【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种Portal认证的方法和装置。
技术介绍
如图1所示,为Portal(入口)认证的组网示意图。认证客户端为用户设备上,运行HTTP(HyperTextTransferProtocol,超文本传输协议)的浏览器或运行Portal客户端软件的主机。接入设备为交换机、路由器等,在认证前将认证客户端的所有HTTP请求重定向到Portal服务器;在认证过程中,与Portal服务器、认证服务器进行交互,完成对认证客户端的认证、计费等功能;在认证通过后,允许认证客户端访问外部网络资源。Portal服务器,接收认证客户端的认证请求,提供免认证服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。认证服务器,与接入设备进行交互,完成对认证客户端的认证和计费。在现有技术中,Portal认证过程中,采用二次地址分配认证时,认证客户端在认证之前,从DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)服务器获取一个私网IP地址,该私网IP地址无法访问外部网络资源,认证客户端利用该私网IP地址进行Portal认证。在认证通过之后,由于认证客户端使用的私网IP地址无法访问外部网络资源,因此认证客户端还需要从DHCP服务器获取一个公网IP地址,该公网IP地址可以访问外部网络资源,认证客户端将该公网IP地址通知给接入设备,接入设备将私网IP地址替换为公网IP地址。 ...
【技术保护点】
一种入口Portal认证的方法,其特征在于,所述方法包括以下步骤:动态主机配置协议DHCP服务器接收来自认证客户端的DHCP请求报文,从所述DHCP请求报文中提取出所述认证客户端的媒体访问控制MAC地址;所述DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地址;如果是合法的MAC地址,则所述DHCP服务器为所述认证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP地址进行Portal认证。
【技术特征摘要】
1.一种入口Portal认证的方法,其特征在于,所述方法包括以下步骤:
动态主机配置协议DHCP服务器接收来自认证客户端的DHCP请求报文,
从所述DHCP请求报文中提取出所述认证客户端的媒体访问控制MAC地址;
所述DHCP服务器判断所述认证客户端的MAC地址是否为合法的MAC地
址;
如果是合法的MAC地址,则所述DHCP服务器为所述认证客户端分配公
网IP地址,并将所述公网IP地址发送给所述认证客户端,以使所述认证客户端
利用所述公网IP地址进行Portal认证。
2.根据权利要求1所述的方法,其特征在于,所述DHCP服务器判断所述
认证客户端的MAC地址是否为合法的MAC地址的过程,具体包括:
所述DHCP服务器根据自身记录的MAC地址查询所述认证客户端的MAC
地址;如果所述DHCP服务器中存在所述认证客户端的MAC地址,则判断所
述认证客户端的MAC地址是合法的MAC地址;否则,判断所述认证客户端的
MAC地址不是合法的MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述DHCP服务器判断所述
认证客户端的MAC地址是否为合法的MAC地址的过程,具体包括:
所述DHCP服务器向认证服务器发送携带所述认证客户端MAC地址的请
求报文,并接收携带MAC地址信息的响应报文,并利用所述MAC地址信息判
断所述认证客户端的MAC地址是合法的MAC地址或者不是合法的MAC地址。
4.根据权利要求3所述的方法,其特征在于,所述MAC地址信息包括:
认证服务器中记录的MAC地址,所述利用所述MAC地址信息判断所述认证客
户端的MAC地址是合法的MAC地址或者不是合法的MAC地址,具体包括:
所述DHCP服务器记录所述MAC地址信息中的MAC地址,并判断DHCP服务
器记录的所述MAC地址是否存在所述认证客户端的MAC地址,若存在,则判
断所述认证客户端的MAC地址是合法的MAC地址,若不存在,则判断所述认
\t证客户端的MAC地址不是合法的MAC地址。
5.根据权利要求3所述的方法,其特征在于,所述MAC地址信息包括:
认证服务器确认自身是否存在所述认证客户端的MAC地址的确认信息,所述利
用所述MAC地址信息判断所述认证客户端的MAC地址是合法的MAC地址或
者不是合法的MAC地址,具体包括:
所述DHCP服务器获取所述MAC地址信息中的确认信息,并据此判断所
述认证客户端的MAC地址是否为合法的MAC地址。
6.根据权利要求5所述的方法,其特征在于,所述确认信息包括:认证服
务器确认自身存在所述认证客户端的MAC地址的信息,或者认证服务器确认自
身不存在所述认证客户端的MAC地址的信息,进一步的,
当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认
自身存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户端
的MAC地址为合法的MAC地址,
当DHCP服务器获取所述MAC地址信息中的确认信息为认证服务器确认
自身不存在认证客户端的MAC地址的信息时,DHCP服务器判断所述认证客户
端的MAC地址为不是合法的MAC地址。
7.根据权利要求1所述的方法,其特征在于,所述DHCP服务器判断所述
认证客户端的MAC地址是否为合法的MAC地址之后,所述方法还包括:
如果不是合法的MAC地址,所述DHCP服务器为所述认证客户端分配私
网IP地址,并将所述私网IP地址发送给所述认证客户端,由所述认证客户端利
用所述私网IP地址进行Portal认证;在接收到来自所述认证客户端的DHCP请
求报文之后,如果当前已经为所述认证客户端分配了私网IP地址,则为所述认
证客户端分配公网IP地址,并将所述公网IP地址发送给所述认证客户端;或者,
如果不是合法的MAC地址,所述DHCP服务器丢弃所述DHCP请求报文。
8.一种入口Portal认证的方法,其特征在于,所述方法包括以下步骤:
认证服务器记录媒体访问控制MAC地址;
所述认证服务器利用记录的MAC地址,将MAC地址信息发送给动态主机
\t配置协议DHCP服务器,由DHCP服务器利用所述MAC地址信息判断来自认
证客户端的DHCP请求报文中的所述认证客户端的MAC地址是否为合法的
MAC地址,并在是合法的MAC地址时,为认证客户端分配公网IP地址,并将
所述公网IP地址发送给所述认证客户端,以使所述认证客户端利用所述公网IP
地址进行Portal认证。
9.根据权利要求8所述的方法,其特征在于,所述认证服务器利用记录的
MAC地址,将MAC地址信息发送给动态主机配置协议DHCP服务器,由DHCP
服务器利用所述MAC地址信息判断来自认证客户端的DHCP请求报文中的所
述认证客户端的MAC地址是否为合法的MAC地址的过程,具体包括:
所述认证服务器将记录的所述MAC地址携带在所述MAC地址信息中发送
给所述DHCP服务器,由所述DHCP服务器记录从认证服务器获得的所述MAC
地址,并据此判断DHCP请求报文中的认证客户端的MAC地址是否为合法的
MAC地址;或者,
所述认证服务器接收来自DHCP服务器发送的携带所述认证客户端MAC
地址的请求报文,确认自身记录的MAC地址是否包括所述认证客户端的MAC
地址,并将确认结果携带在所述MAC地址信息中,发送给DHCP服务...
【专利技术属性】
技术研发人员:王伟,徐光建,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。