CN104852919A - 实现门户Portal认证的方法及装置 - Google Patents
实现门户Portal认证的方法及装置 Download PDFInfo
- Publication number
- CN104852919A CN104852919A CN201510246980.8A CN201510246980A CN104852919A CN 104852919 A CN104852919 A CN 104852919A CN 201510246980 A CN201510246980 A CN 201510246980A CN 104852919 A CN104852919 A CN 104852919A
- Authority
- CN
- China
- Prior art keywords
- server
- request
- response
- portal
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种实现门户Portal认证的方法及装置。该方法包括:接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向客户端返回供用户输入认证信息的页面;接收用户输入的认证信息,并通过代理服务器向Portal服务器发送携带认证信息和预设标识的请求,以使Portal服务器根据预设标识返回发起认证的应答,应答中包含认证信息;以及根据应答与认证服务器进行交互,获得认证结果,通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知认证结果的应答,以向客户端返回认证结果。本发明实施例,不需要接入设备定时发送UDP报文,从而有效地减少了网络中的通信消耗。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种实现门户Portal认证的方法及装置。
背景技术
通常,认证客户端通过接入设备与门户(Portal)服务器、认证计费服务器和安全策略服务器交互以完成Portal认证。其中,Portal认证是通过在接入设备将用户的第一个超文本传输协议(HTTP)请求重定向到Portal服务器,然后由Portal服务器向用户推送页面,让用户输入用户名和密码以完成认证的过程。
具体地,实现Portal认证的过程为:认证客户端(下文简称客户端)关联接入设备,访问任意统一资源定位符(URL);接入设备通过与Portal服务器进行交互,向客户端推送认证用户名和密码的页面;Portal服务器收到用户输入的用户名和密码后,将该信息组装成Portal协议报文发送给接入设备;接入设备与认证服务器交互,并在认证通过后将认证结果通知Portal服务器;最后,Portal服务器向客户端推送认证通过的页面。
在实现上述认证的过程中,Portal服务器需要获知接入设备的地址,但若Portal服务器部署在公网而接入设备部署在私网,则Portal服务器无法获知接入设备的地址,故无法实现Portal认证。
现有技术采用以下方案来解决由于Portal服务器无法获知接入设备的地址而导致的无法实现Portal认证的问题:接入设备定时向Portal服务器发送携带自身标识的用户数据报协议(UDP)报文,Portal服务器接收UDP报文并记录接入设备的源端口、源IP与接入设备标识的映射关系;当接入设备在重定向客户端的HTTP请求时,将自身标识插入HTTP载荷,这样当Portal服务器收到客户端提交的用户名和密码时,可以根据接入设备标识查找本地记录的映射关系,向接入设备发起认证。
但是,上述方案需要定时发送报文,增加了通信消耗以及Portal服务器的性能消耗。
发明内容
有鉴于此,本申请提供一种实现门户Portal认证的方法及装置。
具体地,本申请是通过如下技术方案实现的:
根据本发明实施例的第一方面,提供一种实现门户Portal认证的方法,该方法包括:
接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
根据本发明实施例的第二方面,提供一种实现门户Portal认证的方法,该方法包括:
在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。
根据本发明实施例的第三方面,提供一种实现门户Portal认证的装置,所述装置包括:
第一处理模块,用于接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
第二处理模块,用于接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
第一认证模块,用于根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
根据本发明实施例的第四方面,提供一种实现Portal认证的装置,该装置包括:
第一处理模块,用于在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
第二处理模块,用于接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
认证通知模块,用于接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。
上述实现门户Portal认证的方法及装置实施例,通过代理服务器向Portal服务器发送携带预设标识的请求,以使Portal服务器根据该预设标识返回发起认证的应答,同时,接入设备在与认证服务器进行交互,获得认证结果后,然后通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知客户端认证结果的应答,从而实现了Portal认证,由此可见,在整个认证过程中,不需要接入设备定时发送UDP报文,仅需Portal服务器在认证时多发送一次应答和多接收一次请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而有效地减少了网络中的通信消耗以及Portal服务器的性能消耗。
附图说明
图1是本发明实施例提供的一种实现Portal认证的网络结构示意图;
图2是本发明实施例提供的一种实现Portal认证的方法流程图;
图3是本发明实施例提供的另一种实现Portal认证的方法流程图;
图4是本发明实施例提供的一种实现Portal认证的信令流程图;
图5是本发明实现Portal认证的装置所在的接入设备的一种硬件结构图;
图6是本发明实施例提供的一种实现Portal认证的装置的结构示意图;
图7是本发明实现Portal认证的装置所在的Portal服务器的一种硬件结构图;
图8是本发明实施例提供的另一种实现Portal认证的装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本发明实施例提供的一种实现Portal认证的网络结构示意图,如图1所示,该网络包括认证客户端(下文简称客户端)、接入设备、Portal服务器、认证计费服务器和安全策略服务器,其中,客户端通过接入设备与Portal服务器、认证计费服务器和安全策略服务器交互以完成Portal认证。但是,在认证的过程中,Portal服务器需要获知接入设备的地址,而当Portal服务器部署在公网,接入设备部署在私网时,Portal服务器无法获知接入设备的地址,故无法实现Portal认证。
在本发明实施例中,为了让Portal服务器可以获知接入设备的地址,不需要接入设备定时发送UDP报文,而仅需Portal服务器在认证时多发送一次HTTP应答和多接收一次HTTP请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而实现Portal认证。下面结合附图对本发明实现Portal认证的实施例进行详细描述。
图2是本发明实施例提供的一种实现Portal认证的方法流程图,该实施例从接入设备侧进行描述,如图2所示,实现Portal认证的方法包括:
步骤201,接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向客户端返回供用户输入认证信息的页面。
在本实施例中,客户端接收用户输入的任意网址后,向接入设备发送请求例如HTTP请求,接入设备接收该HTTP请求后,通过代理服务器检测Portal服务器是否正常,若正常,则将该HTTP请求重定向到本机的代理服务器(HTTP服务器(Server))上,接入设备的HTTP Server保持当前客户端会话,同时与Portal服务器建立连接例如HTTP连接,当该HTTP连接成功建立后,接入设备的HTTP Server相当于HTTP客户端(Client),Portal Server相当于HTTP服务器,即接入设备通过HTTP Server建立的HTTP连接向Portal Server发送HTTP请求,Portal Server收到HTTP请求时向接入设备返回HTTP应答,并在该HTTP应答中携带供用户输入认证信息的页面;接入设备的HTTP Client收到HTTP应答时,恢复客户端会话,并将页面载荷作为对应的HTTP应答推送给客户端。
步骤202,接收客户端发送的用户输入的认证信息,并通过代理服务器向Portal服务器发送携带认证信息和预设标识的请求,以使Portal服务器根据预设标识返回发起认证的应答,该应答中包含认证信息。
在本实施例中,客户端接收用户输入的用户名和密码等认证信息后,向接入设备发送携带该认证信息的HTTP请求,接入设备接收到该HTTP请求后,同样将此消息重定向到接入设备本地的HTTP Server上,HTTP Server保持会话,另外,与Portal服务器再次创建HTTP连接,并通过新创建的HTTP连接向Portal Server发送HTTP请求,本次HTTP请求中除携带有用户名和密码等认证信息,还携带有预设标识,其中,该预设标识可以为一特殊标识;Portal Server收到该HTTP请求后,根据预设标识不发送UDP报文,而是直接基于当前的HTTP连接,向接入设备返回HTTP应答,并在HTTP应答中携带Portal报文内容,以请求接入设备发起认证。
由此可见,在本实施例中,Portal Server是基于当前的HTTP连接向接入设备返回HTTP应答,从而解决了部署在公网的Portal Server因无法获知部署在私网的接入设备的地址而无法与接入设备通信的问题,从而实现了通过该HTTP应答通知接入设备开始认证的功能。
步骤203,根据代理服务器接收的Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知认证结果的应答,以向客户端返回认证结果。
在本实施例中,接入设备通过HTTP Server建立的HTTP连接接收到Portal服务器返回的应答后,按照现有的流程向认证服务器发起认证,并在收到认证结果时,通过代理服务器向Portal服务器发送携带认证结果的HTTP请求,Portal Server收到该HTTP请求时,向接入设备返回HTTP应答,具体地,将推送给客户端的认证结果作为该HTTP应答;接入设备收到此HTTPS应答时,恢复客户端的会话,并通知客户端认证是否通过。
由此可见,在本实施例中,接入设备通过代理服务器向Portal Server发送携带认证结果的HTTP请求,使Portal Server获知认证结果,并基于该HTTP请求返回通知客户端认证结果的应答。
需要说明的是,上述步骤202-203是在Portal服务器正常的情况下,基于用户输入的用户名和密码等认证信息实现的认证过程。而当Portal服务器异常例如发生故障时,实现Portal认证的过程可以为:接入设备通过代理服务器检测出Portal服务器异常时,向客户端返回默认认证页面,用户在该默认认证页面输入用户名和密码等认证信息后,客户端向接入设备发送该认证信息,接入设备接收该认证信息后,与认证服务器进行交互,获得认证结果,并向客户端返回认证结果。
另外,相对于现有技术中,接入设备在将客户端发送的HTTP请求重定向到Portal服务器时,会将标识插入HTTP载荷中,也即修改HTTP载荷,本实施例中的接入设备在接收到客户端发送的HTTP请求后,并不修改该HTTP请求,而是通过代理服务器与Portal服务器建立新的HTTP连接,并通过新的HTTP连接向Portal服务器发送携带预设标识的HTTP请求,因此,本发明实施例可以将所有的HTTP请求替换为HTTPS请求,相应地,可以将所有的HTTP应答替换为HTTPS应答,以增加Portal认证的安全性。在这里,将所有的HTTP请求替换为HTTPS请求时,由无线接入设备的HTTPSServer与Portal服务器建立HTTPS连接。
上述实现Portal认证的方法实施例,通过代理服务器向Portal服务器发送携带预设标识的请求,以使Portal服务器根据该预设标识返回发起认证的应答,同时,接入设备在与认证服务器进行交互,获得认证结果后,通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知客户端认证结果的应答,从而实现了Portal认证,由此可见,在整个认证过程中,不需要接入设备定时发送UDP报文,仅需Portal服务器在认证时多发送一次应答和多接收一次请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而有效地减少了网络中的通信消耗以及Portal服务器的性能消耗。。
图3是本发明实施例提供的另一种实现Portal认证的方法流程图,该实施例从Portal服务器侧进行描述,如图3所示,实现Portal认证的方法包括:
步骤301,在接收到接入设备的代理服务器发送的请求时,向接入设备返回供用户输入认证信息的页面,以使接入设备向客户端返回页面。
在本实施例中,客户端接收用户输入的任意网址后,向接入设备发送HTTP请求,接入设备接收该HTTP请求后,通过代理服务器检测Portal服务器是否正常,若正常,则将该HTTP请求重定向到本机的代理服务器HTTPServer上,接入设备的HTTP Server保持当前客户端会话,同时与Portal服务器建立连接例如HTTP连接,当该HTTP连接成功建立后,接入设备的HTTP Server相当于HTTP客户端,Portal Server相当于HTTP服务器,即接入设备通过HTTP Server建立的HTTP连接向Portal Server发送HTTP请求。
Portal Server收到HTTP请求时向接入设备返回HTTP应答,并在该HTTP应答中携带供用户输入认证信息的页面,以通过接入设备将该页面推送给客户端。
步骤302,接收接入设备的代理服务器发送的携带用户输入的认证信息和预设标识的请求,从请求中解析出预设标识,并根据预设标识向接入设备返回发起认证的应答,以使接入设备根据应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过代理服务器发送携带认证结果的请求。
在本实施例中,客户端接收用户输入的用户名和密码等认证信息后,通过接入设备的代理服务器向Portal Server发送携带该认证信息和预设标识的请求,其中,该预设标识可以为一特殊标识,Portal Server收到该HTTP请求后,根据预设标识不发送UDP报文,而是直接基于当前的HTTP连接,向接入设备返回HTTP应答,并在HTTP应答中携带Portal报文内容,以请求接入设备发起认证。接入设备接收该HTTP应答后,与认证服务器进行交互,获得认证结果,并通过新建立的HTTP连接向Portal Server发送携带认证结果的请求。
由此可见,在本实施例中,Portal Server是基于当前的HTTP连接向接入设备返回HTTP应答,从而解决了部署在公网的Portal Server因无法获知部署在私网的接入设备的地址而无法与接入设备通信的问题,从而实现了通过该HTTP应答通知接入设备开始认证。
步骤303,接收接入设备的代理服务器发送的携带认证结果的请求,并向接入设备返回通知认证结果的应答,以使接入设备向客户端返回认证结果。
在本实施例中,接入设备通过HTTP Server建立的HTTP连接接收到Portal服务器返回的应答后,按照现有的流程向认证服务器发起认证,并在收到认证结果时,通过代理服务器向Portal服务器发送携带认证结果的HTTP请求,Portal Server收到该HTTP请求时,向接入设备返回HTTP应答,具体地,将推送给客户端的认证结果作为该HTTP应答;接入设备收到此HTTPS应答时,恢复客户端的会话,并通知客户端认证是否通过。
由此可见,在本实施例中,接入设备在获得认证结果后,通过代理服务器向Portal Server返回包含认证结果的HTTP请求,使得Portal Server获知认证结果,并基于该HTTP请求返回通知客户端认证结果的应答。
另外,为了增加Portal认证的安全性,可以将所有的HTTP请求替换为HTTPS请求,相应地,可以将所有的HTTP应答替换为HTTPS应答。
上述实现Portal认证的方法实施例,通过接收接入设备的代理服务器发送的包含预设标识的请求,基于该请求向接入设备返回发起认证的应答,使得接入设备在与认证服务器进行交互,获得认证结果后,通过代理服务器发送携带认证结果的请求,并基于该携带认证结果的请求向接入设备返回通知客户端认证结果的应答,从而实现了Portal认证,由此可见,在整个认证过程中,不需要接入设备定时发送UDP报文,仅需Portal服务器在认证时多发送一次应答和多接收一次请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而有效地减少了网络中的通信消耗以及Portal服务器的性能消耗。
图4是本发明实施例提供的一种实现Portal认证的信令流程图,该实施例从客户端、接入设备、Portal服务器和认证服务器交互的角度进行描述,其中,接入设备上配置Portal Server功能,并缺省配置允许发往Portal服务器的HTTP请求通过的规则,如图4所示,该认证过程包括:
步骤401,客户端关联接入设备后,接收用户输入的网址,并向接入设备发送HTTP请求。
步骤402,接入设备接收该HTTP请求后,将该HTTP请求重定向到本机的HTTP Server上。
在步骤402中,接入设备开启代理服务器即HTTP Server,接入设备接收该HTTP请求后,通过代理服务器检测Portal服务器是否正常,若正常,则将该HTTP请求重定向到本机的HTTP Server上,接入设备的HTTP Server保持当前客户端会话。
步骤403,接入设备通过代理服务器向Portal服务器发送HTTP请求。
在该实施例中,接入设备创建HTTP连接,其中,接入设备的代理服务器相当于HTTP Client,Portal服务器相当于HTTP服务器,即通过HTTPServer创建的HTTP连接向Portal服务器发送HTTP请求。
步骤404,Portal服务器收到HTTP请求,向接入设备返回HTTP应答,其中,在该HTTP应答中携带有供用户输入认证信息的页面。
步骤405,接入设备通过代理服务器收到来自Portal服务器的HTTP应答后,向客户端返回HTTP应答,其中,该HTTP应答中携带有供用户输入认证信息的页面。
在步骤405中,接入设备的代理服务器收到来自Portal服务器的HTTP应答时,恢复客户端会话,并将页面载荷作为对应的HTTP应答推送给客户端。
步骤406,客户端接收用户输入的用户名和密码等认证信息后,向接入设备发送携带该认证信息的HTTP请求。
步骤407,接收设备接收到来自客户端的HTTP请求后,通过代理服务器向Portal服务器发送携带认证信息和预设标识的HTTP请求。
在步骤407中,接入设备接收到该HTTP请求后,同样将此消息重定向到接入设备本地的HTTPS Server上,接入设备的HTTP Server保持会话,同时与Portal服务器创建一个HTTP连接,并通过创建的HTTP连接向PortalServer发送HTTP请求,本次HTTP请求中除携带有用户名和密码等认证信息,还携带有预设标识,其中,该预设标识可以为一特殊标识。
步骤408,Portal服务器收到来自接入设备的HTTP请求后,向接入设备返回发起认证的HTTP应答。
在步骤408中,Portal服务器收到该HTTP请求后,根据预设标识不发送UDP报文,而是直接基于当前的HTTP连接,向接入设备返回HTTP应答,并在HTTP应答中携带Portal报文内容,以请求接入设备发起认证。
步骤409,接入设备与认证服务器进行交互,获得认证结果。
步骤410,接入设备通过代理服务器向Portal服务器发送携带认证结果的HTTP请求。
其中,认证结果包括认证通过和认证不通过。
步骤411,Portal服务器收到携带认证结果的HTTP请求时,向接入设备返回通知认证结果的HTTP应答。
在步骤411中,将推送给客户端的认证结果作为该HTTP应答。
步骤412,接入设备接收到来自Portal服务器的HTTP应答后,向客户端返回包含认证结果的HTTP应答。
在步骤412中,接入设备通过HTTP Server建立的HTTP连接接收到该HTTP应答后,恢复客户端的会话,并通知客户端认证是否通过。
需要说明的是,为了增加Portal认证的安全性,可以将上述步骤401-412中的HTTP请求替换为HTTPS请求,HTTP应答替换为HTTPS应答。
由上述实施例可以看出,相对于现有的portal认证过程,本发明实施例开启了接入设备的代理服务器功能,使得Portal Server可以基于接入设备的代理服务器建立的HTTP连接向接入设备返回HTTP应答,从而解决了部署在公网的Portal Server因无法获知部署在私网的接入设备的地址而无法与接入设备通信的问题,从而实现了通过该HTTP应答通知接入设备开始认证的功能,同时,在与认证服务器进行交互,获得认证结果后,通过代理服务器建立的新的HTTP连接向Portal服务器发送携带认证结果的请求,使PortalServer可以获知认证结果,并基于该HTTP请求返回通知客户端认证结果的应答。由此可见,在本发明实施例的整个认证过程中,接入设备不需要定时发送UDP报文,减少了网络中的通信消耗以及Portal服务器的性能消耗,并且可以与认证服务器进行交互,实现了真正的认证。
与前述实现Portal认证的方法的实施例相对应,本申请还提供了实现Portal认证的装置的实施例。
本申请实现Portal认证的装置的实施例可以应用在接入设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请实现Portal认证的装置所在接入设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,对此不再赘述。
请参考图6,是本发明实施例提供的一种实现Portal认证的装置的结构示意图,该装置可以位于接入设备中。如图6所示,该装置包括第一处理模块61、第二处理模块62和第一认证模块63,其中:
第一处理模块61用于接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向客户端返回供用户输入认证信息的页面;第二处理模块62用于接收客户端发送的用户输入的认证信息,并通过代理服务器向Portal服务器发送携带上述认证信息和预设标识的请求,以使Portal服务器根据上述预设标识返回发起认证的应答,该应答中包含认证信息;第一认证模块63,用于根据代理服务器接收的Portal服务器返回的应答与认证服务器进行交互,获得认证结果,向通过代理服务器上述Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知认证结果的应答,以向客户端返回认证结果。
其中,上述请求可以为HTTP请求,相应地,上述应答可以为HTTP应答。
在本实施例中,第一处理模块61包括:检测单元611和收发单元612,其中,检测单元611用于通过所述代理服务器检测Portal服务器是否正常;收发单元612用于在Portal服务器正常时,通过代理服务器向Portal服务器发送请求,并接收Portal服务器返回的供用户输入认证信息的页面。
另外,第一处理模块还可以包括:返回单元613,用于在Portal服务器异常时,向客户端返回默认认证页面。
进一步地,为了在Portal服务器异常时也可以完成Portal认证,该装置还可以包括:第二认证模块64,该第二认证模块64用于接收客户端根据默认认证页面发送的认证信息,与认证服务器进行交互,获得认证结果,并向客户端返回认证结果。
为了增加Portal认证的安全性,可以将该实施例中的HTTP请求替换为HTTPS请求,HTTP应答替换为HTTPS应答。
上述装置中各个模块和单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实现Portal认证的装置实施例,通过第二处理模块通过代理服务器向Portal服务器发送携带预设标识的请求,以使Portal服务器根据该预设标识返回发起认证的应答,同时,通过第一认证模块与认证服务器进行交互,获得认证结果后,通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知客户端认证结果的应答,从而实现了Portal认证,而在整个认证过程中,不需要定时发送UDP报文,减少了网络中的通信消耗以及Portal服务器的性能消耗,并且可以与认证服务器进行交互,实现了真正的认证。
与前述实现Portal认证的方法的实施例相对应,本申请还提供了实现Portal认证的装置的实施例。
本申请实现Portal认证的装置的实施例可以应用在Portal服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图7所示,为本申请实现Portal认证的装置所在Portal服务器的一种硬件结构图,除了图7所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的Portal服务器通常还可以包括其他硬件,对此不再赘述。
请参考图8,是本发明实施例提供的另一种实现Portal认证的装置的结构示意图,该装置可以位于Portal服务器中。如图8所示,该装置包括第一处理模块81、第二处理模块82和认证通知模块83,其中:
第一处理模块81用于在接收到通过与接入设备的代理服务器发送的请求时,向接入设备返回供用户输入认证信息的页面,以使接入设备向客户端返回上述页面;第二处理模块82用于接收接入设备的代理服务器发送的携带用户输入的认证信息和预设标识的请求,从请求中解析出预设标识,并根据预设标识向上述接入设备返回发起认证的应答,以使接入设备根据应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过代理服务器发送携带认证结果的请求;认证通知模块83用于接收接入设备的代理服务器发送的携带认证结果的请求,并向接入设备返回通知认证结果的应答,以使接入设备向客户端返回认证结果。
其中,上述请求可以为HTTP请求,相应地,上述应答可以为HTTP应答。
为了增加Portal认证的安全性,可以将该实施例中的HTTP请求替换为HTTPS请求,HTTP应答替换为HTTPS应答。
上述装置中各个模块和单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实现Portal认证的装置实施例,通过第二处理模块接收接入设备发送的包含预设标识的请求,基于该请求向接入设备返回发起认证的应答,使得接入设备在与认证服务器进行交互,获得认证结果后,发送携带认证结果的请求,并通过认证通知模块基于该携带认证结果的请求向接入设备返回通知客户端认证结果的应答,从而实现了Portal认证,而在整个认证过程中,接入设备不需要定时发送UDP报文,减少了网络中的通信消耗以及Portal服务器的性能消耗,并且可以与认证服务器进行交互,实现了真正的认证。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种实现门户Portal认证的方法,其特征在于,所述方法包括:
接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
2.根据权利要求1所述的方法,其特征在于,所述通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面,包括:
通过所述代理服务器检测所述Portal服务器是否正常,若正常,则通过所述代理服务器向所述Portal服务器发送请求,并接收Portal服务器返回的供用户输入认证信息的页面。
3.根据权利要求2所述的方法,其特征在于,在所述通过所述代理服务器检测所述Portal服务器是否正常之后,还包括:
若所述Portal服务器异常,则向所述客户端返回默认认证页面;以及
接收所述客户端根据所述默认认证页面发送的认证信息,与所述认证服务器进行交互,获得认证结果,并向所述客户端返回认证结果。
4.根据权利要求1-3任一项所述的方法,其特征在于,任一请求包括超文本传输协议HTTP请求或者超文本传输安全协议HTTPS请求,对应的应答包括HTTP应答或者HTTPS应答。
5.一种实现Portal认证的方法,其特征在于,所述方法包括:
在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。
6.根据权利要求5所述的方法,其特征在于,任一请求包括HTTP请求或者HTTPS请求,对应的应答包括HTTP应答或者HTTPS应答。
7.一种实现门户Portal认证的装置,其特征在于,所述装置包括:
第一处理模块,用于接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;
第二处理模块,用于接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及
第一认证模块,用于根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
8.根据权利要求7所述的装置,其特征在于,所述第一处理模块包括:
检测单元,用于通过所述代理服务器检测所述Portal服务器是否正常;
收发单元,用于在所述Portal服务器正常时,通过所述代理服务器向所述Portal服务器发送请求,并接收Portal服务器返回的供用户输入认证信息的页面。
9.根据权利要求8所述的装置,其特征在于,所述第一处理模块还包括:返回单元,用于在所述Portal服务器异常时,向所述客户端返回默认认证页面;
所述装置还包括:第二认证模块,用于接收所述客户端根据所述默认认证页面发送的认证信息,与所述认证服务器进行交互,获得认证结果,并向所述客户端返回认证结果。
10.根据权利要求7-9任一项所述的装置,其特征在于,任一请求包括超文本传输协议HTTP请求或者超文本传输安全协议HTTPS请求,对应的应答包括HTTP应答或者HTTPS应答。
11.一种实现Portal认证的装置,其特征在于,所述装置包括:
第一处理模块,用于在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;
第二处理模块,用于接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及
认证通知模块,用于接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。
12.根据权利要求11所述的装置,其特征在于,任一请求包括HTTP请求或者HTTPS请求,对应的应答包括HTTP应答或者HTTPS应答。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510246980.8A CN104852919B (zh) | 2015-05-14 | 2015-05-14 | 实现门户Portal认证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510246980.8A CN104852919B (zh) | 2015-05-14 | 2015-05-14 | 实现门户Portal认证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104852919A true CN104852919A (zh) | 2015-08-19 |
CN104852919B CN104852919B (zh) | 2018-05-08 |
Family
ID=53852275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510246980.8A Active CN104852919B (zh) | 2015-05-14 | 2015-05-14 | 实现门户Portal认证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104852919B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330894A (zh) * | 2016-08-22 | 2017-01-11 | 赛尔网络有限公司 | 基于本地链路地址的savi代理认证系统及方法 |
CN107483475A (zh) * | 2017-09-06 | 2017-12-15 | 上海尚渝网络科技有限公司 | 大并发量下的网络认证系统及其方法 |
CN109040046A (zh) * | 2018-07-25 | 2018-12-18 | 新华三技术有限公司 | 网络访问方法和装置 |
WO2019024197A1 (zh) * | 2017-08-02 | 2019-02-07 | 上海斐讯数据通信技术有限公司 | 一种基于udp传输的应用程序认证方法及系统 |
CN109698832A (zh) * | 2018-12-28 | 2019-04-30 | 杭州迪普科技股份有限公司 | 快速提供Portal认证、快速弹出Portal认证页面的方法及相关设备 |
CN110943992A (zh) * | 2019-11-30 | 2020-03-31 | 上海兴容信息技术有限公司 | 一种入口认证系统、方法、装置、计算机设备和存储介质 |
CN110943827A (zh) * | 2019-10-18 | 2020-03-31 | 天津幸福生命科技有限公司 | 一种基于网络协议的数据获取方法及装置 |
CN113364729A (zh) * | 2021-04-07 | 2021-09-07 | 苏州瑞立思科技有限公司 | 一种基于udp代理协议的用户认证方法 |
CN114257390A (zh) * | 2020-09-22 | 2022-03-29 | 华为技术有限公司 | 认证方法、网络设备、认证服务器、用户设备及存储介质 |
CN114745138A (zh) * | 2022-05-20 | 2022-07-12 | 长扬科技(北京)有限公司 | 一种设备认证方法、装置、控制平台及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
CN102624729A (zh) * | 2012-03-12 | 2012-08-01 | 北京星网锐捷网络技术有限公司 | 一种web认证的方法、装置及系统 |
CN102638472A (zh) * | 2012-05-07 | 2012-08-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
CN102843683A (zh) * | 2012-08-21 | 2012-12-26 | 北京星网锐捷网络技术有限公司 | 一种wlan的接入方法、装置及系统 |
US8767526B1 (en) * | 2010-12-27 | 2014-07-01 | Juniper Networks, Inc. | Supplicant framework to handle clientless devices on a dot1x platform |
-
2015
- 2015-05-14 CN CN201510246980.8A patent/CN104852919B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
US8767526B1 (en) * | 2010-12-27 | 2014-07-01 | Juniper Networks, Inc. | Supplicant framework to handle clientless devices on a dot1x platform |
CN102624729A (zh) * | 2012-03-12 | 2012-08-01 | 北京星网锐捷网络技术有限公司 | 一种web认证的方法、装置及系统 |
CN102638472A (zh) * | 2012-05-07 | 2012-08-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
CN102843683A (zh) * | 2012-08-21 | 2012-12-26 | 北京星网锐捷网络技术有限公司 | 一种wlan的接入方法、装置及系统 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330894A (zh) * | 2016-08-22 | 2017-01-11 | 赛尔网络有限公司 | 基于本地链路地址的savi代理认证系统及方法 |
CN106330894B (zh) * | 2016-08-22 | 2019-11-22 | 赛尔网络有限公司 | 基于本地链路地址的savi代理认证系统及方法 |
WO2019024197A1 (zh) * | 2017-08-02 | 2019-02-07 | 上海斐讯数据通信技术有限公司 | 一种基于udp传输的应用程序认证方法及系统 |
CN107483475A (zh) * | 2017-09-06 | 2017-12-15 | 上海尚渝网络科技有限公司 | 大并发量下的网络认证系统及其方法 |
CN109040046B (zh) * | 2018-07-25 | 2021-01-26 | 新华三技术有限公司 | 网络访问方法和装置 |
CN109040046A (zh) * | 2018-07-25 | 2018-12-18 | 新华三技术有限公司 | 网络访问方法和装置 |
CN109698832B (zh) * | 2018-12-28 | 2021-07-23 | 杭州迪普科技股份有限公司 | 快速提供Portal认证、快速弹出Portal认证页面的方法及相关设备 |
CN109698832A (zh) * | 2018-12-28 | 2019-04-30 | 杭州迪普科技股份有限公司 | 快速提供Portal认证、快速弹出Portal认证页面的方法及相关设备 |
CN110943827A (zh) * | 2019-10-18 | 2020-03-31 | 天津幸福生命科技有限公司 | 一种基于网络协议的数据获取方法及装置 |
CN110943827B (zh) * | 2019-10-18 | 2023-04-18 | 天津幸福生命科技有限公司 | 一种基于网络协议的数据获取方法及装置 |
CN110943992A (zh) * | 2019-11-30 | 2020-03-31 | 上海兴容信息技术有限公司 | 一种入口认证系统、方法、装置、计算机设备和存储介质 |
CN114257390A (zh) * | 2020-09-22 | 2022-03-29 | 华为技术有限公司 | 认证方法、网络设备、认证服务器、用户设备及存储介质 |
CN113364729A (zh) * | 2021-04-07 | 2021-09-07 | 苏州瑞立思科技有限公司 | 一种基于udp代理协议的用户认证方法 |
CN113364729B (zh) * | 2021-04-07 | 2023-11-21 | 苏州瑞立思科技有限公司 | 一种基于udp代理协议的用户认证方法 |
CN114745138A (zh) * | 2022-05-20 | 2022-07-12 | 长扬科技(北京)有限公司 | 一种设备认证方法、装置、控制平台及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104852919B (zh) | 2018-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104852919A (zh) | 实现门户Portal认证的方法及装置 | |
US10142315B2 (en) | Method and apparatus of providing messaging service and callback feature to mobile stations | |
US10263958B2 (en) | Internet mediation | |
CN104092542B (zh) | 一种账号登录方法、装置及系统 | |
CN104767775B (zh) | 网页应用消息推送方法及系统 | |
US10693856B2 (en) | Automatic authentication switching in online live chat applications | |
CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
US20150113172A1 (en) | Deploying and managing networked devices | |
CN106302308B (zh) | 一种信任登录方法和装置 | |
CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
CN105357110B (zh) | 邮件发送方法、装置及系统 | |
CN107451852A (zh) | 一种直播平台中第三方直播应用app的推广方法及服务器 | |
WO2012079650A1 (en) | User interaction for web resources | |
CN104468592A (zh) | 登录方法和登录系统 | |
CN101582856A (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
CN106357814B (zh) | 一种文件处理方法、代理服务端及客户端 | |
CN108076003A (zh) | 会话劫持的检测方法及装置 | |
CN110099129A (zh) | 一种数据传输方法以及设备 | |
CN105450592A (zh) | 安全校验方法、装置、服务器及终端 | |
US20140378116A1 (en) | Method And System For Sending Notification Message, Management Control Apparatus, And Terminal Device | |
CN103595611B (zh) | 即时通信应用的实现方法及系统、与设备 | |
US8793326B2 (en) | System, method and computer program product for reconstructing data received by a computer in a manner that is independent of the computer | |
CN105306338B (zh) | 消息提醒方法及装置 | |
CN114285668B (zh) | 一种网闸测试方法、装置、存储介质和电子设备 | |
CN105991641A (zh) | 一种Portal认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |