CN106911681A - 上网认证方法及装置 - Google Patents
上网认证方法及装置 Download PDFInfo
- Publication number
- CN106911681A CN106911681A CN201710084885.1A CN201710084885A CN106911681A CN 106911681 A CN106911681 A CN 106911681A CN 201710084885 A CN201710084885 A CN 201710084885A CN 106911681 A CN106911681 A CN 106911681A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- user
- user terminal
- user authentication
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种上网认证方法及装置,该方法应用于接入设备,方法包括:接收用户终端发送的资源请求报文;在确定用户终端不在线之后,将资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据MAC地址进行验证;若接收到认证服务器发送的认证成功报文,则将资源请求报文发送至外网服务器;若接收到认证服务器发送的认证失败报文,则向用户终端返回重定向报文,以使用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。本申请基于MAC认证与Web认证组合使用的方式可以减少用户输入第一用户认证信息的次数,操作简单,可以提升用户的使用体验。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种上网认证方法及装置。
背景技术
Web认证,也即Portal认证是一种简单易用的身份认证技术,其主要目的是为了验证接入网络的用户身份。当未认证用户上网时,需要登录到指定门户网站站点,并输入用户认证信息进行验证后才能上网。然而,当用户超过一定的时间没有流量时,该用户会被踢下线,而当再次上网时,需要重新登录到指定门户网站站点,输入用户认证信息进行验证。这样每次掉线之后,都需要用户输入用户认证信息才能再上网,操作过程繁琐,从而降低了用户的使用体验。
发明内容
有鉴于此,本申请提供一种上网认证方法及装置,以解决现有上网方式会降低用户使用体验的问题。
根据本申请实施例的第一方面,提供一种上网认证方法,所述方法应用于接入设备,所述方法包括:
接收用户终端发送的资源请求报文;
在确定所述用户终端不在线之后,将所述资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使所述认证服务器根据所述MAC地址进行验证;
若接收到所述认证服务器发送的认证成功报文,则将所述资源请求报文发送至外网服务器;
若接收到所述认证服务器发送的认证失败报文,则向所述用户终端返回重定向报文,以使所述用户终端根据所述重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
根据本申请实施例的第二方面,提供一种上网认证方法,所述方法应用于认证服务器,所述认证服务器中存储有已通过Web认证的第二用户认证信息列表,所述方法包括:
接收接入设备发送的用户终端的MAC地址;
根据所述MAC地址生成第二用户认证信息,并利用所述第二用户认证信息查找所述已通过Web认证的第二用户认证信息列表;
若查找到所述第二用户认证信息,则向所述接入设备发送认证成功报文,以使所述接入设备允许所述用户终端上网;
若未查找到所述第二用户认证信息,则向所述接入设备发送认证失败报文,以使所述接入设备触发所述用户终端进行Web认证。
根据本申请实施例的第三方面,提供一种上网认证装置,所述装置应用于接入设备,所述装置包括:
第一接收模块,用于接收用户终端发送的资源请求报文;
MAC认证模块,用于在确定所述用户终端不在线之后,将所述资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使所述认证服务器根据所述MAC地址进行验证;
发送模块,用于在接收到所述认证服务器发送的认证成功报文时,将所述资源请求报文发送至外网服务器;
Web认证模块,用于在接收到所述认证服务器发送的认证失败报文时,向所述用户终端返回重定向报文,以使所述用户终端根据所述重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
根据本申请实施例的第四方面,提供一种上网认证装置,所述装置应用于认证服务器,所述认证服务器中存储有已通过Web认证的第二用户认证信息列表,所述装置包括:
第一接收模块,用于接收接入设备发送的用户终端的MAC地址;
第一查找模块,用于根据所述MAC地址生成第二用户认证信息,并利用所述第二用户认证信息查找所述已通过Web认证的第二用户认证信息列表;
第一发送模块,用于在查找到所述第二用户认证信息时,向所述接入设备发送认证成功报文,以使所述接入设备允许所述用户终端上网;
第二发送模块,用于在未查找到所述第二用户认证信息时,向所述接入设备发送认证失败报文,以使所述接入设备触发所述用户终端进行Web认证。
应用本申请实施例,当接入设备接收到用户终端发送的资源请求报文,并确定该用户终端不在线之后,可以将资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据该MAC地址进行验证,若接收到认证服务器发送的认证成功报文,则将该资源请求报文发送至外网服务器;若接收到认证服务器发送的认证失败报文,则再向该用户终端返回重定向报文,以使该用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。基于上述实现方式,接入设备在确定用户终端不在线时,是先将资源请求报文的MAC地址发送至认证服务器,以使认证服务器对MAC地址进行验证,而不是直接强制用户终端访问认证页面,输入第一用户认证信息进行Web认证,在MAC认证成功之后,直接允许资源请求报文通过,从而避免了用户再次输入第一用户认证信息的过程,并且对于用户是无感知的,只有在MAC认证失败之后,才会触发Web认证,因此本申请基于MAC认证与Web认证组合使用的方式可以减少用户输入第一用户认证信息的次数,操作简单,可以提升用户的使用体验。
附图说明
图1为本申请根据一示例性实施例示出的一种上网认证应用场景图;
图2为本申请根据一示例性实施例示出的一种上网认证方法的实施例流程图;
图3为本申请根据一示例性实施例示出的另一种上网认证方法的实施例流程图;
图4为本申请根据一示例性实施例示出的一种接入设备的硬件结构图;
图5为本申请根据一示例性实施例示出的一种认证服务器的硬件结构图;
图6为本申请根据一示例性实施例示出的一种上网认证装置的实施例结构图;
图7为本申请根据一示例性实施例示出的另一种上网认证装置的实施例结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1为本申请根据一示例性实施例示出的一种上网认证应用场景图:
本申请可以应用于WLAN(Wireless Local Area Networks,无线局域网)接入网络中,当用户使用外部网络时,通过用户终端的web浏览器进入认证页面,输入正确的用户认证信息,通过后即可访问外部网络,不需要用户终端安装任何特殊的客户端。图1所示的上网认证应用场景图包括用户终端、接入设备、认证服务器、外网服务器。其中,用户终端可以是手机、电脑等,用于发送认证请求报文或者资源请求报文,以访问外网服务器的网络资源;接入设备可以是BRAS(Broadband Remote Access Server,宽带远程接入服务器)设备,具有Web认证功能和MAC(Media Access Control,媒体访问控制)认证功能,用于将用户终端的认证请求报文携带的用户认证信息(下面称为第一用户认证信息)发送到认证服务器进行验证,或者将用户终端的资源请求报文携带的MAC地址发送到认证服务器进行验证;认证服务器可以是RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器,用于对接入设备发送的用户认证信息进行验证,或者对接入设备发送的MAC地址进行验证;外网服务器用于根据认证通过的用户终端发出的资源请求报文,提供相应的网络资源。
图2为本申请根据一示例性实施例示出的一种上网认证方法的实施例流程图,该上网认证方法可以应用在接入设备上,如图2所示,该上网认证方法包括如下步骤:
步骤201:接收用户终端发送的资源请求报文。
在一实施例中,用户在上网时,在用户终端的Web浏览器中输入访问站点的网站地址,例如,访问百度会输入http://www.baidu.com,此时,用户终端会检测到该网站地址,并基于该网站地址生成资源请求报文,并将生成的资源请求报文发送至接入设备。因此,接入设备会接收到用户终端的资源请求报文。
步骤202:在确定该用户终端不在线之后,将该资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据该MAC地址进行验证。
在一实施例中,接入设备确定该用户终端是否在线的方式可以是:接入设备中可以存储白名单,该白名单包括已经通过认证的用户终端的标识,并且每个标识可以对应设置一个老化定时器,当有流量经过时,则更新对应的老化定时器,而在检测到老化定时器超时之后,仍然没有对应的流量经过,则将对应的用户终端的标识删除,从而该用户终端掉线。因此,接入设备在接收到资源请求报文时,可以先获取该资源请求报文携带的用户终端的标识,并根据该用户终端的标识查找白名单,若查找到该用户终端的标识,则确定该用户终端在线,将资源请求报文发送至外网服务器;若未查找到该用户终端的标识,则确定该用户终端不在线,此时表示该用户终端可能是已经掉线,或者该用户终端可能是首次通过本接入设备上网。
其中,白名单中记录的已经通过认证的用户终端的标识可以是IP地址,也可以是MAC地址,本申请在此不进行限制,只要通过该标识可以唯一区分不同的用户终端即可。
在另一实施例中,如图1所示的接入设备具有MAC认证功能,因此,接入设备在确定该用户终端不在线之后,可以首先触发MAC认证功能,即将资源请求报文中携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据该MAC地址对该用户终端的上网权限进行验证。
步骤203:若接收到认证服务器发送的认证成功报文,则将该资源请求报文发送至外网服务器。
在一实施例中,若接入设备接收到认证服务器发送的认证成功报文,则表示该用户终端是由于长时间没有流量经过,被踢下线的用户终端,可以直接将该资源请求报文发送至外网服务器,并再次将该用户终端的标识添加到白名单中,以直接允许该用户终端的后续流量通过。
步骤204:若接收到认证服务器发送的认证失败报文,则向该用户终端返回重定向报文,以使该用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
在一实施例中,接入设备接收到认证服务器发送的认证失败报文,则表示该用户终端是首次通过本接入设备上网的用户终端,从而可以触发Web认证功能,即针对该用户终端的资源请求报文生成重定向报文,并将用于重定向的网站地址添加到重定向报文中,并向该用户终端返回该重定向报文,以强制用户终端登录重定向报文中携带的网站地址,即访问认证页面,并输入第一用户认证信息进行Web认证。
其中,针对上述步骤203中所述的认证成功报文与本步骤204中所述的认证失败报文,可以通过报文中携带的字段标识进行区分,该字段标识可以是数字或者字符,也可以是数字与字符的组合,本申请在此不进行限制,只要可以通过一个字段标识表示为认证成功的情况,另一个字段标识表示为认证失败的情况即可。此外,第一用户认证信息可以包括账号信息与密码信息,其中,账号和密码均是用户在上网注册时,自行设置的信息,并且它们即可以是数字或者字符,也可以是数字与字符的组合,本申请在此不进行限制。
在另一实施例中,接入设备在向该用户终端返回重定向报文之后,可以接收到该用户终端发送的认证请求报文,其中,该认证请求报文中携带有第一用户认证信息和该用户终端的MAC地址,然后再将第一用户认证信息和该用户终端的MAC地址发送至认证服务器,以使认证服务器根据该第一用户认证信息进行验证,并在验证成功之后,根据该MAC地址生成并记录第二用户认证信息。从而,该用户终端在长时间没有流量经过接入设备被踢下线,并再次上网时,接入设备能够通过资源请求报文中携带的MAC地址直接通过认证,而不需要用户终端重新访问认证页面,并输入第一用户认证信息进行Web认证。
其中,由于MAC地址具有唯一性,因此根据MAC地址生成的第二用户认证信息也具有唯一性,并且该第二用户认证信息相对第一用户认证信息是一个新的认证信息,并没有任何联系。此外,根据MAC地址生成第二用户认证信息的生成原则可以根据实际使用需求进行设置,例如,生成原则可以是去掉MAC地址中的“:”或者“-”的简单组合,如MAC地址为00-01-6C-06-A6-29,则第二用户认证信息为00016C06A629。
由上述实施例可知,当接入设备接收到用户终端发送的资源请求报文,并确定该用户终端不在线之后,可以将资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据该MAC地址进行验证,若接收到认证服务器发送的认证成功报文,则将该资源请求报文发送至外网服务器;若接收到认证服务器发送的认证失败报文,则再向该用户终端返回重定向报文,以使该用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。基于上述实现方式,接入设备在确定用户终端不在线时,是先将资源请求报文的MAC地址发送至认证服务器,以使认证服务器对MAC地址进行验证,而不是直接强制用户终端访问认证页面,输入第一用户认证信息进行Web认证,在MAC认证成功之后,直接允许资源请求报文通过,从而避免了用户再次输入第一用户认证信息的过程,并且对于用户是无感知的,只有在MAC认证失败之后,才会触发Web认证,因此本申请基于MAC认证与Web认证组合使用的方式可以减少用户输入第一用户认证信息的次数,操作简单,可以提升用户的使用体验。
图3为本申请根据一示例性实施例示出的另一种上网认证方法的实施例流程图,该上网认证方法可以应用在认证服务器上,在本申请实施例中,如图2所示实施例所述可知,用户终端在首次通过接入设备上网时,最终是通过Web认证方式接入的网络,并且认证服务器在对该用户终端Web认证成功之后,会根据该用户终端的MAC地址生成第二用户认证信息,并记录下来,因此,该认证服务器中存储有已通过Web认证的第二用户认证信息列表。如图3所示,该上网认证方法包括如下步骤:
步骤301:接收接入设备发送的用户终端的MAC地址。
步骤302:根据该MAC地址生成第二用户认证信息,并利用该第二用户认证信息查找已通过Web认证的第二用户认证信息列表。
在一实施例中,如上述步骤204所述,认证服务器中存储的已通过Web认证的第二用户认证信息均是由MAC地址生成的,因此,在接收到用户终端的MAC地址时,可以根据该MAC地址,并利用预先设置的生成原则生成第二用户认证信息,然后再利用生成的第二用户认证信息查找已通过Web认证的第二用户认证信息列表。
步骤303:若查找到该第二用户认证信息,则向接入设备发送认证成功报文,以使接入设备允许该用户终端上网。
在一实施例中,若认证服务器查找到该第二用户认证信息,则表示该用户终端是由于长时间没有流量经过接入设备,被踢下线的用户终端,从而认证服务器可以将认证成功报文发送至接入设备,进而接入设备基于该认证成功报文直接允许该用户终端上网,并将该用户终端的标识再次添加到白名单中,以确保该用户终端的后续流量可以直接通过接入设备。
步骤304:若未查找到该第二用户认证信息,则向接入设备发送认证失败报文,以使接入设备触发该用户终端进行Web认证。
在一实施例中,若认证服务器未查找到该第二用户认证信息,则表示该用户终端是首次通过本接入设备上网,需要先经过Web认证方可上网。从而认证服务器可以将认证失败报文发送至接入设备,进而接入设备基于该认证失败报文触发该用户终端进行Web认证。
在执行步骤304之后,该认证服务器中可以预先配置有允许通过Web认证的第一用户认证信息列表,认证服务器在接收到接入设备发送的第一用户认证信息和用户终端的MAC地址时,先利用第一用户认证信息查找允许通过Web认证的第一用户认证信息列表,若查找到第一用户认证信息,则向接入设备发送认证成功报文,并根据MAC地址生成第二用户认证信息,并将生成的第二用户认证信息添加到已通过Web认证的第二用户认证信息列表中;若未查找到第一用户认证信息,则向接入设备发送认证失败报文。从而,认证服务器在对用户终端的第一用户认证信息验证成功之后,会自动根据用户终端的MAC地址生成第二用户认证信息,以确保该用户终端掉线并再次上网时,不需要用户再次输入第一用户认证信息。
需要说明的是,认证服务器在将第二用户认证信息添加到已通过Web认证的第二用户认证信息列表中之后,可以为该第二用户认证信息设置定时器,并开始计时,当检测到该第二用户认证信息的定时器的时间超过预设时长时,可以向接入设备发送针对该用户终端的下线通知,并将该第二用户认证信息删除。从而通过该预设时长可以控制用户终端的上网时长,在超过该预设时长之后,强制该用户终端重新登录认证页面,进行Web认证。其中,预设时长可以根据实际需求进行设置,例如,预设时长为30天。
由上述实施例可知,认证服务器在接收到接入设备发送的用户终端的MAC地址时,可以先根据该MAC地址生成第二用户认证信息,并利用该第二用户认证信息查找已通过Web认证的第二用户认证信息列表,若查找到该第二用户认证信息,则向接入设备发送认证成功报文,以使接入设备允许该用户终端上网,若未查找到该第二用户认证信息,则向接入设备发送认证失败报文,以使接入设备触发该用户终端进行Web认证。基于上述实现方式,认证服务器在接收到MAC地址时,可以通过查找已通过Web认证的第二用户认证信息列表对用户终端进行验证,避免了已经经过Web认证的用户终端再次登录认证页面,并输入第一用户认证信息,从而减少了用户的输入次数,提升了用户的使用体验。
与前述上网认证方法的实施例相对应,本申请还提供了上网认证装置的实施例。
本申请上网认证装置的实施例可以应用在接入设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请根据一示例性实施例示出的一种接入设备的硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
本申请上网认证装置的实施例还可以应用在认证服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请根据一示例性实施例示出的一种认证服务器的硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
图6为本申请根据一示例性实施例示出的一种上网认证装置的实施例结构图,该上网认证装置可以应用于接入设备上,如图6所示,该上网认证装置包括:第一接收模块610、MAC认证模块620、发送模块630、Web认证模块640。
其中,第一接收模块610,用于接收用户终端发送的资源请求报文;
MAC认证模块620,用于在确定所述用户终端不在线之后,将所述资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使所述认证服务器根据所述MAC地址进行验证;
发送模块630,用于在接收到所述认证服务器发送的认证成功报文时,将所述资源请求报文发送至外网服务器;
Web认证模块640,用于在接收到所述认证服务器发送的认证失败报文时,向所述用户终端返回重定向报文,以使所述用户终端根据所述重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
在一可选的实现方式中,所述装置还包括(图6中未示出):
第二接收模块,用于在所述Web认证模块640向所述用户终端返回重定向报文之后,接收所述用户终端发送的认证请求报文,所述认证请求报文携带有第一用户认证信息和所述用户终端的MAC地址;
所述Web认证模块640,还用于将所述第一用户认证信息和所述用户终端的MAC地址发送至所述认证服务器,以使所述认证服务器根据所述第一用户认证信息进行验证,并在验证成功之后,根据所述MAC地址生成并记录第二用户认证信息。
图7为本申请根据一示例性实施例示出的另一种上网认证装置的实施例结构图,该上网认证装置可以应用于认证服务器上,该认证服务器中存储有已通过Web认证的第二用户认证信息列表。如图7所示,该上网认证装置包括:第一接收模块710、第一查找模块720、第一发送模块730、第二发送模块740。
其中,第一接收模块710,用于接收接入设备发送的用户终端的MAC地址;
第一查找模块720,用于根据所述MAC地址生成第二用户认证信息,并利用所述第二用户认证信息查找所述已通过Web认证的第二用户认证信息列表;
第一发送模块730,用于在查找到所述第二用户认证信息时,向所述接入设备发送认证成功报文,以使所述接入设备允许所述用户终端上网;
第二发送模块740,用于在未查找到所述第二用户认证信息时,向所述接入设备发送认证失败报文,以使所述接入设备触发所述用户终端进行Web认证。
在一可选的实现方式中,所述认证服务器中预先配置有允许通过Web认证的第一用户认证信息列表,所述装置还包括(图7中未示出):
第二接收模块,用于在所述第二发送模块740向所述接入设备发送认证失败报文之后,接收所述接入设备发送的第一用户认证信息和所述用户终端的MAC地址;
第二查找模块,用于利用所述第一用户认证信息查找所述允许通过Web认证的第一用户认证信息列表;
第三发送模块,用于在查找到所述第一用户认证信息时,向所述接入设备发送认证成功报文,并根据所述MAC地址生成第二用户认证信息,并将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中;
第四发送模块,用于在未查找到所述第一用户认证信息时,向所述接入设备发送认证失败报文。
在另一可选的实现方式中,所述装置还包括(图7中未示出):
设置模块,用于在所述第三发送模块将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中之后,为所述第二用户认证信息设置定时器,并开始计时;
超时处理模块,用于当检测到所述第二用户认证信息的定时器的时间超过预设时长时,向所述接入设备发送针对所述用户终端的下线通知,并将所述第二用户认证信息删除。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种上网认证方法,其特征在于,所述方法应用于接入设备,所述方法包括:
接收用户终端发送的资源请求报文;
在确定所述用户终端不在线之后,将所述资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使所述认证服务器根据所述MAC地址进行验证;
若接收到所述认证服务器发送的认证成功报文,则将所述资源请求报文发送至外网服务器;
若接收到所述认证服务器发送的认证失败报文,则向所述用户终端返回重定向报文,以使所述用户终端根据所述重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
2.根据权利要求1所述的方法,其特征在于,在向所述用户终端返回重定向报文之后,所述方法还包括:
接收所述用户终端发送的认证请求报文,所述认证请求报文携带有第一用户认证信息和所述用户终端的MAC地址;
将所述第一用户认证信息和所述用户终端的MAC地址发送至所述认证服务器,以使所述认证服务器根据所述第一用户认证信息进行验证,并在验证成功之后,根据所述MAC地址生成并记录第二用户认证信息。
3.一种上网认证方法,其特征在于,所述方法应用于认证服务器,所述认证服务器中存储有已通过Web认证的第二用户认证信息列表,所述方法包括:
接收接入设备发送的用户终端的MAC地址;
根据所述MAC地址生成第二用户认证信息,并利用所述第二用户认证信息查找所述已通过Web认证的第二用户认证信息列表;
若查找到所述第二用户认证信息,则向所述接入设备发送认证成功报文,以使所述接入设备允许所述用户终端上网;
若未查找到所述第二用户认证信息,则向所述接入设备发送认证失败报文,以使所述接入设备触发所述用户终端进行Web认证。
4.根据权利要求3所述的方法,其特征在于,所述认证服务器中预先配置有允许通过Web认证的第一用户认证信息列表,在向所述接入设备发送认证失败报文之后,所述方法还包括:
接收所述接入设备发送的第一用户认证信息和所述用户终端的MAC地址;
利用所述第一用户认证信息查找所述允许通过Web认证的第一用户认证信息列表;
若查找到所述第一用户认证信息,则向所述接入设备发送认证成功报文,并根据所述MAC地址生成第二用户认证信息,并将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中;
若未查找到所述第一用户认证信息,则向所述接入设备发送认证失败报文。
5.根据权利要求4所述的方法,其特征在于,在将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中之后,所述方法还包括:
为所述第二用户认证信息设置定时器,并开始计时;
当检测到所述第二用户认证信息的定时器的时间超过预设时长时,向所述接入设备发送针对所述用户终端的下线通知,并将所述第二用户认证信息删除。
6.一种上网认证装置,其特征在于,所述装置应用于接入设备,所述装置包括:
第一接收模块,用于接收用户终端发送的资源请求报文;
MAC认证模块,用于在确定所述用户终端不在线之后,将所述资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使所述认证服务器根据所述MAC地址进行验证;
发送模块,用于在接收到所述认证服务器发送的认证成功报文时,将所述资源请求报文发送至外网服务器;
Web认证模块,用于在接收到所述认证服务器发送的认证失败报文时,向所述用户终端返回重定向报文,以使所述用户终端根据所述重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于在所述Web认证模块向所述用户终端返回重定向报文之后,接收所述用户终端发送的认证请求报文,所述认证请求报文携带有第一用户认证信息和所述用户终端的MAC地址;
所述Web认证模块,还用于将所述第一用户认证信息和所述用户终端的MAC地址发送至所述认证服务器,以使所述认证服务器根据所述第一用户认证信息进行验证,并在验证成功之后,根据所述MAC地址生成并记录第二用户认证信息。
8.一种上网认证装置,其特征在于,所述装置应用于认证服务器,所述认证服务器中存储有已通过Web认证的第二用户认证信息列表,所述装置包括:
第一接收模块,用于接收接入设备发送的用户终端的MAC地址;
第一查找模块,用于根据所述MAC地址生成第二用户认证信息,并利用所述第二用户认证信息查找所述已通过Web认证的第二用户认证信息列表;
第一发送模块,用于在查找到所述第二用户认证信息时,向所述接入设备发送认证成功报文,以使所述接入设备允许所述用户终端上网;
第二发送模块,用于在未查找到所述第二用户认证信息时,向所述接入设备发送认证失败报文,以使所述接入设备触发所述用户终端进行Web认证。
9.根据权利要求8所述的装置,其特征在于,所述认证服务器中预先配置有允许通过Web认证的第一用户认证信息列表,所述装置还包括:
第二接收模块,用于在所述第二发送模块向所述接入设备发送认证失败报文之后,接收所述接入设备发送的第一用户认证信息和所述用户终端的MAC地址;
第二查找模块,用于利用所述第一用户认证信息查找所述允许通过Web认证的第一用户认证信息列表;
第三发送模块,用于在查找到所述第一用户认证信息时,向所述接入设备发送认证成功报文,并根据所述MAC地址生成第二用户认证信息,并将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中;
第四发送模块,用于在未查找到所述第一用户认证信息时,向所述接入设备发送认证失败报文。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
设置模块,用于在所述第三发送模块将所述第二用户认证信息添加到所述已通过Web认证的第二用户认证信息列表中之后,为所述第二用户认证信息设置定时器,并开始计时;
超时处理模块,用于当检测到所述第二用户认证信息的定时器的时间超过预设时长时,向所述接入设备发送针对所述用户终端的下线通知,并将所述第二用户认证信息删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710084885.1A CN106911681A (zh) | 2017-02-16 | 2017-02-16 | 上网认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710084885.1A CN106911681A (zh) | 2017-02-16 | 2017-02-16 | 上网认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106911681A true CN106911681A (zh) | 2017-06-30 |
Family
ID=59208797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710084885.1A Pending CN106911681A (zh) | 2017-02-16 | 2017-02-16 | 上网认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106911681A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN109495477A (zh) * | 2018-11-19 | 2019-03-19 | 迈普通信技术股份有限公司 | 一种认证方法、设备及系统 |
| CN110830516A (zh) * | 2019-12-19 | 2020-02-21 | 深信服科技股份有限公司 | 一种网络访问方法、装置、网络控制设备及存储介质 |
| CN114499965A (zh) * | 2021-12-27 | 2022-05-13 | 北京安博通科技股份有限公司 | 一种基于pop3协议的上网认证方法及系统 |
| CN115314312A (zh) * | 2022-08-12 | 2022-11-08 | 北京知道创宇信息技术股份有限公司 | 一种认证服务器保护方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984173A (zh) * | 2012-12-13 | 2013-03-20 | 迈普通信技术股份有限公司 | 网络接入控制方法及系统 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN105592458A (zh) * | 2014-10-22 | 2016-05-18 | 中国电信股份有限公司 | 无线局域网业务的认证方法和系统、服务器 |
-
2017
- 2017-02-16 CN CN201710084885.1A patent/CN106911681A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984173A (zh) * | 2012-12-13 | 2013-03-20 | 迈普通信技术股份有限公司 | 网络接入控制方法及系统 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN105592458A (zh) * | 2014-10-22 | 2016-05-18 | 中国电信股份有限公司 | 无线局域网业务的认证方法和系统、服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN109495477A (zh) * | 2018-11-19 | 2019-03-19 | 迈普通信技术股份有限公司 | 一种认证方法、设备及系统 |
| CN110830516A (zh) * | 2019-12-19 | 2020-02-21 | 深信服科技股份有限公司 | 一种网络访问方法、装置、网络控制设备及存储介质 |
| CN110830516B (zh) * | 2019-12-19 | 2022-03-22 | 深信服科技股份有限公司 | 一种网络访问方法、装置、网络控制设备及存储介质 |
| CN114499965A (zh) * | 2021-12-27 | 2022-05-13 | 北京安博通科技股份有限公司 | 一种基于pop3协议的上网认证方法及系统 |
| CN114499965B (zh) * | 2021-12-27 | 2023-07-07 | 北京安博通科技股份有限公司 | 一种基于pop3协议的上网认证方法及系统 |
| CN115314312A (zh) * | 2022-08-12 | 2022-11-08 | 北京知道创宇信息技术股份有限公司 | 一种认证服务器保护方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106911681A (zh) | 上网认证方法及装置 | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN105450643B (zh) | 网络接入的认证方法、装置及系统 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| US20040003190A1 (en) | Remote authentication caching on a trusted client or gateway system | |
| CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| US8453220B2 (en) | Device association | |
| CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
| US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
| CN104104654A (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
| CN109862043A (zh) | 一种终端认证的方法及装置 | |
| US11765164B2 (en) | Server-based setup for connecting a device to a local area network | |
| WO2012120106A1 (en) | Method and system for granting access to a secured website | |
| CN105516163A (zh) | 一种登录方法及终端设备及通信系统 | |
| CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN110557358A (zh) | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 | |
| CN105657710A (zh) | 一种无线网络认证方法及系统 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN105592180A (zh) | 一种Portal认证的方法和装置 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| CN106330948A (zh) | 一种报文控制方法及装置 | |
| US20220158977A1 (en) | Authenticating to a hybrid cloud using intranet connectivity as silent authentication factor | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |
|
| RJ01 | Rejection of invention patent application after publication |