本申请公开了一种portal认证方法和装置。该方法包括:接收发送方发送的网络请求报文,该网络请求报文携带用户标识;根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证,在不可以进行portal认证时,去使能BRAS上保存的该用户标识对应的portal用户表和ARP表项;删除所述portal用户表和ARP表项后,基于所述网络请求报文进行portal认证。本申请能够保证支持跨VLAN漫游,保证用户及时触发漫游上线,无需等待portal用户表老化后才能上线。
【技术实现步骤摘要】
一种portal认证方法和装置
本申请涉及网络通信
,特别涉及一种portal认证方法和装置。
技术介绍
portal认证(入口认证)通常也称为Web认证,即通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行控制的目的。portal网络中主要包括:portal客户端、接入设备和portal服务器,其中,接入设备可以是BRAS(BroadbandRemoteAccessServer,宽带接入服务器)。在portal网络中,连接外网,如连接互联网的接入设备与portal客户端、portal服务器相连,接入设备的主要作用是对portal客户端发起的访问外网的流量进行控制;portal服务器的作用是接收portal客户端的认证请求,并向portal客户端提供Web认证页面以便用户在该Web认证页面中输入用户名、密码等认证信息,对portal客户端的认证信息进行认证。
技术实现思路
本申请提供一种portal认证方法和装置,以解决目前portal认证不支持跨VALN的漫游的问题。为达到上述目的,本申请的技术方案是这样实现的:一方面,本申请提供了一种portal认证方法,应用于BRAS,该方法包括:接收发送方发送的网络请求报文,该网络请求报文携带用户标识;根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证,在不可以进行portal认证时,去使能BRAS上保存的该用户标识对应的portal用户表和ARP表项;在去使能所述portal用户表和ARP表项后,基于所述网络请求报文进行portal认证。另一方面,本申请还提供了一种portal认证装置,应用于BRAS,该装置包括:接收单元,用于接收发送方发送的网络请求报文,该网络请求报文携带用户标识;检测单元,用于根据用户标识检测是否可以基于网络请求报文进行portal认证;认证处理单元,用于在不可以进行portal认证时,去使能BRAS上保存的该用户标识对应的portal用户表和ARP表项;在去使能所述portal用户表和ARP表项后,基于所述网络请求报文进行portal认证。另一方面,本申请提供了一种portal认证装置,包括处理器和机器可读存储介质,该机器可读存储介质存储有能够被处理器执行的机器可执行指令,该处理器被机器可执行指令促使:执行上述的portal认证方法。另一方面,本申请提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,该机器可执行指令促使处理器:执行上述的portal认证方法。本申请的有益效果是:基于在BRAS上保存有该用户标识对应的portal用户表和ARP表项时,该ARP表项无法实现BRAS与发送方之间的数据转发的前提,通过网络请求报文的用户标识检测是否可以进行portal认证,在不可以进行portal认证时,删除BRAS上保存的该用户标识对应的portal用户表和ARP表项,使得可以基于网络请求报文进行portal认证,保证用户及时触发漫游上线,而无需等待portal用户表老化。附图说明图1为本申请实施例示出的漫游场景下的portal组网示意图;图2为本申请实施例提供的一种portal认证方法流程图;图3为本申请实施例提供的portal认证流程示意图;图4为本申请实施例提供的一种portal认证装置结构框图;图5为本申请实施例示出的一种portal认证装置的硬件结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。目前的portal认证方式,当用户从注册区域接入到BRAS后,漫游到漫游区域并从漫游区域的VLAN(VirtualLocalAreaNetwork,虚拟局域网)接入BRAS,这时候如果用户在注册区域接入BRAS,且BRAS上生成的portal用户表没有老化,若在漫游区域再次发起portal认证,会导致认证界面无法推出,无法进行portal认证。图1示例性示出了漫游场景下的portal组网示意图,用户user从区域A的vlana接入BRAS后,漫游到区域B后从区域B的vlanb接入BRAS,这时候如果用户user在区域A接入BRAS,BRAS上生成的portal用户表没有老化,用户user在到达区域B后再次发起portal认证,会导致认证界面都无法推出,产生该问题的原因在于用户user在区域A接入的时候生成的portal用户表后会下发相应的ARP表项如下述表1中标号Index为1的ARP表项,用户user从区域B再次发起网络访问的时候会生成如下述表1中标号Index为2的ARP表项。表1IndexIPMACVLANPORTType1User-ipUser-macaPort1R2User-ipUser-macbPort2D图上述表1所示,用户user在区域B上线后,BRAS生成的ARP表项的类型Type为R,若对应于区域A的portal用户表项不老化,相应的标号Index为1的ARP表项也不会老化,由于ARP表项1早于ARP表项2生成,所有后续BRAS上命中该用户的流量都会优先命中并依照ARP表项1进行流量发送。因此用户user从区域B发起网络访问时,BRAS推送WEB服务器的认证界面,此时,由于用户user流量到服务器没有问题,而由服务器回到用户的流量在BRAS上做三层转发的时候会优先命中ARP表项1,导致流量下发到了区域A,区域B的用户自然无法获取到portal认证界面,最终导致用户漫游失败。本申请实施例针对上述情况,提供了一种portal认证方法,实现跨VLAN或者跨端口漫游。图2为本申请实施例提供的一种portal认证方法流程图,本实施例的方法应用于BRAS,如图2所示,该方法包括:S210,接收发送方发送的网络请求报文,该网络请求报文携带用户标识。用户在发起网络访问时,用户终端会向BRAS发送网络请求报文,如HTTP(HyperTextTransferProtocol,超文本传输协议)报文,本实施例示例性地,用户标识为该网络请求报文的源IP地址,当然,实际应用中,也可以将MAC地址作为用户标识,对此本实施例不做具体限定,只要在整个portal网络中该用户标识能够唯一标识port本文档来自技高网...
【技术保护点】
一种portal认证方法,其特征在于,应用于宽带远程接入服务器BRAS,该方法包括:接收发送方发送的网络请求报文,该网络请求报文携带用户标识;根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证,在不可以进行portal认证时,去使能BRAS上保存的该用户标识对应的portal用户表和ARP表项;在去使能所述portal用户表和ARP表项后,基于所述网络请求报文进行portal认证。
【技术特征摘要】
1.一种portal认证方法,其特征在于,应用于宽带远程接入服务器BRAS,该方法包括:接收发送方发送的网络请求报文,该网络请求报文携带用户标识;根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证,在不可以进行portal认证时,去使能BRAS上保存的该用户标识对应的portal用户表和ARP表项;在去使能所述portal用户表和ARP表项后,基于所述网络请求报文进行portal认证。2.根据权利要求1所述的portal认证方法,其特征在于,所述根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证包括:检测所述用户标识是否存在对应的portal用户表,若不存在所述portal用户表,则基于所述网络请求报文进行portal认证;若存在所述portal用户表,则检测所述发送方是否在线,若所述发送方不在线,则去使能所述portal用户表和相应的ARP表项,并基于所述网络请求报文进行portal认证。3.根据权利要求2所述的portal认证方法,其特征在于,在检测所述发送方在线时,所述方法还包括:提取所述portal用户表中的IP地址字段、物理地址字段、认证接口字段、虚拟局域网字段、固定时间字段中的一种或多种生成禁止用户漫游表项,所述禁止用户漫游表项通过所述用户标识唯一标识,所述禁止用户漫游表项用于禁止携带其用户标识的网络请求报文进行portal认证。4.根据权利要求3所述的portal认证方法,其特征在于,在检测所述用户标识是否存在对应的portal用户表之前,所述方法还包括:检测所述用户标识是否存在对应的禁止用户漫游表项,若存在所述禁止用户漫游表项,则禁止所述发送方进行portal认证;若不存在所述禁止用户漫游表项,则检测所述用户标识是否存在对应的portal用户表。5.根据权利要求3所述的portal认证方法,其特征在于,在生成禁止用户漫游表项时,所述方法还包括:配置所述禁止用户漫游表项的老化时间;或者,配置所述禁止用户漫游表项与所述portal用户表相关联,在删除portal用户表时联动删除所述禁止用户漫游表项。6.一种portal认证装置,其特征在于,应用于宽带远程接入服务器BRAS,该装置包括:接收单元,用于接收发送方发送的网络请求报文,该网络请求报文携带用户标识;检测单元,用于根据所述用户标识检测是否可以基于所述网络请求报文进行portal认证;认证处理单元,用于在不可以...
【专利技术属性】
技术研发人员:王阳,廖以顺,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。