Portal认证装置及系统制造方法及图纸

本发明专利技术公开了一种Portal认证装置及系统，其中，该Portal认证装置中包括：报文转发平台截获终端发送的报文请求；报文转发平台判断报文请求是否为基于https协议的报文；若是，报文转发平台将报文请求转发至、支持https协议的第一认证处理模块；第一认证处理模块根据报文请求重定向得到基于http协议的请求页面并将其反馈至终端；报文转发平台截获终端根据的基于http协议的请求页面发送的报文请求，并将其转发至支持http协议的第二认证处理模块；第二认证处理模块根据报文请求重定向得到Portal认证页面并将其下发至终端，进入Portal认证步骤，为用户提供便利的同时提升用户体验。

Portal authentication device and system

The invention discloses a system and a device, which includes the Portal authentication, Portal authentication device: message forwarding message sending terminal platform intercepted message forwarding platform message request; judge whether the request is message based on HTTPS protocol; if the forwarding platform will be the first authentication message processing module, request forwarding to support HTTPS protocol according to the message processing module; the first authentication request redirection request page based on the HTTP protocol and its feedback to the terminal; the message packet forwarding platform intercepted terminal according to the request page based on the HTTP protocol to send surface request, and forwards it to support the HTTP protocol authentication processing module second; second authentication processing module according to the message request redirection get Portal certification page and issued to the terminal, enter the Portal certification process, provides the convenience for users At the same time enhance the user experience.

【技术实现步骤摘要】
Portal认证装置及系统
本专利技术涉及通信
，尤其涉及一种Portal认证装置及系统。
技术介绍
WLAN产品在互联网环境连通的情况下，通常面向的是非固定的接入用户,且数量较多，出于安全考虑，一般都需要进行认证才能通过WLAN产品接入互联网。目前，大部分WLAN产品通过向终端用户弹出Portal认证页面的方式进行身份认证。Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主，是一种为用户提供便捷、实用、灵活的WLAN上网web认证装置。当前，市场上的方案一般都支持http(HyperTextTransferProtocol，超文本传输协议)协议的Portal弹出方案，而不支持https(HyperTextTransferProtocoloverSecureSocketLayer，安全套接字层超文本传输协议)加密协议的Portal弹出方案，原因在于：基于https协议的数据包都采用了秘钥进行加密，而这个秘钥只有终端设备和服务器知道，以此WLAN产品拦截到了https报文时无法解析出来。此外，即便在WLAN产品中实现了https认证方式，也有可能出现有些浏览器不能正常访问https服务的现象，出现访问https服务中断的问题。
技术实现思路
本专利技术的目的是提供一种Portal认证装置及系统，有效解决现有技术中不能完成基于https协议的请求报文的Portal认证的技术问题。本专利技术提供的技术方案如下：一种Portal认证装置，应用于无线接入设备，所述Portal认证装置中包括报文转发平台、支持https协议的第一认证处理模块以及支持http协议的第二认证处理模块，所述Portal认证装置在进行Portal认证中包括：报文转发平台截获终端发送的报文请求；报文转发平台判断所述报文请求是否为基于https协议的报文；若是，报文转发平台将所述报文请求转发至第一认证处理模块；第一认证处理模块根据所述报文请求重定向得到基于http协议的请求页面并将其反馈至终端；报文转发平台截获终端根据所述的基于http协议的请求页面发送的报文请求，并将其转发至第二认证处理模块；第二认证处理模块根据所述报文请求重定向得到Portal认证页面并将其下发至终端，进入Portal认证步骤。在本技术方案中，当Portal认证装置判断接收到基于https协议的请求报文，则将其转发至第一认证处理模块中进行处理，重定向得到基于http协议的请求页面，此后，用户通过所述http页面重新发送请求报文，进而终端就能采用正常的基于http协议的Portal认证方法完成对用户的身份认证，为用户提供便利的同时提升用户体验。进一步优选地，在所述报文转发平台判断所述报文请求是否为基于https协议的加密请求报文中，若判断请求报文不是基于https协议的加密请求报文，则，报文转发平台进一步判断所述请求报文是否为基于http协议的报文；若是，将所述请求报文转发至第二认证处理模块，并跳转至所述步骤第二认证处理模块根据所述报文请求重定向得到Portal认证页面并将其下发至终端。在本技术方案中，若判断出接收到的请求报文为基于http协议的报文，直接进入正常的基于http协议的Portal认证方法完成对用户的身份认证。进一步优选地，在所述报文转发平台判断所述报文请求是否为基于https协议的报文中，具体为：所述报文转发平台根据请求报文发送的端口判断是否为基于https协议的报文。进一步优选地，在所述报文转发平台进一步判断所述请求报文是否为基于https协议的报文中，具体为：报文转发平台进一步根据请求报文发送的端口判断所述请求报文是否为基于https协议的报文。在本技术方案中，根据报文发送的端口判断是基于http协议的报文还是基于https协议的报文，简单方便。进一步优选地，在所述报文转发平台截获终端发送的报文请求之后，还包括：报文转发平台判断所述终端是否被Portal认证过；若没有，跳转至所述步骤报文转发平台判断所述报文请求是否为基于https协议的报文。在本技术方案中，根据发送请求报文的终端判断其是否被Portal认证过，若没有，发送至第一认证处理模块中进行处理。进一步优选地，在所述报文转发平台判断所述终端是否被Portal认证过中，若判断所述终端被Portal认证过；则，所述报文转发平台将所述报文请求转发至请求对应的网络服务器。进一步优选地，在所述报文转发平台将所述报文请求转发至第一认证处理模块中，包括：获取请求报文中的目的IP地址和目的MAC地址；将所述目的IP地址和MAC地址修改为本地IP地址和本地MAC地址，并将其添加入流表中；根据所述流表将所述请求报文转发至第一认证处理模块。在本技术方案中，为了将请求报文转发进入第一认证处理模块，在报文转发平台中，将请求报文中的目的IP地址和目的MAC地址伪装成本地IP地址和本地MAC地址，以此在无线接入设备中实现对基于https协议的请求报文的回应，重定向到http协议。进一步优选地，在所述将所述目的IP地址和MAC地址修改为本地IP地址和本地MAC地址，并将其添加入流表中之后，还包括：将针对所述请求报文的流表设定为最高优先级。在本技术方案中，为了不改变无线接入设备中其他业务的处理，将针对https协议的请求报文的流表优先级设定为最高。在所述第一认证处理模块根据所述报文请求重定向得到基于http协议的请求页面并将其反馈至终端中，包括：根据所述报文请求重定向得到基于http协议的请求页面；获取所述请求页面的源IP地址和源MAC地址；将所述源IP地址和源MAC地址修改为请求报文中的目的IP地址和目的MAC地址，并将其添加入流表中；根据所述流表将所述请求页面反馈至终端。在本技术方案中，由于请求报文在转发的过程中将目的IP地址和目的MAC地址进行伪装，以此在反馈报文的过程中将其替换回去。本专利技术还提供了一种Portal认证系统，包括相互通信连接的无线接入设备和Portal认证服务器，其中，所述无线接入设备中包括上述Portal认证装置；所述Portal认证服务器，用于接收用户通过无线接入设备下发的Portal认证页面输入的用户信息对其进行认证，并将认证结果反馈至终端，完成对用户的Portal认证。在本技术方案中，当无线接入设备判断接收到基于https协议的请求报文，则将其转发至第一认证处理模块中进行处理，重定向得到基于http协议的请求页面，此后，用户通过所述http页面重新发送请求报文，进而终端就能采用正常的基于http协议的Portal认证方法完成对用户的身份认证，为用户提供便利的同时提升用户体验。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对倒置定量气雾剂阀门的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本专利技术中Portal认证装置示意图；图2是本专利技术中使用该Portal认证装置进行Portal认证一种实施方式流程示意图；图3是本专利技术中使用该Portal认证装置进行Portal认证另一种实施方式流程示意图；图4是本专利技术中使用该Portal认证装置进行Portal认证另一种实施方式流程示意图；图5是本专利技术中Portal认证系统示意图。附图本文档来自技高网...

【技术保护点】
一种Portal认证装置，其特征在于，应用于无线接入设备，所述Portal认证装置中包括报文转发平台、支持https协议的第一认证处理模块以及支持http协议的第二认证处理模块，所述Portal认证装置在进行Portal认证中包括：报文转发平台截获终端发送的报文请求；报文转发平台判断所述报文请求是否为基于https协议的报文；若是，报文转发平台将所述报文请求转发至第一认证处理模块；第一认证处理模块根据所述报文请求重定向得到基于http协议的请求页面并将其反馈至终端；报文转发平台截获终端根据所述的基于http协议的请求页面发送的报文请求，并将其转发至第二认证处理模块；第二认证处理模块根据所述报文请求重定向得到Portal认证页面并将其下发至终端，进入Portal认证步骤。

【技术特征摘要】
1.一种Portal认证装置，其特征在于，应用于无线接入设备，所述Portal认证装置中包括报文转发平台、支持https协议的第一认证处理模块以及支持http协议的第二认证处理模块，所述Portal认证装置在进行Portal认证中包括：报文转发平台截获终端发送的报文请求；报文转发平台判断所述报文请求是否为基于https协议的报文；若是，报文转发平台将所述报文请求转发至第一认证处理模块；第一认证处理模块根据所述报文请求重定向得到基于http协议的请求页面并将其反馈至终端；报文转发平台截获终端根据所述的基于http协议的请求页面发送的报文请求，并将其转发至第二认证处理模块；第二认证处理模块根据所述报文请求重定向得到Portal认证页面并将其下发至终端，进入Portal认证步骤。2.如权利要求1所述的Portal认证装置，其特征在于，在所述报文转发平台判断所述报文请求是否为基于https协议的加密请求报文中，若判断请求报文不是基于https协议的加密请求报文，则，报文转发平台进一步判断所述请求报文是否为基于http协议的报文；若是，将所述请求报文转发至第二认证处理模块，并跳转至所述步骤第二认证处理模块根据所述报文请求重定向得到Portal认证页面并将其下发至终端。3.如权利要求1所述的Portal认证装置，其特征在于，在所述报文转发平台判断所述报文请求是否为基于https协议的报文中，具体为：所述报文转发平台根据请求报文发送的端口判断是否为基于https协议的报文。4.如权利要求2所述的Portal认证装置，其特征在于，在所述报文转发平台进一步判断所述请求报文是否为基于https协议的报文中，具体为：报文转发平台进一步根据请求报文发送的端口判断所述请求报文是否为基于https协议的报文。5.如权利要求1或2或3或4所述的Portal认证装置，其特征在于，在所述报文转发平台截获终端发送的报文请求之后，还包括...

【专利技术属性】
技术研发人员：程如亮，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31