[发明专利]一种基于端口的Portal认证方法及系统

说明书

本发明公开了一种基于端口的Portal认证方法及系统，涉及网络通信技术领域，本发明通过将Portal认证技术与其他方式的认证技术进行隔离，避免Portal认证技术与其他认证技术共存时的多次认证问题；同时本发明的Portal认证流程，临时允许用户访问网络资源T1时长，当用户上网时长超过T1，则再对用户进行Portal认证，避免对用户进行频繁Portal认证，提高了使用体验。

技术领域

本发明涉及网络通信技术领域，具体涉及一种基于端口的Portal认证方法及系统。

背景技术

随着计算机技术的飞速发展，越来越多的信息通过网络进行交换和处理，所以必须保证网络具有足够的可信性和安全性。网络接入认证技术实现对接入用户的认证授权，从而实现对网络接入用户的访问控制，是保障网络整体安全的先决条件。常见的接入认证技术包括：Portal认证技术，802.1x认证技术，MAC认证技术。

Portal认证是一种网络接入认证技术，能够基于网页的形式向用户提供身份认证和个性化的信息服务。Portal认证组网由3个元素组成：认证客户端、接入设备和Portal服务器。Portal认证流程如图1所示。Portal认证通过在Portal页面的显著位置设置认证窗口，用户登录Portal认证页面进行认证，认证通过后即可访问Internet。Portal认证方式不需要安装认证客户端，减少了客户端的维护工作量，便于运营，可以在Portal页面上开展业务拓展，如展示商家广告，联系方式等基本信息。Portal广泛应用于运营商、学校等网络。它提供了一种较为简单的用户认证方法。

现有网络设备中往往同时支持多种接入认证技术，Portal认证技术与其他认证技术共存时会对一个终端进行多次认证，认证流程繁琐，用户使用体验感差。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于端口的Portal认证方法及系统，避免Portal认证技术与其他认证技术共存时对一个终端进行多次认证，提高用户的使用体验。

为达到以上目的，本发明采取的技术方案是：本发明还提供一种基于端口的Portal认证方法，包括以下步骤：

将需进行Portal认证的物理网络设备关联至虚拟桥网络设备；

将终端接入虚拟桥网络设备；

通过虚拟桥网络设备对接入的终端进行Portal认证，若通过Portal认证，则解除终端的网络访问限制。

在上述方案的基础上，所述将需进行Portal认证的物理网络设备关联至虚拟桥网络设备，具体包括以下步骤：

创建虚拟桥网络设备；

将需进行Portal认证的物理网络设备配置为仅允许Portal认证方式；

将所述物理网络设备关联至该虚拟桥网络设备。

在上述方案的基础上，所述将终端接入虚拟桥网络设备，具体包括以下步骤：

将终端连接至物理网络设备对应的SSID或LAN口；

配置防火墙模块，允许接入虚拟桥网络设备的终端访问DNS模块、DHCP模块；

DHCP模块为终端分配IP地址；

DNS模块解析终端访问的网络服务器的域名IP地址，并反馈至终端。

在上述方案的基础上，所述通过虚拟桥网络设备对接入的终端进行Portal认证；若通过Portal认证，则解除终端的网络访问限制，具体包括以下步骤：

终端发起网络访问HTTP请求；

防火墙模块将终端的HTTP请求数据包重定向至Portal认证代理模块；