潤滿無線在給客戶實(shí)施無線覆蓋項(xiàng)目過程中,越來越多客戶需要在實(shí)施好的無線網(wǎng)絡(luò)環(huán)境,實(shí)施認(rèn)證的需要,一是用來實(shí)施網(wǎng)絡(luò)安全,二是用來利用無線認(rèn)證,做一些廣告推送,或者利用短信認(rèn)證進(jìn)行數(shù)據(jù)營銷.....

但是怎么處理無線認(rèn)證呢?用行業(yè)的話來說,需要采用Portal認(rèn)證.

什么叫Portal認(rèn)證?

Portal簡介

Portal在英語中是入口的意思。Portal認(rèn)證通常也稱為Web認(rèn)證，一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。

未認(rèn)證用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn)，用戶可以免費(fèi)訪問其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)，必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。

用戶可以主動(dòng)訪問已知的Portal認(rèn)證網(wǎng)站，輸入用戶名和密碼進(jìn)行認(rèn)證，這種開始Portal認(rèn)證的方式稱作主動(dòng)認(rèn)證。反之，如果用戶試圖通過HTTP訪問其他外網(wǎng)，將被強(qiáng)制訪問Portal認(rèn)證網(wǎng)站，從而開始Portal認(rèn)證過程，這種方式稱作強(qiáng)制認(rèn)證。

Portal業(yè)務(wù)可以為運(yùn)營商提供方便的管理功能，門戶網(wǎng)站可以開展廣告、社區(qū)服務(wù)、個(gè)性化的業(yè)務(wù)等，使寬帶運(yùn)營商、設(shè)備提供商和內(nèi)容服務(wù)提供商形成一個(gè)產(chǎn)業(yè)生態(tài)系統(tǒng)。

Portal的系統(tǒng)組成

Portal的典型組網(wǎng)方式如圖 1所示，它由五個(gè)基本要素組成：認(rèn)證客戶端、接入設(shè)備、Portal服務(wù)器、認(rèn)證/計(jì)費(fèi)服務(wù)器和安全策略服務(wù)器。

由于Portal服務(wù)器可以是接入設(shè)備之外的獨(dú)立實(shí)體，也可以是存在于接入設(shè)備之內(nèi)的內(nèi)嵌實(shí)體，本文稱之為“本地Portal服務(wù)器”，因此下文中除對本地支持的Portal服務(wù)器做特殊說明之外，其它所有Portal服務(wù)器均指獨(dú)立的Portal服務(wù)器，請勿混淆。

圖1Portal系統(tǒng)組成示意圖

1.認(rèn)證客戶端

安裝于用戶終端的客戶端系統(tǒng)，為運(yùn)行HTTP/HTTPS協(xié)議的瀏覽器或運(yùn)行Portal客戶端軟件的主機(jī)。對接入終端的安全性檢測是通過Portal客戶端和安全策略服務(wù)器之間的信息交流完成的。

2.接入設(shè)備

交換機(jī)、路由器等寬帶接入設(shè)備的統(tǒng)稱，主要有三方面的作用：

在認(rèn)證之前，將用戶的所有HTTP請求都重定向到Portal服務(wù)器。

在認(rèn)證過程中，與Portal服務(wù)器、安全策略服務(wù)器、認(rèn)證/計(jì)費(fèi)服務(wù)器交互，完成身份認(rèn)證/安全認(rèn)證/計(jì)費(fèi)的功能。

在認(rèn)證通過后，允許用戶訪問被管理員授權(quán)的互聯(lián)網(wǎng)資源。

3.Portal服務(wù)器

接收Portal客戶端認(rèn)證請求的服務(wù)器端系統(tǒng)，提供免費(fèi)門戶服務(wù)和基于Web認(rèn)證的界面，與接入設(shè)備交互認(rèn)證客戶端的認(rèn)證信息。

4.認(rèn)證/計(jì)費(fèi)服務(wù)器

與接入設(shè)備進(jìn)行交互，完成對用戶的認(rèn)證和計(jì)費(fèi)。

5.安全策略服務(wù)器

與Portal客戶端、接入設(shè)備進(jìn)行交互，完成對用戶的安全認(rèn)證，并對用戶進(jìn)行授權(quán)操作。

以上五個(gè)基本要素的交互過程為：

(1)       未認(rèn)證用戶訪問網(wǎng)絡(luò)時(shí)，在Web瀏覽器地址欄中輸入一個(gè)互聯(lián)網(wǎng)的地址，那么此HTTP請求在經(jīng)過接入設(shè)備時(shí)會(huì)被重定向到Portal服務(wù)器的Web認(rèn)證主頁上；若需要使用Portal的擴(kuò)展認(rèn)證功能，則用戶必須使用Portal客戶端。

(2)       用戶在認(rèn)證主頁/認(rèn)證對話框中輸入認(rèn)證信息后提交，Portal服務(wù)器會(huì)將用戶的認(rèn)證信息傳遞給接入設(shè)備；

(3)       然后接入設(shè)備再與認(rèn)證/計(jì)費(fèi)服務(wù)器通信進(jìn)行認(rèn)證和計(jì)費(fèi)；

(4)       認(rèn)證通過后，如果未對用戶采用安全策略，則接入設(shè)備會(huì)打開用戶與互聯(lián)網(wǎng)的通路，允許用戶訪問互聯(lián)網(wǎng)；如果對用戶采用了安全策略，則客戶端、接入設(shè)備與安全策略服務(wù)器交互，對用戶的安全檢測通過之后，安全策略服務(wù)器根據(jù)用戶的安全性授權(quán)用戶訪問非受限資源。

Portal認(rèn)證方式具有：不需要安裝認(rèn)證客戶端， 減少客戶端的維護(hù)工作量、；便于運(yùn)營，可以在Portal頁面上開展業(yè)務(wù)拓展、 技術(shù)成熟等優(yōu)點(diǎn)而被廣泛應(yīng)用于運(yùn)營商、學(xué)校等網(wǎng)絡(luò)。

目前在公共場合也有很多的WIFI熱點(diǎn).WIFI本身不加密,但是當(dāng)用戶訪問網(wǎng)絡(luò)的時(shí)候,會(huì)要求用戶輸入用戶名和密碼.認(rèn)證成功后就可以上網(wǎng)了.WEB認(rèn)證的特點(diǎn)顯而易見,就是不需要特殊的客戶端,有瀏覽器就可以了.所以,手機(jī)也可以方面的使用.

下圖是Portal認(rèn)證的原理圖(CHAP認(rèn)證):