一種Portal接入認證系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及安全接入領域,特別涉及一種Portal接入認證方法和系統(tǒng)。
【背景技術】
[0002]現(xiàn)在WLAN網(wǎng)絡建設如火如荼,在學校、機場、車站、醫(yī)院等城市公共場所,用戶都能夠便捷使用城市WiFi,隨心所欲感受快速網(wǎng)絡帶來的便利。與此同時,無線網(wǎng)絡的接入安全也逐漸成為人們關注的重點。
[0003]目前WLAN應用最廣泛的接入認證標準定義的認證過程中涉及多種協(xié)議(http、portal和radius)的交互,認證流程非常復雜,效率較低,且在高并發(fā)的認證場景下,portal服務器壓力大,實現(xiàn)負載均衡難度大等問題,針對這些問題,目前還沒有完善的解決方案。
【發(fā)明內容】
[0004]本發(fā)明所要解決的技術問題是:提出一種Portal接入認證系統(tǒng)及方法,簡化認證流程,有效解決Portal服務器的壓力和負載均衡的問題。
[0005]本發(fā)明解決其技術問題所采用的技術方案是:
[0006]一種Portal接入認證系統(tǒng),包括包括內容定制發(fā)布系統(tǒng)和網(wǎng)絡接入設備;
[0007]所述內容定制發(fā)布系統(tǒng),用于接收網(wǎng)絡接入設備的訂閱請求,并向網(wǎng)絡接入設備發(fā)布訂閱的網(wǎng)絡接入認證定制內容;
[0008]所述網(wǎng)絡接入設備,其包括網(wǎng)絡數(shù)據(jù)轉發(fā)模塊、網(wǎng)絡訪問授權管理模塊、本地內容模塊和網(wǎng)絡接入認證模塊;
[0009]所述網(wǎng)絡數(shù)據(jù)轉發(fā)模塊,用于接收用戶終端的http請求并對非授權用戶終端http請求重定向;
[0010]所述網(wǎng)絡訪問授權管理模塊,用于根據(jù)用戶終端地址信息來判斷用戶終端是否具備網(wǎng)絡訪問權限;
[0011]所述本地內容模塊,用于向所述內容定制發(fā)布系統(tǒng)訂閱網(wǎng)絡接入認證定制內容,并將接收到的網(wǎng)絡接入認證定制內容保存在本地;在接收到用戶終端的訪問請求后,完成所述網(wǎng)絡接入認證定制內容的推送;
[0012]所述網(wǎng)絡接入認證模塊,用于對用戶終端的網(wǎng)絡接入進行http認證。
[0013]進一步的,所述網(wǎng)絡數(shù)據(jù)轉發(fā)模塊具體用于,接收用戶終端的http請求,并向網(wǎng)絡訪問授權模塊查詢該用戶終端是否具備網(wǎng)絡訪問權限,并接收網(wǎng)絡訪問授權模塊返回的該用戶終端是否具備網(wǎng)絡訪問權限的判斷結果。
[0014]進一步的,所述網(wǎng)絡數(shù)據(jù)轉發(fā)模塊對非授權用戶終端http請求重定向是指:網(wǎng)絡數(shù)據(jù)轉發(fā)模塊將非授權用戶終端http請求重定向至本地內容模塊。
[0015]進一步的,所述網(wǎng)絡訪問授權管理模塊通過設備授權訪問列表的用戶終端地址信息來判斷用戶終端是否具備網(wǎng)絡訪問權限,所述用戶終端地址信息為用戶IP地址或者用戶終端MAC地址。
[0016]進一步的,所述網(wǎng)絡接入認證模塊對用戶終端的網(wǎng)絡接入進行認證的方法是:
[0017]當用戶終端向網(wǎng)絡接入設備發(fā)起http認證請求時,網(wǎng)絡接入認證模塊從http請求中提取認證信息,并對該認證信息進行校驗,在校驗通過后通知網(wǎng)絡訪問授權管理模塊在設備訪問列表中添加該用戶終端地址信息,從而開通該終端的網(wǎng)絡訪問權限。
[0018]此外,本發(fā)明的另一目的還在于提出一種Portal接入認證方法,其包括以下步驟:
[0019]a.用戶終端向網(wǎng)絡接入設備發(fā)起http請求;
[0020]b.網(wǎng)絡接入設備判斷該用戶終端有無網(wǎng)絡訪問權限,若有,則用戶終端可以訪問網(wǎng)絡接入設備上的相應內容,結束流程;否則,網(wǎng)絡接入設備將用戶終端的http請求重定向到本地內容模塊的認證請求頁面;
[0021]c.用戶在本地內容模塊保存的網(wǎng)絡接入認證定制內容的認證請求頁面上輸入認證信息后,向網(wǎng)絡接入設備發(fā)起http認證請求;
[0022]d.網(wǎng)絡接入設備對用戶終端的網(wǎng)絡接入進行http認證。
[0023]進一步的,所述步驟b具體包括:網(wǎng)絡接入設備的網(wǎng)絡數(shù)據(jù)轉發(fā)模塊接收用戶終端的http請求,并向網(wǎng)絡訪問授權模塊查詢該用戶終端是否具備網(wǎng)絡訪問權限,并接收網(wǎng)絡訪問授權模塊返回的該用戶終端是否具備網(wǎng)絡訪問權限的判斷結果;若有訪問權限,則用戶終端可以訪問網(wǎng)絡接入設備上的相應內容,結束流程;否則,網(wǎng)絡接入設備的網(wǎng)絡數(shù)據(jù)轉發(fā)模塊將用戶終端的http請求重定向到本地內容模塊的認證請求頁面。
[0024]進一步的,步驟b中,所述網(wǎng)絡接入設備判斷該用戶終端有無網(wǎng)絡訪問權限的方法是:網(wǎng)絡接入設備的設備訪問授權模塊判斷該終端的地址是否在設備授權訪問列表中,若在,則該用戶終端有網(wǎng)絡訪問權限,否則,該用戶終端無網(wǎng)絡訪問權限。
[0025]進一步的,步驟d中,所述網(wǎng)絡接入設備對用戶終端的網(wǎng)絡接入進行http認證的具體方法為:
[0026]網(wǎng)絡接入設備的接入認證模塊根據(jù)認證信息中的用戶賬戶信息查詢本地是否已經(jīng)緩存了該用戶的信息,若已經(jīng)緩存,則將認證信息與本地緩存的該用戶信息進行匹配,若匹配成功,則通知訪問授權模塊在設備授權訪問列表中添加該用戶終端的地址,從而開通該終用戶端的網(wǎng)絡訪問權限;
[0027]若本地未緩存該用戶終端的信息,則接入認證模塊向用戶數(shù)據(jù)服務器請求該用戶賬戶對應的用戶信息,然后將該終端的認證信息與收到的用戶信息進行匹配,若匹配成功,則通知訪問授權模塊在設備授權訪問列表中添加該用戶終端的地址,從而開通該用戶終端的網(wǎng)絡訪問權限。
[0028]進一步的,在步驟a之前,還包括如下步驟:網(wǎng)絡接入設備的本地內容模塊向內容定制發(fā)布系統(tǒng)訂閱內容;內容定制發(fā)布系統(tǒng)將網(wǎng)絡接入設備定制的內容發(fā)送給網(wǎng)絡接入設備;網(wǎng)絡接入設備的本地內容模塊將接收到的定制的內容保存到本地。
[0029]本發(fā)明的有益效果是:由于將用戶定制的推送內容存儲在網(wǎng)絡接入設備本地,極大的減少了網(wǎng)絡HTTP報文流量和內容定制發(fā)布系統(tǒng)的壓力;作為進一步優(yōu)化,可以在網(wǎng)絡接入設備緩存了用戶認證相關信息,也極大的減輕了用戶數(shù)據(jù)服務器的訪問壓力;同時由于portal的推送和認證均在網(wǎng)絡接入設備中實現(xiàn),無需再投入負載均衡設備和軟件的成本。
【附圖說明】
[0030]圖1是本發(fā)明實施例中的Portal接入認證系統(tǒng)示意圖;
[0031]圖2為Portal推送流程圖;
[0032]圖3為Portal認證流程圖。
【具體實施方式】
[0033]本發(fā)明旨在提出一種Portal接入認證方法及系統(tǒng),簡化認證流程,有效解決Portal服務器的壓力和負載均衡的問題。在本發(fā)明中,由網(wǎng)絡接入設備本地存儲從內容定制發(fā)布系統(tǒng)定制的用戶認證內容,當用戶請求接入網(wǎng)絡接入設備訪問內容時,網(wǎng)絡接入設備首先判斷該用戶終端是否具備網(wǎng)絡訪問權限,若具備,則開通該用戶終端的網(wǎng)絡訪問權限;否則,網(wǎng)絡接入設備向用戶終端推送相關內容,則用戶終端通過網(wǎng)絡向網(wǎng)絡接入設備發(fā)送http認證請求,網(wǎng)絡接入設備對用戶的認證信息進行校驗,在校驗通過后開通該用戶終端的網(wǎng)絡訪問權限。
[0034]下面結合附圖及實施例對本發(fā)明的方案作更進一步的描述:
[0035]如圖1所示,為本發(fā)明實施例的Portal接入認證系統(tǒng)包括內容定制發(fā)布系統(tǒng)和網(wǎng)絡接入設備,
[0036]所述內容定制發(fā)布系統(tǒng):用于接收網(wǎng)絡接入設備的訂閱請求,并向網(wǎng)絡接入設備發(fā)布訂閱的網(wǎng)絡接入認證定制內容。在本發(fā)明實施例中,內容定制發(fā)布系統(tǒng)負責定制客戶的內容,實現(xiàn)廣告的增值業(yè)務。同時向網(wǎng)絡接入設備發(fā)布定制的內容。
[0037]所述網(wǎng)絡接入設備,其包括網(wǎng)絡數(shù)據(jù)轉發(fā)模塊、網(wǎng)絡訪問授權管理模塊、本地內容模塊和網(wǎng)絡接入認證模塊;
[0038]所述網(wǎng)絡數(shù)據(jù)轉發(fā)模塊,用于接收用戶終端的http請求并對非授權用戶終端http請求重定向;
[0039]所述網(wǎng)絡訪問授權管理模塊,用于根據(jù)用戶終端地址信息來判斷用戶終端是否具備網(wǎng)絡訪問權限;
[0040]所述本地內容模塊,用于向所述內容定制發(fā)布系統(tǒng)訂閱網(wǎng)絡接入認證定制內容,并將接收到的網(wǎng)絡接入認證定制內容保存在本地;在接收到用戶終端的訪問請求后,完成所述網(wǎng)絡接入認證定制內容的推送;
[0041]所述網(wǎng)絡接入認證模塊,用于對用戶終端的網(wǎng)絡接入進行http認證。
[0042]基于上述接入認證系統(tǒng),其工作原理是:
[0043]I)網(wǎng)絡接入設備的本地內容模塊向內容發(fā)布系統(tǒng)訂閱內容。
[0044]2)內容發(fā)布系統(tǒng)定制了內容后,將發(fā)布定制內容給網(wǎng)絡接入設備。
[0045]3)網(wǎng)絡接入設備的本地內容模塊將定制內容保存到本地。
[0046]4)移動用戶終端通過AP接入到無線網(wǎng)絡。
[0047]5)用戶終端的瀏覽器發(fā)起http上網(wǎng)請求。
[0048]6)http請求經(jīng)過AP發(fā)送到網(wǎng)絡接入設備,數(shù)據(jù)轉發(fā)模塊通過向網(wǎng)絡訪問授權模塊查詢該用戶終端是否具備網(wǎng)絡訪問權限,并接收網(wǎng)絡訪問授權模塊返回的該用戶終端是否具備網(wǎng)絡訪問權限的判斷結果。網(wǎng)絡訪問授權模塊判斷該用戶終端的地址(IP或MAC)是否在