CN106230783A - 一种Portal认证方法及装置 - Google Patents
一种Portal认证方法及装置 Download PDFInfo
- Publication number
- CN106230783A CN106230783A CN201610574005.4A CN201610574005A CN106230783A CN 106230783 A CN106230783 A CN 106230783A CN 201610574005 A CN201610574005 A CN 201610574005A CN 106230783 A CN106230783 A CN 106230783A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- wlan
- authentication
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例提供一种Portal认证方法及装置,涉及互联网技术领域,能够在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时无需再次输入用户名密码直接将该终端接入WLAN。包括:当无线网络接入控制器AC确定终端连接无线局域网WLAN时,AC获取终端的终端标识信息;AC向远程用户拨号认证Radius服务器发送终端的终端标识信息;当Radius服务器根据终端的终端标识信息确定终端为已认证终端时,Radius服务器向AC发送认证成功信息,使AC向无线网络接入点AP转发认证成功信息;AP根据认证成功信息将终端接入WLAN。本发明用于对终端进行Portal认证。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种Portal认证方法及装置。
背景技术
无线局域网络(英文全称:Wireless Local Area Networks;英文简称:WLAN)是利用无线电波作为传输信息的媒介在一定的局部范围内建立的网络。在实际使用中,与接入WLAN的终端需要进行认证后方能通过WLAN获取网络访问服务。
Portal认证是互联网接入的一种认证方式,通常情况下,当终端接入使用Portal认证方式WLAN时,终端上会自动弹出Portal页面,提示使用终端的用户输入账号、密码等登录数据,从而使终端向Radius服务器发送包含登录数据的认证信息,以完成对该终端的认证。由于在使用Portal认证方式时不需要在在终端中部署单独的客户端,而是终端使用浏览器即可完成认证,并且在Portal认证过程中还可向进行Portal认证的终端提供额外内容以满足定制化需求,例如向终端推送定制化页面等信息,因此Portal认证被广泛采用在WLAN接入服务需求较大的公共场所如机场、大型购物广场等。如附图1所示,Portal认证过程涉及到了终端101,无线接入点102(英文全称:Access Point,英文简称:AP),无线接入控制器103(英文全称:Access Controller,英文简称:AC),Portal服务器104(英文全称:Portal server),远程用户拨号认证(英文全称:Remote Authentication Dial In UserService,英文简称:Radius)服务器105五个要素,其中AP 102与AC 103位于无线局域网(英文全称:Wireless Local Area Network,英文简称:WLAN)106中,终端101与AP 102连接,当终端认证通过时,与终端101连接的AP 102将终端101接入WLAN中。
其中,终端101为Portal认证过程中发起认证请求的终端设备或终端系统。
AP 102为终端101提供到WLAN 106的桥接功能,在终端101间与WLAN106间进行无线到有线和有线到无线的帧转换,同时AP 102还用于向Portal服务器104重定向终端101的访问请求。
AC 103用于管理AP 102,在终端101通过认证后控制AP 102将终端101接入WLAN106,同时AC 103还用于在Portal服务器104与Radius服务器105间转发认证过程中的认证信息。
Portal服务器104用于在Portal认证过程中接收终端101的认证请求,并根据认证请求提供基于WEB认证的认证界面,同时还用于与AC 103交互终端101的认证信息。
Radius服务器105用于在Portal认证过程中根据认证信息对终端101进行认证/授权/计费。
如附图2所示,现有常用的Portal认证方法,通常包括如下步骤:
201、终端接入采用Portal认证方式的WLAN时,终端与其所连接的AP产生关联,并向该AP发起超文本传输协议(英文全称:Hyper Text Transfer Protocol,英文简称:HTTP)请求。
202、AP接收到该HTTP请求时向终端回应重定向报文。
203、终端根据接收到的重定向报文访问Portal服务器。
204、Portal服务器在终端进行访问后向终端返回认证页面。
205、终端通过认证页面向Portal服务器发送包括帐号和密码的认证信息。
206、Portal服务器在接收到认证信息后向AC转发认证信息。
207、AC向Radius服务器转发该认证信息。
208、当Radius服务器验证该认证信息匹配成功后,向AC返回认证成功信息。
209、AC向AP转发该认证成功信息。
210、AC向Portal服务器转发认证成功信息。
211、AP根据该认证成功信息放行终端的网络访问数据,即将终端接入WLAN。
212、Portal服务器根据该认证成功信息向终端推送认证成功信息与订制页面。
但在上述实施例所述的技术方案中,由于终端在每次与AP连接并且想要接入WLAN时,都需要被重新定向到Portal服务器上,并提供自身的认证信息,使Radius服务器根据该认证信息确定该终端是否满足认证条件,即使该终端在与AP连接前曾经通过Portal认证并接入过该WLAN,即该终端具有在该WLAN中成功通过Portal认证的经历时,该终端仍需要向Portal服务器提供自身完整的认证信息,并使Radius服务器根据该认证信息进行相应的认证,而实际上由于该终端已通过Portal认证即满足接入WLAN的条件,因此上述技术方案对终端以及Portal服务器、Radius服务器产生了不必要的网络资源消耗与处理资源消耗,同时还延长了终端接入WLAN的时间,从而提高了Portal认证的成本,损害了用户体验。
但随着互联网技术的发展,具有网络接入功能的终端种类与数量逐渐增多,在提供WLAN服务的场所中,单位时间内接入WLAN的终端数量越来越多,并且接入该WLAN的终端可能在一段时间内反复接入该WLAN。由于接入WLAN的终端在进行Portal认证时,需要向Radius服务器提供该终端的认证信息,使Radius服务器根据该终端的认证信息确定该终端是否满足认证条件,即使该终端在接入WLAN前具有在该WLAN中成功通过Portal认证的经历时,该终端仍需要向Radius服务器提供认证信息以完成认证,导致认证过程过于繁琐。
发明内容
本申请提供一种Portal认证方法及装置,能够在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时无需再次输入用户名密码直接将该终端接入WLAN。
第一方面,本发明的实施例提供了一种Portal认证方法,包括:当无线接入控制器AC确定终端连接无线局域网WLAN时,AC获取终端的终端标识信息;AC向远程用户拨号认证Radius服务器发送终端的终端标识信息;当Radius服务器根据终端的终端标识信息确定终端为已认证终端时,Radius服务器向AC发送认证成功信息,使AC向该终端连接的无线接入点AP转发认证成功信息;AP根据认证成功信息将终端接入WLAN。
第二方面,本发明的实施例提供了一种Portal认证装置,该Portal认证装置位于无线接入控制器AC,包括:获取模块,用于当确定终端连接无线局域网WLAN时,获取终端的终端标识信息;收发模块,用于向远程用户拨号认证Radius服务器发送终端的终端标识信息,当Radius服务器根据终端的终端标识信息确定终端为已认证终端时,接收Radius服务器发送的认证成功信息,并向无线接入点AP转发认证成功信息,使AP根据认证成功信息将终端接入WLAN。
第三方面,本发明的实施例提供了一种Portal认证装置,该Portal认证装置位于Radius服务器,包括:收发模块,用于接收无线网络接入控制器AC发送的终端的终端标识信息;认证模块,用于当根据终端的终端标识信息确定终端为已认证终端时,向AC发送认证成功信息,使AC向无线接入点AP转发认证成功信息,使AP根据认证成功信息将终端接入WLAN。
本发明的实施例所提供的一种Portal认证方法及装置,在终端连接WLAN后,获取该终端的终端标识信息,并根据该终端的终端标识信息确定该终端是否为已认证终端即已经过Radius服务器认证并认证成功的终端,并在确定该终端为已认证终端时将该终端接入WLAN,因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时,无需再次输入用户名密码直接将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为Portal认证过程所涉及网络要素的示意性结构图;
图2为现有技术中一种Portal认证方法的示意性流程图;
图3为本发明的实施例所提供的一种Portal认证方法的示意性流程图;
图4为本发明的另一实施例所提供的一种Portal认证方法的示意性流程图;
图5为本发明的实施例所提供的一种Portal认证装置的示意性结构图;
图6为本发明的另一实施例所提供的一种Portal认证装置的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
如附图3所示,本发明的实施例提供了一种Portal认证方法,包括:
301、AC判断终端是否连接无线局域网WLAN。
其中,AC位于WLAN中,AC通过接收与其连接的WLAN中的其他节点如AP等所发送的信息,判断终端是否与WLAN中的任一节点连接且该终端是否与WLAN进行连接。示例性的,当终端通过与位于WLAN中的AP连接,并通过该AP发送HTTP请求以连接WLAN时,终端通常会与AP进行关联,当AP与终端关联成功时,会向AC发送关联成功信息,AC根据AP发送的关联成功信息判断终端是否连接WLAN。
当AC确定终端连接无线局域网WLAN时,执行步骤302。
302、AC获取终端的终端标识信息。
其中,终端标识信息用于标识终端,是指终端标识信息与终端相一一对应,且根据与终端对应的终端标识信息可以将该终端与其他终端区分开。具体的,终端标识信息可以为终端的媒体访问控制(英文全称:Media Access Control,英文简称:MAC)地址。
303、AC向Radius服务器发送终端的终端标识信息。
具体的,AC可以向Radius服务器发送包含终端的终端标识信息,也可以将终端的终端标识信息作为用户名和密码填充在登录信息中并向Radius服务器发送该登录信息。
304、Radius服务器根据终端的终端标识信息判断终端是否为已认证终端。
其中,已认证终端为经过Radius服务器认证并认证成功的终端。具体的,Radius服务器可以根据终端的终端标识信息对比储存在Radius服务器上的已认证终端的终端标识信息,当匹配时确定终端为已认证终端,Radius服务器也可以从其他装置处获取已认证终端的终端标识信息并进行匹配。
当Radius服务器确定终端为已认证终端,执行步骤305。
305、Radius服务器向AC发送认证成功信息。
其中,接收到认证成功信息的设备可以根据该认证成功信息得知终端成功通过认证。
306、AC向终端连接的无线接入点AP转发认证成功信息。
其中,AP位于WLAN中且终端通过AP连接WLAN。
307、AP根据认证成功信息将终端接入WLAN。
具体的,AP在收到认证成功信息后,确定终端成功通过认证,从而放行终端的数据,将终端接入WLAN。
本发明的实施例所提供的一种Portal认证方法,在终端连接WLAN时,获取该终端的终端标识信息,并根据该终端的终端标识信息确定该终端是否为已认证终端即已经过Radius服务器认证并认证成功的终端,并在确定该终端为已认证终端时将该终端接入WLAN,因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时,无需再次输入用户名密码直接将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
具体的,如附图4所示,本发明的实施例提供了一种Portal认证方法,包括;
401、当终端通过AP连接WLAN时,AP获取终端的终端标识信息。
402、AP向AC发送终端接入信息
其中,当AP位于WLAN中,终端与AP连接,当终端通过与其连接的AP与WLAN连接时,AP获取终端的终端标识信息,并向该WLAN中的AC发送包括该终端标识信息的终端接入信息。示例性的,当终端通过与位于WLAN中的AP连接,并通过该AP发送HTTP请求以连接WLAN时,终端通常会与AP进行关联,当AP与终端关联成功时,AP获取终端的终端标识信息,并向AC发送包括终端标识信息的终端接入信息,以告知AC终端与WLAN进行连接,并且告知该终端的终端标识信息。其中,终端标识信息用于标识终端,是指终端标识信息与终端相一一对应,且根据与终端对应的终端标识信息可以将该终端与其他终端区分开。具体的,终端标识信息可以为终端的媒体访问控制(英文全称:Media Access Control,英文简称:MAC)地址。
403、AC根据终端接入信息确定终端连接WLAN并根据终端接入信息获取终端的终端标识信息。
其中,AC位于WLAN中,AC通过接收与其连接的WLAN中的其他节点如AP等所发送的终端接入信息,确定终端与WLAN中的任一节点如AP连接并且该终端与WLAN进行连接。
404、AC向Portal服务器发送终端的终端标识信息。
405、Portal服务器根据终端的终端标识信息确定终端为已认证终端。
406、Portal服务器向AC发送终端确认信息。
其中,当AC获取与WLAN进行连接的终端的终端标识信息时,向Portal服务器发送该终端的终端标识信息,使Portal服务器对该终端进行筛选,其中,已认证终端为经过Radius服务器认证并认证成功的终端,Portal服务器根据终端的终端标识信息确定终端为已认证终端,Portal服务器可以根据之前Radius服务器所发送的认证成功信息获取已认证终端的信息,也可以从其他装置或系统处获取已认证终端的信息。
需要说明的是,由于在Portal认证过程中,Portal服务器并不承担较多的认证或匹配处理任务,因此通过Portal服务器将终端的终端标记与已认证终端的终端标识信息进行匹配,可以减少Radius服务器在认证过程中的负担。
407、AC根据终端确认信息向Radius服务器发送终端的终端标识信息。
AC在确定Portal服务器将终端的终端标记与已认证终端的终端标识信息进行匹配成功后,向Radius服务器发送终端的终端标识信息以进行进一步的认证。
408、Radius服务器根据终端认证信息以及终端的终端标识信息判断终端是否为已认证终端。
具体的,终端认证信息包括已认证终端的终端标识信息,Radius服务器可以根据终端的终端标识信息对比储存在Radius服务器上的已认证终端的终端标识信息,当匹配时确定终端为已认证终端,Radius服务器也可以从其他装置处获取已认证终端的终端标识信息并进行匹配。
其中,Radius服务器可以将之前对终端进行Portal认证所获取的已认证终端的终端标识信息存储在Radius服务器上,也可以从其他装置处获取已认证终端的终端标识信息。
当确定终端为已认证终端时,执行步骤409。
当确定终端为未认证终端时,执行步骤414,其中,未认证终端包括未经过Radius服务器认证的终端以及经过Radius服务器认证但认证失败的终端。
409、Radius服务器向AC返回认证成功信息。
410、AC向AP转发该认证成功信息。
411、AC向Portal服务器转发认证成功信息。
其中,接收到认证成功信息的设备可以根据该认证成功信息得知终端成功通过认证。
412、AP根据该认证成功信息放行终端的网络访问数据,即将终端接入WLAN。
具体的,AP在收到认证成功信息后,确定终端成功通过认证,从而放行终端的数据,将终端接入WLAN。
413、Portal服务器根据该认证成功信息向终端推送认证成功信息与订制页面。
414、Radius服务器对终端进行认证,当终端认证成功时,根据终端的终端标识信息更新终端认证信息。
具体的,当终端不为已认证终端,但对该终端进行认证并认证成功时,根据终端的终端标识信息更新终端认证信息,即将该终端视为已认证终端,并将该终端的终端标识信息储存在Radius服务器上。
本发明的实施例所提供的一种Portal认证方法,在终端连接WLAN后,通过AP获取该终端的终端标识信息,并由AC在确定该终端与WLAN进行连接后向Portal服务器发送终端的终端标识信息,使Portal服务器对该终端进行筛选,当Portal服务器确定该终端为已认证终端时,AC向Radius服务器发送该终端的终端标识信息,使Radius服务器根据终端的终端标识信息以及终端认证信息确定该终端是否为已认证终端,即确定终端已经过Radius服务器认证并认证成功,并在确定该终端为已认证终端时将该终端接入WLAN,同时在确定该终端为未认证终端时,对终端进行认证,当认证成功时根据终端的终端标识信息更新终端认证信息,从而在终端再次与WLAN进行连接时仅需确认该终端曾成功通过认证即可将其接入WLAN。因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
如附图5所示,本发明的实施例提供了一种Portal认证装置501,该Portal认证装置501位于无线网络接入控制器AC,包括:
获取模块502,用于当确定终端连接无线局域网WLAN时,获取终端的终端标识信息。
其中,终端标识信息用于标识终端,AC位于WLAN中,AC通过接收与其连接的WLAN中的其他节点如AP等所发送的信息,判断终端是否与WLAN中的任一节点连接且该终端是否与WLAN进行连接。示例性的,当终端通过与位于WLAN中的AP连接,并通过该AP发送HTTP请求以连接WLAN时,终端通常会与AP进行关联,当AP与终端关联成功时,会向AC发送关联成功信息,AC根据AP发送的关联成功信息判断终端是否连接WLAN。
其中,终端标识信息用于标识终端,是指终端标识信息与终端相一一对应,且根据与终端对应的终端标识信息可以将该终端与其他终端区分开。具体的,终端标识信息可以为终端的媒体访问控制地址(英文全称:Media Access Control,英文简称:MAC)。
收发模块503,用于向Radius服务器发送终端的终端标识信息,当Radius服务器根据终端的终端标识信息确定终端为已认证终端时,接收Radius服务器发送的认证成功信息,并向无线网络接入点AP转发认证成功信息,使AP根据认证成功信息将终端接入WLAN,已认证终端为经过Radius服务器认证并认证成功的终端,AP位于WLAN中且终端通过AP连接WLAN。
具体的,AC可以向Radius服务器发送包含终端的终端标识信息的信息,也可以将终端的终端标识信息作为用户名和密码填充在登录信息中并向Radius服务器发送该登录信息。
其中,已认证终端为经过Radius服务器认证并认证成功的终端。具体的,Radius服务器可以根据终端的终端标识信息对比储存在Radius服务器上的已认证终端的终端标识信息,当匹配时确定终端为已认证终端,Radius服务器也可以从其他装置处获取已认证终端的终端标识信息并进行匹配。
接收到认证成功信息的设备可以根据该认证成功信息得知终端成功通过认证。AP位于WLAN中且终端通过AP连接WLAN。
具体的,AP在收到认证成功信息后,确定终端成功通过认证,从而放行终端的数据,将终端接入WLAN。
本发明的实施例所提供的一种Portal认证装置,在终端连接WLAN后,获取该终端的终端标识信息,并根据该终端的终端标识信息确定该终端是否为已认证终端即已经过Radius服务器认证并认证成功的终端,并在确定该终端为已认证终端时将该终端接入WLAN,因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
具体的,收发模块503还用于:
向Portal服务器发送终端的终端标识信息,使Portal服务器根据终端的终端标识信息确定终端为已认证终端时向AC发送用户设备确认信息;
接收Portal服务器发送的用户设备确认信息。
收发模块503具体用于:
根据用户设备确认信息向Radius服务器发送终端的终端标识信息。
AC在确定Portal服务器将终端的终端标记与已认证终端的终端标识信息进行匹配成功后,向Radius服务器发送终端的终端标识信息以进行进一步的认证。
其中,当AC获取与WLAN进行连接的终端的终端标识信息时,向Portal服务器发送该终端的终端标识信息,使Portal服务器对该终端进行筛选,其中,已认证终端为经过Radius服务器认证并认证成功的终端,Portal服务器根据终端的终端标识信息确定终端为已认证终端,Portal服务器可以根据之前Radius服务器所发送的认证成功信息获取已认证终端的信息,也可以从其他装置或系统处获取已认证终端的信息。
需要说明的是,由于在Portal认证过程中,Portal服务器并不承担较多的认证或匹配处理任务,因此通过Portal服务器将终端的终端标记与已认证终端的终端标识信息进行匹配,可以减少Radius服务器在认证过程中的负担。
AC在确定Portal服务器将终端的终端标记与已认证终端的终端标识信息进行匹配成功后,向Radius服务器发送终端的终端标识信息以进行进一步的认证。
具体的,获取模块502具体用于:
接收AP发送的终端接入信息,终端接入信息包括终端的终端标识信息。
当根据终端接入信息确定终端连接WLAN时,根据终端接入信息获取终端的终端标识信息。
其中,当AP位于WLAN中,终端与AP连接,当终端通过与其连接的AP与WLAN连接时,AP获取终端的终端标识信息,并向该WLAN中的AC发送包括该终端标识信息的终端接入信息。示例性的,当终端通过与位于WLAN中的AP连接,并通过该AP发送HTTP请求以连接WLAN时,终端通常会与AP进行关联,当AP与终端关联成功时,AP获取终端的终端标识信息,并向AC发送包括终端标识信息的终端接入信息,以告知AC终端与WLAN进行连接,并且告知该终端的终端标识信息。其中,终端标识信息用于标识终端,是指终端标识信息与终端相一一对应,且根据与终端对应的终端标识信息可以将该终端与其他终端区分开。具体的,终端标识信息可以为终端的媒体访问控制(英文全称:Media Access Control,英文简称:MAC)地址。
AC位于WLAN中,AC通过接收与其连接的WLAN中的其他节点如AP等所发送的终端接入信息,确定终端与WLAN中的任一节点如AP连接并且该终端与WLAN进行连接。
本发明的实施例所提供的一种Portal认证装置,在终端连接WLAN后,通过AP获取该终端的终端标识信息,并由AC在确定该终端与WLAN进行连接后向Portal服务器发送终端的终端标识信息,使Portal服务器对该终端进行筛选,当Portal服务器确定该终端为已认证终端时,AC向Radius服务器发送该终端的终端标识信息,使Radius服务器根据终端的终端标识信息以及终端认证信息确定该终端是否为已认证终端,即确定终端已经过Radius服务器认证并认证成功,并在确定该终端为已认证终端时将该终端接入WLAN,同时在确定该终端为未认证终端时,对终端进行认证,当认证成功时根据终端的终端标识信息更新终端认证信息,从而在终端再次与WLAN进行连接时仅需确认该终端曾成功通过认证即可将其接入WLAN。因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
如附图6所示,本发明的实施例提供了一种Portal认证装置601,该Portal认证装置601位于Radius服务器,包括:
收发模块602,用于接收无线网络接入控制器AC发送的终端的终端标识信息,终端标识信息用于标识终端,AC位于无线局域网WLAN中;
其中,AC位于WLAN中,AC通过接收与其连接的WLAN中的其他节点如AP等所发送的信息,判断终端是否与WLAN中的任一节点连接且该终端是否与WLAN进行连接。示例性的,当终端通过与位于WLAN中的AP连接,并通过该AP发送HTTP请求以连接WLAN时,终端通常会与AP进行关联,当AP与终端关联成功时,会向AC发送关联成功信息,AC根据AP发送的关联成功信息判断终端是否连接WLAN。
其中,终端标识信息用于标识终端,是指终端标识信息与终端相一一对应,且根据与终端对应的终端标识信息可以将该终端与其他终端区分开。具体的,终端标识信息可以为终端的媒体访问控制地址(英文全称:Media Access Control,英文简称:MAC)。
具体的,AC可以向Radius服务器发送包含终端的终端标识信息的信息,也可以将终端的终端标识信息作为用户名和密码填充在登录信息中并向Radius服务器发送该登录信息。
认证模块603,用于当根据终端的终端标识信息确定终端为已认证终端时,向AC发送认证成功信息,使AC向无线网络接入点AP转发认证成功信息,使AP根据认证成功信息将终端接入WLAN,已认证终端为经过Radius服务器认证并认证成功的终端,AP位于WLAN中且终端通过AP连接WLAN。
其中,已认证终端为经过Radius服务器认证并认证成功的终端。具体的,Radius服务器可以根据终端的终端标识信息对比储存在Radius服务器上的已认证终端的终端标识信息,当匹配时确定终端为已认证终端,Radius服务器也可以从其他装置处获取已认证终端的终端标识信息并进行匹配。
其中,接收到认证成功信息的设备可以根据该认证成功信息得知终端成功通过认证。AP位于WLAN中且终端通过AP连接WLAN。AP在收到认证成功信息后,确定终端成功通过认证,从而放行终端的数据,将终端接入WLAN。
本发明的实施例所提供的一种Portal认证装置,在终端连接WLAN后,获取该终端的终端标识信息,并根据该终端的终端标识信息确定该终端是否为已认证终端即已经过Radius服务器认证并认证成功的终端,并在确定该终端为已认证终端时将该终端接入WLAN,因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
具体的,认证模块603具体用于:
根据终端认证信息以及终端的终端标识信息确定终端为已认证终端,终端认证信息包括已认证终端的终端标识信息;
具体的,终端认证信息包括已认证终端的终端标识信息,Radius服务器可以根据终端的终端标识信息对比储存在Radius服务器上的已认证终端的终端标识信息,当匹配时确定终端为已认证终端,Radius服务器也可以从其他装置处获取已认证终端的终端标识信息并进行匹配。
其中,Radius服务器可以将之前对终端进行Portal认证所获取的已认证终端的终端标识信息存储在Radius服务器上,也可以从其他装置处获取已认证终端的终端标识信息。
认证模块603还用于:
当根据终端的终端标识信息确定终端为未认证终端时,根据终端的认证信息对终端进行认证,当终端认证成功时,根据终端的终端标识信息更新终端认证信息,未认证终端包括未经过Radius服务器认证的终端以及经过Radius服务器认证但认证失败的终端。
具体的,当终端不为已认证终端,但对该终端进行认证并认证成功时,根据终端的终端标识信息更新终端认证信息,即将该终端视为已认证终端,并将该终端的终端标识信息储存在Radius服务器上。
本发明的实施例所提供的一种Portal认证装置,在终端连接WLAN后,通过AP获取该终端的终端标识信息,并由AC在确定该终端与WLAN进行连接后向Portal服务器发送终端的终端标识信息,使Portal服务器对该终端进行筛选,当Portal服务器确定该终端为已认证终端时,AC向Radius服务器发送该终端的终端标识信息,使Radius服务器根据终端的终端标识信息以及终端认证信息确定该终端是否为已认证终端,即确定终端已经过Radius服务器认证并认证成功,并在确定该终端为已认证终端时将该终端接入WLAN,同时在确定该终端为未认证终端时,对终端进行认证,当认证成功时根据终端的终端标识信息更新终端认证信息,从而在终端再次与WLAN进行连接时仅需确认该终端曾成功通过认证即可将其接入WLAN。因此本发明的实施例所提供的Portal认证方法在确定终端接入WLAN前曾在该WLAN中成功通过Portal认证时将该终端接入WLAN,降低了认证过程中的网络资源消耗与处理资源消耗,减少了终端接入WLAN的时间,从而降低了Portal认证的成本,改善了用户体验。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括随机存储器(英文全称:Random AccessMemory,英文简称:RAM)、只读存储器(英文全称:Read Only Memory,英文简称:ROM)、电可擦可编程只读存储器(英文全称:Electrically Erasable Programmable Read OnlyMemory,英文简称:EEPROM)、只读光盘(英文全称:Compact Disc Read Only Memory,英文简称:CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户专线(英文全称:Digital Subscriber Line,英文简称:DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在计算机可读介质的定义中。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,当以软件方式实现本发明时,可以将用于执行上述方法的指令或代码存储在计算机可读介质中或通过计算机可读介质进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、电可擦可编程只读存储器(全称:electrically erasable programmable read-only memory,简称:EEPROM)、光盘、磁盘或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种Portal认证方法,其特征在于,包括:
当无线接入控制器AC确定终端连接无线局域网WLAN时,所述AC获取所述终端的终端标识信息;
所述AC向远程用户拨号认证Radius服务器发送所述终端的终端标识信息;
当所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端时,所述Radius服务器向所述AC发送认证成功信息,使所述AC向所述终端连接的无线接入点AP转发所述认证成功信息;
所述AP根据所述认证成功信息将所述终端接入所述WLAN。
2.根据权利要求1所述的Portal认证方法,其特征在于,所述AC向Radius服务器发送所述终端的终端标识信息前,所述Portal认证方法还包括:
所述AC向Portal服务器发送所述终端的终端标识信息;
当所述Portal服务器根据所述终端的终端标识信息确定所述终端为所述已认证终端时,所述Portal服务器向所述AC发送确认信息;
所述AC向Radius服务器发送所述终端的终端标识信息,包括:
所述AC根据所述终端确认信息向所述Radius服务器发送所述终端的终端标识信息。
3.根据权利要求1所述的Portal认证方法,其特征在于,所述无线网络接入控制器AC确定终端连接无线局域网WLAN前,所述Portal认证方法还包括:
当所述终端通过所述AP连接所述WLAN时,所述AP获取所述终端的终端标识信息并向所述AC发送接入信息,所述终端接入信息包括所述终端的终端标识信息;
所述无线网络接入控制器AC确定终端连接无线局域网WLAN,包括:
所述AC根据所述终端接入信息确定所述终端连接所述WLAN;
所述AC获取所述终端的终端标识信息,包括:
所述AC根据所述终端接入信息获取所述终端的终端标识信息。
4.根据权利要求1所述的Portal认证方法,其特征在于,所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端,包括:
所述Radius服务器根据终端认证信息以及所述终端的终端标识信息确定所述终端为已认证终端,所述终端认证信息包括所述终端的终端标识信息;
所述Portal认证方法还包括:
当所述Radius服务器根据所述终端的终端标识信息确定所述终端为未认证终端时,所述Radius服务器根据所述终端的认证信息对所述终端进行认证,当所述终端认证成功时,所述Radius服务器根据所述终端的终端标识信息更新所述终端认证信息,所述未认证终端包括未经过所述Radius服务器认证的终端以及经过所述Radius服务器认证但认证失败的终端。
5.根据权利要求1-4任一所述的Portal认证方法,其特征在于,所述终端标识信息包括终端的MAC地址。
6.一种Portal认证装置,其特征在于,所述Portal认证装置位于无线接入控制器AC,包括:
获取模块,用于当确定终端连接无线局域网WLAN时,获取所述终端的终端标识信息;
收发模块,用于向远程用户拨号认证Radius服务器发送所述终端的终端标识信息,当所述Radius服务器根据所述终端的终端标识信息确定所述终端为已认证终端时,接收所述Radius服务器发送的认证成功信息,并向所述终端连接的无线接入点AP转发所述认证成功信息,使所述AP根据所述认证成功信息将所述终端接入所述WLAN。
7.根据权利要求6所述的Portal认证装置,其特征在于,所述收发模块还用于:
向Portal服务器发送所述终端的终端标识信息,使所述Portal服务器根据所述终端的终端标识信息确定所述终端为所述已认证终端时向所述AC发送用户设备确认信息;
接收所述Portal服务器发送的用户设备确认信息;
所述收发模块具体用于:
根据所述用户设备确认信息向所述Radius服务器发送所述终端的终端标识信息。
8.根据权利要求6所述的Portal认证装置,其特征在于,所述获取模块具体用于:
接收所述AP发送的终端接入信息,所述终端接入信息包括所述终端的终端标识信息;
当根据所述终端接入信息确定所述终端连接所述WLAN时,根据所述终端接入信息获取所述终端的终端标识信息。
9.一种Portal认证装置,其特征在于,所述Portal认证装置位于Radius服务器,包括:
收发模块,用于接收无线网络接入控制器AC发送的终端的终端标识信息;
认证模块,用于当根据所述终端的终端标识信息确定所述终端为已认证终端时,向所述AC发送认证成功信息,使所述AC向所述终端连接的无线接入点AP转发所述认证成功信息,使所述AP根据所述认证成功信息将所述终端接入所述WLAN。
10.根据权利要求9所述的Portal认证装置,其特征在于,所述认证模块具体用于:
根据终端认证信息以及所述终端的终端标识信息确定所述终端为所述已认证终端,所述终端认证信息包括所述已认证终端的终端标识信息;
所述认证模块还用于:
当根据所述终端的终端标识信息确定所述终端为未认证终端时,根据所述终端的认证信息对所述终端进行认证,当所述终端认证成功时,根据所述终端的终端标识信息更新所述终端认证信息,所述未认证终端包括未经过所述Radius服务器认证的终端以及经过所述Radius服务器认证但认证失败的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610574005.4A CN106230783A (zh) | 2016-07-20 | 2016-07-20 | 一种Portal认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610574005.4A CN106230783A (zh) | 2016-07-20 | 2016-07-20 | 一种Portal认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106230783A true CN106230783A (zh) | 2016-12-14 |
Family
ID=57531319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610574005.4A Pending CN106230783A (zh) | 2016-07-20 | 2016-07-20 | 一种Portal认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230783A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN113207123A (zh) * | 2021-04-28 | 2021-08-03 | 展讯通信(上海)有限公司 | 基于浏览器的无线网络接入方法及装置、存储介质、终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及系统 |
-
2016
- 2016-07-20 CN CN201610574005.4A patent/CN106230783A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
| CN107135506B (zh) * | 2017-07-03 | 2019-11-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
| CN109862565A (zh) * | 2019-02-11 | 2019-06-07 | 广东省城乡规划设计研究院 | 一种无线局域网无感知控制方法、系统和可读存储介质 |
| CN113207123A (zh) * | 2021-04-28 | 2021-08-03 | 展讯通信(上海)有限公司 | 基于浏览器的无线网络接入方法及装置、存储介质、终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9912823B2 (en) | Server storing authentication information in association with device information in storage | |
| CN103024933B (zh) | 一种移动互联网访问系统及访问移动互联网的方法 | |
| CN102541931B (zh) | 应用分享方法和应用分享设备 | |
| CN101437048B (zh) | 一种推送个性化页面的方法和系统 | |
| AU2010285563B2 (en) | Method and apparatus for remote management of device | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| CN106998329A (zh) | 文件共享方法及装置 | |
| US10225254B2 (en) | Server transmitting device information assigned to service identification information | |
| JP4964338B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
| CN101485173A (zh) | 远程更新存在服务器上的用户状态 | |
| CN105357110B (zh) | 邮件发送方法、装置及系统 | |
| CN104488254A (zh) | 复合机、复合机控制系统以及复合机的管理方法 | |
| CN106230783A (zh) | 一种Portal认证方法及装置 | |
| US9462080B2 (en) | Management service to manage a file | |
| CN102946396B (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
| US8065715B2 (en) | Authenticating a user of a wireless data processing device | |
| JP6665529B2 (ja) | 制御装置、無線通信制御方法、および、無線通信制御プログラム | |
| CN102790675A (zh) | 网络连线的认证方法及其网络装置与网络认证系统 | |
| CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
| CN107968725A (zh) | 家庭网关单元型终端设备配置信息返回及配置方法、设备 | |
| CN108600190A (zh) | 一种基于路由器的账号登录方法及系统 | |
| KR20220040718A (ko) | Qr 코드 및 키오스크를 이용한 인쇄 서비스 제공 시스템 및 방법 | |
| US20120296989A1 (en) | File transmission management system and file transmission management method for supporting file transmission in mobile messaging service | |
| CN101170733B (zh) | 一种wap业务的鉴权计费控制方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161214 |