[发明专利]基于APP应用的Portal认证方法及其装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于APP应用的Portal认证方法及其装置。

背景技术

Portal认证技术是一种简单易用的身份认证技术，其主要目的是为了验证接入网络客户端的身份。未认证用户上网时，设备强制用户登录到特定门户网站站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其他信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

具体地，用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作为主动认证；反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务商形成一个产业生态系统。

随着宽带无线接入和智能移动终端技术的飞速发展，人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务，移动互联网应运而生并迅猛发展，随着智能移动终端类型的不断发展，各种APP应用发展越来越快，典型的例如微信已经发展到6亿用户，围绕微信而发展的各种APP应用也开始层出不穷。Portal认证本身为网页认证，在移动互联网时代，很多用户访问各种应用已经不经过浏览器，而是直接通过各种APP，因此APP中内嵌Portal认证是非常重要的一个功能。

现有技术中，通过AC(Access Controller，接入控制器)将所有微信服务器对应的IP地址在接入设备上都配置为白名单；然后用户终端打开微信客户端后发起DNS请求，DNS服务器返回该域名对应的IP地址；进而用户终端和微信服务器地址的80端口建立连接，此时由于微信服务器地址为白名单规则，因此直接建立连接；用户终端直接与微信服务器通过通信交互，用户登录成功；用户终端在微信中打开Portal server(门户网站服务器)的公众号，内嵌的Portal server推出认证页面，用户输入用户名和密码进行认证；用户在微信中认证成功并可以访问微信中的其他公众号资源。然而该认证方式中，由于用户必须先能够登陆微信成功，因此微信服务器必须先放行，必须事先知道微信服务器对应的IP地址，并将这些地址添加到白名单中。但是，对于微信这种用户量大的应用，随着用户规模不断增加，部署的服务器会越来越多，每次需要网管人员手动增加，维护工作会越来越繁琐、越来越复杂。

发明内容

有鉴于此，本发明提出一种简化portal认证方式的基于APP应用的Portal认证方法及其装置。

为了到达上述目的，本发明所采用的技术方案为：

一种基于APP应用的Portal认证方法，应用于接入设备上，其中，所述方法包括：

接收用户终端向APP应用服务器发起的TCP三次握手连接请求，判断该连接请求是否已通过Portal认证或者在白名单内，若是，则转发所述用户终端的TCP三次握手连接请求报文，使所述用户终端与所述APP应用服务器建立TCP三次握手连接，以便所述用户终端在该APP应用中通过内嵌的Portal页面进行认证；否则，仿冒所述APP应用服务器与所述用户终端建立TCP三次握手连接；

接收所述用户终端发送的Http的Get请求报文，解析该报文中的URL，将所述APP应用服务器的IP地址并将其加入到白名单内，向用户终端返回RST报文，通知用户终端向所述APP应用服务器重新发起TCP三次握手连接请求。

进一步地，在用户终端向APP应用服务器发起TCP三次握手连接请求之前还包括：

所述用户终端向DNS服务器发起所述APP应用的DNS请求，获取该APP应用服务器的IP地址。

进一步地，用户终端向APP应用服务器发起的TCP三次握手连接请求认证通过后，所述用户终端在APP应用中通过内嵌的Portal页面进行认证的具体步骤包括：

所述用户终端在APP应用中打开Portal服务器的公众号，内嵌的Portal服务器推出认证页面，所述APP用户终端通过认证后可正常访问互联网资源。

进一步地，所述APP应用中的Portal服务器公众号通过所述用户终端在第一次网页认证时，通过扫描网页中内嵌广告推广公众号以加入到公众号中。

进一步地，所述接入设备在仿冒所述APP应用服务器的同时，存储用户终端的识别信息以及APP应用服务器的IP地址信息。