CN105635148A - 一种Portal认证方法及装置 - Google Patents
一种Portal认证方法及装置 Download PDFInfo
- Publication number
- CN105635148A CN105635148A CN201511020370.2A CN201511020370A CN105635148A CN 105635148 A CN105635148 A CN 105635148A CN 201511020370 A CN201511020370 A CN 201511020370A CN 105635148 A CN105635148 A CN 105635148A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- message
- http
- address
- positional information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种Portal认证方法及装置,该方法包括:接入控制设备接收来自无线终端的第一Http请求报文,并判断该报文的目的IP地址是否为指定IP地址;若是,根据该报文中包括的无线终端的地址信息获取无线终端的位置信息,指示无线终端发送目的IP地址为Portal服务器的IP地址且包括有位置信息的第二Http请求报文;在接收到第二Http请求报文时,将其过BRAS发送给Portal服务器,以使Portal服务器从第二Http请求报文中获取位置信息并记录,依据位置信息向BRAS设备发起认证。本发明通过BRAS实现无线终端的集中认证,节省了IP地址资源,还提高了用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种Portal认证方法及装置。
背景技术
对于商业无线保真网络(Wi-Fi,WirelessFidelity)而言,无线接入已经是个常态,为了保证网络安全,每个无线用户需要进行身份认证后再接入网络。现有通常有以下两种认证方式:
一、宽带远程接入服务器(BRAS,BroadbandRemoteAccessServer)认证方式。
参见图1,其是现有的网络架构示意图。带无线网卡的无线终端110,例如手机、平板电脑、笔记本等,通过无线接入点(AP,AccessPoint)120接入网络,接入控制器(AC,AccessController)130和交换机140做二层透传,BRAS150在三层作为接入认证网关。Portal服务器接收到来自无线终端的认证信息(包括无线终端的互联网协议地址(IP地址,InternetProtocolAddress)和媒体接入控制(MAC,MediaAccessControl)地址)后,向BRAS发送认证请求报文,由BRAS将认证请求报文发送给认证服务器(如,Authentication、Authorization、Accounting,验证、授权和记账AAA服务器)进行认证操作,并将认证服务器的认证结果发送给Portal服务器。
在这种认证方式中,BRAS只能收集到无线终端的IP和MAC地址,无法获知无线终端的相关位置信息,因此,无法开展基于无线终端位置的各种业务,用户体验较低。
二、AC认证方式
本方案中,无线终端的认证网关下移至AC上,由AC向认证服务器发起无线终端的认证操作。由于AC本身处于无线接入网络中,能够获知无线终端的位置信息等,因而,在这种认证方式下,可以开展基于无线终端位置的各种业务。
但是,由于AC本身在网络架构中比较分散,因此对无线终端的认证点也就比较分散,并且还需要在Portal服务器和认证服务器侧均部署多个AC的IP地址,导致IP地址资源耗费严重。
发明内容
本发明实施例的目的在于提供一种Portal认证方法及装置,既可以采取BRAS集中认证方式节省IP地址资源,又能开展基于无线终端位置的各种业务,提高用户体验。
第一方面,本发明实施例公开了一种门户Portal认证方法,所述方法包括:
接入控制设备接收来自无线终端的第一Http请求报文;
判断所述第一Http请求报文的目的IP地址是否为指定IP地址;
若是,则根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文;
在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过宽带远程接入服务器BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
进一步地,所述方法还包括:
所述接入控制设备在判断出所述第一Http请求报文的目的IP地址不是所述指定IP地址时,将所述第一Http报文请求发送给所述BRAS;
接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端;
接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,继续执行指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文的步骤。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
第二方面,本发明实施例还公开了一种门户Portal认证方法,所述方法包括:
宽带远程接入服务器BRAS接收接入控制设备发送的第一Http请求报文,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息;
将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息;
根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
进一步地,所述BRAS在接收接入控制设备发送的第一Http请求报文之前,所述方法还包括:
所述BRAS设备接收来自所述接入控制设备的第二Http请求报文,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的;
向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
进一步地,所述根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证,包括:
根据所述Portal认证请求报文中包括的所述位置信息,构建协议类型与所述认证服务器支持的协议类型相同的认证请求报文;
将所述认证请求报文发送给所述认证服务器进行认证;
接收所述认证服务器返回的认证响应报文,其中,当所述认证服务器对所述无线终端认证通过时,所述认证响应报文中包括有所述认证服务器针对所述位置信息设置的无线终端的访问权限。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
第三方面,本发明实施例还公开了一种门户Portal认证装置,所述装置应用于接入控制设备上,所述装置包括:
第一接收模块,用于接收来自无线终端的第一Http请求报文;
判断模块,用于判断所述第一Http请求报文的目的IP地址是否为指定IP地址;
执行模块,用于当所述判断模块判断结果为是时,根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文;
认证模块,用于在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过宽带远程接入服务器BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
进一步地,所述装置还包括:
发送模块,用于当所述判断模块判断结果为否时,将所述第一Http报文请求发送给所述BRAS;
第二接收模块,用于接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端;
第三接收模块,用于接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,触发所述执行模块指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
第四方面,本发明实施例还公开了一种门户Portal认证装置,所述装置应用于宽带远程接入服务器,所述装置包括:
第一接收模块,用于接收接入控制设备发送的第一Http请求报文,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息;
执行模块,用于将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息;
认证模块,用于根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
进一步地,所述装置还包括:
第二接收模块,用于在所述第一接收模块接收接入控制设备发送的第一Http请求报文之前,接收来自所述接入控制设备的第二Http请求报文,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的;
通知模块,用于向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
进一步地,所述认证模块,包括:
构建子模块,用于根据所述Portal认证请求报文中包括的所述位置信息,构建协议类型与所述认证服务器支持的协议类型相同的认证请求报文;
发送子模块,用于将所述认证请求报文发送给所述认证服务器进行认证;
接收子模块,用于接收所述认证服务器返回的认证响应报文,其中,当所述认证服务器对所述无线终端认证通过时,所述认证响应报文中包括有所述认证服务器针对所述位置信息设置的无线终端的访问权限。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
应用本发明实施例提供的Portal认证方法及装置,由BRAS实现无线终端的集中认证,既可以节省IP地址资源,还可以收集到无线终端的位置信息,使Portal服务器和/或认证服务器可以基于无线终端的位置信息开展各种业务,提高用户体验。例如,Portal服务器获知无线终端的位置信息后,可以推送基于位置信息的个性化登录界面等;认证服务器获知无线终端的位置信息后,可以基于位置信息设置无线终端的访问权限等。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有的网络架构示意图;
图2是根据本发明实施例的一种Portal认证方法的流程示意图;
图3是根据本发明实施例的另一种Portal认证方法的流程示意图;
图4是根据本发明实施例的另一种Portal认证方法的另一流程示意图;
图5是根据本发明实施例的一Portal认证流程的示意图;
图6是根据本发明实施例的一种Portal认证装置的结构示意图;
图7是根据本发明实施例的另一种Portal认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所提供的方法应用于包括有无线终端、接入控制设备、BRAS、Portal服务器、认证服务器等设备的网络中,该方法具体可应用于接入控制设备或BRAS。
上述接入控制设备可以为AC或AP,AP又可以为胖AP或瘦AP。当该方法应用于AC时,该网络中的AP为瘦AP,该网络采用在AC侧集中转发模式;当该方法应用于瘦AP时,该网络中仍包括AC,且采用在瘦AP侧本地转发模式;当该方法应用于胖AP时,该网络中不包括AC。
上述无线终端可以是任何形式的终端,例如移动电话、平板电脑(PAD),笔记本电脑等等。
参见图2,当该方法应用于接入控制设备时,该方法具体包括以下步骤:
步骤201,接入控制设备接收来自无线终端的第一Http请求报文。
步骤202,判断所述第一Http请求报文的目的IP地址是否为指定IP地址,若是,则执行步骤203~步骤205;否则,执行步骤206~步骤208。
这里,指定IP地址可以是预先设定的任意IP地址,目的是便于接入控制设备不发起对无线终端的认证,最终由BRAS发起对无线终端的认证,以节省IP地址资源。
步骤203,根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息。
在这里,接入控制设备依据获知的无线终端的地址信息,例如,无线终端的MAC地址或IP地址,从本地获取无线终端的位置信息。
当接入设备是AC时,上述无线终端的位置信息可以包括无线终端所接入的瘦AP的MAC地址、瘦AP的SSID和AC的IP地址等;
当接入设备是瘦AP时,上述无线终端的位置信息可以包括瘦AP的MAC地址和瘦AP的SSID等;
当接入设备是胖AP时,上述无线终端的位置信息可以包括胖AP的MAC地址、胖AP的IP地址和胖AP的SSID等。
步骤204,指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文。
步骤205,在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
这样,Portal服务器就得到了无线终端的位置信息,它可以依据无线终端的位置信息,向无线终端推送相应的个性化登陆界面,进一步提高用户体验。
后续,在接收到无线终端的认证信息后,可以将此位置信息携带在portal认证请求报文中并发送给BRAS,让BRAS也能得知无线终端的位置信息,以便最终认证服务器也得知了无线终端的位置信息,例如将无线终端的位置信息携带在发给认证服务器的认证请求报文中,由认证服务器依据无线终端的位置设备,为无线终端设置访问权限。
步骤206,当接入控制设备在判断出所述第一Http请求报文的目的IP地址不是所述指定IP地址时,将所述第一Http报文请求发送给所述BRAS。
这样,可以由BRAS仿冒第一Http请求报文的目的IP地址与无线终端进行TCP三次握手,在握手成功后,BRAS可以指示无线终端重定向到指定IP地址,即,指示无线终端再发送一个目的IP地址是指定IP地址的Http请求报文。
步骤207,接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端。
BRAS向无线终端发送通知消息时,可以首先将该消息发送给接入控制设备。接入控制设备收到通知消息,可以进一步发送给无线终端。
步骤208,接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并返回执行步骤204。
继续参见图3,当该方法应用于BRAS时,该方法具体包括以下步骤:
步骤301,BRAS接收接入控制设备发送的第一Http请求报文。
本步骤中,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息。
步骤302,将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文。
本步骤中,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息。
步骤303,根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
BRAS获得无线终端的位置信息后,可以根据该位置信息向认证服务器发起认证,以使得认证服务器也获得了无线终端的位置信息,以便认证服务器对无线终端做一些特殊操作。
在本步骤中,BRAS可以根据Portal认证请求报文中包括的位置信息,构建协议类型与认证服务器支持的协议类型相同的认证请求报文,然后将认证请求报文发送给认证服务器进行认证,以使得认证服务器确定认证结果。
认证服务器确定认证结果后,可以将认证结果发送给BRAS。BRAS可以接收认证服务器返回的认证响应报文,并且,当认证服务器对无线终端认证通过时,认证响应报文中可以包括有认证服务器针对该位置信息设置的无线终端的访问权限。例如,可以针对该位置信息下发对应的流量限制、会话时长等。
当Portal服务器接收到来自BRAS的认证结果后,如果所述认证结果表明认证通过,则Portal服务器可以重定向所述无线终端到指定页面,例如指定广告页面。也就是说,由于Portal服务器可以获知无线终端的接入位置,可以推送一些基于位置的广告页面,以顺利开展基于无线终端位置的各种业务。
进一步地,如图4所示,BRAS在接收接入控制设备发送的第一Http请求报文之前,该方法还可以包括以下步骤:
步骤304,所述BRAS设备接收来自所述接入控制设备的第二Http请求报文。
本步骤中,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的。
步骤305,向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
下面结合一具体实施例对本发明再做详细说明。
参见图5,其是根据本发明实施例的一认证流程的示意图。本例中以接入控制设备是AC为例。
步骤501,无线终端发送第一Http请求报文。
步骤502,AC接收第一Http请求报文,并判断第一Http请求报文的目的IP地址是否为指定IP地址(例如1.1.1.1),若否,则执行步骤503,若是,则执行步骤506。
步骤503,AC转发接收到的第一Http请求报文至BRAS。
步骤504,开启了Portal认证的BRAS仿冒该目的地址和无线终端进行TCP三次握手,并在握手成功之后,BRAS通知无线终端重定向到1.1.1.1。
需要说明的是,BRAS会判断接收到报文的目的地址是否处于自身的白名单中,如果是白名单的地址,则正常转发,如果是非白名单的地址,则BRAS设备将仿冒该目的地址与无线终端交互,白名单的设置原则、BRAS的判断方式等均与现有技术相同,不再赘述。
步骤505,无线终端收到BRAS的通知后,发送目的IP地址为1.1.1.1的第三Http请求报文。
步骤506,AC在判断出接收到的Http请求报文的目的IP地址是指定IP地址后,与无线终端进行TCP三次握手,并在握手成功后,AC解析接收到的Http请求报文得到无线终端的MAC地址。
步骤507,AC根据无线终端的MAC地址获取无线终端的位置信息,并通知无线终端重定向到Portal服务器,即,通知无线终端发送目的IP地址为Portal服务器的IP地址(例如201.1.2)且包括有位置信息的第二Http请求报文。
步骤508,无线终端发送目的IP地址为201.1.2的第二Http请求报文。
步骤509,AC在判断出第二Http请求报文的目的IP地址不是指定IP地址后,将第二Http请求报文转发至BRAS。
步骤510,BRAS在判断出第二Http请求报文的目的IP地址是201.1.1.2后,将第二Http请求报文直接放行,即转发第二Http请求报文至Portal服务器。
步骤511,Portal服务器接收到来自无线终端的第二Http请求报文后,从第二Http请求报文中获取所述无线终端的位置信息并记录,并根据此位置信息,向无线终端推送个性化登陆界面。
当然,Portal服务器仍有权利对所有终端推送相同的登陆界面,具体应用方式可根据预设的策略而定。
Portal服务器根据无线终端在登陆界面上输入的内容,获得无线终端的认证信息,例如用户名、密码等。
步骤512,Portal服务器向BRAS发送Portal认证请求报文,该认证请求报文中包括无线终端的认证信息和位置信息。
步骤513,BRAS从接收到的Portal认证请求报文中提取认证信息和无线终端的位置信息,构造并发送协议类型与认证服务器支持的协议类型相同的认证请求报文至认证服务器,该认证请求报文中包括所述认证信息以及所述位置信息。
步骤514,认证服务器对无线终端进行认证处理。
由于认证服务器知道了无线终端接入所在位置(例如,接入AP的SSID,接入AP的MAC,AC的IP地址等),因此,认证服务器可以通过自身上配置的能够允许接入的AP以及SSID来决定是否让无线终端接入,并且可以针对该无线终端的AP和SSID下发对应的用户权限,比如流量限速,会话时长。
也就是说,认证服务器既可以为所有的无线终端配置相同的流量限制和会话时长等用户权限,也可以针对不同的无线终端配置不同的流量限制和会话时长等用户权限。
步骤515,认证服务器反馈认证结果给BRAS。
步骤516,BRAS通知Portal服务器认证结果。
步骤517,Portal服务器接收到来自BRAS的认证结果后,可以将该认证结果发送给无线终端。如果该认证结果表明认证通过,则Portal服务器通知无线终端认证成功,让所述无线终端重定向到指定页面,例如指定广告页面。无线终端访问指定广告页面后即可自由使用网络。
应用上述实施例,由BRAS实现无线终端的集中认证,既可以节省IP地址资源,还可以收集到无线终端的位置信息,使Portal服务器和/或认证服务器可以基于无线终端的位置信息开展各种业务,提高用户体验。例如,Portal服务器获知无线终端的位置信息后,可以推送基于位置信息的个性化登录界面等;认证服务器获知无线终端的位置信息后,可以基于位置信息设置无线终端的访问权限等。
本发明实施例还提供了一种Portal认证装置,参见图6,所述Portal认证装置应用于接入控制设备上,且包括第一接收模块610、判断模块620、执行模块630以及认证模块640;
其中,第一接收模块610,用于接收来自无线终端的第一Http请求报文;
判断模块620,用于判断所述第一Http请求报文的目的IP地址是否为指定IP地址;
执行模块630,用于当所述判断模块620判断结果为是时,根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文;
认证模块640,用于在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过宽带远程接入服务器BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
进一步地,所述装置还包括:
发送模块650,用于当所述判断模块620判断结果为否时,将所述第一Http报文请求发送给所述BRAS;
第二接收模块660,用于接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端;
第三接收模块670,用于接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,触发所述执行模块630指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
应用本发明实施例提供的Portal认证装置,由BRAS实现无线终端的集中认证,既可以节省IP地址资源,还可以收集到无线终端的位置信息,使Portal服务器和/或认证服务器可以基于无线终端的位置信息开展各种业务,提高用户体验。例如,Portal服务器获知无线终端的位置信息后,可以推送基于位置信息的个性化登录界面等;认证服务器获知无线终端的位置信息后,可以基于位置信息设置无线终端的访问权限等。
本发明实施例还提供了另一种Portal认证装置,参见图7,所述Portal认证装置应用于BRAS,且包括第一接收模块710、执行模块720、认证模块730;
第一接收模块710,用于接收接入控制设备发送的第一Http请求报文,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息;
执行模块720,用于将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息;
认证模块730,用于根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
进一步地,所述装置还包括:
第二接收模块740,用于在所述第一接收模块710接收接入控制设备发送的第一Http请求报文之前,接收来自所述接入控制设备的第二Http请求报文,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的;
通知模块750,用于向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
进一步地,所述认证模块730,包括:
构建子模块(图中未示出),用于根据所述Portal认证请求报文中包括的所述位置信息,构建协议类型与所述认证服务器支持的协议类型相同的认证请求报文;
发送子模块(图中未示出),用于将所述认证请求报文发送给所述认证服务器进行认证;
接收子模块(图中未示出),用于接收所述认证服务器返回的认证响应报文,其中,当所述认证服务器对所述无线终端认证通过时,所述认证响应报文中包括有所述认证服务器针对所述位置信息设置的无线终端的访问权限。
进一步地,所述接入控制设备为接入控制器AC或者接入点AP。
应用本发明实施例提供的Portal认证装置,由BRAS实现无线终端的集中认证,既可以节省IP地址资源,还可以收集到无线终端的位置信息,使Portal服务器和/或认证服务器可以基于无线终端的位置信息开展各种业务,提高用户体验。例如,Portal服务器获知无线终端的位置信息后,可以推送基于位置信息的个性化登录界面等;认证服务器获知无线终端的位置信息后,可以基于位置信息设置无线终端的访问权限等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (14)
1.一种门户Portal认证方法,其特征在于,所述方法包括:
接入控制设备接收来自无线终端的第一Http请求报文;
判断所述第一Http请求报文的目的IP地址是否为指定IP地址;
若是,则根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文;
在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过宽带远程接入服务器BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述接入控制设备在判断出所述第一Http请求报文的目的IP地址不是所述指定IP地址时,将所述第一Http报文请求发送给所述BRAS;
接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端;
接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,继续执行指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文的步骤。
3.根据权利要求1或2所述的方法,其特征在于,所述接入控制设备为接入控制器AC或者接入点AP。
4.一种门户Portal认证方法,其特征在于,所述方法包括:
宽带远程接入服务器BRAS接收接入控制设备发送的第一Http请求报文,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息;
将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息;
根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
5.根据权利要求4所述的方法,其特征在于,所述BRAS在接收接入控制设备发送的第一Http请求报文之前,所述方法还包括:
所述BRAS设备接收来自所述接入控制设备的第二Http请求报文,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的;
向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
6.根据权利要求4或5所述的方法,其特征在于,所述根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证,包括:
根据所述Portal认证请求报文中包括的所述位置信息,构建协议类型与所述认证服务器支持的协议类型相同的认证请求报文;
将所述认证请求报文发送给所述认证服务器进行认证;
接收所述认证服务器返回的认证响应报文,其中,当所述认证服务器对所述无线终端认证通过时,所述认证响应报文中包括有所述认证服务器针对所述位置信息设置的无线终端的访问权限。
7.根据权利要求4或5所述的方法,其特征在于,所述接入控制设备为接入控制器AC或者接入点AP。
8.一种门户Portal认证装置,其特征在于,所述装置应用于接入控制设备上,所述装置包括:
第一接收模块,用于接收来自无线终端的第一Http请求报文;
判断模块,用于判断所述第一Http请求报文的目的IP地址是否为指定IP地址;
执行模块,用于当所述判断模块判断结果为是时,根据所述第一Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,并指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文;
认证模块,用于在接收到来自所述无线终端的所述第二Http请求报文时,将所述第二Http请求报文通过宽带远程接入服务器BRAS发送给所述Portal服务器,以使得所述Portal服务器从所述第二Http请求报文中获取所述位置信息并记录,并依据所述位置信息向所述BRAS设备发起认证。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
发送模块,用于当所述判断模块判断结果为否时,将所述第一Http报文请求发送给所述BRAS;
第二接收模块,用于接收所述BRAS发送的通知所述无线终端发送目的IP地址为所述指定IP地址的第三Http请求报文的通知消息,并将所述通知消息发送给所述无线终端;
第三接收模块,用于接收来自所述无线终端的所述第三Http请求报文,并根据所述第三Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息,触发所述执行模块指示所述无线终端发送目的IP地址为Portal服务器的IP地址且包括有所述位置信息的第二Http请求报文。
10.根据权利要求8或9所述的装置,其特征在于,所述接入控制设备为接入控制器AC或者接入点AP。
11.一种门户Portal认证装置,其特征在于,所述装置应用于宽带远程接入服务器,所述装置包括:
第一接收模块,用于接收接入控制设备发送的第一Http请求报文,所述第一Http请求报文是所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址为指定IP地址时,根据所述第二Http请求报文中包括的所述无线终端的地址信息获取所述无线终端的位置信息后,指示所述无线终端发送的,所述第一Http请求报文的目的IP地址为所述Portal服务器的IP地址,且包括有所述位置信息;
执行模块,用于将所述第一Http请求报文发送给所述Portal服务器,并接收所述Portal服务器发送的Portal认证请求报文,所述Portal认证请求报文是所述Portal服务器从所述第一Http请求报文中获取所述位置信息并记录后,向所述无线终端推送与所述位置信息对应的登录界面,并在接收到所述无线终端提交的认证信息后创建的,所述Portal认证请求报文中包括有所述位置信息;
认证模块,用于根据所述Portal认证请求报文中包括的所述位置信息,向认证服务器发起认证。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于在所述第一接收模块接收接入控制设备发送的第一Http请求报文之前,接收来自所述接入控制设备的第二Http请求报文,所述第二Http请求报文为所述接入控制设备在判断出来自无线终端的第二Http请求报文的目的IP地址不为指定IP地址时转发的;
通知模块,用于向所述接入控制设备下发通知所述无线终端发送目的地址为所述指定IP地址的第三Http报文的通知消息。
13.根据权利要求11或12所述的装置,其特征在于,所述认证模块,包括:
构建子模块,用于根据所述Portal认证请求报文中包括的所述位置信息,构建协议类型与所述认证服务器支持的协议类型相同的认证请求报文;
发送子模块,用于将所述认证请求报文发送给所述认证服务器进行认证;
接收子模块,用于接收所述认证服务器返回的认证响应报文,其中,当所述认证服务器对所述无线终端认证通过时,所述认证响应报文中包括有所述认证服务器针对所述位置信息设置的无线终端的访问权限。
14.根据权利要求11或12所述的装置,其特征在于,所述接入控制设备为接入控制器AC或者接入点AP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020370.2A CN105635148B (zh) | 2015-12-30 | 2015-12-30 | 一种Portal认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020370.2A CN105635148B (zh) | 2015-12-30 | 2015-12-30 | 一种Portal认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635148A true CN105635148A (zh) | 2016-06-01 |
| CN105635148B CN105635148B (zh) | 2020-07-28 |
Family
ID=56049638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511020370.2A Active CN105635148B (zh) | 2015-12-30 | 2015-12-30 | 一种Portal认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635148B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453119A (zh) * | 2016-11-18 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种认证控制方法及装置 |
| CN106878990A (zh) * | 2017-01-16 | 2017-06-20 | 新华三技术有限公司 | 一种信息推送方法及装置 |
| CN107846380A (zh) * | 2016-09-18 | 2018-03-27 | 中兴通讯股份有限公司 | 一种上网认证方法、装置和系统 |
| CN110474958A (zh) * | 2019-07-12 | 2019-11-19 | 锐捷网络股份有限公司 | 扫码认证的方法、服务器、固定终端和移动终端 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MY149845A (en) * | 2005-03-22 | 2013-10-31 | British Telecomm | Method and apparatus for locating mobile device users within a wireless computer network |
| CN102624729B (zh) * | 2012-03-12 | 2015-07-22 | 北京星网锐捷网络技术有限公司 | 一种web认证的方法、装置及系统 |
| CN104270440B (zh) * | 2014-09-26 | 2018-03-13 | 郭丹 | 一种便携式宽带无线接入设备的Portal处理方法 |
| CN104378378A (zh) * | 2014-11-25 | 2015-02-25 | 福建三元达通讯股份有限公司 | 一种认证方法和系统 |
-
2015
- 2015-12-30 CN CN201511020370.2A patent/CN105635148B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107846380A (zh) * | 2016-09-18 | 2018-03-27 | 中兴通讯股份有限公司 | 一种上网认证方法、装置和系统 |
| CN107846380B (zh) * | 2016-09-18 | 2021-12-14 | 中兴通讯股份有限公司 | 一种上网认证方法、装置和系统 |
| CN106453119A (zh) * | 2016-11-18 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种认证控制方法及装置 |
| CN106878990A (zh) * | 2017-01-16 | 2017-06-20 | 新华三技术有限公司 | 一种信息推送方法及装置 |
| CN106878990B (zh) * | 2017-01-16 | 2019-11-08 | 新华三技术有限公司 | 一种信息推送方法及装置 |
| CN110474958A (zh) * | 2019-07-12 | 2019-11-19 | 锐捷网络股份有限公司 | 扫码认证的方法、服务器、固定终端和移动终端 |
| CN110474958B (zh) * | 2019-07-12 | 2022-05-20 | 锐捷网络股份有限公司 | 扫码认证的方法、服务器、固定终端和移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635148B (zh) | 2020-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200412706A1 (en) | Connecting imsi-less devices to the epc | |
| CN104717218B (zh) | 一种Wifi认证系统及方法 | |
| CN1781099B (zh) | 在公共热点中的客户终端的自动配置 | |
| CN101702717B (zh) | 一种Portal认证的方法、系统及设备 | |
| CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| WO2014074721A1 (en) | Policy-based resource access via nfc | |
| JP2012533920A (ja) | 無線ネットワーク環境において外部ネットワークに登録するための方法および装置 | |
| US11019560B2 (en) | Selective cloud-based SSID (service set identifier) steering for allowing different levels of access for wireless network friends when onboarding on Wi-Fi networks | |
| CN104144163A (zh) | 身份验证方法、装置及系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
| CN104780168A (zh) | 一种Portal认证的方法和设备 | |
| CN105635148A (zh) | 一种Portal认证方法及装置 | |
| US20180183666A1 (en) | Secure plug and play configuration of wireless distribution system (wds) wi-fi range extenders | |
| CN107567017A (zh) | 无线连接系统、装置及方法 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN105392182B (zh) | Wifi设备的网络配置信息的设置方法及系统 | |
| CN104811439A (zh) | 一种Portal认证的方法和设备 | |
| US10390217B2 (en) | Wireless configuration of wireless distribution system (WDS) Wi-Fi range extenders using non-Wi-Fi-wireless communication channels | |
| CN104144491A (zh) | 一种对WiFi终端实时定位的方法及系统 | |
| Nguyen et al. | An SDN‐based connectivity control system for Wi‐Fi devices | |
| CN105025477A (zh) | 无线安全自动配对方法、联机建立方法与无线存取点装置 | |
| CN106954214B (zh) | 电子设备及其控制方法 | |
| CN109450887B (zh) | 数据传输方法、装置及系统 | |
| WO2013096938A1 (en) | Method and apparatus for load transfer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Industrial Park, high tech Industrial Development Zone, Zhejiang Province, No. six and road, No. 310 Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |