11 | 北京奇艺世纪科技有限公司 | 业务请求的处理方法、终端设备、电子设备及存储介质 |
| CN111083102A (zh) * | 2019-10-23 | 2020-04-28 | 全球能源互联网研究院有限公司 | 一种物联网数据处理方法、装置及设备 |
| CN111083113A (zh) * | 2019-11-15 | 2020-04-28 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 拟态分发系统、方法及介质 |
| CN112101926B (zh) * | 2020-11-19 | 2021-02-26 | 广州博士信息技术研究院有限公司 | 一种专利年费智能支付方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN101309233A (zh) * | 2008-06-04 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 实现即时通讯tcp连接复用的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070291782A1 (en) * | 2006-06-14 | 2007-12-20 | Claude Basso | Acknowledgement filtering |
-
2011
- 2011-10-12 CN CN201110308074.8A patent/CN102368768B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN101309233A (zh) * | 2008-06-04 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 实现即时通讯tcp连接复用的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102368768A (zh) | 2012-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102368768B (zh) | 认证方法、设备、系统及认证服务器 | |
| EP3641266A1 (en) | Data processing method and apparatus, terminal, and access point computer | |
| CN102333081B (zh) | 认证方法、设备及系统 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| US9736246B1 (en) | Cross-device synchronization system for account-level information | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| EP1690189B1 (en) | On demand session provisioning of ip flows | |
| CN103825881A (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN110290055B (zh) | 微信小程序WebView与原生组件的通信方法及系统 | |
| CN109474916A (zh) | 一种设备鉴权方法、装置以及机器可读介质 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN104010001B (zh) | 移动终端中同类联网请求进行连接通信的方法和系统 | |
| CN110138779B (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN109413649A (zh) | 一种接入认证方法及装置 | |
| WO2015161576A1 (zh) | 一种云桌面的推送方法、系统以及推送端和接收端 | |
| CN102143177A (zh) | 一种Portal认证方法、装置、设备及系统 | |
| CN102523220B (zh) | Web认证方法、用于web认证的客户端及接入层设备 | |
| EP3128713B1 (en) | Page push method and system | |
| CN114124452A (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN106888261A (zh) | 一种分布式文件传输方法、服务器及私有云设备 | |
| AU2017344389B2 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
| CN104639421A (zh) | 一种基于智能电视的即时通信信息处理方法及系统 | |
| CN110943992B (zh) | 一种入口认证系统、方法、装置、计算机设备和存储介质 | |
| CN111245791B (zh) | 一种通过反向代理实现管理和it服务的单点登录方法 | |
| CN102571817B (zh) | 访问应用服务器的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20211012 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |