Web认证方法、网络设备及Web认证系统

1.一种Web认证方法，其特征在于，包括：
步骤S1，接入设备在用户终端通过Web认证后记录所述用户终端的认证信息；
步骤S2，所述接入设备若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到所述用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接；其中，若有底层的链路报文，则所述用户终端位于AC所覆盖的无线网络范围内；
所述步骤S1之前还包括：
步骤S0，所述接入设备若检测获知所述用户终端为移动终端，则执行所述步骤S1和步骤S2；其中，所述接入设备通过对用户终端在Web认证时发送的http请求报文的头部进行分析来获知所述用户终端是否为移动终端。
2.根据权利要求1所述的Web认证方法，其特征在于，所述接入设备在用户终端通过Web认证后记录所述用户终端的认证信息的步骤包括：
所述接入设备将所述用户终端发起的http请求重定向至认证服务器，以使所述认证服务器响应于所述http请求对所述用户终端进行认证，并当认证通过时，接收所述认证服务器返回的用户终端认证成功通知及授权信息；
所述接入设备获取并记录所述用户终端的认证信息。
3.根据权利要求1所述的Web认证方法，其特征在于，所述步骤S2之后还包括：
步骤S3，若所述接入设备在预定的认证保活超时时间后、且在预设的接入设备保活模块超时时间内，接收到所述用户终端的数据请求，则根据所记录的用户终端的认证信息向所述认证服务器发起认证请求，以由所述认证服务器对所述用户终端进行认证，其中，所述认证保活超时时间大于所述保活信息发送周期，且小于所述接入设备保活模块超时时间。
4.根据权利要求1所述的Web认证方法，其特征在于，所述步骤S2之后还包括：
步骤S4，所述接入设备在预设的接入设备保活模块超时时间后，删除所述用户终端的认证信息，其中，所述接入设备保活模块超时时间大于所述保活信息发送周期。
5.一种网络设备，其特征在于，包括：
认证信息记录模块，用于在用户终端接入网络的认证通过Web认证后记录所述用户终端的认证信息；
保活信息发送模块，用于若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到所述用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接；其中，若有底层的链路报文，则所述用户终端位于AC所覆盖的无线网络范围内；
还包括：检测模块，用于若检测获知所述用户终端为移动终端，则启动所述认证信息记录模块和所述保活信息发送模块；其中，所述接入设备通过对用户终端在Web认证时发送的http请求报文的头部进行分析来获知所述用户终端是否为移动终端。
6.根据权利要求5所述的网络设备，其特征在于，所述认证信息记录模块包括：
认证单元，用于将所述用户终端发起的http请求重定向至认证服务器，以使所述认证服务器响应于所述http请求对所述用户终端进行认证，并当认证通过时，接收所述认证服务器返回的用户终端认证成功通知及授权信息；
记录单元，用于获取并记录所述用户终端的认证信息。
7.根据权利要求5所述的网络设备，其特征在于，还包括：
认证模块，用于若在预定的认证保活超时时间后、且在预设的接入设备保活模块超时时间内，接收到所述用户终端的数据请求，则根据所记录的用户终端的认证信息向所述认证服务器发起认证请求，以由所述认证服务器对所述用户终端进行认证，其中，所述认证保活超时时间大于所述保活信息发送周期，且小于所述接入设备保活模块超时时间。
8.根据权利要求5所述的网络设备，其特征在于，还包括：
删除模块，用于在预设的接入设备保活模块超时时间后，删除所述用户终端的认证信息，其中，所述接入设备保活模块超时时间大于所述保活信息发送周期。
9.一种Web认证系统，其特征在于，包括用户终端、认证服务器及根据权利要求5至8任一所述的网络设备。

Web认证方法、网络设备及Web认证系统\n技术领域\n[0001] 本发明涉及通信技术领域，尤其涉及一种Web认证方法、网络设备及Web认证系统。\n背景技术\n[0002] 随着无线局域网(Wireless Local Area Network，WLAN)的普及和发展，Web认证机制得到了极为广泛的应用。\n[0003] 图1为现有技术Web认证方法的流程图。如图1所示，可获知在现有的Web认证技术中，用户终端(STA)通过无线接入点(Access Point，AP)接入网络，同时通过接入设备(AC)向认证服务器(AS)发送http请求；AS向STA推送Web认证页面，STA填写必要信息并提交至AS，以由AS对STA进行认证。STA通过认证后，才能使用网络，同时在使用网络过程中，要保持Web认证页面始终存在，用于Web认证的保活。若Web认证页面被主动关闭，将向认证服务器发送下线通知；若认证页面被异常关闭，则Web认证超时，从而导致用户终端被强制下线。\n[0004] 在实际应用中，由于一些移动终端无法兼容Web认证页面跳转，用户终端在浏览其他网页后，将导致Web认证页面被强行关闭，所以将导致用户终端被强制下线，无法继续使用网络。\n发明内容\n[0005] 针对上述缺陷，本发明提供Web认证方法、网络设备及Web认证系统，实现在用户终端与Web认证不兼容时仍能够保障用户终端正常使用网络。\n[0006] 本发明提供一种Web认证方法，包括：\n[0007] 步骤S1，接入设备在用户终端通过Web认证后记录所述用户终端的认证信息；\n[0008] 步骤S2，所述接入设备若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到所述用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接。\n[0009] 根据本发明的另一方面，还提供一种网络设备，包括：\n[0010] 认证信息记录模块，用于在用户终端接入网络的认证通过Web认证后记录所述用户终端的认证信息；\n[0011] 保活信息发送模块，用于若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到所述用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接。\n[0012] 根据本发明的再一方面，还提供一种Web认证系统，包括用户终端、认证服务器及本发明提供的网络设备。\n[0013] 根据本发明的Web认证方法、网络设备及Web认证系统，由于AC在用户终端通过Web认证后记录用户终端的认证信息，对用户终端是否在保活信息发送周期内正常发送保活信息进行监测，并当获知用户终端未能发送保活信息时根据记录的认证信息代替用户终端向Portal服务器发送保活信息，所以即使用户终端无法保留Web认证保活页面，也能够确保用户终端正常使用网络，解决了因Web认证在移动终端上不兼容而导致用户终端被强制下线的问题。\n附图说明\n[0014] 图1为现有技术Web认证方法的流程图。\n[0015] 图2为本发明Web认证方法的流程图。\n[0016] 图3为本发明网络设备的结构示意图。\n[0017] 图4为本发明Web认证系统执行Web认证的信息交互示意图。\n具体实施方式\n[0018] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图，对本发明的技术方案进行清楚、完整地描述。\n[0019] 图2为本发明Web认证方法的流程图。如图2所示，该Web认证方法包括以下步骤：\n[0020] 步骤S1，接入设备在用户终端通过Web认证后记录所述用户终端的认证信息；\n[0021] 具体地，步骤S1可包括：所述接入设备将所述用户终端发起的http请求重定向至认证服务器，以使所述认证服务器响应于所述http请求对所述用户终端进行认证，并当认证通过时，接收所述认证服务器返回的用户终端认证成功通知及授权信息；所述接入设备获取并记录所述用户终端的认证信息。\n[0022] 更为具体地，用户终端通过AP接入无线网络，同时发起http请求，AC将请求重定向到Portal服务器。Portal服务器向用户终端推送Web认证页面，用户终端根据Web认证页面中的提示内容填写必要信息，例如用户终端名和用户终端密码，用户终端将该必要信息经由AC提交至Portal服务器，以由Portal服务器根据这些信息对用户终端的合法性进行验证，AC在此过程中获取用户终端名和用户终端密码。\n[0023] Portal服务器根据用户终端名和用户终端密码确认用户终端合法后，向AC发送认证成功通知并下发授权信息，该授权信息中携带有Portal服务器为该用户终端分配的网络接入信息，例如该用户终端的接入端口和IP等。AC从该授权信息中获取用户终端的网络接入信息，同时，AC将该用户终端的网络接入信息和在先获取的用户终端名和用户终端密码作为该用户终端的认证信息进行存储。\n[0024] 此外，Portal服务器还向用户终端发送认证成功通知，并推送认证保活页面。\n[0025] 步骤S2，所述接入设备若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到所述用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接。\n[0026] 具体地，Portal服务器中预先设置有认证保活超时时间(该认证保活超时时间例如为5分钟)，当用户终端认证成功时，Portal服务器将该认证保活超时时间通知用户终端和AC。在用户终端正常保留有Web认证页面时，会根据一保活信息发送周期定时向Portal服务器发送保活信息，其中，该保活信息发送周期小于认证保活超时时间(该保活信息发送周期例如为1分钟)。若由于浏览器的兼容性问题导致Web认证页面无法保留时(例如浏览器为单标签浏览器，只能允许一个页面被打开，所以当用户终端浏览其他网页时将导致Web认证页面被关闭)，则无法向认证服务器发送保活信息。\n[0027] AC在步骤S1中接收到用户终端的认证成功通知后，便开始检测用户终端的认证保活页面是否在保活信息发送周期内发送保活信息。具体地，AC可能在同一段时间内接收到多个保活信息，AC识别各保活信息中的源IP、目的IP、源端口和目的端口，并将这些信息与预先保存的用户终端的网络接入信息进行比较，则可建立保活信息与用户终端的对应关系，即获知所接收的保活信息是否为该用户终端发送的保活信息。\n[0028] 当AC在保活信息发送周期内未检测到用户终端发送的保活信息时，且获知该用户终端当前接入到其所覆盖的无线网络，则根据所记录的用户终端的认证信息代替用户终端向认证服务器发送保活信息，以确保认证服务器在认证保活超时时间内可正常获取到用户终端的保活信息，从而保留用户终端的网络连接。其中，AC可通过检测用户终端是否有底层的链路报文来判断该用户终端当前是否位于其所覆盖的无线网络范围内，更为具体地，若有底层的链路报文，则位于AC所覆盖的无线网络范围内，若没有底层的链路报文，则AC所覆盖的无线网络范围。此外，当AC在保活信息发送周期内未检测到用户终端发送的保活信息、且检测到用户终端的流量时，也会代替用户终端发送保活信息。更为具体地，根据用户终端是否位于AC覆盖的无线网络范围内或是根据用户终端的流量来决定AC是否代替用户终端发送保活信息可根据情况具体设定，其中，根据用户终端是否位于AC覆盖的无线网络范围内来进行判断适用于时间计费，根据用户终端的流量来进行判断适用于流量计费。\n[0029] 根据上述实施例的Web认证方法，由于AC在用户终端通过Web认证后记录用户终端的认证信息，对用户终端是否在保活信息发送周期内正常发送保活信息进行监测，并当获知用户终端未能发送保活信息时根据记录的认证信息代替用户终端向Portal服务器发送保活信息，所以即使用户终端无法保留Web认证保活页面，也能够确保用户终端正常使用网络，解决了因Web认证在移动终端上不兼容而导致用户终端被强制下线的问题。\n[0030] 进一步地，在上述实施例的Web认证方法中，步骤S1之前还包括：\n[0031] 步骤S0，所述接入设备若检测获知所述用户终端为移动终端，则执行所述步骤S1和步骤S2。\n[0032] 其中，接入设备例如通过对用户终端在Web认证时发送的http请求报文的头部进行分析来获知该用户终端是否为移动终端。\n[0033] 根据上述实施例的Web认证方法，由于在执行步骤S1和步骤S2之前增加了检测用户终端是否为移动终端这一步骤，以确保仅对于移动终端执行步骤S1和步骤S2，从而既能够保障非移动终端用户终端的正常用户终端体验，又可减少对非移动终端用户终端执行步骤S1和步骤S2所造成的AC资源浪费，从而提高AC性能。\n[0034] 进一步地，在上述实施例的Web认证方法中，步骤S2之后还包括：\n[0035] 步骤S3，若所述接入设备在预定的认证保活超时时间后、且在预设的接入设备保活模块超时时间内，接收到所述用户终端的数据请求，则根据所记录的用户终端的认证信息向所述认证服务器发起认证请求，以由所述认证服务器对所述用户终端进行认证，其中，所述认证保活超时时间大于所述保活信息发送周期，且小于所述接入设备保活模块超时时间。\n[0036] 具体地，当用户终端在认证保活超时时间内由于移动或关机等而超出AC覆盖的无线网络内时，或者用户终端无流量时，AC不会代替用户终端发送保活信息，则此时用户终端已处理下线状态。但若在AC模块所预设的接入设备保活模块超时时间内，AC再次检测到该用户终端的数据请求，则根据记录的认证信息代替用户终端向Portal服务器发起认证请求，以使Portal服务器对用户终端进行认证并将其接入无线网络。其中，该接入设备保活模块超时时间大于认证保活超时时间，其可根据情况具体设定，例如为1小时或1天等。\n[0037] 根据上述实施例的Web认证方法，由于当用户终端在接入设备保活模块超时时间内再次接入无线网络时，AC可根据记录的认证信息代替用户终端发送认证请求，从而避免了用户终端频繁、多次地进行网络接入认证，提高了用户终端体验。\n[0038] 进一步地，在上述实施例的Web认证方法中，步骤S2之后还包括：\n[0039] 步骤S4，所述接入设备在预设的接入设备保活模块超时时间后，删除所述用户终端的认证信息，其中，所述接入设备保活模块超时时间大于所述保活信息发送周期。\n[0040] 根据上述实施例的Web认证方法，能够节约AC的存储空间。\n[0041] 图3为本发明网络设备的结构示意图。如图3所示，该网络设备包括：\n[0042] 认证信息记录模块，用于在用户终端接入网络的认证通过Web认证后记录所述用户终端的认证信息；\n[0043] 保活信息发送模块，用于若检测获知所述用户终端的认证保活页面未在预定的保活信息发送周期内发送保活信息，且获知所述用户终端接入所述接入设备覆盖的无线网络或检测到用户终端的流量，则根据所记录的用户终端的认证信息向认证服务器发送保活信息，以使认证服务器保留所述用户终端的网络连接。\n[0044] 上述实施例的网络设备执行Web认证的流程与上述实施例的Web认证方法相同，故此处不再赘述。\n[0045] 本领域的技术人员应当理解，该网络设备可以为接入设备，也可以将其全部或部分模块独立于接入设备单独设置。\n[0046] 根据上述实施例的网络设备，由于认证信息记录模块在用户终端通过Web认证后记录用户终端的认证信息，保活信息发送模块对用户终端是否在保活信息发送周期内正常发送保活信息进行监测，并当获知用户终端未能发送保活信息时根据记录的认证信息代替用户终端向Portal服务器发送保活信息，所以即使用户终端无法保留Web认证保活页面，也能够确保用户终端正常使用网络，解决了因Web认证在移动终端上不兼容而导致用户终端被强制下线的问题。\n[0047] 进一步地，在上述实施例的网络设备中，还包括：\n[0048] 检测模块，用于若检测获知所述用户终端为移动终端，则启动所述认证信息记录模块和所述保活信息发送模块。\n[0049] 根据上述实施例的网络设备，由于检测模块仅当检测获知所述用户终端为移动终端时才启动所述认证信息记录模块和所述保活信息发送模块，从而既能够保障非移动终端用户终端的正常用户终端体验，又可减少对非移动终端用户终端执行相应处理所造成的资源浪费，提高了该网络设备的性能。\n[0050] 进一步地，在上述实施例的网络设备中，认证信息记录模块包括：\n[0051] 认证单元，用于将所述用户终端发起的http请求重定向至认证服务器，以使所述认证服务器响应于所述http请求对所述用户终端进行认证，并当认证通过时，接收所述认证服务器返回的用户终端认证成功通知及授权信息；\n[0052] 记录单元，用于获取并记录所述用户终端的认证信息。\n[0053] 进一步地，在上述实施例的网络设备中，还包括：\n[0054] 认证模块，用于若在预定的认证保活超时时间后、且在预设的接入设备保活模块超时时间内，接收到所述用户终端的数据请求，则根据所记录的用户终端的认证信息向所述认证服务器发起认证请求，以由所述认证服务器对所述用户终端进行认证，其中，所述认证保活超时时间大于所述保活信息发送周期，且小于所述接入设备保活模块超时时间。\n[0055] 根据上述实施例的网络设备，由于当用户终端在接入设备保活模块超时时间内再次接入无线网络时，可根据记录的认证信息代替用户终端发送认证请求，从而避免了用户终端频繁、多次地进行网络接入认证，提高了用户终端体验。\n[0056] 进一步地，在上述实施例的网络设备中，还包括：\n[0057] 删除模块，用于在预设的接入设备保活模块超时时间后，删除所述用户终端的认证信息，其中，所述接入设备保活模块超时时间大于所述保活信息发送周期。\n[0058] 根据上述实施例的网络设备能够合理节约存储空间。\n[0059] 本发明还提供一种Web认证系统，该Web认证系统包括用户终端、认证服务器及本发明任一实施例的网络设备。\n[0060] 图4为本发明Web认证系统执行Web认证的信息交互示意图。图中以该网络设备为配置有AC保活模块的AC为例进行说明，该AC保活模块实现该网络设备所能够实现的、除现有技术中AC所执行的转发功能外的全部操作。如图4所示，该Web认证系统执行Web认证可采取以下流程：\n[0061] 步骤1，STA向网络设备(此处以AC为例)发送http请求；\n[0062] 步骤2、AC将http请求重定向至AS；\n[0063] 步骤3、AS向STA推送认证页面；\n[0064] 步骤4、STA向AS提交用户信息、进行认证；\n[0065] 步骤5、AS经认证确认STA为合法用户后，AS通知AC STA认证成功，下发授权信息；\n[0066] 步骤6、AC响应于STA认证成功的通知，启动AC保活模块并记录认证信息；\n[0067] 步骤7、AS通知STA认证成功，推送认证保活页面；\n[0068] 步骤8、AC保活模块若在保活信息发送周期内未检测到用户终端发送的保活信息，且获知该用户终端当前接入到其所覆盖的无线网络或检测到用户终端的流量，则向AS定时发送保活信息；\n[0069] 步骤9、若AS在认证保活超时时间内未收到保活信息，超时通知AC用户下线；\n[0070] 步骤10、若AC保活模块在预定的认证保活超时时间后、且在预设的接入设备保活模块超时时间内，接收到所述用户终端的数据请求，则AC保活模块与AS之间根据AC记录的认证信息对STA进行认证；\n[0071] 步骤11、STA想要离开无线网络时，STA主动向AS发送下线信息；\n[0072] 步骤12、AS通知AC用户已下线；\n[0073] 步骤13、STA通知AC用户离开网络；\n[0074] 步骤14、AC通知AC保活模块删除认证信息。\n[0075] 根据上述实施例的Web认证系统，即使用户终端无法保留Web认证保活页面，也能够确保用户终端正常使用网络，解决了因Web认证在移动终端上不兼容而导致用户终端被强制下线的问题。\n[0076] 最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。