门户设备管理方法以及门户设备和系统

摘要

本发明公开了一种门户(Portal)设备管理方法，包括：门户客户端与预配置的门户服务器通过能力协商建立实例连接；建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备的信息。本发明同时还公开了一种门户设备和系统，本发明在门户服务器和门户客户端之间建立实例连接，基于建立的实例连接，实现门户服务器的负载均衡；解决了门户客户端和门户服务器不能平滑升级的问题；可在所述门户客户端和门户服务器之间自动通告非对称加密算法公钥、网际互联协议(IP)地址池等信息，无需人工配置操作，运维方便且安全性高。

说明书

技术领域

本发明涉及网络通信技术，尤其涉及一种门户(Portal)设备管理方法以及 门户设备和系统。

背景技术

网络(Web)认证技术广泛应用在校园网等用户上线后再进行上网权限认 证的场景，目前Web认证技术存在以下问题：

门户客户端(Portal Client)选择对用户客户端进行强推认证的门户服务器 (Portal Server)的处理逻辑简单，不能感知门户服务器的状态或接受其进行负 载分担的指示，门户客户端选择的对用户客户端进行强推认证的门户服务器繁 忙时，门户服务器不能及时处理用户客户端的超文本传输协议(HTTP， HyperText Transfer Protocol)请求，向用户客户端推送认证页面或获取用户客户 端的认证信息，致使门户客户端不能及时对用户客户端进行上网权限认证，甚 至会导致认证失败，影响用户体验；

门户客户端和门户服务器的信息例如门户客户端的本地配置的用户客户端 的网际协议(IP，Internet Protocol)地址池变更时，需要人工在门户服务器侧 进行对应更改，运维繁琐；

门户客户端和门户服务器升级门户(Portal)协议时需要在门户客户端和门 户服务器进行同步升级，运维繁琐；

为了对用户客户端的认证信息进行加密，需要在门户服务器和门户客户端 对称配置加解密的密钥，需要人工介入操作，运维繁琐且安全性差。

发明内容

有鉴于此，本发明的主要目的在于提供一种门户设备管理方法以及门户设 备和系统，达到门户服务器负载均衡的目的，并使门户客户端和门户服务器能 够进行平滑升级，门户客户端和门户服务器能够自动向对端通告信息，运维方 便且安全性高。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种门户设备管理方法，所述方法包括：

门户客户端与预配置的门户服务器通过能力协商建立实例连接；

建立实例连接的所述门户客户端和所述预配置的门户服务器通告对端设备 的信息。

优选的，所述门户客户端与预配置的门户服务器通过能力协商建立实例连 接，包括：

所述门户客户端与所述门户服务器通过能力协商确定所述门户客户端要求 支持的Portal协议版本和功能，与所述门户服务器支持的Portal协议版本和功 能匹配时，建立所述门户客户端与所述门户服务器之间的实例连接。

优选的，所述方法还包括：

将与所述门户客户端建立实例连接的门户服务器，确定为对所述门户客户 端支持的用户客户端进行强推认证的门户服务器。

优选的，所述门户客户端与预配置的门户服务器通过能力协商建立实例连 接之后，所述方法还包括：

所述门户客户端进行Portal协议升级时，断开所述门户客户端与所述门户 服务器之间的实例连接，所述门户客户端与所述门户服务器通过能力协商确定 所述门户客户端升级后要求支持的Portal协议版本和功能，与所述门户服务器 支持的Portal协议版本和功能匹配时，建立所述门户客户端与所述门户服务器 之间的实例连接。

优选的，所述门户客户端与预配置的门户服务器通过能力协商建立实例连 接之后，所述方法还包括：

与所述门户客户端建立实例连接的门户服务器进行Portal协议升级和/或功 能升级时，断开所述门户客户端与所述门户服务器之间的实例连接，所述门户 客户端与所述门户服务器通过能力协商确定所述门户客户端要求支持的Portal 协议版本和功能，与所述门户服务器升级后支持的Portal协议版本和功能匹配 时，建立所述门户客户端与所述门户服务器之间的实例连接。

优选的，所述建立实例连接的所述门户客户端和所述预配置的门户服务器 通告对端设备的信息，包括：

所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告所述 门户服务器的负载信息；相应的，所述方法还包括：所述门户客户端根据所述 负载信息更新所述门户客户端与所述门户服务器之间的实例连接。

优选的，所述建立实例连接的所述门户客户端和所述预配置的门户服务器 通告对端设备的信息，包括：

所述门户客户端将支持的用户客户端IP地址或所述门户客户端本地配置 的IP地址池通告与所述门户客户端建立实例连接的门户服务器，并在所述门户 客户端的IP地址或所述门户客户端本地配置的IP地址池变更时，将所述变更 的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实例连接的门 户服务器；

所述门户服务器将所述门户服务器的认证页面的统一资源定位符(URL， Uniform Resource Locator)通告与所述门户服务器建立实例连接的门户客户端， 并在所述认证页面的URL变更时，将所述变更的URL通告与所述门户服务器 建立实例连接的门户客户端。

优选的，所述建立实例连接的所述门户客户端和所述预配置的门户服务器 通告对端设备的信息，包括：

所述门户服务器向与所述门户服务器建立实例连接的门户客户端通告不对 称加密算法公钥。

本发明还提供了一种门户客户端，所述门户客户端包括：第一协商连接模 块和第一通告模块；其中，

所述第一协商连接模块，用于与预配置的门户服务器通过能力协商建立实 例连接；

所述第一通告模块，用于向与所述第一协商连接模块建立实例连接的门户 服务器通告所述门户客户端的信息。

优选的，所述第一协商连接模块，还用于在与所述门户服务器通过能力协 商确定所述门户客户端要求支持的Portal协议版本和功能，与所述门户服务器 支持的Portal协议版本和功能匹配时，建立与所述门户服务器之间的实例连接。

优选的，所述门户客户端还包括：

确定模块，用于将与所述第一协商连接模块建立实例连接的门户服务器， 确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。

优选的，所述第一协商连接模块，还用于在所述门户客户端进行Portal协 议升级时，断开与所述门户服务器之间的实例连接，并与所述门户服务器通过 能力协商确定所述门户客户端升级后要求支持的Portal协议版本和功能，与所 述门户服务器支持的Portal协议版本和功能匹配时，建立与所述门户服务器之 间的实例连接。

优选的，所述第一协商连接模块，还用于根据与所述第一协商连接模块建 立实例连接的门户服务器通告的负载信息，更新与所述门户服务器之间的实例 连接。

优选的，所述第一通告模块，还用于将所述门户客户端的IP地址和本地配 置的IP地址池通告与所述第一协商连接模块建立实例连接的门户服务器，并在 所述门户客户端的IP地址变更时，和/或所述门户客户端本地配置的IP地址池 变更时，将所述变更的IP地址和/或所述变更的IP地址池通告与所述第一协商 连接模块建立实例连接的门户服务器。

本发明还提供了一种门户服务器，所述门户服务器包括：第二协商连接模 块和第二通告模块；其中，

所述第二协商连接模块，用于与门户客户端通过能力协商建立实例连接；

所述第二通告模块，用于向与所述第二协商连接模块建立实例连接的门户 客户端通告所述门户服务器的信息。

优选的，所述第二协商连接模块，还用于与所述门户客户端通过能力协商 确定所述门户客户端要求支持的Portal协议版本和功能，与所述门户服务器支 持的Portal协议版本和功能匹配时，建立与所述门户客户端之间的实例连接。

优选的，所述第二协商连接模块，还用于在所述门户服务器进行Portal协 议升级和/或功能升级时，断开与所述门户客户端之间的实例连接，并在与所述 门户客户端通过能力协商确定所述门户客户端要求支持的Portal协议版本和功 能，与所述门户服务器升级后支持的Portal协议版本和功能匹配时，建立与所 述门户客户端之间的实例连接。

优选的，所述第二通告模块，用于向与所述门户服务器建立实例连接的门 户客户端通告所述门户服务器的负载信息。

优选的，所述第二通告模块，还用于将所述门户服务器的认证页面的URL 通告与所述门户服务器建立实例连接的门户客户端，并在所述认证页面的URL 变更时，将所述变更的URL通告与所述门户服务器建立实例连接的门户客户 端。

优选的，所述第二通告模块，还用于向与所述门户服务器建立实例连接的 门户客户端通告不对称加密算法公钥。

本发明还提供了一种门户系统，所述系统包括：门户客户端和门户服务器； 其中，

所述门户服务器，用于与门户客户端通过能力协商建立实例连接；向与所 述门户服务器建立实例连接的门户客户端通告所述门户服务器的信息；

所述门户客户端，用于与预配置的门户服务器通过能力协商建立实例连接； 向与所述门户客户端建立实例连接的门户服务器通告所述门户客户端的信息。

优选的，所述门户客户端包括：第一协商连接模块、第一通告模块和确定 模块；所述门户服务器包括：第二协商连接模块和第二通告模块；各模块功能 与以上所述相同。

本发明所提供的技术方案中，门户客户端与门户服务器进行能力协商建立 实例连接，门户客户端或门户服务器升级时，通过断开实例连接的处理，门户 客户端或门户服务器可以进行单侧的平滑升级，不需要中断未进行升级的门户 服务器或门户客户端的认证处理操作，解决了现有技术中门户客户端和匹配门 户客户端的门户服务器必须同步升级运维繁琐的问题；

门户客户端将变更的IP地址、和/或变更的用户客户端IP地址池通告与所 述门户客户端建立实例连接的门户服务器，将变更的URL或不对称加密算法公 钥通告与门户服务器建立实例连接的门户客户端，无需在设备上进行配置以修 改所述通告的信息，使运营维护更方便且安全性高；

门户将与所述门户客户端建立实例连接的门户服务器，确定为对所述门户 客户端支持的用户客户端进行强推认证的门户服务器，并根据所述门户服务器 的负载信息更新建立的实例连接，能够使门户服务器的负载均衡，提高对用户 客户端的认证处理效率。

附图说明

图1为本发明门户设备管理方法的实现流程示意图；

图2为本发明门户系统的组成结构示意图；

图3为本发明一实施例的实现流程示意图；

图4为本发明另一实施例的实现流程示意图；

图5为本发明又一实施例的实现流程示意图。

具体实施方式

下面结合附图及具体实施例对本发明做进一步详细的说明。

图1为本发明门户设备管理方法的实现流程示意图，如图1所示，所述方 法包括：

步骤101：门户客户端与预配置的门户服务器通过能力协商建立实例连接；

其中，门户客户端和门户服务器为对用户客户端进行网络认证的设备，对 用户客户端上网权限的认证需要通过门户服务器和支持用户客户端的门户客户 端配合完成。

优选的，所述门户客户端与预配置的门户服务器通过能力协商建立实例连 接，包括：所述门户客户端与所述门户服务器通过能力协商确定所述门户客户 端要求支持的Portal协议版本和功能，与所述门户服务器支持的Portal协议版 本和功能匹配时，建立所述门户客户端与所述门户服务器之间的实例连接。

优选的，所述方法还包括：将与所述门户客户端建立实例连接的门户服务 器，确定为对所述门户客户端支持的用户客户端进行强推认证的门户服务器。

其中，所述门户客户端和所述确定的进行强推认证的门户服务器对用户客 户端进行上网权限认证的处理流程遵循Portal协议规范。

优选的，所述门户客户端与预配置的门户服务器之间通过能力协商建立实 例连接之后，所述方法还包括：

所述门户客户端进行Portal协议升级时，断开所述门户客户端与所述门户 服务器之间的实例连接，所述门户客户端与所述门户服务器通过能力协商确定 所述门户客户端升级后要求支持的Portal协议版本和功能，与所述门户服务器 支持的Portal协议版本和功能匹配时，建立所述门户客户端与所述门户服务器 之间的实例连接。

其中，由于进行升级前Portal协议版本和功能匹配的门户客户端和门户服 务器升级后可能不再匹配，为避免将与所述门户客户端不匹配的门户服务器用 于对用户客户端进行强推认证，需要先断开所述门户服务器与所述门户客户端 之间的实例连接，并在确认匹配后再重新建立实例连接。

优选的，所述门户客户端与预配置的门户服务器之间通过能力协商建立实 例连接之后，所述方法还包括：与所述门户客户端建立实例连接的门户服务器 进行Portal协议升级和/或功能升级时，断开所述门户客户端与所述门户服务器 之间的实例连接，所述门户客户端与所述门户服务器通过能力协商确定所述门 户客户端要求支持的Portal协议版本和功能，与所述门户服务器升级后支持的 Portal协议版本和功能匹配时，建立所述门户客户端与所述门户服务器之间的 实例连接。

步骤102：建立实例连接的所述门户客户端和所述预配置的门户服务器通 告对端设备的信息。

优选的，所述建立实例连接的所述门户客户端和所述预配置的门户服务器 通告对端设备的信息，包括：所述门户服务器向与所述门户服务器建立实例连 接的门户客户端通告所述门户服务器的负载信息；相应的，所述方法还包括： 所述门户客户端根据所述负载信息更新所述门户客户端与所述门户服务器之间 的实例连接。

其中，若所述门户客户端根据负载信息确定所述门户服务器当前负载超出 预设阈值，则临时断开与所述门户服务器之间的实例连接；若后续根据所述门 户服务器通告的负载信息确定所述门户服务器当期负载没有超出预设阈值，则 恢复所述临时断开的实例连接。

其中，所述门户服务器的负载信息可以是所述门户服务器当前处理的用户 客户端的认证请求的数量描述，也可以是所述门户服务器的硬件负载描述，所 述硬件负载包括但不限于：中央处理器(CPU，Central Processing Unit)利用率， 内存利用率和网络带宽利用率。

优选的，建立实例连接的所述门户客户端和所述预配置的门户服务器通告 对端设备的信息，包括：所述门户客户端将所述门户客户端的IP地址和本地配 置的IP地址池通告与所述门户客户端建立实例连接的门户服务器，并在所述门 户客户端的IP地址变更时，和/或所述门户客户端本地配置的IP地址池变更时， 将所述变更的IP地址和/或所述变更的IP地址池通告与所述门户客户端建立实 例连接的门户服务器；

所述门户服务器将所述门户服务器的认证页面的统一资源定位符URL通 告与所述门户服务器建立实例连接的门户客户端，并在所述认证页面的URL变 更时，将所述变更的URL通告与所述门户服务器建立实例连接的门户客户端。

其中，所述门户服务器和所述门户客户端对用户客户端进行上网权限认证 时，所述门户客户端需要将所述门户服务器的认证页面的URL通告所述用户客 户端，以将所述用户客户端重定向至所述门户服务器的认证页面；所述门户服 务器需要通过所述门户客户端的IP地址和所述门户客户端本地配置的用户客 户端的IP地址池信息，确定支持用户客户端的门户客户端的IP地址，并将通 过认证页面获取的所述用户客户端的认证信息通告支持所述用户客户端的门户 客户端，以由所述门户客户端验证所述用户客户端的认证信息。

优选的，所述建立实例连接的所述门户客户端和所述门户服务器通告对端 设备的信息，包括：所述门户服务器向所述门户客户端通告不对称加密算法公 钥。

需要说明的是，本发明实例中所述的通告的信息并限于以上所述，建立实 例连接的所述门户客户端和所述门户服务器之间可以向对端通告后续对用户客 户端进行强推认证时所需要的其他信息，例如所述门户客户端和所述门户服务 器之间可以通告认证时使用的协议类型。

图2为本发明门户系统的组成结构示意图，如图2所示，所述系统包括： 门户客户端21和门户服务器22；其中，

所述门户客户端21，用于与预配置的门户服务器22通过能力协商建立实 例连接；向与所述门户客户端21建立实例连接的门户服务器22通告所述门户 客户端21的信息；

所述门户服务器22，用于与门户客户端21通过能力协商建立实例连接； 向与所述门户服务器22建立实例连接的门户客户端21通告所述门户服务器22 的信息。

优选的，所述门户客户端21，还用于在与所述门户服务器22通过能力协 商确定所述门户客户端21要求支持的Portal协议版本和功能，与所述门户服务 器22支持的Portal协议版本和功能匹配时，建立与所述门户服务器22之间的 实例连接。

优选的，所述门户客户端21，还用于将与所述门户客户端21建立实例连 接的门户服务器22，确定为对所述门户客户端21支持的用户客户端进行强推 认证的门户服务器22。

优选的，所述门户客户端21，还用于在所述门户客户端21进行Portal协 议升级时，断开与所述门户服务器22之间的实例连接，并与所述门户服务器 22通过能力协商确定所述门户客户端21升级后要求支持的Portal协议版本和 功能，与所述门户服务器22支持的Portal协议版本和功能匹配时，建立与所述 门户服务器22之间的实例连接。

优选的，所述门户客户端21，还用于根据与所述第一协商连接模块221建 立实例连接的门户服务器22通告的负载信息，更新与所述门户服务器22之间 的实例连接。

优选的，所述门户客户端21，还用于将所述门户客户端21的IP地址和本 地配置的IP地址池通告与所述门户客户端21建立实例连接的门户服务器22， 并在所述门户客户端21的IP地址变更时，和/或所述门户客户端21本地配置 的IP地址池变更时，将所述变更的IP地址和/或所述变更的IP地址池通告与所 述门户客户端21建立实例连接的门户服务器22。

优选的，所述门户服务器22，还用于与所述门户客户端21通过能力协商 确定所述门户客户端21要求支持的Portal协议版本和功能，与所述门户服务器 22支持的Portal协议版本和功能匹配时，建立与所述门户客户端21之间的实 例连接。

优选的，所述门户服务器22，还用于在所述门户服务器22进行Portal协 议升级和/或功能升级时，断开与所述门户客户端21之间的实例连接，并在与 所述门户客户端21通过能力协商确定所述门户客户端21要求支持的Portal协 议版本和功能，与所述门户服务器22升级后支持的Portal协议版本和功能匹配 时，建立与所述门户客户端21之间的实例连接。

优选的，所述门户服务器22，还用于向与所述门户服务器22建立实例连 接的门户客户端21通告所述门户服务器22的负载信息。

优选的，所述门户服务器22，还用于将所述门户服务器22的认证页面的 URL通告与所述门户服务器22建立实例连接的门户客户端21，并在所述认证 页面的URL变更时，将所述变更的URL通告与所述门户服务器22建立实例连 接的门户客户端21。

优选的，所述门户服务器22，还用于向与所述门户服务器22建立实例连 接的门户客户端21通告不对称加密算法公钥。

优选的，所述门户客户端21包括：第一协商连接模块211和第一通告模块 212；其中，

所述第一协商连接模块211，用于与预配置的门户服务器22通过能力协商 建立实例连接；

所述第一通告模块212，用于向与所述第一协商连接模块211建立实例连 接的门户服务器通告所述门户客户端21的信息。

优选的，所述第一协商连接模块211，还用于在与所述门户服务器22通过 能力协商确定所述门户客户端21要求支持的Portal协议版本和功能，与所述门 户服务器22支持的Portal协议版本和功能匹配时，建立与所述门户服务器22 之间的实例连接。

优选的，所述门户客户端21还包括：确定模块213，用于将与所述第一协 商连接模块211建立实例连接的门户服务器22，确定为对所述门户客户端21 支持的用户客户端进行强推认证的门户服务器22。

优选的，所述第一协商连接模块211，还用于在所述门户客户端21进行 Portal协议升级时，断开与所述门户服务器22之间的实例连接，并与所述门户 服务器22通过能力协商确定所述门户客户端21升级后要求支持的Portal协议 版本和功能，与所述门户服务器22支持的Portal协议版本和功能匹配时，建立 与所述门户服务器22之间的实例连接。

优选的，所述第一协商连接模块211，还用于根据与所述第一协商连接模 块211建立实例连接的门户服务器22通告的负载信息，更新与所述门户服务器 22之间的实例连接。

优选的，所述第一通告模块212，还用于将所述门户客户端21的IP地址 和所述门户客户端21本地配置的IP地址池通告与所述第一协商连接模块211 建立实例连接的门户服务器22，并在所述门户客户端21的IP地址变更时，和 /或所述门户客户端21本地配置的IP地址池变更时，将所述变更的IP地址和/ 或所述变更的IP地址池通告与所述第一协商连接模块211建立实例连接的门户 服务器22。

优选的，所述门户服务器22包括：第二协商连接模块221和第二通告模块 222；其中，

所述第二协商连接模块221，用于与门户客户端21通过能力协商建立实例 连接；

所述第二通告模块222，用于向与所述第二协商连接模块221建立实例连 接的门户客户端21通告所述门户服务器22的信息。

优选的，所述第二协商连接模块221，还用于与所述门户客户端21通过能 力协商确定所述门户客户端21要求支持的Portal协议版本和功能，与所述门户 服务器22支持的Portal协议版本和功能匹配时，建立与所述门户客户端21之 间的实例连接。

优选的，所述第二协商连接模块221，还用于在所述门户服务器22进行 Portal协议升级和/或功能升级时，断开与所述门户客户端21之间的实例连接， 并在与所述门户客户端21通过能力协商确定所述门户客户端21要求支持的 Portal协议版本和功能，与所述门户服务器22升级后支持的Portal协议版本和 功能匹配时，建立与所述门户客户端21之间的实例连接。

优选的，所述第二通告模块222，还用于向与所述门户服务器22建立实例 连接的门户客户端21通告所述门户服务器22的负载信息。

优选的，所述第二通告模块222，还用于将所述门户服务器22的认证页面 的URL通告与所述门户服务器22建立实例连接的门户客户端21，并在所述认 证页面的URL变更时，将所述变更的URL通告与所述门户服务器22建立实例 连接的门户客户端21。

优选的，所述第二通告模块222，还用于向与所述门户服务器22建立实例 连接的门户客户端21通告不对称加密算法公钥。

以下实施例中，由于现有Portal协议所定义的门户客户端和门户服务器的 交互报文类型(报文类型值为0x1至0x10)不能满足本发明实施例中门户客户 端和门户服务器进行交互的需要，因此，需要对现有Portal协议定义的交互报 文类型进行扩展。例如，可以扩展如下类型报文：

REQ_JOIN报文：值0x11，门户客户端请求加入门户服务器时，向门户服 务器发送REQ_JOIN报文，所述REQ_JOIN报文携带门户客户端要求支持的 Portal协议版本和功能信息，门户服务器接收到该报文后判断门户服务器支持 的Portal协议版本和功能是否与门户客户端要求支持的Portal协议版本和功能 匹配(以下将门户服务器支持的Portal协议版本和功能与门户客户端要求支持 的Portal协议版本和功能匹配，简称为门户服务器与门户客户端匹配)； REQ_JOIN报文包括功能参数(Capability-Parameters)字段，所述功能参数字 段长度可变，用于携带门户客户端要求支持的Portal协议版本和功能信息，所 述功能参数字段以类型长度值(TLV，Type-Length-Value)格式进行组织；

ACK_JOIN报文：值0x12，门户服务器接收到REQ_JOIN报文并确定匹配 结果后，将匹配结果携带在ACK_JOIN报文发往门户服务器，ACK_JOIN报文 ErrCode字段为0标识门户服务器与请求加入的门户客户端匹配，ACK_JOIN 报文ErrCode字段为1标识门户服务器与请求加入的门户客户端不匹配；ACK _JOIN报文还可以包括认证方式(Authen-Method)字段，所述字段长度为1比 特，例如，所述字段值为0、1或2时，标识门户服务器与门户客户端认证时使 用的协议对应为点对点协议询问握手认证协议(CHAP、Challenge Handshake  Authentication Protocol)、密码认证协议(PAP，Password Authentication Proto col)或可扩展的身份验证协议(EAP，Extensible Authentication Protocol)；

REQ_CONFIG报文：值0x13，门户客户端接收到ACK_JOIN报文，若所 述报文ErrCode字段为0，则向发送所述ACK_JOIN报文的门户服务器发送 REQ_CONFIG报文，以请求所述门户服务器的认证页面的URL；

ACK_CONFIG报文：值0x14，门户服务器接收到门户客户端发送 REQ_CONFIG报文时，向门户客户端返回门户服务器的认证页面的URL，所 述ACK_CONFIG报文包括URL字段，所述URL字段携带所述门户服务器的 认证页面的URL。所述URL字段以TLV格式组织；

INFO_NOTIFY报文：值0x15，门户客户端接收到ErrCode字段为0的 ACK_JOIN报文时，向发送所述ACK_JOIN报文的门户服务器发送 INFO_NOTIFY报文，所述INFO_NOTIFY报文携带所述门户客户端的IP地址 和所述门户客户端本地配置的IP地址池信息，并在所述门户客户端的IP地址 和/或所述门户客户端本地配置的IP地址池变更时，向发送所述ACK_JOIN报 文的门户服务器发送INFO_NOTIFY报文，所述INFO_NOTIFY报文携带将所 述门户客户端变更的IP地址和/或所述门户客户端本地配置的IP地址池信息； 门户服务器向门户客户端发送ErrCode字段为0的ACK_CONFIG报文后且门 户服务器的认证页面的URL变更时，将所述变更的URL携带在INFO_NOTIFY 报文中发往所述门户客户端，所述ACK_CONFIG报文包括URL字段，所述 URL字段携带所述门户服务器的认证页面的URL。所述URL字段以TLV格式 组织；门户服务器将负载信息携带在INFO_NOTIFY报文中，发往所述门户服 务器匹配的门户客户端；

其中，所述INFO_NOTIFY报文的服务器状态(Server-State)字段携带门 户服务器的负载信息，例如当门户服务器负载小于预设阈值时定义为空闲状态， 不小于预设阈值时定义为繁忙状态，对所述服务器状态字段可以进行如下约定： 所述服务器状态字段为二进制1时标识所述门户服务器处于繁忙状态，所述服 务器状态字段为二进制0时标识所述门户服务器处于空闲状态；门户服务器进 行Portal协议升级和/或功能升级后，并与升级前不匹配的门户客户端匹配时， 门户服务器将与所述门户客户端匹配的信息携带在INFO_NOTIFY报文中发往 所述匹配的门户客户端；

ACK_INFO_NOTIFY报文：值0x16，门户客户端收到INFO_NOTIFY报 文时，向发送所述INFO_NOTIFY报文的门户服务器返回ACK_INFO_NOTIFY 报文，确认已更新所述门户服务器的URL；门户服务器收到INFO_NOTIFY报 文时，向发送所述INFO_NOTIFY报文的门户客户端返回ACK_INFO_NOTIFY 报文，确认已保存所述门户客户端的IP地址和/或所述门户客户端本地配置的 IP地址池信息；门户客户端收到携带门户服务器负载信息的INFO_NOTIFY报 文时，向发送所述INFO_NOTIFY报文的门户服务器返回ACK_INFO_NOTIFY 报文，确认已更新建立的实例连接；

FORCE_LEAVE报文：值0x17，门户服务器进行Portal协议升级和/或功能 升级时，向所述门户服务器匹配的门户客户端发送FORCE_LEAVE报文，以强 制脱离所述门户客户端管理；

ACK_FORCE_LEAVE报文：值0x18，门户客户端收到与所述门户客户端 匹配的门户服务器发送的FORCE_LEAVE报文时，取消标识所述门户服务器为 与所述门户客户端匹配的门户服务器，并向所述门户服务器发送 ACK_FORCE_LEAVE报文，通告所述门户服务器已脱离管理；

REQ_LEAVE报文：值0x19，门户客户端进行Portal协议升级时向与所述 门户客户端匹配的门户服务器发送REQ_LEAVE报文，以请求脱离所述门户服 务器管理；

ACK_LEAVE报文：值0x1a，门户服务器收到所述门户服务器匹配的门户 客户端发送的REQ_LEAVE报文时，标识所述门户客户端为所述门户服务器不 匹配的门户客户端，并向所述门户客户端发送ACK_LEAVE报文，通告所述门 户客户端已脱离管理。

实施例一

本实施例中，门户客户端在门户服务器支持的Portal协议版本和功能匹配 所述门户客户端要求支持的Portal协议版本和功能时，建立与所述门户服务器 之间的实例连接；所述门户客户端向与所述门户客户端建立实例连接的门户服 务器通告所述门户客户端的IP地址和所述门户客户端本地配置的IP地址池信 息，并向所述门户服务器请求所述门户服务器的认证页面的URL；所述门户客 户端将登录的用户客户端重定向至与所述门户客户端建立实例连接的门户服务 器的认证页面，由所述门户服务器获取所述用户客户端的认证信息，并根据所 述门户服务器返回的认证信息对所述用户客户端进行上网权限认证。本实施例 的实现流程示意图如图3所示，包括：

步骤301：门户客户端请求加入门户服务器；

所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客 户端进行上网权限认证的门户服务器，所述门户服务器的数量为一个或多个；

所述门户客户端向所述门户服务器发送REQ_JOIN报文以请求加入所述门 户服务器，所述报文携带门户客户端要求支持的Portal协议版本和功能信息。

步骤302：所述门户服务器向所述门户客户端返回匹配结果；

所述门户服务器根据接收的REQ_JOIN报文携带的门户客户端要求支持的 Portal协议版本和功能信息，判断所述门户服务器支持的Portal协议版本和功能 是否与所述门户客户端匹配，如果匹配，则向所述门户客户端返回ErrCode字 段为0的ACK_JOIN报文，否则，向所述门户客户端返回ErrCode字段为1的 ACK_JOIN报文.

其中，步骤301～302为门户客户端和门户服务器通过能力协商建立实例连 接的处理流程。

步骤303：所述门户客户端标识建立实例连接的门户客户端和门户服务器 的有效实例；

门户客户端通过标识有效实例的方式来记录当前建立的实例连接，当门户 服务器向所述门户客户端返回ErrCode字段为0的ACK_JOIN报文时，表示返 回所述ACK_JOIN报文的门户服务器与所述门户客户端匹配，所述门户客户端 与所述门户服务器已建立实例连接，相应的，所述门户客户端标识包括所述门 户客户端和返回所述ACK_JOIN报文的门户服务器的有效实例。

对步骤301～303的处理举例如下：当门户客户端B请求加入门户服务器 A₁和门户服务器A₂时，若门户服务器A₁返回ErrCode字段为0的ACK_JOIN 报文，表示门户服务器A₁与门户客户端B通过能力协商建立实例连接，则门 户客户端B设置有效实例<门户客户端B，门户服务器A₁>。

步骤304：所述门户客户端向与所述门户客户端建立实例连接的门户服务 器请求认证页面的URL；

所述门户客户端向设置的有效实例中的门户服务器发送REQ_CONFIG报 文，以请求所述门户服务器的认证页面的URL信息。

步骤305：所述门户服务器向所述门户客户端返回认证页面的URL；

所述门户服务器将认证页面的URL信息携带在ACK_CONFIG报文中返回 所述门户服务器。

步骤306：所述门户客户端向与所述门户客户端建立实例连接的门户服务 器通告所述门户客户端的IP地址和/或所述门户客户端本地配置的IP地址池；

所述门户客户端将所述通告的信息携带在INFO_NOTIFY报文中发往设置 的有效实例中的门户服务器。

需要指出的是，所述门户客户端执行步骤304和步骤306的顺序可以对调。

步骤307：所述门户服务器确认已保存所述门户客户端的IP地址和所述门 户配置的IP地址池；

所述门户服务器通过发送INFO_NOTIFY报文，确认已保存所述门户客户 端通告的信息。

步骤308：所述门户服务器向与所述门户服务器建立实例连接的门户客户 端通告负载信息和/或变更的认证页面的URL；

所述门户服务器通告的信息携带在INFO_NOTIFY报文中发往所述与所述 门户服务器建立实例连接的门户客户端。

步骤309：所述门户客户端更新建立的实例连接和/或所述门户服务器的认 证页面的URL；

若步骤308中所述门户服务器通告处于繁忙状态，则本步骤中与所述门户 服务器建立实例连接的门户客户端临时断开所述实例连接，相应的，若所述门 户客户端后续收到通告所述门户服务器处于空闲状态的INFO_NOTIFY报文， 则恢复所述临时断开的实例连接；若步骤308中所述门户服务器通告所述门户 服务器认证页面变更的URL，则本步骤中与所述门户服务器建立实例连接的门 户客户端更新保存的所述门户服务器的认证页面的URL。

步骤310：所述门户客户端确认已更新建立的实例连接和/或所述门户服务 器的认证页面的URL；

所述门户客户端将所述确认信息携带在ACK_INFO_NOTIFY报文中发往 与所述门户客户端匹配的门户服务器。

步骤311：用户客户端和门户客户端建立连接；

所述用户客户端和门户客户端根据传输控制协议/因特网互联协议 (TCP/IP，Transmission Control Protocol/Internet Protocol)的规范进行交互， 以建立连接。

步骤312：所述门户客户端将与所述门户客户端建立实例连接的门户服务 器确定为对用户客户端进行强推认证的门户服务器；

与所述门户客户端建立实例连接的门户服务器负载空闲，因此所述门户服 务器选择当前标识的有效实例中的门户服务器确定为对用户客户端进行强推认 证的门户服务器。

步骤313：所述门户客户端将确定的门户服务器的认证页面的URL通告所 述门户客户端；

所述用户客户端登录所述通告的URL对应的门户服务器的认证页面，所述 门户服务器通过所述认证页面获取用户客户端的认证信息，包括用户名和密码。

步骤314：所述用户客户端根据所述URL登录所述门户服务器的认证页面；

步骤315：所述门户服务器向支持所述用户客户端的门户客户端发送认证 请求；

所述认证请求携带所述用户客户端通过认证页面获取的用户客户端的认证 信息；

所述门户服务器以所述用户客户端的IP地址为索引，查询保存的门户客户 端的IP地址和所述门户客户端配置的IP地址池，以确定支持所述用户客户端 的门户客户端的IP地址，并根据所述IP地址向支持所述用户客户端的门户客 户端发送认证请求。

步骤316：所述门户客户端向所述门户服务器返回认证结果；

所述门户客户端根据所述认证请求报文携带的包括用户客户端的用户名和 密码的认证信息，对用户客户端进行上网权限认证。

步骤317：所述门户服务器向所述用户客户端推出认证结果页面；

若步骤316中门户客户端返回认证成功信息，则所述门户服务器推出认证 成功页面，并转入步骤317，否则，推出认证失败页面并结束处理。

步骤318：所述门户客户端开通用户客户端上网权限。

实施例二

本实施例中，门户服务器在不匹配请求加入的门户客户端时，存储所述门 户客户端要求支持的Portal协议版本和功能信息；门户服务器进行Portal协议 升级和/或功能升级时强制脱离所述门户服务器匹配的门户客户端以断开实例 连接，断开实例连接的门户服务器和门户客户端进行能力协商，以使所述门户 服务器升级后确定是否与断开实例连接的门户客户端匹配，并在匹配时重新建 立实例连接；升级后的门户服务器根据保存的升级前不匹配的门户客户端要求 支持的Portal协议版本和功能信息，确定与升级前不匹配的门户客户端匹配时， 通告所述门户客户端，以建立与所述门户客户端的实例连接。

本实施例的实现流程示意图如图4所示，包括：

步骤401：门户客户端请求加入门户服务器；

所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客 户端进行上网权限认证的门户服务器；

所述门户客户端向所述门户服务器发送REQ_JOIN报文以请求加入所述门 户服务器，所述报文携带门户客户端要求支持的Portal协议版本和功能信息。

步骤402：所述门户服务器向所述门户客户端返回匹配结果；

所述门户服务器根据接收的REQ_JOIN报文携带的门户客户端要求支持的 Portal协议版本和功能信息，判断所述门户服务器是否与所述门户客户端匹配， 如果匹配，则向所述门户客户端发送ErrCode字段为0的ACK_JOIN报文以返 回匹配成功信息，否则，向所述门户客户端发送ErrCode字段为1的ACK_JOIN 报文以返回不匹配信息，并保存所述不匹配的门户客户端要求支持的Portal协 议版本和功能信息。

其中，步骤401～402为门户客户端和门户服务器通过能力协商建立实例连 接的处理流程。

步骤403：所述门户客户端标识建立实例连接的门户客户端与门户服务器 之间的有效实例；

门户客户端通过标识有效实例的方式来记录当前建立的实例连接，对步骤 401～403的处理举例如下：门户客户端B请求加入门户服务器A₁和门户服务 器A₂，步骤402中门户服务器A₁返回匹配成功信息，门户服务器A₂返回不匹 配信息，则门户客户端B设置有效实例<门户客户端B，门户服务器A₁>。

步骤404：门户服务器进行Portal协议升级和/或功能升级时，请求强制脱 离匹配的门户客户端管理；

所述门户服务器通过向匹配的门户客户端发送FORCE_LEAVE报文，请求 强制脱离所述门户客户端管理，以断开与所述门户客户端之间的实例连接。

步骤405：所述门户客户端确认所述门户服务器已脱离管理；

所述门户客户端收到所述FORCE_LEAVE报文时，取消设置包括发送所述 FORCE_LEAVE报文的门户服务器的有效实例，并向所述门户服务器返回 ACK_FORCE_LEAVE报文，通告所述门户服务器已脱离管理。

对步骤401～403的处理举例如下：门户服务器A₁进行Portal协议升级和/ 或功能升级时，向匹配的门户客户端B发送FORCE_LEAVE报文，门户服务器 B取消设置的有效实例<门户客户端B，门户服务器A₁>，并向门户服务器A₁返回ACK_FORCE_LEAVE报文，通告门户服务器A₁已脱离管理。

步骤406：门户客户端请求加入进行Portal协议升级和/或功能升级的门户 服务器；

所述门户客户端周期性向强制脱离管理的门户服务器发送REQ_JOIN报文 以请求重新加入。

步骤407：Portal协议升级和/或功能升级后的门户服务器向请求加入的门 户服务器返回匹配结果信息；

门户服务器Portal协议升级和/或功能升级后，判断是否与请求加入的门户 客户端要求支持的Portal协议升级和功能匹配，如果匹配，则向所述门户客户 端发送ErrCode字段为0的ACK_JOIN报文以返回匹配成功信息、并转入步骤 408；否则，向所述门户客户端发送ErrCode字段为1的ACK_JOIN报文以返 回不匹配信息，存储所述不匹配的门户客户端要求支持的Portal协议版本和功 能信息，并结束处理。

其中，步骤406～407为断开实例连接的门户客户端和门户服务器进行能力 协商的处理流程。

步骤408：门户客户端标识建立实例连接的门户客户端和门户服务器的有 效实例；

对步骤406～408的处理举例如下：门户客户端B请求重新加入步骤405 中强制脱离管理的门户服务器A₁，若门户服务器A₁向门户客户端B返回匹配 成功信息，表示门户服务器A₁与门户客户端B通过能力协商建立实例连接， 则门户客户端B设置有效实例<门户客户端B，门户服务器A₁>。

步骤409：Portal协议升级和/或功能升级后的门户服务器向升级后匹配的 门户客户端通告匹配信息；

所述门户服务器根据步骤402中存储的升级前不匹配的门户客户端要求支 持的Portal协议版本和功能信息，确定所述门户服务器升级后与所述升级前不 匹配的门户客户端匹配时，向所述门户客户端发送INFO_NOTIFY报文以通告 所述门户服务器与所述门户客户端匹配，所述门户客户端接收到 INFO_NOTIFY报文确定所述门户服务器与所述门户客户端匹配时，与所述门 户服务器进行能力协议以建立实例连接，具体处理流程与步骤401～403相同。

实施例三

本实施例中，门户客户端进行Portal协议升级时请求脱离与所述门户客户 端匹配的门户服务器管理以断开实例连接，并在升级后进行能力协商；门户客 户端的IP地址和/或所述门户客户端本地配置的IP地址池变更时，与所述门户 客户端匹配的门户服务器根据所述门户客户端的通告，更新已保存的所述门户 客户端的IP地址和/或所述门户客户端本地配置的IP地址池。

步骤501：门户客户端进行Portal协议升级时，请求脱离与所述门户客户 端匹配的门户服务器管理；

所述门户客户端进行Portal协议升级时，取消设置的有效实例，并向取消 设置的有效实例中的门户服务器发送ASK_LEAVE报文，请求脱离所述门户服 务器管理，以断开与所述门户客户端的实例连接。

步骤502：所述门户客户端匹配的门户服务器确认所述门户客户端已脱离 管理；

所述门户服务器收到ASK_LEAVE报文时，标识所述门户客户端为不匹配 的门户客户端，并向所述门户客户端发送ACK_LEAVE报文，通告所述门户客 户端已脱离管理。

步骤503：Portal协议升级后的门户客户端请求加入门户服务器；

所述门户客户端请求加入的门户服务器为预设与所述门户服务器对用户客 户端进行上网权限认证的门户服务器；

所述门户客户端向所述门户服务器发送REQ_JOIN报文，所述报文携带门 户客户端要求支持的Portal协议版本和功能信息。

步骤504：所述门户服务器向请求加入的升级后的门户客户端返回匹配结 果；

所述门户服务器根据接收的REQ_JOIN报文携带的要求支持的Portal协议 版本和功能信息，确定是否与所述门户客户端匹配，如果匹配，则向所述升级 后的门户客户端发送ErrCode字段为0的ACK_JOIN报文以返回匹配成功信息， 否则，向所述门户客户端发送ErrCode字段为1的ACK_JOIN报文以返回不匹 配信息，并保存所述不匹配的门户客户端要求支持的Portal协议版本和功能信 息。

其中，步骤503和步骤504为断开实例连接的门户客户端和门户服务器进 行能力协商的处理流程。

步骤505：升级后的门户客户端设置建立实例连接的门户客户端和门户服 务器之间的有效实例；

门户客户端通过标识有效实例的方式来记录当前建立的实例连接，所述升 级后的门户客户端收到门户服务器返回ErrCode字段为0的ACK_JOIN报文时， 表示返回所述ACK_JOIN报文的门户服务器与所述升级后的门户客户端匹配， 则所述升级后的门户客户端设置包括所述门户客户端和返回所述ACK_JOIN报 文的门户服务器的有效实例。

例如升级后的门户客户端B请求加入门户服务器A₁和门户服务器A₂时， 若门户服务器A₁返回ErrCode字段为0的ACK_JOIN报文，表示门户客户端B， 门户服务器A₁通过能力协商建立实例连接，则门户客户端B设置有效实例< 门户客户端B，门户服务器A₁>。

步骤506：门户客户端的IP地址和/或所述门户客户端本地配置的IP地址 池变更时，将所述变更的门户客户端的IP地址和/或所述变更的IP地址池通告 与所述门户客户端建立实例连接的门户服务器；

所述变更的门户客户端的IP地址和/或所述变更的IP地址池携带在 INFO_NOTIFY报文中。

步骤507：所述门户服务器确认已更新所述门户客户端的IP地址和/或所述 门户客户端本地配置的IP地址池。

所述门户服务器收到INFO_NOTIFY报文携带的门户客户端的IP地址和/ 或所述门户客户端本地配置的IP地址池，更新已存储的门户客户端的IP地址 和/或所述变更的IP地址池，并返回ACK_INFO_NOTIFY报文确认已更新。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。