一种portal认证方法及系统技术方案

本发明专利技术提供一种portal认证方法，应用于包括无线接入设备和portal服务器的portal认证系统，包括：无线接入设备包括存储单元，portal服务器向无线接入设备发送认证页面并存储在所述存储单元内，认证页面至少包括认证界面和信息推送界面；当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端；所述无线接入设备接收用户终端发送的认证信息，并向portal服务器转发认证信息；portal服务器向无线接入设备发送认证结果。既加快了认证页面特别是包含庞大信息量的广告信息的推送，也节约了portal服务器与无线接入设备之间的带宽资源。

【技术实现步骤摘要】

本专利技术涉及一种认证方法，尤其是一种portal认证方法。
技术介绍
在商业路由器领域，多会采用portal的认证方式，为商家或企业用户提供推送广告及认证上网等服务。目前常用的portal认证方式及流程如下，假设baidu.com是用户设备访问的目标服务器的域名，portal.com是portal server的域名。步骤1，未认证用户设备通过DNS(Domain Name System，域名系统)解析得到baidu.com的IP地址，并与百度服务器的三次TCP(Transmission Control Protocol传输控制协议)握手成功后，该用户设备和百度服务器建立TCP连接建立。步骤2，TCP连接建立成功后，未认证用户设备向百度服务器发出http请求连接报文(http request报文),host字段为baidu.com，报文的目的IP地址为baidu.com的IP地址。步骤3，路由器对http请求报文进行判断，当判断是未认证用户的http请求报文，且其中的host字段不是portal.com时，则模拟该http request报文的目的IP(此时为步骤2中的baidu.com的IP),回复一个http重定向报文，重定向地址的域名为portal.com。步骤4，未认证用户设备收到该http重定向报文后，通过DNS解析得到portal.com的IP地址，则会开始与portal服务器建立TCP连接，进行TCP三次握手。步骤5，未认证用户设备与portal服务器建立TCP连接后，向portal服务器发出http请求连接报文，其host字段为portal.com。步骤6，路由器收到步骤5中未认证用户设备的http请求连接报文后，判断该报文host字段为portal.com，则将该http请求连接报文转发至portal服务器。步骤7，portal服务器收到步骤6中的http请求连接报文时，回复http响应报文(http response)，该http响应报文包含portal页面。步骤8，未认证用户设备收到http响应报文后，进行相应认证动作。步骤9，路由器将认证成功的用户设备添加到认证名单中。此后，该用户即可正常上网。在上述步骤中，用户终端必须通过路由器与portal服务器建立tcp连接，由portal服务器向路由器发送portal页面，再由路由器转发给用户终端。商家为实现其商业目的，往往会在portal页面中插入大量的广告或其它信息，而且路由器和portal服务器往往不在同一个区域，所以以上步骤在一定程度上耗费了商家大量的网络资源。
技术实现思路
为解决上述问题，本专利技术提供一种portal认证方法，应用于包括无线接入设备和portal服务器的portal认证系统，其特征在于，包括步骤：所述无线接入设备包括一存储单元，所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内，所述认证页面至少包括一认证界面和一信息推送界面；当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端；所述无线接入设备接收用户终端发送的认证信息，并向portal服务器转发认证信息；portal服务器向无线接入设备发送认证结果；所述无线接入设备将所述认证结果返回给用户终端，并依据所述认证结果对用户实施一上网权限设置动作。优选的，还包括步骤：portal服务器监测认证页面是否更新；当认证页面信息更新时，所述portal服务器向无线接入设备推送认证页面更新的认证页面。优选的，所述当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端，包括步骤：无线接入设备接收用户终端的第一请求连接报文；无线接入设备从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址；无线接入设备将所述用户终端的标识信息与预存的认证名单作对比，判断所述用户终端是否经过认证；当所述用户终端没有经过认证而且所述目标IP地址是外网地址时，所述无线接入设备将认证页面发送给所述用户终端。优选的，所述无线接入设备将所述认证页面发送给所述用户终端，包括步骤：S25，所述无线接入设备向所述用户终端发送重定向报文，所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址；S26，无线接入设备接收用户终端的第二请求连接报文，所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址；S27，所述无线接入设备接收所述第二请求连接报文后，向用户终端发送同意连接响应信息，所述同意连接响应信息包括所述认证页面。优选的，所述无线接入设备将所述认证结果返回给用户，并依据所述认证结果对用户实施一上网权限设置动作用户终端，包括步骤：当所述无线接入设备接收portal服务器发送的认证结果后，所述无线接入设备将所述认证结果发送给用户终端；当所述认证结果为认证成功时，所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。本专利技术还提供了一种portal认证系统，包括无线接入设备和portal服务器，所述无线接入设备包括一存储单元，所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内，所述认证页面至少包括一认证界面和一信息推送界面；当用户终端向所述无线接入设备发送一外网访问请求信息时，所述无线接入设备将所述认证页面发送给用户终端，并将用户终端发送的认证信息转发给所述portal服务器，由所述portal服务器完成一认证动作；所述无线接入设备依据所述portal服务器的认证结果对所述用户终端进行一上网权限配置动作。优选的，所述portal服务器还包括监测单元，所述监测单元用于监测所述认证页面是否更新；当所述认证页面更新时，所述portal服务器向无线接入设备推送认证页面。优选的，所述无线接入设备还包括：所述无线接入设备包括一通信单元，用于接收用户终端的第一请求连接报文；所述无线接入设备还包括一获取单元，用于从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址；判断单元，用于将所述用户终端的标识信息与预存的认证名单作对比，判断所述用户终端是否经过认证；当所述用户终端没有经过认证而且所述目标IP地址是外网地址时，所述无线接入设备的通信单元将所述认证页面发送给所述用户终端。优选的，所述无线接入设备将所述认证页面发送给所述用户终端，包括：所述无线接入设备包括一重定向报文生成单元，用于当所述用户终端没有经过认证而且所述目标IP地址是外网地址时生成重定向报文，所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址；所述无线接入设备的通信单元向所述用户终端发送重定向报文；无线接入设备接收用户终端的第二请求连接报文，所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址；所述无线接入设备接收所述第二请求连接报文后，无线接入设备的通信单元向用户终端发送同意连接响应信息，所述同意连接响应信息包括所述认证页面。优选的，所述无线接入设备将所述认证结果返回给用户终端，并依据所述认证结果对用户实施一上网权限设置动作用户终端，包括：当所述无线接入设备接收portal服务器发送的认证本文档来自技高网...

【技术保护点】
一种portal认证方法，应用于包括无线接入设备和portal服务器的portal认证系统，其特征在于，包括步骤：所述无线接入设备包括一存储单元，所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内，所述认证页面至少包括一认证界面和一信息推送界面；当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端；所述无线接入设备接收用户终端发送的认证信息，并向portal服务器转发认证信息；portal服务器向无线接入设备发送认证结果；所述无线接入设备将所述认证结果返回给用户终端，并依据所述认证结果对用户实施一上网权限设置动作。

【技术特征摘要】
1.一种portal认证方法，应用于包括无线接入设备和portal服务器的portal认证系统，其特征在于，包括步骤：所述无线接入设备包括一存储单元，所述portal服务器向无线接入设备发送一认证页面并存储在所述存储单元内，所述认证页面至少包括一认证界面和一信息推送界面；当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端；所述无线接入设备接收用户终端发送的认证信息，并向portal服务器转发认证信息；portal服务器向无线接入设备发送认证结果；所述无线接入设备将所述认证结果返回给用户终端，并依据所述认证结果对用户实施一上网权限设置动作。2.根据权利要求1所述的portal认证方法，其特征在于，还包括步骤：portal服务器监测认证页面是否更新；当认证页面信息更新时，所述portal服务器向无线接入设备推送认证页面更新的认证页面。3.根据权利要求1所述的portal认证方法，其特征在于，所述当无线接入设备接收未经过认证的用户终端请求访问外网信息时，无线接入设备将所述认证页面发送给所述用户终端，包括步骤：无线接入设备接收用户终端的第一请求连接报文；无线接入设备从所述第一请求连接报文获取所述用户终端的标识信息和所述第一请求连接报文的目标IP地址；无线接入设备将所述用户终端的标识信息与预存的认证名单作对比，判断所述用户终端是否经过认证；当所述用户终端没有经过认证而且所述目标IP地址是外网地址时，所述无线接入设备将认证页面发送给所述用户终端。4.根据权利要求1所述的portal认证方法，其特征在于，所述无线接入设备将所述认证页面发送给所述用户终端，包括步骤：S25，所述无线接入设备向所述用户终端发送重定向报文，所述重定向报文指定所述重定向地址为无线接入设备的局域网端口IP地址；S26，无线接入设备接收用户终端的第二请求连接报文，所述第二请求连接报文的目标IP地址是无线接入设备的局域网端口IP地址；S27，所述无线接入设备接收所述第二请求连接报文后，向用户终端发送同意连接响应信息，所述同意连接响应信息包括所述认证页面。5.根据权利要求1所述的portal认证方法，其特征在于，所述无线接入设备将所述认证结果返回给用户，并依据所述认证结果对用户实施一上网权限设置动作用户终端，包括步骤：当所述无线接入设备接收portal服务器发送的认证结果后，所述无线接入设备将所述认证结果发送给用户终端；当所述认证结果为认证成功时，所述无线接入设备将所述用户终端信息添加至所述无线接入设备的认证名单。6.一种po...

【专利技术属性】
技术研发人员：吴迪，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31