CN103220345B - 门户设备管理方法以及门户设备和系统 - Google Patents

门户设备管理方法以及门户设备和系统 Download PDF

Info

Publication number
CN103220345B
CN103220345B CN201310110126.XA CN201310110126A CN103220345B CN 103220345 B CN103220345 B CN 103220345B CN 201310110126 A CN201310110126 A CN 201310110126A CN 103220345 B CN103220345 B CN 103220345B
Authority
CN
China
Prior art keywords
portal
customer end
portal server
server
described portal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310110126.XA
Other languages
English (en)
Other versions
CN103220345A (zh
Inventor
梁乾灯
王姝懿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310110126.XA priority Critical patent/CN103220345B/zh
Publication of CN103220345A publication Critical patent/CN103220345A/zh
Priority to US14/781,272 priority patent/US20160057232A1/en
Priority to PCT/CN2013/083593 priority patent/WO2014153930A1/zh
Priority to EP13880563.5A priority patent/EP2981043B1/en
Application granted granted Critical
Publication of CN103220345B publication Critical patent/CN103220345B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities

Abstract

本发明公开了一种门户(Portal)设备管理方法,包括:门户客户端与预配置的门户服务器通过能力协商建立实例连接;建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息。本发明同时还公开了一种门户设备和系统,本发明在门户服务器和门户客户端之间建立实例连接,基于建立的实例连接,实现门户服务器的负载均衡;解决了门户客户端和门户服务器不能平滑升级的问题;可在所述门户客户端和门户服务器之间自动通告非对称加密算法公钥、网际互联协议(IP)地址池等信息,无需人工配置操作,运维方便且安全性高。

Description

门户设备管理方法以及门户设备和系统
技术领域
本发明涉及网络通信技术,尤其涉及一种门户(Portal)设备管理方法以及门户设备和系统。
背景技术
网络(Web)认证技术广泛应用在校园网等用户上线后再进行上网权限认证的场景,目前Web认证技术存在以下问题:
门户客户端(Portal Client)选择对用户客户端进行强推认证的门户服务器(Portal Server)的处理逻辑简单,不能感知门户服务器的状态或接受其进行负载分担的指示,门户客户端选择的对用户客户端进行强推认证的门户服务器繁忙时,门户服务器不能及时处理用户客户端的超文本传输协议(HTTP,HyperText Transfer Protocol)请求,向用户客户端推送认证页面或获取用户客户端的认证信息,致使门户客户端不能及时对用户客户端进行上网权限认证,甚至会导致认证失败,影响用户体验;
门户客户端和门户服务器的信息例如门户客户端的本地配置的用户客户端的网际协议(IP,Internet Protocol)地址池变更时,需要人工在门户服务器侧进行对应更改,运维繁琐;
门户客户端和门户服务器升级门户(Portal)协议时需要在门户客户端和门户服务器进行同步升级,运维繁琐;
为了对用户客户端的认证信息进行加密,需要在门户服务器和门户客户端对称配置加解密的密钥,需要人工介入操作,运维繁琐且安全性差。
发明内容
有鉴于此,本发明的主要目的在于提供一种门户设备管理方法以及门户设备和系统,达到门户服务器负载均衡的目的,并使门户客户端和门户服务器能够进行平滑升级,门户客户端和门户服务器能够自动向对端通告信息,运维方便且安全性高。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种门户设备管理方法,所述方法包括:
门户客户端与预配置的门户服务器通过能力协商建立实例连接;
建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息。
优选的,所述门户客户端与预配置的门户服务器通过能力协商建立实例连接,包括:
所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
优选的,所述方法还包括:
将与所述门户客户端建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。
优选的,所述门户客户端与预配置的门户服务器通过能力协商建立实例连接之后,所述方法还包括:
所述门户客户端进行Portal协议升级时,断开所述门户客户端与所述门户服务器之间的实例连接,所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
优选的,所述门户客户端与预配置的门户服务器通过能力协商建立实例连接之后,所述方法还包括:
与所述门户客户端建立实例连接的门户服务器进行Portal协议升级和/或功能升级时,断开所述门户客户端与所述门户服务器之间的实例连接,所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器升级后支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
优选的,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:
所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息;相应的,所述方法还包括:所述门户客户端根据所述负载信息更新所述门户客户端与所述门户服务器之间的实例连接。
优选的,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:
所述门户客户端将支持的用户客户端IP地址或所述门户客户端本地配置的IP地址池通告与所述门户客户端建立实例连接的门户服务器,并在所述门户客户端的IP地址或所述门户客户端本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实例连接的门户服务器;
所述门户服务器将所述门户服务器的认证页面的统一资源定位符(URL,UniformResource Locator)通告与所述门户服务器建立实例连接的门户客户端,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。
优选的,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:
所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告不对称加密算法公钥。
本发明还提供了一种门户客户端,所述门户客户端包括:第一协商连接模块和第一通告模块;其中,
所述第一协商连接模块,用于与预配置的门户服务器通过能力协商建立实例连接;
所述第一通告模块,用于向与所述第一协商连接模块建立实例连接的门户服务器通告所述门户客户端的信息。
优选的,所述第一协商连接模块,还用于在与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户服务器之间的实例连接。
优选的,所述门户客户端还包括:
确定模块,用于将与所述第一协商连接模块建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。
优选的,所述第一协商连接模块,还用于在所述门户客户端进行Portal协议升级时,断开与所述门户服务器之间的实例连接,并与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户服务器之间的实例连接。
优选的,所述第一协商连接模块,还用于根据与所述第一协商连接模块建立实例连接的门户服务器通告的负载信息,更新与所述门户服务器之间的实例连接。
优选的,所述第一通告模块,还用于将所述门户客户端的IP地址和本地配置的IP地址池通告与所述第一协商连接模块建立实例连接的门户服务器,并在所述门户客户端的IP地址变更时,和/或所述门户客户端本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述第一协商连接模块建立实例连接的门户服务器。
本发明还提供了一种门户服务器,所述门户服务器包括:第二协商连接模块和第二通告模块;其中,
所述第二协商连接模块,用于与门户客户端通过能力协商建立实例连接;
所述第二通告模块,用于向与所述第二协商连接模块建立实例连接的门户客户端通告所述门户服务器的信息。
优选的,所述第二协商连接模块,还用于与所述门户客户端通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户客户端之间的实例连接。
优选的,所述第二协商连接模块,还用于在所述门户服务器进行Portal协议升级和/或功能升级时,断开与所述门户客户端之间的实例连接,并在与所述门户客户端通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器升级后支持的Portal协议版本和功能匹配时,建立与所述门户客户端之间的实例连接。
优选的,所述第二通告模块,用于向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息。
优选的,所述第二通告模块,还用于将所述门户服务器的认证页面的URL通告与所述门户服务器建立实例连接的门户客户端,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。
优选的,所述第二通告模块,还用于向与所述门户服务器建立实例连接的门户客户端通告不对称加密算法公钥。
本发明还提供了一种门户系统,所述系统包括:门户客户端和门户服务器;其中,
所述门户服务器,用于与门户客户端通过能力协商建立实例连接;向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的信息;
所述门户客户端,用于与预配置的门户服务器通过能力协商建立实例连接;向与所述门户客户端建立实例连接的门户服务器通告所述门户客户端的信息。
优选的,所述门户客户端包括:第一协商连接模块、第一通告模块和确定模块;所述门户服务器包括:第二协商连接模块和第二通告模块;各模块功能与以上所述相同。
本发明所提供的技术方案中,门户客户端与门户服务器进行能力协商建立实例连接,门户客户端或门户服务器升级时,通过断开实例连接的处理,门户客户端或门户服务器可以进行单侧的平滑升级,不需要中断未进行升级的门户服务器或门户客户端的认证处理操作,解决了现有技术中门户客户端和匹配门户客户端的门户服务器必须同步升级运维繁琐的问题;
门户客户端将变更的IP地址、和/或变更的用户客户端IP地址池通告与所述门户客户端建立实例连接的门户服务器,将变更的URL或不对称加密算法公钥通告与门户服务器建立实例连接的门户客户端,无需在设备上进行配置以修改所述通告的信息,使运营维护更方便且安全性高;
门户将与所述门户客户端建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器,并根据所述门户服务器的负载信息更新建立的实例连接,能够使门户服务器的负载均衡,提高对用户客户端的认证处理效率。
附图说明
图1为本发明门户设备管理方法的实现流程示意图;
图2为本发明门户系统的组成结构示意图;
图3为本发明一实施例的实现流程示意图;
图4为本发明另一实施例的实现流程示意图;
图5为本发明又一实施例的实现流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明做进一步详细的说明。
图1为本发明门户设备管理方法的实现流程示意图,如图1所示,所述方法包括:
步骤101:门户客户端与预配置的门户服务器通过能力协商建立实例连接;
其中,门户客户端和门户服务器为对用户客户端进行网络认证的设备,对用户客户端上网权限的认证需要通过门户服务器和支持用户客户端的门户客户端配合完成。
优选的,所述门户客户端与预配置的门户服务器通过能力协商建立实例连接,包括:所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
优选的,所述方法还包括:将与所述门户客户端建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。
其中,所述门户客户端和所述确定的进行强推认证的门户服务器对用户客户端进行上网权限认证的处理流程遵循Portal协议规范。
优选的,所述门户客户端与预配置的门户服务器之间通过能力协商建立实例连接之后,所述方法还包括:
所述门户客户端进行Portal协议升级时,断开所述门户客户端与所述门户服务器之间的实例连接,所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
其中,由于进行升级前Portal协议版本和功能匹配的门户客户端和门户服务器升级后可能不再匹配,为避免将与所述门户客户端不匹配的门户服务器用于对用户客户端进行强推认证,需要先断开所述门户服务器与所述门户客户端之间的实例连接,并在确认匹配后再重新建立实例连接。
优选的,所述门户客户端与预配置的门户服务器之间通过能力协商建立实例连接之后,所述方法还包括:与所述门户客户端建立实例连接的门户服务器进行Portal协议升级和/或功能升级时,断开所述门户客户端与所述门户服务器之间的实例连接,所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器升级后支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
步骤102:建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息。
优选的,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息;相应的,所述方法还包括:所述门户客户端根据所述负载信息更新所述门户客户端与所述门户服务器之间的实例连接。
其中,若所述门户客户端根据负载信息确定所述门户服务器当前负载超出预设阈值,则临时断开与所述门户服务器之间的实例连接;若后续根据所述门户服务器通告的负载信息确定所述门户服务器当期负载没有超出预设阈值,则恢复所述临时断开的实例连接。
其中,所述门户服务器的负载信息可以是所述门户服务器当前处理的用户客户端的认证请求的数量描述,也可以是所述门户服务器的硬件负载描述,所述硬件负载包括但不限于:中央处理器(CPU,Central Processing Unit)利用率,内存利用率和网络带宽利用率。
优选的,建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:所述门户客户端将所述门户客户端的IP地址和本地配置的IP地址池通告与所述门户客户端建立实例连接的门户服务器,并在所述门户客户端的IP地址变更时,和/或所述门户客户端本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实例连接的门户服务器;
所述门户服务器将所述门户服务器的认证页面的统一资源定位符URL通告与所述门户服务器建立实例连接的门户客户端,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。
其中,所述门户服务器和所述门户客户端对用户客户端进行上网权限认证时,所述门户客户端需要将所述门户服务器的认证页面的URL通告所述用户客户端,以将所述用户客户端重定向至所述门户服务器的认证页面;所述门户服务器需要通过所述门户客户端的IP地址和所述门户客户端本地配置的用户客户端的IP地址池信息,确定支持用户客户端的门户客户端的IP地址,并将通过认证页面获取的所述用户客户端的认证信息通告支持所述用户客户端的门户客户端,以由所述门户客户端验证所述用户客户端的认证信息。
优选的,所述建立实例连接的所述门户客户端和所述门户服务器通告对端设备的信息,包括:所述门户服务器向所述门户客户端通告不对称加密算法公钥。
需要说明的是,本发明实例中所述的通告的信息并限于以上所述,建立实例连接的所述门户客户端和所述门户服务器之间可以向对端通告后续对用户客户端进行强推认证时所需要的其他信息,例如所述门户客户端和所述门户服务器之间可以通告认证时使用的协议类型。
图2为本发明门户系统的组成结构示意图,如图2所示,所述系统包括:门户客户端21和门户服务器22;其中,
所述门户客户端21,用于与预配置的门户服务器22通过能力协商建立实例连接;向与所述门户客户端21建立实例连接的门户服务器22通告所述门户客户端21的信息;
所述门户服务器22,用于与门户客户端21通过能力协商建立实例连接;向与所述门户服务器22建立实例连接的门户客户端21通告所述门户服务器22的信息。
优选的,所述门户客户端21,还用于在与所述门户服务器22通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户服务器22之间的实例连接。
优选的,所述门户客户端21,还用于将与所述门户客户端21建立实例连接的门户服务器22,确定为对所述门户客户端21支持的用户客户端进行强推认证的门户服务器22。
优选的,所述门户客户端21,还用于在所述门户客户端21进行Portal协议升级时,断开与所述门户服务器22之间的实例连接,并与所述门户服务器22通过能力协商确定所述门户客户端21升级后要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户服务器22之间的实例连接。
优选的,所述门户客户端21,还用于根据与所述第一协商连接模块221建立实例连接的门户服务器22通告的负载信息,更新与所述门户服务器22之间的实例连接。
优选的,所述门户客户端21,还用于将所述门户客户端21的IP地址和本地配置的IP地址池通告与所述门户客户端21建立实例连接的门户服务器22,并在所述门户客户端21的IP地址变更时,和/或所述门户客户端21本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述门户客户端21建立实例连接的门户服务器22。
优选的,所述门户服务器22,还用于与所述门户客户端21通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户客户端21之间的实例连接。
优选的,所述门户服务器22,还用于在所述门户服务器22进行Portal协议升级和/或功能升级时,断开与所述门户客户端21之间的实例连接,并在与所述门户客户端21通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22升级后支持的Portal协议版本和功能匹配时,建立与所述门户客户端21之间的实例连接。
优选的,所述门户服务器22,还用于向与所述门户服务器22建立实例连接的门户客户端21通告所述门户服务器22的负载信息。
优选的,所述门户服务器22,还用于将所述门户服务器22的认证页面的URL通告与所述门户服务器22建立实例连接的门户客户端21,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器22建立实例连接的门户客户端21。
优选的,所述门户服务器22,还用于向与所述门户服务器22建立实例连接的门户客户端21通告不对称加密算法公钥。
优选的,所述门户客户端21包括:第一协商连接模块211和第一通告模块212;其中,
所述第一协商连接模块211,用于与预配置的门户服务器22通过能力协商建立实例连接;
所述第一通告模块212,用于向与所述第一协商连接模块211建立实例连接的门户服务器通告所述门户客户端21的信息。
优选的,所述第一协商连接模块211,还用于在与所述门户服务器22通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户服务器22之间的实例连接。
优选的,所述门户客户端21还包括:确定模块213,用于将与所述第一协商连接模块211建立实例连接的门户服务器22,确定为对所述门户客户端21支持的用户客户端进行强推认证的门户服务器22。
优选的,所述第一协商连接模块211,还用于在所述门户客户端21进行Portal协议升级时,断开与所述门户服务器22之间的实例连接,并与所述门户服务器22通过能力协商确定所述门户客户端21升级后要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户服务器22之间的实例连接。
优选的,所述第一协商连接模块211,还用于根据与所述第一协商连接模块211建立实例连接的门户服务器22通告的负载信息,更新与所述门户服务器22之间的实例连接。
优选的,所述第一通告模块212,还用于将所述门户客户端21的IP地址和所述门户客户端21本地配置的IP地址池通告与所述第一协商连接模块211建立实例连接的门户服务器22,并在所述门户客户端21的IP地址变更时,和/或所述门户客户端21本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述第一协商连接模块211建立实例连接的门户服务器22。
优选的,所述门户服务器22包括:第二协商连接模块221和第二通告模块222;其中,
所述第二协商连接模块221,用于与门户客户端21通过能力协商建立实例连接;
所述第二通告模块222,用于向与所述第二协商连接模块221建立实例连接的门户客户端21通告所述门户服务器22的信息。
优选的,所述第二协商连接模块221,还用于与所述门户客户端21通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22支持的Portal协议版本和功能匹配时,建立与所述门户客户端21之间的实例连接。
优选的,所述第二协商连接模块221,还用于在所述门户服务器22进行Portal协议升级和/或功能升级时,断开与所述门户客户端21之间的实例连接,并在与所述门户客户端21通过能力协商确定所述门户客户端21要求支持的Portal协议版本和功能,与所述门户服务器22升级后支持的Portal协议版本和功能匹配时,建立与所述门户客户端21之间的实例连接。
优选的,所述第二通告模块222,还用于向与所述门户服务器22建立实例连接的门户客户端21通告所述门户服务器22的负载信息。
优选的,所述第二通告模块222,还用于将所述门户服务器22的认证页面的URL通告与所述门户服务器22建立实例连接的门户客户端21,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器22建立实例连接的门户客户端21。
优选的,所述第二通告模块222,还用于向与所述门户服务器22建立实例连接的门户客户端21通告不对称加密算法公钥。
以下实施例中,由于现有Portal协议所定义的门户客户端和门户服务器的交互报文类型(报文类型值为0x1至0x10)不能满足本发明实施例中门户客户端和门户服务器进行交互的需要,因此,需要对现有Portal协议定义的交互报文类型进行扩展。例如,可以扩展如下类型报文:
REQ_JOIN报文:值0x11,门户客户端请求加入门户服务器时,向门户服务器发送REQ_JOIN报文,所述REQ_JOIN报文携带门户客户端要求支持的Portal协议版本和功能信息,门户服务器接收到该报文后判断门户服务器支持的Portal协议版本和功能是否与门户客户端要求支持的Portal协议版本和功能匹配(以下将门户服务器支持的Portal协议版本和功能与门户客户端要求支持的Portal协议版本和功能匹配,简称为门户服务器与门户客户端匹配);REQ_JOIN报文包括功能参数(Capability-Parameters)字段,所述功能参数字段长度可变,用于携带门户客户端要求支持的Portal协议版本和功能信息,所述功能参数字段以类型长度值(TLV,Type-Length-Value)格式进行组织;
ACK_JOIN报文:值0x12,门户服务器接收到REQ_JOIN报文并确定匹配结果后,将匹配结果携带在ACK_JOIN报文发往门户服务器,ACK_JOIN报文ErrCode字段为0标识门户服务器与请求加入的门户客户端匹配,ACK_JOIN报文ErrCode字段为1标识门户服务器与请求加入的门户客户端不匹配;ACK_JOIN报文还可以包括认证方式(Authen-Method)字段,所述字段长度为1比特,例如,所述字段值为0、1或2时,标识门户服务器与门户客户端认证时使用的协议对应为点对点协议询问握手认证协议(CHAP、Challenge HandshakeAuthentication Protocol)、密码认证协议(PAP,Password Authentication Protocol)或可扩展的身份验证协议(EAP,Extensible Authentication Protocol);
REQ_CONFIG报文:值0x13,门户客户端接收到ACK_JOIN报文,若所述报文ErrCode字段为0,则向发送所述ACK_JOIN报文的门户服务器发送REQ_CONFIG报文,以请求所述门户服务器的认证页面的URL;
ACK_CONFIG报文:值0x14,门户服务器接收到门户客户端发送REQ_CONFIG报文时,向门户客户端返回门户服务器的认证页面的URL,所述ACK_CONFIG报文包括URL字段,所述URL字段携带所述门户服务器的认证页面的URL。所述URL字段以TLV格式组织;
INFO_NOTIFY报文:值0x15,门户客户端接收到ErrCode字段为0的ACK_JOIN报文时,向发送所述ACK_JOIN报文的门户服务器发送INFO_NOTIFY报文,所述INFO_NOTIFY报文携带所述门户客户端的IP地址和所述门户客户端本地配置的IP地址池信息,并在所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池变更时,向发送所述ACK_JOIN报文的门户服务器发送INFO_NOTIFY报文,所述INFO_NOTIFY报文携带将所述门户客户端变更的IP地址和/或所述门户客户端本地配置的IP地址池信息;门户服务器向门户客户端发送ErrCode字段为0的ACK_CONFIG报文后且门户服务器的认证页面的URL变更时,将所述变更的URL携带在INFO_NOTIFY报文中发往所述门户客户端,所述ACK_CONFIG报文包括URL字段,所述URL字段携带所述门户服务器的认证页面的URL。所述URL字段以TLV格式组织;门户服务器将负载信息携带在INFO_NOTIFY报文中,发往所述门户服务器匹配的门户客户端;
其中,所述INFO_NOTIFY报文的服务器状态(Server-State)字段携带门户服务器的负载信息,例如当门户服务器负载小于预设阈值时定义为空闲状态,不小于预设阈值时定义为繁忙状态,对所述服务器状态字段可以进行如下约定:所述服务器状态字段为二进制1时标识所述门户服务器处于繁忙状态,所述服务器状态字段为二进制0时标识所述门户服务器处于空闲状态;门户服务器进行Portal协议升级和/或功能升级后,并与升级前不匹配的门户客户端匹配时,门户服务器将与所述门户客户端匹配的信息携带在INFO_NOTIFY报文中发往所述匹配的门户客户端;
ACK_INFO_NOTIFY报文:值0x16,门户客户端收到INFO_NOTIFY报文时,向发送所述INFO_NOTIFY报文的门户服务器返回ACK_INFO_NOTIFY报文,确认已更新所述门户服务器的URL;门户服务器收到INFO_NOTIFY报文时,向发送所述INFO_NOTIFY报文的门户客户端返回ACK_INFO_NOTIFY报文,确认已保存所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池信息;门户客户端收到携带门户服务器负载信息的INFO_NOTIFY报文时,向发送所述INFO_NOTIFY报文的门户服务器返回ACK_INFO_NOTIFY报文,确认已更新建立的实例连接;
FORCE_LEAVE报文:值0x17,门户服务器进行Portal协议升级和/或功能升级时,向所述门户服务器匹配的门户客户端发送FORCE_LEAVE报文,以强制脱离所述门户客户端管理;
ACK_FORCE_LEAVE报文:值0x18,门户客户端收到与所述门户客户端匹配的门户服务器发送的FORCE_LEAVE报文时,取消标识所述门户服务器为与所述门户客户端匹配的门户服务器,并向所述门户服务器发送ACK_FORCE_LEAVE报文,通告所述门户服务器已脱离管理;
REQ_LEAVE报文:值0x19,门户客户端进行Portal协议升级时向与所述门户客户端匹配的门户服务器发送REQ_LEAVE报文,以请求脱离所述门户服务器管理;
ACK_LEAVE报文:值0x1a,门户服务器收到所述门户服务器匹配的门户客户端发送的REQ_LEAVE报文时,标识所述门户客户端为所述门户服务器不匹配的门户客户端,并向所述门户客户端发送ACK_LEAVE报文,通告所述门户客户端已脱离管理。
实施例一
本实施例中,门户客户端在门户服务器支持的Portal协议版本和功能匹配所述门户客户端要求支持的Portal协议版本和功能时,建立与所述门户服务器之间的实例连接;所述门户客户端向与所述门户客户端建立实例连接的门户服务器通告所述门户客户端的IP地址和所述门户客户端本地配置的IP地址池信息,并向所述门户服务器请求所述门户服务器的认证页面的URL;所述门户客户端将登录的用户客户端重定向至与所述门户客户端建立实例连接的门户服务器的认证页面,由所述门户服务器获取所述用户客户端的认证信息,并根据所述门户服务器返回的认证信息对所述用户客户端进行上网权限认证。本实施例的实现流程示意图如图3所示,包括:
步骤301:门户客户端请求加入门户服务器;
所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客户端进行上网权限认证的门户服务器,所述门户服务器的数量为一个或多个;
所述门户客户端向所述门户服务器发送REQ_JOIN报文以请求加入所述门户服务器,所述报文携带门户客户端要求支持的Portal协议版本和功能信息。
步骤302:所述门户服务器向所述门户客户端返回匹配结果;
所述门户服务器根据接收的REQ_JOIN报文携带的门户客户端要求支持的Portal协议版本和功能信息,判断所述门户服务器支持的Portal协议版本和功能是否与所述门户客户端匹配,如果匹配,则向所述门户客户端返回ErrCode字段为0的ACK_JOIN报文,否则,向所述门户客户端返回ErrCode字段为1的ACK_JOIN报文.
其中,步骤301~302为门户客户端和门户服务器通过能力协商建立实例连接的处理流程。
步骤303:所述门户客户端标识建立实例连接的门户客户端和门户服务器的有效实例;
门户客户端通过标识有效实例的方式来记录当前建立的实例连接,当门户服务器向所述门户客户端返回ErrCode字段为0的ACK_JOIN报文时,表示返回所述ACK_JOIN报文的门户服务器与所述门户客户端匹配,所述门户客户端与所述门户服务器已建立实例连接,相应的,所述门户客户端标识包括所述门户客户端和返回所述ACK_JOIN报文的门户服务器的有效实例。
对步骤301~303的处理举例如下:当门户客户端B请求加入门户服务器A1和门户服务器A2时,若门户服务器A1返回ErrCode字段为0的ACK_JOIN报文,表示门户服务器A1与门户客户端B通过能力协商建立实例连接,则门户客户端B设置有效实例<门户客户端B,门户服务器A1>。
步骤304:所述门户客户端向与所述门户客户端建立实例连接的门户服务器请求认证页面的URL;
所述门户客户端向设置的有效实例中的门户服务器发送REQ_CONFIG报文,以请求所述门户服务器的认证页面的URL信息。
步骤305:所述门户服务器向所述门户客户端返回认证页面的URL;
所述门户服务器将认证页面的URL信息携带在ACK_CONFIG报文中返回所述门户服务器。
步骤306:所述门户客户端向与所述门户客户端建立实例连接的门户服务器通告所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池;
所述门户客户端将所述通告的信息携带在INFO_NOTIFY报文中发往设置的有效实例中的门户服务器。
需要指出的是,所述门户客户端执行步骤304和步骤306的顺序可以对调。
步骤307:所述门户服务器确认已保存所述门户客户端的IP地址和所述门户配置的IP地址池;
所述门户服务器通过发送INFO_NOTIFY报文,确认已保存所述门户客户端通告的信息。
步骤308:所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告负载信息和/或变更的认证页面的URL;
所述门户服务器通告的信息携带在INFO_NOTIFY报文中发往所述与所述门户服务器建立实例连接的门户客户端。
步骤309:所述门户客户端更新建立的实例连接和/或所述门户服务器的认证页面的URL;
若步骤308中所述门户服务器通告处于繁忙状态,则本步骤中与所述门户服务器建立实例连接的门户客户端临时断开所述实例连接,相应的,若所述门户客户端后续收到通告所述门户服务器处于空闲状态的INFO_NOTIFY报文,则恢复所述临时断开的实例连接;若步骤308中所述门户服务器通告所述门户服务器认证页面变更的URL,则本步骤中与所述门户服务器建立实例连接的门户客户端更新保存的所述门户服务器的认证页面的URL。
步骤310:所述门户客户端确认已更新建立的实例连接和/或所述门户服务器的认证页面的URL;
所述门户客户端将所述确认信息携带在ACK_INFO_NOTIFY报文中发往与所述门户客户端匹配的门户服务器。
步骤311:用户客户端和门户客户端建立连接;
所述用户客户端和门户客户端根据传输控制协议/因特网互联协议(TCP/IP,Transmission Control Protocol/Internet Protocol)的规范进行交互,以建立连接。
步骤312:所述门户客户端将与所述门户客户端建立实例连接的门户服务器确定为对用户客户端进行强推认证的门户服务器;
与所述门户客户端建立实例连接的门户服务器负载空闲,因此所述门户服务器选择当前标识的有效实例中的门户服务器确定为对用户客户端进行强推认证的门户服务器。
步骤313:所述门户客户端将确定的门户服务器的认证页面的URL通告所述门户客户端;
所述用户客户端登录所述通告的URL对应的门户服务器的认证页面,所述门户服务器通过所述认证页面获取用户客户端的认证信息,包括用户名和密码。
步骤314:所述用户客户端根据所述URL登录所述门户服务器的认证页面;
步骤315:所述门户服务器向支持所述用户客户端的门户客户端发送认证请求;
所述认证请求携带所述用户客户端通过认证页面获取的用户客户端的认证信息;
所述门户服务器以所述用户客户端的IP地址为索引,查询保存的门户客户端的IP地址和所述门户客户端配置的IP地址池,以确定支持所述用户客户端的门户客户端的IP地址,并根据所述IP地址向支持所述用户客户端的门户客户端发送认证请求。
步骤316:所述门户客户端向所述门户服务器返回认证结果;
所述门户客户端根据所述认证请求报文携带的包括用户客户端的用户名和密码的认证信息,对用户客户端进行上网权限认证。
步骤317:所述门户服务器向所述用户客户端推出认证结果页面;
若步骤316中门户客户端返回认证成功信息,则所述门户服务器推出认证成功页面,并转入步骤317,否则,推出认证失败页面并结束处理。
步骤318:所述门户客户端开通用户客户端上网权限。
实施例二
本实施例中,门户服务器在不匹配请求加入的门户客户端时,存储所述门户客户端要求支持的Portal协议版本和功能信息;门户服务器进行Portal协议升级和/或功能升级时强制脱离所述门户服务器匹配的门户客户端以断开实例连接,断开实例连接的门户服务器和门户客户端进行能力协商,以使所述门户服务器升级后确定是否与断开实例连接的门户客户端匹配,并在匹配时重新建立实例连接;升级后的门户服务器根据保存的升级前不匹配的门户客户端要求支持的Portal协议版本和功能信息,确定与升级前不匹配的门户客户端匹配时,通告所述门户客户端,以建立与所述门户客户端的实例连接。
本实施例的实现流程示意图如图4所示,包括:
步骤401:门户客户端请求加入门户服务器;
所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客户端进行上网权限认证的门户服务器;
所述门户客户端向所述门户服务器发送REQ_JOIN报文以请求加入所述门户服务器,所述报文携带门户客户端要求支持的Portal协议版本和功能信息。
步骤402:所述门户服务器向所述门户客户端返回匹配结果;
所述门户服务器根据接收的REQ_JOIN报文携带的门户客户端要求支持的Portal协议版本和功能信息,判断所述门户服务器是否与所述门户客户端匹配,如果匹配,则向所述门户客户端发送ErrCode字段为0的ACK_JOIN报文以返回匹配成功信息,否则,向所述门户客户端发送ErrCode字段为1的ACK_JOIN报文以返回不匹配信息,并保存所述不匹配的门户客户端要求支持的Portal协议版本和功能信息。
其中,步骤401~402为门户客户端和门户服务器通过能力协商建立实例连接的处理流程。
步骤403:所述门户客户端标识建立实例连接的门户客户端与门户服务器之间的有效实例;
门户客户端通过标识有效实例的方式来记录当前建立的实例连接,对步骤401~403的处理举例如下:门户客户端B请求加入门户服务器A1和门户服务器A2,步骤402中门户服务器A1返回匹配成功信息,门户服务器A2返回不匹配信息,则门户客户端B设置有效实例<门户客户端B,门户服务器A1>。
步骤404:门户服务器进行Portal协议升级和/或功能升级时,请求强制脱离匹配的门户客户端管理;
所述门户服务器通过向匹配的门户客户端发送FORCE_LEAVE报文,请求强制脱离所述门户客户端管理,以断开与所述门户客户端之间的实例连接。
步骤405:所述门户客户端确认所述门户服务器已脱离管理;
所述门户客户端收到所述FORCE_LEAVE报文时,取消设置包括发送所述FORCE_LEAVE报文的门户服务器的有效实例,并向所述门户服务器返回ACK_FORCE_LEAVE报文,通告所述门户服务器已脱离管理。
对步骤401~403的处理举例如下:门户服务器A1进行Portal协议升级和/或功能升级时,向匹配的门户客户端B发送FORCE_LEAVE报文,门户服务器B取消设置的有效实例<门户客户端B,门户服务器A1>,并向门户服务器A1返回ACK_FORCE_LEAVE报文,通告门户服务器A1已脱离管理。
步骤406:门户客户端请求加入进行Portal协议升级和/或功能升级的门户服务器;
所述门户客户端周期性向强制脱离管理的门户服务器发送REQ_JOIN报文以请求重新加入。
步骤407:Portal协议升级和/或功能升级后的门户服务器向请求加入的门户服务器返回匹配结果信息;
门户服务器Portal协议升级和/或功能升级后,判断是否与请求加入的门户客户端要求支持的Portal协议升级和功能匹配,如果匹配,则向所述门户客户端发送ErrCode字段为0的ACK_JOIN报文以返回匹配成功信息、并转入步骤408;否则,向所述门户客户端发送ErrCode字段为1的ACK_JOIN报文以返回不匹配信息,存储所述不匹配的门户客户端要求支持的Portal协议版本和功能信息,并结束处理。
其中,步骤406~407为断开实例连接的门户客户端和门户服务器进行能力协商的处理流程。
步骤408:门户客户端标识建立实例连接的门户客户端和门户服务器的有效实例;
对步骤406~408的处理举例如下:门户客户端B请求重新加入步骤405中强制脱离管理的门户服务器A1,若门户服务器A1向门户客户端B返回匹配成功信息,表示门户服务器A1与门户客户端B通过能力协商建立实例连接,则门户客户端B设置有效实例<门户客户端B,门户服务器A1>。
步骤409:Portal协议升级和/或功能升级后的门户服务器向升级后匹配的门户客户端通告匹配信息;
所述门户服务器根据步骤402中存储的升级前不匹配的门户客户端要求支持的Portal协议版本和功能信息,确定所述门户服务器升级后与所述升级前不匹配的门户客户端匹配时,向所述门户客户端发送INFO_NOTIFY报文以通告所述门户服务器与所述门户客户端匹配,所述门户客户端接收到INFO_NOTIFY报文确定所述门户服务器与所述门户客户端匹配时,与所述门户服务器进行能力协议以建立实例连接,具体处理流程与步骤401~403相同。
实施例三
本实施例中,门户客户端进行Portal协议升级时请求脱离与所述门户客户端匹配的门户服务器管理以断开实例连接,并在升级后进行能力协商;门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池变更时,与所述门户客户端匹配的门户服务器根据所述门户客户端的通告,更新已保存的所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池。
步骤501:门户客户端进行Portal协议升级时,请求脱离与所述门户客户端匹配的门户服务器管理;
所述门户客户端进行Portal协议升级时,取消设置的有效实例,并向取消设置的有效实例中的门户服务器发送ASK_LEAVE报文,请求脱离所述门户服务器管理,以断开与所述门户客户端的实例连接。
步骤502:所述门户客户端匹配的门户服务器确认所述门户客户端已脱离管理;
所述门户服务器收到ASK_LEAVE报文时,标识所述门户客户端为不匹配的门户客户端,并向所述门户客户端发送ACK_LEAVE报文,通告所述门户客户端已脱离管理。
步骤503:Portal协议升级后的门户客户端请求加入门户服务器;
所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客户端进行上网权限认证的门户服务器;
所述门户客户端向所述门户服务器发送REQ_JOIN报文,所述报文携带门户客户端要求支持的Portal协议版本和功能信息。
步骤504:所述门户服务器向请求加入的升级后的门户客户端返回匹配结果;
所述门户服务器根据接收的REQ_JOIN报文携带的要求支持的Portal协议版本和功能信息,确定是否与所述门户客户端匹配,如果匹配,则向所述升级后的门户客户端发送ErrCode字段为0的ACK_JOIN报文以返回匹配成功信息,否则,向所述门户客户端发送ErrCode字段为1的ACK_JOIN报文以返回不匹配信息,并保存所述不匹配的门户客户端要求支持的Portal协议版本和功能信息。
其中,步骤503和步骤504为断开实例连接的门户客户端和门户服务器进行能力协商的处理流程。
步骤505:升级后的门户客户端设置建立实例连接的门户客户端和门户服务器之间的有效实例;
门户客户端通过标识有效实例的方式来记录当前建立的实例连接,所述升级后的门户客户端收到门户服务器返回ErrCode字段为0的ACK_JOIN报文时,表示返回所述ACK_JOIN报文的门户服务器与所述升级后的门户客户端匹配,则所述升级后的门户客户端设置包括所述门户客户端和返回所述ACK_JOIN报文的门户服务器的有效实例。
例如升级后的门户客户端B请求加入门户服务器A1和门户服务器A2时,若门户服务器A1返回ErrCode字段为0的ACK_JOIN报文,表示门户客户端B,门户服务器A1通过能力协商建立实例连接,则门户客户端B设置有效实例<门户客户端B,门户服务器A1>。
步骤506:门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池变更时,将所述变更的门户客户端的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实例连接的门户服务器;
所述变更的门户客户端的IP地址和/或所述变更的IP地址池携带在INFO_NOTIFY报文中。
步骤507:所述门户服务器确认已更新所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池。
所述门户服务器收到INFO_NOTIFY报文携带的门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池,更新已存储的门户客户端的IP地址和/或所述变更的IP地址池,并返回ACK_INFO_NOTIFY报文确认已更新。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (13)

1.一种门户Portal设备管理方法,其特征在于,所述方法包括:
门户客户端与预配置的门户服务器通过能力协商建立实例连接;
建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息;所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息;
所述门户客户端与预配置的门户服务器通过能力协商建立实例连接之后,所述方法还包括:所述门户客户端进行Portal协议升级时,断开所述门户客户端与所述门户服务器之间的实例连接,所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接;
将与所述门户客户端建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器;
所述门户客户端根据所述负载信息更新所述门户客户端与所述门户服务器之间的实例连接。
2.根据权利要求1所述的方法,其特征在于,所述门户客户端与预配置的门户服务器通过能力协商建立实例连接,包括:
所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接。
3.根据权利要求1所述的方法,其特征在于,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:
所述门户客户端将支持的用户客户端网际协议IP地址或所述门户客户端本地配置的IP地址池通告与所述门户客户端建立实例连接的门户服务器,并在所述门户客户端的IP地址或所述门户客户端本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实例连接的门户服务器;
所述门户服务器将所述门户服务器的认证页面的统一资源定位符URL通告与所述门户服务器建立实例连接的门户客户端,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息,包括:
所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告不对称加密算法公钥。
5.一种门户客户端,其特征在于,所述门户客户端包括:第一协商连接模块和第一通告模块;其中,
所述第一协商连接模块,用于与预配置的门户服务器通过能力协商建立实例连接;
所述第一通告模块,用于向与所述第一协商连接模块建立实例连接的门户服务器通告所述门户客户端的信息;
所述第一通告模块还用于获取与所述第一协商连接模块建立实例连接的门户服务器通告的负载信息;
所述第一协商连接模块,还用于在所述门户客户端进行Portal协议升级时,断开与所述门户服务器之间的实例连接,并与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户服务器之间的实例连接;
所述门户客户端还包括:
确定模块,用于将与所述第一协商连接模块建立实例连接的门户服务器,确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器;
所述第一协商连接模块,还用于根据所述第一通告模块获取的与所述第一协商连接模块建立实例连接的门户服务器通告的负载信息,更新与所述门户服务器之间的实例连接。
6.根据权利要求5所述的门户客户端,其特征在于,
所述第一协商连接模块,还用于在与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户服务器之间的实例连接。
7.根据权利要求5至6任一项所述的门户客户端,其特征在于,
所述第一通告模块,还用于将所述门户客户端的IP地址和本地配置的IP地址池通告与所述第一协商连接模块建立实例连接的门户服务器,并在所述门户客户端的IP地址变更时,和/或所述门户客户端本地配置的IP地址池变更时,将所述变更的IP地址和/或所述变更的IP地址池通告与所述第一协商连接模块建立实例连接的门户服务器。
8.一种门户服务器,其特征在于,所述门户服务器包括:第二协商连接模块和第二通告模块;其中,
所述第二协商连接模块,用于与门户客户端通过能力协商建立实例连接;
所述第二通告模块,用于向与所述第二协商连接模块建立实例连接的门户客户端通告所述门户服务器的信息;
所述第二通告模块,还用于向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息;所述负载信息用于供所述门户客户端根据所述负载信息更新所述门户客户端与所述第二协商连接模块之间的实例连接;
所述第二协商连接模块,还用于在所述门户服务器进行Portal协议升级和/或功能升级时,断开与所述门户客户端之间的实例连接,并在与所述门户客户端通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器升级后支持的Portal协议版本和功能匹配时,建立与所述门户客户端之间的实例连接;
其中,与所述门户客户端建立实例连接的所述门户服务器,为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。
9.根据权利要求8所述的门户服务器,其特征在于,
所述第二协商连接模块,还用于与所述门户客户端通过能力协商确定所述门户客户端要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立与所述门户客户端之间的实例连接。
10.根据权利要求8所述的门户服务器,其特征在于,
所述第二通告模块,还用于将所述门户服务器的认证页面的URL通告与所述门户服务器建立实例连接的门户客户端,并在所述认证页面的URL变更时,将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。
11.根据权利要求8至10任一项所述的门户服务器,其特征在于,
所述第二通告模块,还用于向与所述门户服务器建立实例连接的门户客户端通告不对称加密算法公钥。
12.一种门户系统,其特征在于,所述系统包括:门户客户端和门户服务器;其中,
所述门户服务器,用于与门户客户端通过能力协商建立实例连接;向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的信息;
所述门户客户端,用于与预配置的门户服务器通过能力协商建立实例连接;向与所述门户客户端建立实例连接的门户服务器通告所述门户客户端的信息;
所述门户服务器,还用于向与所述门户服务器建立实例连接的门户客户端通告所述门户服务器的负载信息;
所述门户客户端与预配置的门户服务器通过能力协商建立实例连接之后,所述方法还包括:
所述门户客户端,还用于进行Portal协议升级时,断开所述门户客户端与所述门户服务器之间的实例连接,与所述门户服务器通过能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能,与所述门户服务器支持的Portal协议版本和功能匹配时,建立所述门户客户端与所述门户服务器之间的实例连接;
所述门户客户端,还用于根据与所述门户客户端建立实例连接的所述门户服务器通告的负载信息,更新所述门户客户端与所述门户服务器之间的实例连接;
其中,与所述门户客户端建立实例连接的门户服务器,为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。
13.根据权利要求12所述的系统,其特征在于,所述门户客户端为权利要求5至7任一项所述的门户客户端,所述门户服务器为权利要求8至11任一项所述的门户服务器。
CN201310110126.XA 2013-03-29 2013-03-29 门户设备管理方法以及门户设备和系统 Expired - Fee Related CN103220345B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310110126.XA CN103220345B (zh) 2013-03-29 2013-03-29 门户设备管理方法以及门户设备和系统
US14/781,272 US20160057232A1 (en) 2013-03-29 2013-09-16 Portal device management method, portal device and portal system
PCT/CN2013/083593 WO2014153930A1 (zh) 2013-03-29 2013-09-16 门户设备管理方法以及门户设备和系统
EP13880563.5A EP2981043B1 (en) 2013-03-29 2013-09-16 Method for managing portal device, and portal device and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310110126.XA CN103220345B (zh) 2013-03-29 2013-03-29 门户设备管理方法以及门户设备和系统

Publications (2)

Publication Number Publication Date
CN103220345A CN103220345A (zh) 2013-07-24
CN103220345B true CN103220345B (zh) 2016-12-28

Family

ID=48817796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310110126.XA Expired - Fee Related CN103220345B (zh) 2013-03-29 2013-03-29 门户设备管理方法以及门户设备和系统

Country Status (4)

Country Link
US (1) US20160057232A1 (zh)
EP (1) EP2981043B1 (zh)
CN (1) CN103220345B (zh)
WO (1) WO2014153930A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103220345B (zh) * 2013-03-29 2016-12-28 中兴通讯股份有限公司 门户设备管理方法以及门户设备和系统
CN105873058B (zh) * 2016-06-08 2020-05-15 深圳市梧桐世界科技股份有限公司 一种本地portal缓存的方法
CN107979577B (zh) 2016-10-25 2021-10-15 华为技术有限公司 一种终端认证的方法及设备
CN109005143B (zh) * 2017-06-07 2022-03-04 上海中兴软件有限责任公司 一种调整网站负载的方法及装置
CN110995706B (zh) * 2019-12-03 2021-09-21 广州市百果园信息技术有限公司 用于通讯应用的身份验证系统、方法、设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859403A (zh) * 2006-02-09 2006-11-08 华为技术有限公司 在客户端/服务器模式业务系统中进行能力协商的方法
CN102624707A (zh) * 2012-02-22 2012-08-01 中兴通讯股份有限公司 一种协商IPv6信息的方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7908337B2 (en) * 2000-04-28 2011-03-15 Adara Networks, Inc. System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content
CN100420192C (zh) * 2001-08-29 2008-09-17 艾利森电话股份有限公司 在通用移动电信系统网络中进行组播的方法和装置
US20060282545A1 (en) * 2005-06-11 2006-12-14 Arwe John E Method and apparatus for application or protocol version negotiation
US20070211752A1 (en) * 2006-03-13 2007-09-13 Utstarcom, Incorporated Method of establishing a PPP session over an air interface
US7701970B2 (en) * 2007-04-10 2010-04-20 International Business Machines Corporation Protocol negotiation for a group communication system
US20100274893A1 (en) * 2009-04-27 2010-10-28 Sonus Networks, Inc. Methods and apparatus for detecting and limiting focused server overload in a network
EP2504950B1 (fr) * 2009-11-24 2017-09-20 Orange Controle d'admission pour abonnement de service
US9407539B1 (en) * 2011-06-24 2016-08-02 Amazon Technologies, Inc. Techniques for utilizing network destination identifiers simultaneously announced from multiple locations
US9075953B2 (en) * 2012-07-31 2015-07-07 At&T Intellectual Property I, L.P. Method and apparatus for providing notification of detected error conditions in a network
US9300766B2 (en) * 2012-07-31 2016-03-29 At&T Intellectual Property I, L.P. Method and apparatus for initiating and maintaining sessions between endpoints
CN103220345B (zh) * 2013-03-29 2016-12-28 中兴通讯股份有限公司 门户设备管理方法以及门户设备和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859403A (zh) * 2006-02-09 2006-11-08 华为技术有限公司 在客户端/服务器模式业务系统中进行能力协商的方法
CN102624707A (zh) * 2012-02-22 2012-08-01 中兴通讯股份有限公司 一种协商IPv6信息的方法及系统

Also Published As

Publication number Publication date
EP2981043A4 (en) 2016-07-06
CN103220345A (zh) 2013-07-24
WO2014153930A1 (zh) 2014-10-02
EP2981043B1 (en) 2018-07-04
US20160057232A1 (en) 2016-02-25
EP2981043A1 (en) 2016-02-03

Similar Documents

Publication Publication Date Title
US10531297B2 (en) Authentication method and server, and computer storage medium
CN103220345B (zh) 门户设备管理方法以及门户设备和系统
CN105637805B (zh) 增强移动备用信道以解决有线线路网络中的节点故障
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
CN101232372B (zh) 认证方法、认证系统和认证装置
CN104168557B (zh) 操作系统的升级方法和操作系统的升级装置
TW201224775A (en) Dynamic account creation with secured hotspot network
JP5068495B2 (ja) 分散型認証機能
CN102752375A (zh) 实现智能卡远程操作的方法及系统
WO2011150610A1 (zh) 一种动态调整带宽业务的方法及系统、宽带策略系统
CN101291205A (zh) 传输备份数据的方法、系统、镜像服务器和客户端
CN104104661A (zh) 客户端、服务器、远程用户拨号认证能力协商方法及系统
CN103067407B (zh) 用户终端接入网络的认证方法及装置
CN102111728B (zh) 移动终端的网络连接管理模块和方法
CN108966363A (zh) 一种连接建立方法及装置
CN103199990B (zh) 一种路由协议认证迁移的方法和装置
CN107659999A (zh) Wifi连接方法及设备
CN113132976B (zh) 一种分布式无线通信配电网差动保护方法及系统
CN109561413A (zh) 一种ble设备的蓝牙认证授权方法及授权系统
CN110087321B (zh) 触发终端会话的方法、装置、计算机设备及存储介质
CN103475491A (zh) 一种无密码安全登录的远程维护系统和实现方法
CN101699905A (zh) 无线智能终端、网管平台及其对无线智能终端的管理方法
CN104469770A (zh) 面向第三方应用的wlan认证方法、平台和系统
CN108243187A (zh) 一种基于ssh隧道的自动加密方法、系统及服务模块
CN102148688B (zh) 计费方法及网络接入服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20161228

Termination date: 20210329