[发明专利]Portal二次地址认证方法和装置

说明书

技术领域

本发明涉及网络通信技术，特别涉及Portal二次地址认证方法和装置。

背景技术

Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。至于portal二次地址认证，其是指用户在认证前通过动态主机配置协议(DHCP)获取一个私网IP地址，该私网IP地址只允许用户访问Portal服务器，以及设定的免费访问地址，在用户认证通过后，用户会申请到一个公网IP地址，利用该公网IP地址即可访问网络资源。该portal二次地址认证解决了IP地址规划和分配问题，对未认证通过的用户不分配公网IP地址，例如运营商对于小区宽带用户只在访问小区外部资源时才分配公网IP。

参见图1，图1示出了Portal二次地址认证流程图。如图1所示，该流程可包括以下步骤：

步骤101，客户端开机，通过DHCP申请一个私网IP地址。

DHCP，其用来为网络设备动态分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式，由客户端向DHCP服务器提出申请，DHCP服务器返回为客户端分配的IP地址，以实现IP地址的动态分配。

步骤102，客户端通过HTTP协议发送用于对用户进行认证的HTTP报文。

当接入设备接收到HTTP报文时，对于访问Portal服务器或设定的免费访问地址的HTTP报文，接入设备允许其通过；对于访问其它网络地址的HTTP报文，接入设备将其重定向到Portal服务器。

步骤103，Portal服务器与接入设备之间进行认证交互。

Portal服务器通过接入设备提供Web页面给用户，以使用户在该Web页面输入用户名和密码，接入设备将用户输入的用户名和密码发送给Portal服务器。

步骤104，Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备，同时开启定时器等待认证应答报文。

步骤105，接入设备接收到认证请求报文时，开始记录用户的状态为未通过认证状态，并与RADIUS服务器之间进行RADIUS协议报文的交互。

接入设备通过标准的RADIUS协议报文将认证请求报文中的用户名和密码发送给RADIUS服务器进行认证，RADIUS服务器返回认证结果给接入设备。

步骤106，接入设备在RADIUS服务器返回的认证结果为认证通过时，向Portal服务器发送认证应答报文，并更新用户状态为通过认证状态。

步骤107，Portal服务器向客户端发送认证通过报文，通知客户端认证成功。

步骤108，在客户端收到认证通过报文后，客户端软件通知DHCP服务器释放该客户端已申请的私网IP地址。

该客户端软件为运行所述客户端的终端所安装的软件，用于触发客户端释放私网IP地址，以及触发客户端在释放私网IP地址后重新申请公网IP地址。

步骤109，客户端软件在客户端已申请的私网IP地址被释放后，触发客户端通过DHCP重新申请公网IP地址。

客户端通过DHCP申请公网IP地址的方式与通过DHCP申请私网IP地址的方式类似。

步骤110，客户端软件在客户端获得公网IP地址后，通知给Portal服务器。

步骤111，Portal服务器通知接入设备客户端获得公网IP地址，并通知客户端上线成功。

至此，完成图1所示的Portal二次地址认证流程。

从图1所示的流程可以看出，现有的Portal二次地址认证依赖安装在终端的客户端软件，需要客户端软件在用户通过认证后，通知DHCP服务器释放客户端已经申请的私网IP地址，并触发客户端重新申请公网IP地址。但是，对于没有安装客户端软件或由于系统配置问题无法安装客户端软件的设备，如移动网络中的手机设备，在用户通过认证后，就没有机制触发释放客户端已经获得的私网IP地址以及触发客户端重新申请公网IP地址的操作，这会导致客户端即使通过认证也不能申请公网IP地址，无法访问更多的互联网资源。

发明内容

本发明提供了一种Portal二次地址认证方法，用于在无Portal客户端软件的情况下，仍能实现Portal二次地址认证。

本发明提供的技术方案包括：

一种Portal二次地址认证方法，该方法应用于具有DHCP中继relay功能的网络接入设备，该方法包括：