CN105704109B - 一种网络接入认证方法及设备 - Google Patents
一种网络接入认证方法及设备 Download PDFInfo
- Publication number
- CN105704109B CN105704109B CN201410713042.XA CN201410713042A CN105704109B CN 105704109 B CN105704109 B CN 105704109B CN 201410713042 A CN201410713042 A CN 201410713042A CN 105704109 B CN105704109 B CN 105704109B
- Authority
- CN
- China
- Prior art keywords
- access device
- public network
- user terminal
- portal server
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种网络接入认证方法及设备,涉及通信领域,在接入设备使用NAT网络接入时,仍可寻址到认证需要的接入设备。包括:接入设备向portal服务器周期性发送心跳消息;接收portal服务器周期性发送的心跳响应,心跳响应携带所述接入设备的公网IP地址和公网端口;接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的URL链接;URL链接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口;接入设备接收portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
Description
技术领域
本发明涉及通信领域,尤其涉及一种网络接入认证方法及设备。
背景技术
终端(具备数据传输能力的移动终端)持有者在公共场所通常只能通过付费的方式接入网络。因此一些企业或商家希望通过将互联网接入资源分享给消费者,来提升服务质量、延长场所范围内消费者滞留的时间。一方面可以满足消费者在移动过程中对互联网的使用需求,另一方面企业或商家可以将B2C(Business To Customer,商对客)营销内容以网页的形式推送到消费者的移动终端上。
通常消费者通过DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)+web的认证方式进行认证,认证通过后就可以访问商家(或企业)的互联网资源。在进行上述DHCP+web认证的过程中,网络中的portal服务器需要记录消费者的使用的IP地址与接入设备之间的对应关系,才能寻址到消费者进行认证所需的接入设备,再将用户的认证请求转发给该接入设备才能保证用户认证的正常进行。
通常,一个portal服务器可能同时服务于一个企业的多个接入设备(例如:企业的各个子公司各自对应一个接入设备),且各个接入设备的私网IP地址相同。示例的,若某公司有两个子公司A、B,且子公司A、B使用的接入设备分别为NAS(Network Access Server,网络接入服务器)1、NAS2,其中,NAS1、NAS2的私网IP地址均为M。用户1在子公司A,用户2在子公司B。当用户1请求接入网络时,portal服务器需要与NAS1进行通信,完成用户1的DHCP+web认证,若portal服务器根据私网IP地址M寻址到NAS2,就会导致用户1的DHCP+web认证无法继续进行。另外,当接入设备通过NAT(Network Address Translation,网络地址转换)网络接入时,为接入设备分配到的公网IP地址及公网端口是变化的,导致portal服务器根据公网端口和公网IP也无法寻址到认证所需的接入设备。这样,使得用户1无法共享商家的互联网资源,商家也就无法将营销内容推送至消费者使用的终端上。
发明内容
本发明实施例提供一种网络接入认证方法及设备,在接入设备使用NAT网络接入时,仍可寻址到认证需要的接入设备。
为达到上述目的,本发明实施例采用的技术方案是,
第一方面,提供一种网络接入认证方法,包括:
接入设备向portal服务器周期性发送心跳消息;
所述接入设备接收所述portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;
所述接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的统一资源定位符(英文:Uniform Resource Locator,缩写:URL)链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述接入设备接收所述portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
结合第一方面,在第一方面的第一种可能的实现方式中,
所述接入设备向所述用户终端发送重定向到所述portal服务器的URL链接之前,所述方法还包括:
所述接入设备接收所述用户终端发送的请求消息,为所述用户终端分配一个IP地址;
所述接入设备向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
第二方面,公开了一种网络接入认证方法,包括:
portal服务器接收接入设备周期性发送的心跳消息;
所述portal服务器检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;向所述接入设备发送所述心跳响应;
所述portal服务器接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
在用户认证通过后,所述portal服务器根据所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
结合第二方面,在第二方面的第一种可能的实现方式中,所述接收用户终端发送的认证请求信息之前,所述方法还包括:
所述portal服务器接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述portal服务器向所述用户终端返回认证页面。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,所述方法还包括:
所述portal服务器向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
所述portal服务器接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
第三方面,公开了一种接入设备,包括:
发送单元,用于向portal服务器周期性发送心跳消息;
接收单元,用于接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;
所述接收单元还用于,接收用户终端发送的网络访问请求;
所述发送单元,用于向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述接收单元还用于,接收所述portal服务器发送的网络权限开通请求;
权限开通单元,用于根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
结合第三方面,在第三方面的第一种可能的实现方式中,还包括IP地址分配单元,
所述接收单元还用于,在所述发送单元向所述用户终端发送重定向到所述portal服务器的URL链接之前,接收所述用户终端发送的请求消息;
所述IP地址分配单元用于,为所述用户终端分配一个IP地址;
所述发送单元还用于,向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
第四方面,公开了一种portal服务器,包括:
接收单元,用于接收接入设备周期性发送的心跳消息;
获取单元,用于检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;
发送单元,用于向所述接入设备发送所述心跳响应;
所述接收单元,接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述发送单元还用于,在用户认证通过后,根据接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
结合第四方面,在第四方面的第一种可能的实现方式中,
所述接收单元还用于,接收所述用户终端发送的认证请求信息之前,接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述发送单元还用于,向所述用户终端返回认证页面。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,
所述发送单元还用于,在根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
所述接收单元还用于,接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
本发明提供的网络接入认证方法及设备,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的方法及设备,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的网络接入认证方法的流程示意图;
图2为本发明实施例1提供的另一网络接入认证方法的流程示意图;
图3为本发明实施例2提供的网络接入认证方法的流程示意图;
图4为本发明实施例3提供的接入设备的结构框图;
图5为本发明实施例3提供的portal服务器的结构框图;
图6为本发明实施例4提供的接入设备的结构框图;
图7为本发明实施例4提供的portal服务器的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供一种网络接入认证的方法,执行主体为接入设备,如图1所示,所述方法包括以下步骤:
101、接入设备向portal服务器发送心跳消息。
其中,所述心跳响应携带所述接入设备的公网IP地址和公网端口;其中,所述心跳响应是所述portal服务器周期性获得的。所述portal服务器是集成captive portal(认证门户)软件功能的设备,或是集成captive portal与心跳服务器的功能的设备。
所述接入设备的基本功能包括:集成接入点AP(wireless Access Point,无线访问接入点)和传统NAS(Network Access Server,网络接入服务器)的能力。
需要说明的是,首先需要在所述接入设备上配置NAT软件,这样当所述接入设备使用私网IP通过网络向所述portal服务器发送心跳消息时,NAT软件就会将接入设备使用的私网IP转化成公网IP地址,即接入设备就可以通过该公网IP地址发送所述心跳消息。另外,可以基于UDP(User Datagram Protocol,用户数据包协议)向portal服务器发送心跳消息。
102、所述接入设备接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
需要说明的是,这里接入设备会接收到多条心跳响应,且各心跳响应中携带的接入设备的公网端口、公网IP地址可能不同,这是由于为接入设备分配的公网IP地址和公网端口是变化的。
103、所述接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的URL链接。
其中,所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。所述URL链接携带最近一条心跳响应中的参数,是由于接入设备通过NAT网络接入时,为所述接入设备分配的公网端口和公网IP地址是变化的,因此需要将最近一条心跳响应中的公网IP地址和公网端口拼接到URL链接中。
实际上,是由于所述接入设备负责控制LAN(Local Area Network,局域网)口下的用户的网络权限,对未授权的用户禁止访问WAN(Wide Area Network,广域网)口资源,因此会将用户终端的HTTP请求重定向到portal服务器上,具体地是向用户终端提供一个URL链接。所述接入设备会将接收到的最近一条心跳响应中的公网IP地址和公网端口拼接到所述重定向到所述portal服务器的URL链接中,这样使得portal服务器能够获知接入设备的准确的公网IP地址和公网端口。
104、所述接入设备接收所述portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
在本发明的优选实施例中,所述接入设备接收portal服务器周期性发送的心跳响应之前,所述方法还包括:
所述接入设备向所述portal服务器周期性发送心跳消息。
在本发明的优选实施例中,所述接入设备向所述用户终端发送重定向到所述portal服务器的URL链接之前,所述方法还包括:
接收所述用户终端发送的请求消息,为所述用户终端分配一个IP地址;
向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
本发明实施例还提供一种网络接入认证的方法,执行主体为portal服务器,如图2所示,所述方法包括以下步骤:
201、portal服务器接收接入设备周期性发送的心跳消息。
其中,所述portal服务器是集成captive portal软件功能的设备
202、portal服务器检测所述心跳消息获得心跳响应,向所述接入设备发送所述心跳响应。
其中,所述心跳响应携带接入设备的公网IP地址和公网端口。需要说明的是portal服务器接收一条心跳消息就会检测该心跳消息获得一条心跳响应,就立即将该心跳响应向所述接入设备发送。
另外,所述portal服务器之所以能够检测所述接入设备发送的心跳消息获得所述接入设备的公网端口和公网IP地址,是因为所述接入设备是使用公网IP地址(NAT软件对所述接入设备的私网IP地址进行转化获得的)向所述portal服务器发送心跳消息的。
203、所述portal服务器接收用户终端发送的认证请求信息。
其中,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
具体实现中,是用户在所述portal服务器提供的页面提交用户名和密码,使得portal服务器能够接收到用户的用户名和密码。
204、在用户认证通过后,根据所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
这里,之所以要根据最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,是由于所述接入设备的公网端口和公网IP地址是不固定的,但从所述接入设备发送心跳请求到所述接入设备通过URL连接携带所述接入设备的公网端口和公网IP地址间隔时间很短,所述接入设备在这段时间的公网IP地址和公网端口还没有变化,因此可以根据最近一条心跳响应中的所述接入设备的公网IP地址和公网端口寻址所述接入设备。
在本发明的优选实施例中,所述接收用户终端发送的认证请求信息之前,所述方法还包括:
接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
向所述用户终端返回认证页面;则,所述认证请求信息还携带用户在所述认证页面输入的用户名和密码。
在本发明的优选实施例中,所述根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,所述方法还包括:
向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码。
接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
本发明提供的网络接入认证方法,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的方法,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
实施例2:
本发明实施例提供了一种网络接入认证的方法,如图3所示,所述方法包括以下步骤:
301、接入设备向portal(门户)服务器周期性发送心跳消息。
其中,所述portal服务器是集成captive portal软件功能的设备
302、portal服务器检测心跳消息,获得心跳响应。
303、portal服务器向接入设备发送心跳响应。
其中,所述心跳响应携带所述接入设备的公网端口和公网IP地址。
304、用户终端向接入设备发送请求消息。
这里,是为了让接入设备为用户终端分配一个IP地址。
305、接入设备向用户终端发送响应消息。
其中,所述响应消息携带所述接入设备为所述用户终端分配的IP地址。
306、用户终端请求通过接入设备访问网络。
307、接入设备向用户终端发送重定向到portal服务器的URL链接。
其中,所述重定向到portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网端口和公网IP地址
308、用户终端根据所述重定向到portal服务器的URL链接访问portal服务器。
309、portal服务器向用户终端发送认证页面。
310、用户终端向portal服务器发送认证请求。
其中,用户在终端上显示的认证页面上输入用户名和密码,并提交,portal服务器就会接收来自用户终端发送的到用户名和密码。
311、portal服务器向认证平台发送鉴权请求。
其中,所述鉴权请求携带用户名和密码。
312、认证平台向portal服务器发送鉴权响应。
具体地,认证平台根据接收到的用户名和密码进行验证,获得验证结果。所述鉴权响应携带所述验证结果。
313、portal服务器根据接入设备的公网IP地址和公网端口向接入设备发送网络权限开通请求。
其中,所述接入设备的公网IP地址和公网端口是步骤306中所述接入设备向用户终端发送的重定向到portal服务器的URL连接中携带的,也就是所述接入设备接收到的最近一条心跳响应中携带的。
314、接入设备向portal服务器发送网络权限开通响应。
315、portal服务器向用户终端发送认证结果。
本发明提供的网络接入认证方法,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的方法,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
实施例3:
本发明实施例提供了一种网络接入认证系统:所述系统包括:接入设备40、portal服务器50以及认证平台。
其中,接入设备40可以是集成AP(Access Point,访问接入点)和传统NAS的能力的设备。portal服务器50可以是集成Captive portal软件功能的设备。认证平台可以是运营商的RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器,也可以是OTT(Over The Top)厂商的服务器。需要说明的是,如果用户使用微博账户等第三方账户进行登录就是到OTT服务器进行。另外portal服务器需要记录用户的第三方账户。
如图4所示,本发明实施里提供的接入设备40包括:发送单元401、接收单元402以及权限开通单元403。
发送单元401,用于向portal服务器周期性发送心跳消息。
接收单元402,用于接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
所述接收单元402还用于,接收用户终端发送的网络访问请求;
发送单元401,用于向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
所述接收单元402还用于,接收所述portal服务器发送的网络权限开通请求。
权限开通单元403,用于根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
还包括IP地址分配单元。所述接收单元402还用于,在所述发送单元向所述用户终端发送重定向到所述portal服务器的URL链接之前,接收所述用户终端发送的请求消息。
所述IP地址分配单元用于,为所述用户终端分配一个IP地址。
所述发送单元401还用于,向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
如图5所示,本发明实施里提供的portal(门户)服务器50包括:接收单元501、获取单元502以及发送单元502。
接收单元501,用于接收接入设备周期性发送的心跳消息。
获取单元501,用于检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
发送单元502,用于向所述接入设备发送所述心跳响应。
接收单元503,接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
所述发送单元502还用于,在用户认证通过后,根据接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
所述接收单元503还用于,接收所述用户终端发送的认证请求信息之前,接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
所述发送单元502还用于,向所述用户终端返回认证页面。
则,所述认证请求信息还携带用户在所述认证页面输入的用户名和密码。
所述发送单元502还用于,在根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码。
所述接收单元503还用于,接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
本发明提供的设备,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的设备,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
实施例4:
本发明实施例提供了一种接入设备,如图6所示,包括该接入设备60可以包括处理器601、系统总线602和通信接口603和存储器604。
其中,处理器601可以为中央处理器(英文:central processing unit,缩写:CPU)。
存储器604,用于存储程序代码,并将该程序代码传输给该处理器601,处理器601根据程序代码执行下述指令。存储器604可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器604也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD)。存储器604还可以包括上述种类的存储器的组合。处理器601、存储器604和通信接口303之间通过系统总线602连接并完成相互间的通信。
通信接口603可以由光收发器,电收发器,无线收发器或其任意组合实现。例如,光收发器可以是小封装可插拔(英文:small form-factor pluggable transceiver,缩写:SFP)收发器(英文:transceiver),增强小封装可插拔(英文:enhanced small form-factorpluggable,缩写:SFP+)收发器或10吉比特小封装可插拔(英文:10Gigabit small form-factor pluggable,缩写:XFP)收发器。电收发器可以是以太网(英文:Ethernet)网络接口控制器(英文:network interface controller,缩写:NIC)。无线收发器可以是无线网络接口控制器(英文:wireless network interface controller,缩写:WNIC)。接入设备60可以有多个通信接口603。
处理器601,用于通过通信接口603向portal服务器周期性发送心跳消息。
处理器601,用于通过通信接口603接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
处理器601,用于通过通信接口603接收用户终端发送的网络访问请求。
处理器601,用于通过通信接口603向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口。
处理器601,用于通过通信接口603接收所述portal服务器发送的网络权限开通请求。
处理器601,用于根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
处理器601,用于通过通信接口603在所述发送单元向所述用户终端发送重定向到所述portal服务器的URL链接之前,接收所述用户终端发送的请求消息。
处理器601,用于为所述用户终端分配一个IP地址。
处理器601,用于通过通信接口603向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
本发明实施例还提供一种portal(门户)服务器70,如图7所示,所述portal服务器70包括:处理器701、系统总线702和通信接口703和存储器704。
其中,处理器701可以为中央处理器(英文:central processing unit,缩写:CPU)。
存储器704,用于存储程序代码,并将该程序代码传输给该处理器701,处理器701根据程序代码执行下述指令。存储器704可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器704也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD)。存储器704还可以包括上述种类的存储器的组合。处理器701、存储器704和通信接口303之间通过系统总线702连接并完成相互间的通信。
通信接口703可以由光收发器,电收发器,无线收发器或其任意组合实现。例如,光收发器可以是小封装可插拔(英文:small form-factor pluggable transceiver,缩写:SFP)收发器(英文:transceiver),增强小封装可插拔(英文:enhanced small form-factorpluggable,缩写:SFP+)收发器或10吉比特小封装可插拔(英文:10Gigabit small form-factor pluggable,缩写:XFP)收发器。电收发器可以是以太网(英文:Ethernet)网络接口控制器(英文:network interface controller,缩写:NIC)。无线收发器可以是无线网络接口控制器(英文:wireless network interface controller,缩写:WNIC)。portal服务器70可以有多个通信接口703。
处理器701用于,通过通信接口703接收接入设备周期性发送的心跳消息;
处理器701用于检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口。
处理器701用于,通过通信接口703向所述接入设备发送所述心跳响应;
处理器701用于,通过通信接口703用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
处理器701用于,在用户认证通过后,根据接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口通过通信接口703向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
处理器701用于,通过通信接口703接收所述用户终端发送的认证请求信息之前,接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述处理器701用于,通过通信接口703向所述用户终端返回认证页面;
则,所述认证请求信息还携带用户在所述认证页面输入的用户名和密码。
处理器701用于,在根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,通过通信接口703向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码;
处理器701用于,通过通信接口703接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
本发明提供的设备,portal服务器周期性获取心跳响应,并向接入设备发送心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口。接入设备向用户终端发送重定向到portal服务器的URL连接,所述URL连接携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。用户终端向portal服务器发送认证请求,所述认证请求携带所述接入设备接收到的最近一条心跳响应中的接入设备的公网IP地址和公网端口。portal服务器根据所述认证请求携带的公网IP地址和公网端口向接入设备发送网络权限开通请求,接入设备开通用户终端访问网络的权限。相比现有技术在接入设备的私网IP地址相同时,portal服务器无法寻址到认证所需的接入设备,导致用户认证无法进行,本发明提供的设备,portal服务器可以获取到接入设备的公网IP地址和公网端口,保证用户认证正常进行。在用户认证通过后,寻址到认证所需的接入设备,开通用户终端访问网络的权限,进而用户终端可以共享商家的互联网资源,商家还可以通过网页等形式推送营销内容。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种网络接入认证方法,其特征在于,包括:
接入设备向门户portal服务器周期性发送心跳消息;
所述接入设备接收所述portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;
所述接入设备接收用户终端发送的网络访问请求,向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述接入设备接收所述portal服务器发送的网络权限开通请求,根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
2.根据权利要求1所述的方法,其特征在于,所述接入设备向所述用户终端发送重定向到所述portal服务器的URL链接之前,所述方法还包括:
所述接入设备接收所述用户终端发送的请求消息,为所述用户终端分配一个IP地址;
所述接入设备向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
3.一种网络接入认证方法,其特征在于,包括:
门户portal服务器接收接入设备周期性发送的心跳消息;
所述portal服务器检测所述心跳消息获得心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;向所述接入设备发送所述心跳响应;
所述portal服务器接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
在用户认证通过后,所述portal服务器根据所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
4.根据权利要求3所述的方法,其特征在于,所述接收用户终端发送的认证请求信息之前,所述方法还包括:
所述portal服务器接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述portal服务器向所述用户终端返回认证页面。
5.根据权利要求4所述的方法,其特征在于,所述根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,所述方法还包括:
所述portal服务器向认证平台发送鉴权请求,所述鉴权请求携带用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
所述portal服务器接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
6.一种接入设备,其特征在于,包括:
发送单元,用于向门户portal服务器周期性发送心跳消息;
接收单元,用于接收portal服务器周期性发送的心跳响应,所述心跳响应携带所述接入设备的公网IP地址和公网端口;
所述接收单元还用于,接收用户终端发送的网络访问请求;
所述发送单元,用于向所述用户终端发送重定向到所述portal服务器的统一资源定位符URL链接;所述URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述接收单元还用于,接收所述portal服务器发送的网络权限开通请求;
权限开通单元,用于根据所述用户终端的IP地址开通所述用户终端访问网络的权限。
7.根据权利要求6所述的接入设备,其特征在于,还包括IP地址分配单元,
所述接收单元还用于,在所述发送单元向所述用户终端发送重定向到所述portal服务器的URL链接之前,接收所述用户终端发送的请求消息;
所述IP地址分配单元用于,为所述用户终端分配一个IP地址;
所述发送单元还用于,向所述用户终端发送心跳响应,所述心跳响应携带为所述用户终端分配的IP地址。
8.一种门户portal服务器,其特征在于,包括:
接收单元,用于接收接入设备周期性发送的心跳消息;
获取单元,用于检测所述心跳消息获得心跳响应,所述心跳响应携带接入设备的公网IP地址和公网端口;
发送单元,用于向所述接入设备发送所述心跳响应;
所述接收单元,接收用户终端发送的认证请求信息,所述认证请求信息携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述发送单元还用于,在用户认证通过后,根据接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求,以便所述接入设备开通所述用户终端访问网络的权限。
9.根据权利要求8所述的portal服务器,其特征在于,
所述接收单元还用于,接收所述用户终端发送的认证请求信息之前,接收所述用户终端根据重定向到所述portal服务器的统一资源定位符URL链接发起的访问请求;所述重定向到所述portal服务器的URL链接是所述接入设备向所述用户终端发送的,所述重定向到所述portal服务器的URL链接携带所述接入设备接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口;
所述发送单元还用于,向所述用户终端返回认证页面。
10.根据权利要求8所述的portal服务器,其特征在于,
所述发送单元还用于,在根据所述接收到的最近一条心跳响应中的所述接入设备的公网IP地址和公网端口向所述接入设备发送网络权限开通请求之前,向认证平台发送鉴权请求,所述鉴权请求携带所述用户的用户名和密码,所述用户的用户名和密码为所述用户在所述认证页面内输入的;
所述接收单元还用于,接收所述认证平台发送的鉴权响应,所述鉴权响应指示所述用户通过认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410713042.XA CN105704109B (zh) | 2014-11-28 | 2014-11-28 | 一种网络接入认证方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410713042.XA CN105704109B (zh) | 2014-11-28 | 2014-11-28 | 一种网络接入认证方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105704109A CN105704109A (zh) | 2016-06-22 |
| CN105704109B true CN105704109B (zh) | 2019-05-24 |
Family
ID=56230544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410713042.XA Active CN105704109B (zh) | 2014-11-28 | 2014-11-28 | 一种网络接入认证方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105704109B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106921970A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 一种接入认证方法、装置和系统 |
| CN106603556B (zh) * | 2016-12-29 | 2019-11-15 | 迈普通信技术股份有限公司 | 单点登录方法、装置及系统 |
| EP3724841B1 (en) * | 2017-12-12 | 2023-09-13 | Lenovo (Singapore) Pte. Ltd. | Providing network access using blockchain payments |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN102082733A (zh) * | 2011-02-25 | 2011-06-01 | 杭州华三通信技术有限公司 | 一种Portal系统的接入方法和Portal系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
| CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178861B2 (en) * | 2012-10-16 | 2015-11-03 | Guest Tek Interactive Entertainment Ltd. | Off-site user access control |
| CN103916491B (zh) * | 2014-04-04 | 2017-02-15 | 杭州华三通信技术有限公司 | 基于nat444架构的动态地址映射方法及装置 |
-
2014
- 2014-11-28 CN CN201410713042.XA patent/CN105704109B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN102082733A (zh) * | 2011-02-25 | 2011-06-01 | 杭州华三通信技术有限公司 | 一种Portal系统的接入方法和Portal系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
| CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105704109A (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11750589B2 (en) | System and method for secure application communication between networked processors | |
| JP5711754B2 (ja) | スマートクライアントルーティング | |
| EP2220852B1 (en) | Communicating a selection of a potential configuration | |
| CN104333567B (zh) | 采用安全即服务的web缓存 | |
| TWI735429B (zh) | 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備 | |
| CN105144111A (zh) | 用于不同web服务架构的中继服务 | |
| JP2013511207A5 (zh) | ||
| US10637890B2 (en) | Methods and systems for establishment of VPN security policy by SDN application | |
| CN102197400A (zh) | 用于直接访问网络的网络位置确定 | |
| US9413560B2 (en) | Differentiated quality of service using security as a service | |
| CN105162802B (zh) | Portal认证方法及认证服务器 | |
| CN105704109B (zh) | 一种网络接入认证方法及设备 | |
| CN104662871A (zh) | 安全地访问网络服务的方法和设备 | |
| CN109218389A (zh) | 处理业务请求的方法、装置和存储介质以及电子设备 | |
| CN105472054B (zh) | 一种报文发送方法及接入设备 | |
| CN107483593B (zh) | 双向透明代理方法及系统 | |
| CN113132218B (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
| US20170195391A1 (en) | Communication Server and Method for Selective Use of Real Time Communication Features | |
| CN109286665B (zh) | 实时移动游戏长链接处理方法及装置 | |
| EP3313039A1 (en) | Home gateway, communication management method and communication system thereof | |
| US20160316021A1 (en) | Remote out of band management | |
| CN105991641A (zh) | 一种Portal认证方法及装置 | |
| CN105704105B (zh) | 一种认证方法及接入设备 | |
| CN108307683A (zh) | 通讯方法、微基站、微基站控制器、终端和系统 | |
| CN107306282B (zh) | 一种链路保活方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200225 Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee after: HUAWEI TECHNOLOGIES Co.,Ltd. Address before: 210012 HUAWEI Nanjing base, No. 101, software Avenue, Yuhuatai District, Nanjing City, Jiangsu Province, Jiangsu Province Patentee before: Huawei Technologies Co.,Ltd. |