[发明专利]一种Web认证方法、装置及系统

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种Web认证方法、装置及系统。

背景技术

现有的Web认证是基于客户端/服务器（Client/Server）的认证，首先用户在用户终端的浏览器上的登录窗口输入认证信息，并通过用户终端将该认证信息发送给接入的交换机，交换机通过自身的远程用户拨号认证系统（Radius，Remote Authentication Dial In User Service）客户端接收该认证信息，然后将其发送给认证服务器，即Radius服务器，Radius服务器对该认证信息进行认证，认证通过后，Radius服务器会触发Radius客户端给用户分配可以访问外网的地址。当用户下线时，也是通过交换机上的Radius客户端向Radius服务器发送离线请求。

现有的Web认证技术中，是由交换机执行与Web认证相关的认证处理操作，对设备的要求较高，并且网络中存在较多需要具备Web认证功能的交换机，当需要提升交换机的Web认证功能，例如改进Web认证机制时，需要对这多台交换机分别进行功能提升，从而导致网络侧的Web认证系统易用性较差，且当需要改进Web认证机制时改进效率较低。

发明内容

本发明实施例提供一种Web认证方法、装置及系统，用以解决现有技术中存在的在Web认证过程中对交换机要求较高，且对Web认证机制进行改进的效率较低的问题。

本发明实施例提供一种Web认证方法，包括：

软件定义网络SDN控制器接收自身管辖的交换机发送的上报报文，所述上报报文为所述交换机对来自用户终端的指定类型的报文进行封装后的报文，所述指定类型与Web认证请求报文的类型相同；

当所述上报报文中封装有来自所述用户终端的Web认证请求报文时，基于所述上报报文中封装的所述Web认证请求报文中携带的的认证信息进行认证，得到认证结果；

对携带有所述认证结果的Web认证响应报文进行封装，得到下发报文；

向所述交换机发送所述下发报文，用于由所述交换机将所述下发报文中封装的所述Web认证响应报文返回给所述用户终端。

本发明实施例提供的方法中，SDN控制器当接收到封装有来自用户终端的Web认证请求报文的上报报文时，基于该上报报文中封装的Web认证请求报文中携带的认证信息进行认证，并得到认证结果，该方法中对用户终端的Web认证请求是由SDN控制器进行认证处理的，因此交换机不再需要执行与Web认证相关的认证处理操作，对交换机的要求降低，并且当需要改进Web认证机制时，只需对SDN控制器进行相应的功能提升即可，而不需要再对多个交换机分别进行功能提升，进而提高了对Web认证机制进行改进的效率。

进一步的，在SDN控制器接收自身管辖的交换机发送的上报报文之前，还包括：向自身管辖的用于进行Web认证的交换机发送第一配置文件，用于由交换机根据所述第一配置文件向所述SDN控制器上报来自用户终端的所述指定类型的报文。

这样，使得交换机在接收到第一配置文件后，根据该第一配置文件对该交换机上的所有端口进行配置，即完成第一步启动认证的过程。

进一步的，在SDN控制器接收自身管辖的交换机发送的上报报文之前，还包括：向自身管辖的用于进行Web认证的交换机发送第二配置文件，用于由交换机根据所述第二配置文件丢弃来自用户终端的非指定类型的报文。

这样，使得交换机在接收到第二配置文件后，根据该第二配置文件对该交换机上的所有端口进行配置，即完成第二步启动认证的过程。

进一步的，还包括：当所述SDN控制器对所述用户终端认证通过时，向所述交换机发送携带所述用户终端的终端信息的第三配置文件，用于指示所述交换机针对来自所述用户终端的业务报文进行处理。

该用户终端的Web认证请求通过认证，交换机根据接收到的第三配置文件，对相应的端口进行配置，允许对指定源IP地址和源MAC地址的用户终端发送的业务报文进行处理，即在该端口打开上网功能。

进一步的，还包括：接收所述交换机发送的封装有来自所述用户终端的Web下线报文的报文；

向所述交换机发送携带所述用户终端的终端信息的第四配置文件，用于指示所述交换机停止针对来自所述用户终端的业务报文进行处理。

这样，该交换机接收到第四配置文件后，根据第四配置文件对相应的端口进行配置，停止针对指定源IP地址和源MAC地址的用户终端发送的业务报文进行处理，即在该端口停止上网功能。