一种接入网关重定向方法及接入网关技术

一种接入网关重定向方法及接入网关，主要内容包括：接入网关判断终端发送的指向门户Portal服务器的超文本传输协议连接请求报文中携带的用于访问门户服务器的统一资源定位符URL是否为正确的URL，正确时将该连接请求转发至Portal服务器；错误时向终端发送HTTP重定向报文。本发明专利技术实施例的方案中，由于对终端发送的连接请求中携带的URL的正确性进行了判断，在正确时将该连接请求转发至Portal服务器，在不正确时，进行强制重定向至Portal服务器，使得终端可以获取正确的URL，因此，在用户利用保存的Portal URL进行Web认证时，仍可以成功地进行Web认证流程，提高了Web认证流程的容错能力。

【技术实现步骤摘要】

本专利技术涉及无线通信
，尤其涉及一种接入网关重定向方法及接入网关。
技术介绍
基于门户(Portal)协议、超文本传输协议(HypertextTransfer Protocol,HTTP)重定向的web认证广泛应用于互联网接入的认证控制。web认证的典型信令流程如图1所示，包括以下步骤:步骤101:终端向接入网关发送HTTP连接请求报文；步骤102:接入网关判断(一般基于终端的IP地址或MAC地址)终端处于未认证状态，向未认证终端推送HTTP重定向报文；—般情况下，HTTP重定向报文中包含构造的统一资源定位符(Un1n ResourceLocat1n, URL),下面的 URL 即为一个实例:http://221.176.1.140:8080/wlan/index.php?wlanuserip=183.241.167.185&wlanacn ame=1201.0010.100.0O&ssid=CMCC&NASID=8047202010000460其中包含了 Portal服务器的IP地址(221.176.1.140)发起后续认证流程所需的用户 IP 地址(wlanuserip=183.241.167.185)等信息。步骤103:终端向Portal服务器发送HTTP连接请求报文；终端利用上述URL向Portal服务器发送HTTP请求，由于接入网关在HTTP重定向时构造的URL中包含终端的IP地址，因此，步骤103可以实现将此唯一标识信息也即终端的IP地址传递给Portal服务器。步骤104:Portal服务器向终端推送统一认证Portal页面；步骤105:终端接收用户输入的账号和密码并向Portal服务器发送登录请求；步骤106 =Portal服务器向Radius服务器查询用户计费信息；步骤107:Radius服务器向Portal服务器返回查询结果；步骤108:Portal服务器确定查询结果为成功时，向接入网关发送挑战Challenge报文；所述ChalIenge报文里包含了 Portal从URL里提取的用户IP地址(wlanuserip)。步骤109:接入网关将分配的Challenge发送给Portal服务器；步骤110 =Portal服务器利用接收的Challenge对用户名密码进行加密,并将账号密码等信息发送至接入网关；步骤111:接入网关将收到的认证数据转发至远程用户拨号认证系统(RemoteAuthenticat1n Dial In User Service, Radius)服务器进行校验；步骤112:接入网关接收Radius服务器反馈的认证结果；在此步骤112中，接入网关在认证上线流程中收到Radius服务器回复的认证通过报文后将此IP地址配置为通过认证状态。步骤113:接入网关将Radius服务器反馈的认证结果转发至Portal服务器；步骤114 =Portal服务器向终端推送登录成功页面。步骤115 =Portal服务器向接入网关发送认证成功。上述步骤102中接入网关的具体判断流程如图2所示，包括以下步骤:步骤201:接入网关接收报文；步骤202:接入网关判断IP地址是否处于认证状态；若是，则执行步骤204 ;若否，则执行步骤203 ；步骤203:判断接收的报文是否是HTTP报文；若是，则执行步骤205 ;若否，则执行步骤206 ；步骤204:转发报文；步骤205:判断目的IP地址是否在白名单内，若是，则执行步骤207 ;若否，则执行步骤208 ；步骤206:按照转发规则转发报文；步骤207:转发至目的IP地址指向的网络设备；步骤208 =HTTP重定向至Portal服务器。需要说明的是，上述判断终端IP地址是否处于认证状态、判断报文是否是HTTP报文和判断目的IP是否在白名单之内三个判断步骤视具体实现过程可能先后顺序不同，但不影响接入网关的整体判断逻辑。在正常情况下，合法终端能顺利地进行上述流程，成功地通过Web认证，然而，在合法终端保存Portal URL的情况下，利用保存的Portal URL进行上述Web认证流程时，极大可能存在认证流程失败的问题。
技术实现思路
本专利技术实施例提供一种接入网关重定向方法及接入网关，以解决现有技术中利用保存的Portal URL进行Web认证流程时，极大可能存在认证流程失败的问题。一种接入网关重定向的方法，所述方法包括:接入网关判断终端发送的指向Portal服务器的HTTP连接请求报文中携带的用于访问Portal服务器的URL是否为正确的URL ；若是，则将该连接请求报文转发至Portal服务器；若否，则向终端发送HTTP重定向报文，该HTTP重定向报文强制终端重定向至Portal服务器。一种接入网关，所述接入网关包括:接收单元,用于接收终端发送的携带用于访问Portal服务器的URL且指向Portal服务器的超文本传输协议HTTP连接请求报文；判断单元，用于判断所述URL是否为正确的URL ；执行单元，用于在判断单元的判断结果为是时，将该连接请求报文转发至Portal服务器；在判断结果为否时，向终端发送HTTP重定向报文，该HTTP重定向报文强制终端重定向至Portal服务器。本专利技术实施例的方案中，由于接入网关对终端发送的连接请求中携带的URL的正确性进行了判断，在正确时将该连接请求转发至Portal服务器，在不正确时，进行强制重定向至Portal服务器，使得终端可以获取正确的URL，因此，在用户利用保存的Portal URL进行Web认证时，仍可以成功地进行Web认证流程，提高了 Web认证流程的容错能力，使得用户利用保存的Portal URL进行上述Web认证流程时，也能获得成功。【附图说明】图1为
技术介绍
中Web认证信令流程示意图；图2为
技术介绍
中接入网关的判断逻辑流程示意图；图3为本专利技术实施例中的抓取的数据包截图；图4为本专利技术实施例一中接入网关重定向方法的流程图之一；图5为本专利技术实施例一中接入网关重定向方法的流程图之二 ；图6为本专利技术实施例一中接入网关重定向方法的流程图之三；图7为本专利技术实施例一中IP地址的状态转移示意图；图8为本专利技术实施例二中接入网关的结构示意图。【具体实施方式】为了清楚地说明本专利技术实施例的方案及其有益效果，下面首先结合Web认证原理对用户使用保存的Portal URL进行Web认证流程出现认证失败的原因进行详细地分析:终端上线需要在网络推送的Portal认证页面输入用户名、密码，这个页面的URL正常情况下是接入网关推送给终端的，其中URL里包含了终端的IP地址。如果用户在甲地打开Portal页面并将其收藏至收藏夹，到了乙地再次打开这个收藏的URL，此时也即用户利用保存的Portal URL向接入网络发起HTTP连接请求。之后，接入网关进行重定向判断时，因该URL中包含Portal服务器的IP地址必定在接入网关的白名单中，因此，接入网关在目的IP地址是Portal服务器的IP地址的情况下，会将此报文转发至Portal服务器，也即在终端未认证的情况下，终端依然可以访问Portal服务器。之后，在图1中步骤108中Portal向接入网关请求challenge时，在这个C本文档来自技高网...

【技术保护点】
一种接入网关重定向方法，其特征在于，所述方法包括：接入网关判断终端发送的指向门户Portal服务器的超文本传输协议HTTP连接请求报文中携带的用于访问Portal服务器的统一资源定位符URL是否为正确的URL；若是，则将该连接请求报文转发至Portal服务器；若否，则向终端发送HTTP重定向报文，该HTTP重定向报文强制终端重定向至Portal服务器。

【技术特征摘要】

【专利技术属性】
技术研发人员：王志明，
申请(专利权)人：中国移动通信集团北京有限公司，
类型：发明
国别省市：北京;11