技術(shù)特征:1.一種Portal認(rèn)證方法�����,其特征在于���,包括步驟:
S100無(wú)線終端判斷在Portal認(rèn)證頁(yè)地址欄是否輸入IP地址�����;若是執(zhí)行步驟S200;否則�����,執(zhí)行步驟S400����;
S200無(wú)線AP設(shè)備判斷所述IP地址是否為認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址;若是執(zhí)行步驟S400;否則��,執(zhí)行步驟S300�;
S300所述無(wú)線AP設(shè)備攔截轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器的TCP連接數(shù)據(jù)包,使無(wú)線AP設(shè)備與無(wú)線終端進(jìn)行TCP連接���;
S400所述無(wú)線終端重定向請(qǐng)求Portal認(rèn)證頁(yè)�,完成Portal認(rèn)證�。
2.根據(jù)權(quán)利要求1所述的Portal認(rèn)證方法,其特征在于���,所述步驟S300包括步驟:
S310所述無(wú)線AP設(shè)備攔截所述無(wú)線終端發(fā)送的SYN握手?jǐn)?shù)據(jù)包����,并構(gòu)造SYN ACK握手?jǐn)?shù)據(jù)包�����;
S320所述無(wú)線AP設(shè)備發(fā)送所述SYN ACK握手?jǐn)?shù)據(jù)包至所述無(wú)線終端�;并丟棄所述SYN握手?jǐn)?shù)據(jù)包;
S330所述無(wú)線終端接收所述SYN ACK握手?jǐn)?shù)據(jù)包���;并發(fā)送ACK握手?jǐn)?shù)據(jù)包至所述無(wú)線AP設(shè)備��;
S340所述無(wú)線終端發(fā)送HTTP數(shù)據(jù)包至所述無(wú)線AP設(shè)備�。
3.根據(jù)權(quán)利要求1所述的Portal認(rèn)證方法,其特征在于�����,所述步驟S310包括步驟:
S311所述無(wú)線終端發(fā)送所述TCP連接請(qǐng)求數(shù)據(jù)包至所述無(wú)線AP設(shè)備����;
S312所述無(wú)線AP設(shè)備獲取所述無(wú)線終端發(fā)送的第一次數(shù)據(jù)包;
S313所述無(wú)線AP設(shè)備對(duì)所述第一次數(shù)據(jù)包進(jìn)行解析����,得到數(shù)據(jù)報(bào)文和字段參數(shù);
S314所述無(wú)線AP設(shè)備根據(jù)所述數(shù)據(jù)報(bào)文���,判斷標(biāo)識(shí)位是否符合預(yù)設(shè)判斷條件��;若是執(zhí)行步驟S314;
S315獲取的所述第一次數(shù)據(jù)包是所述SYN握手?jǐn)?shù)據(jù)包���;
S316所述無(wú)線AP設(shè)備根據(jù)預(yù)設(shè)的攔截指令�����,攔截所述無(wú)線無(wú)線AP設(shè)備轉(zhuǎn)發(fā)所述SYN握手?jǐn)?shù)據(jù)包至認(rèn)證服務(wù)器��;
S317所述無(wú)線AP設(shè)備根據(jù)所述字段參數(shù)構(gòu)造SYN ACK握手?jǐn)?shù)據(jù)包��。
4.根據(jù)權(quán)利要求3所述的Portal認(rèn)證方法�����,其特征在于:所述字段參數(shù)包括源MAC地址�����、目的MAC地址�����、源IP地址�����、目的IP地址�;所述預(yù)設(shè)判斷條件為標(biāo)識(shí)位滿足“URG=0、ACK=0�����、PSH=0、RST=0��、SYN=1���、FIN=0”�。
5.根據(jù)權(quán)利要求1-4所述的Portal認(rèn)證方法�����,其特征在于:所述無(wú)線AP設(shè)備工作模式為橋接模式�����;所述無(wú)線AP設(shè)備內(nèi)核設(shè)有預(yù)設(shè)的攔截指令�。
6.一種Portal認(rèn)證系統(tǒng),其特征在于��,包括:
無(wú)線終端��,所述無(wú)線終端與無(wú)線AP設(shè)備通訊連接�;所述無(wú)線終端判斷在Portal認(rèn)證頁(yè)地址欄是否輸入IP地址;
無(wú)線AP設(shè)備�����,所述無(wú)線AP設(shè)備與認(rèn)證服務(wù)器通訊連接��;所述無(wú)線AP設(shè)備判斷所述IP地址是否為所述認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址�����;
當(dāng)在Portal認(rèn)證頁(yè)地址欄輸入IP地址��,并且所述IP地址不是所述認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址攔����;所述無(wú)線AP設(shè)備攔截轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器的TCP連接數(shù)據(jù)包;無(wú)線AP設(shè)備與無(wú)線終端進(jìn)行TCP連接�;
當(dāng)所述無(wú)線終端在Portal認(rèn)證頁(yè)地址欄不輸入IP地址;或者�,
當(dāng)所述無(wú)線終端在Portal認(rèn)證頁(yè)地址欄輸入IP地址,所述IP地址是所述認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址攔�����,所述無(wú)線終端重定向請(qǐng)求Portal認(rèn)證頁(yè)����,完成Portal認(rèn)證。
7.根據(jù)權(quán)利要求6所述的Portal認(rèn)證系統(tǒng)���,其特征在于���,所述無(wú)線AP設(shè)備包括:
判斷模塊��,所述判斷模塊與攔截模塊通訊連接���;判斷所述IP地址是否為所述認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址;
控制模塊�,所述無(wú)線AP設(shè)備攔截所述無(wú)線終端發(fā)送的SYN握手?jǐn)?shù)據(jù)包;構(gòu)造SYN ACK握手?jǐn)?shù)據(jù)包���;發(fā)送所述SYN ACK握手?jǐn)?shù)據(jù)包至所述無(wú)線終端�;并丟棄所述SYN握手?jǐn)?shù)據(jù)包�;
所述無(wú)線終端包括:
發(fā)送模塊,所述發(fā)送模塊與接收模塊通訊連接��;發(fā)送所述TCP連接請(qǐng)求數(shù)據(jù)包至所述無(wú)線AP設(shè)備��;發(fā)送ACK握手?jǐn)?shù)據(jù)包至所述無(wú)線AP設(shè)備��;發(fā)送HTTP數(shù)據(jù)包至所述無(wú)線AP設(shè)備����;
接收模塊�����,接收所述SYN ACK握手?jǐn)?shù)據(jù)包。
8.根據(jù)權(quán)利要求6所述的Portal認(rèn)證系統(tǒng)���,其特征在于���,所述控制模塊包括:
獲取子模塊,所述獲取子模塊與解析子模塊通訊連接����;獲取所述無(wú)線終端發(fā)送的第一次數(shù)據(jù)包;
解析子模塊���,所述解析子模塊與判斷子模塊通訊連接���;對(duì)所述第一次數(shù)據(jù)包進(jìn)行解析,得到數(shù)據(jù)報(bào)文和字段參數(shù)�;
判斷子模塊,所述判斷子模塊與輸出子模塊通訊連接����;根據(jù)所述數(shù)據(jù)報(bào)文��,判斷標(biāo)識(shí)位是否符合預(yù)設(shè)判斷條件��;
輸出子模塊�,所述輸出子模塊與攔截子模塊通訊連接�����;輸出獲取的所述第一次數(shù)據(jù)包是所述TCP SYN握手?jǐn)?shù)據(jù)包�����;
攔截子模塊���,所述攔截子模塊與構(gòu)造子模塊通訊連接�;根據(jù)預(yù)設(shè)的攔截指令�,攔截所述無(wú)線無(wú)線AP設(shè)備轉(zhuǎn)發(fā)所述TCP SYN握手?jǐn)?shù)據(jù)包至認(rèn)證服務(wù)器;
構(gòu)造子模塊��,根據(jù)所述字段參數(shù)構(gòu)造TCP SYN ACK握手?jǐn)?shù)據(jù)包���。
9.根據(jù)權(quán)利要求8所述的Portal認(rèn)證系統(tǒng)�,其特征在于:所述字段參數(shù)包括源MAC地址、目的MAC地址���、源IP地址����、目的IP地址����;所述預(yù)設(shè)判斷條件為標(biāo)識(shí)位滿足“URG=0�����、ACK=0�����、PSH=0��、RST=0���、SYN=1�、FIN=0”�����。
10.根據(jù)權(quán)利要求6-9所述的Portal認(rèn)證系統(tǒng),其特征在于:所述無(wú)線AP設(shè)備工作模式為橋接模式�;所述無(wú)線AP設(shè)備內(nèi)核設(shè)有預(yù)設(shè)的攔截指令。