一种WEB认证方法及装置制造方法及图纸

本申请提供一种WEB认证方法，其特征在于，所述方法应用于接入设备，该方法可包括：接收终端设备发送的第一网络访问报文；所述第一网络访问报文携带所述终端设备的特征信息；检查本地记录的已下线终端设备信息中是否包含所述特征信息；如果确定本地记录的已下线终端设备信息中包含所述特征信息，则获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，将所述认证信息发送给所述认证服务器，以使所述认证服务器对所述认证信息进行认证。使用本申请提供的方法，可以提高认证通过后下线又上线的终端设备的认证效率，同时提升WEB用户的上网体验。

A WEB authentication method and device

The present application provides an WEB authentication method characterized in that the method is applied to an access device, which may include: a first network access message sent by a receiving terminal device; the first network access message carries the characteristic information of the terminal device; check if the locally recorded terminal device information is recorded or not. The feature information is included; if the characteristic information is included in the already downline terminal device information of the local record, the authentication information is sent to the authentication service device by the authentication information that the terminal device has recorded at the time of authentication to the authentication service device to make the authentication server to the authentication server. The authentication information is authenticated. The method provided by this application can improve the authentication efficiency of the terminal equipment after the authentication is passed, and enhance the WEB users' Internet experience.

【技术实现步骤摘要】
一种WEB认证方法及装置
本申请涉及计算机通信领域，尤其涉及一种WEB认证方法及装置。
技术介绍
Web(万维网)认证可以是指通过Web认证页面接收用户输入的用户名和密码，对终端设备进行认证，以达到对终端设备的访问进行控制的目的。在采用了Web认证的组网环境中，未认证终端设备访问网络资源时，接入设备可强制终端设备访问Portal(门户)服务器，Portal服务器可向终端设备返回Web认证页面，由用户通过该Web认证页面输入待认证的用户名和密码。接入设备可将该待认证的用户名和密码转发给认证服务器，由该认证服务器完成对该终端设备的认证。然而，一旦终端设备下线，不论终端设备下线多长时间，当用户再次访问之前已认证授权的网络资源时，仍需重新输入用户名和密码。如此，对于短时间内需要频繁访问已认证授权的网络资源的终端设备来说，大大降低了终端设备访问网络资源的效率，对终端设备重新访问网络资源造成了极大的不便。
技术实现思路
有鉴于此，本申请提供一种WEB认证方法及装置，用以提高认证通过后下线又上线的终端设备的认证效率，同时提升WEB用户的上网体验。具体地，本申请是通过如下技术方案实现的：根据本申请的第一方面，提供一种WEB认证方法，所述方法应用于接入设备，所述方法包括：接收终端设备发送的第一网络访问报文；所述第一网络访问报文携带所述终端设备的特征信息；检查本地记录的已下线终端设备信息中是否包含所述特征信息；如果确定本地记录的已下线终端设备信息中包含所述特征信息，则获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，将所述认证信息发送给所述认证服务器，以使所述认证服务器对所述认证信息进行认证。可选的，所述获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息之前，还包括：在确定所述终端设备首次通过认证服务器认证时，记录所述终端设备的特征信息和该终端设备对应的认证信息之间的对应关系；所述获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，包括：在所述对应关系中，查找与所述终端设备的特征信息对应的认证信息。可选的，所述检查本地记录的已下线终端设备信息中是否包含所述特征信息，包括：在确定本地记录的在线终端设备信息中未包含所述特征信息后，检查本地记录的已下线终端设备信息中是否包含所述特征信息。可选的，所述方法还包括：如果确定本地记录的在线终端设备信息和已下线终端设备信息中未包含所述特征信息，则在接收到该终端发送的第二网络访问报文后，向所述终端设备返回门户Portal服务器的统一资源定位符URL，以使所述终端设备在访问Portal服务器后，Portal服务器向所述终端设备返回供用户输入认证信息的认证页面；在接收到所述Portal服务器返回的来自于终端设备的认证信息后，将所述认证信息发送给认证服务器，以使认证服务器对所述认证信息进行认证。可选的，所述方法进一步包括：在接收到所述认证服务器针对所述认证信息的认证接受报文时，将所述认证接受报文中携带的所述终端设备的特征信息添加至所述在线终端设备信息中，以及在所述下线设备信息中删除所述终端设备的特征信息。根据本申请的第二方面，提供一种WEB认证装置，所述装置应用于接入设备，所述装置包括：接收单元，用于接收终端设备发送的第一网络访问报文；所述第一网络访问报文携带所述终端设备的特征信息；检查单元，用于检查本地记录的已下线终端设备信息中是否包含所述特征信息；发送单元，用于如果确定本地记录的已下线终端设备信息中包含所述特征信息，则获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，将所述认证信息发送给所述认证服务器，以使所述认证服务器对所述认证信息进行认证。可选的，所述装置还包括记录单元，用于在确定所述终端设备首次通过认证服务器认证时，记录所述终端设备的特征信息和该终端设备对应的认证信息之间的对应关系；所述发送单元，具体用于在所述对应关系中，查找与所述终端设备的特征信息对应的认证信息。可选的，所述检查单元，具体用于在确定本地记录的在线终端设备信息中未包含所述特征信息后，检查本地记录的已下线终端设备信息中是否包含所述特征信息。可选的，所述装置还包括重定向单元，用于如果确定本地记录的在线终端设备信息和已下线终端设备信息中未包含所述特征信息，则在接收到该终端发送的第二网络访问报文后，向所述终端设备返回门户Portal服务器的统一资源定位符URL，以使所述终端设备在访问Portal服务器后，Portal服务器向所述终端设备返回供用户输入认证信息的认证页面；在接收到所述Portal服务器返回的来自于终端设备的认证信息后，将所述认证信息发送给认证服务器，以使认证服务器对所述认证信息进行认证。可选的，所述装置还包括信息处理单元，用于在接收到所述认证服务器针对所述认证信息的认证接受报文时，将所述认证接受报文中携带的所述终端设备的特征信息添加至所述在线终端设备信息中，以及在所述下线设备信息中删除所述终端设备的特征信息。本申请提供了一种WEB认证方法，接入设备在接收到终端设备发送的网络访问报文后，可检查本地记录的已下线终端设备信息是否包含该终端设备的特征信息，如果包含，则确定该终端设备为已通过认证并下线又上线的终端设备，此时，接入设备不再将该终端设备的访问重定向至Portal服务器，由Portal服务器向终端设备返回供用户输入认证信息的认证页面，而是接入设备将该终端设备通过认证时已记录的与该终端设备的特征信息对应的认证信息发送给认证服务器进行认证。由于减少了通过认证的终端设备下线又上线，尤其是在短时间内频繁下线又上线这种情况下用户输入认证信息频率，因此提高了终端设备频繁访问网络资源的时的认证效率。同时，由于用户不会再收到认证页面，输入认证信息，使得用户在无感知的情况下进行了认证，提升了WEB认证用户的上网体验。附图说明图1是本申请一示例性实施例示出的一种WEB认证系统的组网架构图；图2是本申请一示例性实施例示出的一种WEB认证的交互图；图3是本申请一示例性实施例示出的一种WEB认证方法的流程图；图4是本申请一示例性实施例示出的另一种WEB认证方法的流程图；图5是本申请一示例性实施例示出的一种WEB认证装置所在接入设备的硬件结构图；图6是本申请一示例性实施例示出的一种WEB认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息本文档来自技高网...

【技术保护点】
1.一种WEB认证方法，其特征在于，所述方法应用于接入设备，所述方法包括：接收终端设备发送的第一网络访问报文；所述第一网络访问报文携带所述终端设备的特征信息；检查本地记录的已下线终端设备信息中是否包含所述特征信息；如果确定本地记录的已下线终端设备信息中包含所述特征信息，则获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，将所述认证信息发送给所述认证服务器，以使所述认证服务器对所述认证信息进行认证。

【技术特征摘要】
1.一种WEB认证方法，其特征在于，所述方法应用于接入设备，所述方法包括：接收终端设备发送的第一网络访问报文；所述第一网络访问报文携带所述终端设备的特征信息；检查本地记录的已下线终端设备信息中是否包含所述特征信息；如果确定本地记录的已下线终端设备信息中包含所述特征信息，则获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，将所述认证信息发送给所述认证服务器，以使所述认证服务器对所述认证信息进行认证。2.根据权利要求1所述的方法，其特征在于，所述获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息之前，还包括：在确定所述终端设备首次通过认证服务器认证时，记录所述终端设备的特征信息和该终端设备对应的认证信息之间的对应关系；所述获取所述终端设备通过认证时已记录的与所述特征信息对应的认证信息，包括：在所述对应关系中，查找与所述终端设备的特征信息对应的认证信息。3.根据权利要求1所述的方法，其特征在于，所述检查本地记录的已下线终端设备信息中是否包含所述特征信息，包括：在确定本地记录的在线终端设备信息中未包含所述特征信息后，检查本地记录的已下线终端设备信息中是否包含所述特征信息。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：如果确定本地记录的在线终端设备信息和已下线终端设备信息中未包含所述特征信息，则在接收到该终端发送的第二网络访问报文后，向所述终端设备返回门户Portal服务器的统一资源定位符URL，以使所述终端设备在访问Portal服务器后，Portal服务器向所述终端设备返回供用户输入认证信息的认证页面；在接收到所述Portal服务器返回的来自于终端设备的认证信息后，将所述认证信息发送给认证服务器，以使认证服务器对所述认证信息进行认证。5.根据权利要求3所述的方法，其特征在于，所述方法进一步包括：在接收到所述认证服务器针对所述认证信息的认证接受报文时，将所述认证接受报文中携带的所述终端设备的特征信息添加至所述在线终端设备信息中，以及在所述已下线终...

【专利技术属性】
技术研发人员：邱元香，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33