[发明专利]一种Portal认证的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种Portal认证的方法和设备。

背景技术

如图1所示，为Portal(门户)集中认证本地转发的应用场景示意图。在分支企业部署中，企业分支机构部署AP(Access Point，接入点)和出口路由器，总部机构部署AC(Access Controller，接入控制器)。在上述组网中，数据流量采用本地转发，即AP在收到来自终端设备的数据流量后，直接将数据流量转发到Internet，而不将数据流量发送给AC。进一步的，由于Portal认证由AC统一控制，因此，当数据流量不经过AC时，AC无法对终端设备的访问进行重定向，也无法对终端设备访问网络的权限进行控制，无法进行Portal认证。

发明内容

本发明实施例提供一种门户Portal认证的方法，接入点AP工作于本地转发模式，所述方法包括以下步骤：

所述AP在接收到来自未通过Portal认证的终端设备的超文本传输协议HTTP报文时，所述AP将所述HTTP报文重定向到Portal服务器，其中，重定向的统一资源定位符URL中携带有所述终端设备的MAC地址，以使得所述Portal服务器向接入控制器AC发起认证时携带所述终端设备的MAC地址；

所述AP接收来自所述AC的认证成功报文和控制策略，所述认证成功报文中携带所述终端设备的MAC地址，并根据所述MAC地址确定通过Portal认证的终端设备；其中，所述认证成功报文和所述控制策略是所述AC利用所述终端设备的MAC地址对应的AP的MAC地址发送给所述AP的；

所述AP根据所述控制策略对通过Portal认证的终端设备的HTTP报文进行本地转发。

所述AP在接收到来自未通过Portal认证的终端设备的HTTP报文之后，所述方法进一步包括：

所述AP将所述终端设备的MAC地址和所述AP的MAC地址发送给所述AC，以使得所述AC建立所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系；或者，

所述AP在重定向的URL中携带所述AP的MAC地址，使Portal服务器向AC发起认证时携带所述AP的MAC地址，使所述AC建立所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系。

所述方法进一步包括：

当有终端设备跨AP漫游到所述AP时，所述AP接收来自当前漫游的终端设备的关联请求报文，将所述关联请求报文发送给AC；由所述AC根据所述关联请求报文中的MAC地址查询当前漫游的终端设备的Portal认证状态；

在当前漫游的终端设备的Portal认证状态为Portal认证成功时，所述AP接收来自所述AC的包含当前漫游的终端设备的MAC地址的认证成功报文和控制策略，并根据所述MAC地址确定通过Portal认证的当前漫游的终端设备；

所述AP根据所述控制策略对通过Portal认证的终端设备的HTTP报文进行本地转发。

本发明实施例提供一种门户Portal认证的方法，接入点AP工作于本地转发模式，所述方法包括以下步骤：

接入控制器AC建立终端设备的介质访问控制MAC地址与AP的MAC地址之间的对应关系；所述终端设备为未通过认证的终端设备；

所述AC接收来自Portal服务器的携带终端设备的MAC地址和所述终端设备对应的用户信息的认证请求报文；

当利用所述用户信息对所述终端设备认证成功时，所述AC利用所述终端设备的MAC地址查询所述对应关系，得到对应的AP的MAC地址，并利用所述AP的MAC地址向AP发送包含所述终端设备的MAC地址的认证成功报文和控制策略，由所述AP根据所述MAC地址确定通过Portal认证的终端设备，并根据所述控制策略对通过Portal认证的终端设备的HTTP报文进行本地转发。

所述AC建立终端设备的MAC地址与AP的MAC地址之间的对应关系的过程，具体包括：

所述AC接收来自AP的终端设备的MAC地址和所述AP的MAC地址，并建立所述终端设备的MAC地址与所述AP的MAC地址之间的对应关系；所述终端设备的MAC地址和所述AP的MAC地址是所述AP在接收到来自未通过Portal认证的终端设备的超文本传输协议HTTP报文后发送的；或者，