一種融合mac認證和web認證的認證方法
【技術領域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)領域����,尤其涉及一種融合mac認證和web認證的認證方法。
【背景技術】
[0002]在現(xiàn)有的接入側網(wǎng)絡中��,常見的終端用戶認證方法有mac認證����,802.1x認證和web認證。802.1x認證需要終端用戶安裝特定的認證客戶端,web認證是基于IP地址的�����,對終端用戶的控制力度無法達到mac地址級別�,mac認證是一種針對終端設備的認證方式。
[0003]目前網(wǎng)絡接入側常見的認證方式要么是針對終端設備的���,要么是針對終端用戶的。并沒有涉及將兩種方式有效結合在一起的方法����。
【發(fā)明內容】
[0004]本發(fā)明實施例的目的在于提供一種融合mac認證和web認證的認證方法,以解決現(xiàn)有技術認證方式單一的問題��。
[0005]本發(fā)明實施例是這樣實現(xiàn)的���,一種融合mac認證和web認證的認證方法�����,其中�,終端設備的認證包含了 mac認證和web認證����,所述終端設備觸發(fā)mac地址認證���,所述方法包括:
[0006]所述邏輯網(wǎng)絡實體向認證服務器發(fā)送第一 mac認證請求報文;所述認證服務器返回第一 mac認證應答報文��,所述應答報文中攜帶重定向統(tǒng)一資源定位符URL和會話標識值���;所述邏輯網(wǎng)絡實體返回所述重定向URL給所述終端設備���,以便所述終端設備根據(jù)所述重定向URL訪問web認證頁面,并通過終端用戶完成web認證信息的輸入���;所述認證服務器根據(jù)所述web認證信息��,確認終端用戶web認證通過后����,返回web認證通過的響應消息給所述邏輯網(wǎng)絡實體���;所述邏輯網(wǎng)絡實體在接收到所述web認證通過的響應消息后��,發(fā)送第二mac認證請求報文給所述認證服務器���,所述第二 mac認證請求報文中攜帶所述會話標識值��;所述認證服務器在確認接收到的第二 mac認證請求報文中攜帶所述會話標識值時�����,向邏輯網(wǎng)絡實體返回mac認證通過的消息����。
[0007]本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的有益效果包括:本發(fā)明所述的一種融合mac認證和web認證的方法��,能實現(xiàn)對終端設備和終端用戶的雙重認證��,顯著提高網(wǎng)絡接入側的安全性��;能減少網(wǎng)管人員的配置量��,降低網(wǎng)絡維護成本����。
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0009]圖1是本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的流程圖;
[0010]圖2是本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的流程圖����;
[0011]圖3是本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的流程圖;
[0012]圖4是本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的流程圖��;
[0013]圖5是本發(fā)明實施例提供的一種融合mac認證和web認證的認證方法的信令流程圖��。
【具體實施方式】
[0014]為了使本發(fā)明的目的�、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例��,對本發(fā)明進行進一步詳細說明����。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明�。
[0015]本發(fā)明各實施例中���,使用了終端設備和終端用戶兩種稱呼方式��,主要是為了和執(zhí)行動作在邏輯上更匹配����,而其中終端用戶即擁有所述終端設備使用能力的人����。為了說明本發(fā)明所述的技術方案,下面通過具體實施例來進行說明���。
[0016]實施例一
[0017]如圖1所示為本發(fā)明提供的一種融合mac認證和web認證的認證方法的流程圖,其中���,終端設備的認證包含了 mac認證和web認證����,所述終端用戶觸發(fā)了邏輯網(wǎng)絡實體的對終端設備的mac認證��,所述觸發(fā)第一mac認證消息的方式具體可以是:終端用戶發(fā)送動態(tài)主機配置協(xié)議(Dynamic host configurat1n protocol�����,DHCP)請求、超文本傳輸協(xié)議(HyperText Transport Protocol, HTTP)請求或超文本傳輸協(xié)議安全(Hyper Text TransferProtocol��,HTTPS)請求��。如圖1所示����,所述方法包括以下步驟:
[0018]在步驟101中,所述邏輯網(wǎng)絡實體向認證服務器發(fā)送第一 mac認證請求報文���。
[0019]在步驟102中����,所述認證服務器返回第一 mac認證應答報文����,所述應答報文中攜帶重定向統(tǒng)一資源定位符URL和會話標識值。
[0020]在步驟103中�,所述邏輯網(wǎng)絡實體返回所述重定向URL給所述終端設備,以便所述終端設備根據(jù)所述重定向URL訪問web認證頁面�,并通過終端用戶完成web認證信息的輸入。
[0021]在步驟104中�,所述認證服務器根據(jù)所述web認證信息�����,確認終端用戶web認證通過后�,返回web認證通過的響應消息給所述邏輯網(wǎng)絡實體���。
[0022]在步驟105中�����,所述邏輯網(wǎng)絡實體在接收到所述web認證通過的響應消息后��,發(fā)送第二 mac認證請求報文給所述認證服務器����,所述第二 mac認證請求報文中攜帶所述會話標識值����。
[0023]在步驟106中�,所述認證服務器在確認接收到的第二 mac認證請求報文中攜帶會話標識值時,并向邏輯網(wǎng)絡實體返回mac認證通過的消息�。
[0024]本發(fā)明所述的一種融合mac認證和web認證的方法,能實現(xiàn)對終端設備和終端用戶的雙重認證���,顯著提高網(wǎng)絡接入側的安全性���;能減少網(wǎng)管人員的配置量�,降低網(wǎng)絡維護成本����。
[0025]優(yōu)選的,結合本實施例存在一種方案�,其中,所述邏輯網(wǎng)絡實體向認證服務器發(fā)送第一 mac認證請求報文之前�,還包括:
[0026]所述邏輯網(wǎng)絡實體判斷自身存儲的會話表中是否存在所述終端設備的mac地址的會話表項;如果會話表項不存在��,則在所述邏輯網(wǎng)絡實體的會話表中創(chuàng)建存儲所述終端設備的mac地址的會話表項����。
[0027]優(yōu)選的,結合本實施例存在一種方案���,其中����,所述邏輯網(wǎng)絡實體在接收到第一 mac認證應答報文后,還包括:
[0028]邏輯網(wǎng)絡實體在所述終端設備的mac地址的會話表項中記錄所述重定向URL和會話標識值�。
[0029]優(yōu)選的,結合本實施例存在一種方案���,其中����,所述web認證頁面終端設備根據(jù)所述重定向URL訪問web認證頁面����,并通過終端用戶完成web認證信息的輸入,具體包括:
[0030]終端設備在接收到攜帶重定向URL報文后�����;發(fā)起訪問重定向URL地址所對應的web認證頁面的請求����;終端用戶在所述web認證頁面中輸入用戶賬戶和用戶密碼,并提交��,由認證服務器完成web認證��。
[0031]優(yōu)選的�,結合本實施例存在一種方案,其中�,所述確認終端用戶web認證通過,具體包括:
[0032]驗證接收到用戶賬戶和用戶密碼是合法的��,則確認終端用戶web認證通過����。
[0033]優(yōu)選的,結合本實施例存在一種方案�����,其中���,所述進行所述終端設備的mac認證�����,具體包括:
[0034]所述認證服務器驗證第二 mac認證請求報文中是否攜帶有認證服務器下發(fā)的會話標識值���,若第二 mac認證請求報文中攜帶有服務器下發(fā)的會話標識值,則第二 mac認證通過����。
[0035]優(yōu)選的,結合本實施例存在一種方案,其中����,所述終端觸發(fā)mac認證的方式,包括:
[0036]終端設備發(fā)送動態(tài)主機配置協(xié)議DHCP請求��、超文本傳輸