技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)認(rèn)證安全領(lǐng)域，特別是涉及一種Portal認(rèn)證方法和系統(tǒng)。

背景技術(shù)

商業(yè)環(huán)境中，存在著這樣的一種wifi網(wǎng)絡(luò)，無(wú)線終端接入此wifi網(wǎng)絡(luò)后，并不能直接連接internet網(wǎng)絡(luò)進(jìn)行上網(wǎng)，而是在瀏覽器彈出一張?zhí)囟ǖ木W(wǎng)頁(yè)，讓用戶輸入身份驗(yàn)證信息，然后提交到后臺(tái)服務(wù)器，服務(wù)器驗(yàn)證用戶身份信息無(wú)誤后，方可讓用戶訪問(wèn)internet網(wǎng)絡(luò)，這種認(rèn)證方式即“入口認(rèn)證”，又名“Portal認(rèn)證”。無(wú)線AP設(shè)備：無(wú)線接入點(diǎn)(Access Point)，相當(dāng)于無(wú)線交換機(jī)，它是無(wú)線終端使用有線網(wǎng)絡(luò)的接入點(diǎn)，主要用于家庭寬帶、企業(yè)內(nèi)部網(wǎng)絡(luò)部署和商業(yè)環(huán)境中網(wǎng)絡(luò)部署等。Portal認(rèn)證，也稱(chēng)為“web入口認(rèn)證”，當(dāng)用戶的無(wú)線終端接入網(wǎng)絡(luò)，未認(rèn)證用戶需要上網(wǎng)時(shí)候，首先強(qiáng)制用戶登錄到一個(gè)特定的認(rèn)證網(wǎng)站，然后用戶填寫(xiě)相關(guān)登錄信息，并發(fā)送到認(rèn)證服務(wù)器，等到服務(wù)器后臺(tái)驗(yàn)證成功后，放行該用戶，此時(shí)該用戶可以使用互聯(lián)網(wǎng)資源。

Portal認(rèn)證是無(wú)線網(wǎng)絡(luò)接入認(rèn)證的流行技術(shù)之一，當(dāng)用戶接入某一無(wú)線網(wǎng)絡(luò)時(shí)，會(huì)自動(dòng)彈出Portal頁(yè)面，提示用戶輸入賬戶信息，完成接入認(rèn)證。無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)者有時(shí)為了方便用戶接入網(wǎng)絡(luò)，會(huì)臨時(shí)記住用戶STA的MAC地址，即其物理地址、硬件地址，下次再次認(rèn)證時(shí)不需要用戶輸入賬戶，直接免認(rèn)證通過(guò)。也有的無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)者的為了提高用戶的使用體驗(yàn)和廣告投發(fā)效率，用戶接入無(wú)線時(shí)，強(qiáng)制推送廣告，用戶點(diǎn)擊或看完廣告頁(yè)面就可直接上網(wǎng)，這些優(yōu)化的認(rèn)證方式確實(shí)提高了接入效率和用戶的實(shí)際體驗(yàn)，但也產(chǎn)生了安全風(fēng)險(xiǎn)。現(xiàn)有的Portal認(rèn)證過(guò)程先由STA接入無(wú)線AP設(shè)備的某一個(gè)SSID，無(wú)線AP設(shè)備要求STA進(jìn)行Portal認(rèn)證，并劫持用戶的第一個(gè)HTTP Request上網(wǎng)請(qǐng)求。無(wú)線AP設(shè)備響應(yīng)用戶的HTTP Request報(bào)文，通過(guò)HTTP 302重定向到Portal服務(wù)器URL地址，并帶上STA原有報(bào)文中STA的MAC，然后STA獲得無(wú)線AP設(shè)備重定向的URL地址和STA的MAC，以此URL和MAC再次向Portal服務(wù)器發(fā)起HTTP Request請(qǐng)求。當(dāng)前方案是用戶在瀏覽器輸入域名(如HTTP://www.sina.com.cn/或者“www.sina.com.cn”)，瀏覽器會(huì)發(fā)DNS查詢(xún)包到DNS服務(wù)器查詢(xún)此域名對(duì)應(yīng)的IP地址，獲取到后瀏覽器與此IP地址進(jìn)行TCP三次連接，連接完成后，瀏覽器再發(fā)送HTTP數(shù)據(jù)包到此IP地址請(qǐng)求該網(wǎng)站的主頁(yè)信息。

現(xiàn)有技術(shù)的缺點(diǎn)很明顯，當(dāng)用戶直接在瀏覽器輸入一個(gè)IP地址，而按照HTTP請(qǐng)求協(xié)議，不會(huì)發(fā)送DNS查詢(xún)報(bào)文，而是直接與該IP地址建立TCP連接。而如果該IP地址沒(méi)有被分配給某臺(tái)內(nèi)網(wǎng)或者外網(wǎng)任何一臺(tái)主機(jī)，或者分配了但該主機(jī)處于關(guān)機(jī)狀態(tài)，那么此時(shí)TCP連接就會(huì)失敗，而TCP連接失敗，后續(xù)的HTTP請(qǐng)求就不會(huì)再進(jìn)行，更不用說(shuō)Portal認(rèn)證。

發(fā)明內(nèi)容

本發(fā)明的提供了一種Portal認(rèn)證方法和系統(tǒng)，其目的在于解決用戶在瀏覽器輸入IP地址后也能重定向到Portal認(rèn)證頁(yè)進(jìn)行Portal認(rèn)證的問(wèn)題。

本發(fā)明提供的技術(shù)方案如下：

一種Portal認(rèn)證方法，包括步驟：

S100無(wú)線終端判斷在Portal認(rèn)證頁(yè)地址欄是否輸入IP地址；若是執(zhí)行步驟S200；否則，執(zhí)行步驟S400；

S200無(wú)線AP設(shè)備判斷所述IP地址是否為認(rèn)證服務(wù)器對(duì)應(yīng)的IP地址；若是執(zhí)行步驟S400；否則，執(zhí)行步驟S300；

S300所述無(wú)線AP設(shè)備攔截轉(zhuǎn)發(fā)給所述認(rèn)證服務(wù)器的TCP連接數(shù)據(jù)包，使無(wú)線AP設(shè)備與無(wú)線終端進(jìn)行TCP連接；

S400所述無(wú)線終端重定向請(qǐng)求Portal認(rèn)證頁(yè)，完成Portal認(rèn)證。