本申请提供一种实现门户Portal认证的方法及装置。该方法包括:接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向客户端返回供用户输入认证信息的页面;接收用户输入的认证信息,并通过代理服务器向Portal服务器发送携带认证信息和预设标识的请求,以使Portal服务器根据预设标识返回发起认证的应答,应答中包含认证信息;以及根据应答与认证服务器进行交互,获得认证结果,通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知认证结果的应答,以向客户端返回认证结果。本发明专利技术实施例,不需要接入设备定时发送UDP报文,从而有效地减少了网络中的通信消耗。
【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种实现门户Portal认证的方法及装置。
技术介绍
通常,认证客户端通过接入设备与门户(Portal)服务器、认证计费服务器和安全策略服务器交互以完成Portal认证。其中,Portal认证是通过在接入设备将用户的第一个超文本传输协议(HTTP)请求重定向到Portal服务器,然后由Portal服务器向用户推送页面,让用户输入用户名和密码以完成认证的过程。具体地,实现Portal认证的过程为:认证客户端(下文简称客户端)关联接入设备,访问任意统一资源定位符(URL);接入设备通过与Portal服务器进行交互,向客户端推送认证用户名和密码的页面;Portal服务器收到用户输入的用户名和密码后,将该信息组装成Portal协议报文发送给接入设备;接入设备与认证服务器交互,并在认证通过后将认证结果通知Portal服务器;最后,Portal服务器向客户端推送认证通过的页面。在实现上述认证的过程中,Portal服务器需要获知接入设备的地址,但若Portal服务器部署在公网而接入设备部署在私网,则Portal服务器无法获知接入设备的地址,故无法实现Portal认证。现有技术采用以下方案来解决由于Portal服务器无法获知接入设备的地址而导致的无法实现Portal认证的问题:接入设备定时向Portal服务器发送携带自身标识的用户数据报协议(UDP)报文,Portal服务器接收UDP报文并记录接入设备的源端口、源IP与接入设备标识的映射关系;当接入设备在重定向客户端的HTTP请求时,将自身标识插入HTTP载荷,这样当Portal服务器收到客户端提交的用户名和密码时,可以根据接入设备标识查找本地记录的映射关系,向接入设备发起认证。但是,上述方案需要定时发送报文,增加了通信消耗以及Portal服务器的性能消耗。
技术实现思路
有鉴于此,本申请提供一种实现门户Portal认证的方法及装置。具体地,本申请是通过如下技术方案实现的:根据本专利技术实施例的第一方面,提供一种实现门户Portal认证的方法,该方法包括:接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。根据本专利技术实施例的第二方面,提供一种实现门户Portal认证的方法,该方法包括:在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果。根据本专利技术实施例的第三方面,提供一种实现门户Portal认证的装置,所述装置包括:第一处理模块,用于接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;第二处理模块,用于接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及第一认证模块,用于根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。根据本专利技术实施例的第四方面,提供一种实现Portal认证的装置,该装置包括:第一处理模块,用于在接收到接入设备的代理服务器发送的请求时,向所述接入设备返回供用户输入认证信息的页面,以使所述接入设备向所述客户端返回所述页面;第二处理模块,用于接收所述代理服务器发送的携带用户输入的认证信息和预设标识的请求,从所述请求中解析出所述预设标识,并根据所述预设标识向所述接入设备返回发起认证的应答,以使所述接入设备根据所述应答中包含的认证信息与认证服务器进行交互,获得认证结果,并通过所述代理服务器发送携带所述认证结果的请求;以及认证通知模块,用于接收所述代理服务器发送的携带所述认证结果的请求,并向所述接入设备返回通知认证结果的应答,以使所述接入设备向所述客户端返回所述认证结果O上述实现门户Portal认证的方法及装置实施例,通过代理服务器向Portal服务器发送携带预设标识的请求,以使Portal服务器根据该预设标识返回发起认证的应答,同时,接入设备在与认证服务器进行交互,获得认证结果后,然后通过代理服务器向Portal服务器发送携带认证结果的请求,并接收Portal服务器返回的通知客户端认证结果的应答,从而实现了 Portal认证,由此可见,在整个认证过程中,不需要接入设备定时发送UDP报文,仅需Portal服务器在认证时多发送一次应答和多接收一次请求,即可实现通知部署在私网的接入设备开始认证以及获得认证结果的功能,从而有效地减少了网络中的通信消耗以及Portal服务器的性能消耗。【附图说明】图1是本专利技术实施例提供的一种实现Portal认证的网络结构示意图;图2是本专利技术实施例提供的一种实现Portal认证的方法流程图;图3是本专利技术实施例提供的另一种实现Portal认证的方法流程图;图4是本专利技术实施例提供的一种实现Portal认证的信令流程图;图5是本专利技术实现Portal认证的装置所在的接入设备的一种硬件结构图;图6是本专利技术实施例提供的一种实现Portal认证的装置的结构示意图;图7是本专利技术实现Portal认证的装置所在的Portal服务器的一种硬件结构图;图8是本专利技术实施例提供的另一种实现Portal认证的装置的结构示意图。【具体实施方式】这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。本文档来自技高网...
【技术保护点】
一种实现门户Portal认证的方法,其特征在于,所述方法包括:接收客户端发送的请求,通过代理服务器与Portal服务器进行交互,向所述客户端返回供用户输入认证信息的页面;接收所述客户端发送的用户输入的认证信息,并通过所述代理服务器向所述Portal服务器发送携带所述认证信息和预设标识的请求,以使所述Portal服务器根据所述预设标识返回发起认证的应答,所述应答中包含所述认证信息;以及根据所述代理服务器接收的所述Portal服务器返回的应答与认证服务器进行交互,获得认证结果,通过所述代理服务器向所述Portal服务器发送携带所述认证结果的请求,并接收所述Portal服务器返回的通知认证结果的应答,以向所述客户端返回所述认证结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:傅嘉嘉,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。