CN108900500A - 登录认证方法及装置 - Google Patents

登录认证方法及装置 Download PDF

Info

Publication number
CN108900500A
CN108900500A CN201810672664.0A CN201810672664A CN108900500A CN 108900500 A CN108900500 A CN 108900500A CN 201810672664 A CN201810672664 A CN 201810672664A CN 108900500 A CN108900500 A CN 108900500A
Authority
CN
China
Prior art keywords
portal server
portal
message
server
access device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810672664.0A
Other languages
English (en)
Inventor
周立元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201810672664.0A priority Critical patent/CN108900500A/zh
Publication of CN108900500A publication Critical patent/CN108900500A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种登录认证方法及装置。该登录认证方法包括:接收多个认证客户端发送的多个报文;获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;分别向各个所述第一Portal服务器发送所确定个数的所述报文。本发明实施例的登录认证方法及装置,能够提高Portal登录认证效率,减少用户等待网页打开的时间,从而提高用户的使用体验。

Description

登录认证方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种登录认证方法及装置。
背景技术
图1示出相关技术中的Portal组网的示意图。如图1所示,Portal组网可以包括认证客户端、接入设备、Portal认证服务器、Portal Web服务器、AAA(AuthenticationAuthorization Accounting,验证/授权/记账)服务器和安全策略服务器等。由于Portal认证服务器和Portal Web服务器一般为一体设备,所以又合称为Portal服务器。
相关技术中,用户通过HTTP/HTTPS报文访问外部网络。在接收到多个访问网址的HTTP/HTTPS报文时,接入设备将接收到的报文重定向到Portal Web服务器,Portal Web服务器提供Web认证页面供用户输入用户名和密码,并将用户输入的用户名和密码提交给Portal认证服务器进行登录认证。在存在大量用户的情况下,Portal登录认证效率较低,用户等待网页打开的时间较长,用户的使用体验较差。
发明内容
有鉴于此,本发明提出了一种登录认证方法及装置,以解决相关技术中Portal登录认证效率较低造成用户等待网页打开的时间较长的问题。
在第一方面,本发明提出了一种登录认证方法,所述方法用于Portal组网中的接入设备,至少两个Portal服务器接入所述接入设备,所述方法包括:
接收多个认证客户端发送的多个报文;
获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;
根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;
分别向各个所述第一Portal服务器发送所确定个数的所述报文。
在第二方面,本发明提出了一种登录认证装置,所述装置用于Portal组网中的接入设备,至少两个Portal服务器接入所述接入设备,所述装置包括:
报文接收模块,用于接收多个认证客户端发送的多个报文;
权重获取模块,用于获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;
个数确定模块,用于根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;
报文发送模块,用于分别向各个所述第一Portal服务器发送所确定个数的所述报文。
在第三方面,本发明提供了一种登录认证装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述方法。
在第四方面,本发明提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。
本发明实施例的登录认证方法及装置,至少两个Portal服务器接入接入设备,接入设备接收多个认证客户端发送的多个报文,获取各个第一Portal服务器对应的权重,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数,并分别向各个第一Portal服务器发送所确定个数的报文,由此能够提高Portal登录认证效率,减少用户等待网页打开的时间,从而提高用户的使用体验。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出相关技术中的Portal组网的示意图。
图2示出相关技术中的Portal认证的流程图。
图3示出根据本发明一实施例的Portal组网的示意图。
图4示出根据本发明一实施例的登录认证方法的流程图。
图5示出根据本发明一实施例的Portal组网的示意图。
图6示出根据本发明一实施例的登录认证方法的流程图。
图7示出根据本发明一实施例的登录认证方法的流程图。
图8示出根据本发明一实施例的登录认证装置的框图。
图9示出根据本发明一实施例的登录认证装置的框图。
图10示出根据本发明一实施例的登录认证装置的框图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“若”、“如果”可以被理解成为“在……时”或“当……时”或“响应于确定”等。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些示例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,下面先对本发明实施例中涉及的部分技术术语进行简单说明。
Portal认证:也称为Web认证,即通过HTTP/HTTPS(HyperText TransferProtocol/Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输协议/基于安全套接字层的超文本传输协议)页面接收用户输入的用户名和密码,从而对用户进行登录认证。
认证客户端(Portal Client):Portal组网中发起认证请求的客户端系统,为运行HTTP/HTTPS协议的IE(Internet Explorer,网页浏览器)。
Portal服务器(Portal Server):Portal组网中接收认证客户端认证请求报文的服务端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的用户名和密码。
接入设备:用于向Portal服务器重定向HTTP/HTTPS报文,并与Portal服务器、AAA服务器交互完成用户的认证/授权/计费功能。例如,接入设备可以为BAS(Broad AccessServer,宽带接入服务器)或BRAS(Broadband Remote Access Server,宽带远程接入服务器)。
AAA服务器:与接入设备进行交互,对用户进行认证/授权/计费。
具体地,认证客户端、Portal服务器、接入设备和AAA服务器的交互过程为:
未认证用户访问网络时,在IE地址栏中输入网址,那么此HTTP/HTTPS请求在经过接入设备时会被重定向到Portal服务器的Web认证页面上;
用户在认证页面或认证对话框中输入用户名和密码后提交,Portal服务器会将用户的用户名和密码传递给接入设备;
接入设备与AAA服务器通信进行用户认证和计费;
认证通过后,接入设备会打开用户与网址的通路,允许用户访问网址。
图2示出相关技术中的Portal认证的流程图。如图2所示,Portal认证流程:
(1)用户通过HTTP/HTTPS报文访问外部网络。在接收到HTTP/HTTPS报文时,接入设备根据HTTP/HTTPS报文访问的地址确定是否允许直接通过。对于访问Portal Web服务器或访问免认证地址的HTTP/HTTPS报文,接入设备允许直接通过。对于访问其它地址的HTTP/HTTPS报文,接入设备将接收到的报文重定向到Portal Web服务器。
(2)Portal Web服务器提供Web认证页面供用户输入用户名和密码。Portal Web服务器将用户输入的用户名和密码提交给Portal认证服务器进行登录认证。
(3)采用哪种认证方式由Portal认证服务器决定。例如,Portal认证服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,询问握手认证协议)认证交互。再例如,如果Portal认证服务器采用PAP(Password AuthenticationProtocol,密码认证协议)认证交互,则直接进入步骤(4)。
(4)Portal认证服务器根据用户输入的用户名和密码生成认证请求报文,并向接入设备发送该认证请求报文,同时开启定时器等待认证应答报文。
(5)接入设备与RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器之间进行RADIUS协议报文交互。
(6)接入设备向Portal认证服务器发送认证应答报文,认证应答报文可以表示认证成功或表示认证失败。
(7)Portal认证服务器向认证客户端发送表示认证成功或表示认证失败的报文,通知认证客户端认证成功(即上线)或失败。
(8)如果认证成功,Portal认证服务器还会向接入设备发送认证应答确认报文。如果是iNode认证客户端,则还进入步骤(9)的安全扩展功能,否则Portal认证过程结束,用户上线。
(9)认证客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测认证客户端的安全性是否合格,包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。
(10)安全策略服务器根据安全检查结果授权用户访问指定的网络资源,授权信息保存到接入设备中,接入设备将使用该授权信息控制用户的访问。
相关技术中,用户通过HTTP/HTTPS报文访问外部网络。在接收到多个访问网址的HTTP/HTTPS报文时,接入设备将接收到的报文重定向到一个固定的Portal Web服务器,由该一个固定的Portal Web服务器提供Web认证页面供用户输入用户名和密码,并将用户输入的用户名和密码提交给Portal认证服务器进行登录认证。在存在大量用户的情况下,Portal登录认证效率较低,用户等待网页打开的时间较长,用户的使用体验较差。
图3示出根据本发明一实施例的Portal组网的示意图。如图3所示,第1~n个认证客户端分别与接入设备连接,接入设备分别与第1~Q个Portal服务器连接。其中,n表示接入接入设备的认证客户端的个数,Q表示接入接入设备的Portal服务器的个数。各个Portal服务器都包括Portal Web服务器和Portal认证服务器。图3为适用于图4、图6和图7所示的登录认证方法的Portal组网的示意图。
针对上述相关技术中所存在的技术问题,图4示出根据本发明一实施例的登录认证方法的流程图。该登录认证方法用于Portal组网中的接入设备,至少两个Portal服务器接入该接入设备。如图4所示,该方法包括步骤S11至步骤S14。
在步骤S11中,接收多个认证客户端发送的多个报文。
在一种实现方式中,接入接入设备的多个认证客户端分别向接入设备发送报文。接入设备接收到多个认证客户端发送的报文。接入设备根据报文包括的地址信息,例如源IP(Internet Protocol,网络协议)地址或源MAC(Media Access Control,媒体访问控制)地址,确定访问网址的认证客户端的个数。
图5示出根据本发明一实施例的Portal组网的示意图。作为一个示例,如图5所示,在图3的基础上,n取值为200,Q取值为5,即第1~200个认证客户端分别与接入设备连接,接入设备分别与第1~5个Portal服务器连接。
作为一个示例,如图5所示,接入设备接收到第1~200个认证客户端中的多个认证客户端发送的5个报文。例如,报文1的IP地址为1.1.1.1,报文2的IP地址为2.2.2.2,报文3的IP地址为3.3.3.3,报文4的IP地址为4.4.4.4,报文5的IP地址为1.1.1.1,则接入设备根据报文包括的源IP地址,确定访问网址的认证客户端的个数为4个。
在步骤S12中,获取各个第一Portal服务器对应的权重;其中,第一Portal服务器为处于可用状态的Portal服务器。
其中,Portal服务器对应的权重可以指针对各个Portal服务器预先设置的用于表示报文负载分担的数值。不同Portal服务器对应的权重可以相同,也可以不同,本发明实施例对此不作限制。
作为一个示例,如图5所示,接入设备分别与第1~5个Portal服务器连接。第1个Portal服务器对应的权重为1,第2个Portal服务器对应的权重为2,第3个Portal服务器对应的权重为3,第4个Portal服务器对应的权重为4,第5个Portal服务器对应的权重为5,则第1~5个服务器对应的权重比例为1:2:3:4:5。
在一种实现方式中,获取各个第一Portal服务器对应的权重,包括:确定与各个第一Portal服务器连接的接口;获取与各个第一Portal服务器连接的接口记录的各个第一Portal服务器对应的权重。
在一种实现方式中,该方法还包括:每间隔第一时长向接入接入设备的各个Portal服务器发送探测报文;在第二时长内接收到Portal服务器基于该探测报文返回的应答报文时,确定Portal服务器为处于可用状态的第一Portal服务器;或在第二时长内未接收到Portal服务器基于该探测报文返回的应答报文时,确定Portal服务器为处于不可用状态的第二Portal服务器。
其中,第一Portal服务器指处于可用状态的Portal服务器,第二Portal服务器指处于不可用状态的Portal服务器。第一Portal服务器的个数和第二Portal服务器的个数之和为接入接入设备的Portal服务器的个数。
需要说明的是,本领域技术人员能够理解,第一Portal服务器和第二Portal服务器之间是可以相互转变的,即第一Portal服务器由于故障可以成为处于不可用状态的第二Portal服务器,第二Portal服务器由于故障恢复可以成为处于可用状态的第一Portal服务器。
其中,第一时长可以为预先设置的时间段值。第一时长可以根据经验设置。例如,第一时长可以为1min或3min,本发明实施例对此不作限制。
其中,第二时长可以为预先设置的时间段值。第一时长可以根据经验设置。例如,第二时长可以为20ms或30ms,本发明实施例对此不作限制。
作为一个示例,如图5所示,第一时长设置为3min,第二时长设置为20ms。接入设备启动定时器。接入设备在0:02:00分别向第1~5个Portal服务器发送探测报文。如果接入设备在20ms内分别接收到第1~4个Portal服务器基于该探测报文返回的应答报文,则第1~4个Portal服务器为处于可用状态的第一Portal服务器,第5个Portal服务器为处于不可用状态的第二Portal服务器。
进一步地,接入设备在0:05:00再次分别向第1~5个Portal服务器发送探测报文。如果接入设备在20ms内分别接收到第2~5个Portal服务器基于该探测报文返回的应答报文,则第2~5个Portal服务器为处于可用状态的第一Portal服务器,第1个Portal服务器为处于不可用状态的第二Portal服务器。
在步骤S13中,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数。
在一种实现方式中,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数(步骤S13),包括:
采用式1确定向第i个第一Portal服务器发送报文的个数Ni
其中,Pi表示第i个第一Portal服务器对应的权重,k为取值范围1~q的整数,Pk表示第k个第一Portal服务器对应的权重,q表示第一Portal服务器的个数,N表示接入设备接收到的报文的个数。
在步骤S14中,分别向各个第一Portal服务器发送所确定个数的报文。
作为一个示例,如图5所示,接入设备接收到第1~200个认证客户端中的多个认证客户端发送的100个报文,即接入设备接收到的报文的个数N=100。如果第1~4个Portal服务器为处于可用状态的第一Portal服务器,即第一Portal服务器的个数q=4。接入设备获取第1~4个Portal服务器对应的权重,即P1=1,P2=2,P3=3和P4=4。接入设备采用式1确定向第1~4个Portal服务器发送报文的个数。具体如下:
由此,针对接入设备接收到的多个认证客户端发送的100个报文,接入设备向第1个Portal服务器发送10个报文,向第2个Portal服务器发送20个报文,向第3个Portal服务器发送30个报文,向第4个Portal服务器发送40个报文。
第1个Portal服务器对接收到的10个报文进行处理,第2个Portal服务器对接收到的20个报文进行处理,第3个Portal服务器对接收到的30个报文进行处理,第4个Portal服务器对接收到的40个报文进行处理。即第1~4个Portal服务器中的Portal Web服务器提供Web认证页面供用户输入用户名和密码,并将用户输入的用户名和密码提交给第1~4个Portal服务器中的Portal认证服务器进行登录认证。
本发明实施例的登录认证方法,至少两个Portal服务器接入接入设备,接入设备接收多个认证客户端发送的多个报文,获取各个第一Portal服务器对应的权重,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数,并分别向各个第一Portal服务器发送所确定个数的报文,由此能够提高Portal登录认证效率,减少用户等待网页打开的时间,从而提高用户的使用体验。
图6示出根据本发明一实施例的登录认证方法的流程图。该登录认证方法用于Portal组网中的接入设备,至少两个Portal服务器接入该接入设备。如图6所示,该方法包括步骤S21至S26。
在步骤S21中,接收多个认证客户端发送的多个报文。
在步骤S22中,判断接收到的多个报文的个数是否大于或等于设定阈值,如果是,则执行步骤S24至步骤S26,否则,执行步骤S27。
其中,设定阈值可以为根据经验预先设定的数值。例如,设定阈值为50或70,本发明实施例对此不作限制。
在步骤S23中,获取各个第一Portal服务器对应的权重;其中,第一Portal服务器为处于可用状态的Portal服务器。
在步骤S24中,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数。
在步骤S25中,分别向各个第一Portal服务器发送所确定个数的报文。
在步骤S26中,从各个第一Portal服务器中选取一个或多个第一Portal服务器,并向所选取的一个或多个第一Portal服务器发送多个报文。
在一种实现方式中,如果接入设备接收到的多个报文的个数大于或等于设定阈值,则获取各个第一Portal服务器对应的权重,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数,并分别向各个第一Portal服务器发送所确定个数的报文。
在另一种实现方式中,如果接入设备接收到的多个报文的个数小于设定阈值,则从各个第一Portal服务器中选取一个或多个第一Portal服务器,并向所选取的一个或多个第一Portal服务器发送多个报文。
作为一个示例,如果接入设备接收到的多个报文的个数小于设定阈值,则从各个第一Portal服务器中选取一个第一Portal服务器,并向所选取的一个第一Portal服务器发送多个报文。
例如,设定阈值为50。如图5所示,接入设备接收到第1~200个认证客户端中的多个认证客户端发送的30个报文。接入设备判断接收到的多个报文的个数30小于设定阈值50。如果第1~4个Portal服务器为处于可用状态的第一Portal服务器,则接入设备从第1~4个Portal服务器中选出一个第一Portal服务器,例如第3个Portal服务器。接入设备向所选取的第3个Portal服务器发送30个报文。第3个Portal服务器对接收到的30个报文进行处理。
作为另一个示例,如果接入设备接收到的多个报文的个数小于设定阈值,则从各个第一Portal服务器中选取多个第一Portal服务器,并向所选取的多个第一Portal服务器发送多个报文。
例如,设定阈值为50。如图5所示,接入设备接收到第1~200个认证客户端中的多个认证客户端发送的30个报文。接入设备判断接收到的多个报文的个数30小于设定阈值50。如果第1~4个Portal服务器为处于可用状态的第一Portal服务器,则接入设备从第1~4个Portal服务器中选出两个第一Portal服务器,例如第3、4个Portal服务器。接入设备向所选取的第3、4个Portal服务器发送30个报文。第3、4个Portal服务器对接收到的30个报文进行处理。
需要说明的是,本领域技术人员能够理解,在从各个第一Portal服务器中选取多个第一Portal服务器之后,本发明实施例不限制确定向多个第一Portal服务器发送报文的个数的方法。例如,可以通过哈希算法确定向多个第一Portal服务器发送报文的个数,或通过多个第一Portal服务器的权重确定确定向多个第一Portal服务器发送报文的个数。
本发明实施例的登录认证方法,至少两个Portal服务器接入接入设备,接入设备接收多个认证客户端发送的多个报文,如果接收到的多个报文的个数小于设定阈值,则从各个第一Portal服务器中选取一个或多个第一Portal服务器,并向所选取的一个或多个第一Portal服务器发送多个报文,由此能够节省Portal服务器的资源,从而实现充分利用各个Portal服务器的资源。
图7示出根据本发明一实施例的登录认证方法的流程图。该登录认证方法用于Portal组网中的Portal服务器。如图7所示,该方法包括步骤S31至S34。
在步骤S31中,在接收到接入设备发送的报文时,获取该报文包括的源MAC地址。
其中,各个Portal服务器都包括Portal Web服务器和Portal认证服务器。
在步骤S32中,根据源MAC地址,判断源MAC地址对应的认证客户端是否属于快速认证客户端。
在一种实现方式中,在Portal组网中的各个Portal服务器设置快速认证客户端表,用于保存属于快速认证客户端的各个认证客户端的MAC地址,以及用于对各个认证客户端进行登录认证的用户名和密码。
在接收到接入设备发送的报文时,Portal服务器中的Portal Web服务器获取该报文包括的源MAC地址,并将该源MAC地址与快速认证客户端表进行比较。如果该源MAC地址属于快速认证客户端表,则确定该源MAC地址对应的认证客户端属于快速认证客户端。如果该源MAC地址不属于快速认证客户端表,则确定该源MAC地址对应的认证客户端不属于快速认证客户端。
在步骤S33中,在确定该认证客户端属于快速认证客户端时,获取Portal服务器中已保存的用于对该认证客户端进行登录认证的用户名和密码。
在步骤S34中,根据该用户名和该密码,对该报文进行登录认证。
表1示出根据本发明一实施例的快速认证客户端表。如表1所示,快速认证客户端表保存有属于快速认证客户端的各个认证客户端的MAC地址,以及用于对各个认证客户端进行登录认证的用户名和密码。例如,MAC1对应的认证客户端1属于快速认证客户端,用于对认证客户端1进行登录认证的用户名为Use Name1,密码为Password1。
作为一个示例,Portal服务器中的Portal Web服务器在接收到接入设备发送的报文时,获取该报文包括的源MAC地址,例如MAC2。Portal Web服务器将MAC2与表1所示的快速认证客户端表进行比较。MAC2属于快速认证客户端表,则Portal Web服务器确定MAC2对应的认证客户端2属于快速认证客户端。Portal Web服务器获取本地已保存的用于对认证客户端2进行登录认证的用户名为Use Name2,密码为Password2。Portal Web服务器向Portal认证服务器发送用户名Use Name2和密码Password2。Portal认证服务器根据用户名UseName2和密码Password2对认证客户端2进行登录认证。
表1
源MAC地址 认证客户端 用户名 密码
MAC1 Portal Client1 Use Name1 Password1
MAC2 Portal Client2 Use Name2 Password2
MAC3 Portal Client3 Use Name3 Password3
在一种实现方式中,该方法还包括:在确定认证客户端不属于快速认证客户端时,生成登录认证页面;其中,该登录认证页面用于输入用户名和密码;向源MAC地址对应的认证客户端发送该登录认证页面。
作为一个示例,Portal服务器中的Portal Web服务器在接收到接入设备发送的报文时,获取该报文包括的源MAC地址,例如MAC4。Portal Web服务器将MAC4与表1所示的快速认证客户端表进行比较。MAC4不属于快速认证客户端表,则Portal Web服务器确定MAC4对应的认证客户端4不属于快速认证客户端。Portal Web服务器生成登录认证页面,并向认证客户端4发送该登录认证页面,该登录认证页面供用户输入用户名和密码。
本发明实施例的登录认证方法,在各个Portal服务器中保存属于快速认证客户端的各个认证客户端的MAC地址,以及用于对各个认证客户端进行登录认证的用户名和密码,由此能够实现对属于快速认证客户端的各个认证客户端的无感知登录认证,而不再提供Web认证页面供用户输入用户名和密码,从而提高用户的使用体验。
图8示出根据本发明一实施例的登录认证装置的框图。所述装置用于Portal组网中的接入设备,至少两个Portal服务器接入所述接入设备。如图8所示,所述装置包括:
报文接收模块81,用于接收多个认证客户端发送的多个报文;
权重获取模块82,用于获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;
个数确定模块83,用于根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;
报文发送模块84,用于分别向各个所述第一Portal服务器发送所确定个数的所述报文。
图9示出根据本发明一实施例的登录认证装置的框图。如图9所示:
在一种实现方式中,所述装置还包括:
判断模块85,用于判断接收到的所述多个报文的个数是否大于或等于设定阈值;
所述权重获取模块82,还用于如果接收到的所述多个报文的个数大于或等于所述设定阈值,则获取各个所述第一Portal服务器对应的权重。
在一种实现方式中,所述装置还包括:
处理模块86,用于如果接收到的所述多个报文的个数小于所述设定阈值,则从各个所述第一Portal服务器中选取一个或多个所述第一Portal服务器,并向所选取的一个或多个所述第一Portal服务器发送所述多个报文。
在一种实现方式中,所述个数确定模块83还用于:
采用式1确定向第i个第一Portal服务器发送所述报文的个数Ni
其中,Pi表示第i个第一Portal服务器对应的权重,k为取值范围1~q的整数,Pk表示第k个第一Portal服务器对应的权重,q表示用于发送所述报文的所述第一Portal服务器的个数,N表示所述接入设备接收到的所述报文的个数。
在一种实现方式中,所述装置还包括:
探测报文发送模块87,用于每间隔第一时长向接入所述接入设备的Portal服务器发送探测报文;
第一确定模块88,用于在第二时长内接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于可用状态的第一Portal服务器;或
第二确定模块89,用于在第二时长内未接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于不可用状态的第二Portal服务器。
在一种实现方式中,所述权重获取模块82还用于:
确定与各个所述第一Portal服务器连接的接口;
获取与各个所述第一Portal服务器连接的接口记录的各个所述第一Portal服务器对应的权重。
本发明实施例的登录认证装置,至少两个Portal服务器接入接入设备,接入设备接收多个认证客户端发送的多个报文,获取各个第一Portal服务器对应的权重,根据各个第一Portal服务器对应的权重,确定向各个第一Portal服务器发送报文的个数,并分别向各个第一Portal服务器发送所确定个数的报文,由此能够提高Portal登录认证效率,减少用户等待网页打开的时间,从而提高用户的使用体验。
图10示出根据本发明一实施例的登录认证装置的框图。参照图10,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与登录认证逻辑对应的机器可执行指令以执行上文所述的登录认证方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是随机存取存储器:(英文:Radom Access Memory,简称:RAM)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或类似的存储介质,或它们的组合。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (12)

1.一种登录认证方法,其特征在于,所述方法用于Portal组网中的接入设备,至少两个Portal服务器接入所述接入设备,所述方法包括:
接收多个认证客户端发送的多个报文;
获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;
根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;
分别向各个所述第一Portal服务器发送所确定个数的所述报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断接收到的所述多个报文的个数是否大于或等于设定阈值;
如果接收到的所述多个报文的个数大于或等于所述设定阈值,则获取各个所述第一Portal服务器对应的权重。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果接收到的所述多个报文的个数小于所述设定阈值,则从各个所述第一Portal服务器中选取一个或多个所述第一Portal服务器,并向所选取的一个或多个所述第一Portal服务器发送所述多个报文。
4.根据权利要求1所述的方法,其特征在于,根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数,包括:
采用式1确定向第i个第一Portal服务器发送所述报文的个数Ni
其中,Pi表示第i个第一Portal服务器对应的权重,k为取值范围1~q的整数,Pk表示第k个第一Portal服务器对应的权重,q表示用于发送所述报文的所述第一Portal服务器的个数,N表示所述接入设备接收到的所述报文的个数。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
每间隔第一时长向接入所述接入设备的Portal服务器发送探测报文;
在第二时长内接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于可用状态的第一Portal服务器;或
在第二时长内未接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于不可用状态的第二Portal服务器。
6.根据权利要求1所述的方法,其特征在于,获取各个第一Portal服务器对应的权重,包括:
确定与各个所述第一Portal服务器连接的接口;
获取与各个所述第一Portal服务器连接的接口记录的各个所述第一Portal服务器对应的权重。
7.一种登录认证装置,其特征在于,所述装置用于Portal组网中的接入设备,至少两个Portal服务器接入所述接入设备,所述装置包括:
报文接收模块,用于接收多个认证客户端发送的多个报文;
权重获取模块,用于获取各个第一Portal服务器对应的权重;其中,所述第一Portal服务器为处于可用状态的Portal服务器;
个数确定模块,用于根据各个所述第一Portal服务器对应的权重,确定向各个所述第一Portal服务器发送所述报文的个数;
报文发送模块,用于分别向各个所述第一Portal服务器发送所确定个数的所述报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
判断模块,用于判断接收到的所述多个报文的个数是否大于或等于设定阈值;
所述权重获取模块,还用于如果接收到的所述多个报文的个数大于或等于所述设定阈值,则获取各个所述第一Portal服务器对应的权重。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
处理模块,用于如果接收到的所述多个报文的个数小于所述设定阈值,则从各个所述第一Portal服务器中选取一个或多个所述第一Portal服务器,并向所选取的一个或多个所述第一Portal服务器发送所述多个报文。
10.根据权利要求7所述的装置,其特征在于,所述个数确定模块还用于:
采用式1确定向第i个第一Portal服务器发送所述报文的个数Ni
其中,Pi表示第i个第一Portal服务器对应的权重,k为取值范围1~q的整数,Pk表示第k个第一Portal服务器对应的权重,q表示用于发送所述报文的所述第一Portal服务器的个数,N表示所述接入设备接收到的所述报文的个数。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
探测报文发送模块,用于每间隔第一时长向接入所述接入设备的Portal服务器发送探测报文;
第一确定模块,用于在第二时长内接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于可用状态的第一Portal服务器;或
第二确定模块,用于在第二时长内未接收到所述Portal服务器基于所述探测报文返回的应答报文时,确定所述Portal服务器为处于不可用状态的第二Portal服务器。
12.根据权利要求7所述的装置,其特征在于,所述权重获取模块还用于:
确定与各个所述第一Portal服务器连接的接口;
获取与各个所述第一Portal服务器连接的接口记录的各个所述第一Portal服务器对应的权重。
CN201810672664.0A 2018-06-26 2018-06-26 登录认证方法及装置 Pending CN108900500A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810672664.0A CN108900500A (zh) 2018-06-26 2018-06-26 登录认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810672664.0A CN108900500A (zh) 2018-06-26 2018-06-26 登录认证方法及装置

Publications (1)

Publication Number Publication Date
CN108900500A true CN108900500A (zh) 2018-11-27

Family

ID=64346109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810672664.0A Pending CN108900500A (zh) 2018-06-26 2018-06-26 登录认证方法及装置

Country Status (1)

Country Link
CN (1) CN108900500A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949562A (zh) * 2021-10-15 2022-01-18 迈普通信技术股份有限公司 Portal认证方法、装置、系统、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187982A1 (en) * 2002-03-27 2003-10-02 Patrick Petit System and method for resource load balancing in a portal server
CN1863120A (zh) * 2005-10-27 2006-11-15 华为技术有限公司 基于多服务器的用户接入方法及装置
CN201571069U (zh) * 2009-11-13 2010-09-01 福建星网锐捷网络有限公司 接入设备及系统
CN102025633A (zh) * 2010-12-16 2011-04-20 北京星网锐捷网络技术有限公司 基于web认证的路由方法、认证请求接收设备及认证系统
CN102195851A (zh) * 2010-03-09 2011-09-21 华为技术有限公司 负载分担方法、系统和接入服务器
CN103957251A (zh) * 2014-04-28 2014-07-30 迈普通信技术股份有限公司 一种实现服务器负载均衡的方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187982A1 (en) * 2002-03-27 2003-10-02 Patrick Petit System and method for resource load balancing in a portal server
CN1863120A (zh) * 2005-10-27 2006-11-15 华为技术有限公司 基于多服务器的用户接入方法及装置
CN201571069U (zh) * 2009-11-13 2010-09-01 福建星网锐捷网络有限公司 接入设备及系统
CN102195851A (zh) * 2010-03-09 2011-09-21 华为技术有限公司 负载分担方法、系统和接入服务器
CN102025633A (zh) * 2010-12-16 2011-04-20 北京星网锐捷网络技术有限公司 基于web认证的路由方法、认证请求接收设备及认证系统
CN103957251A (zh) * 2014-04-28 2014-07-30 迈普通信技术股份有限公司 一种实现服务器负载均衡的方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949562A (zh) * 2021-10-15 2022-01-18 迈普通信技术股份有限公司 Portal认证方法、装置、系统、电子设备及存储介质
CN113949562B (zh) * 2021-10-15 2023-11-17 迈普通信技术股份有限公司 Portal认证方法、装置、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US11108752B2 (en) Systems and methods for managing resetting of user online identities or accounts
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US11727104B2 (en) Incorporating risk-based decision in standard authentication and authorization systems
TWI792320B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
US8495720B2 (en) Method and system for providing multifactor authentication
US20170109751A1 (en) System and method for carrying strong authentication events over different channels
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
CN102196434A (zh) 无线局域网终端认证方法及系统
CA2884775C (en) Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon
CN106921636A (zh) 身份认证方法及装置
FR2877521A1 (fr) Dispositif, procede, programme et support de distribution d'informations, d'initialisation, dispositif, procede, programme et support de transfert d'initialisation d'authentification et programme de reception ...
US10397214B2 (en) Collaborative sign-on
CN109862605A (zh) 一种用于终端设备的连网方法及设备
US20070016527A1 (en) Method and system for user-controlled, strong third-party-mediated authentication
CN105556893B (zh) 使用口令对移动设备的安全访问
Lee et al. A user-friendly authentication solution using NFC card emulation on android
CN108900500A (zh) 登录认证方法及装置
CN108834146A (zh) 一种终端与认证网关之间的双向身份认证方法
CN100438446C (zh) 接入控制设备、接入控制系统和接入控制方法
US11245684B2 (en) User enrollment and authentication across providers having trusted authentication and identity management services
CN109474626A (zh) 一种基于sns的网络认证方法及装置
CN106713214A (zh) 一种在多个授权系统之间进行身份鉴别的方法及系统
US11863564B1 (en) Systems and methods for multi-factor authentication by a commerce platform using a cloud services provider
CN105591987B (zh) 一种协议报文的处理方法和装置
SHAN et al. Automated login method selection in a multi-modal authentication system: Login method selection based on user behavior

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181127

RJ01 Rejection of invention patent application after publication