實現(xiàn)門戶Portal認(rèn)證的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及通信技術(shù)領(lǐng)域�,尤其涉及一種實現(xiàn)門戶Portal認(rèn)證的方法及裝置。
【背景技術(shù)】
[0002]通常����,認(rèn)證客戶端通過接入設(shè)備與門戶(Portal)服務(wù)器、認(rèn)證計費(fèi)服務(wù)器和安全策略服務(wù)器交互以完成Portal認(rèn)證�����。其中����,Portal認(rèn)證是通過在接入設(shè)備將用戶的第一個超文本傳輸協(xié)議(HTTP)請求重定向到Portal服務(wù)器,然后由Portal服務(wù)器向用戶推送頁面��,讓用戶輸入用戶名和密碼以完成認(rèn)證的過程�。
[0003]具體地,實現(xiàn)Portal認(rèn)證的過程為:認(rèn)證客戶端(下文簡稱客戶端)關(guān)聯(lián)接入設(shè)備���,訪問任意統(tǒng)一資源定位符(URL);接入設(shè)備通過與Portal服務(wù)器進(jìn)行交互��,向客戶端推送認(rèn)證用戶名和密碼的頁面��;Portal服務(wù)器收到用戶輸入的用戶名和密碼后����,將該信息組裝成Portal協(xié)議報文發(fā)送給接入設(shè)備;接入設(shè)備與認(rèn)證服務(wù)器交互����,并在認(rèn)證通過后將認(rèn)證結(jié)果通知Portal服務(wù)器;最后�����,Portal服務(wù)器向客戶端推送認(rèn)證通過的頁面���。
[0004]在實現(xiàn)上述認(rèn)證的過程中,Portal服務(wù)器需要獲知接入設(shè)備的地址�����,但若Portal服務(wù)器部署在公網(wǎng)而接入設(shè)備部署在私網(wǎng)���,則Portal服務(wù)器無法獲知接入設(shè)備的地址�,故無法實現(xiàn)Portal認(rèn)證���。
[0005]現(xiàn)有技術(shù)采用以下方案來解決由于Portal服務(wù)器無法獲知接入設(shè)備的地址而導(dǎo)致的無法實現(xiàn)Portal認(rèn)證的問題:接入設(shè)備定時向Portal服務(wù)器發(fā)送攜帶自身標(biāo)識的用戶數(shù)據(jù)報協(xié)議(UDP)報文��,Portal服務(wù)器接收UDP報文并記錄接入設(shè)備的源端口���、源IP與接入設(shè)備標(biāo)識的映射關(guān)系���;當(dāng)接入設(shè)備在重定向客戶端的HTTP請求時,將自身標(biāo)識插入HTTP載荷����,這樣當(dāng)Portal服務(wù)器收到客戶端提交的用戶名和密碼時,可以根據(jù)接入設(shè)備標(biāo)識查找本地記錄的映射關(guān)系��,向接入設(shè)備發(fā)起認(rèn)證����。
[0006]但是,上述方案需要定時發(fā)送報文����,增加了通信消耗以及Portal服務(wù)器的性能消耗。
【發(fā)明內(nèi)容】
[0007]有鑒于此����,本申請?zhí)峁┮环N實現(xiàn)門戶Portal認(rèn)證的方法及裝置����。
[0008]具體地����,本申請是通過如下技術(shù)方案實現(xiàn)的:
[0009]根據(jù)本發(fā)明實施例的第一方面,提供一種實現(xiàn)門戶Portal認(rèn)證的方法���,該方法包括:
[0010]接收客戶端發(fā)送的請求����,通過代理服務(wù)器與Portal服務(wù)器進(jìn)行交互��,向所述客戶端返回供用戶輸入認(rèn)證信息的頁面�����;
[0011]接收所述客戶端發(fā)送的用戶輸入的認(rèn)證信息��,并通過所述代理服務(wù)器向所述Portal服務(wù)器發(fā)送攜帶所述認(rèn)證信息和預(yù)設(shè)標(biāo)識的請求���,以使所述Portal服務(wù)器根據(jù)所述預(yù)設(shè)標(biāo)識返回發(fā)起認(rèn)證的應(yīng)答,所述應(yīng)答中包含所述認(rèn)證信息�;以及
[0012]根據(jù)所述代理服務(wù)器接收的所述Portal服務(wù)器返回的應(yīng)答與認(rèn)證服務(wù)器進(jìn)行交互,獲得認(rèn)證結(jié)果,通過所述代理服務(wù)器向所述Portal服務(wù)器發(fā)送攜帶所述認(rèn)證結(jié)果的請求��,并接收所述Portal服務(wù)器返回的通知認(rèn)證結(jié)果的應(yīng)答���,以向所述客戶端返回所述認(rèn)證結(jié)果���。
[0013]根據(jù)本發(fā)明實施例的第二方面,提供一種實現(xiàn)門戶Portal認(rèn)證的方法���,該方法包括:
[0014]在接收到接入設(shè)備的代理服務(wù)器發(fā)送的請求時�����,向所述接入設(shè)備返回供用戶輸入認(rèn)證信息的頁面���,以使所述接入設(shè)備向所述客戶端返回所述頁面;
[0015]接收所述代理服務(wù)器發(fā)送的攜帶用戶輸入的認(rèn)證信息和預(yù)設(shè)標(biāo)識的請求��,從所述請求中解析出所述預(yù)設(shè)標(biāo)識�����,并根據(jù)所述預(yù)設(shè)標(biāo)識向所述接入設(shè)備返回發(fā)起認(rèn)證的應(yīng)答�,以使所述接入設(shè)備根據(jù)所述應(yīng)答中包含的認(rèn)證信息與認(rèn)證服務(wù)器進(jìn)行交互���,獲得認(rèn)證結(jié)果,并通過所述代理服務(wù)器發(fā)送攜帶所述認(rèn)證結(jié)果的請求��;以及
[0016]接收所述代理服務(wù)器發(fā)送的攜帶所述認(rèn)證結(jié)果的請求�,并向所述接入設(shè)備返回通知認(rèn)證結(jié)果的應(yīng)答,以使所述接入設(shè)備向所述客戶端返回所述認(rèn)證結(jié)果�。
[0017]根據(jù)本發(fā)明實施例的第三方面,提供一種實現(xiàn)門戶Portal認(rèn)證的裝置�����,所述裝置包括:
[0018]第一處理模塊�����,用于接收客戶端發(fā)送的請求���,通過代理服務(wù)器與Portal服務(wù)器進(jìn)行交互,向所述客戶端返回供用戶輸入認(rèn)證信息的頁面��;
[0019]第二處理模塊���,用于接收所述客戶端發(fā)送的用戶輸入的認(rèn)證信息��,并通過所述代理服務(wù)器向所述Portal服務(wù)器發(fā)送攜帶所述認(rèn)證信息和預(yù)設(shè)標(biāo)識的請求����,以使所述Portal服務(wù)器根據(jù)所述預(yù)設(shè)標(biāo)識返回發(fā)起認(rèn)證的應(yīng)答,所述應(yīng)答中包含所述認(rèn)證信息�;以及
[0020]第一認(rèn)證模塊,用于根據(jù)所述代理服務(wù)器接收的所述Portal服務(wù)器返回的應(yīng)答與認(rèn)證服務(wù)器進(jìn)行交互�,獲得認(rèn)證結(jié)果,通過所述代理服務(wù)器向所述Portal服務(wù)器發(fā)送攜帶所述認(rèn)證結(jié)果的請求����,并接收所述Portal服務(wù)器返回的通知認(rèn)證結(jié)果的應(yīng)答,以向所述客戶端返回所述認(rèn)證結(jié)果���。
[0021]根據(jù)本發(fā)明實施例的第四方面��,提供一種實現(xiàn)Portal認(rèn)證的裝置�,該裝置包括:
[0022]第一處理模塊�����,用于在接收到接入設(shè)備的代理服務(wù)器發(fā)送的請求時��,向所述接入設(shè)備返回供用戶輸入認(rèn)證信息的頁面���,以使所述接入設(shè)備向所述客戶端返回所述頁面���;
[0023]第二處理模塊���,用于接收所述代理服務(wù)器發(fā)送的攜帶用戶輸入的認(rèn)證信息和預(yù)設(shè)標(biāo)識的請求��,從所述請求中解析出所述預(yù)設(shè)標(biāo)識���,并根據(jù)所述預(yù)設(shè)標(biāo)識向所述接入設(shè)備返回發(fā)起認(rèn)證的應(yīng)答�,以使所述接入設(shè)備根據(jù)所述應(yīng)答中包含的認(rèn)證信息與認(rèn)證服務(wù)器進(jìn)行交互���,獲得認(rèn)證結(jié)果���,并通過所述代理服務(wù)器發(fā)送攜帶所述認(rèn)證結(jié)果的請求;以及
[0024]認(rèn)證通知模塊�,用于接收所述代理服務(wù)器發(fā)送的攜帶所述認(rèn)證結(jié)果的請求,并向所述接入設(shè)備返回通知認(rèn)證結(jié)果的應(yīng)答����,以使所述接入設(shè)備向所述客戶端返回所述認(rèn)證結(jié)果O
[0025]上述實現(xiàn)門戶Portal認(rèn)證的方法及裝置實施例���,通過代理服務(wù)器向Portal服務(wù)器發(fā)送攜帶預(yù)設(shè)標(biāo)識的請求�����,以使Portal服務(wù)器根據(jù)該預(yù)設(shè)標(biāo)識返回發(fā)起認(rèn)證的應(yīng)答����,同時,接入設(shè)備在與認(rèn)證服務(wù)器進(jìn)行交互�,獲得認(rèn)證結(jié)果后,然后通過代理服務(wù)器向Portal服務(wù)器發(fā)送攜帶認(rèn)證結(jié)果的請求�,并接收Portal服務(wù)器返回的通知客戶端認(rèn)證結(jié)果的應(yīng)答,從而實現(xiàn)了 Portal認(rèn)證�,由此可見,在整個認(rèn)證過程中�����,不需要接入設(shè)備定時發(fā)送UDP報文�,僅需Portal服務(wù)器在認(rèn)證時多發(fā)送一次應(yīng)答和多接收一次請求,即可實現(xiàn)通知部署在私網(wǎng)的接入設(shè)備開始認(rèn)證以及獲得認(rèn)證結(jié)果的功能�,從而有效地減少了網(wǎng)絡(luò)中的通信消耗以及Portal服務(wù)器的性能消耗。
【附圖說明】
[0026]圖1是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����;
[0027]圖2是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的方法流程圖;
[0028]圖3是本發(fā)明實施例提供的另一種實現(xiàn)Portal認(rèn)證的方法流程圖��;
[0029]圖4是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的信令流程圖��;
[0030]圖5是本發(fā)明實現(xiàn)Portal認(rèn)證的裝置所在的接入設(shè)備的一種硬件結(jié)構(gòu)圖����;
[0031]圖6是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的裝置的結(jié)構(gòu)示意圖;
[0032]圖7是本發(fā)明實現(xiàn)Portal認(rèn)證的裝置所在的Portal服務(wù)器的一種硬件結(jié)構(gòu)圖����;
[0033]圖8是本發(fā)明實施例提供的另一種實現(xiàn)Portal認(rèn)證的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0034]這里將詳細(xì)地對示例性實施例進(jìn)行說明�,其示例表示在附圖中。下面的描述涉及附圖時��,除非另有表示�,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式���。相反����,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子�。
[0035]在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的�����,而非旨在限制本申請�����。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”��、“所述”和“該”也旨在包括多數(shù)形式����,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解��,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合�����。
[0036]應(yīng)當(dāng)理解�,盡管在本申請可能采用術(shù)語第一、第二����、第三等來描述各種信息�,但這些信息不應(yīng)限于這些術(shù)語��。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開�。例如,在不脫離本申請范圍的情況下����,第一信息也可以被稱為第二信息,類似地��,第二信息也可以被稱為第一信息���。取決于語境����,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”���。
[0037]圖1是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����,如圖1所示�����,該網(wǎng)絡(luò)包括認(rèn)證客戶端(下文簡稱客戶端)��、接入設(shè)備�、Portal服務(wù)器��、認(rèn)證計費(fèi)服務(wù)器和安全策略服務(wù)器���,其中�����,客戶端通過接入設(shè)備與Portal服務(wù)器���、認(rèn)證計費(fèi)服務(wù)器和安全策略服務(wù)器交互以完成Portal認(rèn)證。但是����,在認(rèn)證的過程中,Portal服務(wù)器需要獲知接入設(shè)備的地址�����,而當(dāng)Portal服務(wù)器部署在公網(wǎng),接入設(shè)備部署在私網(wǎng)時��,Portal服務(wù)器無法獲知接入設(shè)備的地址�����,故無法實現(xiàn)Portal認(rèn)證��。
[0038]在本發(fā)明實施例中���,為了讓Portal服務(wù)器可以獲知接入設(shè)備的地址����,不需要接入設(shè)備定時發(fā)送Μ)Ρ報文�,而僅需Portal服務(wù)器在認(rèn)證時多發(fā)送一次HTTP應(yīng)答和多接收一次HTTP請求,即可實現(xiàn)通知部署在私網(wǎng)的接入設(shè)備開始認(rèn)證以及獲得認(rèn)證結(jié)果的功能�����,從而實現(xiàn)Portal認(rèn)證���。下面結(jié)合附圖對本發(fā)明實現(xiàn)Portal認(rèn)證的實施例進(jìn)行詳細(xì)描述��。
[0039]圖2是本發(fā)明實施例提供的一種實現(xiàn)Portal認(rèn)證的方法流程圖�����,該實施例從接入設(shè)備側(cè)進(jìn)行描述�����,如圖2所示�����,實