一種認證方法及接入設備的制造方法
【技術領域】
[0001]本發明涉及通信領域,尤其涉及一種認證方法及接入設備。
【背景技術】
[0002]互聯網協議版本6 (英文:Internet Protocol vers1n 6,縮寫:IPv6)網絡的建設方式一般是在互聯網協議版本4(英文:Internet Protocol vers1n 4,縮寫:IPv4)的網絡中,進行IPv6網絡的升級。在這種建設模式下,原有的IPv4用戶也會進行IPv6升級為,用戶終端同時支持IPv4協議、IPv6協議。
[0003]在同時采用IPv4協議、IPv6協議的網絡中,用戶需要分別進行兩次基于網頁的身份認證(web-based authenticat1n, web認證)來完成用戶IPv4地址以及IPv6地址的授權。用戶需要輸入兩次用戶名和密碼。
【發明內容】
[0004]本發明實施例提供的認證方法及接入設備,能夠通過單次web認證完成IPv4地址以及IPv6地址的授權。
[0005]為達到上述目的,本發明實施例采用的技術方案是,
[0006]第一方面,公開了一種認證方法,應用于接入設備,所述方法包括:
[0007]對用戶終端進行web認證,認證通過后,放開所述用戶終端使用第一協議類型的互聯網協議(英文:Internet Protocol,縮寫:IP)地址訪問網絡的權限;
[0008]根據所述用戶終端的第一協議類型的IP地址向默認網關查詢所述用戶終端的第二協議類型的IP地址;
[0009]放開所述用戶終端使用所述第二協議類型的IP地址訪問網絡的權限。
[0010]結合第一方面,在第一方面的第一種可能的實現方式中,所述接入設備根據所述用戶終端的第一協議類型的IP地址向默認網關查詢所述用戶終端的第二協議類型的IP地址,具體包括:
[0011]所述接入設備向所述默認網關發送第一簡單網絡管理協議(英文:SimpleNetwork Management Protocol,縮寫:SNMP) SNMP請求報文,所述第一 SNMP請求報文攜帶所述用戶的第一協議類型的IP地址;
[0012]所述接入設備接收所述默認網關發送的第一 SNMP響應報文,所述第一 SNMP響應報文攜帶所述用戶終端的介質訪問控制(英文:media access control,縮寫:MAC)地址,所述用戶終端的MAC地址是所述默認網關以所述用戶終端的第一協議類型的IP地址為索引查找到的;
[0013]所述接入設備向所述默認網關發送第二 SNMP請求報文,所述第二 SNMP請求報文攜帶所述用戶終端的MAC地址;
[0014]所述接入設備接收所述默認網關發送的第二 SNMP響應報文,所述第二 SNMP響應報文攜帶所述用戶終端的第二協議類型的IP地址,所述用戶終端的第二協議的IP地址是所述默認網關以所述用戶終端的MAC地址為索引查找到的。
[0015]結合第一方面,在第一方面的第二種可能的實現方式中,所述接入設備根據所述用戶終端的第一協議類型的IP地址向默認網關查詢所述用戶終端的第二協議類型的IP地址,具體包括:
[0016]所述接入設備向所述默認網關發送第三SNMP請求報文,所述第三SNMP請求報文攜帶所述用戶終端的第一協議類型的IP地址;
[0017]所述接入設備接收所述默認網關發送的第三SNMP響應報文,所述第三SNMP響應報文攜帶所述用戶終端的第二協議類型的IP地址,所述用戶終端的第二協議類型的IP地址是所述默認網關以所述用戶終端的第一協議類型的IP地址為索引查找到的。
[0018]第二方面,公開了一種接入設備,包括:
[0019]認證單元,用于對用戶終端進行web認證;
[0020]授權單元,用于在認證通過后,放開所述用戶終端使用第一協議的IP地址訪問網絡的權限;
[0021]查詢單元,用于根據所述用戶終端的第一協議的IP地址向默認網關查詢所述用戶終端的第二協議類型的IP地址;
[0022]所述授權單元,還用于放開所述用戶終端第二協議類型的IP地址訪問網絡的權限。
[0023]結合第二方面,在第二方面的第一種可能的實現方式中,所述查詢單元具體用于,
[0024]向所述默認網關發送第一 SNMP請求報文,所述第一 SNMP請求報文攜帶所述用戶終端的第一協議類型的IP地址;
[0025]接收所述默認網關發送的第一 SNMP響應報文,所述第一 SNMP響應報文攜帶所述用戶終端的MAC地址,所述用戶終端的MAC地址是所述默認網關以所述用戶終端的第一協議類型的IP地址為索引查找到的;
[0026]向所述默認網關發送第二 SNMP請求報文,所述第二 SNMP請求報文攜帶所述用戶終端的MAC地址;
[0027]接收所述默認網關發送的第二 SNMP響應報文,所述第二 SNMP響應報文攜帶所述用戶終端的第二協議類型的IP地址,所述用戶終端的第二協議的IP地址是所述默認網關以所述用戶終端的MAC地址為索引查找到的。
[0028]結合第二方面,在第二方面的第一種可能的實現方式中,所述查詢單元具體用于,
[0029]向所述默認網關發送第三SNMP請求報文,所述第三SNMP請求報文攜帶所述用戶終端的第一協議類型的IP地址;
[0030]接收所述默認網關發送的第三SNMP響應報文,所述第三SNMP響應報文攜帶所述用戶終端的第二協議類型的IP地址,所述用戶終端的第二協議類型的IP地址是所述默認網關以所述用戶終端的第一協議類型的IP地址為索引查找到的。
[0031]本發明提供的認證方法及接入設備,進行web認證之后放開用戶終端使用第一協議類型的IP地址訪問網絡的權限,根據用戶終端的第一協議類型的IP地址獲取所述用戶終端的第二協議類型的IP地址,放開所述用戶終端使用第二協議類型的IP地址訪問網絡的權限。就可以在對用戶的IPv4地址(或IPv6地址)進行授權之后,根據用戶的IPv4地址(或IPv6地址)獲取用戶的IPv6地址(或IPv4地址),對用戶的IPv6地址(或IPv4地址)進行授權。相比現有技術需要通過兩次web認證分別對用戶終端的IPv4地址、IPv6地址進行授權,本發明提供的方法及設備,僅通過一次web認證就可以實現對用戶終端的IPv4地址、IPv6地址的授權,節省了網絡開銷。
【附圖說明】
[0032]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0033]圖1為web認證系統的組成示意圖;
[0034]圖2為本發明實施例1提供的認證方法的流程示意圖;
[0035]圖3為本發明實施例2提供的接入設備的結構框圖;
[0036]圖4為本發明實施例3提供的接入設備的結構框圖。
【具體實施方式】
[0037]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚地描述。
[0038]如圖1所示,為使用web服務器的web認證系統的組成示意圖。其中,認證客戶端(例如:web認證客戶端)是安裝在用戶終端上的客戶端軟件,可以是運行超文本傳輸協議(英文:Hypertext Transfer Protocol,縮寫:HTTP)的瀏覽器或用戶終端上安裝的認證軟件。
[0039]web服務器:是接收認證客戶端發送的認證請求的服務器,用于向用戶提供門戶網頁服務和web認證頁面。接收用戶在web認證頁面輸入的認證信息(例如:用戶名和密碼),向接入設備發送用戶輸入的認證信息。
[0040]接入設備:是負責接入網絡的設備,可以是交換機、路由器等。舉例來說,接入設備主要有三方面的作用:在認證之前,將用戶終端的所有HTTP請求都重定向到web服務器。在認證過程中,與web服務器進行執行CHAP (Challenge-Handshake Authenticat1nProtocol,質詢握手驗證協議)報文驗證;與認證計費服務器通信,以進行RADIUS(RemoteAuthenticat1n Dial In User Service,遠程用戶撥號認證服務)報文交互流程。接收web服務器發送的認證信息,完成用戶認證。在認證通過后,允許用戶訪問互聯網。
[0041 ] web服務器和接入設備可以由同一臺物理設備實現。這種情況下,無需CHAP流程。
[0042]在二層架構中,接入設備與用戶的終端物理連接,可以學習到用戶終端的MAC地址,因此可以根據用戶的MAC地址對用戶進行認證授權。在三層架構中,接入設備與用戶的終端間存在三層轉發設備,接入設備不能學習到用戶的MAC地址,因此需要根據用戶的IP地址對用戶進行認證授權。對于支持IPv4、IPV6的終端,需要進行兩次web認證放開用戶IPv4地址、IPV6地址訪問網絡的權限。
[0043]本發明主要針對三層架構提出一種認證方法,能夠通過單次web認證完成IPv4地址以及IPv6地址的授權。
[0044]另外,對本發明涉及的幾個基本概念做以說明。Web認證:未認證用戶上網時,可以登錄到特定站點,訪問其中的內容。當用戶需要訪問互聯網時,必須在web服務器提供的web認證頁面提交認證信息進行認證,只有認證通過后才可以訪問互聯網。用戶可以主動訪問已知的web認證網站,輸入用戶名和密碼以進行認證。如果用戶試圖通過H