一種認(rèn)證方法及接入設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,尤其涉及一種認(rèn)證方法及接入設(shè)備。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)協(xié)議版本6 (英文;Internet Protocol version 6,縮寫;IPv6)網(wǎng)絡(luò)的建 設(shè)方式一般是在互聯(lián)網(wǎng)協(xié)議版本4(英文;Internet Protocol version 4,縮寫;IPv4)的 網(wǎng)絡(luò)中,進(jìn)行IPv6網(wǎng)絡(luò)的升級(jí)。在送種建設(shè)模式下,原有的IPv4用戶也會(huì)進(jìn)行IPv6升級(jí) 為,用戶終端同時(shí)支持IPv4協(xié)議、IPv6協(xié)議。
[0003] 在同時(shí)采用IPv4協(xié)議、IPv6協(xié)議的網(wǎng)絡(luò)中,用戶需要分別進(jìn)行兩次基于網(wǎng)頁(yè)的身 份認(rèn)證(web-based authentication, web認(rèn)證)來完成用戶IPv4地址W及IPv6地址的授 權(quán)。用戶需要輸入兩次用戶名和密碼。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實(shí)施例提供雙找認(rèn)證方法及接入設(shè)備,能夠通過單次web認(rèn)證完成IPv4、 IPV6的認(rèn)證授權(quán)。
[0005] 為達(dá)到上述目的,本發(fā)明實(shí)施例采用的技術(shù)方案是,
[0006] 第一方面,公開了一種認(rèn)證方法,其特征在于,應(yīng)用于接入設(shè)備,所述方法包括:
[0007] 對(duì)用戶終端進(jìn)行網(wǎng)頁(yè)web認(rèn)證,認(rèn)證成功后,放開所述用戶終端使用第一協(xié)議類 型的因特網(wǎng)協(xié)議((英文;Internet Protocol,縮寫;I巧地址訪問網(wǎng)絡(luò)的權(quán)限;
[0008] 向第一服務(wù)器發(fā)送第一請(qǐng)求報(bào)文,所述第一請(qǐng)求報(bào)文攜帶所述用戶終端的第一協(xié) 議類型的IP地址,所述第一服務(wù)器是第一協(xié)議類型的動(dòng)態(tài)主機(jī)配置協(xié)議(英文;Dynamic Host Configuration Protocol,縮寫;D肥P)服務(wù)器;
[0009] 接收所述第一服務(wù)器發(fā)送的第一響應(yīng)報(bào)文;所述第一響應(yīng)報(bào)文攜帶所述用戶終端 的介質(zhì)訪問控制(英文;media access control,縮寫;MAC)地址;
[0010] 向第二服務(wù)器發(fā)送第二請(qǐng)求報(bào)文,所述第二請(qǐng)求報(bào)文攜帶所述用戶終端的MAC地 址,所述第二服務(wù)器是第二協(xié)議類型的DHCP服務(wù)器;
[0011] 接收所述第二服務(wù)器發(fā)送的第二響應(yīng)報(bào)文;所述第二響應(yīng)報(bào)文攜帶所述用戶終端 的第二協(xié)議類型的IP地址;
[0012] 放開所述用戶終端使用第二協(xié)議類型的IP地址訪問網(wǎng)絡(luò)的權(quán)限。
[0013] 結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,
[0014] 所述第一請(qǐng)求報(bào)文還包括OPTION (選項(xiàng))類型。
[0015] 結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的 實(shí)現(xiàn)方式中,
[0016] 所述第二請(qǐng)求報(bào)文還包括OPTION類型。
[0017] 第二方面,公開了一種接入設(shè)備,包括:
[0018] 認(rèn)證單元,對(duì)用戶終端進(jìn)行網(wǎng)頁(yè)web認(rèn)證;
[0019] 授權(quán)單元,用于在認(rèn)證成功后,放開所述用戶終端使用第一協(xié)議類型的IP地址訪 問網(wǎng)絡(luò)的權(quán)限;
[0020] 發(fā)送單元,用于向第一服務(wù)器發(fā)送第一請(qǐng)求報(bào)文,所述第一請(qǐng)求報(bào)文攜帶所述用 戶終端的第一協(xié)議類型的IP地址,所述第一服務(wù)器是第一協(xié)議類型的動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP服務(wù)器;
[0021] 接收單元,用于接收所述第一服務(wù)器發(fā)送的第一響應(yīng)報(bào)文;所述第一響應(yīng)報(bào)文攜 帶所述用戶終端的介質(zhì)訪問控制MAC地址;
[0022] 所述發(fā)送單元還用于,向第二服務(wù)器發(fā)送第二請(qǐng)求報(bào)文,所述第二請(qǐng)求報(bào)文攜帶 所述用戶終端的MC地址,所述第二服務(wù)器是第二協(xié)議類型的DHCP服務(wù)器;
[0023] 所述接收單元還用于,接收所述第二服務(wù)器發(fā)送的第二響應(yīng)報(bào)文;所述第二響應(yīng) 報(bào)文攜帶所述用戶終端的第二協(xié)議類型的IP地址;
[0024] 所述授權(quán)單元還用于,放開所述用戶終端使用第二協(xié)議類型的IP地址訪問網(wǎng)絡(luò) 的權(quán)限。
[00巧]結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,
[0026] 所述第一請(qǐng)求報(bào)文包括選項(xiàng)OPTION類型。
[0027] 結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第二種可能的 實(shí)現(xiàn)方式中,
[0028] 所述第二請(qǐng)求報(bào)文包括OPTION類型。
[0029] 本發(fā)明提供的認(rèn)證方法及接入設(shè)備,進(jìn)行web認(rèn)證之后放開用戶終端使用第一協(xié) 議類型的IP地址訪問網(wǎng)絡(luò)的權(quán)限,根據(jù)用戶終端的第一協(xié)議類型的IP地址獲取所述用戶 終端的第二協(xié)議類型的IP地址,放開所述用戶終端使用第二協(xié)議類型的IP地址訪問網(wǎng)絡(luò) 的權(quán)限。就可W在對(duì)用戶的IPv4地址(或IPv6地址)進(jìn)行授權(quán)之后,根據(jù)用戶的IPv4地 址(或IPv6地址)獲取用戶的IPv6地址(或IPv4地址),對(duì)用戶的IPv6地址(或IPv4 地址)進(jìn)行授權(quán)。相比現(xiàn)有技術(shù)需要通過兩次web認(rèn)證分別對(duì)用戶終端的IPv4地址、IPv6 地址進(jìn)行授權(quán),本發(fā)明提供的方法及設(shè)備,僅通過一次web認(rèn)證就可W實(shí)現(xiàn)對(duì)用戶終端的 IPv4地址、IPv6地址的授權(quán),節(jié)省了網(wǎng)絡(luò)開銷。
【附圖說明】
[0030] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可W 根據(jù)送些附圖獲得其他的附圖。
[0031] 圖1為web認(rèn)證系統(tǒng)的組成示意圖;
[0032] 圖2為本發(fā)明實(shí)施例1提供的認(rèn)證方法的流程示意圖;
[0033] 圖3為本發(fā)明實(shí)施例2提供的接入設(shè)備的結(jié)構(gòu)框圖;
[0034] 圖4為本發(fā)明實(shí)施例3提供的接入設(shè)備的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0035] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0036] 如圖1所示,為使用網(wǎng)頁(yè)(web)服務(wù)器的web認(rèn)證系統(tǒng)的組成示意圖。其中,認(rèn)證 客戶端(例如:web認(rèn)證客戶端)是安裝在用戶終端上的客戶端軟件,可W是運(yùn)行超文本傳 輸協(xié)議(英文;Hyp&rtext化ansfer Protocol,縮寫;HHTO的瀏覽器或用戶終端上安裝的 認(rèn)證軟件。
[0037] web服務(wù)器:是接收認(rèn)證客戶端發(fā)送的認(rèn)證請(qǐng)求的服務(wù)器,用于向用戶提供口戶 網(wǎng)頁(yè)服務(wù)和web認(rèn)證頁(yè)面。接收用戶在web認(rèn)證頁(yè)面輸入的認(rèn)證信息(例如:用戶名和密 碼),向接入設(shè)備發(fā)送用戶輸入的認(rèn)證信息。
[0038] 接入設(shè)備:是負(fù)責(zé)接入網(wǎng)絡(luò)的設(shè)備,可W是交換機(jī)、路由器等。舉例來說,接入設(shè) 備主要有H方面的作用;在認(rèn)證之前,將用戶終端的所有HTTP請(qǐng)求都重定向到web服務(wù) 器。在認(rèn)證過程中,與web服務(wù)器進(jìn)行執(zhí)行CHAP(Qiallenge-Handshake Authentication Protocol,質(zhì)詢握手驗(yàn)證協(xié)議)報(bào)文驗(yàn)證;與認(rèn)證計(jì)費(fèi)服務(wù)器通信,W進(jìn)行RADIUS (Remote Authentication Dial In User Service,遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù))報(bào)文交互流程。接收 web服務(wù)器發(fā)送的認(rèn)證信息,完成用戶認(rèn)證。在認(rèn)證通過后,允許用戶訪問互聯(lián)網(wǎng)。
[0039] web服務(wù)器和接入設(shè)備可W由同一臺(tái)物理設(shè)備實(shí)現(xiàn)。送種情況下,無需CHAP流程。
[0040] 在二層架構(gòu)中,接入設(shè)備與用戶的終端物理連接,可W學(xué)習(xí)到用戶終端的MC地 址,因此可W根據(jù)用戶的MAC地址對(duì)用戶進(jìn)行認(rèn)證授權(quán)。在H層架構(gòu)中,接入設(shè)備與用戶的 終端間存在H層轉(zhuǎn)發(fā)設(shè)備,接入設(shè)備不能學(xué)習(xí)到用戶的MC地址,因此需要根據(jù)用戶的IP 地址對(duì)用戶進(jìn)行認(rèn)證授權(quán)。對(duì)于支持IPv4、IPV6的終端,需要進(jìn)行兩次web認(rèn)證放開用戶 IPv4地址、IPV6地址訪問網(wǎng)絡(luò)的權(quán)限。
[0041] 本發(fā)明主要針對(duì)H層架構(gòu)提出一種認(rèn)證方法,能夠通過單次web認(rèn)證完成IPv4地 址W及IPv6地址的授權(quán)。
[0042] 另外,對(duì)本發(fā)明涉及的幾個(gè)基本概念做W說明。Web認(rèn)證;未認(rèn)證用戶上網(wǎng)時(shí),可 W登錄到特定站點(diǎn),訪問其中的內(nèi)容。當(dāng)用戶需要訪問互聯(lián)網(wǎng)時(shí),必須在web服務(wù)器提供的 web認(rèn)證頁(yè)面提交認(rèn)證信息進(jìn)行認(rèn)證,只有認(rèn)證通過后才可W訪問互聯(lián)網(wǎng)。用戶可W主動(dòng)訪 問已知的web認(rèn)證網(wǎng)站,輸入用戶名和密碼W進(jìn)行認(rèn)證。如果用戶試圖通過HTTP訪問除了 web服務(wù)器提供的口戶網(wǎng)頁(yè)之外的網(wǎng)頁(yè),將被強(qiáng)制訪問web服務(wù)器進(jìn)行認(rèn)證,送種方式稱作 強(qiáng)制認(rèn)證。
[0043] 本發(fā)明提供的認(rèn)證方法,適用于同時(shí)運(yùn)行IPv4、IPv6兩套協(xié)議的網(wǎng)絡(luò)節(jié)點(diǎn)。該網(wǎng) 絡(luò)節(jié)點(diǎn)可W是接入設(shè)備、安裝上述認(rèn)證客戶端的終端。
[0044] 實(shí)施例1 :
[0045] 本發(fā)明實(shí)施例提供了一種認(rèn)證方法,執(zhí)行主體為接入設(shè)備,如圖2所示,所述方法 包括W下步驟:
[0046] 101、所述接入設(shè)備對(duì)用戶終端進(jìn)行web認(rèn)證,放開所述用戶終端使用第一協(xié)議類 型的IP地址訪問網(wǎng)絡(luò)的權(quán)限。
[0047] 具體實(shí)現(xiàn)中,用戶終端使用第一協(xié)議類型的IP地址通過HTTP協(xié)議發(fā)起認(rèn)證請(qǐng)求, HTTP報(bào)文經(jīng)過接入設(shè)備時(shí),對(duì)于訪問web服務(wù)器或設(shè)定的免認(rèn)證的網(wǎng)絡(luò)資源的HTTP報(bào)文, 接入設(shè)備允許其通過。對(duì)于訪問其他地址的HTTP報(bào)文,接入設(shè)備將其重定向到web服務(wù)器 上。因此,接入設(shè)備會(huì)獲取到用戶終端的第一協(xié)議類型的IP地址。
[0048] 由web服務(wù)器提供web頁(yè)面供用戶輸入用戶名和密碼。之后,web服務(wù)器向接入 設(shè)備發(fā)送認(rèn)證請(qǐng)求報(bào)文。接入設(shè)