一种基于广域网服务器实现的上网认证方法技术

本发明专利技术提供一种基于广域网服务器实现的上网认证方法，本发明专利技术包括如下步骤：接入设备接收客户端的上网请求，针对未认证客户端，接入设备将上网请求转发给网站服务器或云认证服务器；所述客户端与网站服务器或云认证服务器之间完成握手；所述接入设备接收客户端发送的HTTP数据请求报文，转发该数据包上网请求连接的服务器；所述接入设备收到服务器回发的响应报文，如果为网站服务器的响应报文，则修改响应报文然后转发给客户端，如果是云认证服务器的响应报文，则直接转发给客户端；客户端收到响应报文后，根据报文内容进入认证服务器的认证页面进行上网认证。本发明专利技术节省了接入设备认证过程50％以上的CPU开销。

【技术实现步骤摘要】
一种基于广域网服务器实现的上网认证方法
本专利技术涉及一种上网认证方法，尤其涉及一种基于广域网服务器实现的上网认证方法。
技术介绍
接入设备如路由器等，因为其产品特性往往选用成本低、性能差的处理器。这就决定了接入设备软件开发以减少CPU损耗为主。目前已经有多数接入设备厂家支持web认证，但是实现认证的方式较复杂，对CPU开销大；现有的web认证：接入设备高层软件搭建虚拟web服务器和认证服务器；接入设备底层软件将未认证用户的上网数据包发送给高层软件虚拟web服务器；虚拟web服务器与用户完成三次握手；虚拟服务器解析用户HTTP数据包；虚拟服务器制造HTTP响应数据包、返回重定向信息使用户访问认证服务器。其具有如下缺陷：1.设计较为复杂，需要底层软件、高层软件的虚拟web服务器和认证服务器互相配合才能将功能实现；2.整个认证过程完全依赖认证设备，消耗CPU资源；在高并发的场景下，接入设备CPU负载严重，容易出现异常甚至宕机。造成用户上网异常甚至无法上网；3.在CPU占用过高时(非高并发情景)，因为高层软件优先级较低，虚拟web服务器无法获取CPU资源，不能处理解析用户数据包。造成用户无法完成上网认证，不能上网。
技术实现思路
为解决现有技术中的问题，本专利技术提供一种基于广域网服务器实现的上网认证方法，能够节约接入设备CPU等资源。本专利技术基于广域网服务器实现的上网认证方法，包括如下步骤：S1：接入设备接收客户端的上网请求，针对未认证客户端，接入设备将上网请求转发给网站服务器或云认证服务器；S2：所述客户端与网站服务器或云认证服务器之间完成握手；S3：所述接入设备接收客户端发送的HTTP数据请求报文，转发该数据包至步骤S1中上网请求连接的服务器；S4：所述接入设备收到服务器回发的响应报文，如果为网站服务器的响应报文，则修改响应报文然后转发给客户端，如果是云认证服务器的响应报文，则直接转发给客户端；S5：客户端收到响应报文后，根据报文内容进入认证服务器的认证页面进行上网认证。本专利技术作进一步改进，步骤S1中，所述接入设备接收客户端的上网请求，在转发给云认证服务器之前，还包括修改上网请求报文步骤：将请求报文中的目标服务器IP改为云认证服务器IP。本专利技术作进一步改进，步骤S3中，如果为网站服务器的响应报文，所述接入设备修改响应报文并在响应报文中添加一条浏览器请求认证服务器资源的指令。本专利技术作进一步改进，步骤S5中，所述客户端收到网站服务器的响应报文，则根据指令加载认证页面。本专利技术作进一步改进，所述客户端向接入设备认证服务器请求认证页面并进行上网认证。本专利技术作进一步改进，步骤S4中，如果为云认证服务器的响应报文，则该响应报文会使客户端的浏览器访问接入设备内置认证服务器。本专利技术作进一步改进，步骤S5中，客户端浏览器收到HTTP响应报文后，向接入设备认证服务器请求认证页面并进行上网认证，认证成功后，云认证服务器记录认证成功信息，标记该客户端为认证成功用户。与现有技术相比，本专利技术的有益效果是：节省了接入设备认证过程50％以上的CPU开销：接入设备高层软件不需要搭建虚拟web服务器，不需要处理三次握手报文、处理HTTP请求报文以及制造HTTP响应报文，以上步骤交由真实的广域网服务器完成，分担了接入设备CPU大部分的压力；避免了高层软件优先级较低，虚拟web服务器无法获取CPU资源，不能处理解析用户数据包的问题，提高用户体验；软件设计更加简洁，易于维护。附图说明图1为本专利技术一实施例结构框图；图2为本专利技术一实施例网络处理时序图；图3为本专利技术另一实施例网络处理时序图。具体实施方式下面结合附图和实施例对本专利技术做进一步详细说明。如图1所示，作为本专利技术的一个实施例，本例的广域网服务器包括DNS服务器和网站服务器，本例的客户端可以为无线终端，也可以为有线终端，本例的无线终端和有线终端均通过网络接入设备连接网站服务器和DNS服务器，所述网站服务器可以是真实服务器，也可以是云认证服务器。如图2所示，从网络交互来看，以用户在浏览器访问www.sina.com为例，本例的网站服务器为sina服务器，本例的客户端为用户端PC，本专利技术的认证方法为：(1)PC向sina服务器发送握手报文，完成三次握手成功；(2)PC发送HTTP数据请求报文，接入设备接收并转发该数据包至sina服务器；(3)sina服务器接收到PC发出的请求报文，并根据请求报文发送响应报文；(4)接入设备收到sina服务器发出的响应报文，对未认证的用户，修改响应报文并在响应报文中添加一条浏览器请求认证服务器资源的指令；(5)接入设备将响应报文转发至PC，PC浏览器接收到响应报文；(6)PC浏览器加载认证页面，向认证服务器进行上网认证。如图3所示，作为本专利技术的另一个实施例，本例通过客户端与云认证服务器交互完成上网认证，具体的，本例的上网认证方法包括如下步骤：(1)PC向sina服务器发送握手报文；(2)接入设备检测到该用户未认证，标记并修改握手报文，将握手报文中目标服务器IP改为云认证服务器IP，然后将该用户之后所有的上网数据包发送至云认证服务器；(3)认证服务器收到PC的握手报文后，向PC发送握手报文，PC与云服务器完成3次握手动作；(4)PC发出HTTP请求，接入设备将HTTP请求数据包发送至云认证服务器；(5)认证服务器收到HTTP请求报文，返回HTTP响应报文(该响应报文会使PC浏览器访问接入设备内置认证服务器)；(6)PC浏览器收到HTTP响应报文后，向接入设备的认证服务器请求认证页面并进行上网认证；(7)认证成功后，云认证服务器记录认证成功信息，标记该PC为认证成功用户，PC正常上网。通过上述实施例可知，本专利技术接入设备高层软件不需要搭建虚拟web服务器，不需要处理三次握手报文、处理HTTP请求报文以及制造HTTP响应报文。以上步骤交由真实的广域网服务器完成，分担了接入设备CPU大部分的压力，节省了网络接入设备在认证过程50％以上的CPU开销。大大提高了接入设备的性能。此外，本专利技术避免了高层软件优先级较低，虚拟web服务器无法获取CPU资源，不能处理解析用户数据包的问题，提高用户体验；并且，软件设计更加简洁，易于维护。以上所述之具体实施方式为本专利技术的较佳实施方式，并非以此限定本专利技术的具体实施范围，本专利技术的范围包括并不限于本具体实施方式，凡依照本专利技术所作的等效变化均在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
1.一种基于广域网服务器实现的上网认证方法，其特征在于，包括如下步骤：/nS1：接入设备接收客户端的上网请求，针对未认证客户端，接入设备将上网请求转发给网站服务器或云认证服务器；/nS2：所述客户端与网站服务器或云认证服务器之间完成握手；/nS3：所述接入设备接收客户端发送的HTTP数据请求报文，转发该数据包至步骤S1中上网请求连接的服务器；/nS4：所述接入设备收到服务器回发的响应报文，如果为网站服务器的响应报文，则修改响应报文然后转发给客户端，如果是云认证服务器的响应报文，则直接转发给客户端；/nS5：客户端收到响应报文后，根据报文内容进入认证服务器的认证页面进行上网认证。/n

【技术特征摘要】
1.一种基于广域网服务器实现的上网认证方法，其特征在于，包括如下步骤：
S1：接入设备接收客户端的上网请求，针对未认证客户端，接入设备将上网请求转发给网站服务器或云认证服务器；
S2：所述客户端与网站服务器或云认证服务器之间完成握手；
S3：所述接入设备接收客户端发送的HTTP数据请求报文，转发该数据包至步骤S1中上网请求连接的服务器；
S4：所述接入设备收到服务器回发的响应报文，如果为网站服务器的响应报文，则修改响应报文然后转发给客户端，如果是云认证服务器的响应报文，则直接转发给客户端；
S5：客户端收到响应报文后，根据报文内容进入认证服务器的认证页面进行上网认证。


2.根据权利要求1所述的基于广域网服务器实现的上网认证方法，其特征在于：步骤S1中，所述接入设备接收客户端的上网请求，在转发给云认证服务器之前，还包括修改上网请求报文步骤：将请求报文中的目标服务器IP改为云认证服务器IP。


3.根据权利要求1所述的基于广域网服务器实现的上...

【专利技术属性】
技术研发人员：高保亮，赵志华，匡道珍，曾亮，韦伟克，赖世明，袁志洪，谢志乾，
申请(专利权)人：深圳市吉祥腾达科技有限公司，
类型：发明
国别省市：广东;44