一种实现接入网源地址验证的Web认证方法与系统技术方案
【技术实现步骤摘要】
一种实现接入网源地址验证的Web认证方法与系统
本专利技术涉及网络安全
,具体涉及一种实现接入网源地址验证的Web认证方法与系统。
技术介绍
网络的迅速发展给网络的管理与安全带来了许多新的挑战,为了实现对网络的有效管理,控制用户的网络接入、防止未授权用户使用网络,对用户进行接入认证是接入网络管理与安全的关键技术。随着科学技术的快速发展,各种智能移动终端(如智能手机、平板电脑)越来越普及,对接入网认证技术提出了更高的要求和挑战,传统的接入网认证方法流程,用户终端通过无线网络接入互联网,接入网控制设备通过向Web认证服务器发送http请求,使用户终端获得Web认证页面,用户通过填写相应的用户名密码提交到Web认证端进行认证,认证通过后,用户终端获得上网权限,在用户上网的过程中,若用户关闭Web认证页面,则视为用户下线,Web认证服务器向接入控制设备发送下线通知。近年来,由于各种智能移动终端的普及,操作系统的多种多样,休眠模式、省电模式等工作方式复杂化,使得用户认证过程具体的实现也各不相同,大量的源地址伪造攻击,对传统的接入网认证技术提出了更高的要求和挑战。专利技...
【技术保护点】
一种实现接入网源地址验证的Web认证方法,其特征在于,所述方法包括以下步骤:步骤S1、用户终端通过接入网控制设备接入网络,通过DHCP协议与DHCP服务器通信获得基本的网络配置信息,接入网控制设备将其中的合法IP地址进行绑定存储;步骤S2、用户终端发起http请求,接入网控制设备对其进行重定向至Web认证服务器,同时将步骤S1中用户终端所获取的IP地址一并传送给Web认证服务器;步骤S3、Web认证服务器通过与DHCP服务器进行交互,确认用户终端所使用的IP地址真实分配,同时返回认证页面给用户终端,用户终端完成认证信息输入后,由Web认证服务器对用户进行最终认证,若认证通过...
【技术特征摘要】
1.一种实现接入网源地址验证的Web认证方法,其特征在于,所述方法包括以下步骤:步骤S1、用户终端通过接入网控制设备接入网络,通过DHCP协议与DHCP服务器通信获得基本的网络配置信息,接入网控制设备将其中的合法IP地址进行绑定存储;步骤S2、用户终端发起http请求,接入网控制设备对其进行重定向至Web认证服务器,同时将步骤S1中用户终端所获取的IP地址一并传送给Web认证服务器;步骤S3、Web认证服务器通过与DHCP服务器进行交互,确认用户终端所使用的IP地址真实分配,同时返回认证页面给用户终端,用户终端完成认证信息输入后,由Web认证服务器对用户进行最终认证,若认证通过,将消息发送至接入网控制设备,否则继续执行步骤S3;步骤S4、接入网控制设备在收到Web认证服务器的通过认证消息后,打开接入用户的网络访问权限;步骤S5、用户获取到认证成功的页面后,显示基本在线信息,并与Web认证服务器保持定时联系;步骤S6、用户正常下线,Web认证服务器对用户终端进行下线处理。2.根据权利要求1所述的一种实现接入网源地址验证的Web认证方法,其特征在于:所述步骤S3的具体过程为:Web认证服务器向用户终端返回认证页面,用户终端在认证页面上输入用户名和密码,Web认证服务器通过查询用户数据库对用户进行认证,并与DHCP地址分配服务器验证用户IP地址的真实合法性,如所有检查通过,则Web认证服务器发送认证通过信息给接入网控制设备;如果用户未通过检查,则继续执行步骤S3。3.根据权利要求1所述的一种实现接入网源地址验证的Web认证方法,其特征在于:所述步骤S4的具体过程为:Web认证服务器确定用户终端认证信息通过后,向接入网控制设备发送认证成功通知,接入网控制设备收到Web认证服务器的认证通过信息后,根据下发的授权信息,更新维护的访问控制列表,设置对应的数据报文过滤规则,允许符合对应IP、MAC、VLAN、PORT的数据报文通过,使用户终端能够正常访问网络,并实现对所有用户报文的IP、MAC、PORT、VLAN的绑定过滤。4.根据权利要求1所述的一种实现接入网源地址验证的Web认证方法,其特征在于:所述步骤S5的具体过程为:Web认证服务器返回用户终端认证成功页面,用户能够正常使用网络,认证成功后用户终端认证页面显示基本在线信息,并与Web认证服务器保持定时联系,一方面,Web认证服务器中设置好认证页面的心跳超时时间,当用户终端认证通过后,Web认证服务器将设置好的心跳时间发送给用户终端,用户终端在保留Web认证页面的同时,根据这一心跳时间定时周期地向Web认证服务器发送在线信息,另外,此定时周期时间小于所设置的认证页面的心跳超时时...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。