认证方法及装置制造方法及图纸

本发明专利技术提供了一种认证方法及装置，其中，该方法包括：第一服务器接收用户设备UE发送的携带有UE的Vrf ID的第一报文；第一服务器将Vrf ID与UE的IP进行关联；第一服务器将Vrf ID与UE的IP关联后的关联信息通过第二报文发送到第二服务器，其中，第二服务器用于通过第一服务器发送的关联信息查找UE。通过本发明专利技术，解决了相关技术中对于Vrf用户无法准确查找导致无法将UE设置为非受限状态的问题，提高了Vrf用户设备认证的灵活性。

【技术实现步骤摘要】
认证方法及装置
本专利技术涉及【通信】领域，具体而言，涉及一种认证方法及装置。
技术介绍
常见的宽带远程接入服务器(BroadbandRemoteAccessServer，简称为BRAS)的无线局域网(WirelessLocalAreaNetwork，简称为WLAN)的网页认证用户和Portal服务器在BRAS服务器上都同属于VrfID＝0即公网内。在用户输入用户名和密码发起认证时，BRAS服务器会根据Portal服务器的发来的Portal协议报文解析出用户网络之间的互连协议(InternetProtocol，简称为IP)地址，BRAS服务器会默认在公网内查找该IP的用户，如果是公网用户自然能查找成功将该IP用户置成非受限的上线状态，如果是Vrf用户就会查找失败导致无法将用户置为非受限状态。BRAS的WLAN认证用户先获取一个IP上线后处于受限制访问阶段(只能访问管理员事先开发的网站)，用户要上线分为三个阶段：第一个阶段：传输控制协议(TransmissionControlProtocol，简称为TCP)三次握手和tcp重定向阶段；第二个阶段：用户成功重定向至Portal服务器，用户在web页面输入用户名和密码，发起上线请求；第三个阶段：Portal服务器给BRAS服务器发送Portal协议报文，通知BRAS用户是哪个IP用户需要上线，合法的协议报文交互成功后，BRAS服务器将该IP用户置为非受限用户，用户可以成功访问外网，Portal服务器将成功信息推送给用户。用户下线分为用户申请主动下线和BRAS服务器下线：用户申请主动下线：用户在web页面点击下线后，Portal服务器给BRAS服务器发送Portal协议报文，通知BRAS用户是哪个IP用户需要下线，BRAS收到Portal服务器合法的下线请求报文后，将该IP用户置成下线状态(可以回收IP或者将用户置成受限访问)，Portal服务器将下线成功信息推送给用户；BRAS服务器下线：BRAS服务器内部操作导致用户需要下线时，BRAS同时通知Portal服务器哪个IP用户需要下线，保证BRAS和Portal服务器两者用户状态一致。以上简述了BRAS用户和Portal服务器在BRAS上的公网中上下线流程，而实际在现网环境中，BRAS服务器上会有私网Vrf的WLAN认证用户接入后，要求能和公网的Portal服务器通信，且用户能成功发起认证上线。可见，对于公网用户自然能查找成功将该IP用户置成非受限的上线状态，而对于Vrf用户就会查找失败导致无法将用户置为非受限状态，即用户在页面输入正确的用户名和密码，Portal服务器给BRAS服务器发起该IP用户的上线请求，根据Portal服务器的协议报文，BRAS服务器不能准确知道该IP用户所在的Vrf，所以不能准确有效的查找到该IP用户。针对相关技术中的上述问题，目前尚未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种认证方法及装置，以至少解决相关技术中对于Vrf用户无法准确查找导致无法将UE设置为非受限状态的问题。根据本专利技术的一个实施例，提供了一种认证方法，包括：第一服务器接收用户设备UE发送的携带有所述UE的VrfID的第一报文；所述第一服务器将所述VrfID与所述UE的IP进行关联；所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器，其中，所述第二服务器用于通过所述第一服务器发送的关联信息查找所述UE。可选地，在所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，所述方法还包括：所述第一服务器接收所述UE发送的主动下线请求；所述第一服务器响应于所述主动下线请求向所述第二服务器发送携带有所述UE的VrfID的用于注销的第三报文。可选地，在所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，所述方法还包括：所述第一服务器接收所述第二服务器发送的用于注销所述UE的下线报文，其中，所述下线报文中携带有所述UE的VrfID；所述第一服务器响应于所述下线报文向所述UE发送用于通知所述UE下线的第四报文。可选地，所述第一服务器包括：Web服务器和Portal服务器；所述第一服务器接收用户设备UE发送的携带有所述UE的VrfID的第一报文包括：所述Web服务器所述UE发送的所述第一报文；所述第一服务器将所述VrfID与所述UE的IP进行关联包括：所述Web服务器将所述VrfID与所述UE的IP进行关联；所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器包括：所述Portal服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器。可选地，所述VrfID来自于所述第二服务器向所述UE发送的第五报文中。可选地，所述第二服务器包括宽带远程接入服务器BRAS。根据本专利技术的另一个方面，提供了一种认证方法，包括：第二服务器向用户设备UE发送携带有所述UE的VrfID的第五报文；所述第二服务器接收第一服务器发送携带有所述VrfID与所述UE的IP关联后的关联信息的第二报文，其中，所述第一服务器在接收到所述UE发送的携带有所述UE的VrfID的第一报文后，对所述VrfID与所述UE的IP关联得到所述关联信息；所述第二服务器通过所述关联信息查找到所述UE。可选地，在所述第二服务器通过所述关联信息查找到所述UE之后，所述方法还包括：所述第二服务器接收所述第一服务器发送的携带有所述UE的VrfID的用于注销的第三报文，其中，所述第一服务器在接收到所述UE发送的主动下线请求后，发送所述第三报文。可选地，在所述第二服务器通过所述关联信息查找到所述UE之后，所述方法还包括：所述第二服务器向所述第一服务器发送用于注销所述UE的下线报文，其中，所述下线报文中携带有所述UE的VrfID。可选地，所述第一服务器包括：Web服务器和Portal服务器；所述第二服务器包括宽带远程接入服务器BRAS。根据本专利技术的另一个方面，提供了一种认证装置，应用于第一服务器侧，包括：第一接收模块，用于接收用户设备UE发送的携带有所述UE的VrfID的第一报文；关联模块，用于将所述VrfID与所述UE的IP进行关联；第一发送模块，用于将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器。可选地，所述装置还包括：第二接收模块，用于在所述关联模块将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，接收所述UE发送的主动下线请求；第二发送模块，用于响应于所述主动下线请求向所述第二服务器发送携带有所述UE的VrfID的用于注销的第三报文。可选地，所述装置还包括：第三接收模块，用于在所述关联模块将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，接收所述第二服务器发送的用于注销所述UE的下线报文，其中，所述下线报文中携带有所述UE的VrfID；第三发送模块，用于响应于所述下线报文向所述UE发送用于通知所述UE下线的第四报文。根据本专利技术的再一个方面，提供了一种认证装置，应用于第二服务器侧，包括：第四发送模块，本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，包括：第一服务器接收用户设备UE发送的携带有所述UE的Vrf ID的第一报文；所述第一服务器将所述Vrf ID与所述UE的IP进行关联；所述第一服务器将所述Vrf ID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器，其中，所述第二服务器用于通过所述第一服务器发送的关联信息查找所述UE。

【技术特征摘要】
1.一种认证方法，其特征在于，包括：第一服务器接收用户设备UE发送的携带有所述UE的VrfID的第一报文；所述第一服务器将所述VrfID与所述UE的IP进行关联；所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器，其中，所述第二服务器用于通过所述第一服务器发送的关联信息查找所述UE。2.根据权利要求1所述的方法，其特征在于，在所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，所述方法还包括：所述第一服务器接收所述UE发送的主动下线请求；所述第一服务器响应于所述主动下线请求向所述第二服务器发送携带有所述UE的VrfID的用于注销的第三报文。3.根据权利要求1所述的方法，其特征在于，在所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器之后，所述方法还包括：所述第一服务器接收所述第二服务器发送的用于注销所述UE的下线报文，其中，所述下线报文中携带有所述UE的VrfID；所述第一服务器响应于所述下线报文向所述UE发送用于通知所述UE下线的第四报文。4.根据权利要求1所述的方法，其特征在于，所述第一服务器包括：Web服务器和Portal服务器；所述第一服务器接收用户设备UE发送的携带有所述UE的VrfID的第一报文包括：所述Web服务器所述UE发送的所述第一报文；所述第一服务器将所述VrfID与所述UE的IP进行关联包括：所述Web服务器将所述VrfID与所述UE的IP进行关联；所述第一服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器包括：所述Portal服务器将所述VrfID与所述UE的IP关联后的关联信息通过第二报文发送到第二服务器。5.根据权利要求1至4任一项所述的方法，其特征在于，所述VrfID来自于所述第二服务器向所述UE发送的第五报文中。6.根据权利要求1至4任一项所述的方法，其特征在于，所述第二服务器包括宽带远程接入服务器BRAS。7.一种认证方法，其特征在于，包括：第二服务器向用户设备UE发送携带有所述UE的VrfID的第五报文；所述第二服务器接收第一服务器发送携带有所述VrfID与所述UE的IP关联后的关联信息的第二报文，其中，所述第一服务器在接收到所述UE发送的携带有所述UE的VrfID的第一报文后，对所述VrfID与所述UE的IP关联得到所述关联信息；所述第二服务器通过所述关联信息查找到所述UE。8.根据权利要求7所述的方法，其特征在于，在所述第二服务器通过所述关联信息查找到所述UE之后，所述方法还包括：所述第二服务器接收所述第一服务器发送的携带有所述UE的VrfID的用于注销的第三报文，其中，所述第一服...

【专利技术属性】
技术研发人员：刘青松，陈洁惠，侯波，王昕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44