專利名稱:Portal二次地址認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),特別涉及Portal 二次地址認(rèn)證方法和裝置。
背景技術(shù):
Portal在英語中是入口的意思。Portal認(rèn)證通常也稱為Web認(rèn)證,一般將Portal 認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。至于portal 二次地址認(rèn)證,其是指用戶在認(rèn)證前通過動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)獲取一個(gè)私網(wǎng)IP地址,該私網(wǎng)IP地址只允許用戶訪問Portal服務(wù)器,以及設(shè)定的免費(fèi)訪問地址,在用戶認(rèn)證通過后,用戶會(huì)申請(qǐng)到一個(gè)公網(wǎng)IP地址,利用該公網(wǎng)IP 地址即可訪問網(wǎng)絡(luò)資源。該portal 二次地址認(rèn)證解決了 IP地址規(guī)劃和分配問題,對(duì)未認(rèn)證通過的用戶不分配公網(wǎng)IP地址,例如運(yùn)營商對(duì)于小區(qū)寬帶用戶只在訪問小區(qū)外部資源時(shí)才分配公網(wǎng)IP。參見圖1,圖I示出了 Portal 二次地址認(rèn)證流程圖。如圖I所示,該流程可包括以下步驟步驟101,客戶端開機(jī),通過DHCP申請(qǐng)一個(gè)私網(wǎng)IP地址。DHCP,其用來為網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)分配IP地址等網(wǎng)絡(luò)配置參數(shù)。DHCP采用客戶端/服務(wù)器通信模式,由客戶端向DHCP服務(wù)器提出申請(qǐng),DHCP服務(wù)器返回為客戶端分配的IP地址,以實(shí)現(xiàn)IP地址的動(dòng)態(tài)分配。步驟102,客戶端通過HTTP協(xié)議發(fā)送用于對(duì)用戶進(jìn)行認(rèn)證的HTTP報(bào)文。當(dāng)接入設(shè)備接收到HTTP報(bào)文時(shí),對(duì)于訪問Portal服務(wù)器或設(shè)定的免費(fèi)訪問地址的HTTP報(bào)文,接入設(shè)備允許其通過;對(duì)于訪問其它網(wǎng)絡(luò)地址的HTTP報(bào)文,接入設(shè)備將其重定向到Portal服務(wù)器。步驟103,Portal服務(wù)器與接入設(shè)備之間進(jìn)行認(rèn)證交互。Portal服務(wù)器通過接入設(shè)備提供Web頁面給用戶,以使用戶在該Web頁面輸入用戶名和密碼,接入設(shè)備將用戶輸入的用戶名和密碼發(fā)送給Portal服務(wù)器。步驟104,Portal服務(wù)器將用戶輸入的用戶名和密碼組裝成認(rèn)證請(qǐng)求報(bào)文發(fā)往接入設(shè)備,同時(shí)開啟定時(shí)器等待認(rèn)證應(yīng)答報(bào)文。步驟105,接入設(shè)備接收到認(rèn)證請(qǐng)求報(bào)文時(shí),開始記錄用戶的狀態(tài)為未通過認(rèn)證狀態(tài),并與RADIUS服務(wù)器之間進(jìn)行RADIUS協(xié)議報(bào)文的交互。接入設(shè)備通過標(biāo)準(zhǔn)的RADIUS協(xié)議報(bào)文將認(rèn)證請(qǐng)求報(bào)文中的用戶名和密碼發(fā)送給 RADIUS服務(wù)器進(jìn)行認(rèn)證,RADIUS服務(wù)器返回認(rèn)證結(jié)果給接入設(shè)備。步驟106,接入設(shè)備在RADIUS服務(wù)器返回的認(rèn)證結(jié)果為認(rèn)證通過時(shí),向Portal服務(wù)器發(fā)送認(rèn)證應(yīng)答報(bào)文,并更新用戶狀態(tài)為通過認(rèn)證狀態(tài)。步驟107,Portal服務(wù)器向客戶端發(fā)送認(rèn)證通過報(bào)文,通知客戶端認(rèn)證成功。步驟108,在客戶端收到認(rèn)證通過報(bào)文后,客戶端軟件通知DHCP服務(wù)器釋放該客戶端已申請(qǐng)的私網(wǎng)IP地址。該客戶端軟件為運(yùn)行所述客戶端的終端所安裝的軟件,用于觸發(fā)客戶端釋放私網(wǎng)IP地址,以及觸發(fā)客戶端在釋放私網(wǎng)IP地址后重新申請(qǐng)公網(wǎng)IP地址。步驟109,客戶端軟件在客戶端已申請(qǐng)的私網(wǎng)IP地址被釋放后,觸發(fā)客戶端通過 DHCP重新申請(qǐng)公網(wǎng)IP地址??蛻舳送ㄟ^DHCP申請(qǐng)公網(wǎng)IP地址的方式與通過DHCP申請(qǐng)私網(wǎng)IP地址的方式類似。步驟110,客戶端軟件在客戶端獲得公網(wǎng)IP地址后,通知給Portal服務(wù)器。步驟111,Portal服務(wù)器通知接入設(shè)備客戶端獲得公網(wǎng)IP地址,并通知客戶端上線成功。至此,完成圖I所示的Portal 二次地址認(rèn)證流程。從圖I所示的流程可以看出,現(xiàn)有的Portal 二次地址認(rèn)證依賴安裝在終端的客戶端軟件,需要客戶端軟件在用戶通過認(rèn)證后,通知DHCP服務(wù)器釋放客戶端已經(jīng)申請(qǐng)的私網(wǎng) IP地址,并觸發(fā)客戶端重新申請(qǐng)公網(wǎng)IP地址。但是,對(duì)于沒有安裝客戶端軟件或由于系統(tǒng)配置問題無法安裝客戶端軟件的設(shè)備,如移動(dòng)網(wǎng)絡(luò)中的手機(jī)設(shè)備,在用戶通過認(rèn)證后,就沒有機(jī)制觸發(fā)釋放客戶端已經(jīng)獲得的私網(wǎng)IP地址以及觸發(fā)客戶端重新申請(qǐng)公網(wǎng)IP地址的操作,這會(huì)導(dǎo)致客戶端即使通過認(rèn)證也不能申請(qǐng)公網(wǎng)IP地址,無法訪問更多的互聯(lián)網(wǎng)資源。
發(fā)明內(nèi)容
本發(fā)明提供了一種Portal 二次地址認(rèn)證方法,用于在無Portal客戶端軟件的情況下,仍能實(shí)現(xiàn)Portal 二次地址認(rèn)證。本發(fā)明提供的技術(shù)方案包括—種Portal 二次地址認(rèn)證方法,該方法應(yīng)用于具有DHCP中繼relay功能的網(wǎng)絡(luò)接入設(shè)備,該方法包括A,截獲客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,如果自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則執(zhí)行步驟B ;B,修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至 DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP續(xù)約不成功NAK報(bào)文;C,接收來自DHCP服務(wù)器發(fā)送的DHCP NAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。一種應(yīng)用于Portal 二次地址認(rèn)證的網(wǎng)絡(luò)接入設(shè)備,該網(wǎng)絡(luò)接入設(shè)備具有DHCP中繼relay功能,包括記錄單元,用于記錄所述網(wǎng)絡(luò)接入設(shè)備接入的各個(gè)客戶端用戶的認(rèn)證狀態(tài);截獲單元,用于截獲來自客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP 續(xù)約報(bào)文,如果所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則發(fā)送處理通知至處理單元;處理單元,用于接收所述處理通知,修改所述DHCP續(xù)約報(bào)文,使得所述DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP續(xù)約不成功 NAK報(bào)文;接收單元,用于接收來自DHCP服務(wù)器發(fā)送的DHCPNAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端,以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。
一種應(yīng)用于Portal 二次地址認(rèn)證的DHCP服務(wù)器,該DHCP服務(wù)器包括接收單元,接收來自網(wǎng)絡(luò)接入設(shè)備的DHCP續(xù)約報(bào)文,所述網(wǎng)絡(luò)接入設(shè)備具有DHCP 中繼realy功能,其通過以下步驟發(fā)送DHCP續(xù)約報(bào)文截獲來自客戶端發(fā)送的用于對(duì)已申 請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,在自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過 認(rèn)證時(shí),修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP 服務(wù)器;比較單元,用于比較客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的公網(wǎng) 網(wǎng)關(guān)地址是否匹配,如果否,則向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP續(xù)約不成功NAK報(bào)文,以使所 述網(wǎng)絡(luò)接入設(shè)備將所述DHCP NAK報(bào)文轉(zhuǎn)發(fā)至客戶端,以觸發(fā)所述客戶端釋放當(dāng)前正在使用 的IP地址并重新申請(qǐng)IP地址。由以上技術(shù)方案可以看出,本發(fā)明中,網(wǎng)絡(luò)接入設(shè)備截獲DHCP續(xù)約報(bào)文,并在客 戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),在DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址并發(fā)送至 DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP NAK報(bào)文,而客戶端接收到DHCP NAK報(bào)文后,釋 放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。也就是說,本發(fā)明不借助于Portal客戶端 軟件,即通過DHCP和Portal聯(lián)動(dòng),實(shí)現(xiàn)了無Portal客戶端軟件的情況下,仍能進(jìn)行Portal 二次地址認(rèn)證。
圖1示出了 Portal 二次地址認(rèn)證流程圖;圖2為本發(fā)明實(shí)施例提供的方法流程圖;圖3為本發(fā)明實(shí)施例提供的詳細(xì)流程圖;圖4為本發(fā)明實(shí)施例提供的另一詳細(xì)流程圖;圖5為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)圖;圖6為本發(fā)明提供的DHCP服務(wù)器結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì) 本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明提供的Portal 二次地址認(rèn)證方法,不需要在終端上額外加載背景技術(shù)中 描述的Portal客戶端軟件,即在無Portal客戶端軟件的情況下,通過DHCP和Portal聯(lián)動(dòng) 實(shí)現(xiàn)Portal 二次地址認(rèn)證。下面對(duì)本發(fā)明提供的方法進(jìn)行描述參見圖2,圖2為本發(fā)明實(shí)施例提供的方法流程圖。該方法應(yīng)用于具有DHCP中繼 (relay)功能的網(wǎng)絡(luò)接入設(shè)備,即,該網(wǎng)絡(luò)接入設(shè)備一方面具有DHCP中繼功能,另一方面, 接入客戶端,具有三層接入設(shè)備的功能。如圖2所示,該網(wǎng)絡(luò)接入設(shè)備執(zhí)行以下操作步驟201,截獲客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文, 如果自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則執(zhí)行步驟202。優(yōu)選地,本步驟201中,如果所述網(wǎng)絡(luò)接入設(shè)備記錄了該客戶端用戶的認(rèn)證狀態(tài) 為未通過認(rèn)證,則進(jìn)一步包括修改DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地 址,并發(fā)送至DHCP服務(wù)器,由DHCP服務(wù)器比較客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,由DHCP服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP 續(xù)約不成功(NAK)報(bào)文,之后返回執(zhí)行步驟203。步驟202,修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCPNAK報(bào)文。優(yōu)選地,本步驟202中,DHCP服務(wù)器接收到DHCP續(xù)約報(bào)文后,比較客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,由DHCP服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCPNAK報(bào)文。本步驟202中,比較客戶端正在使用的IP地址和所述DHCP報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址是否匹配可為比較客戶端正在使用的IP地址和所述DHCP報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址是否處于同一網(wǎng)段,如果是,則確定客戶端正在使用的IP地址和所述DHCP報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址匹配,否則,確定客戶端正在使用的IP地址和所述DHCP報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址不匹配。步驟203,接收來自DHCP服務(wù)器發(fā)送的DHCP NAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端,以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。至此,完成圖2所示的流程。在圖2所示的流程中,修改DHCP續(xù)約報(bào)文具體可為修改DHCP續(xù)約報(bào)文中的giaddr字段,其中,該giaddr字段用于填充客戶端發(fā)出報(bào)文后經(jīng)過的第一個(gè)具有DHCP中繼功能的設(shè)備的IP地址,該第一個(gè)具有DHCP中繼功能的設(shè)備也即上述的公網(wǎng)網(wǎng)關(guān)或私網(wǎng)網(wǎng)關(guān)。另外,圖2所示流程只是針對(duì)DHCP續(xù)約報(bào)文為例進(jìn)行描述的, 針對(duì)DHCP請(qǐng)求報(bào)文,本發(fā)明也有類似處理流程,下面從用戶上線開始整體上對(duì)本發(fā)明進(jìn)行詳細(xì)描述參見圖3,圖3為本發(fā)明實(shí)施例提供的詳細(xì)流程圖。該詳細(xì)流程具體包括以下步驟步驟301,客戶端開機(jī),之后通過DHCP發(fā)送用于申請(qǐng)IP地址的DHCP報(bào)文(簡稱 DHCP請(qǐng)求報(bào)文)。步驟302,網(wǎng)絡(luò)接入設(shè)備截獲到DHCP請(qǐng)求報(bào)文時(shí),用私網(wǎng)網(wǎng)關(guān)地址填充所述DHCP 請(qǐng)求報(bào)文中的giaddr字段,并發(fā)送至DHCP服務(wù)器,由所述DHCP服務(wù)器為所述客戶端分配私網(wǎng)IP地址。由于此時(shí)客戶端的用戶還未認(rèn)證,因此,在網(wǎng)絡(luò)接入設(shè)備上是找不到該用戶的認(rèn)證狀態(tài)記錄,如此,優(yōu)選地,本發(fā)明中,網(wǎng)絡(luò)接入設(shè)備用私網(wǎng)網(wǎng)關(guān)地址填充所述DHCP請(qǐng)求報(bào)文中的giaddr字段。本步驟301至步驟302相比于現(xiàn)有技術(shù),區(qū)別是本發(fā)明中,網(wǎng)絡(luò)接入設(shè)備介入了 DHCP服務(wù)器為客戶端分配IP地址的操作,即為DHCP服務(wù)器給客戶端分配IP地址提供了依據(jù);而現(xiàn)有技術(shù)中,網(wǎng)絡(luò)接入設(shè)備只是用于傳輸作用,即僅傳輸DHCP報(bào)文至DHCP服務(wù)器,并不參與DHCP服務(wù)器為客戶端分配IP地址的具體操作。步驟303,客戶端通過HTTP協(xié)議發(fā)送用于對(duì)用戶進(jìn)行認(rèn)證的HTTP報(bào)文。步驟304,網(wǎng)絡(luò)接入設(shè)備接收到HTTP報(bào)文時(shí),對(duì)于訪問Portal服務(wù)器或設(shè)定的免費(fèi)訪問地址的HTTP報(bào)文,允許其通過,對(duì)于訪問其它網(wǎng)絡(luò)地址的HTTP報(bào)文,將其重定向到 Portal服務(wù)器。步驟305,Portal服務(wù)器與網(wǎng)絡(luò)接入設(shè)備之間進(jìn)行認(rèn)證交互。
Portal服務(wù)器通過接入設(shè)備提供Web頁面給用戶,以使用戶在該Web頁面輸入用戶名和密碼,網(wǎng)絡(luò)接入設(shè)備將用戶輸入的用戶名和密碼發(fā)送給Portal服務(wù)器。步驟306,Portal服務(wù)器將用戶輸入的用戶名和密碼組裝成認(rèn)證請(qǐng)求報(bào)文發(fā)往網(wǎng)絡(luò)接入設(shè)備,同時(shí)開啟定時(shí)器等待認(rèn)證應(yīng)答報(bào)文。步驟307,網(wǎng)絡(luò)接入設(shè)備接收到認(rèn)證請(qǐng)求報(bào)文時(shí),開始記錄用戶的狀態(tài)為未通過認(rèn)證狀態(tài),并與RADIUS服務(wù)器之間進(jìn)行RADIUS協(xié)議報(bào)文的交互。網(wǎng)絡(luò)接入設(shè)備通過標(biāo)準(zhǔn)的RADIUS協(xié)議報(bào)文將認(rèn)證請(qǐng)求報(bào)文中的用戶名和密碼發(fā)送給RADIUS服務(wù)器進(jìn)行認(rèn)證,RADIUS服務(wù)器返回認(rèn)證結(jié)果給接入設(shè)備。步驟308,網(wǎng)絡(luò)接入設(shè)備在RADIUS服務(wù)器返回的認(rèn)證結(jié)果為認(rèn)證通過時(shí),向 Portal服務(wù)器發(fā)送認(rèn)證應(yīng)答報(bào)文,并更新用戶狀態(tài)為通過認(rèn)證狀態(tài)。步驟309,Portal服務(wù)器向客戶端發(fā)送認(rèn)證通過報(bào)文,通知客戶端認(rèn)證成功。步驟310,客戶端收到認(rèn)證通過報(bào)文后,繼續(xù)使用私網(wǎng)IP地址,當(dāng)私網(wǎng)IP地址的租期達(dá)到租期續(xù)約時(shí)間時(shí),發(fā)送用于續(xù)約已申請(qǐng)的私網(wǎng)IP地址的DHCP報(bào)文(簡稱DHCP續(xù)約報(bào)文)。所謂租期續(xù)約時(shí)間,其通常為已申請(qǐng)的IP地址比如私網(wǎng)IP地址的租約期限達(dá)到一半的時(shí)間。步驟311,網(wǎng)絡(luò)接入設(shè)備截獲DHCP續(xù)約報(bào)文,由于自身記錄了該客戶端的認(rèn)證狀態(tài)為已通過認(rèn)證,則把DHCP續(xù)約報(bào)文中的giaddr字段改成公網(wǎng)網(wǎng)關(guān)地址,修改完后繼續(xù)向 DHCP服務(wù)器轉(zhuǎn)發(fā)DHCP續(xù)約報(bào)文。步驟312,DHCP服務(wù)器收到DHCP續(xù)約報(bào)文,檢查客戶端當(dāng)前使用的IP地址與 giaddr字段中的地址是否匹配,如果匹配,則發(fā)送續(xù)約成功(ACK)報(bào)文至客戶端,否則,通過網(wǎng)絡(luò)接入設(shè)備將DHCP NAK報(bào)文發(fā)送至客戶端?;谏厦娓鱾€(gè)步驟的描述可以知道,執(zhí)行到本步驟312時(shí),客戶端當(dāng)前使用的IP 地址為私網(wǎng)IP地址,而giaddr字段中的地址為公網(wǎng)網(wǎng)關(guān)地址,兩者顯然不匹配,如此,DHCP 服務(wù)器通過網(wǎng)絡(luò)接入設(shè)備將DHCP NAK報(bào)文發(fā)送至客戶端。步驟313,客戶端收到DHCP NAK報(bào)文后,釋放當(dāng)前正在使用的私網(wǎng)IP地址,并重新發(fā)送一個(gè)用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文。步驟314,網(wǎng)絡(luò)接入設(shè)備截獲客戶端發(fā)送的DHCP請(qǐng)求報(bào)文后,由于自身記錄了該客戶端的認(rèn)證狀態(tài)為已通過認(rèn)證,則把DHCP請(qǐng)求報(bào)文中的giaddr字段改成公網(wǎng)網(wǎng)關(guān)地址, 并向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文。步驟315,DHCP服務(wù)器根據(jù)DHCP請(qǐng)求報(bào)文中的giaddr字段為客戶端分配一個(gè)公網(wǎng)IP地址。至此,客戶端得到新的公網(wǎng)IP地址,實(shí)現(xiàn)客戶端進(jìn)行私網(wǎng)IP地址至公網(wǎng)IP地址的切換。由于客戶端發(fā)送的所有DHCP報(bào)文都要經(jīng)過接入設(shè)備,所以,接入設(shè)備可以感知到客戶端獲得的公網(wǎng)IP地址,并根據(jù)用戶權(quán)限對(duì)用戶進(jìn)行授權(quán)。至此,完成圖3所示的流程。圖3所示流程是以用戶上線為例描述的,本發(fā)明還提供了以用戶下線為例對(duì)應(yīng)的流程參見圖4,圖4為本發(fā)明實(shí)施例提供的另一詳細(xì)流程圖。該流程以用戶下線為例, 如圖4所示,該流程可包括以下步驟
8
步驟401,網(wǎng)絡(luò)接入設(shè)備在獲知用戶下線時(shí),更新自身記錄的該用戶的認(rèn)證狀態(tài)為未通過認(rèn)證。這里,客戶端下線可為用戶通過網(wǎng)頁主動(dòng)下線或者被強(qiáng)制下線,本發(fā)明并不具體限定。另,基于圖3所示的用戶上線描述(比如步驟315的描述)可以知道,在用戶下線之前,客戶端已申請(qǐng)了、且正在使用的IP地址為公網(wǎng)IP地址。步驟402,客戶端在已申請(qǐng)的公網(wǎng)IP地址的租期達(dá)到租期續(xù)約時(shí)間時(shí),發(fā)送用于續(xù)約該已申請(qǐng)的公網(wǎng)IP地址的DHCP續(xù)約報(bào)文。步驟403,網(wǎng)絡(luò)接入設(shè)備截獲DHCP續(xù)約報(bào)文,由于自身記錄了該客戶端對(duì)應(yīng)用戶的認(rèn)證狀態(tài)為未通過認(rèn)證,則把DHCP續(xù)約報(bào)文中的giaddr字段改成私網(wǎng)網(wǎng)關(guān)地址,修改完后繼續(xù)向DHCP服務(wù)器轉(zhuǎn)發(fā)DHCP續(xù)約報(bào)文。步驟404,DHCP服務(wù)器收到DHCP續(xù)約報(bào)文后,檢查客戶端當(dāng)前使用的IP地址與 giaddr字段中的地址是否匹配,如果匹配,則發(fā)送續(xù)約成功報(bào)文至客戶端,否則,通過網(wǎng)絡(luò)接入設(shè)備將DHCP NAK報(bào)文發(fā)送至客戶端。由于在用戶下線之前,客戶端已申請(qǐng)了、且正在使用的IP地址為公網(wǎng)IP地址,如此,執(zhí)行到本步驟404時(shí),客戶端當(dāng)前使用的IP地址為公網(wǎng)IP地址,而giaddr字段中的地址為私網(wǎng)網(wǎng)關(guān)地址,兩者顯然不匹配,如此,DHCP服務(wù)器通過網(wǎng)絡(luò)接入設(shè)備將DHCP NAK報(bào)文發(fā)送至客戶端。步驟405,客戶端收到DHCP NAK報(bào)文后,釋放當(dāng)前正在使用的公網(wǎng)IP地址,并重新發(fā)送一個(gè)用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文。步驟406,網(wǎng)絡(luò)接入設(shè)備截獲客戶端發(fā)送的DHCP請(qǐng)求報(bào)文后,由于自身記錄了該客戶端的認(rèn)證狀態(tài)為未通過認(rèn)證,則把DHCP請(qǐng)求報(bào)文中的giaddr字段改成私網(wǎng)網(wǎng)關(guān)地址, 并向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文。步驟407,DHCP服務(wù)器根據(jù)DHCP請(qǐng)求報(bào)文中的giaddr字段為客戶端分配一個(gè)私網(wǎng)IP地址。至此,完成圖4所示的流程。通過圖4所示的流程,可以將客戶端申請(qǐng)的IP地址從公網(wǎng)IP地址切換到私網(wǎng)網(wǎng)段。需要說明的是,在上述的圖2至圖4所示的方法流程中,網(wǎng)絡(luò)接入設(shè)備截獲DHCP 報(bào)文的方法具體實(shí)現(xiàn)時(shí)可有多種,比如為ACL重定向規(guī)則,或多核數(shù)據(jù)平面的報(bào)文識(shí)別,或設(shè)備硬件識(shí)別等,因?yàn)檫@不是本發(fā)明的重點(diǎn),所以在此不一一介紹。至此,完成本發(fā)明提供的方法描述。下面對(duì)本發(fā)明提供的裝置進(jìn)行描述參見圖5,圖5為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)接入設(shè)備結(jié)構(gòu)圖。該網(wǎng)絡(luò)接入設(shè)備具有 DHCP中繼relay功能,如圖5所示,可包括記錄單元,用于記錄所述網(wǎng)絡(luò)接入設(shè)備接入的各個(gè)客戶端用戶的認(rèn)證狀態(tài);截獲單元,用于截獲來自客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP 續(xù)約報(bào)文,如果所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則發(fā)送處理通知至處理單元;處理單元,用于接收所述處理通知,修改所述DHCP續(xù)約報(bào)文,使得所述DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP續(xù)約不成功NAK報(bào)文;接收單元,用于接收來自DHCP服務(wù)器發(fā)送的DHCPNAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端,以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。優(yōu)選地,本發(fā)明中,所述處理單元進(jìn)一步在所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為未通過認(rèn)證時(shí),修改DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址, 并發(fā)送至DHCP服務(wù)器,以觸發(fā)DHCP服務(wù)器在比較出客戶端正在使用的IP地址和所述DHCP 續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址不匹配時(shí)發(fā)送DHCP NAK報(bào)文,之后觸發(fā)所述接收單元執(zhí)行相
應(yīng)操作。優(yōu)選地,本發(fā)明中,所述截獲單元進(jìn)一步截獲來自客戶端發(fā)送的用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文;基于此,所述處理單元進(jìn)一步在所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),修改所述DHCP請(qǐng)求報(bào)文,使得DHCP請(qǐng)求報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器為所述客戶端分配公網(wǎng)IP地址,否則,修改所述DHCP請(qǐng)求報(bào)文,使得所述DHCP請(qǐng)求報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至 DHCP服務(wù)器以觸發(fā)所述DHCP服務(wù)器為所述客戶端分配私網(wǎng)IP地址。另外,本發(fā)明還提供了一種應(yīng)用于Portal 二次地址認(rèn)證的DHCP服務(wù)器結(jié)構(gòu)。參見圖6,圖6為本發(fā)明提供的DHCP服務(wù)器結(jié)構(gòu)圖。如圖6所示,該DHCP服務(wù)器包括接收單元,接收來自網(wǎng)絡(luò)接入設(shè)備的DHCP續(xù)約報(bào)文,所述網(wǎng)絡(luò)接入設(shè)備具有DHCP 中繼realy功能,其通過以下步驟發(fā)送DHCP續(xù)約報(bào)文截獲來自客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,在自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP 服務(wù)器;比較單元,用于比較客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,則向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP續(xù)約不成功NAK報(bào)文,以使所述網(wǎng)絡(luò)接入設(shè)備將所述DHCP NAK報(bào)文轉(zhuǎn)發(fā)至客戶端,以觸發(fā)所述客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。其中,如果所述網(wǎng)絡(luò)接入設(shè)備記錄了該客戶端用戶的認(rèn)證狀態(tài)為未通過認(rèn)證,則所述網(wǎng)絡(luò)接入設(shè)備修改DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址并發(fā)送至所述接收單元;基于此,所述比較單元進(jìn)一步比較客戶端正在使用的IP地址和所述接收單元接收的DHCP續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,由DHCP服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP NAK報(bào)文,以使所述網(wǎng)絡(luò)接入設(shè)備將所述DHCPNAK報(bào)文轉(zhuǎn)發(fā)至客戶端。優(yōu)選地,本發(fā)明中,所述接收單元進(jìn)一步接收所述網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述客戶端用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文;其中,如果所述網(wǎng)絡(luò)接入設(shè)備記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則所述DHCP請(qǐng)求報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,否則,所述DHCP請(qǐng)求報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址;基于此,所述DHCP服務(wù)器進(jìn)一步包括分配單元,用于在所述DHCP請(qǐng)求報(bào)文攜帶了公網(wǎng)網(wǎng)關(guān)地址時(shí),為所述客戶端分配公網(wǎng)IP地址,在所述DHCP請(qǐng)求報(bào)文攜帶了私網(wǎng)網(wǎng)關(guān)地址時(shí),為所述客戶端分配私網(wǎng)IP地址。至此,完成本發(fā)明提供的裝置描述。
由以上技術(shù)方案可以看出,本發(fā)明中,網(wǎng)絡(luò)接入設(shè)備截獲DHCP續(xù)約報(bào)文,并在客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),在DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址并發(fā)送至 DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP NAK報(bào)文,而客戶端接收到DHCP NAK報(bào)文后,釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。也就是說,本發(fā)明不借助于Portal客戶端軟件,即通過DHCP和Portal聯(lián)動(dòng),實(shí)現(xiàn)了無Portal客戶端軟件的情況下,仍能進(jìn)行Portal 二次地址認(rèn)證。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種Portal 二次地址認(rèn)證方法,其特征在于,該方法應(yīng)用于具有DHCP中繼relay功能的網(wǎng)絡(luò)接入設(shè)備,該方法包括A,截獲客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,如果自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則執(zhí)行步驟B ;B,修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP 服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP續(xù)約不成功NAK報(bào)文;C,接收來自DHCP服務(wù)器發(fā)送的DHCP NAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,步驟A中,如果該客戶端用戶的認(rèn)證狀態(tài)為未通過認(rèn)證,則該方法進(jìn)一步包括修改DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器, 以觸發(fā)DHCP服務(wù)器在比較出客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址不匹配時(shí)發(fā)送DHCPNAK報(bào)文,返回執(zhí)行步驟C。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,該方法進(jìn)一步包括截獲來自客戶端發(fā)送的用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文,如果自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則修改所述DHCP請(qǐng)求報(bào)文, 使得DHCP請(qǐng)求報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器為所述客戶端分配公網(wǎng)IP地址,否則,修改所述DHCP請(qǐng)求報(bào)文,使得所述DHCP請(qǐng)求報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP 服務(wù)器以觸發(fā)所述DHCP服務(wù)器為所述客戶端分配私網(wǎng)IP地址。
4.一種應(yīng)用于Portal 二次地址認(rèn)證的網(wǎng)絡(luò)接入設(shè)備,其特征在于,該網(wǎng)絡(luò)接入設(shè)備具有DHCP中繼relay功能,包括記錄單元,用于記錄所述網(wǎng)絡(luò)接入設(shè)備接入的各個(gè)客戶端用戶的認(rèn)證狀態(tài);截獲單元,用于截獲來自客戶端發(fā)送的用于對(duì)已申請(qǐng)的IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,如果所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則發(fā)送處理通知至處理單元;處理單元,用于接收所述處理通知,修改所述DHCP續(xù)約報(bào)文,使得所述DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP續(xù)約不成功NAK 報(bào)文;接收單元,用于接收來自DHCP服務(wù)器發(fā)送的DHCPNAK報(bào)文,并轉(zhuǎn)發(fā)至客戶端,以觸發(fā)客戶端釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,所述處理單元進(jìn)一步在所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為未通過認(rèn)證時(shí),修改DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器,以觸發(fā)DHCP服務(wù)器在比較出客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址不匹配時(shí)發(fā)送DHCP NAK報(bào)文, 之后觸發(fā)所述接收單元執(zhí)行相應(yīng)操作。
6.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,所述截獲單元進(jìn)一步截獲來自客戶端發(fā)送的用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文;所述處理單元進(jìn)一步在所述記錄單元記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),修改所述DHCP請(qǐng)求報(bào)文,使得DHCP請(qǐng)求報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器為所述客戶端分配公網(wǎng)IP地址,否則,修改所述DHCP請(qǐng)求報(bào)文,使得所述DHCP請(qǐng)求報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP 服務(wù)器以觸發(fā)所述DHCP服務(wù)器為所述客戶端分配私網(wǎng)IP地址。
7.一種應(yīng)用于Portal 二次地址認(rèn)證的DHCP服務(wù)器,其特征在于,該DHCP服務(wù)器包括接收單元,接收來自網(wǎng)絡(luò)接入設(shè)備的DHCP續(xù)約報(bào)文,所述網(wǎng)絡(luò)接入設(shè)備具有DHCP中繼realy功能,其通過以下步驟發(fā)送DHCP續(xù)約報(bào)文截獲來自客戶端發(fā)送的用于對(duì)已申請(qǐng)的 IP地址進(jìn)行續(xù)約的DHCP續(xù)約報(bào)文,在自身記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器;比較單元,用于比較客戶端正在使用的IP地址和所述DHCP續(xù)約報(bào)文攜帶的公網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,則向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP續(xù)約不成功NAK報(bào)文,以使所述網(wǎng)絡(luò)接入設(shè)備將所述DHCP NAK報(bào)文轉(zhuǎn)發(fā)至客戶端,以觸發(fā)所述客戶端釋放當(dāng)前正在使用的 IP地址并重新申請(qǐng)IP地址。
8.根據(jù)權(quán)利要求7所述的DHCP服務(wù)器,其特征在于,如果所述網(wǎng)絡(luò)接入設(shè)備記錄了該客戶端用戶的認(rèn)證狀態(tài)為未通過認(rèn)證,則所述網(wǎng)絡(luò)接入設(shè)備修改DHCP續(xù)約報(bào)文,使得DHCP 續(xù)約報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址并發(fā)送至所述接收單元;所述比較單元進(jìn)一步比較客戶端正在使用的IP地址和所述接收單元接收的DHCP續(xù)約報(bào)文攜帶的私網(wǎng)網(wǎng)關(guān)地址是否匹配,如果否,由DHCP服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送DHCP NAK報(bào)文,以使所述網(wǎng)絡(luò)接入設(shè)備將所述DHCPNAK報(bào)文轉(zhuǎn)發(fā)至客戶端。
9.根據(jù)權(quán)利要求7所述的DHCP服務(wù)器,其特征在于,所述接收單元進(jìn)一步接收所述網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述客戶端用于申請(qǐng)IP地址的DHCP請(qǐng)求報(bào)文;其中,如果所述網(wǎng)絡(luò)接入設(shè)備記錄了該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證,則所述DHCP請(qǐng)求報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,否則,所述DHCP請(qǐng)求報(bào)文中攜帶私網(wǎng)網(wǎng)關(guān)地址;所述DHCP服務(wù)器進(jìn)一步包括分配單元,用于在所述DHCP請(qǐng)求報(bào)文攜帶了公網(wǎng)網(wǎng)關(guān)地址時(shí),為所述客戶端分配公網(wǎng) IP地址,在所述DHCP請(qǐng)求報(bào)文攜帶了私網(wǎng)網(wǎng)關(guān)地址時(shí),為所述客戶端分配私網(wǎng)IP地址。
全文摘要
本發(fā)明提供了Portal二次地址認(rèn)證方法和裝置。該方法應(yīng)用于具有DHCP中繼relay功能的網(wǎng)絡(luò)接入設(shè)備,該方法中,網(wǎng)絡(luò)接入設(shè)備截獲客戶端發(fā)送的DHCP續(xù)約報(bào)文,并在該客戶端用戶的認(rèn)證狀態(tài)為已通過認(rèn)證時(shí),修改所述DHCP續(xù)約報(bào)文,使得DHCP續(xù)約報(bào)文中攜帶公網(wǎng)網(wǎng)關(guān)地址,并發(fā)送至DHCP服務(wù)器以觸發(fā)DHCP服務(wù)器發(fā)送DHCP NAK報(bào)文至客戶端,當(dāng)客戶端接收到DHCP NAK報(bào)文后,釋放當(dāng)前正在使用的IP地址并重新申請(qǐng)IP地址。
文檔編號(hào)H04L29/12GK102594938SQ20121003266
公開日2012年7月18日 申請(qǐng)日期2012年2月14日 優(yōu)先權(quán)日2012年2月14日
發(fā)明者邱元香 申請(qǐng)人:杭州華三通信技術(shù)有限公司