基于https协议的Portal认证方法及路由器技术

本发明专利技术提供了一种基于https协议的Portal认证方法及路由器，其中，在该Portal认证方法中包括：S10接收终端发送的请求报文；S20判断接收到的请求报文是否为基于https协议的加密请求报文；S30若判断请求报文为加密请求报文，进一步判断发送请求报文的用户是否被Portal认证过；S40若该用户未被Portal认证过，将请求报文转发至网站服务器，以此网站服务器对请求报文进行解密并将基于http协议的重定向报文发送至终端，有效解决了现有技术中对基于https协议的加密请求报文不能进行Portal认证的问题，为用户提供便利，提高用户体验。

Portal authentication method and router based on HTTPS protocol

The invention provides a Portal authentication method and router based on HTTPS protocol, and included in the Portal authentication method: S10 request message receiving terminal to send the S20 request message; judging whether the received request message for HTTPS protocol encryption based on S30; if the judgment request message requesting message encryption, further judgment send the request message of the user is certified Portal S40; if the user is not certified Portal, will request message to a web server, the web server to decrypt the HTTP request message and protocol redirection message sent to the terminal based on the effective solution to the existing technology of HTTPS protocol based on encryption cannot request message Portal certification, to provide convenience for users, improve the user experience.

【技术实现步骤摘要】

本专利技术涉及门户认证
，尤其涉及一种基于https协议的Portal认证方法及一种路由器。
技术介绍
在免费的公用WIFI(Wireless-Fidelity，无线保真)网络中，为了能够有效的掌握接入用户的信息以及在免费WIFI网络中进行广告业务，通常使用Portal(门户)认证的方式让用户接入WIFI网络。Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主，是一种为用户提供便捷、实用、灵活的WLAN上网web认证方法。连接到WIFI热点的用户通过在Portal页面提交账户名和密码等信息，认证通过后，可以免费上网一定的时间。目前市场上的方案基本上都是只支持http(HyperTextTransferProtocol，超文本传输协议)包协议的portal弹出方案(通过侦测http报文的80端口来实现目的)，而不支持对https(HyperTextTransferProtocoloverSecureSocketLayer，安全套接字层超文本传输协议)加密协议的portal弹出方案，一定程度上影响了用户体验。如，目前各种智能手机浏览器的首页导航栏中，百度连接的是https://www.baidu.com，但是其首页链接都是基于https协议。在这种情况下，常规的portal方案是无法正常弹出portal的，原因在于：基于https协议的数据包都采用了秘钥进行加密，而这个秘钥是只有手机和服务器知道，以此路由器是不能把https协议的数据包解析出来，即无法区别出包来，也就无法去伪装包，自然无法正常弹出Portal页面。
技术实现思路
针对上述问题，本专利技术提供了一种基于https协议的Portal认证方法及一种路由器，有效解决了现有技术中对基于https协议的加密请求报文不能进行Portal认证的问题。本专利技术提供的技术方案如下：一种基于https协议的Portal认证方法，应用于路由器，所述路由器中包括一支持https协议的网站服务器，且所述路由器和所述网站服务器分别与终端通信连接，所述Portal认证方法中包括：S10接收终端发送的请求报文；S20判断接收到的请求报文是否为基于https协议的加密请求报文；S30若判断请求报文为加密请求报文，进一步判断发送请求报文的用户是否被Portal认证过；S40若该用户未被Portal认证过，将请求报文转发至网站服务器，以此网站服务器对请求报文进行解密并将基于http协议的重定向报文发送至终端，实现用户的Portal认证。在本技术方案中，若路由器中接收到的报文为https协议的加密请求报文，则将其转发至支持https协议的网站服务器，以此网站服务器对该加密请求报文进行解密并将重定向报文反馈回终端，终端就能根据正常http协议的Portal认证方法进行身份认证，有效解决了现有技术中对基于https协议的加密请求报文不能进行Portal认证的问题，为用户提供便利，提高用户体验。进一步优选地，在步骤S10之前包括配置路由器的步骤，具体包括：S01创建路由器网关接口名称；S02配置相应的IP地址，以供网络服务器监测。在本技术方案中，通过给路由器网关接口创建一个新的名称并配置一个新的IP地址以请求报文能够顺利的转发至网站服务器。进一步优选地，在步骤S20中，根据请求报文传送的端口判断其是否为加密请求报文；和/或，在步骤S30中，根据终端MAC(MediaAccessControl，媒体访问控制)地址判断其是否被Portal认证过。进一步优选地，在步骤S40中将请求报文转发至网站服务器之前包括：S41获取请求报文中的源IP地址、目的IP地址、终端MAC地址、源端口以及目的端口；S42查找表项，若步骤S41中各项参数未在表项中，则将其添加入表项；S43根据终端MAC地址和路由器中网关接口的IP地址得到伪装源IP地址，同时将网关接口的IP地址设定为伪装目的IP地址；S44将伪装源IP地址和伪装目的IP地址添加入表项中。进一步优选地，在步骤S40中将请求报文转发至网站服务器具体为：将请求报文转发至路由器中网关接口的MAC地址，网站服务器通过监听路由器中网关接口的IP地址得到请求报文。在本技术方案中，通过对请求报文中的源IP地址和目的IP地址进行伪装，以将请求报文转发至路由器中网关接口的MAC地址，成功的将请求报文转发至网站服务器中，实现本专利技术的目的。进一步优选地，在步骤S40中将基于http协议的重定向报文发送至终端具体包括：S45根据重定向报文中的目的IP地址在表项中查找到相应的终端MAC地址，并将其作为重定向报文发送的目的MAC地址；S46在表项中查找到发送重定向报文的源端口和目的端口；S47在表项中查找到请求报文中的源IP地址和目的IP地址；S48将重定向报文中的源IP地址和目的IP地址替换为请求报文中的目的IP地址和源IP地址；S49基于步骤S46中查找到的目的端口和步骤S48中替换后得到的目的地址将重定向报文转发至终端。在本技术方案中，与接收请求报文将其转发至网站服务器类似，在返回重定向报文的过程中，将重定向报文中的源IP地址和目的IP地址替换为请求报文中的目的IP地址和源IP地址，以便顺利的将重定向报文转发至终端中，实现专利技术目的。进一步优选地，在步骤S40中将基于http协议的重定向报文发送至终端之后还包括：S50终端基于接收到的重定向报文向Portal服务器发送上网请求；S51Portal服务器将Portal页面响应至终端；S52用户在终端中输入用户信息，实现用户的Portal认证。本专利技术还提供了一种路由器，所述路由器中包括一支持https协议的网站服务器，且所述路由器和所述网站服务器分别与终端通信连接，所述路由器中包括：报文收发模块，用于接收终端发送的请求报文，及用于将请求报文转发至网站服务器；判断模块，用于判断报文接收模块接收到的请求报文是否为基于https协议的加密请求报文，及用于断发送请求报文的用户是否被Portal认证过。进一步优选地，所述路由器中还包括配置模块，用于创建路由器网关接口名称及配置相应的IP地址。进一步优选地，所述路由器中还包括：参数提取模块，用于从报文收发模块中接收到的请求报文中提取源IP地址、目的IP地址、终端MAC地址、源端口以及目的端口；表项查找模块，用于根据参数提取模块中提取出的参数在表项中查找；用于根据重定向报文中的目的IP地址在表项中查找到相应的终端MAC地址，并将其作为重定向报文发送的目的MAC地址；用于在表项中查找到发送重定向报文的源端口和目的端口；以及在表项中查找到请求报文中的源IP地址和目的IP地址；表项修正模块，用于根据表项查找模块中的查找结果将参数提取模块中提取的参数添加入表项，及用于将伪装源IP地址和伪装目的IP地址添加入表项中；转发IP地址获取模块，用于根据终端MAC地址和路由器中网关接口的IP地址得到伪装源IP地址；用于根据网关接口的IP地址得到伪装目的IP地址；以及用于将重定向报文中的源IP地址和目的IP地址替换为请求报文中的目的IP地址和源IP地址。在本技术方案中，若路由器中接收到的报文为https协议的加密请求报文，则将其转发至支持ht本文档来自技高网...

【技术保护点】
一种基于https协议的Portal认证方法，其特征在于，应用于路由器，所述路由器中包括一支持https协议的网站服务器，且所述路由器和所述网站服务器分别与终端通信连接，所述Portal认证方法中包括：S10接收终端发送的请求报文；S20判断接收到的请求报文是否为基于https协议的加密请求报文；S30若判断请求报文为加密请求报文，进一步判断发送请求报文的用户是否被Portal认证过；S40若该用户未被Portal认证过，将请求报文转发至网站服务器，以此网站服务器对请求报文进行解密并将基于http协议的重定向报文发送至终端，实现用户的Portal认证。

【技术特征摘要】
1.一种基于https协议的Portal认证方法，其特征在于，应用于路由器，所述路由器中包括一支持https协议的网站服务器，且所述路由器和所述网站服务器分别与终端通信连接，所述Portal认证方法中包括：S10接收终端发送的请求报文；S20判断接收到的请求报文是否为基于https协议的加密请求报文；S30若判断请求报文为加密请求报文，进一步判断发送请求报文的用户是否被Portal认证过；S40若该用户未被Portal认证过，将请求报文转发至网站服务器，以此网站服务器对请求报文进行解密并将基于http协议的重定向报文发送至终端，实现用户的Portal认证。2.如权利要求1所述的Portal认证方法，其特征在于，在步骤S10之前包括配置路由器的步骤，具体包括：S01创建路由器网关接口名称；S02配置相应的IP地址，以供网络服务器监测。3.如权利要求1所述的Portal认证方法，其特征在于，在步骤S20中，根据请求报文传送的端口判断其是否为加密请求报文；和/或，在步骤S30中，根据终端MAC地址判断其是否被Portal认证过。4.如权利要求1或2或3所述的Portal认证方法，其特征在于，在步骤S40中将请求报文转发至网站服务器之前包括：S41获取请求报文中的源IP地址、目的IP地址、终端MAC地址、源端口以及目的端口；S42查找表项，若步骤S41中各项参数未在表项中，则将其添加入表项；S43根据终端MAC地址和路由器中网关接口的IP地址得到伪装源IP地址，同时将网关接口的IP地址设定为伪装目的IP地址；S44将伪装源IP地址和伪装目的IP地址添加入表项中。5.如权利要求4所述的Portal认证方法，其特征在于，在步骤S40中将请求报文转发至网站服务器具体为：将请求报文转发至路由器中网关接口的MAC地址，网站服务器通过监听路由器中网关接口的IP地址得到请求报文。6.如权利要求4所述的Portal认证方法，其特征在于，在步骤S40中将基于http协议的重定向报文发送至终端具体包括：S45根据重定向报文中的目的IP地址在表项中查找到相应的终端MAC地址，并将其作为重定向报文发送的目的MAC地址；S46在表项中查找到发送重定向报文的源端口和目的端口；S...

【专利技术属性】
技术研发人员：吴振华，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31