本公开提供一种Portal用户下线的方法,该方法应用于接入设备,该方法为:接收报文;该报文是终端在进行主动下线的过程中,通过访问一固定域名得到与该固定域名绑定的固定地址后,由该终端发出的以该固定地址为目的地址的报文;如果该报文命中已生成的Portal用户下线表项,则将命中的Portal用户下线表项中记录的URL发送给该终端,使得该终端根据该URL打开认证通过界面进行下线。该方法使得用户只要记住一个固定域名,便可以在需要主动下线时通过访问该固定域名触发发送目的地址为上述固定地址的报文,接入设备收到这一报文后可以将认证通过界面的URL返回给该终端,最终用户可以再次打开认证通过界面进行主动下线。
【技术实现步骤摘要】
一种Portal用户下线的方法和接入设备
本公开涉及通信
,尤其涉及一种Portal用户下线的方法和接入设备。
技术介绍
Portal(门户)认证通常也称为Web(网页)认证,即通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行控制的目的。用户通过Portal服务器连接到网络后,可以通过点击认证通过界面上的“下线”按钮进行下线。认证通过界面的URL(UniformResourceLocator,统一资源定位符)的格式可以如下所示:http://192.168.13.9/3.htm?wlanuserip=192.168.10.2&wlanacip=192.168.13.1&session=&vlanid=0其中,上述URL中的“wlanuserip=192.168.10.2”表示接入设备信息,“wlanacip=192.168.13.1”表示用户信息,“session=&vlanid=0”表示用户接入位置信息(如用户接入的VLAN(VirtualLocalAreaNetwork,虚拟局域网)信息)。当网络出现故障,或由于用户的误操作,导致认证通过界面关闭时,用户将无法通过点击“下线”按钮实现下线操作;而由于URL的复杂性,通过记录认证通过界面的URL再次主动打开认证通过界面来进行下线也比较困难。这时一般只能通过接入设备发送探测报文,对没响应的终端进行被动下线。
技术实现思路
有鉴于此,本公开提供一种Portal用户下线的方法和接入设备,用以解决Portal用户上线后在关闭认证通过界面后难以主动下线的问题。具体地,本公开是通过如下技术方案实现的:本公开第一方面,提供了一种Portal用户下线的方法,所述方法应用于接入设备,所述方法包括:接收报文;所述报文是终端在进行主动下线的过程中,通过访问一固定域名得到与所述固定域名绑定的固定地址后,由所述终端发出的以所述固定地址为目的地址的报文;如果所述报文命中已生成的Portal用户下线表项,则将命中的Portal用户下线表项中记录的URL发送给所述终端,使得所述终端根据所述URL打开认证通过界面进行下线。本公开第二方面,提供了一种接入设备,具有实现上述方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。一种实现方式中,所述接入设备包括:接收单元,用于接收报文;所述报文是终端在进行主动下线的过程中,通过访问一固定域名得到与所述固定域名绑定的固定地址后,由所述终端发出的以所述固定地址为目的地址的报文;处理单元,用于判断所述报文是否命中已生成的Portal用户下线表项;发送单元,用于在所述处理单元判定所述报文命中已生成的Portal用户下线表项时,将命中的Portal用户下线表项中记录的URL发送给所述终端,使得所述终端根据所述URL打开认证通过界面进行下线。另一种实现方式中,所述接入设备可以包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行本公开第一方面所述的方法。本申请第三方面,提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现本申请第一方面所述的方法。本公开将一固定域名与一固定地址绑定,并令接入设备上针对每个通过Portal认证的终端,绑定该固定地址与该终端的地址、推送给该终端的认证通过界面的URL之间的对应关系,使得用户只要记住这个简单的固定域名,便可以在需要主动下线时通过访问该固定域名,触发DNS服务器返回与该域名对应的上述固定地址,进而触发该终端发送目的地址为上述固定地址的报文,接入设备收到这一报文后根据已绑定的上述对应关系,可以将认证通过界面的URL返回给该终端,最终用户可以再次打开认证通过界面进行主动下线。附图说明图1是本公开实施例提供的系统架构示意图;图2是本公开实施例提供的方法流程图;图3是本公开实施例提供的报文处理流程示意图;图4是本公开提供的装置功能模块框图;图5是本公开提供的图4所示装置的硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本公开提供一种Portal用户主动下线的方案,本方案将一固定域名与一固定地址绑定,对于每个通过Portal认证的终端,接入设备可以在本地绑定该固定地址与该终端的地址、以及推送给该终端的认证通过界面的URL三者之间的对应关系,使得用户只要记住这个简单的固定域名,便可以在需要主动下线时通过访问该固定域名,触发DNS(DomainNameSystem,域名系统)服务器返回与该域名对应的上述固定地址,进而触发该终端发送目的地址为上述固定地址的报文,接入设备收到这一报文后根据已绑定的上述对应关系,将认证通过界面的URL返回给该终端,使得终端可以再次打开认证通过界面进行主动下线。本公开提供的Portal用户主动下线的方案,可应用于图1所示例的系统中,该系统包括终端、接入设备、Portal服务器、PortalWeb服务器、AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器和DNS服务器,其中:终端,也可称之为用户设备(UserEquipment,简称UE),终端可以是移动电话、计算机或者车载移动装置等。终端在未通过Portal认证之前,通过浏览器访问外部网络,均会被接入设备重定向到PortalWeb服务器提供的认证页面,终端在认证页面上输入账号和密码进行Portal认证,在通过Portal认证之后,会跳转到PortalWeb服务器提供的认证通过页面,即可正常访问外部网络。本公开中,在因网络故障或用户的误操作导致认证通过界面被关闭后,终端可以通过浏览器访问一固定域名,使得该认证通过界面重新打开,从而通过点击认证通过界面上的“下线”按钮进行主动下线。接入设备,为终端连接到网络的网络设备,可以是交换机、路由器、BRAS(Broadban本文档来自技高网...
【技术保护点】
1.一种门户Portal用户下线的方法,其特征在于,所述方法应用于接入设备,所述方法包括:接收报文;所述报文是终端在进行主动下线的过程中,通过访问一固定域名得到与所述固定域名绑定的固定地址后,由所述终端发出的以所述固定地址为目的地址的报文;如果所述报文命中已生成的Portal用户下线表项,则将命中的Portal用户下线表项中记录的统一资源定位符URL发送给所述终端,使得所述终端根据所述URL打开认证通过界面进行下线。
【技术特征摘要】
1.一种门户Portal用户下线的方法,其特征在于,所述方法应用于接入设备,所述方法包括:接收报文;所述报文是终端在进行主动下线的过程中,通过访问一固定域名得到与所述固定域名绑定的固定地址后,由所述终端发出的以所述固定地址为目的地址的报文;如果所述报文命中已生成的Portal用户下线表项,则将命中的Portal用户下线表项中记录的统一资源定位符URL发送给所述终端,使得所述终端根据所述URL打开认证通过界面进行下线。2.如权利要求1所述的方法,其特征在于,所述Portal用户下线表项通过以下方式生成:接收AAA服务器发送的认证通过报文,从所述认证通过报文中获取通过Portal认证的终端的地址;接收Portal服务器发送的对应该终端的认证通过界面的URL;生成对应该终端的Portal用户下线表项,该Portal用户下线表项以该终端的地址、所述固定地址为匹配项,以所述认证通过界面的URL为匹配结果。3.如权利要求2所述的方法,其特征在于,所述接收Portal服务器发送的对应该终端的认证通过界面的URL,包括:接收Portal服务器发送的Portal协议报文,Portal服务器在所述Portal协议报文的扩展字段中携带认证通过界面的URL;从收到的Portal协议报文的扩展字段中获取认证通过界面的URL。4.如权利要求1所述的方法,其特征在于,所述固定域名显示在PortalWeb服务器返回给所述终端的认证通过界面上。5.如权利要求1所述的方法,其特征在于,所述方法还包括:当接收到Portal服务器发送的针对所述终端的下线请求报文后,删除对应所述终端的Portal用户下线表项。6.一种接入设备,其特征在于,包括:接收单元,用于接收报文;所述报文是终端在进行主动下线的过程中,通过访问一固定域名得到与所述固定域名绑定的固定地址后,由所述终端发出的以所述固定地址为目的地址的报文;处理单元,用于判断所述报文是否命中已生成的Po...
【专利技术属性】
技术研发人员:王阳,廖以顺,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。