一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)領(lǐng)域����,尤其涉及一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法。
【背景技術(shù)】
[0002]在現(xiàn)有的接入側(cè)網(wǎng)絡(luò)中��,常見的終端用戶認(rèn)證方法有mac認(rèn)證����,802.1x認(rèn)證和web認(rèn)證。802.1x認(rèn)證需要終端用戶安裝特定的認(rèn)證客戶端��,web認(rèn)證是基于IP地址的,對終端用戶的控制力度無法達(dá)到mac地址級別����,mac認(rèn)證是一種針對終端設(shè)備的認(rèn)證方式。
[0003]目前網(wǎng)絡(luò)接入側(cè)常見的認(rèn)證方式要么是針對終端設(shè)備的���,要么是針對終端用戶的����。并沒有涉及將兩種方式有效結(jié)合在一起的方法���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例的目的在于提供一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法,以解決現(xiàn)有技術(shù)認(rèn)證方式單一的問題�����。
[0005]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的�,一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法,其中���,終端設(shè)備的認(rèn)證包含了 mac認(rèn)證和web認(rèn)證�,所述終端設(shè)備觸發(fā)mac地址認(rèn)證����,所述方法包括:
[0006]所述邏輯網(wǎng)絡(luò)實(shí)體向認(rèn)證服務(wù)器發(fā)送第一 mac認(rèn)證請求報(bào)文��;所述認(rèn)證服務(wù)器返回第一 mac認(rèn)證應(yīng)答報(bào)文����,所述應(yīng)答報(bào)文中攜帶重定向統(tǒng)一資源定位符URL和會話標(biāo)識值���;所述邏輯網(wǎng)絡(luò)實(shí)體返回所述重定向URL給所述終端設(shè)備����,以便所述終端設(shè)備根據(jù)所述重定向URL訪問web認(rèn)證頁面��,并通過終端用戶完成web認(rèn)證信息的輸入����;所述認(rèn)證服務(wù)器根據(jù)所述web認(rèn)證信息,確認(rèn)終端用戶web認(rèn)證通過后��,返回web認(rèn)證通過的響應(yīng)消息給所述邏輯網(wǎng)絡(luò)實(shí)體���;所述邏輯網(wǎng)絡(luò)實(shí)體在接收到所述web認(rèn)證通過的響應(yīng)消息后���,發(fā)送第二mac認(rèn)證請求報(bào)文給所述認(rèn)證服務(wù)器,所述第二 mac認(rèn)證請求報(bào)文中攜帶所述會話標(biāo)識值;所述認(rèn)證服務(wù)器在確認(rèn)接收到的第二 mac認(rèn)證請求報(bào)文中攜帶所述會話標(biāo)識值時(shí)�,向邏輯網(wǎng)絡(luò)實(shí)體返回mac認(rèn)證通過的消息。
[0007]本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的有益效果包括:本發(fā)明所述的一種融合mac認(rèn)證和web認(rèn)證的方法��,能實(shí)現(xiàn)對終端設(shè)備和終端用戶的雙重認(rèn)證�����,顯著提高網(wǎng)絡(luò)接入側(cè)的安全性����;能減少網(wǎng)管人員的配置量,降低網(wǎng)絡(luò)維護(hù)成本����。
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0009]圖1是本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的流程圖;
[0010]圖2是本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的流程圖���;
[0011]圖3是本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的流程圖����;
[0012]圖4是本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的流程圖�����;
[0013]圖5是本發(fā)明實(shí)施例提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的信令流程圖���。
【具體實(shí)施方式】
[0014]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例�,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明���。
[0015]本發(fā)明各實(shí)施例中�����,使用了終端設(shè)備和終端用戶兩種稱呼方式��,主要是為了和執(zhí)行動作在邏輯上更匹配����,而其中終端用戶即擁有所述終端設(shè)備使用能力的人��。為了說明本發(fā)明所述的技術(shù)方案����,下面通過具體實(shí)施例來進(jìn)行說明����。
[0016]實(shí)施例一
[0017]如圖1所示為本發(fā)明提供的一種融合mac認(rèn)證和web認(rèn)證的認(rèn)證方法的流程圖��,其中�����,終端設(shè)備的認(rèn)證包含了 mac認(rèn)證和web認(rèn)證�����,所述終端用戶觸發(fā)了邏輯網(wǎng)絡(luò)實(shí)體的對終端設(shè)備的mac認(rèn)證���,所述觸發(fā)第一mac認(rèn)證消息的方式具體可以是:終端用戶發(fā)送動態(tài)主機(jī)配置協(xié)議(Dynamic host configurat1n protocol,DHCP)請求�、超文本傳輸協(xié)議(HyperText Transport Protocol, HTTP)請求或超文本傳輸協(xié)議安全(Hyper Text TransferProtocol,HTTPS)請求���。如圖1所示�����,所述方法包括以下步驟:
[0018]在步驟101中�����,所述邏輯網(wǎng)絡(luò)實(shí)體向認(rèn)證服務(wù)器發(fā)送第一 mac認(rèn)證請求報(bào)文�����。
[0019]在步驟102中���,所述認(rèn)證服務(wù)器返回第一 mac認(rèn)證應(yīng)答報(bào)文��,所述應(yīng)答報(bào)文中攜帶重定向統(tǒng)一資源定位符URL和會話標(biāo)識值���。
[0020]在步驟103中,所述邏輯網(wǎng)絡(luò)實(shí)體返回所述重定向URL給所述終端設(shè)備�����,以便所述終端設(shè)備根據(jù)所述重定向URL訪問web認(rèn)證頁面��,并通過終端用戶完成web認(rèn)證信息的輸入�����。
[0021]在步驟104中��,所述認(rèn)證服務(wù)器根據(jù)所述web認(rèn)證信息�,確認(rèn)終端用戶web認(rèn)證通過后,返回web認(rèn)證通過的響應(yīng)消息給所述邏輯網(wǎng)絡(luò)實(shí)體���。
[0022]在步驟105中�����,所述邏輯網(wǎng)絡(luò)實(shí)體在接收到所述web認(rèn)證通過的響應(yīng)消息后��,發(fā)送第二 mac認(rèn)證請求報(bào)文給所述認(rèn)證服務(wù)器��,所述第二 mac認(rèn)證請求報(bào)文中攜帶所述會話標(biāo)識值����。
[0023]在步驟106中��,所述認(rèn)證服務(wù)器在確認(rèn)接收到的第二 mac認(rèn)證請求報(bào)文中攜帶會話標(biāo)識值時(shí)����,并向邏輯網(wǎng)絡(luò)實(shí)體返回mac認(rèn)證通過的消息。
[0024]本發(fā)明所述的一種融合mac認(rèn)證和web認(rèn)證的方法��,能實(shí)現(xiàn)對終端設(shè)備和終端用戶的雙重認(rèn)證����,顯著提高網(wǎng)絡(luò)接入側(cè)的安全性���;能減少網(wǎng)管人員的配置量,降低網(wǎng)絡(luò)維護(hù)成本�����。
[0025]優(yōu)選的�����,結(jié)合本實(shí)施例存在一種方案����,其中,所述邏輯網(wǎng)絡(luò)實(shí)體向認(rèn)證服務(wù)器發(fā)送第一 mac認(rèn)證請求報(bào)文之前���,還包括:
[0026]所述邏輯網(wǎng)絡(luò)實(shí)體判斷自身存儲的會話表中是否存在所述終端設(shè)備的mac地址的會話表項(xiàng)��;如果會話表項(xiàng)不存在�,則在所述邏輯網(wǎng)絡(luò)實(shí)體的會話表中創(chuàng)建存儲所述終端設(shè)備的mac地址的會話表項(xiàng)���。
[0027]優(yōu)選的���,結(jié)合本實(shí)施例存在一種方案,其中�,所述邏輯網(wǎng)絡(luò)實(shí)體在接收到第一 mac認(rèn)證應(yīng)答報(bào)文后,還包括:
[0028]邏輯網(wǎng)絡(luò)實(shí)體在所述終端設(shè)備的mac地址的會話表項(xiàng)中記錄所述重定向URL和會話標(biāo)識值���。
[0029]優(yōu)選的���,結(jié)合本實(shí)施例存在一種方案,其中�,所述web認(rèn)證頁面終端設(shè)備根據(jù)所述重定向URL訪問web認(rèn)證頁面,并通過終端用戶完成web認(rèn)證信息的輸入��,具體包括:
[0030]終端設(shè)備在接收到攜帶重定向URL報(bào)文后�����;發(fā)起訪問重定向URL地址所對應(yīng)的web認(rèn)證頁面的請求�;終端用戶在所述web認(rèn)證頁面中輸入用戶賬戶和用戶密碼,并提交����,由認(rèn)證服務(wù)器完成web認(rèn)證。
[0031]優(yōu)選的����,結(jié)合本實(shí)施例存在一種方案�����,其中����,所述確認(rèn)終端用戶web認(rèn)證通過�,具體包括:
[0032]驗(yàn)證接收到用戶賬戶和用戶密碼是合法的,則確認(rèn)終端用戶web認(rèn)證通過�����。
[0033]優(yōu)選的�����,結(jié)合本實(shí)施例存在一種方案�,其中,所述進(jìn)行所述終端設(shè)備的mac認(rèn)證�,具體包括:
[0034]所述認(rèn)證服務(wù)器驗(yàn)證第二 mac認(rèn)證請求報(bào)文中是否攜帶有認(rèn)證服務(wù)器下發(fā)的會話標(biāo)識值,若第二 mac認(rèn)證請求報(bào)文中攜帶有服務(wù)器下發(fā)的會話標(biāo)識值��,則第二 mac認(rèn)證通過��。
[0035]優(yōu)選的,結(jié)合本實(shí)施例存在一種方案�����,其中��,所述終端觸發(fā)mac認(rèn)證的方式�,包括:
[0036]終端設(shè)備發(fā)送動態(tài)主機(jī)配置協(xié)議DHCP請求�����、超文本傳輸