[发明专利]一种认证过程的处理方法及装置

说明书

本申请提供一种认证过程的处理方法及装置，该方法应用于NAS，当获取到用户设备的第一用户认证信息时，向远程认证拨号用户服务Radius服务器发送认证请求报文，所述认证请求报文包括第二用户认证信息；接收所述Radius服务器根据所述第二用户认证信息进行认证后发送的认证接受报文，所述认证接受报文包括第一类授权属性；当接收到所述用户设备发送的网络报文为第一目标类型报文时，从所述第一类授权属性中获取与所述网络报文所属类型匹配的认证地址信息；向所述用户设备发送所述认证地址信息，以使所述用户设备根据所述认证地址信息发起认证。

技术领域

本申请涉及通信技术领域，尤其涉及一种认证过程的处理方法及装置。

背景技术

传统园区网络架构在当前新趋势下凸显僵化、繁琐等缺陷，新一代园区网络通过SDN控制器智能控制，实现园区网络内设备自动化上线、业务自动化开通、用户设备接入绑定、有线无线一体化等功能。

目前，用户设备可通过Mac Portal认证接入园区网络中。Mac Portal认证是一种基于MAC的认证方式。其主要针对用户设备未设置客户端，无法通过用户名以及密码进行认证，而提出通过Portal页面，在Portal页面中输入用户名以及密码的认证方式。认证过程为：用户设备首先进行MAC认证，在通过Mac认证后，用户设备以访客角色(例如，Byod用户)接入园区网络中。当用户设备访问网页时，会重定向至Portal登录页面，用户在该页面中输入用户名以及密码，并在登录成功后，访问所需的业务网络。

在前述的认证过程中，Byod用户上线后，Radius服务器向用户设备登录的NAS下发授权信息。通过该授权信息，NAS对用户设备发送的网络报文进行对应处理。例如，当NAS接收到用户设备向DNS服务器和Portal服务器发送的网络报文时，NAS对该网络报文进行放行处理；当NAS接收到用户设备发送的HTTP报文和HTTPS报文时，NAS将HTTP报文和HTTPS报文重定向至本设备的CPU处进行软件处理，并向用户设备推送Portal登录页面；当NAS备接收到用户设备发送的其他网络报文时，NAS将其他网络报文进行丢弃处理。

但是，现有的Mac Portal认证方式仍存在下述缺陷：1)Mac Portal认证方式目前仅能支持具有某一种地址类型的用户设备的接入认证，即支持具有IPv4地址类型或具有IPv6地址类型的用户设备的接入认证；2)Mac Portal认证方式选定某一种地址类型后，整个园区网络的认证方式无法再进行改变。由于当前用户设备同时支持Ipv4地址类型和IPv6地址类型已应用的非常普遍，仅支持某一种地址类型的接入认证方式不具有灵活性，且也无法满足当下的认证需求。

发明内容

有鉴于此，本申请提供了一种认证过程的处理方法及装置，用以解决现有技术中，Mac Portal认证方式不具有灵活性，也无法满足当下的认证需求的问题。

第一方面，本申请提供了一种认证过程的处理方法，该方法应用于网络接入服务器NAS，该方法包括：

当获取到用户设备的第一用户认证信息时，向远程认证拨号用户服务Radius服务器发送认证请求报文，该认证请求报文包括第二用户认证信息；

接收Radius服务器根据第二用户认证信息进行认证后发送的认证接受报文，该认证接受报文包括第一类授权属性；

当接收到用户设备发送的网络报文为第一目标类型报文时，从第一类授权属性中获取与网络报文所属类型匹配的认证地址信息；

向用户设备发送认证地址信息，以使用户设备根据认证地址信息发起认证。

结合第一方面，在第一种可能的实现方式中，认证接受报文还包括第二类授权属性；该方法还包括：

当接收到的网络报文为第二目标类型报文时，根据第二类授权属性，获取与第二类授权属性且与网络报文所属类型匹配的访问控制列表ACL；