[发明专利]门户认证方法及接入控制器

权利要求书

1.一种门户认证方法，其特征在于，该方法包括：

接入控制器AC接收无线用户终端发来的动态主机配置协议DHCP请求，若发现为未认证用户，则为用户终端分配私网IP地址；

当AC在用户终端的门户认证过程完成后，强制用户终端断开无线连接；当AC重新接收到用户终端发来的DHCP请求后，确认用户通过认证，则为用户终端分配公网IP地址，并向远端用户拨入认证服务RADIUS服务器发送计费请求；

当AC发现用户终端下线时，向RADIUS服务器发送停止计费消息，并强制用户终端断开无线连接，同时释放所述公网IP地址。

2.根据权利要求1所述的方法，其特征在于，所述AC为用户终端分配私网IP地址之后、在用户终端的门户认证过程完成之前进一步包括：

当AC接收到用户终端发起的超文本传输协议HTTP请求时，将该请求重定向到门户服务器，当接收到门户服务器发来的用户名和密码时，将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。

3.根据权利要求1所述的方法，其特征在于，所述AC为用户终端分配公网IP地址之后、向远端用户拨入认证服务RADIUS服务器发送计费请求之前进一步包括：

AC向门户服务器发送地址变更消息，该消息携带用户终端的MAC地址和公网IP地址，门户服务器接收该地址变更消息，向AC返回地址变更响应消息，同时在自身记录用户终端的用户名、MAC地址和公网IP地址的对应关系，AC接收到该地址变更响应消息后，执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。

4.根据权利要求1所述的方法，其特征在于，所述认证完成，强制用户终端断开无线连接之后进一步包括：

AC释放为用户终端分配的私网IP地址。

5.根据权利要求1所述的方法，其特征在于，当AC上未配置DHCP模块时，

所述AC为用户终端分配公网IP地址包括：AC将所述DHCP请求转发给DHCP服务器，其中，所述DHCP请求中的接口地址为AC的公网IP地址，DHCP服务器接收该DHCP请求，分配一个公网IP地址，记录用户终端的MAC地址和用户终端的公网IP地址的对应关系，将该公网IP地址携带在DHCP响应中返回给AC，AC将该DHCP响应转发给用户终端；

所述AC释放所述公网IP地址包括：AC向DHCP服务器发送DHCP释放消息，该消息携带用户终端的MAC地址，DHCP服务器接收该消息，根据用户终端的MAC地址查找到用户终端的公网IP地址，释放用户终端的公网IP地址。

6.一种AC，其特征在于，包括：

地址处理模块：接收无线用户终端发来的动态主机配置协议DHCP请求，若发现为未认证用户，则为用户终端分配私网IP地址；否则，为用户终端分配公网IP地址，并向远端用户拨入认证服务RADIUS服务器发送计费请求；当发现用户终端下线时，向RADIUS服务器发送停止计费消息，并强制用户终端断开无线连接，同时释放所述公网IP地址；

门户认证协助模块：在确认用户终端通过门户认证后，强制用户终端断开无线连接。

7.根据权利要求6所述的AC，其特征在于，所述门户认证协助模块进一步用于，当接收到用户终端发起的HTTP请求时，将该请求重定向到门户服务器，当接收到门户服务器发来的用户名和密码时，将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。

8.根据权利要求6所述的AC，其特征在于，所述地址处理模块进一步用于，当为用户终端分配公网IP地址后，向门户服务器发送地址变更消息，该消息携带用户终端的MAC地址和公网IP地址，且当接收到门户服务器返回的地址变更响应消息后，执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。

9.根据权利要求6所述的AC，其特征在于，所述门户认证协助模块进一步用于在强制用户终端断开无线连接之后，向地址处理模块发送释放用户IP地址指示，

且，所述地址处理模块接收到所述释放用户IP地址指示后，释放为用户终端分配的私网IP地址。

10.根据权利要求6所述的AC，其特征在于，所述AC上未配置有DHCP模块，

所述地址处理模块进一步用于，当接收到用户终端发来的DHCP请求时，则将DHCP请求转发给DHCP服务器，且若为未认证用户，所述DHCP请求中的接口地址为AC的私网IP地址，否则，所述DHCP请求中的接口地址为AC的公网IP地址；当强制用户终端断开无线连接后，通过向DHCP服务器发送携带用户终端的MAC地址的DHCP释放消息，来释放用户终端的公网IP地址。