一種Portal認(rèn)證的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種Portal認(rèn)證的方法和設(shè)備。
【背景技術(shù)】
[0002]如圖1所示�,為Portal (門戶)集中認(rèn)證本地轉(zhuǎn)發(fā)的應(yīng)用場景示意圖。在分支企業(yè)部署中�����,企業(yè)分支機(jī)構(gòu)部署AP(Access Point���,接入點)和出口路由器,總部機(jī)構(gòu)部署AC (Access Controller��,接入控制器)���。在上述組網(wǎng)中��,數(shù)據(jù)流量采用本地轉(zhuǎn)發(fā)�����,即AP在收到來自終端設(shè)備的數(shù)據(jù)流量后�,直接將數(shù)據(jù)流量轉(zhuǎn)發(fā)到Internet,而不將數(shù)據(jù)流量發(fā)送給AC���。進(jìn)一步的���,由于Portal認(rèn)證由AC統(tǒng)一控制,因此���,當(dāng)數(shù)據(jù)流量不經(jīng)過AC時����,AC無法對終端設(shè)備的訪問進(jìn)行重定向����,也無法對終端設(shè)備訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行控制,無法進(jìn)行Portal認(rèn)證����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供一種門戶Portal認(rèn)證的方法,接入點AP工作于本地轉(zhuǎn)發(fā)模式���,所述方法包括以下步驟:
[0004]所述AP收到來自未通過Portal認(rèn)證的終端設(shè)備的超文本傳輸協(xié)議HTTP報文時�,判斷所述HTTP報文的目的IP地址是否為Portal服務(wù)器的IP地址;
[0005]如果是����,則所述AP將所述HTTP報文發(fā)送給Portal服務(wù)器,由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證�;
[0006]如果否,則所述AP將所述HTTP報文發(fā)送給接入控制器AC��,由所述AC將所述HTTP報文重定向到Portal服務(wù)器����,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證。
[0007]在由所述AC將所述HTTP報文重定向到Portal服務(wù)器���,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證之后,所述方法進(jìn)一步包括:
[0008]所述AP接收來自所述AC的認(rèn)證成功報文���,所述認(rèn)證成功報文中包含所述終端設(shè)備的地址信息��,并根據(jù)所述地址信息確定通過Portal認(rèn)證的終端設(shè)備�;所述AP對通過Portal認(rèn)證的終端設(shè)備的HTTP報文進(jìn)行本地轉(zhuǎn)發(fā)�����。
[0009]所述方法進(jìn)一步包括:
[0010]所述AP在接收到來自所述終端設(shè)備的下線請求報文后,如果所述下線請求報文的目的IP地址是Portal服務(wù)器的IP地址����,則所述AP將所述下線請求報文發(fā)送給Portal服務(wù)器,由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行下線處理��;
[0011]所述AP接收來自所述AC的下線成功報文��,所述下線成功報文中包含所述終端設(shè)備對應(yīng)的地址信息����,并根據(jù)所述地址信息確定已經(jīng)下線的終端設(shè)備。
[0012]本發(fā)明實施例提供一種門戶Portal認(rèn)證的方法�,接入點AP工作于本地轉(zhuǎn)發(fā)模式,所述方法包括以下步驟:
[0013]接入控制器AC接收來自所述AP的超文本傳輸協(xié)議HTTP報文���;所述HTTP報文是所述AP收到來自未通過Portal認(rèn)證的終端設(shè)備的HTTP報文時�,發(fā)現(xiàn)所述HTTP報文的目的IP地址不是Portal服務(wù)器的IP地址后發(fā)送的����;
[0014]所述AC將所述HTTP報文重定向到Portal服務(wù)器,由所述終端設(shè)備通過所述AP向Portal服務(wù)器發(fā)送目的IP地址是所述Portal服務(wù)器的IP地址的HTTP報文�����,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證。
[0015]在由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證之后�����,所述方法進(jìn)一步包括:所述AC接收來自所述Portal服務(wù)器的攜帶所述終端設(shè)備對應(yīng)的用戶信息的認(rèn)證請求報文�;當(dāng)利用所述用戶信息對所述終端設(shè)備進(jìn)行Portal認(rèn)證成功時,所述AC向所述AP發(fā)送包含所述終端設(shè)備的地址信息的認(rèn)證成功報文�����,由所述AP根據(jù)所述地址信息確定通過Portal認(rèn)證的終端設(shè)備�����,并對通過Portal認(rèn)證的終端設(shè)備的HTTP報文進(jìn)行本地轉(zhuǎn)發(fā)�。
[0016]所述方法進(jìn)一步包括:所述AC接收來自所述Portal服務(wù)器的攜帶所述終端設(shè)備對應(yīng)的用戶信息的下線請求報文;當(dāng)利用所述用戶信息對所述終端設(shè)備下線成功時����,所述AC向所述AP發(fā)送包含所述終端設(shè)備的地址信息的下線成功報文��,由所述AP根據(jù)所述地址信息確定已經(jīng)下線的終端設(shè)備��。
[0017]本發(fā)明實施例提供一種接入點AP���,所述AP工作于本地轉(zhuǎn)發(fā)模式���,所述AP具體包括:
[0018]判斷模塊�����,用于在接收到來自未通過Portal認(rèn)證的終端設(shè)備的超文本傳輸協(xié)議HTTP報文時���,判斷所述HTTP報文的目的IP地址是否為Portal服務(wù)器的IP地址;
[0019]發(fā)送模塊�����,用于當(dāng)判斷結(jié)果為是時����,將所述HTTP報文發(fā)送給Portal服務(wù)器,由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證��;當(dāng)判斷結(jié)果為否時��,將所述HTTP報文發(fā)送給接入控制器AC��,由所述AC將所述HTTP報文重定向到Portal服務(wù)器,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證��。
[0020]還包括:接收模塊��,用于在由所述AC將所述HTTP報文重定向到Portal服務(wù)器�,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證之后,接收來自所述AC的認(rèn)證成功報文���,所述認(rèn)證成功報文中包含所述終端設(shè)備的地址信息�,并根據(jù)所述地址信息確定通過Portal認(rèn)證的終端設(shè)備�����,并對通過Portal認(rèn)證的終端設(shè)備的HTTP報文進(jìn)行本地轉(zhuǎn)發(fā)��。
[0021]所述發(fā)送模塊�����,還用于在接收到來自終端設(shè)備的下線請求報文后����,如果所述下線請求報文的目的IP地址是Portal服務(wù)器的IP地址,將所述下線請求報文發(fā)送給Portal服務(wù)器����,由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行下線處理;
[0022]所述接收模塊�����,還用于接收來自所述AC的下線成功報文���,且所述下線成功報文中包含所述終端設(shè)備對應(yīng)的地址信息��,并根據(jù)所述地址信息確定已經(jīng)下線的終端設(shè)備���。
[0023]本發(fā)明實施例提供一種接入控制器AC,接入點AP工作于本地轉(zhuǎn)發(fā)模式�,所述AC具體包括:
[0024]接收模塊,用于接收來自所述AP的超文本傳輸協(xié)議HTTP報文����;所述HTTP報文是所述AP收到來自未通過Portal認(rèn)證的終端設(shè)備的HTTP報文時,發(fā)現(xiàn)所述HTTP報文的目的IP地址不是Portal服務(wù)器的IP地址后發(fā)送的���;
[0025]發(fā)送模塊�����,用于將所述HTTP報文重定向到Portal服務(wù)器�����,由所述終端設(shè)備通過所述AP向Portal服務(wù)器發(fā)送目的IP地址是所述Portal服務(wù)器的IP地址的HTTP報文����,并由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證。
[0026]所述接收模塊����,還用于在由所述Portal服務(wù)器對所述終端設(shè)備進(jìn)行Portal認(rèn)證之后,接收來自所述Portal服務(wù)器的攜帶所述終端設(shè)備對應(yīng)的用戶信息的認(rèn)證請求報文�����;
[0027]所述發(fā)送模塊����,還用于當(dāng)利用所述用戶信息對所述終端設(shè)備進(jìn)行Portal認(rèn)證成功時,向所述AP發(fā)送包含所述終端設(shè)備的地址信息的認(rèn)證成功報文����,由所述AP根據(jù)所述地址信息確定通過Portal認(rèn)證的終端設(shè)備,并對通過Portal認(rèn)證的終端設(shè)備的HTTP報文進(jìn)行本地轉(zhuǎn)發(fā)����。
[0028]所述接收模塊��,還用于接收來自所述Portal服務(wù)器的攜帶所述終端設(shè)備對應(yīng)的用戶信息的下線請求報文;
[0029]所述發(fā)送模塊�,還用于當(dāng)利用所述用戶信息對所述終端設(shè)備下線成功時,向所述AP發(fā)送包含所述終端設(shè)備的地址信息的下線成功報文����,由所述AP根據(jù)所述地址信息確定已經(jīng)下線的終端設(shè)備。
[0030]基于上述技術(shù)方案����,本發(fā)明實施例中,在終端設(shè)備未通過Portal認(rèn)證時�,強(qiáng)制AP將目的IP地址不是Portal服務(wù)器的IP地址的HTTP報文發(fā)送給AC,從而使所有非Portal服務(wù)器的HTTP (Hyper Text Transfer Protocol���,超文本傳輸協(xié)議)訪問流量集中轉(zhuǎn)發(fā)到AC���,實現(xiàn)AP本地轉(zhuǎn)發(fā)的AC集中Portal認(rèn)證,解決了分支部署場景下�����,分支機(jī)構(gòu)的數(shù)據(jù)流量本地轉(zhuǎn)發(fā)(流量不經(jīng)過AC)的場景下,用戶的Portal集中認(rèn)證問題�。
【附圖說明】
[0031]圖1是現(xiàn)有技術(shù)中