资源访问方法及装置制造方法及图纸

本发明专利技术提供一种资源访问方法及装置。所述方法包括：接入设备检测认证服务器与接入设备之间的链路状态，得到第一链路状态检测结果；认证服务器检测认证服务器与互联网之间的链路状态，得到第二链路状态检测结果；接入设备监听用户终端的请求报文，并根据第一链路状态检测结果和/或第二链路状态检测结果控制用户终端进行相应的页面跳转；用户终端在跳转后的页面上完成认证，并对认证页面对应的资源进行访问。由此，在需要认证的网络中，当网络出现故障时，通过页面跳转的方式使用户终端依然可以进行认证，并访问本地资源。

Resource access method and device

The invention provides a resource access method and device. The method comprises the following steps: link state between the access equipment inspection and authentication server and access device, the first link status detection; link state detection between the authentication server authentication server and the Internet, by the results of second link status detection; request message access device monitors the user terminal, and according to the results of the first link status detection and / or second link status detection result control user terminal page corresponding user terminal; complete the certification after the jump of the page, and the corresponding authentication page resources access. Thus, in the network that needs authentication, when the network fails, the user terminal can still authenticate and access the local resources through the way of page skipping.

【技术实现步骤摘要】
资源访问方法及装置
本专利技术涉及通信
，具体而言，涉及一种资源访问方法及装置。
技术介绍
在一些特殊场景中部署的线型结构的网络很容易出现单点故障。也就是说，在网络中的接入用户需要通过认证上网，而中间节点出现故障时，会导致其后面节点的接入用户认证不了。比如，多个接入设备中其中一个接入设备与认证服务器通信连接，其他接入设备通过该接入设备与认证服务器连接。一旦与认证服务器连接的接入设备与认证服务器之间的网络不通，那么其他接入设备下的接入用户均不能进行认证，进而不能访问任何资源。
技术实现思路
为了克服现有技术中的上述不足，本专利技术所要解决的技术问题是提供一种资源访问方法及装置，其能够在需要认证的网络中，当网络出现故障时，通过页面跳转的方式使用户终端依然可以进行认证，并访问本地资源。本专利技术较佳实施例提供一种资源访问方法，应用于通信连接的认证服务器、接入设备及用户终端，所述方法包括：所述接入设备检测所述认证服务器与所述接入设备之间的链路状态，得到第一链路状态检测结果；所述认证服务器检测所述认证服务器与互联网之间的链路状态，得到第二链路状态检测结果；所述接入设备监听所述用户终端的请求报文，并根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转；所述用户终端在跳转后的页面上完成认证，并对认证页面对应的资源进行访问，其中，认证页面对应的资源包括所述接入设备提供的本地资源及互联网提供的网络资源。本专利技术较佳实施例还提供一种资源访问装置，应用于接入设备，所述装置包括：检测模块，用于检测认证服务器与所述接入设备之间的链路状态，得到第一链路状态检测结果；接收模块，用于接收认证服务器发送的所述认证服务器与互联网之间的链路状态检测结果，得到第二链路状态检测结果；跳转模块，用于监听用户终端的请求报文，并根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转，以使所述用户终端在跳转后的页面上完成认证，并对认证页面对应的资源进行访问，其中，认证页面对应的资源包括所述接入设备提供的本地资源及互联网提供的网络资源。相对于现有技术而言，本专利技术具有以下有益效果：本专利技术提供一种资源访问方法及装置。其中，所述方法应用于通信连接的认证服务器、接入设备及用户终端。所述接入设备通过检测得到所述认证服务器与所述接入设备之间的第一链路状态检测结果。所述认证服务器通过检测得到所述认证服务器与互联网之间的第二链路状态检测结果。所述接入设备对所述用户终端的请求报文进行监听，并根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转，从而使所述用户终端完成认证，并范围与认证页面对应的资源进行访问。其中，认证页面对应的资源包括所述接入设备提供的本地资源及互联网提供的网络资源。由此，在需要认证的网络中，当网络出现故障时，通过页面跳转的方式使用户终端依然可以进行认证，并访问本地资源。为使专利技术的上述目的、特征和优点能更明显易懂，下文特举本专利技术较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1是本专利技术较佳实施例提供的资源访问系统的方框示意图。图2是图1中接入设备的方框示意图。图3是本专利技术较佳实施例提供的资源访问方法的流程示意图。图4是图3中步骤S140包括的子步骤的流程示意图。图5是本专利技术较佳实施例提供的资源访问装置的方框示意图。图标：10-资源访问系统；100-接入设备；110-存储器；120-存储控制器；130-处理器；200-资源访问装置；210-检测模块；220-接收模块；230-跳转模块；300-汇聚设备；400-认证服务器；500-用户终端。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。下面结合附图，对本专利技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。请参照图1，图1是本专利技术较佳实施例提供的资源访问系统10的方框示意图。所述资源访问系统10包括用户终端500、接入设备100、汇聚设备300及认证服务器400。其中，所述用户终端500可以为一个，也可以为多个(图1中只示出一个)。所述接入设备100可以一个，也可以是多个。在接入设备100为多个时，其中一个接入设备100与汇聚设备300连接，其他接入设备100通过该接入设备100与汇聚设备300连接，进而与所述认证服务器400连接。其中，在正常情况下，所述用户终端500与接入设备100通信连接，进而将请求报文通过与汇聚设备300通信连接的接入设备100发送给所述认证服务器400以完成认证，从而访问相应的资源。在本实施例中，在网络出现故障时，所述接入设备100根据故障网络的位置控制用户终端500的页面进行跳转，从而完成相应的本地认证以访问由接入设备100提供的本地资源。请参照图2，图2是图1中接入设备100的方框示意图。接入设备100(AccessDevice)是一个硬件设备，用于远程的访问网络资源。接入设备100可以单独为接入所述接入设备100的用户终端500提供本地资源。所述接入设备100包括：资源访问装置200、存储器110、存储控制器120以及处理器130。所述存储器110、存储控制器120及处理器130各元件之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器110中存储有资源访问装置200，所述资源访问装置200包括至少一个可以软件或固件(firmware)的形式存储于所述存储器110中的软件功能模块。所述处理器130通过运行存储在存储器110内的软件程序以及模块，如本专利技术实施例中的资源访问装置200，从而执行各种功能应用以及数据处理，即实现本专利技术实施例中的资源访问方法。其中，所述存储器110可以是，但不限于，随机存取存储器(RandomAccessMemory，RAM)，只读存储器(ReadOnlyMemory，ROM)，可编程只读存储器(ProgrammableRead-OnlyMemory，PROM)，可擦除只读存储器(ErasableProgrammableRead-OnlyMemory，EP本文档来自技高网...

【技术保护点】
一种资源访问方法，其特征在于，应用于通信连接的认证服务器、接入设备及用户终端，所述方法包括：所述接入设备检测所述认证服务器与所述接入设备之间的链路状态，得到第一链路状态检测结果；所述认证服务器检测所述认证服务器与互联网之间的链路状态，得到第二链路状态检测结果；所述接入设备监听所述用户终端的请求报文，并根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转；所述用户终端在跳转后的页面上完成认证，并对认证页面对应的资源进行访问，其中，认证页面对应的资源包括所述接入设备提供的本地资源及互联网提供的网络资源。

【技术特征摘要】
1.一种资源访问方法，其特征在于，应用于通信连接的认证服务器、接入设备及用户终端，所述方法包括：所述接入设备检测所述认证服务器与所述接入设备之间的链路状态，得到第一链路状态检测结果；所述认证服务器检测所述认证服务器与互联网之间的链路状态，得到第二链路状态检测结果；所述接入设备监听所述用户终端的请求报文，并根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转；所述用户终端在跳转后的页面上完成认证，并对认证页面对应的资源进行访问，其中，认证页面对应的资源包括所述接入设备提供的本地资源及互联网提供的网络资源。2.根据权利要求1所述的方法，其特征在于，在所述第二链路状态检测结果为正常时，所述根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转的步骤包括：在所述第一链路状态检测结果为故障时，所述接入设备通过DNS劫持向所述用户终端发送使用户终端的页面跳转到所述接入设备的本地认证页面的指令，并取消所述用户终端对本地资源的访问控制；在所述第一链路状态检测结果为正常时，所述接入设备关闭DNS劫持，将所述请求报文发送给所述认证服务器以使所述用户终端完成互联网认证，并开启所述用户终端对本地资源的访问控制。3.根据权利要求1所述的方法，其特征在于，在所述第一链路状态检测结果为正常时，所述根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转的步骤包括：所述接入设备在接收到的所述认证服务器发送的第二链路状态检测结果为故障时，所述接入设备通过DNS劫持向所述用户终端发送使用户终端的页面跳转到所述认证服务器的本地认证页面的指令，并取消所述用户终端对本地资源的访问控制；所述接入设备在接收到的所述认证服务器发送的第二链路状态检测结果为正常时，所述接入设备关闭DNS劫持，将所述请求报文发送给所述认证服务器以使所述用户终端完成互联网认证，并开启所述用户终端对本地资源的访问控制。4.根据权利要求1所述的方法，其特征在于，所述根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转的步骤包括：在所述第一链路状态检测结果及第二链路状态检测结果均为故障时，所述接入设备通过DNS劫持向所述用户终端发送使用户终端跳转到所述接入设备的本地认证页面的指令，并取消所述用户终端对本地资源的访问控制。5.根据权利要求1所述的方法，其特征在于，所述根据第一链路状态检测结果和/或第二链路状态检测结果控制所述用户终端进行相应的页面跳转的步骤包括：当所述第一链路状态检测结果及第二链路状态检测结果均为正常且所述接入设备的DNS劫持由开启转为关闭时，所述接...

【专利技术属性】
技术研发人员：张华，
申请(专利权)人：成都西加云杉科技有限公司，
类型：发明
国别省市：四川,51