[发明专利]无线局域网Portal认证方法、系统及Portal服务器

说明书

技术领域

本发明涉及计算机网络技术，尤其涉及一种无线局域网Portal（入口）认证方法及系统。

背景技术

在当前的无线局域网（Wireless LAN，简称WLAN）业务中，Portal扮演着很重要的角色。Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。Portal为用户提供了便捷、实用、灵活的WLAN上网web认证方法，连接到WiFi热点的用户通过在Portal页面提交帐户名和密码等信息，由它与各种宽带接入服务器（Broadband Remote Access Server，简称BRAS）进行通讯，交由BRAS与认证授权和计费（Authentication,Authorization and Accounting，简称AAA）系统交互完成用户上网流程的认证和计费。

现有的WLAN用户采用web portal方式上网流程基本如图1所示：

步骤101、用户采用WLAN无线网络连接到WiFi热点，通过动态主机设置协议（Dynamic Host Configuration Protocol，简称DHCP）等方式由BRAS给用户分配IP地址；

步骤102、用户发起HTTP访问请求，BRAS将用户请求重定向至Portal服务器的登录页面统一资源定位符（Uniform/Universal Resource Locator，简称URL），如：http://wlan.portal.com；

步骤103、用户发起对Portal URL的访问，并在Portal登录页面输入帐户名和密码，然后提交；

步骤104、Portal服务器根据用户发起访问的HTTP会话（session）连接获知用户IP地址，查询Portal服务器内的网络接入服务器（Network Access Server，简称NAS）映射表，该映射表记录用户上网IP地址段与BRAS设备IP的对应表，方可定位用户所连接的BRAS设备，Portal将收集的帐户名、密码、用户IP地址等信息通过portal协议回送给BRAS；

步骤105、BRAS收到数据后提取出帐户名、密码等信息，并向AAA系统发起Access-Request认证请求报文；

步骤106、AAA系统向BRAS发起Access-Accept认证回应报文，以示用户上线认证通过；

步骤107、BRAS采用portal协议向Portal服务器返回用户认证通过消息；

步骤108、Portal服务器在用户登录页面显示认证成功消息，用户即可正常访问网络资源。

用户IP地址由BRAS分配，而Portal系统只能根据用户发起访问的Portal URL连接来捕获用户IP地址，无法迅速定位用户接入点所属的BRAS设备。从现网Portal认证流程的步骤104可知，Portal服务器需要单独维护NAS映射表，以便Portal根据用户IP地址反查NAS映射表才能定位用户接入点所属的BRAS设备（如图2所示），从而避免Portal将帐户名、密码、用户IP地址等信息发送给错误的BRAS设备导致用户上线认证失败。

这种方法存在以下两个弊端：

1、NAS映射表内BRAS与IP地址池的对应关系多数采用人工导入的配置方式，随着用户多种IP地址接入类型应用的出现，Portal服务器上可能需要维护多张NAS映射表（如：公网IPv4的、IPv6的，以及私网IPv4的），维护信息量大且时常需要人工操作，比较麻烦，不够灵活；

2、网络运营商针对IP地址资源的规划和挖潜，经常由于业务需求，在不同BRAS设备之间相互调整IP地址池的资源分配，提高地址资源利用率。这样一来，BRAS上IP地址池配置如有改动，在Portal系统的NAS映射表上也要做相应调整，人工操作方式不够灵活，且容易出现失误。

发明内容

本发明的目的是提出一种无线局域网Portal认证方法、系统及Portal服务器，能够解决Portal服务器中NAS映射表的调整不够灵活的问题。

为实现上述目的，本发明提供了一种无线局域网Portal认证方法，包括：

宽带接入服务器接收用户终端在连接WiFi网络后发起的HTTP请求时，将所述HTTP请求重定向至Portal登录页面的统一资源定位符地址，所述统一资源定位符地址中插入有宽带接入服务器参数；