本发明专利技术涉及WLAN安全接入领域,其公开了一种Portal接入认证方法及系统,简化认证流程,有效解决Portal服务器的压力和负载均衡的问题。在本发明专利技术中,由网络接入设备本地存储从内容定制发布系统定制的用户内容,当用户请求接入网络接入设备访问内容时,网络接入设备首先判断该用户终端是否具备网络访问权限,若具备,则网络接入设备向用户终端推送相关内容,若不具备,则用户终端通过网络向网络接入设备发送http认证请求,网络接入设备对用户的认证信息进行校验,在校验通过后开通该用户终端的网络访问权限。本发明专利技术适用于用户终端Portal快速接入认证。
【技术实现步骤摘要】
本专利技术涉及安全接入领域,特别涉及一种Portal接入认证方法和系统。
技术介绍
现在WLAN网络建设如火如荼,在学校、机场、车站、医院等城市公共场所,用户都能够便捷使用城市WiFi,随心所欲感受快速网络带来的便利。与此同时,无线网络的接入安全也逐渐成为人们关注的重点。目前WLAN应用最广泛的接入认证标准定义的认证过程中涉及多种协议(http、portal和radius)的交互,认证流程非常复杂,效率较低,且在高并发的认证场景下,portal服务器压力大,实现负载均衡难度大等问题,针对这些问题,目前还没有完善的解决方案。
技术实现思路
本专利技术所要解决的技术问题是:提出,简化认证流程,有效解决Portal服务器的压力和负载均衡的问题。本专利技术解决其技术问题所采用的技术方案是:一种Portal接入认证系统,包括包括内容定制发布系统和网络接入设备;所述内容定制发布系统,用于接收网络接入设备的订阅请求,并向网络接入设备发布订阅的网络接入认证定制内容;所述网络接入设备,其包括网络数据转发模块、网络访问授权管理模块、本地内容模块和网络接入认证模块;所述网络数据转发模块,用于接收用户终端的http请求并对非授权用户终端http请求重定向;所述网络访问授权管理模块,用于根据用户终端地址信息来判断用户终端是否具备网络访问权限;所述本地内容模块,用于向所述内容定制发布系统订阅网络接入认证定制内容,并将接收到的网络接入认证定制内容保存在本地;在接收到用户终端的访问请求后,完成所述网络接入认证定制内容的推送;所述网络接入认证模块,用于对用户终端的网络接入进行http认证。进一步的,所述网络数据转发模块具体用于,接收用户终端的http请求,并向网络访问授权模块查询该用户终端是否具备网络访问权限,并接收网络访问授权模块返回的该用户终端是否具备网络访问权限的判断结果。进一步的,所述网络数据转发模块对非授权用户终端http请求重定向是指:网络数据转发模块将非授权用户终端http请求重定向至本地内容模块。进一步的,所述网络访问授权管理模块通过设备授权访问列表的用户终端地址信息来判断用户终端是否具备网络访问权限,所述用户终端地址信息为用户IP地址或者用户终端MAC地址。进一步的,所述网络接入认证模块对用户终端的网络接入进行认证的方法是:当用户终端向网络接入设备发起http认证请求时,网络接入认证模块从http请求中提取认证信息,并对该认证信息进行校验,在校验通过后通知网络访问授权管理模块在设备访问列表中添加该用户终端地址信息,从而开通该终端的网络访问权限。此外,本专利技术的另一目的还在于提出一种Portal接入认证方法,其包括以下步骤:a.用户终端向网络接入设备发起http请求;b.网络接入设备判断该用户终端有无网络访问权限,若有,则用户终端可以访问网络接入设备上的相应内容,结束流程;否则,网络接入设备将用户终端的http请求重定向到本地内容模块的认证请求页面;c.用户在本地内容模块保存的网络接入认证定制内容的认证请求页面上输入认证信息后,向网络接入设备发起http认证请求;d.网络接入设备对用户终端的网络接入进行http认证。进一步的,所述步骤b具体包括:网络接入设备的网络数据转发模块接收用户终端的http请求,并向网络访问授权模块查询该用户终端是否具备网络访问权限,并接收网络访问授权模块返回的该用户终端是否具备网络访问权限的判断结果;若有访问权限,则用户终端可以访问网络接入设备上的相应内容,结束流程;否则,网络接入设备的网络数据转发模块将用户终端的http请求重定向到本地内容模块的认证请求页面。进一步的,步骤b中,所述网络接入设备判断该用户终端有无网络访问权限的方法是:网络接入设备的设备访问授权模块判断该终端的地址是否在设备授权访问列表中,若在,则该用户终端有网络访问权限,否则,该用户终端无网络访问权限。进一步的,步骤d中,所述网络接入设备对用户终端的网络接入进行http认证的具体方法为:网络接入设备的接入认证模块根据认证信息中的用户账户信息查询本地是否已经缓存了该用户的信息,若已经缓存,则将认证信息与本地缓存的该用户信息进行匹配,若匹配成功,则通知访问授权模块在设备授权访问列表中添加该用户终端的地址,从而开通该终用户端的网络访问权限;若本地未缓存该用户终端的信息,则接入认证模块向用户数据服务器请求该用户账户对应的用户信息,然后将该终端的认证信息与收到的用户信息进行匹配,若匹配成功,则通知访问授权模块在设备授权访问列表中添加该用户终端的地址,从而开通该用户终端的网络访问权限。进一步的,在步骤a之前,还包括如下步骤:网络接入设备的本地内容模块向内容定制发布系统订阅内容;内容定制发布系统将网络接入设备定制的内容发送给网络接入设备;网络接入设备的本地内容模块将接收到的定制的内容保存到本地。本专利技术的有益效果是:由于将用户定制的推送内容存储在网络接入设备本地,极大的减少了网络HTTP报文流量和内容定制发布系统的压力;作为进一步优化,可以在网络接入设备缓存了用户认证相关信息,也极大的减轻了用户数据服务器的访问压力;同时由于portal的推送和认证均在网络接入设备中实现,无需再投入负载均衡设备和软件的成本。【附图说明】图1是本专利技术实施例中的Portal接入认证系统示意图;图2为Portal推送流程图;图3为Portal认证流程图。【具体实施方式】本专利技术旨在提出一种Portal接入认证方法及系统,简化认证流程,有效解决Portal服务器的压力和负载均衡的问题。在本专利技术中,由网络接入设备本地存储从内容定制发布系统定制的用户认证内容,当用户请求接入网络接入设备访问内容时,网络接入设备首先判断该用户终端是否具备网络访问权限,若具备,则开通该用户终端的网络访问权限;否则,网络接入设备向用户终端推送相关内容,则用户终端通过网络向网络接入设备发送http认证请求,网络接入设备对用户的认证信息进行校验,在校验通过后开通该用户终端的网络访问权限。下面结合附图及实施例对本专利技术的方案作更进一步的描述:如图1所示,为本专利技术实施例的Portal接入认证系统包括内容定制发布系统和网络接入设备,所述内容定制发布系统:用于接收网络接入设备的订阅请求,并向网络接入设备发布订阅的网络接入认证定制内容。在本专利技术实施例中,内容定制发布系统负责定制客户的内容,实现广告的增值业务。同时向网络接入设备发布定制的内容。所述网络接入设备,其包括网络数据转发模块、网络访问授权管理模块、本地内容模块和网络接入认证模块;所述网络数据转发模块,用于接收用户终端的http请求并对非授权用户终端http请求重定向;所述网络访问授权管理模块,用于根据用户终端地址信息来判断用户终端是否具备网络访问权限;所述本地内容模块,用于向所述内容定制发布系统订阅网络接入认证定制内容,并将接收到的网络接入认证定制内容保存在本地;在接收到用户终端的访问请求后,完成所述网络接入认证定制内容的推送;所述网络接入认证模块,用于对用户终端的网络接入进行http认证。基于上述接入认证系统,其工作原理是:I)网络接入设备的本地内容模块向内容发布系统订阅内容。2)内容发布系统定制了内容后,将发布定制内容给网络接入设备。3)网本文档来自技高网...
【技术保护点】
一种Portal接入认证系统,其特征在于,包括内容定制发布系统和网络接入设备;所述内容定制发布系统,用于接收网络接入设备的订阅请求,并向网络接入设备发布订阅的网络接入认证定制内容;所述网络接入设备,其包括网络数据转发模块、网络访问授权管理模块、本地内容模块和网络接入认证模块;所述网络数据转发模块,用于接收用户终端的http请求并对非授权用户终端http请求重定向;所述网络访问授权管理模块,用于根据用户终端地址信息来判断用户终端是否具备网络访问权限;所述本地内容模块,用于向所述内容定制发布系统订阅网络接入认证定制内容,并将接收到的网络接入认证定制内容保存在本地;在接收到用户终端的访问请求后,完成所述网络接入认证定制内容的推送;所述网络接入认证模块,用于对用户终端的网络接入进行http认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄山,吴飞,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。