CN109379339A - 一种Portal认证方法及装置 - Google Patents
一种Portal认证方法及装置 Download PDFInfo
- Publication number
- CN109379339A CN109379339A CN201811100759.1A CN201811100759A CN109379339A CN 109379339 A CN109379339 A CN 109379339A CN 201811100759 A CN201811100759 A CN 201811100759A CN 109379339 A CN109379339 A CN 109379339A
- Authority
- CN
- China
- Prior art keywords
- terminal
- characteristic information
- local
- list
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本申请提供一种Portal认证方法,该方法包括:接入设备实时接收AC下发的更新信息;接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息;若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息;若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证;将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;向AC发送终端漫游报文。在AC的集中管理下,当终端发送的认证请求时,接入设备通过查询本地在线列表和本地漫游列表的方式,能够实现终端漫游免认证的同时,实现例如终端重启时再次接入免认证,提高用户体验。
Description
技术领域
本申请涉及计算机通信领域,特别涉及一种Portal认证方法及装置。
背景技术
Portal(门户)认证通常也称为Web认证,可以通过Web认证页面接收用户输入的待认证信息的方式,对终端进行认证,以达到对终端的访问进行控制的目的。
在Portal认证体系中,未认证终端访问网络资源时,接入设备可强制终端访问Portal(门户)服务器,Portal服务器可向终端返回Web认证页面,由用户通过该Web认证页面输入待认证信息,例如用户名和密码,接入设备可将该用户名和密码转发给认证服务器,由该认证服务器完成对该终端的认证。
但是,当用户在大型无线网络环境中,例如大型商场、机场等环境,当单台接入设备的性能不够时,通常需要多台接入设备处理用户的安全接入。以VPN设备为例,该大型无线网络环境下有多台VPN设备,用户认证通过后,从当前所属的VPN设备移动到另一台VPN设备时,需要重新认证,影响用户体验。
发明内容
有鉴于此,本申请提供一种Portal认证方法及装置,以实现终端漫游免认证,同时能够实现终端重启时再次接入免认证,提高用户体验。
具体地,本申请是通过如下技术方案实现的:
一种Portal认证方法,所述方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述方法包括:
接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;
所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;
所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;
任一接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;
若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息;
若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证;
将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;
向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
一种Portal认证装置,所述装置应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述装置包括:
接收单元,用于接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;
所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;
所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;
第一查询单元,用于接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;
第二查询单元,用于当所述本地在线列表中不存在所述目标终端的特征信息时,在预存的本地漫游列表中查询所述目标终端的特征信息;
第一执行单元,用于当所述本地漫游列表中存在所述目标终端的特征信息时,直接通过认证;
第一信息处理单元,用于将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;
第一发送单元,用于向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
与现有技术相比,在AC的集中管理下,当接入设备接收到终端发送的认证请求时,利用该认证请求所携带的终端的特征信息查询本地在线列表和本地漫游列表,当本地漫游列表存在终端的特征信息时,确认终端正在进行漫游,此时直接接入无需认证,当本地在线列表存在终端的特征信息时,确认终端在例如终端重启时再次接入,此时直接接入无需认证。由于在终端漫游和终端重启时再次接入的情况下,用户不会再收到认证页面,输入认证信息,从而提高了Portal认证用户的上网体验。
附图说明
图1是本申请一示例性实施例示出的Portal认证系统的组网示意图;
图2是本申请一示例性实施例示出的一种Portal认证方法的流程图;
图3是本申请一示例性实施例示出的AC下发漫游更新信息的流程图;
图4是本申请一示例性实施例示出的无线局域网系统的组网示意图;
图5是本申请一示例性实施例示出的接入设备的硬件结构图;
图6是本申请一示例性实施例示出的一种Portal认证装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在介绍本申请提供的Portal认证方法之前,首先对Portal认证系统的组成和认证的一般流程进行介绍。
请参见图1,图1是本申请示例性实施例示出的一种Portal认证系统的组网示意图。该组网至少包括:终端、接入设备、Portal服务器和认证服务器。终端可搭载认证客户端系统,该认证客户端系可以是运行HTTP(超文本传输协议,Hyper Text TransferProtocol)协议的浏览器。接入设备可以是提供BRAS(宽带远程接入服务器,BroadbandRemote Access Server)接入服务的设备,用于向Portal服务器重定向HTTP认证请求,并且与认证服务器交互完成用户的认证。认证服务器与接入设备进行交互,对终端进行认证。
当未认证终端访问网络资源时,接入设备可强制终端访问Portal(门户)服务器,Portal服务器可向终端返回Web认证页面,由用户通过该Web认证页面输入待认证信息,例如用户名和密码,接入设备可将该用户名和密码转发给认证服务器,由该认证服务器完成对该终端的认证。认证通过后,接入设备打开终端与网络资源的通路,允许该终端访问网络资源。
但是,当用户在大型无线网络环境中,例如大型商场、机场等环境,当单台接入设备的性能不够时,通常需要多台接入设备处理用户的安全接入。以VPN设备为例,该大型无线网络环境下有多台VPN设备,用户认证通过后,从当前所属的VPN设备移动到另一台VPN设备时,需要重新认证。尤其是当在该无线网络环境下频繁移动时,会导致频繁认证的情况,影响用户体验。
本申请提供一种Portal认证方法,在AC的集中管理下,当接入设备接收到终端发送的认证请求时,利用该认证请求所携带的终端的特征信息查询本地在线列表和本地漫游列表,当本地漫游列表存在终端的特征信息时,确认终端正在进行漫游,此时直接接入无需认证,当本地在线列表存在终端的特征信息时,确认终端在例如终端重启时再次接入,此时直接接入无需认证。由于在终端漫游和终端重启时再次接入的情况下,用户不会再收到认证页面,输入认证信息,从而提高了Portal认证用户的上网体验。
下面将结合具体实施例对本申请的实现过程进行描述。
请参考图2,图2是本申请示例性实施例示出的一种Portal认证方法的流程图,该方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,该方法可以包括以下基本步骤:
S201,接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表。
本地在线列表中存有接入本接入设备的已认证终端的特征信息。
本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息。
S202,接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息。
其中,上述的目标终端可以是PC、手机、平板电脑等设备,上述的特征信息,可以是终端的IP、MAC地址等其中任意一种,在此不作具体限定。
S203,若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息。
S204,若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证。
S205,将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息。
S206,向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
其中,该接入设备的标识可以是接入设备的IP、MAC地址等其中任意一种,在此不作具体限定。
在本申请的一个实施例中,在步骤206中,AC根据所述终端漫游报文下发漫游更新信息,可具体执行如图3所示步骤:
S301,AC根据所述终端漫游报文在预存的AC在线列表中查找出所述目标终端对应的漫游前接入设备。
AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。
预存的AC在线列表可如表1所示,在终端漫游的情况下,当AC接收到终端漫游报文时,利用该终端漫游报文包含的目标终端的特征信息在AC在线列表中查找出该特征信息对应的所属接入设备,为了方便描述,可称为漫游前接入设备,相应地,AC接收到的终端漫游报文中目标终端的特征信息对应的接入设备可称为漫游后接入设备。
表1AC在线列表示意图
| 终端的特征信息 | 所属接入设备 |
| 特征信息一 | 接入设备的标识 |
| 特征信息二 | 接入设备的标识 |
| …… | …… |
需要说明的是,表1仅为示例性说明,根据用户的实际配置情况可有其他表示方式,此处不作限定。
S302,通知所述漫游前接入设备删除本地在线列表中所述目标终端的特征信息并将所述目标终端的特征信息添加至本地漫游列表。
需要说明的是,由于AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系,以表1为例,在完成步骤S302后,AC根据终端漫游报文在AC在线列表中将该目标终端对应的漫游前接入设备更新为漫游后接入设备。
由上述实施例可见,在AC的集中管理下,当接入设备接收到终端发送的认证请求时,利用该认证请求所携带的终端的特征信息查询本地在线列表和本地漫游列表,当本地漫游列表存在终端的特征信息时,确认终端正在进行漫游,此时用户不会再收到认证页面,输入认证信息,实现终端漫游免认证,从而提高了Portal认证用户的上网体验。
在一个实施例中,该Portal认证方法进一步包括:在执行步骤S203后,若本地漫游列表中不存在该目标终端的特征信息,则接入设备对该目标终端进行认证;当该目标终端通过认证后,将该目标终端的特征信息添加至本地在线列表;向AC发送终端上线报文,该终端上线报文包括该目标终端的特征信息及对应的上线接入设备的标识,以使AC根据该终端上线报文下发上线更新信息。
其中,AC根据所述终端上线报文下发上线更新信息,具体包括:
AC根据终端上线报文在预存的AC在线列表中添加所述目标终端的特征信息及对应的上线接入设备的标识,通知除该对应的上线接入设备之外的其他接入设备将该目标终端的特征信息添加至本地漫游列表。
由于在上述的实施例中已详细说明AC在线列表,因此不再赘述。
在本实施例中,确认该目标终端为正常上线,该目标终端通过认证的流程为Portal认证的一般流程,在此不作限定。
在一个实施例中,该Portal认证方法进一步包括:在执行步骤S202后,若本地在线列表中存在该目标终端的特征信息,则直接通过认证。
需要说明的是,例如在终端重启时再次接入的情况下,由于接入设备的本地在线列表和本地漫游列表没有发生变化,所以不向AC发送任何报文。
当接入设备接收到终端发送的认证请求时,利用该认证请求所携带的终端的特征信息查询本地在线列表,当本地在线列表存在终端的特征信息时,确认终端在例如终端重启时再次接入,此时,用户不会再收到认证页面,输入认证信息,能够实现再次接入免认证,从而提高了Portal认证用户的上网体验。
在一个实施例中,该Portal认证方法进一步包括:当该目标终端下线时,删除本地在线列表中所述目标终端的特征信息;向AC发送终端下线报文,该终端下线报文包括该目标终端的特征信息及对应的下线接入设备的标识,以使AC根据该终端下线报文下发下线更新信息。
其中,AC根据该终端下线报文下发下线更新信息,具体包括:
AC根据该终端下线报文在预存的AC在线列表中删除该目标终端的特征信息及对应的下线接入设备的标识,通知除所述对应的下线接入设备之外的其他接入设备删除本地漫游列表中该目标终端的特征信息。
由于在上述的实施例中已详细说明AC在线列表,因此不再赘述。
下面通过图4对上述的实施例进行描述。请参考图4,图4为本申请示例性实施例示出的无线局域网系统的组网示意图,以图4所示的组网为例,在图4中,接入设备以VPN(虚拟专用网络,Virtual Private Network)设备为例,AC下互联接入设备VPN1至VPN4,VPN1至VPN4实时接收AC下发的更新信息,VPN1至VPN4预存有各自的本地在线列表和本地漫游列表,本地在线列表中存有接入本接入设备的已认证终端的特征信息,本地漫游列表中存有该系统中其他接入设备的已认证终端的特征信息。
以下以终端a从VPN1移动漫游至VPN2为例进行说明。
VPN2接收到终端a的认证请求,该认证请求携带终端a的特征信息,在VPN2的本地在线列表中查询终端a的特征信息。当VPN2的本地在线列表中不存在终端a的特征信息时,在VPN2的本地漫游列表中查询终端a的特征信息。当VPN2的本地漫游列表中存在终端a的特征信息时,终端a免认证接入VPN2。此时,确认终端a漫游至VPN2,VPN2作为漫游后的接入设备,将终端a的特征信息添加至本地在线列表并删除本地漫游列表中记录的终端a的特征信息。
VPN2向AC发送终端漫游报文,该终端漫游报文包括终端a的特征信息以及作为漫游后的接入设备VPN2的标识,以使AC根据该终端漫游报文下发漫游更新信息。
其中,AC根据该终端漫游报文下发漫游更新信息,可具体包括:
AC在接收到VPN2发送的终端漫游报文后,根据该终端漫游报文中所包含的终端a的特征信息在预存的AC在线列表中查询,查询到终端a漫游前的接入设备VPN1的标识后,通知VPN1删除VPN1的本地在线列表中的终端a的特征信息并将终端a的特征信息添加至VPN1的本地漫游列表。
以下以终端b接入VPN3为例对正常上线和例如终端重启时的再次接入这2种情况进行说明。
VPN3接收到终端b的认证请求,该认证请求携带终端b的特征信息,在VPN3的本地在线列表中查询终端b的特征信息。当VPN3的本地在线列表中不存在终端b的特征信息时,在VPN3的本地漫游列表中查询终端b的特征信息。当VPN3的本地漫游列表中不存在终端b的特征信息时,VPN3对终端b进行认证。当终端b通过认证,此时,确认终端b为正常上线,VPN3将终端b的特征信息添加至VPN3的本地在线列表。
VPN3向AC发送终端上线报文,该终端上线报文包括终端b的特征信息以及作为终端b的上线接入设备VPN3的标识,以使AC根据该终端上线报文下发上线更新信息。
其中,AC根据该终端漫游报文下发上线更新信息,可具体包括:
AC在接收到VPN3发送的终端上线报文后,根据该终端漫游报文在预存的AC在线列表中添加终端b及对应的VPN3的标识,通知该系统中的VPN1、VPN2、VPN4将终端b的特征信息添加至本地漫游列表。
但是,当VPN3的本地在线列表中存在终端b的特征信息时,确认出现例如终端b重启后再次接入VPN3的情况,此时,终端b免认证接入VPN3。该系统中的AC在线列表和VPN1至VPN4的本地在线列以及本地漫游列表不发生任何变化。
以下以终端c从VPN4下线为例进行说明。
当终端c从VPN4下线时,VPN4删除VPN4的本地在线列表中终端c的特征信息,向AC发送终端下线报文,该终端下线报文包括终端c的特征信息及作为终端c的下线接入设备VPN4的标识,通知该系统中的VPN1、VPN2、VPN3删除本地漫游列表中终端c的特征信息。
至此完成Portal认证方法的实施例的说明。
与现有技术相比,在AC的集中管理下,当接入设备接收到终端发送的认证请求时,利用该认证请求所携带的终端的特征信息查询本地在线列表和本地漫游列表,当本地漫游列表存在终端的特征信息时,确认终端正在进行漫游,此时直接接入无需认证,当本地在线列表存在终端的特征信息时,确认终端在例如终端重启时再次接入,此时直接接入无需认证。由于在终端漫游和终端重启时再次接入的情况下,用户不会再收到认证页面,输入认证信息,从而提高了Portal认证用户的上网体验。
与前述一种Portal认证方法的实施例相对应,本申请还提供了一种Portal认证装置的实施例。
本申请一种Portal认证装置的实施例可以应用在无线局域网系统内的接入设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在接入设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请一种Portal认证装置所在接入设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的接入设备通常根据该接入设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图6,图6为一种Portal认证装置,该装置应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,该装置可包括:接收单元601、第一查询单元602、第二查询单元603、第一执行单元604、第一信息处理单元605、第一发送单元606。
其中,接收单元601,用于接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表。
所述本地在线列表中存有接入本接入设备的已认证终端的特征信息。
所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息。
第一查询单元602,用于接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息。
第二查询单元603,用于当所述本地在线列表中不存在所述目标终端的特征信息时,在预存的本地漫游列表中查询所述目标终端的特征信息。
第一执行单元604,用于当所述本地漫游列表中存在所述目标终端的特征信息时,直接通过认证。
第一信息处理单元605,用于将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息。
第一发送单元606,用于向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
在本申请实施例中,所述装置还包括:
第二执行单元607,用于当所述本地漫游列表中不存在所述目标终端的特征信息时,进行认证。
第二信息处理单元608,用于当所述目标终端通过认证后,将所述目标终端的特征信息添加至本地在线列表。
第二发送单元609,向AC发送终端上线报文,所述终端上线报文包括所述目标终端的特征信息及对应的已上线接入设备的标识,以使AC根据所述终端上线报文下发上线更新信息。
在本申请实施例中,所述装置还包括:
第三信息处理单元610,用于当所述目标终端下线时,删除本地在线列表中所述目标终端的特征信息。
第三发送单元611,用于向AC发送终端下线报文,所述终端下线报文包括所述目标终端的特征信息及对应的已下线接入设备的标识,以使AC根据所述终端下线报文下发下线更新信息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种Portal认证方法,其特征在于,所述方法应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述方法包括:
接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;
所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;
所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;
任一接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;
若所述本地在线列表中不存在所述目标终端的特征信息,则在预存的本地漫游列表中查询所述目标终端的特征信息;
若所述本地漫游列表中存在所述目标终端的特征信息,则直接通过认证;
将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;
向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
2.根据权利要求1所述的方法,其特征在于,所述AC根据所述终端漫游报文下发漫游更新信息,包括:
AC根据所述终端漫游报文在预存的AC在线列表中查找出所述目标终端对应的漫游前接入设备,通知所述漫游前接入设备删除本地在线列表中所述目标终端的特征信息并将所述目标终端的特征信息添加至本地漫游列表;
所述AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若所述本地漫游列表中不存在所述目标终端的特征信息,则进行认证;
当所述目标终端通过认证后,将所述目标终端的特征信息添加至本地在线列表;
向AC发送终端上线报文,所述终端上线报文包括所述目标终端的特征信息及对应的上线接入设备的标识,以使AC根据所述终端上线报文下发上线更新信息。
4.根据权利要求3所述的方法,其特征在于,所述AC根据所述终端上线报文下发上线更新信息,包括:
AC根据所述终端上线报文在预存的AC在线列表中添加所述目标终端的特征信息及对应的上线接入设备的标识,通知除所述对应的上线接入设备之外的其他接入设备将所述目标终端的特征信息添加至本地漫游列表;
所述AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若所述本地在线列表中存在所述目标终端的特征信息,则直接通过认证。
6.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
当所述目标终端下线时,删除本地在线列表中所述目标终端的特征信息;
向AC发送终端下线报文,所述终端下线报文包括所述目标终端的特征信息及对应的下线接入设备的标识,以使AC根据所述终端下线报文下发下线更新信息。
7.根据权利要求6所述的方法,其特征在于,所述AC根据所述终端下线报文下发更新信息包括:
AC根据所述终端下线报文在预存的AC在线列表中删除所述目标终端的特征信息及对应的下线接入设备的标识,通知除所述对应的下线接入设备之外的其他接入设备删除本地漫游列表中所述目标终端的特征信息;
所述AC在线列表用于记录本AC下互联的所有接入设备与已认证终端的特征信息的对应关系。
8.一种Portal认证装置,其特征在于,所述装置应用于无线局域网系统,所述系统包括:1台无线控制器AC以及若干接入设备,所述装置包括:
接收单元,用于接入设备实时接收AC下发的更新信息,所述更新信息用于更新本地在线列表和本地漫游列表;
所述本地在线列表中存有接入本接入设备的已认证终端的特征信息;
所述本地漫游列表中存有所述系统中其他接入设备的已认证终端的特征信息;
第一查询单元,用于接入设备接收到目标终端的认证请求后,在预存的本地在线列表中查询所述目标终端的特征信息,所述认证请求携带所述目标终端的特征信息;
第二查询单元,用于当所述本地在线列表中不存在所述目标终端的特征信息时,在预存的本地漫游列表中查询所述目标终端的特征信息;
第一执行单元,用于当所述本地漫游列表中存在所述目标终端的特征信息时,直接通过认证;
第一信息处理单元,用于将所述目标终端的特征信息添加至本地在线列表并删除本地漫游列表中所述目标终端的特征信息;
第一发送单元,用于向AC发送终端漫游报文,所述终端漫游报文包括所述目标终端的特征信息及对应的漫游后接入设备的标识,以使AC根据所述终端漫游报文下发漫游更新信息。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二执行单元,用于当所述本地漫游列表中不存在所述目标终端的特征信息时,进行认证;
第二信息处理单元,用于当所述目标终端通过认证后,将所述目标终端的特征信息添加至本地在线列表;
第二发送单元,向AC发送终端上线报文,所述终端上线报文包括所述目标终端的特征信息及对应的已上线接入设备的标识,以使AC根据所述终端上线报文下发上线更新信息。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三信息处理单元,用于当所述目标终端下线时,删除本地在线列表中所述目标终端的特征信息;
第三发送单元,用于向AC发送终端下线报文,所述终端下线报文包括所述目标终端的特征信息及对应的已下线接入设备的标识,以使AC根据所述终端下线报文下发下线更新信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811100759.1A CN109379339B (zh) | 2018-09-20 | 2018-09-20 | 一种Portal认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811100759.1A CN109379339B (zh) | 2018-09-20 | 2018-09-20 | 一种Portal认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379339A true CN109379339A (zh) | 2019-02-22 |
| CN109379339B CN109379339B (zh) | 2022-01-25 |
Family
ID=65405700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811100759.1A Active CN109379339B (zh) | 2018-09-20 | 2018-09-20 | 一种Portal认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379339B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113993128A (zh) * | 2021-10-26 | 2022-01-28 | 迈普通信技术股份有限公司 | 一种ap间的漫游方法及装置 |
| CN115665819A (zh) * | 2022-12-22 | 2023-01-31 | 新华三技术有限公司 | 漫游切换方法、ac及网络系统 |
| CN116887248A (zh) * | 2023-09-06 | 2023-10-13 | 新华三技术有限公司 | 漫游控制方法、装置、ac及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020193112A1 (en) * | 2001-04-19 | 2002-12-19 | Kabushiki Kaisha Toshiba | Mobile communication apparatus |
| CN105657746A (zh) * | 2016-01-05 | 2016-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
| CN107864508A (zh) * | 2017-12-26 | 2018-03-30 | 杭州迪普科技股份有限公司 | 一种无线漫游认证状态的预同步方法和装置 |
| CN108156092A (zh) * | 2017-12-05 | 2018-06-12 | 杭州迪普科技股份有限公司 | 报文传输控制方法和装置 |
-
2018
- 2018-09-20 CN CN201811100759.1A patent/CN109379339B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020193112A1 (en) * | 2001-04-19 | 2002-12-19 | Kabushiki Kaisha Toshiba | Mobile communication apparatus |
| CN105657746A (zh) * | 2016-01-05 | 2016-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
| CN108156092A (zh) * | 2017-12-05 | 2018-06-12 | 杭州迪普科技股份有限公司 | 报文传输控制方法和装置 |
| CN107864508A (zh) * | 2017-12-26 | 2018-03-30 | 杭州迪普科技股份有限公司 | 一种无线漫游认证状态的预同步方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113993128A (zh) * | 2021-10-26 | 2022-01-28 | 迈普通信技术股份有限公司 | 一种ap间的漫游方法及装置 |
| CN113993128B (zh) * | 2021-10-26 | 2024-04-12 | 迈普通信技术股份有限公司 | 一种ap间的漫游方法及装置 |
| CN115665819A (zh) * | 2022-12-22 | 2023-01-31 | 新华三技术有限公司 | 漫游切换方法、ac及网络系统 |
| CN116887248A (zh) * | 2023-09-06 | 2023-10-13 | 新华三技术有限公司 | 漫游控制方法、装置、ac及存储介质 |
| CN116887248B (zh) * | 2023-09-06 | 2023-12-22 | 新华三技术有限公司 | 漫游控制方法、装置、ac及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379339B (zh) | 2022-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
| CN105007581B (zh) | 一种上网认证方法及客户端 | |
| CN108496380B (zh) | 服务器和存储介质 | |
| CN102984173A (zh) | 网络接入控制方法及系统 | |
| CN104363245A (zh) | 一种基于telnet 协议的远程登录系统及方法 | |
| WO2017177691A1 (zh) | 一种入口认证方法和系统 | |
| WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN109379339A (zh) | 一种Portal认证方法及装置 | |
| JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
| CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
| US20210321253A1 (en) | Virtual tenant for multiple dwelling unit | |
| CN103327008A (zh) | 一种http重定向方法及装置 | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| CA2912774A1 (en) | Providing single sign-on for wireless devices | |
| JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
| CN109067788A (zh) | 一种接入认证的方法及装置 | |
| JP2002152276A (ja) | 有線又は無線lanシステムを利用したインターネット利用方法及び装置並びに集線・接続装置 | |
| US20190253891A1 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
| CN102571817B (zh) | 访问应用服务器的方法及装置 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN110401952B (zh) | 一种认证方法及相关设备 | |
| JP4608466B2 (ja) | 通信システムおよび通信方法 | |
| WO2013034108A1 (zh) | 一种构建云服务的系统及方法 | |
| WO2016127583A1 (zh) | 认证处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |