基于瘦AP架构的Portal认证方法技术

提供了一种基于瘦ＡＰ架构的Ｐｏｒｔａｌ认证方法，其特征在于，Ｐｏｒｔａｌ客户端被划分为驻留于ＡＰ上的第一Ｐｏｒｔａｌ客户端和驻留于无线接入控制器ＡＣ上的第二Ｐｏｒｔａｌ客户端，其中，第一Ｐｏｒｔａｌ客户端负责完成用户的ＨＴＴＰ访问重定向、用户异常下线检测功能，第二Ｐｏｒｔａｌ客户端主要负责完成与Ｐｏｒｔａｌ服务器、Ｒａｄｉｕｓ服务器的通信。通过在ＡＰ与ＡＣ之间进行通信使ＡＰ上的第一Ｐｏｒｔａｌ客户端和第二Ｐｏｒｔａｌ客户端协作完成原有的Ｐｏｒｔａｌ客户端的功能，从而在本地转发模式下也能实现Ｐｏｒｔａｌ认证，并降低了ＡＣ的性能消耗。

【技术实现步骤摘要】

本专利技术涉及一种Portal认证方法，具体地，涉及一种基于瘦AP架构的 Portal认证方法。
技术介绍
Portal是一种基于web的应用程序，它主要提供个性化、单点登录、不同 来源的内容整合以及存放信息系统的表示层。Portal认证通常也称为Web认 证， 一般将Portal认证网站称为门户网站。当未认证用户上网时，接入设备强制用户通过WEB方式登录到指定站点， 用户只能免费访问指定站点的服务，当用户在门户网站通过认证后才可以使 用互联网资源。如果用户主动访问已知的Portal认证网站，输入用户名和密 码进行认证，这种开始Portal认证的方式称作主动认证。如果用户试图通过 HTTP访问指定站点以外其他站点，将被强制访问Portal认证网站进行Portal 认证，这种方式称作强制认i正。图1示出的是传统的有线Portal认证架构网络的示意图。如图1所示， 用户机101-1、 101-2和101-3有线连接到接入设备100。接入设备可以是已 知的任何接入设备。接入设备100通过网络与Portal服务器102和Radius服 务器连接。在传统Portal认证架构中，接入设备100在逻辑上分为两个模块 Portal客户端(Portal Client)和Radius客户端(Radius Client)。其中，Portal客户 端主要负责与Portal服务器通信，Radius客户端主要负责与Radius服务器通 信，二者互相配合完成Portal认证。Portal认证通常包括用户上线流程、用户主动下线流程和用户异常下 线流程。图2到图4分别示出了 Portal认证中的用户上线流程、用户主动下 线流程和用户异常下线流程。在图2中，用户机(即，图2中的客户端)首先发起HTTP请求。此时， 驻留于接入设备中的Portal客户端截获到该请求，并回应客户端HTTP重定 向指令。用户机接收到重定向指令后，向重定向指令携带的网址发起新的访问请求。Portal服务器接收到该请求之后返回认证页面。用户在该认证页面上 填写诸如用户名、密码的认证信息，并向Portal服务器提交认证。Portal服务 器接收到认证信息后，从中提取用户名、密码等信息并通知Portal客户端。 Portal客户端接收到信息后通知驻留于接入设备上的Radius客户端发起认证。 随后，Radius客户端向Radius服务器(即，图2中的AAA服务器)发起Radius 认证请求。在认证成功之后，Radius服务器通知Radius客户端iU正成功。Radius 客户端将此消息通知Portal客户端。最后，Portal客户端分别将认证成功的消 息通知用户机和Portal服务器。通过以上操作，完成了用户的Portal认证的 上线认证过程。图2中，在Portal服务器的用户上线认证成功之后，Portal服务器会推送 给用户认证成功页面(见图2的步骤12)。该页面包含下线按钮，当用 户点击此按钮时，则用户机启动用户主动下线认证流程，如图3所示。如果用户未点击下线按钮而直接关闭浏览器(或关机)，或则长时间 未访问网络，则用户机确认用户异常下线，用户机启动异常下线认证流程。图3和图4的流程对于本领域的技术人员来说是已知的，因此不再进行 详细描述。近年来，随着无线通信技术的发展，发展了基于瘦无线接入点(AP)架构 的无线接入系统。瘦AP架构是相对于传统的胖AP架构的一种无线接入 点架构。瘦AP的传输机制相当于有线网络中的集线器，在无线局域网中不 停地接收和传送数据，任何一台装有无线网卡的设备均可通过AP来分享资 源。理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直 径，还可使网络中容纳更多的网络设备。与传统的胖AP不同，瘦AP通 过网络与接入控制设备(AC,例如，无线控制器或无线交换机)连接，由AC 控制用户通过AP传输的数据，从而降低了 AP的功能复杂度。图5是示出在基于瘦AP架构下的现有无线Portal认证系统的网络图。 在图5中，无线AP (以下简称为AP)与用户无线连接。无线接入控制器(以 下简称为AC)作为接入设备其上驻留了 Portal客户端和Radius客户端，分别 与Portal服务器和Radius服务器连接。AP通过网络与AC连接，并可将用户 数据发送到AC并由AC将数据转发到外部的Portal服务器和Radius服务器 以进行Portal认证。这样，以无线AP、无线AC和连接无线AP、无线AC 的网络为基础构成了 WLAN接入系统。在基于瘦AP架构的WLAN下，无线Portal认证过程与图2-图4中示出的认证过程类似。图6-图8分别示出了在无线Portal认证架构中的用户上线认证流程、用 户主动下线流程和用户异常下线流程。从图6-图8可以看出，除了增加了 AP 连接在AC和无线用户之间之外，其过程与图2-图4示出的过程基本相同。然而，在现有技术的瘦AP架构的本地转发模式下，如果业务流不经过 AC,则现有技术方案无法完成Portal认证。图9示出了瘦AP架构的本地转 发模式。在图9中，无线用户STA1和STA2的数据经由无线4妄入点API和 AP2和路由器Router-A、 Router-B或Router-C直接转发到外部互联网，而没 有将数据通过AC,如图9中的数据流901和902所示。由于数据没有通过 AC,因此驻留在AC上的Portal客户端和Radius客户端无法接收到该数据并 对用户进行Portal认证。另外，在现有的瘦AP架构下的Portal认证方法中，驻留在AC上的Portal 客户端需要监听用户的HTTP访问，判断用户状态，如果用户没有经过认证， 则Portal客户端截获此HTTP访问，并作为回应使用户进行HTTP重定向， 即，使用户重定向到Portal服务器。如果用户的数量较大，则Portal客户端 必须频繁地监听和截获用户的HTTP访问，从而将极大地消耗AC的性能。 通常，现有无线Portal认证方法将消耗AC大约1/3的性能。
技术实现思路
本专利技术的示例性实施例克服了上述的缺点。本专利技术的示例性实施例旨在 提出一种基于瘦无线接入点(AP)架构的本地转发模式的Portal认证方法，该 方法允许用户的业务流不经过无线接入控制器(AC)而直接转发，并且同时能 够降低AC的性能消耗，提高AC的效率。根据本专利技术的一方面，提供了一种基于瘦无线接入点AP架构的Portal 认证方法，其特征在于，Portal客户端被划分为驻留于AP上的第一Portal客 户端和驻留于无线接入控制器AC上的第二 Portal客户端，所述方法包括以 下步骤第一 Portal客户端截获用户的HTTP访问，确定是否需要对用户进 行Portal认证；如果第一 Portal客户端确定需要对用户进行Portal认证，则通 知第二 Portal客户端用户准备发起Portal认证；第二 Portal客户端从Portal 服务器接收用户的用户名和密码，并将用户信息通知Radius客户端以请求 Radius客户端发起认证；在从Radius客户端获得认证结果后，第二 Portal客6户端更新用户认证状态，并将认证结果通知第一 Portal客户端和Portal服务 器；本文档来自技高网...

【技术保护点】
一种基于瘦无线接入点ＡＰ架构的Ｐｏｒｔａｌ认证方法，其特征在于，Ｐｏｒｔａｌ客户端被划分为驻留于ＡＰ上的第一Ｐｏｒｔａｌ客户端和驻留于无线接入控制器ＡＣ上的第二Ｐｏｒｔａｌ客户端，所述方法包括以下步骤：　（ａ）第一Ｐｏｒｔａｌ客户端截 获用户的ＨＴＴＰ访问，确定是否需要对用户进行Ｐｏｒｔａｌ认证；　（ｂ）如果第一Ｐｏｒｔａｌ客户端确定需要对用户进行Ｐｏｒｔａｌ认证，则通知第二Ｐｏｒｔａｌ客户端用户准备发起Ｐｏｒｔａｌ认证；　（ｃ）第二Ｐｏｒｔａｌ客户端从Ｐｏｒ ｔａｌ服务器接收用户的用户名和密码，并将用户信息通知Ｒａｄｉｕｓ客户端以请求Ｒａｄｉｕｓ客户端发起认证；　（ｄ）在从Ｒａｄｉｕｓ客户端获得认证结果后，第二Ｐｏｒｔａｌ客户端更新用户认证状态，并将认证结果通知第一Ｐｏｒｔａｌ客户端和Ｐｏ ｒｔａｌ服务器；　（ｅ）第一Ｐｏｒｔａｌ客户端更新用户认证状态。

【技术特征摘要】
1、一种基于瘦无线接入点AP架构的Portal认证方法，其特征在于，Portal客户端被划分为驻留于AP上的第一Portal客户端和驻留于无线接入控制器AC上的第二Portal客户端，所述方法包括以下步骤(a)第一Portal客户端截获用户的HTTP访问，确定是否需要对用户进行Portal认证；(b)如果第一Portal客户端确定需要对用户进行Portal认证，则通知第二Portal客户端用户准备发起Portal认证；(c)第二Portal客户端从Portal服务器接收用户的用户名和密码，并将用户信息通知Radius客户端以请求Radius客户端发起认证；(d)在从Radius客户端获得认证结果后，第二Portal客户端更新用户认证状态，并将认证结果通知第一Portal客户端和Portal服务器；(e)第一Portal客户端更新用户认证状态。2、 一种基于瘦无线接入点AP架构的Portal认证方法，其特征在于，Portal 客户端被划分为驻留于AP的第一 Portal客户端和驻留于无线接入控制器AC 的第二Portal客户端，所述方法包括以下步骤(a) 第二 Portal客户端从Portal服务器接收到用户下线的通知，更新用户 认证状态为下线；(b) 第二 Portal客户端请求Radius客户端确认用户下线成功，并从Radius 客户端收到下线成功的通知；(c) 第二 Portal客户端通知第一 Portal客户端用户下线成功，第一 Portal 客户端更新...

【专利技术属性】
技术研发人员：刘靖非，范成龙，
申请(专利权)人：北京傲天动联技术有限公司，
类型：发明
国别省市：11[中国|北京]