無線局域網(wǎng)Portal認(rèn)證方法�、系統(tǒng)及Portal服務(wù)器的制造方法
【專利摘要】本發(fā)明涉及一種無線局域網(wǎng)Portal認(rèn)證方法、系統(tǒng)及Portal服務(wù)器�,方法包括:BRAS接收用戶終端在連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時,將HTTP請求重定向至Portal登錄頁面的URL地址���,URL地址中插入有BRAS參數(shù);Portal服務(wù)器接收到用戶終端基于重定向后的URL地址發(fā)起的HTTP會話訪問請求時�,判斷URL地址是否攜帶BRAS參數(shù);如果攜帶BRAS參數(shù)�����,則Portal服務(wù)器將BRAS參數(shù)從URL地址中提取出來�����;Portal服務(wù)器基于提取出的BRAS參數(shù)與BRAS進(jìn)行交互�����,以完成用戶的登錄認(rèn)證��。本發(fā)明中Portal服務(wù)器可以直接根據(jù)URL中的bras參數(shù)定位BRAS�,不僅提高了認(rèn)證效率�,還解決了NAS映射表的調(diào)整不夠靈活的問題�����。
【專利說明】無線局域網(wǎng)Portal認(rèn)證方法�����、系統(tǒng)及Portal服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)技術(shù)�,尤其涉及一種無線局域網(wǎng)Portal (入口)認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]在當(dāng)前的無線局域網(wǎng)(Wireless LAN,簡稱WLAN)業(yè)務(wù)中,Portal扮演著很重要的角色��。Portal是一種web應(yīng)用���,通常用來提供個性化�、單次登錄�、聚集各個信息源的內(nèi)容,并作為信息系統(tǒng)表現(xiàn)層的宿主�。Portal為用戶提供了便捷、實用�、靈活的WLAN上網(wǎng)web認(rèn)證方法,連接到WiFi熱點的用戶通過在Portal頁面提交帳戶名和密碼等信息����,由它與各種寬帶接入服務(wù)器(Broadband Remote Access Server,簡稱BRAS)進(jìn)行通訊����,交由BRAS與認(rèn)證授權(quán)和計費(fèi)(Authentication, Authorization and Accounting,簡稱AAA)系統(tǒng)交互完成用戶上網(wǎng)流程的認(rèn)證和計費(fèi)�。
[0003]現(xiàn)有的WLAN用戶采用web portal方式上網(wǎng)流程基本如圖1所示:
[0004]步驟101、用戶采用WLAN無線網(wǎng)絡(luò)連接到WiFi熱點�,通過動態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host Configuration Protocol,簡稱 DHCP)等方式由 BRAS 給用戶分配 IP 地址;
[0005]步驟102�����、用戶發(fā)起HTTP訪問請求�,BRAS將用戶請求重定向至Portal服務(wù)器的登錄頁面統(tǒng)一資源定位符(Uniform/Universal Resource Locator,簡稱URL),如:http://wlan.portal, com �;
[0006]步驟103、用戶發(fā)起對Portal URL的訪問��,并在Portal登錄頁面輸入帳戶名和密碼���,然后提交��;
[0007]步驟104��、Portal服務(wù)器根據(jù)用戶發(fā)起訪問的HTTP會話(session)連接獲知用戶IP地址,查詢Portal服務(wù)器內(nèi)的網(wǎng)絡(luò)接入服務(wù)器(Network Access Server,簡稱NAS)映射表�����,該映射表記錄用戶上網(wǎng)IP地址段與BRAS設(shè)備IP的對應(yīng)表���,方可定位用戶所連接的BRAS設(shè)備�����,Portal將收集的帳戶名����、密碼����、用戶IP地址等信息通過portal協(xié)議回送給BRAS ;
[0008]步驟105�����、BRAS收到數(shù)據(jù)后提取出帳戶名�、密碼等信息,并向AAA系統(tǒng)發(fā)起Access-Request認(rèn)證請求報文���;
[0009]步驟106�����、AAA系統(tǒng)向BRAS發(fā)起Access-Accept認(rèn)證回應(yīng)報文��,以示用戶上線認(rèn)證通過��;
[0010]步驟107�、BRAS采用portal協(xié)議向Portal服務(wù)器返回用戶認(rèn)證通過消息;
[0011]步驟108����、Portal服務(wù)器在用戶登錄頁面顯示認(rèn)證成功消息,用戶即可正常訪問網(wǎng)絡(luò)資源�。
[0012]用戶IP地址由BRAS分配,而Portal系統(tǒng)只能根據(jù)用戶發(fā)起訪問的Portal URL連接來捕獲用戶IP地址�����,無法迅速定位用戶接入點所屬的BRAS設(shè)備��。從現(xiàn)網(wǎng)Portal認(rèn)證流程的步驟104可知���,Portal服務(wù)器需要單獨(dú)維護(hù)NAS映射表,以便Portal根據(jù)用戶IP地址反查NAS映射表才能定位用戶接入點所屬的BRAS設(shè)備(如圖2所示)�,從而避免Portal將帳戶名、密碼、用戶IP地址等信息發(fā)送給錯誤的BRAS設(shè)備導(dǎo)致用戶上線認(rèn)證失敗�。
[0013]這種方法存在以下兩個弊端:
[0014]1、NAS映射表內(nèi)BRAS與IP地址池的對應(yīng)關(guān)系多數(shù)采用人工導(dǎo)入的配置方式����,隨著用戶多種IP地址接入類型應(yīng)用的出現(xiàn),Portal服務(wù)器上可能需要維護(hù)多張NAS映射表(如:公網(wǎng)IPv4的�����、IPv6的�����,以及私網(wǎng)IPv4的)�����,維護(hù)信息量大且時常需要人工操作�����,比較麻煩��,不夠靈活��;
[0015]2、網(wǎng)絡(luò)運(yùn)營商針對IP地址資源的規(guī)劃和挖潛�����,經(jīng)常由于業(yè)務(wù)需求�,在不同BRAS設(shè)備之間相互調(diào)整IP地址池的資源分配,提高地址資源利用率��。這樣一來�,BRAS上IP地址池配置如有改動,在Portal系統(tǒng)的NAS映射表上也要做相應(yīng)調(diào)整��,人工操作方式不夠靈活�,且容易出現(xiàn)失誤。
【發(fā)明內(nèi)容】
[0016]本發(fā)明的目的是提出一種無線局域網(wǎng)Portal認(rèn)證方法�、系統(tǒng)及Portal服務(wù)器,能夠解決Portal服務(wù)器中NAS映射表的調(diào)整不夠靈活的問題�����。
[0017]為實現(xiàn)上述目的����,本發(fā)明提供了一種無線局域網(wǎng)Portal認(rèn)證方法�,包括:
[0018]寬帶接入服務(wù)器接收用戶終端在連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時����,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址����,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù);
[0019]Portal服務(wù)器接收到所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求時�����,判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù)���;
[0020]如果確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)�,則所述Portal服務(wù)器將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來��;
[0021]所述Portal服務(wù)器基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互�,以完成用戶的登錄認(rèn)證。
[0022]進(jìn)一步的�����,在所述寬帶接入服務(wù)器將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址之前���,還包括:
[0023]所述寬帶接入服務(wù)器在配置熱點Portal登錄頁面的統(tǒng)一資源定位符地址時�����,在所述統(tǒng)一資源定位符地址中插入寬帶接入服務(wù)器參數(shù)���。
[0024]進(jìn)一步的���,所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的明文參數(shù);在所述Portal服務(wù)器確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時�����,所述Portal服務(wù)器從所述統(tǒng)一資源定位符地址中直接截取所述寬帶接入服務(wù)器的IP地址的明文參數(shù)���。
[0025]進(jìn)一步的���,所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的密文參數(shù);在所述Portal服務(wù)器確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時�,所述Portal服務(wù)器從所述統(tǒng)一資源定位符地址中截取所述寬帶接入服務(wù)器的IP地址的密文參數(shù),并對所述密文參數(shù)進(jìn)行解密操作��,獲得解密后的所述寬帶接入服務(wù)器的IP地址的明文參數(shù)�����。
[0026]為實現(xiàn)上述目的��,本發(fā)明提供了一種Portal服務(wù)器�,包括:
[0027]登錄頁面提供單元,用于提供Portal登錄頁面��;[0028]會話請求接收單元���,用于接收所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求��;
[0029]參數(shù)判斷單元��,用于判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù)�;
[0030]參數(shù)提取單元�,用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時,將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來����;
[0031]登錄認(rèn)證單元,用于基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互�,以完成用戶的登錄認(rèn)證。
[0032]進(jìn)一步的�,所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的明文參數(shù);
[0033]所述參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時���,從所述統(tǒng)一資源定位符地址中直接截取所述寬帶接入服務(wù)器的IP地址的明文參數(shù)����。
[0034]進(jìn)一步的,所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的密文參數(shù)�����;
[0035]所述參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時�,從所述統(tǒng)一資源定位符地址中截取所述寬帶接入服務(wù)器的IP地址的密文參數(shù),并對所述密文參數(shù)進(jìn)行解密操作����,獲得解密后的所述寬帶接入服務(wù)器的IP地址的明文參數(shù)。
[0036]為實現(xiàn)上述目的����,本發(fā)明提供了 一種包括前述Portal服務(wù)器的無線局域網(wǎng)Portal認(rèn)證系統(tǒng),還包括:
[0037]認(rèn)證、授權(quán)和計費(fèi)服務(wù)器����,用于對用戶進(jìn)行網(wǎng)絡(luò)上線的身份認(rèn)證;
[0038]寬帶接入服務(wù)器����,用于在接收用戶終端連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時��,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址�����,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù),以及通過與所述Portal服務(wù)器和所述認(rèn)證�、授權(quán)和計費(fèi)服務(wù)器進(jìn)行交互,以完成用戶的登錄認(rèn)證�。
[0039]進(jìn)一步的,所述寬帶接入服務(wù)器還用于在配置熱點Portal登錄頁面的統(tǒng)一資源定位符地址時����,在所述統(tǒng)一資源定位符地址中插入寬帶接入服務(wù)器參數(shù)。
[0040]基于上述技術(shù)方案���,本發(fā)明在BRAS重定向HTTP請求到Portal登錄頁面的URL地址中插入bras參數(shù)��,使得Portal服務(wù)器可以直接從HTTP會話訪問請求中的URL地址中獲取bras參數(shù),進(jìn)而與該BRAS進(jìn)行交互�����。本發(fā)明相比于現(xiàn)有的采用web portal方式上網(wǎng)流程�����,省去了 Portal服務(wù)器捕獲用戶IP地址�,以及根據(jù)IP地址查詢NAS映射表的步驟,同時Portal服務(wù)器內(nèi)無需維護(hù)NAS映射表�����,這也就避免了維護(hù)多張NAS映射表而花費(fèi)大量人工操作的問題���,同時也避免了 NAS映射表頻繁調(diào)整的問題��。
【專利附圖】
【附圖說明】
[0041]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中:
[0042]圖1為WLAN Portal現(xiàn)網(wǎng)認(rèn)證流程的示意圖����。[0043]圖2為現(xiàn)網(wǎng)Portal服務(wù)器定位BRAS的處理流程示意圖。
[0044]圖3為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的一實施例的流程示意圖�����。
[0045]圖4為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的另一實施例的信令示意圖�����。
[0046]圖5為圖4實施例中Portal服務(wù)器提取BRAS參數(shù)的處理流程示意圖��。
[0047]圖6為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的又一實施例的信令示意圖�。
[0048]圖7為圖6實施例中Portal服務(wù)器提取BRAS參數(shù)的處理流程示意圖���。
[0049]圖8為本發(fā)明Portal服務(wù)器的一實施例的結(jié)構(gòu)示意圖����。
[0050]圖9為本發(fā)明無線局域網(wǎng)Portal認(rèn)證系統(tǒng)的一實施例的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0051]下面通過附圖和實施例�,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。
[0052]如圖3所示,為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的一實施例的流程示意圖。在本實施例中��,無線局域網(wǎng)Portal認(rèn)證流程包括:
[0053]步驟201����、寬帶接入服務(wù)器接收用戶終端在連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址�����,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù)��;
[0054]步驟202��、Portal服務(wù)器接收到所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求時�,判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù);
[0055]步驟203��、如果確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)��,則所述Portal服務(wù)器將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來���;
[0056]步驟204���、所述Portal服務(wù)器基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互��,以完成用戶的登錄認(rèn)證�。
[0057]在本實施例中���,BRAS可以在配置熱點Portal登錄頁面的URL地址時�,在URL地址中插入bras參數(shù)����。在這之后,當(dāng)用戶終端發(fā)起HTTP請求時,在重定向到Portal登錄頁面的URL地址中就包括了該BRAS自身IP地址的參數(shù)���。而Portal服務(wù)器可以直接從Portal登錄頁面的URL地址中提取出該bras參數(shù),并以此定位用戶終端連接的接入點所屬的BRAS����,進(jìn)而順利與BRAS進(jìn)行通訊交互,完成用戶上線認(rèn)證流程����。
[0058]如圖4所示,為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的另一實施例的信令示意圖�。在本實施例中,為便于Portal服務(wù)器迅速準(zhǔn)確定位用戶所連BRAS設(shè)備���,在BRAS上配置熱點Portal URL地址時����,附加插入bras參數(shù),如:該BRAS設(shè)備IP地址為61.187.2.100���,則URL 地址配置為:http://wlan.portal.com?bras=61.187.2.100���。
[0059]無線局域網(wǎng)Portal認(rèn)證流程如下: [0060]步驟301、用戶終端(例如PC或手機(jī)等)連接WiFi網(wǎng)絡(luò)�����,通過DHCP方式獲取IP地址�,并向所屬的BRAS (該BRAS的IP地址為61.187.2.100)發(fā)起HTTP訪問;
[0061]步驟302���、BRAS將用戶HTTP請求重定向至Portal登錄頁面的URL地址:http://wlan.portal.com?bras=61.187.2.100 ;此時���,用戶發(fā)起訪問的Portal URL地址中已經(jīng)插入了該BRAS的IP地址的明文參數(shù);
[0062]步驟303���、用戶終端根據(jù)重定向的URL地址訪問Portal登錄頁面�,并輸入帳戶名和密碼;
[0063]步驟304���、Portal系統(tǒng)可以從用戶終端的HTTP會話訪問請求的URL中提取該BRAS的IP地址的明文參數(shù)�����,即可定位BRAS設(shè)備�����;然后將帳戶名/密碼/捕獲的用戶IP地址等信息發(fā)送給該BRAS設(shè)備��;
[0064]步驟305�、BRAS在接收帳戶名/密碼/捕獲的用戶IP地址等信息后�����,向AAA發(fā)出認(rèn)證請求(Access Request)消息�����;
[0065]步驟306����、AAA向BRAS返回認(rèn)證回應(yīng)(Access Accept)消息;
[0066]步驟307�����、BRAS向Portal服務(wù)器返回認(rèn)證通過消息���;
[0067]步驟308�、Portal服務(wù)器在登錄頁面中顯示認(rèn)證通過�����,接下來用戶就可以訪問網(wǎng)絡(luò)資源了��。
[0068]在上述流程中�����,Portal服務(wù)器在獲取URL地址后����,如圖5所示,初步判定該用戶訪問的URL中是否攜帶了 bras參數(shù),如果確定攜帶了 bras參數(shù),則Portal服務(wù)器直接從URL中“bras=”字符串后的所有信息作為參數(shù)截取�����,用戶仍然可以正常打開Portal登錄頁面,用戶對訪問操作無感知�,而此時Portal服務(wù)器已根據(jù)“bras=”字符串后的明文參數(shù)(61.187.2.100)獲取到BRAS設(shè)備地址信息,準(zhǔn)確迅速地定位到該用戶設(shè)備所連接網(wǎng)絡(luò)的接入點所屬的BRAS設(shè)備�����。
[0069]這種方法不僅提高了 Portal認(rèn)證流程的效率����,而且無需Portal系統(tǒng)再反查NAS映射表來判定BRAS設(shè)備地址。這樣一來��,網(wǎng)絡(luò)中各BRAS設(shè)備之間如有IP地址池相互調(diào)配資源���,Portal系統(tǒng)中NAS映射表也無需做任何修改���,其功能亦可取消。
[0070]圖4實施例中Portal服務(wù)器通過提取URL中bras參數(shù)來定位BRAS��,可很好地提高效率�����,改善Portal認(rèn)證流程中存在的弊端�,但也存在一定的安全隱患,即在步驟302中BRAS將用戶HTTP請求重定向至Portal URL,并在URL中插入bras參數(shù),如:http://wlan.portal.com?bras=61.187.2.100��。此時用戶在IE瀏覽器上或通過網(wǎng)絡(luò)抓包可發(fā)現(xiàn)該明文參數(shù):bras=61.187.2.100�����,這無疑將BRAS設(shè)備IP地址信息暴露在公眾網(wǎng)絡(luò)中�����,容易受到網(wǎng)絡(luò)攻擊��。
[0071]因此可以考慮通過加密技術(shù)進(jìn)一步的優(yōu)化Portal認(rèn)證流程��,實現(xiàn)安全防護(hù)����,避免安全隱患。具體實施例如圖6所示�,為本發(fā)明無線局域網(wǎng)Portal認(rèn)證方法的又一實施例的信令示意圖。在本實施例中����,在BRAS上配置熱點Portal URL地址時,附加插入bras密文參數(shù),如:該BRAS設(shè)備IP地址信息為61.187.2.100����,則Portal URL地址配置變?yōu)閔ttp://wlan.portal.com?bras=abc0078f (其中 “abc0078f” 由 “61.187.2.100” 地址明文信息加密后形成的密文參數(shù))。
[0072]無線局域網(wǎng)Portal認(rèn)證流程包括:
[0073]步驟401��、用戶終端(例如PC或手機(jī)等)連接WiFi網(wǎng)絡(luò)���,通過DHCP方式獲取IP地址�,并向所屬的BRAS (該BRAS的IP地址為61.187.2.100)發(fā)起HTTP訪問���;
[0074]步驟402�����、BRAS將用戶HTTP請求重定向至Portal登錄頁面的URL地址:http://wlan.portal.com?bras=abc0078f ;此時����,用戶 發(fā)起訪問的Portal URL地址中已經(jīng)插入了該BRAS的IP地址的密文參數(shù)���;
[0075]步驟403��、用戶終端根據(jù)重定向的URL地址訪問Portal登錄頁面��,并輸入帳戶名和密碼��;[0076]步驟404�、Portal系統(tǒng)可以從用戶終端的HTTP會話訪問請求的URL中提取該BRAS的IP地址的密文參數(shù),并對密文參數(shù)進(jìn)行解密操作,根據(jù)解密后得到的BRAS的IP地址的明文參數(shù)即可定位BRAS設(shè)備���;然后將帳戶名/密碼/捕獲的用戶IP地址等信息發(fā)送給該BRAS設(shè)備�;
[0077]步驟405���、BRAS在接收帳戶名/密碼/捕獲的用戶IP地址等信息后�����,向AAA發(fā)出認(rèn)證請求(Access Request)消息���;
[0078]步驟406、AAA向BRAS返回認(rèn)證回應(yīng)(Access Accept)消息��;
[0079]步驟407��、BRAS向Portal服務(wù)器返回認(rèn)證通過消息�;
[0080]步驟408、Portal服務(wù)器在登錄頁面中顯示認(rèn)證通過�,接下來用戶就可以訪問網(wǎng)絡(luò)資源了�。
[0081]在上述流程中��,Portal服務(wù)器在獲取URL地址后����,如圖7所示,初步判定該用戶訪問的URL中是否攜帶了 bras參數(shù)����,當(dāng)確定攜帶了 bras參數(shù)時,將URL中“bras=”字符串后的所有信息作為參數(shù)截取,用戶仍然可以正常打開Portal登錄頁面�,對用戶訪問操作無感知。而此時Portal服務(wù)器判斷該參數(shù)為密文��,則對該參數(shù)進(jìn)行解密操作�,經(jīng)解密后即可獲知BRAS的IP地址的明文信息,準(zhǔn)確迅速地定位到該用戶終端連接的網(wǎng)絡(luò)接入點所屬的BRAS0
[0082]由于用戶發(fā)起訪問的Portal URL中攜帶的是該BRAS設(shè)備IP地址的密文參數(shù)����。即使用戶在IE瀏覽器上或通過網(wǎng)絡(luò)抓包發(fā)現(xiàn)這段字符信息,也無法解讀該密文�,自然無從得知BRAS設(shè)備的真實IP地址,大大降低了網(wǎng)絡(luò)設(shè)備BRAS被入侵攻擊的可能性��。
[0083]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時���,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M����、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)���。
[0084]如圖8所示�,為本發(fā)明Portal服務(wù)器的一實施例的結(jié)構(gòu)示意圖�����。在本實施例中���,Portal服務(wù)器包括:登錄頁面提供單元U����、會話請求接收單元12����、參數(shù)判斷單元13����、參數(shù)提取單元14和登錄認(rèn)證單元15���。其中登錄頁面提供單元11負(fù)責(zé)提供Portal登錄頁面�����。會話請求接收單元12負(fù)責(zé)接收所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求��。參數(shù)判斷單元13負(fù)責(zé)判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù)�����。參數(shù)提取單元14負(fù)責(zé)在所述參數(shù)判斷單元13確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時�,將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來�����。登錄認(rèn)證單元15負(fù)責(zé)基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互���,以完成用戶的登錄認(rèn)證���。
[0085]在另一個實施例中��,寬帶接入服務(wù)器參數(shù)可以為所述寬帶接入服務(wù)器的IP地址的明文參數(shù)����;相應(yīng)的��,參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時��,從所述統(tǒng)一資源定位符地址中直接截取所述寬帶接入服務(wù)器的IP地址的明文參數(shù)����。
[0086]在又一個實施例中��,寬帶接入服務(wù)器參數(shù)可以為所述寬帶接入服務(wù)器的IP地址的密文參數(shù)�����;相應(yīng)的���,參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時����,從所述統(tǒng)一資源定位符地址中截取所述寬帶接入服務(wù)器的IP地址的密文參數(shù),并對所述密文參數(shù)進(jìn)行解密操作����,獲得解密后的所述寬帶接入服務(wù)器的IP地址的明文參數(shù)。
[0087]如圖9所示�����,為本發(fā)明無線局域網(wǎng)Portal認(rèn)證系統(tǒng)的一實施例的結(jié)構(gòu)示意圖�。在本實施例中,無線局域網(wǎng)Portal認(rèn)證系統(tǒng)包括前述任一 Portal服務(wù)器I的實施例,還包括認(rèn)證���、授權(quán)和計費(fèi)服務(wù)器(AAA服務(wù)器)3和寬帶接入服務(wù)器2�����,其中AAA服務(wù)器3負(fù)責(zé)對用戶進(jìn)行網(wǎng)絡(luò)上線的身份認(rèn)證��。寬帶接入服務(wù)器2負(fù)責(zé)在接收用戶終端在連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時�,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址�����,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù),以及通過與Portal服務(wù)器I和AAA服務(wù)器3進(jìn)行交互���,以完成用戶的登錄認(rèn)證��。
[0088]綜上所述��,本發(fā)明提供的無線局域網(wǎng)Portal認(rèn)證方法�、系統(tǒng)以及Portal服務(wù)器的實施例在BRAS重定向HTTP請求到Portal登錄頁面的URL地址中插入bras參數(shù)�,使得Portal服務(wù)器可以直接從HTTP會話訪問請求中的URL地址中獲取bras參數(shù),進(jìn)而與該BRAS進(jìn)行交互。本發(fā)明相比于現(xiàn)有的采用web portal方式上網(wǎng)流程���,省去了 Portal服務(wù)器捕獲用戶IP地址���,以及根據(jù)IP地址查詢NAS映射表的步驟�����,同時Portal服務(wù)器內(nèi)無需維護(hù)NAS映射表�,這也就避免了維護(hù)多張NAS映射表而花費(fèi)大量人工操作的問題,同時也避免了 NAS映射表頻繁調(diào)整的問題����。
[0089]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制;盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者對部分技術(shù)特征進(jìn)行等同替換��;而不脫離本發(fā)明技術(shù)方案的精神��,其均應(yīng)涵蓋在本發(fā)明請求保護(hù)的技術(shù)方案范圍當(dāng)中�。
【權(quán)利要求】
1.一種無線局域網(wǎng)Portal認(rèn)證方法,包括: 寬帶接入服務(wù)器接收用戶終端在連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時��,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址���,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù)��; Portal服務(wù)器接收到所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求時�,判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù)��; 如果確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)�����,則所述Portal服務(wù)器將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來��; 所述Portal服務(wù)器基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互���,以完成用戶的登錄認(rèn)證�。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)Portal認(rèn)證方法,其中在所述寬帶接入服務(wù)器將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址之前���,還包括: 所述寬帶接入服務(wù)器在配置熱點Portal登錄頁面的統(tǒng)一資源定位符地址時��,在所述統(tǒng)一資源定位符地址中插入寬帶接入服務(wù)器參數(shù)�����。
3.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)Portal認(rèn)證方法�����,其中所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的明文參數(shù)���;在所述Portal服務(wù)器確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時,所述Portal服務(wù)器從所述統(tǒng)一資源定位符地址中直接截取所述寬帶接入服務(wù)器的IP地址的明文參數(shù)�����。
4.根據(jù)權(quán)利要求2所 述的無線局域網(wǎng)Portal認(rèn)證方法�,其中所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的密文參數(shù)�;在所述Portal服務(wù)器確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時,所述Portal服務(wù)器從所述統(tǒng)一資源定位符地址中截取所述寬帶接入服務(wù)器的IP地址的密文參數(shù)��,并對所述密文參數(shù)進(jìn)行解密操作,獲得解密后的所述寬帶接入服務(wù)器的IP地址的明文參數(shù)�。
5.一種Portal月艮務(wù)器,包括: 登錄頁面提供單元,用于提供Portal登錄頁面����; 會話請求接收單元,用于接收所述用戶終端基于重定向后的統(tǒng)一資源定位符地址發(fā)起的HTTP會話訪問請求�����; 參數(shù)判斷單元���,用于判斷所述統(tǒng)一資源定位符地址是否攜帶寬帶接入服務(wù)器參數(shù)�; 參數(shù)提取單元�����,用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時��,將所述寬帶接入服務(wù)器參數(shù)從所述統(tǒng)一資源定位符地址中提取出來�; 登錄認(rèn)證單元,用于基于提取出的寬帶接入服務(wù)器參數(shù)與所述寬帶接入服務(wù)器進(jìn)行交互���,以完成用戶的登錄認(rèn)證�。
6.根據(jù)權(quán)利要求5所述的Portal服務(wù)器,其中所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的明文參數(shù)�; 所述參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時,從所述統(tǒng)一資源定位符地址中直接截取所述寬帶接入服務(wù)器的IP地址的明文參數(shù)����。
7.根據(jù)權(quán)利要求5所述的Portal服務(wù)器,其中所述寬帶接入服務(wù)器參數(shù)為所述寬帶接入服務(wù)器的IP地址的密文參數(shù)��;所述參數(shù)提取單元具體用于在所述參數(shù)判斷單元確定所述統(tǒng)一資源定位符地址攜帶寬帶接入服務(wù)器參數(shù)時�,從所述統(tǒng)一資源定位符地址中截取所述寬帶接入服務(wù)器的IP地址的密文參數(shù),并對所述密文參數(shù)進(jìn)行解密操作���,獲得解密后的所述寬帶接入服務(wù)器的IP地址的明文參數(shù)����。
8.一種包括權(quán)利要求5~7任一所述的Portal服務(wù)器的無線局域網(wǎng)Portal認(rèn)證系統(tǒng)���,還包括: 認(rèn)證�、授權(quán)和計費(fèi)服務(wù)器��,用于對用戶進(jìn)行網(wǎng)絡(luò)上線的身份認(rèn)證����; 寬帶接入服務(wù)器,用于在接收用戶終端連接WiFi網(wǎng)絡(luò)后發(fā)起的HTTP請求時��,將所述HTTP請求重定向至Portal登錄頁面的統(tǒng)一資源定位符地址����,所述統(tǒng)一資源定位符地址中插入有寬帶接入服務(wù)器參數(shù),以及通過與所述Portal服務(wù)器和所述認(rèn)證��、授權(quán)和計費(fèi)服務(wù)器進(jìn)行交互�����,以完成用戶的登錄認(rèn)證��。
9.根據(jù)權(quán)利要求8所述的無線局域網(wǎng)Portal認(rèn)證系統(tǒng)��,其中所述寬帶接入服務(wù)器還用于在配置熱點Portal登錄頁面的統(tǒng)一資源定位符地址時��,在所述統(tǒng)一資源定位符地址中插入寬帶接入服務(wù)器參數(shù)��。
【文檔編號】H04L29/06GK103701760SQ201210366623
【公開日】2014年4月2日 申請日期:2012年9月28日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】歐陽宇龍, 劉謙, 張偉平, 彭皓, 湯希 申請人:中國電信股份有限公司