一种基于多用户组的Portal业务实现方法及其系统 |
|||||||
| 申请号 | CN201610929881.4 | 申请日 | 2016-10-31 | 公开(公告)号 | CN106559415A | 公开(公告)日 | 2017-04-05 |
| 申请人 | 上海斐讯数据通信技术有限公司; | 发明人 | 乐毅; | ||||
| 摘要 | 本 发明 提供了一种基于多用户组的Portal业务实现方法及其系统,其中,在该Portal业务实现方法包括:S1关联局域网中任意一无线AP的服务集标识,并发送上网 请求 ;S2根据步骤S1中与终端关联的无线AP基于上网请求和终端MAC地址重定向得到的资源 定位 符地址跳转到Portal页面,其中,资源定位符地址与终端所在用户组关联,终端所在用户组与终端MAC地址关联;S3在Portal页面中输入用户信息并发送认证请求,实现Portal业务的接入。当终端接入局域中任意一无线AP时,拦截相应的上网请求并重定向至此终端MAC地址所在用户组的资源定位符地址,以此解决多用户组关联不同Portal业务的现实问题,提高用户体验。 | ||||||
| 权利要求 | 1.一种基于多用户组的Portal业务实现方法,其特征在于,应用于终端,所述终端分别与云控制器、无线AP以及Portal服务器通信连接,且局域网中包括至少一个无线AP,所述Portal业务实现方法包括: |
||||||
| 说明书全文 | 一种基于多用户组的Portal业务实现方法及其系统技术领域[0001] 本发明涉及通信技术领域,尤其涉及一种基于多用户组的Portal业务实现方法及其系统。 背景技术[0002] 随着无线网络覆盖地区的增多,使用手机等移动终端连接无线网络访问互联网也就越来越多。Portal(门户)认证是无线网络接入认证的流行技术之一,当用户接入某一无线网络时,会自动弹出Portal页面,提示用户输入账户信息,以完成接入认证。 [0003] 无线网络运营商在用无线产品覆盖特定场所时,很多时候会要求针对不同的用户组关联不同的Portal业务。比如,针对同一个SSID(Service Set Identifier,服务集标识),不同的用户群通过不同的Portal服务器完成认证,即不同的用户群的Portal认证过程不同。这就要求无线网络能够区分不同的用户所在的用户组,并指向不同的Portal服务器。 [0004] 目前,有些运营商会通过基于多SSID的Portal业务实现方法来解决这一问题,其利用多个SSID来区分不同的用户组,即通过不同的SSID关联不同的Portal业务。这种方式虽然能够解决多用户组关联不同Portal业务的问题,但由于无线AP(Access Point,接入点)的SSID资源一般有限,不可能同时创建过多的SSID来对应不同的用户组。另外,在这一过程中,用户需要主动选择自己所在的用户组对应的SSID,无疑给用户造成了不必要的麻烦,大大降低了用户体验。 发明内容[0005] 针对上述问题,本发明提供了一种基于多用户组的Portal业务实现方法及其系统,有效解决了同一SSID对应不同用户组Portal认证的问题。 [0006] 本发明提供的技术方案如下: [0007] 一种基于多用户组的Portal业务实现方法,应用于终端,所述终端分别与云控制器(Cloud Controller,以下简称云AC)、无线AP以及Portal服务器通信连接,且局域网中包括至少一个无线AP,所述Portal业务实现方法包括: [0009] S2根据步骤S1中与终端关联的无线AP基于上网请求和终端MAC地址重定向得到的Portal URL跳转到Portal页面,其中,所述Portal URL与终端所在用户组关联,终端所在用户组与终端MAC地址关联; [0010] S3在Portal页面中输入用户信息并发送认证请求,实现Portal业务的接入。 [0011] 进一步优选地,在步骤S1之前还包括在云AC中配置不用用户组与各Portal URL之间关联关系及终端MAC地址与各用户组之间关联关系的步骤,具体包括: [0012] S01针对同一SSID创建多个用户组; [0013] S02设定每个用户组对应的Portal URL,得到各用户组与Portal URL关联关系的关联表; [0014] S03设定每个Portal URL对应的Portal服务器; [0015] S04设定每个用户组包括的终端MAC地址,得到终端MAC地址与其对应用户组关联关系的关联表。 [0016] 进一步优选地,在步骤S02之后,还包括: [0017] S05将步骤S02中得到的各用户组与Portal URL关联关系的关联表下发至局域网中各无线AP中存储。 [0018] 进一步优选地,在步骤S2中还包括步骤S1中与终端关联的无线AP获取终端对应Portal URL的步骤,具体包括: [0019] S21获取终端MAC地址; [0020] S22根据所述终端MAC地址向云AC发送查询请求; [0021] S23根据云AC基于终端MAC地址查询到的其所在的用户组进一步查询对应的Portal URL,其中,云AC中包括终端MAC地址与其对应用户组关联关系的关联表,无线AP中包括各用户组与Portal URL关联关系的关联表。 [0022] 进一步优选地,在步骤S2中还包括Portal服务器响应Portal页面的步骤,具体包括: [0023] S24与终端关联的无线AP获取终端发送的上网请求,并将重定向得到的该终端对应的Portal URL返回终端; [0024] S25终端基于接收到的Portal URL重新发送上网请求至Portal服务器; [0025] S26Portal服务器将相应的Portal页面响应至终端。 [0026] 本发明还提供了一种基于多用户组的Portal业务实现系统,包括:云AC、多个无线AP以及Portal服务器连接,所述云AC、无线AP以及Portal服务器分别与终端通信连接,所述云AC与所述无线AP通信连接,其中, [0027] 云AC中包括用于根据终端的终端MAC地址查询其所在用户组的第一查询模块,所述云AC中包括终端MAC地址与其对应用户组关联关系的关联表; [0028] 无线AP中包括用于根据云AC的查询结果进一步查询对应的Portal URL的第二查询模块,及用于根据终端发送的上网请求将第二查询模块查询到的Portal URL返回终端的信息发送模块,所述无线AP中包括各用户组与Portal URL关联关系的关联表; [0029] Portal服务器中包括用于根据终端基于无线AP返回的Portal URL重新发送的上网请求响应Portal页面的响应模块。 [0030] 进一步优选地,所述云AC中还包括: [0031] 配置模块,用于配置同一SSID中不用用户组与各Portal URL之间的关联关系、每个Portal URL对应的Portal服务器以及终端MAC地址与各用户组之间的关联关系; [0032] 第一存储模块,用于存储各Portal URL对应的Portal服务器及终端MAC地址与各用户组之间的关联关系; [0033] 下发模块,用于将配置模块配置的各用户组与Portal URL关联关系的关联表下发至局域网中各无线AP中存储。 [0034] 进一步优选地,所述无线AP中还包括: [0035] MAC地址获取模块,用于获取与该无线AP关联终端的终端MAC地址; [0036] 查询请求发送模块,用于根据MAC地址获取模块获取的终端MAC地址向云AC发送查询请求。 [0037] 进一步优选地,所述无线AP中还包括第二存储模块,用于存储云AC下发的终端MAC地址与其对应用户组关联关系的关联表。 [0038] 与现有技术相比,本发明的有益效果在于: [0039] 在本发明提供的基于多用户组的Portal业务实现方法及其系统中,根据无线网络运营的需求,将接入用户(根据终端的MAC地址)划分到不同的用户组,并通过在云AC针对不同用户组关联不同的Portal URL,以下发不同的Portal业务;同时将各用户组与Portal URL关联关系的关联表下发到局域网中的各无线AP中。当终端接入局域中任意一无线AP时,拦截相应的上网请求并重定向至此终端MAC地址所在用户组的Portal URL,以此用户根据对应Portal页面的提示完成认证,从而解决了多用户组关联不同Portal业务的现实问题。另外,在这一过程中,由不同的用户组针对同一SSID创建,在连接的过程中,无需用户手动从多个不同的SSID中进行选择,大大提高了用户体验。 附图说明 [0040] 下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。 [0041] 图1为本发明中基于多用户组的Portal业务实现方法流程示意图; [0042] 图2为本发明中云控制器中配置步骤流程示意图; [0043] 图3为本发明中各用户组与Portal URL关联关系的关联表一种实例示意图; [0044] 图4为本发明中基于多用户组的Portal业务实现系统示意图; [0045] 图5为本发明中云控制器示意图; [0046] 图6为本发明中无线AP示意图。 [0047] 附图标号说明: [0048] 100-Portal业务实现系统,110-云控制器,111-第一查询模块,112-配置模块,113-第一存储模块,114-下发模块,120-无线AP,121-第二查询模块,122-信息发送模块, 123-MAC地址获取模块,124-查询请求发送模块,125-第二存储模块,130-Portal服务器, 131-响应模块。 具体实施方式[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。 [0050] 如图1所示为本发明提供的基于多用户组的Portal业务实现方法流程示意图,具体该Portal业务实现方法应用于终端,该终端分别与云AC、无线AP以及Portal服务器通信连接,且局域网中包括至少一个无线AP。从图中可以看出,在该Portal业务实现方法包括:S1关联局域网中任意一无线AP的SSID,并发送上网请求;S2根据步骤S1中与终端关联的无线AP基于上网请求和终端MAC地址重定向得到的Portal URL跳转到Portal页面,其中,Portal URL与终端所在用户组关联,终端所在用户组与终端MAC地址关联;S3在Portal页面中输入用户信息并发送认证请求,实现Portal业务的接入。 [0051] 具体来说,在步骤S1之前还包括在云AC中配置不用用户组与各Portal URL之间关联关系及终端MAC地址与各用户组之间关联关系的步骤,如图2所示,包括:S01针对同一SSID创建多个用户组;S02设定每个用户组对应的Portal URL,得到各用户组与Portal URL关联关系的关联表;S03设定每个Portal URL对应的Portal服务器;S04设定每个用户组包括的终端MAC地址,得到终端MAC地址与其对应用户组关联关系的关联表。另外,在步骤S02之后,还包括:S05将步骤S02中得到的各用户组与Portal URL关联关系的关联表下发至局域网中各无线AP中存储。 [0052] 在该过程中,根据无线网络部署要求,在云AC管理界面中针对同一SSID(同一无线AP可配置多个SSID)创建多个用户组,且针对不同用户组对应不同的Portal URL,并将各用户组与Portal URL的关联表(即上述各用户组与Portal URL关联关系的关联表)下发给局域网内各无线AP中,各无线AP接收到云AC下发的关联表之后,在本地生成一张对应表并缓存下来。另外,为每个Portal URL对应各自指定的Portal服务器;之后,在云AC管理界面中将各终端的终端MAC地址划分到相应的用户组里。 [0053] 在一个实例中,在云AC管理界面中创建用户组A和用户组B,且设定用户组A对应Portal URL A,进一步对应Portal服务器A;设定用户组B对应Portal URL B,进一步对应Portal服务器B。之后,将终端STA-1的MAC-1添加到用户组A,将STA-2的MAC-2添加到用户组B。最后,将相应的关联表下发至各无线AP中,无线AP收到云AC下发的关联表,在本地生成一张对应表并缓存下来,将Portal URL A映射到用户组A;Portal URL B映射到用户组B,如图3所示。 [0054] 基于此,对上述实施方式进行改进得到本实施方式,在本实施方式中,Portal业务实现方法包括:S1关联局域网中任意一无线AP的SSID,并发送上网请求;S21无线AP获取终端MAC地址;S22无线AP根据终端MAC地址向云AC发送查询请求;S23无线AP根据云AC基于终端MAC地址查询到的其所在的用户组进一步查询对应的Portal URL;S3在Portal页面中输入用户信息并发送认证请求,实现Portal业务的接入,其中,云AC中包括终端MAC地址与其对应用户组关联关系的关联表,无线AP中包括各用户组与Portal URL关联关系的关联表。 [0055] 在步骤S2中还包括Portal服务器响应Portal页面的步骤,具体包括:S24与终端关联的无线AP获取终端发送的上网请求,并将重定向得到的该终端对应的Portal URL返回终端;S25终端基于接收到的Portal URL重新发送上网请求至Portal服务器;S26Portal服务器将相应的Portal页面响应至终端。 [0056] 在一实例中,用户使用终端STA-1关联无线AP的某一SSID,无线AP通过查询本地无线模块获得该终端STA-1的MAC-1(终端MAC地址)之后,将其设定为关键字,向云AC发起用于查询相应用户组的查询请求。云AC接收到该查询请求之后,根据此终端STA-1的MAC-1查询到其所在的用户组A,并将结果响应至无线AP。当然,在这个过程中,若云AC未查询到相应的用户组,则响应查询失败至无线AP。无线AP接收到该终端STA-1所在的用户组信息之后,通过查询本地关联表(各用户组与Portal URL关联关系的关联表)查询到相应的Portal URL A。若无线AP接收到查询失败信息或无线AP中查询失败,则无线AP踢除该终端STA-1,不提供相应的接入服务。 [0057] 之后,无线AP劫持终端发送的第一个HTTP(Hyper Text Transfer Protocol,超文本传输协议)Request上网请求,通过HTTP 302重定向得到的Portal URL A,并将其反馈给终端STA-1。终端STA-1接收到该Portal URL A之后,基于此Portal URL A向相应的Portal服务器A发起HTTP Request请求。Portal服务器A接收到该HTTP Request请求之后将相应的Portal页面响应给终端STA-1。用户在终端STA-1上打开该Portal页面,输入用户信息(包括用户名和密码),点击登陆并提交认证。 [0058] 如图4所示为本发明提供的基于多用户组的Portal业务实现系统示意图,在该Portal业务实现系统100中包括:云AC110、多个无线AP120(图示中近画出一个)以及Portal服务器130连接,云AC110、无线AP120以及Portal服务器130分别与终端通信连接,云AC110与无线AP120通信连接。 [0059] 具体,云AC110中包括用于根据终端的终端MAC地址查询其所在用户组的第一查询模块111,云AC110中还包括终端MAC地址与其对应用户组关联关系的关联表。无线AP120中包括用于根据云AC110的查询结果进一步查询对应的Portal URL的第二查询模块121,及用于根据终端发送的上网请求将第二查询模块121查询到的Portal URL返回终端的信息发送模块122,无线AP120中还包括各用户组与Portal URL关联关系的关联表。Portal服务器130中包括用于根据终端基于无线AP120返回的Portal URL重新发送的上网请求响应Portal页面的响应模块131。 [0060] 在工作过程中,终端在关联局域网中任意一无线AP120的其中一个SSID之后,发送上网请求。云AC110中的第一查询模块111根据该终端的终端MAC地址查询到其所属的用户组之后将其反馈给无线AP120。之后,无线AP120的第二查询模块121基于其所属的用户组查询到对应的Portal URL并通过信息发送模块122返回终端。终端接收到Portal URL之后,重新生成上网请求并将其发送至Portal服务器130,以此Portal服务器130中的响应模块131将Portal页面返回终端中并显示。 [0061] 如图5所示,在云AC110中除了包括上述的第一查询模块111之外,还包括配置模块112、第一存储模块113以及下发模块114:其中,配置模块112用于配置同一SSID中不用用户组与各Portal URL之间的关联关系、每个Portal URL对应的Portal服务器130以及终端MAC地址与各用户组之间的关联关系;第一存储模块113用于存储各Portal URL对应的Portal服务器130及终端MAC地址与各用户组之间的关联关系;下发模块114用于将配置模块112配置的各用户组与Portal URL关联关系的关联表下发至局域网中各无线AP120中存储。 [0062] 具体,根据无线网络部署要求,通过配置模块112在云AC110管理界面中针对同一SSID创建多个用户组,且针对不同用户组对应不同的Portal URL,并将各用户组与Portal URL的关联表(即上述各用户组与Portal URL关联关系的关联表)通过下发模块114下发给局域网内各无线AP120中,各无线AP120接收到云AC110下发的关联表之后,在本地生成一张对应表并缓存。另外,为每个Portal URL对应各自指定的Portal服务器130;之后,在云AC110管理界面中将各终端的终端MAC地址划分到相应的用户组里,并将终端MAC地址与各用户组之间的关联关系存储在第一存储模块113中。 [0063] 在一个实例中,通过配置模块112在云AC110管理界面中创建用户组A和用户组B,且设定用户组A对应Portal URL A,进一步对应Portal服务器130A;设定用户组B对应Portal URL B,进一步对应Portal服务器130B。之后,将终端STA-1的MAC-1添加到用户组A,将STA-2的MAC-2添加到用户组B。最后,通过下发模块114将各用户组与Portal URL的关联表下发至各无线AP120中,将终端MAC地址与各用户组之间的关联关系存储在第一存储模块113。无线AP120收到云AC110下发的关联表,在本地生成一张对应表并缓存下来,将Portal URL A映射到用户组A;Portal URL B映射到用户组B,如图3所示。 [0064] 如图6所示,在该无线AP120中出了包括第二查询模块121和信息发送模块122之外,还包括:MAC地址获取模块123、查询请求发送模块124以及第二存储模块125,其中,MAC地址获取模块123用于获取与该无线AP120关联终端的终端MAC地址;查询请求发送模块124用于根据MAC地址获取模块123获取的终端MAC地址向云AC110发送查询请求;第二存储模块125用于存储云AC110下发的终端MAC地址与其对应用户组关联关系的关联表。 [0065] 在一实例中,用户使用终端STA-2关联无线AP120的某一SSID,无线AP120中MAC地址获取模块123通过查询本地无线模块获得该终端STA-2的MAC-2(终端MAC地址)之后,将其设定为关键字,进一步通过查询请求发送模块124向云AC110发起用于查询相应用户组的查询请求。云AC110接收到该查询请求之后,通过第一查询模块111根据此终端STA-2的MAC-2在第一存储模块113中查询到其所在的用户组B,并将结果响应至无线AP120。无线AP120接收到该终端STA-2所在的用户组信息之后,通过第二查询模块121查询第二存储模块125中存储的本地关联表(各用户组与Portal URL关联关系的关联表)得到相应的Portal URL B。 [0066] 之后,无线AP120劫持终端发送的第一个HTTP(Hyper Text Transfer Protocol,超文本传输协议)Request上网请求,通过HTTP 302重定向得到的Portal URL B,并将其反馈给终端STA-2。终端STA-2接收到该Portal URL B之后,基于此Portal URL B向相应的Portal服务器B发起HTTP Request请求。Portal服务器B接收到该HTTP Request请求之后通过响应模块131将相应的Portal页面响应给终端STA-2。用户在终端STA-2上打开该Portal页面,输入用户信息(包括用户名和密码),点击登陆并提交认证。 [0067] 应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈