专利名称:Web认证服务器处理方法及装置的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种Web认证服务器处理方法及装置。
背景技术:
Web认证在当前的WLAN宽带接入中广泛使用。在Web认证过程中,Web认证服务
器起着非常重要的作用。图I是相关技术中Web认证的流程图,如图I所示,该流程包括如下步骤SI,用户从宽带网络网关(Broadband Network Gateway,简称为BNG)控制设备获取IP地址,用户获取IP地址后由于没有通过认证,因此,并没有通过BNG控制设备访问 Internet的权限;S2,用户访问任意网页时,BNG(例如,用户接入网关服务器)会通过超文本传输协议(Hype Text Transfer Protocol,简称为HTTP)重定向技术告诉用户运营商Web认证服务器的地址以及认证页面URL信息;S3,用户根据BNG重定向的内容,访问运营商的Web认证服务器,在Web认证服务器页面输入用户名、密码请求认证;S4,Web认证服务器和BNG交互开始用户接入认证过程,用户成功认证后BNG将会放开用户的上网权限,用户可以访问Internet。Web认证服务器具有Web服务和Portal认证服务两大功能。在上述S2中,使用的是Web认证服务器的Web服务功能。如果用户的Web认证服务器的Web服务功能不可用,那么服务器将不能成功给用户推出认证提示页面,用户不能进行认证,导致用户一直不能成功上网。在上述S3中,使用的是Web认证服务器的Portal认证服务功能。正常Portal认证用户Web on, Web off交互过程如下SI,用户在认证页面中输入用户名和密码之后,会通过HTTP报文告诉Web认证服务器用户名和密码认证信息;S2,Web认证服务器会根据当前的认证方式是PPP(点对点)协议询问握手认证协议(Challenge Handshake Authentication Protocol,简称为 CHAP)还是密码认证协议 (Password Authentication Protocol,简称为PAP),根据Portal协议构造认证请求报文发送给BNG ;S3,BNG收到Web认证服务器的认证请求报文后,根据认证请求信息进行认证,认证成功后通知运营商的计费服务器开始计费,用户Web on ;S4,用户点击退出登录按扭,通知Web认证服务器Web off操作,Web认证服务器将会根据Portal协议构造Logout报文给BNG ;S5,BNG收到Web认证服务器发送的Logout报文后,会通知计费服务器对该用户停止计费,关闭用户访问网页的权限。在上述S3中,如果Web认证服务器的Portal认证功能不可用,则用户输入用户名和密码后服务器不能成功构造认证请求报文给BNG,导致用户不能成功认证上网。而且在用户成功认证后,用户退出登录,Web认证服务器不能成功构建Logout报文给BNG,导致BNG 上不能感知用户已Web off,不能及时通知计费服务器停止计费,出现计费不准确的情况。因此,现有技术中存在当Web认证服务器的功能无法正常使用时,而导致用户无法正常进行认证的问题。
发明内容
本发明提供了一种Web认证服务器处理方法及装置,以至少解决现有技术中存在当Web认证服务器的功能无法正常使用时,而导致用户无法正常进行认证的问题。根据本发明的一个方面,提供了一种Web认证服务器处理方法,包括向所述Web 认证服务器发送检测报文,其中,所述检测报文用于检测所述Web认证服务器的功能;在接收到所述Web认证服务器对所述检测报文的响应报文后,确定对所述Web认证服务器的功能的检测。优选地,还包括,设置计时器,在向所述Web认证服务器发送所述检测报文之后, 并在所述计时器到时时还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。优选地,在所述计时器到时时还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用包括,计算向所述Web认证服务器发送所述检测报文的次数;在所述计时器到时时,判断发送所述检测报文的次数是否超过预定次数;在发送所述检测报文的次数超过所述预定次数还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。优选地,在确定所述Web认证服务器的功能的检测之后还包括,在确定所述Web认证服务器可用的情况下,通过所述Web认证服务器对用户进行认证。优选地,所述检测报文为以下至少之一传输控制协议同步TCP SYN报文,其中, 所述TCP SYN报文用于检测所述Web认证服务器的Web服务功能;强制下线NTF_L0G0UT报文,其中,所述NTF_L0G0UT报文用于检测所述Web认证服务器的Portal认证功能。优选地,向所述Web认证服务器发送检测报文之前,对所述检测报文中的源IP地址进行配置,所述源IP地址为非实际有效用户的IP地址。优选地,还包括设置开关,所述开关用于对是否向所述Web认证服务器发送检测报文进行控制。根据本发明的另一方面,提供了一种Web认证服务器处理装置,包括发送模块, 用于向所述Web认证服务器发送检测报文,其中,所述检测报文用于检测所述Web认证服务器的功能;确定模块,用于在接收到所述Web认证服务器对所述检测报文的响应报文后,确定对所述Web认证服务器的功能的检测。优选地,还包括,设置模块,用于设置计时器,在向所述Web认证服务器发送所述检测报文之后,并在所述计时器到时时还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。优选地,所述确定模块包括,计算模块,用于计算向所述Web认证服务器发送所述检测报文的次数;判断模块,用于在所述计时器到时时,判断发送所述检测报文的次数是否超过预定次数;第二确定模块,在发送所述检测报文的次数超过所述预定次数还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。通过本发明,采用向所述Web认证服务器发送检测报文,其中,所述检测报文用于检测所述Web认证服务器的功能;在接收到所述Web认证服务器对所述检测报文的响应报文后,确定对所述Web认证服务器的功能的检测,解决了现有技术中存在当Web认证服务器的功能无法正常使用时,而导致用户无法正常进行认证的问题,进而达到了在通过Web认证服务器进行认证之前,确认该Web认证服务器的功能是否可用,从而保证对用户进行认证的Web认证服务器可以成功进行认证的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图I是相关技术中Web认证的流程图;图2是根据本发明实施例的Web认证服务器处理方法的流程图;图3是根据本发明实施例的Web认证服务器处理装置的结构框图;图4是根据本发明优选实施例的Web认证服务器处理装置的结构框图;图5是根据本发明优选实施例的确定模块34的结构框图;图6是根据本发明实施的检测Web认证服务器功能方法的流程图;图7是根据本发明实施例的TCP强推建链功能检测方法的流程图;图8是根据本发明实施例的UDP认证功能检测方法的流程图;图9是根据本发明实施例的对Web认证服务器定时检测方法的流程图;图10是根据本发明优选实施例的使用TCP+HTTP组合方式探测Web认证服务器的 Web服务功能的流程图; 图11是根据本发明优选实施例的Portal协议报文NTF_L0G0UT报文探测Web认证服务器的Portal认证功能的流程图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。针对当前发布的Portal协议中并没有主动探测报文机制,而且业界暂时也没有相关的Web认证服务器探测机制提出。本实施例提出了一种主动探测机制对Web认证服务器的Web服务功能进行检测,保证BNG给用户选择的服务器可以成功推出认证页面,并且, 提出的主动探测机制对Web服务器的Portal认证功能进行检测,保证BNG给用户选择的服务器可以成功认证。下面对该主动探测Web认证功能的机制进行说明。在本实施例中提供了一种Web认证服务器处理方法,图2是根据本发明实施例的 Web认证服务器处理方法的流程图,如图2所示,该流程包括如下步骤步骤S202,向Web认证服务器发送检测报文,其中,该检测报文用于检测该Web认证服务器的功能;;
步骤S204,在接收到该Web认证服务器对该检测报文的响应报文后,确定对该Web 认证服务器的功能的检测。通过上述步骤,向Web服务器发送检测报文,以检测该Web服务器的功能是否是可用的,通过这样的步骤,使得在通过Web认证服务器对用户进行认证时,可以预先知道该 Web认证服务器是否可用,从而保证认证的成功性,相对于现有技术中,事先并不对该Web 认证服务器进行探测,即不确知该Web服务器是否真正可用就进行认证,既浪费资源又使用户的体验受到影响。通过上述步骤的检测,获得该Web认证服务器的功能状态,可以为用户提供可靠的Web认证服务器,顺利进行认证,提高用户体验。为提高对Web认证服务器的检测效率,可以设置计时器,计时器设定的时间可以根据具体的需要而定,检测时,在向该Web认证服务器发送该检测报文之后,并在该计时器到时时还未接收到该Web认证服务器对该检测报文的响应报文的情况下,确定该Web认证服务器不可用。较优地,还可以通过在预定的时间内发送预定次数的检测来确定Web认证服务器是否可用,例如,计算向Web认证服务器发送检测报文的次数;在该计时器到时时, 判断发送该检测报文的次数是否超过预定次数;在发送该检测报文的次数超过预定次数还未接收到Web认证服务器对该检测报文的响应报文的情况下,确定该Web认证服务器不可用,即可以放弃通过该Web认证服务器来对用户进行认证。相反,在预定的时间内接受到了该检测报文的响应报文,即,在确定该Web认证服务器可用的情况下,通过该Web认证服务器对用户进行认证。对Web认证服务器进行探测的检测报文可以多种,可以是TCP报文,也可以是 TCP+HTTP的组合报文,例如,该检测报文为传输控制协议同步TCP SYN报文,其中,该TCP SYN报文用于检测该Web认证服务器的Web服务功能;该检测报文也可以是强制下线NTF_ LOGOUT报文,其中,该NTF_L0G0UT报文用于检测该Web认证服务器的Portal认证功能。需要说明的,为了使对Web认证服务器的检测更为准确,可以在向Web认证服务器发送检测报文之前,进行一系列的配置准备工作,例如,可以对Web认证服务器的检测设置开关,该开关用于对是否向该Web认证服务器发送检测报文进行控制。需要检测时打开开关,不需要检测时使开关处理闭合状态。也可以对该检测报文中的源IP地址进行配置,该源IP地址不能配置为实际用户的地址,即为非实际有效用户的IP地址,配置后的该源IP 地址用作该Web认证服务器主动探测报文中的用户IP地址字段。通过这样的处理可以使得检测更为方便与有效。在本实施例中还提供了一种Web认证服务器处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现, 但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图3是根据本发明实施例的Web认证服务器处理装置的结构框图,如图3所示,该装置包括发送模块32和确定模块34。下面对该装置进行说明。发送模块32,用于向Web认证服务器发送检测报文,其中,该检测报文用于检测该 Web认证服务器的功能;确定模块34,连接至该发送模块32,用于在接收到该Web认证服务器对该检测报文的响应报文后,确定对该Web认证服务器的功能的检测。图4是根据本发明优选实施例的Web认证服务器处理装置的结构框图,如图4所示,该装置包括图3的所有模块外,还包括设置模块42。下面对该装置进行说明。设置模块 42,用于设置计时器,在向该Web认证服务器发送该检测报文之后,并在计时器到时时还未接收到Web认证服务器对该检测报文的响应报文的情况下,确定该Web认证服务器不可用。图5是根据本发明优选实施例的确定模块34的结构框图,如图5所示,该确定模块34包括,计算模块342,用于计算向该Web认证服务器发送该检测报文的次数;判断模块 344,连接至计算模块342,用于在该计时器到时时,判断发送该检测报文的次数是否超过预定次数;第二确定模块346,连接至判断模块344,在发送该检测报文的次数超过该预定次数的情况下,确定该Web认证服务器不可用。在本实施例中提供了一种Web认证服务器主动探测机制。基于该机制提供了一种涉及Web认证场景下对Web认证服务器进行主动探测的方法及装置。该方案不仅可以检测 Web认证服务器的Web服务功能是否可用,而且可以检测Web认证服务器的Portal认证功能是否可用。下面对该机制的主要步骤进行说明。SI,BNG构造TCP SYN报文,来判断Web认证服务器的Web服务功能是否可用;S2,如果Web认证服务器响应,则BNG认为Web认证服务器Web服务可用,BNG结束TCP连接;S3,如果Web服务可用,BNG构造NTF_L0G0UT报文作为主动探测报文来检测Web认证服务器Portal认证服务是否可用;S4,如果BNG收到Web认证服务器回应的ACK_NTF_L0G0UT (强制下线确认)报文, 则BNG认为Web认证服务器Portal服务可用,BNG将该Portal服务器置为可用。 另外,需要说明的是Web认证服务器主动探测机制中的BNG可以通过开关控制BNG 是否需要打开这种检测机制;在探测Web认证服务器的Web服务是否可用时,TCP连接的源 IP可以是BNG配置的一个IP ;在探测Web认证服务器的Portal服务是否可用时,发送的 Portal协议的源IP可以是BNG配置的一个IP ;在探测Web认证服务器的Web服务是否可用时,BNG可以构造TCP报文探测,可以使用TCP+HTTP的组合去探测;通过上述机制既可以检测Web认证服务器的TCP强推建链功能,又可以检测Web 认证服务器的UDP认证功能,较好地保证了检测后选择的服务器可以满足用户正常的Web 认证,使用户上网不受影响。下面结合附图对本发明的实施例及优选实施例进行说明。图6是根据本发明实施的检测Web认证服务器功能方法的流程图,如图6所示,该流程包括如下步骤步骤S602,BNG接收到访问网页的用户请求;步骤S604,找到可用的服务器,主动检测服务器是否可用,启动超时时间定时器;步骤S606,超时时间到,判断是否收到服务器的响应报文,在判断为是的情况下, 进入步骤S608,否则,进入步骤S610 ;步骤S608,将服务器的状态置为可用;步骤S610,将服务器的状态置为不可用,启动恢复(deadtime)定时器;步骤S612,恢复时间到,服务器复活,服务器状态恢复到可用。图7是根据本发明实施例的TCP强推建链功能检测方法的流程图,如图7所示,该流程包括如下步骤
步骤S702,打开主动探测开关,配置检测IP ;步骤S704,把当前配置的检测IP作为TCP报文的源地址,服务器地址作为目的地址,构造TCP SYN报文发送给Portal服务器;步骤S706,判断是否收到Portal服务器响应的TCP SYN+ACK报文,在判断为是的情况下,进入步骤S708,否则进入步骤S710 ;步骤S708,确定Portal服务器可用;步骤S710,确定Portal服务器不可用。图8是根据本发明实施例的UDP认证功能检测方法的流程图,如图8所示,该流程包括如下步骤步骤S802,打开主动探测开关,配置检测IP ;步骤S804,使用配置的检测IP作为用户IP,构造NTF_L0G0UT报文发给服务器;步骤S806,判断是否收到Portal服务器响应的ACK_NTF_L0G0UT报文,在判断为是的情况下,进入步骤S808,否则进入步骤S810 ;步骤S808,确定Portal服务器可用;步骤S810,确定Portal服务器不可用。图9是根据本发明实施例的对Web认证服务器定时检测方法的流程图,如图9所示,该流程包括如下步骤步骤S902,打开主动探测开关,使能主动探测;步骤S904,使用服务器配置的侦听端口号构造主动探测报文发送,从主侦听端口号开始;步骤S906,启动检测定时器;步骤S908,检测间隔时间到,判断是否收到服务器的检测确认报文,在判断为是的情况下,进入步骤S910,否则进入步骤S916 ;步骤S910,记录当前的侦听端口号,以该侦听端口号构造主动探测报文继续检测启动检测定时器;步骤S912,达到检测次数后,判断是否收到服务器的响应报文,在判断为是的情况下,进入步骤S914,将服务器状态置为可用(ALIVE),否则,返回步骤S904 ;步骤S914,将服务器状态置为可用(ALIVE);步骤S916,判断是否是服务器配置的最后侦听端口号;在判断为是的情况下,进入步骤S918,否则,返回步骤S904。图10是根据本发明优选实施例的使用TCP+HTTP组合方式探测Web认证服务器的 Web服务功能的流程图,如图10所示,该流程包括如下步骤需要说明的是,在图10中BNG 使用TCP+HTTP组合方式去探测Web认证服务器的Web服务,发现Web认证服务器的Web服务功能不可用。步骤S1002,BNG上打开Web认证服务器主动检测开关,配置检测IP,检测次数和检测间隔;步骤S1004 ;BNG上采用检测IP作为TCP连接的源地址,构造TCP SYN报文与Web 认证服务器建链;步骤S1006 ;ffeb认证服务器没有回复SYN+ACK报文;
步骤S1008 ;BNG在检测间隔时间到的情况下,没有收到服务器的SYN+ACK报文,在检测次数不为O的情况下继续检测,当检测次数为O时,如果服务器还未响应,认为该服务器的Web服务功能不可用。图11是根据本发明优选实施例的Portal协议报文NTF_L0G0UT报文探测Web认证服务器的Portal认证功能的流程图,如图11所示,该流程包括如下步骤需要说明的是, 在图11中BNG使用Portal协议报文NTF_L0G0UT报文去探测Web认证服务器的Portal认证功能,发现Web认证服务器的Portal认证功能不可用。步骤S1102 ;BNG上打开Web认证服务器主动检测开关,配置检测IP,检测次数和检测间隔;步骤SI 104 ;BNG上采用检测IP作为用户IP,根据Portal协议构造NTF_L0G0UT报文发送给Web认证服务器;步骤S1106 ;ffeb认证服务器没有回复ACK_NTF_L0G0UT报文;步骤S1108 ;BNG在检测间隔时间到的情况下,没有收到服务器的ACK_NTF_L0G0UT 报文,在检测次数不为O的情况下继续检测,当检测次数为O时,如果服务器还未响应,认为该服务器的Portal认证功能不可用。应用上述探测机制所实施的实施例及优选实施例不仅可以成功检测Web认证服务器的TCP强推建链功能,也可以成功检测Web认证服务器的UDP认证功能。同时,上述实施例及优选实施例还采用了定时检测的机制,有效地避免了 Web认证服务器状态变化导致检测状态不正确的情况,保证当前检测状态的正确性。正确检测Web认证服务器的当前状态,并给用户提供可用的服务器,可以保证用户正常地进行Web认证,最终达到正常上网的目的。另外,本发明兼容当前Portal协议的所有应用场景,可以实现与不同的Web认证服务器的成功对接,并不影响用户的正常Web认证。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种Web认证服务器处理方法,其特征在于,包括向所述Web认证服务器发送检测报文,其中,所述检测报文用于检测所述Web认证服务器的功能;在接收到所述Web认证服务器对所述检测报文的响应报文后,确定对所述Web认证服务器的功能的检测。
2.根据权利要求I所述的方法,其特征在于,还包括,设置计时器,在向所述Web认证服务器发送所述检测报文之后,并在所述计时器到时时还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。
3.根据权利要求I或2所述的方法,其特征在于,在所述计时器到时时还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用包括,计算向所述Web认证服务器发送所述检测报文的次数;在所述计时器到时时,判断发送所述检测报文的次数是否超过预定次数;在发送所述检测报文的次数超过所述预定次数还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。
4.根据权利要求I所述的方法,其特征在于,在确定所述Web认证服务器的功能的检测之后还包括,在确定所述Web认证服务器可用的情况下,通过所述Web认证服务器对用户进行认证。
5.根据权利要求I所述的方法,其特征在于,所述检测报文为以下至少之一传输控制协议同步TCP SYN报文,其中,所述TCP SYN报文用于检测所述Web认证服务器的Web服务功能;强制下线NTF_L0G0UT报文,其中,所述NTF_L0G0UT报文用于检测所述Web认证服务器的Portal认证功能。
6.根据权利要求I所述的方法,其特征在于,向所述Web认证服务器发送检测报文之前,对所述检测报文中的源IP地址进行配置,所述源IP地址为非实际有效用户的IP地址。
7.根据权利要求I所述的方法,其特征在于,还包括设置开关,所述开关用于对是否向所述Web认证服务器发送检测报文进行控制。
8.一种Web认证服务器处理装置,其特征在于,包括发送模块,用于向所述Web认证服务器发送检测报文,其中,所述检测报文用于检测所述Web认证服务器的功能;确定模块,用于在接收到所述Web认证服务器对所述检测报文的响应报文后,确定对所述Web认证服务器的功能的检测。
9.根据权利要求8所述的装置,其特征在于,还包括,设置模块,用于设置计时器,在向所述Web认证服务器发送所述检测报文之后,并在所述计时器到时时还未接收到所述Web 认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。
10.根据权利要求9所述的装置,其特征在于,所述确定模块包括,计算模块,用于计算向所述Web认证服务器发送所述检测报文的次数;判断模块,用于在所述计时器到时时,判断发送所述检测报文的次数是否超过预定次数;第二确定模块,在发送所述检测报文的次数超过所述预定次数还未接收到所述Web认证服务器对所述检测报文的响应报文的情况下,确定所述Web认证服务器不可用。
全文摘要
本发明提供了一种Web认证服务器处理方法及装置,该方法包括,向该Web认证服务器发送检测报文,其中,该检测报文用于检测该Web认证服务器的功能;在接收到该Web认证服务器对该检测报文的响应报文后,确定对该Web认证服务器的功能的检测,通过本发明,解决了现有技术中存在当Web认证服务器的功能无法正常使用时,而导致用户无法正常进行认证的问题,进而达到了在通过Web认证服务器进行认证之前,确认该Web认证服务器的功能是否可用,从而保证对用户进行认证的Web认证服务器可以成功进行认证的效果。
文档编号H04L29/06GK102594800SQ20121000852
公开日2012年7月18日 申请日期2012年1月11日 优先权日2012年1月11日
发明者李晔东, 王姝懿, 袁博, 陈勇 申请人:中兴通讯股份有限公司