【技术实现步骤摘要】
本专利技术涉及一种认证方法,尤其是一种portal认证方法。
技术介绍
在商业路由器领域,多会采用portal的认证方式,为商家或企业用户提供推送广告及认证上网等服务。目前常用的portal认证方式及流程如下,假设baidu.com是用户设备访问的目标服务器的域名,portal.com是portal server的域名。步骤1,未认证用户设备通过DNS(Domain Name System,域名系统)解析得到baidu.com的IP地址,并与百度服务器的三次TCP(Transmission Control Protocol传输控制协议)握手成功后,该用户设备和百度服务器建立TCP连接建立。步骤2,TCP连接建立成功后,未认证用户设备向百度服务器发出http请求连接报文(http request报文),host字段为baidu.com,报文的目的IP地址为baidu.com的IP地址。步骤3,路由器对http请求报文进行判断,当判断是未认证用户的http请求报文,且其中的host字段不是portal.com时,则模拟该http request报文的目的IP(此时为步骤2中的baidu.com的IP),回复一个http重定向报文,重定向地址的域名为portal.com。步骤4,未认证用户设备收到该http重定向报文后,通过DNS解析得到portal.com的IP地址,则会开始与portal服务器建立TCP连接,进行TCP三次握手。步骤5,未认证用户设备与portal服务器建立TCP连接后,向portal服务器发出http请求连接报文,其host字段为port ...
【技术保护点】
一种portal认证方法,应用于包括无线接入设备和portal服务器的portal认证系统,其特征在于,包括步骤:所述无线接入设备包括一存储单元,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内,所述认证页面至少包括一认证界面和一信息推送界面;当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端;所述无线接入设备接收用户终端发送的认证信息,并向portal服务器转发认证信息;portal服务器向无线接入设备发送认证结果;所述无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作。
【技术特征摘要】
1.一种portal认证方法,应用于包括无线接入设备和portal服务器的portal认证系统,其特征在于,包括步骤:所述无线接入设备包括一存储单元,所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内,所述认证页面至少包括一认证界面和一信息推送界面;当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端;所述无线接入设备接收用户终端发送的认证信息,并向portal服务器转发认证信息;portal服务器向无线接入设备发送认证结果;所述无线接入设备将所述认证结果返回给用户终端,并依据所述认证结果对用户实施一上网权限设置动作。2.根据权利要求1所述的portal认证方法,其特征在于,还包括步骤:portal服务器监测认证页面是否更新;当认证页面信息更新时,所述portal服务器向无线接入设备推送认证页面更新的认证页面。3.根据权利要求1所述的portal认证方法,其特征在于,所述当无线接入设备接收未经过认证的用户终端请求访问外网信息时,无线接入设备将所述认证页面发送给所述用户终端,包括步骤:无线接入设备接收用户终端的第一请求连接报文;无线接入设备从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址;无线接入设备将所述用户终端的标识信息与预存的认证名单作对比,判断所述用户终端是否经过认证;当所述用户终端没有经过认证而且所述目标IP地址是外网地址时,所述无线接入设备将认证页面发送给所述用户终端。4.根据权利要求1所述的portal认证方法,其特征在于,所述无线接入设备将所述认证页面发送给所述用户终端,包括步骤:S25,所述无线接入设备向所述用户终端发送重定向报文,所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址;S26,无线接入设备接收用户终端的第二请求连接报文,所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址;S27,所述无线接入设备接收所述第二请求连接报文后,向用户终端发送同意连接响应信息,所述同意连接响应信息包括所述认证页面。5.根据权利要求1所述的portal认证方法,其特征在于,所述无线接入设备将所述认证结果返回给用户,并依据所述认证结果对用户实施一上网权限设置动作用户终端,包括步骤:当所述无线接入设备接收portal服务器发送的认证结果后,所述无线接入设备将所述认证结果发送给用户终端;当所述认证结果为认证成功时,所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。6.一种po...
【专利技术属性】
技术研发人员:吴迪,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。