專利名稱:一種入口認(rèn)證方法及其對應(yīng)的網(wǎng)關(guān)設(shè)備�、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其涉及一種入口認(rèn)證方法和其對應(yīng)的網(wǎng)關(guān) 設(shè)備、服務(wù)器�����。
背景技術(shù):
在現(xiàn)有技術(shù)的組網(wǎng)環(huán)境中��,用戶通過自身所在的客戶端連接到局域網(wǎng)設(shè) 備后���,可以訪問網(wǎng)絡(luò)中的設(shè)備和資源��,在便于用戶共享網(wǎng)絡(luò)資源的同時(shí)�����,卻 影響了網(wǎng)絡(luò)的安全性能�����。為加強(qiáng)對網(wǎng)絡(luò)資源的安全控制和運(yùn)營管理���,需要對 用戶的訪問進(jìn)行控制。例如�����,在某些場合�,企業(yè)需要提供內(nèi)部關(guān)鍵資源給外
部用戶訪問,為保證安全��, 一般通過Portal (入口 )認(rèn)證技術(shù)在接入層以及需 要保護(hù)的關(guān)鍵數(shù)據(jù)入口處對用戶實(shí)施訪問控制�。
Portal認(rèn)證也稱為Web (網(wǎng)頁)認(rèn)證,即通過HTTP ( Hypertext Transfer Protocol,超文本傳輸協(xié)議)頁面接收用戶輸入的用戶名和密碼����,對用戶進(jìn)行 認(rèn)證����。在Portal認(rèn)證中���,用于進(jìn)行Portal認(rèn)證的網(wǎng)站稱為門戶網(wǎng)站����,未認(rèn)證的 用戶在連接到互聯(lián)網(wǎng)時(shí)�,首先會被強(qiáng)制登錄到門戶網(wǎng)站進(jìn)行認(rèn)證,只有認(rèn)證 通過后才可以使用該門戶網(wǎng)站之外的資源����。因此,Portal認(rèn)證可以為企業(yè)�����、運(yùn) 營商提供相應(yīng)的管理功能�,使所有用戶登錄門戶網(wǎng)站進(jìn)行認(rèn)證。
如圖1所示����,為現(xiàn)有技術(shù)中的一種Portal認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖��,包括 Portal客戶端101����、 Portal服務(wù)器102�、 BAS (Broadband Access Server,寬帶 才妄入月良務(wù)器)i殳備103和AAA ( Authentication Authorization Accounting, i人 證、授權(quán)與計(jì)費(fèi))服務(wù)器104�。其中,Portal客戶端101為Portal認(rèn)證系統(tǒng)中 發(fā)起認(rèn)證請求的客戶端�,可以是運(yùn)行HTTP協(xié)議的瀏覽器;Portal服務(wù)器102 為Portal認(rèn)證系統(tǒng)中接收來自Portal客戶端101的認(rèn)證請求的服務(wù)器�,用于提 供基于WEB認(rèn)證的界面,與BAS設(shè)備103交互認(rèn)證客戶端的身份信息�����;BAS 設(shè)備103用于向Portal服務(wù)器102重定向HTTP認(rèn)證請求�����,并與Portal服務(wù)器102和AAA服務(wù)器104交互�,完成對用戶的認(rèn)證���、授權(quán)和計(jì)費(fèi)���;AAA服務(wù)器 104與BAS設(shè)備103進(jìn)行交互��,對用戶進(jìn)行認(rèn)證�����、授權(quán)和計(jì)費(fèi)�����。
當(dāng)未認(rèn)證的用戶通過Portal客戶端101訪問互聯(lián)網(wǎng)時(shí)�,向BAS設(shè)備103 發(fā)送HTTP請求��,該HTTP請求由BAS設(shè)備103重定向到Portal服務(wù)器102 的Web認(rèn)證主頁上����;用戶在認(rèn)證主頁或認(rèn)證對話框中輸入認(rèn)證信息后提交, Portal服務(wù)器102會將用戶的認(rèn)證信息傳遞給BAS設(shè)備103; BAS設(shè)備103 與AAA服務(wù)器104通信����,進(jìn)行用戶認(rèn)證和計(jì)費(fèi);用戶通過認(rèn)證后����,BAS設(shè)備 103打開用戶與互聯(lián)網(wǎng)的通路���,允許用戶訪問互:f關(guān)網(wǎng)。
在實(shí)際組網(wǎng)過程中�,如果用戶數(shù)量較多,可以將不同用戶對應(yīng)的Portal 客戶端101連接到不同的交換機(jī)���,并通過不同的交換機(jī)接入到不同的BAS設(shè) 備103上�,所有的BAS設(shè)備可以通過核心路由器(或高端交換機(jī))連接到互 聯(lián)網(wǎng)�,Portal服務(wù)器102放置在機(jī)房中,通過交換機(jī)連接到上述核心路由器(或 高端交換才幾)�。
需要說明的是,Portal認(rèn)證系統(tǒng)也可以不采用外部獨(dú)立的Portal服務(wù)器 102,而由BAS設(shè)備103實(shí)現(xiàn)Portal服務(wù)器102的功能�,將Portal服務(wù)器102 內(nèi)置于BAS設(shè)備103中。由于內(nèi)置Portal服務(wù)器102的BAS設(shè)備103支持 Web用戶直接認(rèn)證��,因此��,不需要部署額外的Portal服務(wù)器102�,增強(qiáng)了 Portal 認(rèn)證的通用性。但是���,內(nèi)置Portal服務(wù)器102的BAS設(shè)備103僅能向用戶提 供通過Web方式登錄和下線的基本功能,并不能完全替代獨(dú)立的Portal服務(wù) 器102。
然而����,Portal認(rèn)證在實(shí)際應(yīng)用中還存在以下缺陷,在Portal服務(wù)器受到網(wǎng) 絡(luò)����、硬件故障或病毒的影響而導(dǎo)致服務(wù)中斷時(shí),會造成新用戶無法上線和在 線用戶無法下線的問題�,即出現(xiàn)所謂的"吊死"現(xiàn)象,給網(wǎng)絡(luò)用戶帶來很大的不 便�。為了解決上述缺陷,需要提供一種在Portal服務(wù)器無法正常工作的情況下��, 使用戶仍然可以正常使用網(wǎng)絡(luò)的Portal認(rèn)證方法���。
目前�,在業(yè)界提供的Portal認(rèn)證方法中�,可以由Portal網(wǎng)關(guān)設(shè)備4全測Portal 服務(wù)器的工作狀態(tài),當(dāng)Portal網(wǎng)關(guān)設(shè)備檢測到Portal服務(wù)器不能正常工作時(shí)停 止Portal認(rèn)證����,使用戶可以免認(rèn)證使用網(wǎng)絡(luò);當(dāng)Portal網(wǎng)關(guān)設(shè)備檢測到Portal服務(wù)器恢復(fù)正常后恢復(fù)Portal認(rèn)證�,使在線用戶在訪問門戶網(wǎng)站之外的資源時(shí) 被強(qiáng)制登錄到Portal認(rèn)證窗口 ��,對在線用戶進(jìn)行認(rèn)證��。上述根據(jù)Portal服務(wù)器的工作狀態(tài)確定是否需要進(jìn)行認(rèn)證的Portal認(rèn)證方 法不易于在復(fù)雜的網(wǎng)絡(luò)中部署�����,在Portal服務(wù)器內(nèi)置于Portal網(wǎng)關(guān)設(shè)備的情況 下��,如果Portal服務(wù)器不能正常工作��,則整個(gè)Portal網(wǎng)關(guān)設(shè)備都處于不穩(wěn)定的 狀態(tài)下���,Portal認(rèn)證方法處于一種可能失效的狀態(tài)下,穩(wěn)定性大為降低����,不適 用于需要分布式部署的應(yīng)用場景;在Portal服務(wù)器外置于Portal網(wǎng)關(guān)設(shè)備的情 況下�,需要Portal服務(wù)器和Portal網(wǎng)關(guān)設(shè)備之間進(jìn)行信息同步,目前還沒有相 關(guān)的通信協(xié)議支持Portal服務(wù)器和Portal網(wǎng)關(guān)設(shè)備之間的通信�,實(shí)用性較差。此外�����,業(yè)界還提供了 一種利用Portal雙機(jī)實(shí)現(xiàn)的Portal認(rèn)證方法,在Portal 認(rèn)證系統(tǒng)中部署主用Portal服務(wù)器和備用Portal服務(wù)器���,當(dāng)Portal網(wǎng)關(guān)設(shè)備檢 測到主用Portal服務(wù)器不能正常工作時(shí),將來自Portal客戶端的認(rèn)證請求定向 到備用Portal服務(wù)器����,由備用Portal服務(wù)器提供免費(fèi)的門戶服務(wù)和基于WEB 認(rèn)證的界面。Portal網(wǎng)關(guān)設(shè)備與備用Portal服務(wù)器交互認(rèn)證客戶端的身份信息���, 對用戶進(jìn)4亍iU正����。對于利用Portal雙機(jī)實(shí)現(xiàn)的Portal認(rèn)證方法�,由于該方法需要部署至少兩 臺Portal服務(wù)器,引入了過高的硬件成本��,在實(shí)際應(yīng)用中的推廣難度較大��。發(fā)明內(nèi)容本發(fā)明提供了一種入口認(rèn)證方法和其對應(yīng)的網(wǎng)關(guān)設(shè)備���、服務(wù)器����,使企業(yè)用 戶在不增加投資成本的情況下,保證Portal服務(wù)器在無法正常工作時(shí)仍然能夠正 常使用網(wǎng)絡(luò),并在Portal服務(wù)器恢復(fù)時(shí)及時(shí)認(rèn)證�����,最大限度地保護(hù)企業(yè)網(wǎng)絡(luò)安全�����。本發(fā)明提供了 一種入口 Portal認(rèn)證方法�,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和 Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報(bào)文����,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備 發(fā)送心跳報(bào)文���;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器 的心跳報(bào)文����,其中所述探測周期不小于所述心跳周期�,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證�。優(yōu)選地,所述心跳報(bào)文為服務(wù)器心跳報(bào)文時(shí)���,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判 斷結(jié)果進(jìn)行Portal i/^正�,具體包括當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述服務(wù)器心跳報(bào) 文時(shí),所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認(rèn)證����,允許未認(rèn)證用戶訪問網(wǎng)絡(luò);當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述服務(wù)器心跳報(bào)文�,所 述Portal網(wǎng)關(guān)設(shè)備獲取未認(rèn)證用戶的認(rèn)證信息��,并根據(jù)所述認(rèn)證信息對未認(rèn)證 用戶進(jìn)行Portal認(rèn)證�����。優(yōu)選地��,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認(rèn)證后�����,還包括當(dāng)所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的服務(wù)器心跳報(bào)文 時(shí)�����,所述Portal網(wǎng)關(guān)設(shè)備恢復(fù)Portal認(rèn)證��,獲取用戶的認(rèn)證信息��,并根據(jù)所述 認(rèn)證信息對用戶進(jìn)行Portal認(rèn)證。優(yōu)選地�����,所述心跳報(bào)文為在線用戶對應(yīng)的用戶心跳報(bào)文����,所述Portal網(wǎng)關(guān) 設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證,具體包括當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng) 的用戶心跳報(bào)文時(shí)�����,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息從用戶列 表中刪除��,對所述在線用戶進(jìn)行下線操作�����,所述用戶列表中包含所述Portal 網(wǎng)關(guān)設(shè)備保存的在線用戶的用戶信息���;當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用 戶心跳報(bào)文時(shí)��,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息保留在所述用 戶列表中��,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)�。優(yōu)選地,在所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉認(rèn)證后���,所述Portal網(wǎng)關(guān)設(shè)備接收到 來自所述Portal服務(wù)器的用戶心跳報(bào)文之后���,還包括所述Portal網(wǎng)關(guān)設(shè)備判斷所述接收到的用戶心跳報(bào)文中的用戶信息是否 全部包含在所述用戶列表中,如果所述用戶信息沒有全部包含在所述用戶列 表中��,則向所述Portal服務(wù)器返回同步確認(rèn)報(bào)文����,所述同步確認(rèn)報(bào)文中攜帶包 含在所述用戶心跳報(bào)文但不包含在所述用戶列表中的用戶信息�����;所述Portal服務(wù)器接收到所述同步確認(rèn)報(bào)文后�����,從在線列表中刪除所述同步確認(rèn)報(bào)文中的用戶信息��,所述在線列表中包含所述Portal服務(wù)器保存的在線 用戶的用戶信息�。優(yōu)選地,所述Portal服務(wù)器按照心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文 之前,還包括在所述Portal服務(wù)器上配置所述心跳周期和在所述Portal網(wǎng)關(guān)設(shè)備上配置 所述探測周期��。優(yōu)選地��,所述用戶心跳才艮文中包含對應(yīng)用戶的互聯(lián)網(wǎng)協(xié)議IP地址����。本發(fā)明還提供了 一種Portal網(wǎng)關(guān)設(shè)備,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,所述Portal網(wǎng)關(guān)設(shè)備包括收發(fā)模塊�����,至少用于接收來自所述Portal服務(wù)器的心跳報(bào)文��,所述心跳報(bào) 文由所述Portal服務(wù)器按照心跳周期發(fā)送����;判斷模塊,與所述收發(fā)模塊電性連接�����,用于判斷所述收發(fā)模塊在所述計(jì) 時(shí)模塊計(jì)時(shí)的探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報(bào)文�����;計(jì)時(shí)模塊,與所述判斷模塊電性連接��,用于根據(jù)所述當(dāng)所述判斷模塊接 收到的所述收發(fā)模塊傳來的心跳報(bào)文�����,對探測周期進(jìn)行計(jì)時(shí)�����,所述探測周期 不小于所述心跳周期�����;處理模塊���,與所述判斷模塊電性連接,用于根據(jù)所述判斷模塊的判斷結(jié) 果進(jìn)行Portal認(rèn)證�。優(yōu)選地,當(dāng)所述心跳報(bào)文為服務(wù)器心跳報(bào)文時(shí)����,所述處理模塊具體用于當(dāng)所述判斷模塊在所述服務(wù)器心跳報(bào)文探測周期內(nèi)沒有接收到所述服務(wù) 器心跳報(bào)文時(shí),所述處理模塊根據(jù)判斷模塊的指示關(guān)閉Portal認(rèn)證�����,允許未認(rèn) 證用戶訪問網(wǎng)絡(luò);當(dāng)所述判斷模塊在所述服務(wù)器心跳報(bào)文探測周期內(nèi)接收到所述服務(wù)器心 跳報(bào)文�����,所述處理模塊繼續(xù)獲取未認(rèn)證用戶的認(rèn)證信息���,并根據(jù)所述認(rèn)證信 息對未認(rèn)證用戶進(jìn)行Portal認(rèn)證��。優(yōu)選地���,當(dāng)所述心跳報(bào)文為在線用戶對應(yīng)的用戶心跳報(bào)文時(shí),所述處理 模塊具體用于當(dāng)所述判斷模塊在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的用戶10心跳報(bào)文時(shí)�,根據(jù)所述判斷模塊的指示,將所述在線用戶的用戶信息從所述用戶列表中刪除�,對所述在線用戶進(jìn)行下線操作;當(dāng)所述判斷模塊在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶心跳報(bào)文時(shí)����,所述處理模塊將所述在線用戶的用戶信息保留在所述用戶列表中,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)��。優(yōu)選地���,在關(guān)閉Portal認(rèn)證之后���,所述處理模塊還用于 當(dāng)所述判斷模塊接收到來自所述收發(fā)模塊重新傳來的服務(wù)器心跳報(bào)文時(shí)�����,恢復(fù)Portal認(rèn)證����,獲取用戶的認(rèn)證信息����,并根據(jù)所述認(rèn)證信息對用戶進(jìn)行Portal認(rèn)證;當(dāng)所述判斷模塊接收到所述心跳報(bào)文為離線用戶對應(yīng)的用戶心跳報(bào)文 時(shí)����,向所述Portal服務(wù)器返回同步確認(rèn)報(bào)文,通知所述Portal服務(wù)器所述離線 用戶已下線�����,所述同步確i/^艮文中攜帶所述離線用戶的用戶信息�。優(yōu)選地�,所述Portal網(wǎng)關(guān)設(shè)備����,還包括配置模塊����,用于設(shè)定所述心跳報(bào)文的探測周期。本發(fā)明還提供了 一種Portal服務(wù)器�����,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中�����,所述Portal服務(wù)器包括 構(gòu)造模塊�,用于構(gòu)造心跳報(bào)文;收發(fā)模塊���,與所述構(gòu)造模塊電性連接�,至少用于按照心跳周期向所述 Portal網(wǎng)關(guān)設(shè)備發(fā)送所述構(gòu)造模塊構(gòu)造的心跳報(bào)文����;計(jì)時(shí)模塊,與所述收發(fā)模塊電性連接���,用于在所述收發(fā)模塊發(fā)送心跳報(bào) 文時(shí)����,對所述心跳周期進(jìn)行計(jì)時(shí)。優(yōu)選地�,所述Portal服務(wù)器,還包括配置模塊���,與所述計(jì)時(shí)模塊電性連接����,用于配置所述心跳報(bào)文的心跳周 期�����,供所述計(jì)時(shí)模塊使用���,所述探測周期為所述Portal網(wǎng)關(guān)設(shè)備探測所述心跳 報(bào)文的周期��,所述探測周期不小于所述心跳周期�。優(yōu)選地��,所述收發(fā)模塊����,還用于接收來自所述Portal網(wǎng)關(guān)設(shè)備的同步確認(rèn) 報(bào)文,所述同步確認(rèn)報(bào)文中包含離線用戶的用戶信息����。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明由Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的心跳報(bào)文與Portal服務(wù) 器同步服務(wù)器信息和用戶信息�,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò),增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性���,JM更于管理和維護(hù)����。
圖1為現(xiàn)有技術(shù)中的一種Portal認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����; 圖2為本發(fā)明中的一種入口認(rèn)證方法流程圖�; 圖3為本發(fā)明中的一種入口認(rèn)證的應(yīng)用場景流程圖; 圖4為本發(fā)明中的另 一種入口認(rèn)證的應(yīng)用場景流程圖��; 圖5為本發(fā)明中的一種Portal網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖�����; 圖6為本發(fā)明中的一種Portal服務(wù)器的結(jié)構(gòu)示意圖; 圖7為本發(fā)明中的一種入口認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
本發(fā)明提供的技術(shù)方案中,其核心思想為將Portal網(wǎng)關(guān)設(shè)備和Portal服 務(wù)器分開部署����,并在Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間定時(shí)同步服務(wù)器狀態(tài) 信息和用戶狀態(tài)信息,并根據(jù)服務(wù)器狀態(tài)信息和用戶狀態(tài)信息實(shí)現(xiàn)Portal認(rèn) 證�。本發(fā)明中的Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器可以通過兩者之間的通信協(xié)議 實(shí)現(xiàn)以下功能Portal服務(wù)器可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報(bào)文,向 Portal網(wǎng)關(guān)設(shè)備通知自身的狀態(tài)�,使Portal網(wǎng)關(guān)設(shè)備可以及時(shí)發(fā)現(xiàn)Portal Server 是否正常工作;Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報(bào)文��,與 Portal網(wǎng)關(guān)設(shè)備同步用戶狀態(tài)信息����。本發(fā)明提供了一種入口認(rèn)證方法,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中�,該方法的流程示意圖如圖2所示,包括以下步驟步驟201, Portal服務(wù)器構(gòu)造心跳報(bào)文�����,并按照心跳周期向Portal網(wǎng)關(guān)設(shè)備 發(fā)送心跳報(bào)文���。具體地�,Portal服務(wù)器按照心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文之前,還需要分別在Portal服務(wù)器上配置報(bào)文心跳周期以及在Portal網(wǎng)關(guān)設(shè)備上配置報(bào) 文探測周期����,其中要求報(bào)文心跳周期小于報(bào)文探測周期���,否則會導(dǎo)致在Portal 服務(wù)器正常工作的情況下�,Portal網(wǎng)關(guān)設(shè)備仍然無法在^:測周期內(nèi)接收到來自Portal服務(wù)器的心跳報(bào)文����。而Portal服務(wù)器所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心 跳"^艮文可以^J良務(wù)器心逸W艮文,也可以是用戶心逸W艮文���。其中�����,服務(wù)器心跳l艮文屬于Portal空報(bào)文��,用于標(biāo)識Portal服務(wù)器工作正常��, 沒有配置對應(yīng)的回應(yīng)報(bào)文��。Portal網(wǎng)關(guān)設(shè)備接收到來自Portal服務(wù)器的服務(wù)器心 跳報(bào)文后��,根據(jù)該服務(wù)器的心跳報(bào)文重新計(jì)算所述服務(wù)器心跳報(bào)文深測周期����, 且不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報(bào)文。用戶心跳報(bào)文中包含在線用戶的用戶信息����,該用戶信息可以是用戶的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址,具體地����,用戶心跳報(bào)文中的IP地址 采用4字節(jié)無符號整型表示,中間無分隔符���, 一個(gè)用戶心跳報(bào)文可以包含多 個(gè)用戶的用戶信息��。在某些異常情況下�,如Portal服務(wù)器從故障中恢復(fù)正常時(shí)����, 由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的用戶信息不同步,Portal服務(wù)器還可 以向Portal網(wǎng)關(guān)設(shè)4"發(fā)送包含離線用戶的用戶信息的用戶心跳才艮文����。步驟202�����, Portal網(wǎng)關(guān)設(shè)備判斷在報(bào)文探測周期內(nèi)是否接收到來自Portal服 務(wù)器的心跳報(bào)文�,并根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證����。當(dāng)Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報(bào)文探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并 向之發(fā)送的服務(wù)器心跳報(bào)文后���,Portal網(wǎng)關(guān)設(shè)備則對服務(wù)器心跳報(bào)文探測周期清 零�,重新計(jì)算下一個(gè)服務(wù)器心跳報(bào)文探測周期時(shí)間�����;如果Portal網(wǎng)關(guān)設(shè)備在服務(wù) 器心跳報(bào)文探測周期內(nèi)沒有收到服務(wù)器心跳報(bào)文��,則判斷該P(yáng)ortal服務(wù)器工作不 正常��,關(guān)閉Portal認(rèn)證����,切換至Portal逃生模式,允許未認(rèn)證用戶訪問網(wǎng)絡(luò),使 用戶發(fā)送的報(bào)文可以直接通過����;如果在服務(wù)器心跳報(bào)文探測周期內(nèi)接收到來自 Portal服務(wù)器的服務(wù)器心跳報(bào)文,確定該P(yáng)ortal服務(wù)器工作正常�����,繼續(xù)獲取未認(rèn) 證用戶的認(rèn)證信息�����,并根據(jù)該認(rèn)證信息對未認(rèn)證用戶進(jìn)行Portal認(rèn)證��,只有在認(rèn) 證通過時(shí)才允許用戶訪問網(wǎng)絡(luò)中的資源���。當(dāng)Portal網(wǎng)關(guān)設(shè)備在用戶心跳報(bào)文探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并向 之發(fā)送的用戶心跳報(bào)文時(shí)�����,同樣��,Portal網(wǎng)關(guān)設(shè)備需要對用戶心跳報(bào)文探測周期清零��,并重新計(jì)算用戶心跳報(bào)文探測周期時(shí)間�;如果在用戶心跳報(bào)文探測周期 內(nèi)沒有接收到該在線用戶對應(yīng)的用戶心跳報(bào)文,將該在線用戶的用戶信息從用 戶列表中刪除�����,并對該在線用戶進(jìn)行下線操作����;如果在用戶心跳報(bào)文探測周期 內(nèi)接收到該在線用戶對應(yīng)的心跳報(bào)文,將該在線用戶的用戶信息保留在用戶列 表中��,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)����。器同步服務(wù)器信息和用戶信息���,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò)���,增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性,且便于管理和維護(hù)�。本發(fā)明通過上述實(shí)施方式提供了一種入口認(rèn)i正方法,以下結(jié)合具體的應(yīng) 用場景對上述入口認(rèn)證方法進(jìn)行詳細(xì)的敘述����。該應(yīng)用場景中�����,Portal服務(wù)器所 構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心跳報(bào)文為服務(wù)器心跳報(bào)文��,Portal網(wǎng)關(guān)設(shè)備 通過服務(wù)器定時(shí)器檢測服務(wù)器心跳報(bào)文�,其具體流程圖如圖3所示����,包括以 下步驟步驟301,在Portal服務(wù)器上配置服務(wù)器心跳周期�����,在Portal網(wǎng)關(guān)設(shè)備上配 置服務(wù)器心跳報(bào)文探測周期��。其中�,服務(wù)器心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳 報(bào)文的周期,Portal服務(wù)器并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置服務(wù)器心跳周期���, 而是將服務(wù)器心跳周期作為系統(tǒng)配置項(xiàng)����,對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置 相同的服務(wù)器心跳周期�;服務(wù)器心跳報(bào)文探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否 接收到來自Portal服務(wù)器的服務(wù)器心跳報(bào)文的周期����,Portal服務(wù)器可以對系統(tǒng)中 所有的Portal網(wǎng)關(guān)設(shè)備配置相同的服務(wù)器心跳報(bào)文探測周期���,也可以針對不同 的Portal網(wǎng)關(guān)設(shè)備配置不同的服務(wù)器心跳報(bào)文探測周期����。需要說明的是�,服務(wù)器心跳報(bào)文探測周期不小于服務(wù)器心跳周期,以保 證在Portal服務(wù)器正常工作的情況下��,Portal網(wǎng)關(guān)設(shè)備能夠在服務(wù)器心跳報(bào)文 探測周期內(nèi)接收到來自Portal服務(wù)器的服務(wù)器心跳報(bào)文��。另外����,由于同一網(wǎng)絡(luò)中可能同時(shí)存在不同配置的Portal網(wǎng)關(guān)設(shè)備��,Portal服 務(wù)器還需^4十對每一臺Portal網(wǎng)關(guān)設(shè)備配置是否支持服務(wù)器心跳報(bào)文的開關(guān);如果某個(gè)Portal網(wǎng)關(guān)設(shè)備不支持服務(wù)器心跳報(bào)文��,則Portal服務(wù)器不向該P(yáng)ortal網(wǎng) 關(guān)設(shè)備發(fā)送服務(wù)器心跳報(bào)文����。步驟302�, Portal服務(wù)器構(gòu)造服務(wù)器心跳報(bào)文���,并按照服務(wù)器心跳周期向 Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報(bào)文�。其中�,服務(wù)器心跳報(bào)文屬于Portal空報(bào)文,用于標(biāo)識Portal服務(wù)器工作正常�, 沒有配置對應(yīng)的回應(yīng)報(bào)文,Portal網(wǎng)關(guān)設(shè)備接收到來自Portal服務(wù)器的服務(wù)器心 跳報(bào)文后��,不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報(bào)文��,從而減少了 Portal網(wǎng) 關(guān)設(shè)備多次發(fā)送回應(yīng)報(bào)文而對系統(tǒng)資源的大量占用����。步驟303, Portal網(wǎng)關(guān)設(shè)備啟動(dòng)服務(wù)器定時(shí)器�����,判斷在服務(wù)器心跳報(bào)文探測 周期內(nèi)是否接收到來自Portal服務(wù)器的服務(wù)器心跳報(bào)文����。本發(fā)明中,根據(jù)具體實(shí)施場景的需要�,服務(wù)器心跳報(bào)文探測周期的長度可 以進(jìn)行預(yù)先設(shè)置���,在數(shù)值大小上,應(yīng)該不小于Portal服務(wù)器所配置的服務(wù)器心 跳周期�,服務(wù)器心跳報(bào)文探測周期長度的具體變化并不影響本發(fā)明的保護(hù)范圍。需要指出的是�,上述Portal網(wǎng)關(guān)設(shè)備上的服務(wù)器定時(shí)器可以是獨(dú)立的新增定 時(shí)器,也可以是更新了設(shè)置后的已有定時(shí)器���;服務(wù)器定時(shí)器的計(jì)時(shí)起始點(diǎn)可以 設(shè)置為該P(yáng)ortal網(wǎng)關(guān)設(shè)備啟動(dòng)完成時(shí)刻的時(shí)間點(diǎn)�����,也可以設(shè)置為該P(yáng)ortal網(wǎng)關(guān)設(shè) 備接收到第 一個(gè)服務(wù)器心跳報(bào)文的時(shí)間點(diǎn)����。如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報(bào)文探測周期內(nèi)接收到Portal服務(wù)器發(fā)送 的服務(wù)器心跳報(bào)文����,則轉(zhuǎn)入步驟304;如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報(bào)文探測周期內(nèi)沒有接收到Portal服務(wù)器 發(fā)送的服務(wù)器心跳報(bào)文,則轉(zhuǎn)入步驟305����。步驟304����, Portal網(wǎng)關(guān)設(shè)備繼續(xù)進(jìn)行Portal認(rèn)證���。具體地���,如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報(bào)文探測周期內(nèi)接收到Portal 服務(wù)器發(fā)送的服務(wù)器心跳報(bào)文����,則確定該P(yáng)ortal服務(wù)器工作正常���,繼續(xù)進(jìn)行Portal 認(rèn)證���,獲取未認(rèn)證用戶的認(rèn)證信息,并根據(jù)該認(rèn)證信息對未認(rèn)證用戶進(jìn)行Portal 認(rèn)證����,只有在認(rèn)證通過時(shí)才允許用戶訪問網(wǎng)絡(luò)中的資源。步驟305 ���, Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認(rèn)證�,允許所有用戶訪問網(wǎng)絡(luò)。 具體地����,如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報(bào)文探測周期內(nèi)沒有接收到Portal服務(wù)器發(fā)送的服務(wù)器心跳報(bào)文,則確定該P(yáng)ortal服務(wù)器工作不正常��,關(guān)閉 Portal認(rèn)證���,切換至逃生模式�����,允許所有用戶訪問網(wǎng)絡(luò)��,使用戶發(fā)送的報(bào)文可以 直接通過��。Portal網(wǎng)關(guān)設(shè)備在逃生模式下��,不再處理接收到的用戶心跳報(bào)文���,而 是等待在線用戶自行老化,在老化時(shí)間到達(dá)時(shí)�,將該在線用戶的信息從用戶列 表中刪除,對該在線用戶進(jìn)行下線操作�。需要說明的是����,在Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認(rèn)證后�����,如果Portal服務(wù)器恢 復(fù)正常���,則繼續(xù)構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報(bào)文,本應(yīng)用場景還包 括以下步驟步驟306���, Portal網(wǎng)關(guān)設(shè)備接收來自Portal服務(wù)器的服務(wù)器心跳報(bào)文���。 具體地,本步驟中的服務(wù)器心跳報(bào)文也屬于Portal空報(bào)文��,用于標(biāo)識Portal 服務(wù)器恢復(fù)正常���,也沒有配置對應(yīng)的回應(yīng)報(bào)文���,Portal網(wǎng)關(guān)設(shè)備重新接收到來自 Portal服務(wù)器的服務(wù)器心跳報(bào)文后,不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報(bào)文�。 步驟307, Portal網(wǎng)關(guān)設(shè)備恢復(fù)Portal認(rèn)證��。具體地����,如果Portal網(wǎng)關(guān)設(shè)備在逃生模式下接收到來自Portal服務(wù)器的服 務(wù)器心跳報(bào)文��,則恢復(fù)Portal認(rèn)證���,保留用戶列表中包含的在線用戶的用戶信息����, 并根據(jù)接收到的用戶心跳沖艮文處理在線用戶的用戶信息�。本發(fā)明中,Portal網(wǎng)關(guān)設(shè)備在執(zhí)行完本步驟之后��,還可以繼續(xù)執(zhí)行步驟303�, 判斷在服務(wù)器心跳報(bào)文探測周期內(nèi)是否接收到來自Portal服務(wù)器的服務(wù)器心 跳報(bào)文。需要說明的是�,本發(fā)明方法可以根據(jù)實(shí)際需要對各個(gè)步驟順序進(jìn)行調(diào)整。 本發(fā)明由Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的服務(wù)器心跳報(bào)文確定 Portal服務(wù)器是否正常工作�,在Portal服務(wù)器無法正常工作的情況下允許用戶 繼續(xù)使用網(wǎng)絡(luò),增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性���;由Portal服務(wù)器配置相關(guān)的 參數(shù)��,便于管理和維護(hù)���,降低了維護(hù)開銷和運(yùn)營成本�����。在另 一種應(yīng)用場景中,Portal服務(wù)器所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心 跳報(bào)文為用戶心跳報(bào)文���,Portal網(wǎng)關(guān)設(shè)備通過用戶定時(shí)器檢測用戶心跳報(bào)文�����, 其具體流程圖如圖4所示����,包括以下步驟16步驟401�����,在Portal服務(wù)器上配置用戶心跳周期���,在Portal網(wǎng)關(guān)設(shè)備上配置 用戶心跳報(bào)文探測周期���。
其中���,用戶心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報(bào)文 的周期,Portal服務(wù)器并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置用戶心跳周期���,而是 將用戶心跳周期作為系統(tǒng)配置項(xiàng)����,對系統(tǒng)中所有的Portal網(wǎng)關(guān)i殳備配置相同的 用戶心跳周期��;用戶心跳報(bào)文探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自 Portal服務(wù)器的用戶心跳報(bào)文的周期�����,Portal服務(wù)器可以對系統(tǒng)中所有的Portal 網(wǎng)關(guān)設(shè)備配置相同的用戶心跳報(bào)文探測周期����,也可以針對不同的Portal網(wǎng)關(guān)設(shè)備 配置不同的用戶心跳報(bào)文探測周期。
需要說明的是����,用戶心跳報(bào)文探測周期不小于用戶心跳周期,以保證在 Portal服務(wù)器正常工作的情況下���,Portal網(wǎng)關(guān)設(shè)備能夠在用戶心跳報(bào)文探測周 期內(nèi)接收到來自Portal服務(wù)器的用戶心跳報(bào)文�����。
另外�,由于同一網(wǎng)絡(luò)中可能同時(shí)存在不同配置的Portal網(wǎng)關(guān)設(shè)備,Portal服 務(wù)器還需^4十對每一臺Portal網(wǎng)關(guān)設(shè)備配置是否支持用戶心跳報(bào)文的開關(guān)���;如果 某個(gè)Portal網(wǎng)關(guān)設(shè)備不支持用戶心跳報(bào)文,則Portal服務(wù)器不向該P(yáng)ortal網(wǎng)關(guān)設(shè) 備發(fā)送用戶心跳報(bào)文�。
步驟402, Portal服務(wù)器構(gòu)造用戶心跳報(bào)文�,并按照用戶心跳周期向Portal 網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報(bào)文。
其中��,用戶心跳才艮文中可以包含在線用戶的用戶信息��,在某些異常情況下����,
如Portal服務(wù)器從故障中恢復(fù)正常時(shí),由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的 用戶信息不同步���,Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送包含離線用戶的用 戶信息的用戶心跳報(bào)文����。用戶心跳報(bào)文中包含的用戶信息可以是用戶的IP地址, 用戶心跳報(bào)文中的IP地址采用4字節(jié)無符號整型表示�����,中間無分隔符��, 一個(gè)用 戶心跳報(bào)文可以包含多個(gè)用戶的用戶信息�����。假設(shè)標(biāo)識用戶信息的屬性的最大容 量為252個(gè)字節(jié)����,則一個(gè)屬性最多可以包含252/4-63個(gè)用戶的IP地址,如果 限制該屬性最多可以在用戶心跳報(bào)文中出現(xiàn)10次�����,則一個(gè)用戶心跳報(bào)文最多 可以包含630個(gè)用戶的IP ;l也址�����。
本發(fā)明中,Portal服務(wù)器對用戶心跳報(bào)文進(jìn)行異步處理���,包括兩個(gè)處理線程�����,即發(fā)送報(bào)文處理線程和接收報(bào)文處理線程�����,該兩個(gè)處理線程獨(dú)立進(jìn)行���,
互不等待。Portal服務(wù)器中存儲有在線列表�����,該在線列表中包含在線用戶的用 戶信息�。 一方面�,4妻收報(bào)文處理線程接收到來自Portal客戶端的用戶下線請 求或者來自Portal網(wǎng)關(guān)設(shè)備的用戶下線通知后,向Portal客戶端發(fā)送消息����,通 知用戶已經(jīng)下線,并將該用戶的信息清除出在線列表�;另一方面����,發(fā)送報(bào)文 處理線程根據(jù)在線列表中的用戶信息向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報(bào)文��,該 用戶心跳報(bào)文中包含在線列表中的用戶信息���,如果Portal網(wǎng)關(guān)設(shè)備上的用戶數(shù) 量超過一個(gè)用戶心跳報(bào)文對應(yīng)的用戶數(shù)量的上限時(shí)���,發(fā)送報(bào)文處理線程可以 向該P(yáng)ortal網(wǎng)關(guān)設(shè)備發(fā)送多個(gè)用戶心跳報(bào)文。由于Portal網(wǎng)關(guān)設(shè)備需要一定時(shí) 間處理接收到的用戶心跳報(bào)文�,無法同時(shí)接收多個(gè)用戶心跳報(bào)文,因此�����,同 一 Portal網(wǎng)關(guān)設(shè)備對應(yīng)的不同用戶心跳報(bào)文需要間隔發(fā)送����,但不同的Portal 網(wǎng)關(guān)設(shè)備對應(yīng)的用戶心跳報(bào)文不需要間隔發(fā)送,因此可以保證在設(shè)定時(shí)間內(nèi) 將所有的用戶心跳報(bào)文發(fā)送完畢�。
步驟403 , Portal網(wǎng)關(guān)設(shè)備接收到第 一個(gè)用戶心跳報(bào)文后啟動(dòng)用戶定時(shí)器���, 并判斷接收到的用戶心跳報(bào)文中的用戶信息是否全部包含在用戶列表中���。
其中���,用戶定時(shí)器用于在Portal網(wǎng)關(guān)設(shè)備接收到用戶心跳報(bào)文后清零,開 始對用戶心跳報(bào)文檢測周期進(jìn)行計(jì)時(shí)�����,計(jì)算用戶心跳報(bào)文探測周期時(shí)間���。
另夕卜��,Portal網(wǎng)關(guān)設(shè)備將用戶心跳報(bào)文中的用戶信息與用戶列表中的用戶 信息比較��,即可判斷用戶心跳報(bào)文中的用戶信息是否全部包含在用戶列表中�����。 如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報(bào)文中的用戶信息全部包含在用戶列 表中,則執(zhí)行步驟405;如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報(bào)文中的用戶 信息沒有全部包含在用戶列表中��,則執(zhí)行步驟404����。
步驟404, Portal網(wǎng)關(guān)設(shè)備向Portal服務(wù)器返回同步確認(rèn)報(bào)文���。
具體地,如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報(bào)文中的用戶信息沒有全 部包含在用戶列表中����,即Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報(bào)文包含離線用戶 的用戶信息,Portal網(wǎng)關(guān)設(shè)備向Portal服務(wù)器返回同步確認(rèn)報(bào)文�����,該同步確認(rèn) 報(bào)文中攜帶該用戶心跳報(bào)文包含的離線用戶的用戶信息�����,用于通知Portal服務(wù) 器該離線用戶已下線�。Portal服務(wù)器接收到同步確認(rèn)報(bào)文后,從在線列表中刪
18除該同步確認(rèn)報(bào)文中的用戶信息���。
步驟405, Portal網(wǎng)關(guān)設(shè)備判斷在用戶心跳報(bào)文探測周期內(nèi)是否接收到在線 用戶對應(yīng)的用戶心跳才艮文����。
本發(fā)明中����,根據(jù)具體實(shí)施場景的需要���,用戶心跳報(bào)文探測周期的長度可以 進(jìn)行預(yù)先設(shè)置,在數(shù)值大小上�����,應(yīng)該不小于Portal服務(wù)器所配置的用戶心跳周期�����, 探測周期長度的具體變化并不影響本發(fā)明的保護(hù)范圍����。
如果Portal網(wǎng)關(guān)設(shè)備在用戶心跳報(bào)文探測周期內(nèi)接收到在線用戶對應(yīng)的用 戶心跳報(bào)文,則轉(zhuǎn)入步驟407;
如果Portal網(wǎng)關(guān)設(shè)備在用戶心跳報(bào)文探測周期內(nèi)沒有接收到在線用戶對應(yīng) 的服務(wù)器心跳報(bào)文����,則轉(zhuǎn)入步驟406。
步驟406�, Portal網(wǎng)關(guān)設(shè)備將在線用戶的用戶信息從用戶列表中刪除,對 該在線用戶進(jìn)行下線才喿作�����。
具體地���,當(dāng)Portal網(wǎng)關(guān)設(shè)備在用戶心跳報(bào)文探測周期內(nèi)沒有接收到所# 線用戶對應(yīng)的用戶心跳報(bào)文時(shí)���,Portal網(wǎng)關(guān)設(shè)備將該在線用戶的用戶信息從用戶 列表中刪除,對該在線用戶進(jìn)行下線操作���,向AAA服務(wù)器發(fā)送該在線用戶對 應(yīng)的計(jì)費(fèi)結(jié)束報(bào)文�,并向Portal服務(wù)器發(fā)送該在線用戶對應(yīng)的下線通知報(bào)文���。
步驟407�, Portal網(wǎng)關(guān)設(shè)備將在線用戶的用戶信息保留在用戶列表中�����,允 許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)��。
具體地���,當(dāng)Portal網(wǎng)關(guān)設(shè)備在用戶心跳報(bào)文探測周期內(nèi)接收到在線用戶對 應(yīng)的用戶心跳報(bào)文時(shí)����,Portal網(wǎng)關(guān)設(shè)備將該在線用戶的用戶信息保留在用戶列 表中,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)���,并在后續(xù)的流程中繼續(xù)判斷是否在檢測 周期內(nèi)接收到該在線用戶對應(yīng)的用戶心跳報(bào)文�。
需要說明的是����,本發(fā)明方法可以根據(jù)實(shí)際需要對各個(gè)步驟順序進(jìn)行調(diào)整。
本發(fā)明在Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間同步用戶狀態(tài)信息���,并由 Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的用戶心跳報(bào)文確定是否將用戶下線����, 能夠方便及時(shí)地控制用戶的訪問權(quán)限��,解決了 Portal服務(wù)器故障時(shí)在線用戶無 法下線的問題�����,增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性����;由Portal服務(wù)器配置相關(guān)的 參數(shù),便于管理和維護(hù)�����,降低了維護(hù)開銷和運(yùn)營成本���。本發(fā)明通過上述實(shí)施方式提供了一種入口認(rèn)證方法和應(yīng)用場景�,相應(yīng)地��, 本發(fā)明還通過以下實(shí)施方式提供了一種應(yīng)用上述方法的設(shè)備���。
如圖5所示�,為本發(fā)明中的一種Portal網(wǎng)關(guān)i殳備的結(jié)構(gòu)示意圖����,應(yīng)用于包 括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,該P(yáng)ortal網(wǎng)關(guān)設(shè)備包括
4議模塊510�����,用于接收來自Portal服務(wù)器的心跳報(bào)文或向Portal服務(wù)器發(fā) 送同步確認(rèn)報(bào)文��。
具體地����,心跳報(bào)文由Portal服務(wù)器按照心跳周期發(fā)送����,可以力良務(wù)器心跳報(bào) 文����,也可以是用戶心跳報(bào)文。服務(wù)器心跳報(bào)文屬于Portal空報(bào)文�,用于標(biāo)識Portal 服務(wù)器工作正常,沒有配置對應(yīng)的回應(yīng)報(bào)文�����。用戶心跳報(bào)文中包含在線用戶的 用戶信息�����,該用戶信息可以是用戶的IP地址��。在某些異常情況下�,如Portal 服務(wù)器從故障中恢復(fù)正常時(shí),由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的用戶信 息不同步�,Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送包含離線用戶的用戶信息 的用戶心跳凈艮文。
另外���,當(dāng)4議模塊510接收到的用戶心跳報(bào)文中的用戶信息沒有4^包含 在Portal網(wǎng)關(guān)設(shè)^f轉(zhuǎn)的用戶列表中��,即用戶心跳報(bào)文中包含離線用戶的用戶信 息時(shí)�����,Jltt模塊510向Portal服務(wù)器返回同步確認(rèn)報(bào)文�,通知Portal服務(wù)器該離 線用戶已下線�,該同步確認(rèn)凈艮文中攜帶該離線用戶的用戶信息。
配置模塊520�����,用于設(shè)定心跳報(bào)文的探測周期�����。
其中�����,心跳報(bào)文的探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自Portal 服務(wù)器的心跳才艮文的周期�����,配置模塊520將心跳報(bào)文的探測周期作為系統(tǒng)配置 項(xiàng),對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的心跳報(bào)文的探測周期�。需要說明 的是,此處配置的心跳報(bào)文的探測周期不小于心跳報(bào)文的心跳周期�,以保證在 Portal服務(wù)器正常工作的情況下,Portal網(wǎng)關(guān)設(shè)備能夠在探測周期內(nèi)接收到來自 Portal服務(wù)器的心跳才艮文����。
計(jì)時(shí)模塊530,與判斷模塊540電性連接����,用于當(dāng)判斷模塊540接收到4汰 模塊510傳來的心跳報(bào)文,對配置模塊520配置的心跳報(bào)文的探測周期進(jìn)行計(jì) 時(shí)����。在具體的應(yīng)用場景中,上述的計(jì)時(shí)模塊530可以具體為一個(gè)定時(shí)器�����,當(dāng)收 發(fā)模塊510在探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并向之發(fā)送的心跳報(bào)文后���,計(jì) 時(shí)模塊530則對探測周期清零���,重新計(jì)皿測周期時(shí)間。
判斷模塊540,與4嫂模塊510和計(jì)時(shí)模塊530電性連接����,用于判斷4議模 塊510在計(jì)時(shí)模塊530計(jì)時(shí)的探測周期內(nèi)是否接收到來自Portal服務(wù)器的心跳報(bào) 文。
在具體的應(yīng)用場景中���,當(dāng)判斷模塊540判斷在探測周期內(nèi)接收到服務(wù)器心 跳報(bào)文時(shí)���,判斷Portal服務(wù)器工作正常,通知處理模塊550繼續(xù)獲取未認(rèn)證用戶 的認(rèn)證信息�,并才艮據(jù)該認(rèn)證信息對未認(rèn)證用戶進(jìn)行Portal認(rèn)i正��,只有在認(rèn)證通過 時(shí)才允許用戶訪問網(wǎng)絡(luò)中的資源�����。否則����,則通知處理模塊550切換至Portal逃生 模式,允許未認(rèn)證用戶訪問網(wǎng)絡(luò)�,使用戶發(fā)送的報(bào)文可以直接通過。
當(dāng)判斷才莫塊540判斷在^:測周期內(nèi)接收到在線用戶對應(yīng)的用戶心跳才艮文時(shí)�, 將該在線用戶的用戶信息保留在用戶列表中,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò), 并在后續(xù)的流程中繼續(xù)判斷是否在檢測周期內(nèi)接收到該在線用戶對應(yīng)的用戶心 跳報(bào)文��。否則����,則通知處理才莫塊550將該在線用戶的用戶信息從用戶列表中刪 除,對該在線用戶進(jìn)行下線操作���。
除此之外���,上述判斷才莫塊540,與4議模塊510電性連接����,還用于在關(guān)閉 Portal認(rèn)證之后,當(dāng)判斷模塊540接收到來自Portal服務(wù)器的服務(wù)器心跳報(bào)文時(shí)���, 通知處理才莫塊550恢復(fù)Portal認(rèn)證�,獲取用戶的認(rèn)證信息�,并根據(jù)該認(rèn)證信息對 用戶進(jìn)行Portal認(rèn)證。
處理模塊550�,與判斷模塊540電性連接,用于根據(jù)判斷模塊540的判斷結(jié) 果進(jìn)行Portal認(rèn)證�。
當(dāng)上述心跳報(bào)文為服務(wù)器心跳報(bào)文時(shí)�����,處理模塊550,具體用于當(dāng)判斷模塊 540在服務(wù)器心跳報(bào)文探測周期內(nèi)沒有接收到服務(wù)器心跳報(bào)文時(shí)�����,確定Portal服 務(wù)器工作不正常�����,關(guān)閉Portal認(rèn)證���,切換至Portal逃生模式,允許未認(rèn)證用戶訪 問網(wǎng)絡(luò)��,使用戶發(fā)送的報(bào)文可以直接通過�;
當(dāng)上述心跳報(bào)文為在線用戶對應(yīng)的用戶心跳報(bào)文����,該在線用戶的用戶信息
包含在Portal網(wǎng)關(guān)設(shè)^f絲的用戶列表中時(shí),處理模塊550��,具體用于當(dāng)判斷模塊540在探測周期內(nèi)沒有接收到在線用戶對應(yīng)的用戶心跳報(bào)文時(shí)�,根據(jù)判斷模 塊540的指示����,將該在線用戶的用戶信息從用戶列表中刪除�,對該在線用戶進(jìn) 行下線操作,向AAA服務(wù)器發(fā)送該在線用戶對應(yīng)的計(jì)費(fèi)結(jié)束報(bào)文��,并向Portal 服務(wù)器發(fā)送該在線用戶對應(yīng)的下線通知報(bào)文��;
另外����,本發(fā)明中,在處理模塊550關(guān)閉Portal認(rèn)證后���,如果Portal服務(wù)器 恢復(fù)正常��,可以繼續(xù)構(gòu)造并按照服務(wù)器心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器 心跳報(bào)文�����。相應(yīng)地��,在判斷模塊540接收到收發(fā)模塊510重新傳來的Portal服 務(wù)器的服務(wù)器心跳報(bào)文時(shí)����,通知處理模塊550恢復(fù)Portal認(rèn)證,保留用戶列表中 包含的在線用戶的用戶信息�����,并根據(jù)接收到的用戶心跳才艮文處理在線用戶的用 戶信息���。
器同步服務(wù)器信息和用戶信息�,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò)����,增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性,JM更于管理和維護(hù)�。
與上述實(shí)施方式中的Portal網(wǎng)關(guān)設(shè)備相對應(yīng),本發(fā)明還提供了 一種Portal 服務(wù)器��,如圖6所示���,為本發(fā)明中的一種Portal服務(wù)器的結(jié)構(gòu)示意圖,應(yīng)用于 包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中����,該P(yáng)ortal服務(wù)器包括
構(gòu)造模塊610,用于構(gòu)造心跳報(bào)文�。
其中�����,心跳報(bào)文可以是服務(wù)器心跳報(bào)文�,也可以是用戶心跳報(bào)文�。服務(wù) 器心跳報(bào)文屬于Portal空報(bào)文,用于標(biāo)識Portal服務(wù)器工作正常����,沒有配置對 應(yīng)的回應(yīng)報(bào)文;用戶心跳報(bào)文中包含在線用戶的用戶信息����,在某些異常情況 下,如Portal服務(wù)器從故障中恢復(fù)正常時(shí)�����,由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè) 備中的用戶信息不同步�,構(gòu)造模塊610還會構(gòu)造離線用戶對應(yīng)的用戶心跳報(bào) 文。
收發(fā)模塊620���,與構(gòu)造模塊610電性連接��,用于按照心跳周期向Portal網(wǎng) 關(guān)設(shè)備發(fā)送構(gòu)造模塊610構(gòu)造的心跳報(bào)文或者接收來自Portal網(wǎng)關(guān)設(shè)備的同步 確認(rèn)報(bào)文��。
具體地����,收發(fā)模塊620可以向多個(gè)Portal網(wǎng)關(guān)設(shè)備分別發(fā)送心跳報(bào)文,不同Portal網(wǎng)關(guān)設(shè)備對應(yīng)的心跳報(bào)文可以間隔發(fā)送����,也可以同時(shí)發(fā)送。
另夕卜����,當(dāng)收發(fā)模塊620向Portal網(wǎng)關(guān)設(shè)備發(fā)送的用戶心跳報(bào)文中的用戶信 息沒有全部包含在Portal網(wǎng)關(guān)設(shè)備保存的用戶列表中,即用戶心跳報(bào)文中包含 離線用戶的用戶信息時(shí)�,Portal網(wǎng)關(guān)設(shè)備返回同步確認(rèn)報(bào)文,通知Portal服務(wù) 器該離線用戶已下線��,該同步確認(rèn)報(bào)文中攜帶該離線用戶的用戶信息����,收發(fā) 模塊620接收上述同步確認(rèn)報(bào)文。
配置模塊630��,與計(jì)時(shí)模塊640電性連接��,用于配置心跳報(bào)文的心跳周期�����, 供計(jì)時(shí)模塊640使用���。
其中��,心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文的周期�。 配置模塊630并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置心跳周期��,而是將心跳周期 作為系統(tǒng)配置項(xiàng)�����,對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的心跳周期���;探:測 周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自Portal服務(wù)器的心跳報(bào)文的周期��,配 置模塊630可以對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的探測周期���,也可以針 對不同的Portal網(wǎng)關(guān)設(shè)備配置不同的探測周期。
需要說明的是����,探測周期不小于心跳周期�,以保證在Portal服務(wù)器正常工 作的情況下����,Portal網(wǎng)關(guān)設(shè)備能夠在探測周期內(nèi)接收到來自Portal服務(wù)器的心 跳報(bào)文。
計(jì)時(shí)模塊640��,與收發(fā)模塊620電性連接�,用于在收發(fā)模塊620發(fā)送心跳 報(bào)文時(shí),對配置模塊630配置的心跳周期進(jìn)行計(jì)時(shí)���。
在具體的應(yīng)用場景中����,上述的計(jì)時(shí)模塊640可以具體為一個(gè)定時(shí)器����,當(dāng) 收發(fā)模塊620向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文時(shí),計(jì)時(shí)模塊640則對心跳周期 清零�,重新計(jì)算心跳周期時(shí)間。
本發(fā)明通過Portal服務(wù)器構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文����,使Portal 網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間同步服務(wù)器狀態(tài)信息和用戶狀態(tài)信息�����,能夠方便 及時(shí)地控制用戶的訪問權(quán)限,增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性����,且便于管理 和維護(hù)。
本發(fā)明通過上述實(shí)施方式提供了 一種入口認(rèn)i正方法和對應(yīng)的網(wǎng)關(guān)設(shè)備�、
23服務(wù)器,相應(yīng)地��,本發(fā)明還通過以下實(shí)施方式提供了一種應(yīng)用上述方法的系 統(tǒng)�。
如圖7所示,為本發(fā)明中的一種入口認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����,包括Portal 服務(wù)器710和Portal網(wǎng)關(guān)設(shè)備720����,以及至少一客戶端。其中��,
Portal服務(wù)器710��,用于構(gòu)造心跳報(bào)文,并按照心跳周期向Portal網(wǎng)關(guān)設(shè)備 720發(fā)送心跳4艮文�。
可以是服務(wù)器心跳報(bào)文,也可以是用戶心跳報(bào)文�。其中,服務(wù)器心跳報(bào)文用于 標(biāo)識Portal服務(wù)器710工作正常�����,且沒有配置相應(yīng)的回應(yīng)報(bào)文����;用戶心跳報(bào)文中 包含在線用戶的用戶信息,在某些異常情況下����,如Portal服務(wù)器710從故障中恢 復(fù)正常時(shí),由于Portal服務(wù)器710與Portal網(wǎng)關(guān)設(shè)備720中的用戶信息不同步�, Portal服務(wù)器710還可以向Portal網(wǎng)關(guān)設(shè)備720發(fā)送包含離線用戶的用戶信息的 用戶心跳報(bào)文。
Portal網(wǎng)關(guān)設(shè)備720���,用于接收來自Portal服務(wù)器710的心跳報(bào)文���,設(shè)定心 跳報(bào)文的探測周期,并對該探測周期計(jì)時(shí)���,判斷在該探測周期內(nèi)是否接收到來 自Portal服務(wù)器710的心跳報(bào)文�����,并根據(jù)判斷結(jié)果以及預(yù)先設(shè)定的策略����,對Portal 認(rèn)證規(guī)則進(jìn)行設(shè)置�����。
當(dāng)Portal服務(wù)器710所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備720發(fā)送的心跳報(bào)文為服務(wù) 器心跳報(bào)文時(shí)��,Portal網(wǎng)關(guān)設(shè)備720具糾艮據(jù)如下預(yù)設(shè)策略設(shè)置Portal認(rèn)證規(guī)則
當(dāng)Portal網(wǎng)關(guān)設(shè)備720在探測周期內(nèi)沒有接收到服務(wù)器心跳報(bào)文時(shí)�,Portal 網(wǎng)關(guān)設(shè)備720確定Portal服務(wù)器710工作不正常,關(guān)閉Portal認(rèn)證��,切換至Portal 逃生模式�,允許未認(rèn)證用戶訪問網(wǎng)絡(luò),使用戶發(fā)送的報(bào)文可以直接通過����;當(dāng)Portal 網(wǎng)關(guān)設(shè)備720在探測周期內(nèi)接收到服務(wù)器心跳報(bào)文,Portal網(wǎng)關(guān)設(shè)備720確定 Portal服務(wù)器710工作正常����,繼續(xù)獲取未認(rèn)證用戶的認(rèn)證信息���,并根據(jù)該認(rèn)證信 息對未認(rèn)證用戶進(jìn)行Portal認(rèn)證,只有在認(rèn)證通過時(shí)才允許用戶訪問網(wǎng)絡(luò)中的資 源�����。
上述Portal網(wǎng)關(guān)設(shè)備720,還用于在關(guān)閉Portal認(rèn)證之后�,當(dāng)接收到來自Portal 服務(wù)器710的服務(wù)器心跳報(bào)文時(shí),恢復(fù)Portal認(rèn)證����,獲取用戶的認(rèn)證信息,并根據(jù)該認(rèn)證信息對用戶進(jìn)行Portal認(rèn)證��。
本發(fā)明中�����,在Portal網(wǎng)關(guān)設(shè)備720關(guān)閉Portal認(rèn)證后���,如果Portal服務(wù)器710 恢復(fù)正常��,可以繼續(xù)構(gòu)造并按照服務(wù)器心跳周期向Portal網(wǎng)關(guān)設(shè)備720發(fā)送服務(wù) 器心跳報(bào)文��。相應(yīng)地��,在Portal網(wǎng)關(guān)設(shè)備720重新接收到來自Portal服務(wù)器710 的服務(wù)器心跳報(bào)文時(shí)����,Portal網(wǎng)關(guān)設(shè)備720恢復(fù)Portal認(rèn)證,保留用戶列表中包 含的在線用戶的用戶信息�,并才艮據(jù)接收到的用戶心逸^艮文處理在線用戶的用戶 信息。
當(dāng)Portal服務(wù)器710所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備720發(fā)送的心跳報(bào)文為在線 用戶對應(yīng)的用戶心跳才艮文��,該在線用戶的用戶信息包含在Portal網(wǎng)關(guān)設(shè)備720 保存的用戶列表中時(shí)�,Portal網(wǎng)關(guān)設(shè)備720具體根據(jù)如下預(yù)設(shè)策略設(shè)置Portal認(rèn) 證規(guī)則
當(dāng)Portal網(wǎng)關(guān)設(shè)備720在4笨測周期內(nèi)沒有接收到在線用戶對應(yīng)的用戶心跳報(bào) 文時(shí)����,Portal網(wǎng)關(guān)設(shè)備720將該在線用戶的用戶信息從用戶列表中刪除,對該在 線用戶進(jìn)行下線操作����,向AAA服務(wù)器發(fā)送該在線用戶對應(yīng)的計(jì)費(fèi)結(jié)束報(bào)文,并 向Portal服務(wù)器710發(fā)送該在線用戶對應(yīng)的下線通知報(bào)文�;當(dāng)Portal網(wǎng)關(guān)設(shè)備 720在探測周期內(nèi)接收到在線用戶對應(yīng)的用戶心跳報(bào)文時(shí),Portal網(wǎng)關(guān)設(shè)備720 將該在線用戶的用戶信息保留在用戶列表中��,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)�����, 并在后續(xù)的流程中繼續(xù)判斷是否在檢測周期內(nèi)接收到該在線用戶對應(yīng)的用戶心
Portal網(wǎng)關(guān)設(shè)備720,還用于在接收到的心跳報(bào)文為離線用戶對應(yīng)的用戶心 跳報(bào)文����,即接收到的用戶心跳報(bào)文中的用戶信息沒有4^P包含在用戶列表中時(shí), 向Portal服務(wù)器710返回同步確認(rèn)報(bào)文����,通知Portal服務(wù)器710該離線用戶已下 線,該同步確認(rèn)才艮文中攜帶該離線用戶的用戶信息�。
本發(fā)明在Portal網(wǎng)關(guān)設(shè)備720和Portal服務(wù)器710之間同步服務(wù)器狀態(tài)信息 和用戶狀態(tài)信息,并由Portal網(wǎng)關(guān)設(shè)備720根據(jù)來自Portal服務(wù)器710的用戶心 跳報(bào)文確定是否將對在線用戶進(jìn)行下線操作����,根據(jù)服務(wù)器心跳報(bào)文確定是否進(jìn) 行Portal認(rèn)證,能夠方便及時(shí)地控制用戶的訪問權(quán)限��,增強(qiáng)了網(wǎng)絡(luò)的可用性和可 部署性����,JH更于管理和維護(hù)。通過以上的實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件���, 但很多情況下前者是更佳的實(shí)施方式��?�;谶@樣的理解�����,本發(fā)明的技術(shù)方案 本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����, 該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中��,包括若干指令用以使得一臺終端 設(shè)備(可以是手機(jī)�,個(gè)人計(jì)算機(jī)��,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各 個(gè)實(shí)施例所述的方法。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤 飾,這些改進(jìn)和潤飾也應(yīng)—見本發(fā)明的保護(hù)范圍���。
本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述 進(jìn)行分布于實(shí)施例的裝置中����,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一
個(gè)或多個(gè)裝置中��。上述實(shí)施例的模塊可以集成于一體�,也可以分離部署;可
以合并為一個(gè)模塊��,也可以進(jìn)一步拆分成多個(gè)子模塊���。
上述本發(fā)明實(shí)施例序號僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣����。 以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是�,本發(fā)明并非局限于此,
任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1�����、一種入口Portal認(rèn)證方法���,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,其特征在于�����,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報(bào)文�,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報(bào)文�,其中所述探測周期不小于所述心跳周期�,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證。
2�����、 如權(quán)利要求1所述的方法,其特征在于���,所述心跳報(bào)文為服務(wù)器心跳報(bào) 文時(shí)����,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證����,具體包括當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述服務(wù)器心跳報(bào)文 時(shí),所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認(rèn)證�,允許未認(rèn)證用戶訪問網(wǎng)絡(luò);當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述服務(wù)器心跳報(bào)文����,所述 Portal網(wǎng)關(guān)設(shè)備獲取未認(rèn)證用戶的認(rèn)證信息,并4艮據(jù)所述iU正信息對未認(rèn)證用戶 進(jìn)行Portal認(rèn)證��。
3�、 如權(quán)利要求2所述的方法,其特征在于����,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal 認(rèn)證后5還包括二當(dāng)所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的服務(wù)器心跳報(bào)文時(shí)���, 所述Portal網(wǎng)關(guān)設(shè)備恢復(fù)Portal認(rèn)證,獲取用戶的認(rèn)證信息����,并根據(jù)所述認(rèn)證信 息對用戶進(jìn)行Portal認(rèn)證。
4�����、 如權(quán)利要求l所述的方法����,其特征在于,所述心跳報(bào)文為在線用戶對應(yīng) 的用戶心跳報(bào)文��,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證��,具體包括當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的 用戶心跳報(bào)文時(shí)��,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息從用戶列表中 刪除���,對所#線用戶進(jìn)行下線操作���,所述用戶列表中包含所述Portal網(wǎng)關(guān)設(shè)備 保存的在線用戶的用戶信息���;當(dāng)所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶 心跳報(bào)文時(shí)���,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息保留在所述用戶列表中�����,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)�����。
5����、 如權(quán)利要求2或3所述的方法�����,其特征在于�,在所述Portal網(wǎng)關(guān)設(shè)備關(guān) 閉認(rèn)證后,所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的用戶心跳報(bào)文之 后���,還包括所述Portal網(wǎng)關(guān)設(shè)備判斷所述接收到的用戶心跳報(bào)文中的用戶信息是否全 部包含在所述用戶列表中���,如果所述用戶信息沒有全部包含在所述用戶列表中���, 則向所述Portal服務(wù)器返回同步確認(rèn)報(bào)文,所述同步確認(rèn)報(bào)文中攜帶包含在所述 用戶心跳報(bào)文但不包含在所述用戶列表中的用戶信息��;所述Portal服務(wù)器接收到所述同步確認(rèn)報(bào)文后��,從在線列表中刪除所述同步 確認(rèn)報(bào)文中的用戶信息���,所述在線列表中包含所述Portal服務(wù)器保存的在線用戶 的用戶信息�。
6����、 如權(quán)利要求l所述的方法,其特征在于��,所述Portal服務(wù)器按照心跳周 期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文之前���,還包括在所述Portal服務(wù)器上配置所述心跳周期和在所述Portal網(wǎng)關(guān)設(shè)備上配置所述才笨測周期�。
7���、 如權(quán)利要求5所述的方法��,其特征在于����,所述用戶心跳報(bào)文中包含對應(yīng) 用戶的互聯(lián)網(wǎng)協(xié)議IP地址�����。
8 �����、 一種Portal網(wǎng)關(guān)設(shè)備�,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng) 絡(luò)系統(tǒng)中,其特征在于��,所述Portal網(wǎng)關(guān)設(shè)備包括4議模塊���,至少用于接收來自所述Portal服務(wù)器的心跳報(bào)文�,所述心跳報(bào)文 由所述Portal服務(wù)器按照心跳周期發(fā)送��;判斷模塊���,與所述^^模塊電性連接����,用于判斷所述收發(fā)模塊在所述計(jì)時(shí) 模塊計(jì)時(shí)的探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報(bào)文;計(jì)時(shí)模塊��,與所述判斷模塊電性連接��,用于根據(jù)所述當(dāng)所述判斷模塊接收 到的所述收發(fā)模塊傳來的心跳報(bào)文�����,對探測周期進(jìn)行計(jì)時(shí)�,所述探測周期不小 于所述心跳周期;處理模塊��,與所述判斷模塊電性連接��,用于根據(jù)所述判斷模塊的判斷結(jié)果 進(jìn)行Portal認(rèn)證�。
9、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備����,其特征在于,當(dāng)所述心跳報(bào)文為服 務(wù)器心跳報(bào)文時(shí)�����,所述處理沖莫塊具體用于當(dāng)所述判斷模塊在所述服務(wù)器心跳報(bào)文探測周期內(nèi)沒有接收到所述服務(wù)器 心跳報(bào)文時(shí),所述處理模塊根據(jù)判斷模塊的指示關(guān)閉Portal認(rèn)證��,允許未認(rèn)證用 戶訪問網(wǎng)絡(luò)�;當(dāng)所述判斷模塊在所述服務(wù)器心跳報(bào)文探測周期內(nèi)接收到所述服務(wù)器心跳 報(bào)文,所述處理模塊繼續(xù)獲取未認(rèn)證用戶的認(rèn)證信息�����,并根據(jù)所述認(rèn)證信息對 未認(rèn)證用戶進(jìn)行Portal iU正�。
10�、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備,其特征在于����,當(dāng)所述心跳報(bào)文為在 線用戶對應(yīng)的用戶心跳才艮文時(shí),所述處理沖莫塊具體用于當(dāng)所述判斷模塊在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的用戶心 跳報(bào)文時(shí)����,根據(jù)所述判斷模塊的指示,將所述在線用戶的用戶信息從所述用戶 列表中刪除�����,對所述在線用戶進(jìn)行下線操作;當(dāng)所述判斷模塊在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶心跳報(bào) 文時(shí)���,所述處理才莫塊將所述在線用戶的用戶信息保留在所述用戶列表中���,允許 所#線用戶繼續(xù)訪問網(wǎng)絡(luò)。
11�����、 如權(quán)利要求9或10所述Portal網(wǎng)關(guān)設(shè)備���,其特征在于�����,在關(guān)閉Portal 認(rèn)證之后����,所述處理才莫塊還用于當(dāng)所述判斷模塊接收到來自所述4復(fù)模塊重新傳來的服務(wù)器心跳報(bào)文時(shí)�, 恢復(fù)Portal認(rèn)證,獲取用戶的認(rèn)證信息��,并根據(jù)所述認(rèn)證信息對用戶進(jìn)行Portal 認(rèn)證�;當(dāng)所述判斷模塊接收到所述心跳報(bào)文為離線用戶對應(yīng)的用戶心跳報(bào)文時(shí), 向所述Portal服務(wù)器返回同步確認(rèn)報(bào)文,通知所述Portal服務(wù)器所述離線用戶已 下線����,所述同步確認(rèn)才艮文中攜帶所述離線用戶的用戶信息。
12�、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備,其特征在于��,還包括 配置模塊�,用于設(shè)定所述心跳報(bào)文的探測周期。
13����、 一種Portal服務(wù)器,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò) 系統(tǒng)中�����,其特征在于����,所述Portal服務(wù)器包括構(gòu)造模塊�,用于構(gòu)造心跳報(bào)文;^;1模塊�����,與所述構(gòu)造模塊電性連接,至少用于按照心跳周期向所述Portal 網(wǎng)關(guān)設(shè)備發(fā)送所述構(gòu)造模塊構(gòu)造的心跳報(bào)文��;計(jì)時(shí)模塊��,與所述4t^模塊電性連接�,用于在所述收發(fā)模塊發(fā)送心跳報(bào)文 時(shí),對所述心跳周期進(jìn)4于計(jì)時(shí)����。
14、 如權(quán)利要求13所述Portal服務(wù)器���,其特征在于���,還包括 配置模塊,與所述計(jì)時(shí)模塊電性連接���,用于配置所述心跳報(bào)文的心跳周期����,供所述計(jì)時(shí)模塊使用�����,所述探測周期為所述Portal網(wǎng)關(guān)設(shè)備探測所述心跳報(bào)文的 周期,所述4果測周期不小于所述心跳周期�。
15、 如權(quán)利要求13所述Portal服務(wù)器���,其特征在于��,所述4議模塊�����,還用于接收來自所述Portal網(wǎng)關(guān)設(shè)備的同步確認(rèn)報(bào)文���,所述 同步確i人才艮文中包含離線用戶的用戶信息。
全文摘要
本發(fā)明公開了一種入口Portal認(rèn)證方法��,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中�����,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報(bào)文�,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報(bào)文����;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報(bào)文����,其中所述探測周期不小于所述心跳周期�����,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進(jìn)行Portal認(rèn)證���。本發(fā)明在Portal服務(wù)器無法正常工作的情況下允許用戶繼續(xù)使用網(wǎng)絡(luò)�����,增強(qiáng)了網(wǎng)絡(luò)的可用性和可部署性�。本發(fā)明同樣公開了對應(yīng)的網(wǎng)關(guān)設(shè)備�、服務(wù)器。
文檔編號H04L12/66GK101557405SQ200910143679
公開日2009年10月14日 申請日期2009年6月1日 優(yōu)先權(quán)日2009年6月1日
發(fā)明者鞠艷豐 申請人:杭州華三通信技術(shù)有限公司