一种接入网关重定向方法及接入网关的利记博彩app
【技术领域】
[0001]本发明涉及无线通信技术领域,尤其涉及一种接入网关重定向方法及接入网关。
【背景技术】
[0002]基于门户(Portal)协议、超文本传输协议(HypertextTransfer Protocol,HTTP)重定向的web认证广泛应用于互联网接入的认证控制。web认证的典型信令流程如图1所示,包括以下步骤:
[0003]步骤101:终端向接入网关发送HTTP连接请求报文;
[0004]步骤102:接入网关判断(一般基于终端的IP地址或MAC地址)终端处于未认证状态,向未认证终端推送HTTP重定向报文;
[0005]—般情况下,HTTP重定向报文中包含构造的统一资源定位符(Un1n ResourceLocat1n, URL),下面的 URL 即为一个实例:http://221.176.1.140:8080/wlan/index.php?wlanuserip=183.241.167.185&wlanacn ame=1201.0010.100.0O&ssid=CMCC&NASID=8047202010000460
[0006]其中包含了 Portal服务器的IP地址(221.176.1.140)发起后续认证流程所需的用户 IP 地址(wlanuserip=183.241.167.185)等信息。
[0007]步骤103:终端向Portal服务器发送HTTP连接请求报文;
[0008]终端利用上述URL向Portal服务器发送HTTP请求,由于接入网关在HTTP重定向时构造的URL中包含终端的IP地址,因此,步骤103可以实现将此唯一标识信息也即终端的IP地址传递给Portal服务器。
[0009]步骤104:Portal服务器向终端推送统一认证Portal页面;
[0010]步骤105:终端接收用户输入的账号和密码并向Portal服务器发送登录请求;
[0011]步骤106 =Portal服务器向Radius服务器查询用户计费信息;
[0012]步骤107:Radius服务器向Portal服务器返回查询结果;
[0013]步骤108:Portal服务器确定查询结果为成功时,向接入网关发送挑战Challenge报文;
[0014]所述ChalIenge报文里包含了 Portal从URL里提取的用户IP地址(wlanuserip)。
[0015]步骤109:接入网关将分配的Challenge发送给Portal服务器;
[0016]步骤110 =Portal服务器利用接收的Challenge对用户名密码进行加密,并将账号密码等信息发送至接入网关;
[0017]步骤111:接入网关将收到的认证数据转发至远程用户拨号认证系统(RemoteAuthenticat1n Dial In User Service, Radius)服务器进行校验;
[0018]步骤112:接入网关接收Radius服务器反馈的认证结果;
[0019]在此步骤112中,接入网关在认证上线流程中收到Radius服务器回复的认证通过报文后将此IP地址配置为通过认证状态。
[0020]步骤113:接入网关将Radius服务器反馈的认证结果转发至Portal服务器;
[0021]步骤114 =Portal服务器向终端推送登录成功页面。
[0022]步骤115 =Portal服务器向接入网关发送认证成功。
[0023]上述步骤102中接入网关的具体判断流程如图2所示,包括以下步骤:
[0024]步骤201:接入网关接收报文;
[0025]步骤202:接入网关判断IP地址是否处于认证状态;若是,则执行步骤204 ;若否,则执行步骤203 ;
[0026]步骤203:判断接收的报文是否是HTTP报文;若是,则执行步骤205 ;若否,则执行步骤206 ;
[0027]步骤204:转发报文;
[0028]步骤205:判断目的IP地址是否在白名单内,若是,则执行步骤207 ;若否,则执行步骤208 ;
[0029]步骤206:按照转发规则转发报文;
[0030]步骤207:转发至目的IP地址指向的网络设备;
[0031]步骤208 =HTTP重定向至Portal服务器。
[0032]需要说明的是,上述判断终端IP地址是否处于认证状态、判断报文是否是HTTP报文和判断目的IP是否在白名单之内三个判断步骤视具体实现过程可能先后顺序不同,但不影响接入网关的整体判断逻辑。
[0033]在正常情况下,合法终端能顺利地进行上述流程,成功地通过Web认证,然而,在合法终端保存Portal URL的情况下,利用保存的Portal URL进行上述Web认证流程时,极大可能存在认证流程失败的问题。
【发明内容】
[0034]本发明实施例提供一种接入网关重定向方法及接入网关,以解决现有技术中利用保存的Portal URL进行Web认证流程时,极大可能存在认证流程失败的问题。
[0035]一种接入网关重定向的方法,所述方法包括:
[0036]接入网关判断终端发送的指向Portal服务器的HTTP连接请求报文中携带的用于访问Portal服务器的URL是否为正确的URL ;
[0037]若是,则将该连接请求报文转发至Portal服务器;
[0038]若否,则向终端发送HTTP重定向报文,该HTTP重定向报文强制终端重定向至Portal服务器。
[0039]一种接入网关,所述接入网关包括:
[0040]接收单元,用于接收终端发送的携带用于访问Portal服务器的URL且指向Portal服务器的超文本传输协议HTTP连接请求报文;
[0041]判断单元,用于判断所述URL是否为正确的URL ;
[0042]执行单元,用于在判断单元的判断结果为是时,将该连接请求报文转发至Portal服务器;在判断结果为否时,向终端发送HTTP重定向报文,该HTTP重定向报文强制终端重定向至Portal服务器。
[0043]本发明实施例的方案中,由于接入网关对终端发送的连接请求中携带的URL的正确性进行了判断,在正确时将该连接请求转发至Portal服务器,在不正确时,进行强制重定向至Portal服务器,使得终端可以获取正确的URL,因此,在用户利用保存的Portal URL进行Web认证时,仍可以成功地进行Web认证流程,提高了 Web认证流程的容错能力,使得用户利用保存的Portal URL进行上述Web认证流程时,也能获得成功。
【附图说明】
[0044]图1为【背景技术】中Web认证信令流程示意图;
[0045]图2为【背景技术】中接入网关的判断逻辑流程示意图;
[0046]图3为本发明实施例中的抓取的数据包截图;
[0047]图4为本发明实施例一中接入网关重定向方法的流程图之一;
[0048]图5为本发明实施例一中接入网关重定向方法的流程图之二 ;
[0049]图6为本发明实施例一中接入网关重定向方法的流程图之三;
[0050]图7为本发明实施例一中IP地址的状态转移示意图;
[0051]图8为本发明实施例二中接入网关的结构示意图。
【具体实施方式】
[0052]为了清楚地说明本发明实施例的方案及其有益效果,下面首先结合Web认证原理对用户使用保存的Portal URL进行Web认证流程出现认证失败的原因进行详细地分析:
[0053]终端上线需要在网络推送的Portal认证页面输入用户名、密码,这个页面的URL正常情况下是接入网关推送给终端的,其中URL里包含了终端的IP地址。如果用户在甲地打开Portal页面并将其收藏至收藏夹,到了乙地再次打开这个收藏的URL,此时也即用户利用保存的Portal URL向接入网络发起HTTP连接请求。
[0054]之后,接入网关进行重定向判断时,因该URL中包含Portal服务器的IP地址必定在接入网关的白名单中,因此,接入网关在目的IP地址是Portal服务器的IP地址的情况下,会将此报文转发至Portal服务器,也即在终端未认证的情况下,终端依然可以访问Portal服务器。
[0055]之后,在图1中步骤108中Portal向接入网关请求challenge时,在这个Challenge报文里包含了 Portal从URL里提取的终端的IP地址(也即URL中的wlanurserip),所以如果用户保存了甲地的URL,到了乙地使用,由于通常IP地址是按所在地分配和/或动态分配的,那么该wlanurserip就是错误的,导致Portal在请求challenge阶段发送给接入网关的终端的IP地址就是错误的,接入网关核查了这个IP地址后可能会发现该IP地址不是本地分配的,或者该IP地址已经认证通过了。如果接入网关发现IP地址错误,就是在分配challenge阶段回复Portal服务器发生错误了,Portal就会给用户推送一个“上线失败”的结果,也即导致Web认证流程失败。
[0056]下面用实际案例进行分析:
[0057]在终端保存的Portal URL 为:http://221.176.1.140:8080/wlan/index, php?wlanuserip=183.2