專利名稱:Web認證方法、用于web認證的客戶端及接入層設備的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡通信技術,尤其涉及一種Web認證方法、用于web認證的客戶端及接入層設備。
背景技術:
HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協(xié)議,包含命令和傳輸信息,不僅可用于Web訪問,也可以用于其他因特網(wǎng)/內(nèi)聯(lián)網(wǎng)應用系統(tǒng)之間的通信,因此能夠?qū)崿F(xiàn)各類應用資源超媒體訪問的集成。在因特網(wǎng)(Internet)上,Web服務器存放的都是超文本信息,客戶端需要通過 HTTP傳輸所要訪問的超文本信息,并且首先需要客戶端的終端用戶首先在接入層設備通過 web認證。具備web認證功能的交換機或者路由器等接入層設備支持web認證功能的方式有兩種內(nèi)置和外置。支持內(nèi)置方式的接入層設備,其web認證功能單一,軟件的升級和維護較為復雜, 如部署升級時需要全部升級。支持外置方式的接入層設備,其功能可自由擴展,軟件的升級和維護只需要在外置服務器上執(zhí)行。目前,外置web認證的網(wǎng)絡拓撲如圖1所示,用戶準備接入網(wǎng)絡時,啟動任意的瀏覽器軟件,比如IE等;輸入任意的url地址,均會被接入交換機重定向到web服務器。這樣,web服務器向用戶推送認證頁面,同時接入交換機通過url地址中的參數(shù),把用戶的一些認證信息(如ip、mac等)傳遞給Web服務器。用戶在web服務推送的認證頁面上輸入合法的用戶名/密碼,進行接入認證。Web服務器把用戶輸入的用戶名密碼以及url中傳遞的相關認證信息發(fā)給Radius服務器,進行認證。認證成功后,Web服務器打開接入層設備上該IP的上網(wǎng)通道,用戶就可以上網(wǎng)了。接入層設備在進行url重定向時產(chǎn)生臨時記錄,臨時記錄包括ip、mac等信息,用來表明這些信息所代表的網(wǎng)絡節(jié)點曾經(jīng)被重定向過,并在web認證通過后,web服務器根據(jù)臨時記錄打開該IP的上網(wǎng)通道?,F(xiàn)有技術存在的問題在于當該IP的上網(wǎng)通道一直沒有被打開時,臨時記錄會被刪除。也就是說,如果終端用戶在url重定向之后,卻長時間不發(fā)起認證,那么接入層設備就會將重定向時收集的臨時記錄刪除。之后,即使該終端用戶發(fā)起認證并成功,Web服務器到接入交換機上也打不開上網(wǎng)通道,導致上網(wǎng)失敗,也即外置web認證接入層設備存在老化問題。
發(fā)明內(nèi)容
本發(fā)明提出一種Web認證方法、用于web認證的客戶端及接入層設備,用于解決現(xiàn)有技術中用戶長時間不認證導致的接入層設備的認證信息如臨時記錄老化問題。
本發(fā)明提供了一種web認證方法,包括接收用戶輸入的網(wǎng)址及訪問操作;向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求;接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁面;接收用戶在所述認證頁面發(fā)起的認證操作;在所述認證操作的觸發(fā)下,向接入層設備再次提交網(wǎng)絡訪問請求,以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下,打開所述接入層設備上所述用戶的上網(wǎng)通道。本發(fā)明還提供了一種用于web認證的客戶端,包括訪問接收單元,用于接收用戶輸入的網(wǎng)址及訪問操作;第一訪問請求單元,用于向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求;認證頁面接收單元,用于接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁認證操作接收單元,用于接收用戶在所述認證頁面發(fā)起的認證操作;第二訪問請求單元,用于在用戶的認證操作觸發(fā)下,向接入層設備提交網(wǎng)絡訪問請求,以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下,打開所述接入層設備上所述用戶的上網(wǎng)通道。本發(fā)明還提供了一種web認證方法,包括接收用于web認證的客戶端提交的網(wǎng)絡訪問請求,并重定向到web服務器;再次接收網(wǎng)絡訪問請求,再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于web認證的客戶端;根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。本發(fā)明還提供了一種接入層設備,包括第一接收單元,用于接收用于web認證的客戶端提交的網(wǎng)絡訪問請求;第二接收單元,用于再次接收網(wǎng)絡訪問請求,所述網(wǎng)絡訪問請求由用戶的認證操作觸發(fā)提交再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于web認證的客戶端;重定向單元,用于在所述第一接收單元、第二接收單元接收到網(wǎng)絡訪問請求時,重定向到web服務器;記錄生成單元,用于根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。本發(fā)明還提供了一種web認證系統(tǒng),包括web服務器,還包括上述用于web認證的客戶端及上述接入層設備,所述web服務器與所述接入層設備及所述用于web認證的客戶端通信連接。本發(fā)明提供的Web認證方法、用于web認證的客戶端及接入層設備,通過在用戶點擊認證時觸發(fā)提交網(wǎng)絡訪問請求,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠打開上網(wǎng)通道,解決接入層設備中的認證信息如臨時記錄等地老化問題,使得用戶在認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。
圖1為外置web認證的網(wǎng)絡拓撲示意圖;圖2為本發(fā)明實施例提供的一種web認證方法的流程圖;圖3為本發(fā)明實施例提供的另一種web認證方法的流程圖;圖4為本發(fā)明實施例提供的用于web認證的客戶端的結構示意圖;圖5為本發(fā)明實施例提供的接入層設備的結構示意圖;圖6本發(fā)明實施例提供的Web認證的組網(wǎng)方式示意圖。
具體實施例方式圖2為本發(fā)明實施例提供的一種web認證方法的流程圖。本實施例中,在客戶端側如web瀏覽器執(zhí)行web認證方法,如圖2所示,web認證方法包括步驟21、接收用戶輸入的網(wǎng)址及訪問操作。如用戶在web瀏覽器的地址欄中輸入網(wǎng)址url后點擊回車鍵,發(fā)出訪問url的操作。步驟22、向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求。如web瀏覽器對用戶訪問url的操作進行解析后,發(fā)出網(wǎng)絡訪問請求,當步驟21 中的用戶的身份未通過認證的情況下,網(wǎng)絡訪問請求被接入層設備攔截,并重定向到web 服務器。步驟23、接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁面。Web服務器接收到網(wǎng)絡訪問請求后,推送認證頁面到web瀏覽器,web瀏覽器接收并顯示認證頁面,以提供給用戶進行認證交互。步驟M、接收用戶在所述認證頁面發(fā)起的認證操作。用戶在認證頁面上輸入用戶名、密碼等認證信息后點擊回車鍵,即發(fā)起認證操作。 web瀏覽器接收認證操作,解析后并向網(wǎng)絡側發(fā)起認證請求。步驟25、在所述認證操作的觸發(fā)下,向接入層設備再次提交網(wǎng)絡訪問請求,以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下,打開所述接入層設備上所述用戶的上網(wǎng)通道。如由用戶在認證頁面的認證點擊操作,觸發(fā)修改所述認證頁面中的隱藏圖片的地址屬性(src屬性)。修改后,src =用戶請求訪問的網(wǎng)址和隨機數(shù),用程序代碼可表示為 url ? rnd,其中,url為用戶請求訪問的網(wǎng)址,rnd為隨機數(shù)。當客戶端判斷src = url ? rnd時,向接入層設備發(fā)出對url的網(wǎng)絡訪問請求。其中,隨機數(shù)可以保證網(wǎng)絡訪問請求會被各種瀏覽器重新加載圖片。這樣,用戶在發(fā)出網(wǎng)絡訪問請求,url重定向完成后,如果長時間不進行認證,導致在接入交換機上面的臨時記錄被刪除之后,用戶才進行認證,可通過該認證操作再次向接入層設備提交網(wǎng)絡訪問請求,從而在進行認證的同時,接入層設備再次進行重定向并再次產(chǎn)生臨時記錄,以用于web服務器在認證通過后打開用戶的上網(wǎng)通道, 解決了用戶長時間不認證導致的老化問題,實現(xiàn)了在收到認證頁面很長時間后認證用戶仍然能上網(wǎng)。其中,打開上網(wǎng)通道,即在web服務器認證通過的情況下,Radius服務器向接入層設備下發(fā)通過認證的用戶的網(wǎng)絡訪問權限。打開上網(wǎng)通道的操作的結果有兩種,一種是成功,一種是失敗。當接入層設備上還保存有對應的臨時記錄時,則能夠成功打開上網(wǎng)通道, 這樣,用戶就可以通過接入層設備訪問權限內(nèi)的任何一個網(wǎng)址。否則,打開上網(wǎng)通道的操作失敗,該用戶無法上網(wǎng)。認證操作觸發(fā)提交網(wǎng)絡訪問請求的具體實現(xiàn),可通過通常在瀏覽器頁面代碼中設定的js (Javascript)技術來實現(xiàn),當用戶在認證頁面中點擊認證按鈕時,通過js技術將認證頁面中的隱藏圖片的網(wǎng)址屬性即src屬性進行處理,如將圖片的網(wǎng)址修改為用戶發(fā)起訪問操作時輸入的網(wǎng)址,并加上隨機數(shù),以保證web瀏覽器再次提交網(wǎng)絡訪問請求。如果認證頁面中沒有圖片,可以加一個隱藏圖片,如把圖片邊框設置為0,這樣,圖片外圍就會被隱藏而不可見。并且,觸發(fā)提交網(wǎng)絡訪問請求的操作不影響認證操作,認證信息仍然會被發(fā)送到 Web服務器進行認證。其中,認證信息可為用戶名、口令、校驗碼等等,web服務器可通過這些認證信息對用戶的身份進行認證。認證通過后,Radius服務器執(zhí)行打開上網(wǎng)通道的動作,下發(fā)該用戶的網(wǎng)絡訪問權限到接入層設備。當接入層設備中仍然保存有對應的臨時記錄時,所述接入層設備上所述用戶的上網(wǎng)通道成功打開。本實施例中,通過在用戶點擊認證時觸發(fā)提交網(wǎng)絡訪問請求,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠成功打開用戶的上網(wǎng)通道,解決接入層設備中認證信息如臨時記錄老化問題,使得用戶認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。圖3為本發(fā)明實施例提供的另一種web認證方法的流程圖。本實施例為接入層設備側的web認證方法實施方式,如圖3所示,web認證方法包括步驟31、接收用于web認證的客戶端提交的網(wǎng)絡訪問請求,并重定向到web服務器;步驟32、再次接收網(wǎng)絡訪問請求,再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于web認證的客戶端;其中,網(wǎng)絡訪問請求由用戶的認證操作觸發(fā)提交詳見圖2所示實施例中的說明。步驟33、根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。本實施例中,接入層設備通過接收認證操作觸發(fā)提交的網(wǎng)絡訪問請求,并根據(jù)網(wǎng)絡訪問請求產(chǎn)生臨時記錄,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠打開上網(wǎng)通道,解決接入層設備中認證信息老化問題,使得用戶在認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。圖4為本發(fā)明實施例提供的用于web認證的客戶端的結構示意圖。本實施例中, 用于web認證的客戶端用于實現(xiàn)圖2所示實施例的方法,如圖4所示,包括訪問接收單元 41、第一訪問請求單元42、認證頁面接收單元43、認證操作接收單元44及第二訪問請求單元45。訪問接收單元41用于接收用戶輸入的網(wǎng)址及訪問操作;第一訪問請求單元42用于向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求;認證頁面接收單元43用于接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁面;認證操作接收單元44用于接收用戶在所述認證頁面發(fā)起的認證操作;第二訪問請求單元45用于在用戶的認證操作觸發(fā)下, 向接入層設備提交網(wǎng)絡訪問請求,以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下,打開所述接入層設備上所述用戶的上網(wǎng)通道。本領域技術人員應理解,該客戶端可安裝于用戶終端設備上,是運行HTTP協(xié)議的 web瀏覽器,上網(wǎng)時發(fā)出HTTP請求。所述第二訪問請求單元45可包括修改子單元,用于在用戶在認證頁面的認證操作的觸發(fā)下,修改所述認證頁面中的隱藏圖片的地址屬性;請求子單元,用于將所述地址屬性修改為所述用戶輸入的網(wǎng)址和隨機數(shù),向接入層設備發(fā)出對所述網(wǎng)址的網(wǎng)絡訪問請求。本實施例中,客戶端通過第二訪問請求單元在用戶點擊認證時觸發(fā)提交網(wǎng)絡訪問請求,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠成功打開用戶的上網(wǎng)通道,解決接入層設備中認證信息如臨時記錄老化問題,使得用戶認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。圖5為本發(fā)明實施例提供的接入層設備的結構示意圖。本實施例中,接入層設備用于實現(xiàn)圖3所示實施例的方法,可為交換機、網(wǎng)關等。接入層設備如圖5所示,包括第一接收單元51、第二接收單元52、重定向單元53及記錄生成單元M。第一接收單元51用于接收用于web認證的客戶端提交的網(wǎng)絡訪問請求。第二接收單元52,用于再次接收網(wǎng)絡訪問請求,所述網(wǎng)絡訪問請求由用戶的認證操作觸發(fā)提交再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于web認證的客戶端。重定向單元53用于在所述第一接收單元51、第二接收單元52接收到網(wǎng)絡訪問請求時,重定向到web服務器。本領域技術人員應理解為,重定向單元53只對于未通過認證的用戶發(fā)出的網(wǎng)絡訪問請求進行攔截和重定向,因此,重定向單元53可將接入層設備接收到的無對應訪問權限的網(wǎng)絡訪問請求重定向到web服務器,以由web服務器推送認證頁面, 進行認證交互。記錄生成單元M用于根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。不同的接入層設備會根據(jù)自己的功能收集不同信息,如IP地址和mac地址,來生成臨時記錄。本實施例中,接入層設備通過第二接收單元接收認證操作觸發(fā)提交的網(wǎng)絡訪問請求,并根據(jù)網(wǎng)絡訪問請求產(chǎn)生臨時記錄,使得接入層設備在臨時記錄被刪除的情況下,能在 web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠打開上網(wǎng)通道,解決接入層設備中認證信息老化問題,使得用戶在認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。本領域技術人員應理解為,本發(fā)明實施例提供的接入層設備除具備上述單元外, 還具備交換機或網(wǎng)關等接入層設備通常所具備的基本功能單元,如重定向單元等,由于不是本發(fā)明的重點,這里不再贅述。本發(fā)明實施例提供的web認證系統(tǒng)用于實現(xiàn)上述圖2、圖3所示實施例的方法,包括web服務器接入層設備及用于web認證的客戶端。用于web認證的客戶端可在用戶發(fā)起認證操作時再次向所述接入層設備提交網(wǎng)絡訪問請求,使得接入層設備會根據(jù)請求重新收集信息生成臨時記錄,從而保證在認證通過的情況下成功打開上網(wǎng)通道,實現(xiàn)上網(wǎng)。上述web服務器與上述接入層設備及用于web認證的客戶端通信連接。其中接入層設備可為上述裝置實施例提供的任一種接入層設備,如交換機、網(wǎng)關等。用于web認證的客戶端可為上述裝置實施例提供的任一種客戶端。本實施例中,web認證服務器通過用于web認證的客戶端在用戶點擊認證時觸發(fā)提交網(wǎng)絡訪問請求,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中, 再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當 web服務器在認證通過后能夠成功打開用戶的上網(wǎng)通道,解決接入層設備中認證信息如臨時記錄老化問題,使得用戶認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。Web認證系統(tǒng)的組網(wǎng)方式如圖6所示,包括認證客戶端、接入層設備、Web服務器。 其中,接入層設備為網(wǎng)關。其中,認證客戶端可為上述實施例提供的用于web認證的客戶端,安裝于用戶終端設備上,為運行HTTP協(xié)議的瀏覽器,上網(wǎng)時將向接入層設備發(fā)出HTTP請求。接入層設備即啟動Web認證功能的網(wǎng)絡設備,可為上述實施例提供的任一種接入層設備,在網(wǎng)絡拓撲中如交換機、網(wǎng)關。Web服務器包括提供Web服務的服務器,以及提供RADIUS認證功能的服務器,是接收認證客戶端認證請求的認證服務器端系統(tǒng),用來提供免費門戶服務和基于Web認證的界面,以及與設備交互認證客戶端的認證信息。對于網(wǎng)關設備,可以沒有單獨的ePortal服務器與radius服務器,兩者都內(nèi)置在網(wǎng)關上。Web認證的主要過程如下在認證之前,接入層設備將未認證用戶終端上的客戶端發(fā)出的所有HTTP請求都攔截下來,并重定向到Web服務器去,這樣在用戶終端的瀏覽器即客戶端上將彈出一個認證頁面。認證時,用戶在認證頁面上輸入認證信息如用戶名、口令、校驗碼等等,與Web服務器交互,完成身份的認證。本發(fā)明實施例中,用戶輸入認證信息點擊認證時,先通過js技術替換圖片,然后提交用戶的認證請求以及網(wǎng)絡訪問請求。js技術進行如下處理src = 用戶請求訪問的url rnd,其中src為圖片地址,rnd為隨機數(shù)。這樣相當于用戶又一次發(fā)送了之前的請求網(wǎng)址,保證了接入層設備在任何情況下用戶通過認證,都存在臨時記錄。 且,由于是圖片頁面又不會重新被重定向到web服務器,而被再次推送認證頁面,還可完成用戶的身份認證不被中斷,且只需執(zhí)行一次認證操作即可。在認證通過后,Web服務器將通知接入層設備該用戶已通過認證,接入層設備將允許用戶訪問互聯(lián)網(wǎng)資源。本發(fā)明實施例提供的web認證方法,通過認證操作重新提交網(wǎng)絡訪問請求,使得接入層設備會根據(jù)請求重新收集信息生成臨時記錄,從而保證在認證通過的情況下成功打開上網(wǎng)通道,實現(xiàn)上網(wǎng)。且圖片可用于所有的電腦或者手機瀏覽器,適用范圍較廣。最后應說明的是以上各實施例僅用以說明本發(fā)明的技術方案,而非對其限制; 盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的范圍。
權利要求
1.一種web認證方法,其特征在于,包括 接收用戶輸入的網(wǎng)址及訪問操作;向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求; 接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁面; 接收用戶在所述認證頁面發(fā)起的認證操作;在所述認證操作的觸發(fā)下,向接入層設備再次提交網(wǎng)絡訪問請求,以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下, 打開所述接入層設備上所述用戶的上網(wǎng)通道。
2.根據(jù)權利要求1所述的web認證方法,其特征在于,由用戶的認證操作觸發(fā)向接入層設備再次提交網(wǎng)絡訪問請求,包括在用戶在認證頁面的認證操作的觸發(fā)下,修改所述認證頁面中的隱藏圖片的地址屬性;將所述地址屬性修改為所述用戶輸入的網(wǎng)址和隨機數(shù),向接入層設備發(fā)出對所述網(wǎng)址的網(wǎng)絡訪問請求。
3.一種用于web認證的客戶端,其特征在于,包括 訪問接收單元,用于接收用戶輸入的網(wǎng)址及訪問操作;第一訪問請求單元,用于向接入層設備提交用于訪問所述網(wǎng)址的網(wǎng)絡訪問請求; 認證頁面接收單元,用于接收根據(jù)所述網(wǎng)絡訪問請求由web服務器推送的認證頁面; 認證操作接收單元,用于接收用戶在所述認證頁面發(fā)起的認證操作; 第二訪問請求單元,用于在用戶的認證操作觸發(fā)下,向接入層設備提交網(wǎng)絡訪問請求, 以使所述接入層設備根據(jù)所述網(wǎng)絡訪問請求生成臨時記錄,用于在所述認證操作發(fā)起的認證通過的情況下,打開所述接入層設備上所述用戶的上網(wǎng)通道。
4.根據(jù)權利要求3所述的用于web認證的客戶端,其特征在于,所述第二訪問請求單元包括修改子單元,用于在用戶在認證頁面的認證操作的觸發(fā)下,修改所述認證頁面中的隱藏圖片的地址屬性;請求子單元,用于將所述地址屬性修改為所述用戶輸入的網(wǎng)址和隨機數(shù),向接入層設備發(fā)出對所述網(wǎng)址的網(wǎng)絡訪問請求。
5.一種web認證方法,其特征在于,包括接收用于web認證的客戶端提交的網(wǎng)絡訪問請求,并重定向到web服務器; 再次接收網(wǎng)絡訪問請求,再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于 web認證的客戶端;根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。
6.一種接入層設備,其特征在于,包括第一接收單元,用于接收用于web認證的客戶端提交的網(wǎng)絡訪問請求; 第二接收單元,用于再次接收網(wǎng)絡訪問請求,所述網(wǎng)絡訪問請求由用戶的認證操作觸發(fā)提交再次接收的網(wǎng)絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發(fā)下提交,所述認證頁面由所述web服務器推送到所述用于web認證的客戶端;重定向單元,用于在所述第一接收單元、第二接收單元接收到網(wǎng)絡訪問請求時,重定向到web服務器;記錄生成單元,用于根據(jù)所述再次接收的網(wǎng)絡訪問請求生成臨時記錄,以用于在所述認證操作發(fā)起的認證通過的情況下,打開所述用戶的上網(wǎng)通道。
7. 一種web認證系統(tǒng),包括web服務器,還包括上述權利要求3或4所述的用于web認證的客戶端,及上述權利要求6所述的接入層設備,所述web服務器與所述接入層設備及所述用于web認證的客戶端通信連接。
全文摘要
本發(fā)明提供一種Web認證方法、用于web認證的客戶端及接入層設備,通過在用戶點擊認證時觸發(fā)提交網(wǎng)絡訪問請求,使得接入層設備在臨時記錄被刪除的情況下,能在web認證的過程中,再次對網(wǎng)絡訪問請求進行重定向并重新收集相關信息如IP、MAC等生成臨時記錄,從而當web服務器在認證通過后能夠打開上網(wǎng)通道,解決接入層設備中的認證信息如臨時記錄等地老化問題,使得用戶在認證頁面推出很長時間后才進行認證操作仍然能夠?qū)崿F(xiàn)上網(wǎng)。
文檔編號H04L29/06GK102523220SQ20111042747
公開日2012年6月27日 申請日期2011年12月19日 優(yōu)先權日2011年12月19日
發(fā)明者楊鑫偉, 畢崇海 申請人:北京星網(wǎng)銳捷網(wǎng)絡技術有限公司