CN105188059A - 一种基于Portal服务器异常的认证方法及无线接入点 - Google Patents
一种基于Portal服务器异常的认证方法及无线接入点 Download PDFInfo
- Publication number
- CN105188059A CN105188059A CN201510645879.XA CN201510645879A CN105188059A CN 105188059 A CN105188059 A CN 105188059A CN 201510645879 A CN201510645879 A CN 201510645879A CN 105188059 A CN105188059 A CN 105188059A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- access point
- wireless access
- wap
- portal server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供了一种基于Portal服务器异常的Portal认证处理方法,所述方法包括:检测无线接入点与门户Portal服务器之间的链路状态;当检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。本发明还提供了无线接入点。本发明技术方案能够在Portal服务器出现异常状况时,可以让用户终端免认证上网,不会影响用户上网体验。
Description
技术领域
本发明涉及认证技术领域,更具体地,涉及一种基于Portal服务器异常的认证方法及无线接入点。
背景技术
门户Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,被强制登录到特定站点,用户可以免费访问特定站点的服务。当用户需要使用互联网中的其它信息时,必须在进行认证,只有认证通过后才可以使用互联网资源。Portal业务可以为运营商提供方便的管理功能,可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。而且Portal认证不需要特殊的客户端软件,降低网络维护工作量;同时Portal认证可以提供Portal等业务认证。
近年来,随着无线通信技术的发展,发展了基于瘦无线接入点(通常简称瘦AP)架构的无线接入系统。瘦AP架构是相对于传统的“胖AP“架构的一种无线接入点架构。瘦AP的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据,任何一台装有无线网卡的设备均可通过AP来分享资源。
目前Portal认证过程为:用户终端连接上无线接入点的无线热点,通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)拿到地址,在认证之前,AP将认证网段内用户终端的所有HTTP(HyperTextTransferProtocol,超文本传输协议)请求重定向到Portal服务器。在认证过程中,与Portal服务器、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。在认证通过后,允许用户终端访问其他互联网资源。
但是当出现Portal服务器异常等情况时,AP将不能提供上网服务;浪费用户大量上网时间,造成用户体验不佳。
发明内容
有鉴于此,本发明提出了一种基于Portal服务器异常的认证方法及无线接入点,当Portal服务器出现异常状况时,可以让用户终端免认证上网,不会影响用户上网体验。
为达到上述目的,本发明提出的技术方案为:
一种基于Portal服务器异常的Portal认证处理方法,所述方法包括:
检测无线接入点与门户Portal服务器之间的链路状态;
当检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
进一步地,所述引导用户终端直接访问网页,包括:确定用户终端地址不在无线接入点记录的地址登记表中,则将用户终端地址记录在临时放行表中,并允许用户终端访问网页。
进一步地,当检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,则将用户终端重定向到Portal服务器完成Portal认证。
进一步地,所述引导用户终端直接访问网页,还包括:确定用户终端地址在无线接入点记录的地址登记表中,且确定用户终端的访问网页剩余时长不为0,则允许用户终端访问网页,并不断将用户终端访问网页时长更新到地址登记表中。
进一步地,当检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,将更新的地址登记表上报给内嵌所述Portal服务器的云服务器。
本发明提出的技术方案还包括:
一种无线接入点,包括:
检测模块,用于检测无线接入点与门户Portal服务器之间的链路状态;
引导模块,用于当检测模块检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
进一步地,所述引导模块包括第一确定单元和第一放行单元,
所述第一确定单元,用于确定用户终端地址不在无线接入点记录的地址登记表中;
所述第一放行单元,用于将用户终端地址记录在临时放行表中,并允许用户终端访问网页。
进一步地,所述引导模块还包括重定向单元,所述重定向单元,用于当检测模块检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,则将用户终端重定向到Portal服务器完成Portal认证。
进一步地,所述引导模块包括第二确定单元、第二放行单元和更新单元,
所述第二确定单元,用于确定用户终端地址在无线接入点记录的地址登记表中,且确定用户终端访问网页剩余时长不为0;
所述第二放行单元,用于当所述第二确定单元确定用户终端地址在无线接入点记录的地址登记表中且确定用户终端访问网页剩余时长不为0时,允许用户终端访问网页;
所述更新单元,用于不断将用户终端访问网页时长更新到地址登记表中。
进一步地,所述引导模块还包括上报单元,所述上报单元,用于当所述检测模块检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,将更新的地址登记表上报给内嵌所述Portal服务器的云服务器。
本发明通过检测无线接入点与Portal服务器之间的链路状态;当检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。如此当Portal服务器出现异常状况时,可以让用户免认证直接上网,不会影响用户上网体验,这样对服务器的稳定性要求不高;同时,避免因用户不能上网而投诉,导致维护告急。
附图说明
图1为本发明示例性实施例门户Portal服务器异常的Portal认证处理方法流程图;
图2为图1中引导用户终端跳过Portal认证直接访问网页的一种流程图;
图3为图1中引导用户终端跳过Portal认证直接访问网页的另一种流程图;
图4为本发明示例性实施例无线接入点结构示意图;
图5为本发明示例性实施例无线接入点中引导模块的一种结构示意图;
图6为本发明示例性实施例无线接入点中引导模块的另一种结构示意图。
具体实施方式
本发明技术方案为:检测无线接入点(AP)与Portal服务器之间的链路状态;当检测到AP与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1示出了本发明示例性实施例门户Portal服务器异常的Portal认证处理方法流程图;
步骤S101,检测无线接入点AP与Portal服务器之间的链路状态;
具体地,AP周期性检测AP与Portal服务器之间的链路状态,当AP检测到AP与Portal服务器之间的链路状态为连通时,若用户终端已完成过Portal认证,则用户终端在认证时长内访问网页;若用户终端首次连接AP,则AP引导用户终端与Portal服务器进行交互完成Portal认证,认证结束后,用户终端在认证时长内访问网页。
当AP检测AP与Portal服务器之间的链路状态为断开时,进入步骤S102。
步骤S102,当检测到AP与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
具体地,步骤S102详细流程如图2或图3所示,具体如下:
图2示出了图1中引导用户终端跳过Portal认证直接访问网页的一种流程图;
步骤S201,确定用户终端地址不在AP记录的地址登记表中;
具体地,AP获取与自身连接的用户终端的地址(下称用户终端地址),并将获取的用户终端地址与自身记录的地址登记表进行比较,确定该用户终端是否在自身记录的地址登记表中,当用户终端地址不在AP记录的地址登记表中,进入步骤S202。
步骤S202,将用户终端地址记录在临时放行表中,并允许用户终端访问网页;
具体地,AP将获取的用户终端地址记录在自身预存储的临时放行表中,同时允许用户终端访问网页,也就是允许用户终端跳过Portal认证直接访问网络。
步骤S203,检测到AP与Portal服务器之间的链路状态恢复为连通;
具体地,AP周期性检测AP与Portal服务器之间的链路状态,直到检测到AP与Portal服务器之间的链路状态恢复为连通时,AP进一步确定用户终端在访问网页中,进入步骤S204。
步骤S204,将用户终端重定向到Portal服务器完成Portal认证。
具体地,AP引导用户终端重定向到Portal服务器后,完成Portal认证。其中重定向具体是指:AP向用户终端发送带有目标Portal服务器的重定向信息,用户终端根据接收到的目标Portal服务器的重定向信息,重定向到Portal服务器。
图3为图1中引导用户终端跳过Portal认证直接访问网页的另一种流程图;
步骤S301,确定用户终端地址在AP记录的地址登记表中;
AP获取与自身连接的用户终端的地址,并将获取的用户终端地址与自身记录的地址登记表进行比较,确定该用户终端是否在自身记录的地址登记表中,当用户终端地址在AP记录的地址登记表中,则用户终端是完成Portal认证的用户终端(以下简称已认证用户终端),进入步骤S302。
步骤S302,确定用户终端的访问网页剩余时长不为0;
具体地,针对已认证用户终端,AP进一步确定已认证用户终端访问网页时长,具体为:AP查找自身记录的地址登记表,地址登记表记录有用户终端的地址(已认证用户终端的地址)、认证时长、访问网页时长、访问网页地址等等,及通过认证时长与访问网页时长之差得到访问网页剩余时长。这里,访问网页时长是指访问不同网页的总时长。
步骤S303,允许用户终端访问网页;
具体地,AP允许用户终端继续访问网页。
步骤S304,不断将用户终端访问网页时长更新到地址登记表中;
具体地,AP不断记录用户终端访问网页时长,并将记录的用户终端访问网页时长更新到地址登记表中。
步骤S305,检测到AP与Portal服务器之间的链路状态恢复为连通;
具体地,AP周期性检测AP与Portal服务器之间的链路状态,直到检测到AP与Portal服务器之间的链路状态恢复为连通时,进入步骤S306;
步骤S306,将更新的地址登记表上报给云服务器;
具体地,AP将更新的地址登记表直接上报给云服务器,这里Portal服务器可以内嵌于云服务器。云服务器是云计算服务的重要组成部分,是面向各类互联网用户终端提供综合业务能力的服务平台。
本发明还提出了无线接入点,如图4所示,无线接入点AP包括检测模块401和引导模块402,
检测模块401,用于检测无线接入点AP与Portal服务器之间的链路状态;
具体地,检测模块401AP周期性检测AP与Portal服务器之间的链路状态,当AP检测到AP与Portal服务器之间的链路状态为连通时,若用户终端已完成过Portal认证,则用户终端在认证时长内访问网页;若用户终端首次连接AP,则AP引导用户终端与Portal服务器进行交互完成Portal认证,认证结束后,用户终端在认证时长内访问网页。
引导模块402,用于当检测模块检测到AP与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
其中,引导模块402具体结构如图5或图6所示,具体为:
图5示出了本发明示例性实施例无线接入点中引导模块的一种结构示意图;
引导模块402包括第一确定单元501、第一放行单元502,重定向单元503,
第一确定单元501,用于当检测模块检测到AP与Portal服务器之间的链路状态为断开时,确定用户终端地址不在AP记录的地址登记表中;
具体地,第一确定单元501获取与AP连接的用户终端的地址,并将获取的用户终端地址与AP记录的地址登记表进行比较,确定该用户终端是否在AP记录的地址登记表中。
第一放行单元502,用于当第一确定单元501确定用户终端不在AP记录的登记表中,则将用户终端地址记录在临时放行表中,并允许用户终端访问网页。
具体地,第一放行单元502将获取的用户终端地址记录在AP预存储的临时放行表中,同时允许用户终端访问网页,也就是允许用户终端跳过Portal认证直接访问网络。
重定向单元503,用于当检测模块401检测到AP与Portal服务器之间的链路状态恢复为连通时,则将用户终端重定向到Portal服务器完成Portal认证。
具体地,当检测模块401周期性检测AP与Portal服务器之间的链路状态,直到检测到AP与Portal服务器之间的链路状态恢复为连通时,重定向单元503引导用户终端重定向到Portal服务器后,完成Portal认证。
图6示出了本发明示例性实施例无线接入点中引导模块的另一种结构示意图;
引导模块402包括第二确定单元601、第二放行单元602、更新单元603和,
第二确定单元601,用于当检测模块401检测到AP与Portal服务器之间的链路状态为断开时,确定用户终端地址在AP记录的地址登记表中,且确定用户终端访问网页剩余时长不为0;
具体地,第二确定单元601获取与AP连接的用户终端的地址,并将获取的用户终端地址与自身记录的地址登记表进行比较,确定该用户终端是否在AP记录的地址登记表中,当用户终端地址在AP记录的地址登记表中,则用户终端为完成Portal认证的用户终端;
针对已认证用户终端,第二确定单元601进一步确定已认证用户终端访问网页时长,具体为:第二确定单元601查找自身记录的地址登记表,地址登记表记录有用户终端的地址(已认证用户终端的地址)、认证时长、访问网页时长、访问网页地址等等,及通过认证时长与访问网页时长之差得到访问网页剩余时长。这里,访问网页时长是指访问不同网页或同一网页的总时长。
第二放行单元602,用于直接放行用户终端,允许用户终端访问网页;
具体地,当第二确定单元601确定用户终端地址在AP记录的地址登记表中且确定用户终端访问网页剩余时长不为0时,第二放行单元602允许用户终端访问网页。
更新单元603,用于不断将用户终端访问网页时长更新到地址登记表中;
具体地,可以设置计时器不断记录用户终端访问网页时长,并设置更新周期,周期性将用户终端访问网页时长更新到地址登记表中。
上报单元604,用于当检测模块401检测到AP与Portal服务器之间的链路状态恢复为连通时,将更新单元603更新的地址登记表上报给云服务器。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于Portal服务器异常的认证方法,其特征在于,所述方法包括:
检测无线接入点与门户Portal服务器之间的链路状态;
当检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
2.如权利要求1所述的方法,其特征在于,所述引导用户终端直接访问网页,包括:确定用户终端地址不在无线接入点记录的地址登记表中,则将用户终端地址记录在临时放行表中,并允许用户终端访问网页。
3.如权利要求2所述的方法,其特征在于,当检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,则将用户终端重定向到Portal服务器完成Portal认证。
4.如权利要求1所述的方法,其特征在于,所述引导用户终端直接访问网页,还包括:确定用户终端地址在无线接入点记录的地址登记表中,且确定用户终端的访问网页剩余时长不为0,则允许用户终端访问网页,并不断将用户终端访问网页时长更新到地址登记表中。
5.如权利要求4所述的方法,其特征在于,当检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,将更新的地址登记表上报给内嵌所述Portal服务器的云服务器。
6.一种无线接入点,其特征在于,所述无线接入点包括:
检测模块,用于检测无线接入点与门户Portal服务器之间的链路状态;
引导模块,用于当检测模块检测到无线接入点与Portal服务器之间的链路状态为断开时,引导用户终端跳过Portal认证直接访问网页。
7.如权利要求6所述的无线接入点,其特征在于,所述引导模块包括第一确定单元和第一放行单元,
所述第一确定单元,用于确定用户终端地址不在无线接入点记录的地址登记表中;
所述第一放行单元,用于将用户终端地址记录在临时放行表中,并允许用户终端访问网页。
8.如权利要求6所述的无线接入点,其特征在于,所述引导模块还包括重定向单元,
所述重定向单元,用于当检测模块检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,则将用户终端重定向到Portal服务器完成Portal认证。
9.如权利要求6所述的无线接入点,其特征在于,
所述引导模块包括第二确定单元、第二放行单元和更新单元,
所述第二确定单元,用于确定用户终端地址在无线接入点记录的地址登记表中,且确定用户终端访问网页剩余时长不为0;
所述第二放行单元,用于当所述第二确定单元确定用户终端地址在AP记录的地址登记表中且确定用户终端访问网页剩余时长不为0时,允许用户终端访问网页;
所述更新单元,用于不断将用户终端访问网页时长更新到地址登记表中。
10.如权利要求9所述的无线接入点,其特征在于,所述引导模块还包括上报单元,
所述上报单元,用于当所述检测模块检测到无线接入点与Portal服务器之间的链路状态恢复为连通时,将更新的地址登记表上报给内嵌所述Portal服务器的云服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510645879.XA CN105188059A (zh) | 2015-09-30 | 2015-09-30 | 一种基于Portal服务器异常的认证方法及无线接入点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510645879.XA CN105188059A (zh) | 2015-09-30 | 2015-09-30 | 一种基于Portal服务器异常的认证方法及无线接入点 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105188059A true CN105188059A (zh) | 2015-12-23 |
Family
ID=54909849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510645879.XA Pending CN105188059A (zh) | 2015-09-30 | 2015-09-30 | 一种基于Portal服务器异常的认证方法及无线接入点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105188059A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959295A (zh) * | 2016-06-21 | 2016-09-21 | 福建富士通信息软件有限公司 | 一种Portal逃生方法及装置 |
| CN106060048A (zh) * | 2016-05-31 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种网络资源访问方法和装置 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN111314917A (zh) * | 2020-02-22 | 2020-06-19 | 深圳市天和通信有限公司 | 一种控制无线终端接入的方法及无线接入点 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594800A (zh) * | 2012-01-11 | 2012-07-18 | 中兴通讯股份有限公司 | Web认证服务器处理方法及装置 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN104135384A (zh) * | 2014-07-30 | 2014-11-05 | 上海斐讯数据通信技术有限公司 | 上网权限管理系统及其方法 |
-
2015
- 2015-09-30 CN CN201510645879.XA patent/CN105188059A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594800A (zh) * | 2012-01-11 | 2012-07-18 | 中兴通讯股份有限公司 | Web认证服务器处理方法及装置 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN104135384A (zh) * | 2014-07-30 | 2014-11-05 | 上海斐讯数据通信技术有限公司 | 上网权限管理系统及其方法 |
Non-Patent Citations (3)
| Title |
|---|
| 任治洪: "局域网Portal 认证研究及应用", 《甘肃科技》 * |
| 刘旭: "基于Portal协议的安全认证接入的设计与实现", 《西安电子科技大学工程硕士学位论文》 * |
| 钟灿雄等: "PORTAL 认证系统的应用研究", 《湖南工业职业技术学院学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060048A (zh) * | 2016-05-31 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种网络资源访问方法和装置 |
| CN105959295A (zh) * | 2016-06-21 | 2016-09-21 | 福建富士通信息软件有限公司 | 一种Portal逃生方法及装置 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN107396408B (zh) * | 2017-06-20 | 2021-01-08 | 金华市智甄通信设备有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN111314917A (zh) * | 2020-02-22 | 2020-06-19 | 深圳市天和通信有限公司 | 一种控制无线终端接入的方法及无线接入点 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| CN101442793B (zh) | 无线网络接入方法、装置和系统 | |
| CN105446750B (zh) | WebApp启动运行、生成镜像文件的方法和装置 | |
| US9501777B1 (en) | Systems and methods for MAC address tracking for a mobile device | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN110149298B (zh) | 一种劫持检测的方法和装置 | |
| CN102724322B (zh) | 一种实现远程操控的方法及装置 | |
| CN102739663A (zh) | 网页检测方法与扫描引擎 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN105354488A (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| CN104378399A (zh) | 一种数据推送方法、平台服务器、客户端以及系统 | |
| CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
| CN103686226A (zh) | 基于云计算的机顶盒上网监控方法、监控系统和机顶盒 | |
| CN103905379A (zh) | 一种标识互联网用户的方法,及装置 | |
| CN104618315A (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN104580179A (zh) | 一种消息处理方法、装置及服务器 | |
| CN104601408A (zh) | 用于非开放网络环境的网站数据统计及分析方法及系统 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN104683297A (zh) | 一种资源访问的方法及装置、服务器及终端 | |
| CN104123380A (zh) | 网页访问方法和装置 | |
| CN103714078A (zh) | 网页更新内容的提供方法、系统及装置 | |
| CN104202346A (zh) | 一种网络连接请求处理方法及装置 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN103095702A (zh) | 一种请求消息的上报和处理方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |