專利名稱:在web認證中實現(xiàn)強制門戶的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種互聯(lián)網(wǎng)技術(shù)����,尤其涉及一種在web認證中實現(xiàn)強制門戶(Portal)的方法�。
背景技術(shù):
目前上網(wǎng)已經(jīng)非常普及,很多小區(qū)都實現(xiàn)了寬帶到戶��,對上網(wǎng)用戶的收費和用戶的使用帶寬等都是和賬號有關(guān)的���,所以在滿足用戶上網(wǎng)的同時也對上網(wǎng)用戶的合法性提出了很高的要求�,用戶必須進行認證��,目前大部分寬帶接入采取的是WEB認證方式����。
門戶業(yè)務(wù)是NSP/ISP(網(wǎng)絡(luò)服務(wù)提供商/英特網(wǎng)服務(wù)提供商)提供給用戶的一種新型的寬帶接入業(yè)務(wù)��,用戶在上網(wǎng)時�����,可以通過標準的WWW瀏覽器(Internet Explorer或NetscapeNavigator)訪問其門戶服務(wù)器(Portal-Server)進行�����,各運營商有自己的門戶服務(wù)器����。
由于目前任何一個用戶要訪問任一個網(wǎng)站都需直接輸入該網(wǎng)站的域名或者IP地址才可進行�����,用戶訪問門戶業(yè)務(wù)的網(wǎng)站時也需按以下步驟進行先打開瀏覽器�,輸入門戶服務(wù)器的IP地址或域名,訪問到該門戶業(yè)務(wù)的門戶網(wǎng)站��;然后再在該門戶網(wǎng)站的主頁上輸入用戶名和密碼進行認證���;經(jīng)過認證獲得相應(yīng)的上網(wǎng)權(quán)限�����。此外����,可在此主頁上動態(tài)選擇適合用戶自己的業(yè)務(wù)��,或查詢用戶關(guān)心的一些信息�����,實現(xiàn)用戶對自己的管理等�����。也即�����,用戶每次要訪問門戶服務(wù)器網(wǎng)站都必須在瀏覽器上輸入完整的域名或IP地址才能進行���。
因此�����,門戶服務(wù)器作為門戶業(yè)務(wù)的重要組成部分����,是門戶業(yè)務(wù)的用戶上網(wǎng)時必須訪問的網(wǎng)站,是用戶上網(wǎng)時的門戶��。如果采用上述傳統(tǒng)的訪問網(wǎng)站的方法�,即每次都需輸入域名和IP地址,就必須記住提供WEB認證頁面的服務(wù)器的地址����,且用戶必須主動登陸到認證服務(wù)器上下載認證頁面,另外如果沒有認證就訪問沒有權(quán)限的目的站點就得不到提示����,用戶事先不知道就會誤認為是網(wǎng)絡(luò)出現(xiàn)問題而實際上是沒有通過認證,顯然給運營商和用戶都帶來不便��,從而不利于門戶業(yè)務(wù)的推廣����。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種可克服現(xiàn)有技術(shù)中上述缺點的在WEB認證中實現(xiàn)強制門戶的方法,該強制門戶的方法是通過DNS(域名解析服務(wù)器)來實現(xiàn)的��。
為實現(xiàn)本發(fā)明的目的,本發(fā)明所采用的技術(shù)方案是提供一種在WEB認證中實現(xiàn)強制門戶的方法�,其包栝以下步驟a.用戶發(fā)送報文至BAS;b.BAS判斷該報文的轉(zhuǎn)發(fā)權(quán)限�����,若是允許轉(zhuǎn)發(fā)的則轉(zhuǎn)發(fā)�,若是不允許轉(zhuǎn)發(fā)的則進入步驟c���;c.BAS判斷該報文是否為DNS請求報文���,若不是DNS請求報文,則丟棄�����,若是DNS請求報文���,則進入步驟d��;d.BAS判斷該用戶是否需要進行WEB認證��,若不需要����,則丟棄,若需要進行WEB認證��,則進入步驟e����;e.BAS給予該用戶DNS響應(yīng);f.用戶得到該DNS響應(yīng)后��,根據(jù)所得到的地址發(fā)出HTTP請求下載網(wǎng)頁���,從而下載BAS指定的認證頁面��。
本發(fā)明的有益效果是���,本發(fā)明的在WEB認證中實現(xiàn)強制門戶的方法由于是通過DNS來實現(xiàn),從而使用戶在沒有認證前訪問沒有權(quán)限的目的站點時也可主動推出認證頁面提醒用戶進行認證�;另外,用戶如果主動認證����,可以不用知道認證服務(wù)器的地址,隨便輸入一個域名就能下載認證頁面進行認證�,因此能給運營商和用戶都帶來方便。
圖1是本發(fā)明在WEB認證中實現(xiàn)強制門戶的方法流程圖。
具體實施方式對于WEB認證用戶�����,認證前后用戶上網(wǎng)的權(quán)限不同���,認證前只能訪問一些受限的目的站點,如果要獲得更大的訪問空間�����,就必須進行WEB認證����。認證頁面在指定的服務(wù)器當中,用戶要首先登陸到該服務(wù)器下載頁面�����,然后輸入用戶名和密碼進行認證����。本發(fā)明的在WEB認證中實現(xiàn)強制門戶的方法就是在WEB認證之前提供一種登陸到認證頁面的服務(wù)器下載頁面的方法。
請參閱圖1����,本發(fā)明的在WEB認證中實現(xiàn)強制門戶的方法包括以下步驟步驟1����,用戶發(fā)送報文至BAS(寬帶接入服務(wù)器)���;步驟2��,BAS判斷該報文的轉(zhuǎn)發(fā)權(quán)限��,若是允許轉(zhuǎn)發(fā)的則轉(zhuǎn)發(fā)����,若是不允許轉(zhuǎn)發(fā)的則進入步驟3�;其中用戶有直接對BAS本身的地址和認證服務(wù)器進行訪問的權(quán)限;步驟3�,BAS判斷該報文是否為DNS請求報文,若不是DNS請求報文���,則丟棄��,若是DNS請求報文�,則進入步驟4�;步驟4��,BAS判斷該用戶是否需要進行WEB認證�,若不需要����,則丟棄,若需要進行WEB認證��,則進入步驟5�;步驟5,BAS給予該用戶DNS響應(yīng)��;用戶在瀏覽因特網(wǎng)網(wǎng)頁之前會先發(fā)出DNS請求�����,對于用戶的DNS請求報文��,無論需要解析什么域名���,BAS都給予DNS響應(yīng),其中域名對應(yīng)的解析地址為BAS指定的提供認證頁面的服務(wù)器的地址(如果是內(nèi)置認證服務(wù)器�����,則地址就是BAS本身的地址);例如認證服務(wù)器的地址是10.0.0.1�,用戶要解析WWW.163.com(真實地址是202.106.185.77),BAS進行友好欺騙�,答復(fù)的地址為認證服務(wù)器的地址10.0.0.1;步驟6�,用戶得到該DNS響應(yīng)后,根據(jù)所得到的地址發(fā)出HTTP請求下載網(wǎng)頁�����,這樣實際上下載的頁面是BAS指定的認證頁面���。
然后用戶和認證服務(wù)器間就進行WEB認證過程�;認證成功后�,BAS給用戶開放權(quán)限,用戶可以進行后續(xù)的正常上網(wǎng)�。
權(quán)利要求
1.一種在WEB認證中實現(xiàn)強制門戶的方法,其特征在于至少包栝以下步驟a.用戶發(fā)送報文至BAS����;b.BAS判斷該報文的轉(zhuǎn)發(fā)權(quán)限,若是允許轉(zhuǎn)發(fā)的則轉(zhuǎn)發(fā)��,若是不允許轉(zhuǎn)發(fā)的則進入步驟c���;c.BAS判斷該報文是否為DNS請求報文��,若不是DNS請求報文����,則丟棄,若是DNS請求報文��,則進入步驟d����;d.BAS判斷該用戶是否需要進行WEB認證,若不需要����,則丟棄����,若需要進行WEB認證,則進入步驟e���;e.BAS給予該用戶DNS響應(yīng)��;f.用戶得到該DNS響應(yīng)后�����,根據(jù)所得到的地址發(fā)出HTTP請求下載網(wǎng)頁�����,從而下載BAS指定的認證頁面�。
2.如權(quán)利要求1所述的在WEB認證中實現(xiàn)強制門戶的方法,其特征在于步驟b所述的報文的轉(zhuǎn)發(fā)權(quán)限���,其中用戶有直接對BAS本身的地址和認證服務(wù)器進行訪問的權(quán)限����。
3.如權(quán)利要求1所述的在WEB認證中實現(xiàn)強制門戶的方法�,其特征在于對于用戶的DNS請求報文,無論需要解析任何域名��,BAS都給予DNS響應(yīng)��,其中域名對應(yīng)的解析地址為BAS指定的提供認證頁面的服務(wù)器的IP地址�,如果是內(nèi)置認證服務(wù)器,則地址就是BAS本身的地址���。
4.一種在WEB認證中實現(xiàn)強制門戶的方法�����,其特征在于至少包栝以下步驟a.BAS在轉(zhuǎn)發(fā)用戶發(fā)送的報文時判斷該報文的轉(zhuǎn)發(fā)權(quán)限�����;b.截獲所有沒有通過認證的用戶的DNS報文��;c.BAS對該截獲的DNS報文進行解析���,把域名對應(yīng)為認證服務(wù)器的IP地址回送給用戶��。
全文摘要
本發(fā)明公開了一種在WEB認證中實現(xiàn)強制門戶的方法�,其應(yīng)用于各類下掛WEB認證用戶的匯聚設(shè)備中�。該在WEB認證中實現(xiàn)強制門戶的方法包栝以下步驟用戶發(fā)送報文至BAS;BAS判斷該報文的轉(zhuǎn)發(fā)權(quán)限�,若是允許轉(zhuǎn)發(fā)的則轉(zhuǎn)發(fā),若是不允許轉(zhuǎn)發(fā)的���,BAS則判斷該報文是否為DNS請求報文,若不是DNS請求報文�����,則丟棄,若是DNS請求報文��,BAS則判斷該用戶是否需要進行WEB認證���,若不需要���,則丟棄,若需要進行WEB認證���,BAS則給予該用戶DNS響應(yīng)���;用戶得到該DNS響應(yīng)后,根據(jù)所得到的地址發(fā)出HTTP請求下載網(wǎng)頁���,從而下載BAS指定的認證頁面�。因此用戶隨便輸入一個域名就能下載認證頁面進行認證��,因此能給運營商和用戶都帶來方便����。
文檔編號G06F17/00GK1598808SQ03146910
公開日2005年3月23日 申請日期2003年9月17日 優(yōu)先權(quán)日2003年9月17日
發(fā)明者宋強 申請人:深圳市格林耐特通信技術(shù)有限責(zé)任公司