一种Portal认证方法和设备技术

本发明专利技术提供一种Portal认证方法和设备，其中方法包括：接入设备接收终端发送的网络访问请求；接入设备向所述终端返回重定向报文，所述重定向报文携带Portal服务器地址、以及所述终端对应的终端标识信息，以使得所述终端根据所述Portal服务器地址将所述终端标识信息发送至Portal服务器。本发明专利技术解决了Portal认证时的IP地址冲突的问题。

【技术实现步骤摘要】
一种Portal认证方法和设备
本专利技术涉及入口认证技术，特别涉及一种Portal认证方法和设备。
技术介绍
Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站，当用户需要访问互联网时，需要在门户网站进行认证，只有认证通过后才可以使用互联网资源。随着网络技术的发展，运营商开始采用“LTE-Fi+AC”的组网方式，以提高网络利用率和WLAN的部署和覆盖率，这种方式的组网中，作为接入设备的LTE-Fi采用分布式部署，由无线控制器(AccessController，AC)来管理这些分布式部署的多个LTE-Fi。每个LTE-Fi下可以接入多个需要使用网络资源的终端，这些终端要使用互联网资源时也是需要进行Portal认证的，但是Portal认证集中在AC上进行管理。例如，LTE-Fi在接收到终端发送的Portal认证请求时，会重定向至Portal服务器，由Portal服务器将终端的认证请求转发至AC，AC去向认证服务器认证；如果认证通过，AC会向LTE-Fi下发数据转发规则，用于终端在LTE-Fi上的数据转发。上述方式可能存在的问题是，终端上网所需要的IP地址是由其本文档来自技高网...

【技术保护点】
一种Portal认证方法，其特征在于，包括：接入设备接收终端发送的网络访问请求；所述接入设备向所述终端返回重定向报文，所述重定向报文携带Portal服务器地址、以及所述终端对应的终端标识信息，以使得所述终端根据所述Portal服务器地址将所述终端标识信息发送至Portal服务器。

【技术特征摘要】
1.一种Portal认证方法，其特征在于，所述Portal认证方法应用于包括接入设备和无线控制器的组网中，所述接入设备采用分布式部署，并且各个接入设备分别对关联至自身的终端分配IP地址，且所述分布式部署的各个接入设备下的终端在所述无线控制器进行集中用户管理；所述方法包括：接入设备接收终端发送的网络访问请求；所述接入设备向所述终端返回重定向报文，所述重定向报文携带Portal服务器地址、以及所述终端对应的终端标识信息，以使得所述终端根据所述Portal服务器地址将所述终端标识信息发送至Portal服务器；所述终端标识信息，包括：所述终端的MAC地址和所述终端的IP地址。2.根据权利要求1所述的方法，其特征在于，所述终端标识信息还包括如下的至少一项：所述接入设备的MAC地址和所述终端接入的VLAN；或者，时间戳信息，所述时间戳信息用于表示所述重定向报文的发送时间。3.根据权利要求1所述的方法，其特征在于，所述接入设备在接收终端发送的网络访问请求之前，还包括：所述接入设备接收所述终端发送的地址分配请求；所述接入设备根据所述地址分配请求，确定用于分配给所述终端的待分配IP地址，并检查所述接入设备的已关联终端的IP地址是否与所述待分配IP地址相同，若存在IP地址与所述待分配IP地址相同的已关联终端，则将所述待分配IP地址更改为另一个IP地址。4.根据权利要求1所述的方法，其特征在于，还包括：所述接入设备与新终端建立关联，所述新终端是从另一个接入设备移至所述接入设备；在确定所述新终端的IP地址与所述接入设备的已关联终端的IP地址相同时，向所述新终端发送用于指示重新请求地址的地址重配请求；所述接入设备接收所述新终端发送的地址分配请求，并根据所述地址分配请求向所述新终端分配与所述IP地址不同的另一个IP地址。5.一种Portal认证方法，其特征在于，所述Portal认证方法应用于包括接入设备和无线控制器的组网中，所述接入设备采用分布式部署，并且各个接入设备分别对关联至自身的终端分配IP地址，且所述分布式部署的各个接入设备下的终端在所述无线控制器进行集中用户管理；所述方法包括：Portal服务器接收终端发送的重定向报文，所述重定向报文携带所述终端的IP地址、以及终端标识信息；所述终端标识信息包括所述终端的MAC地址；所述Portal服务器获取所述终端的认证信息，并向无线控制器AC发送认证请求，所述认证请求携带所述认证信息、所述终端的IP地址和所述终端标识信息，以使得所述AC根据所述IP地址和所述终端标识信息识别所述终端。6.一种Portal认证方法，其特征在于，所述Portal认证方法应用于包括接入设备和无线控制器的组网中，所述接入设备采用分布式部署，并且各个接入设备分别对关联至自身的终端分配IP地址，且所述分布式部署的各个接入设备下的终端在所述无线控制器进行集中用户管理；所述方法包括：无线控制器接收Portal服务器发送的认证请求，所述认证请求中携带请求认证的所述终端的第一IP地址、认证信息、以及所述终端对应的终端标识信息，所述终端标识信息包括所述终端的MAC地址；所述无线控制器将所述MAC地址和第一IP地址对应的所述认证信息发送至认证服务器进行认证，并在认证通过时，向所述终端关联的接入设备发送数据转发规则，所述数据转发规则用于所述接入设备转发所述终端的数据。7.根据权利要求6所述的方法，其特征在于，所述终端标识信息中还包括：加密的所述终端对应的第二IP地址；在所述无线控制器接收Portal服务器发送的认证请求之后，还包括：所述无线控制器解密所述终端标识信息，得到所述第二IP地址；所述无线控制器将所述第二IP地址与所述认证请求中携带的第一IP地址比较，若所述第一IP地址与第二IP地址不同，则向所述Portal服务器返回认证失败。8.根据权利要求6所述的方法，其特征在于，所述终端标识信息中还包括：时间戳信息，所述时间戳信息用于表示重定向报文的发送时间；在所述无线控制器接收Portal服务器发送的认证请求之后，还包括：所述无线控制器解密所述终端标识信息，得到所述时间戳信息；所述无线控制器将所述时间戳信息与当前时间比较，若所述时间戳信息与所述当前时间之间的间隔超过预定时长，则向所述Portal服务器返回认证失败。9.根据权利要求6所述的方法，其特征在于，所述终端标识信息中还包括：所述接入设备的MAC地址和所述终端接入的VLAN；所述无线控制器向所述终端关联的接入设备发送数据转发规则，包括：所述无线控制器根据所述接入设备的MAC地址和所述终端接入的VLAN，向所述接...

【专利技术属性】
技术研发人员：徐勇刚，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33