專利名稱:Web認證服務器處理方法及裝置的制作方法
技術領域:
本發明涉及通信領域,具體而言,涉及一種Web認證服務器處理方法及裝置。
背景技術:
Web認證在當前的WLAN寬帶接入中廣泛使用。在Web認證過程中,Web認證服務
器起著非常重要的作用。圖I是相關技術中Web認證的流程圖,如圖I所示,該流程包括如下步驟SI,用戶從寬帶網絡網關(Broadband Network Gateway,簡稱為BNG)控制設備獲取IP地址,用戶獲取IP地址后由于沒有通過認證,因此,并沒有通過BNG控制設備訪問 Internet的權限;S2,用戶訪問任意網頁時,BNG(例如,用戶接入網關服務器)會通過超文本傳輸協議(Hype Text Transfer Protocol,簡稱為HTTP)重定向技術告訴用戶運營商Web認證服務器的地址以及認證頁面URL信息;S3,用戶根據BNG重定向的內容,訪問運營商的Web認證服務器,在Web認證服務器頁面輸入用戶名、密碼請求認證;S4,Web認證服務器和BNG交互開始用戶接入認證過程,用戶成功認證后BNG將會放開用戶的上網權限,用戶可以訪問Internet。Web認證服務器具有Web服務和Portal認證服務兩大功能。在上述S2中,使用的是Web認證服務器的Web服務功能。如果用戶的Web認證服務器的Web服務功能不可用,那么服務器將不能成功給用戶推出認證提示頁面,用戶不能進行認證,導致用戶一直不能成功上網。在上述S3中,使用的是Web認證服務器的Portal認證服務功能。正常Portal認證用戶Web on, Web off交互過程如下SI,用戶在認證頁面中輸入用戶名和密碼之后,會通過HTTP報文告訴Web認證服務器用戶名和密碼認證信息;S2,Web認證服務器會根據當前的認證方式是PPP(點對點)協議詢問握手認證協議(Challenge Handshake Authentication Protocol,簡稱為 CHAP)還是密碼認證協議 (Password Authentication Protocol,簡稱為PAP),根據Portal協議構造認證請求報文發送給BNG ;S3,BNG收到Web認證服務器的認證請求報文后,根據認證請求信息進行認證,認證成功后通知運營商的計費服務器開始計費,用戶Web on ;S4,用戶點擊退出登錄按扭,通知Web認證服務器Web off操作,Web認證服務器將會根據Portal協議構造Logout報文給BNG ;S5,BNG收到Web認證服務器發送的Logout報文后,會通知計費服務器對該用戶停止計費,關閉用戶訪問網頁的權限。在上述S3中,如果Web認證服務器的Portal認證功能不可用,則用戶輸入用戶名和密碼后服務器不能成功構造認證請求報文給BNG,導致用戶不能成功認證上網。而且在用戶成功認證后,用戶退出登錄,Web認證服務器不能成功構建Logout報文給BNG,導致BNG 上不能感知用戶已Web off,不能及時通知計費服務器停止計費,出現計費不準確的情況。因此,現有技術中存在當Web認證服務器的功能無法正常使用時,而導致用戶無法正常進行認證的問題。
發明內容
本發明提供了一種Web認證服務器處理方法及裝置,以至少解決現有技術中存在當Web認證服務器的功能無法正常使用時,而導致用戶無法正常進行認證的問題。根據本發明的一個方面,提供了一種Web認證服務器處理方法,包括向所述Web 認證服務器發送檢測報文,其中,所述檢測報文用于檢測所述Web認證服務器的功能;在接收到所述Web認證服務器對所述檢測報文的響應報文后,確定對所述Web認證服務器的功能的檢測。優選地,還包括,設置計時器,在向所述Web認證服務器發送所述檢測報文之后, 并在所述計時器到時時還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。優選地,在所述計時器到時時還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用包括,計算向所述Web認證服務器發送所述檢測報文的次數;在所述計時器到時時,判斷發送所述檢測報文的次數是否超過預定次數;在發送所述檢測報文的次數超過所述預定次數還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。優選地,在確定所述Web認證服務器的功能的檢測之后還包括,在確定所述Web認證服務器可用的情況下,通過所述Web認證服務器對用戶進行認證。優選地,所述檢測報文為以下至少之一傳輸控制協議同步TCP SYN報文,其中, 所述TCP SYN報文用于檢測所述Web認證服務器的Web服務功能;強制下線NTF_L0G0UT報文,其中,所述NTF_L0G0UT報文用于檢測所述Web認證服務器的Portal認證功能。優選地,向所述Web認證服務器發送檢測報文之前,對所述檢測報文中的源IP地址進行配置,所述源IP地址為非實際有效用戶的IP地址。優選地,還包括設置開關,所述開關用于對是否向所述Web認證服務器發送檢測報文進行控制。根據本發明的另一方面,提供了一種Web認證服務器處理裝置,包括發送模塊, 用于向所述Web認證服務器發送檢測報文,其中,所述檢測報文用于檢測所述Web認證服務器的功能;確定模塊,用于在接收到所述Web認證服務器對所述檢測報文的響應報文后,確定對所述Web認證服務器的功能的檢測。優選地,還包括,設置模塊,用于設置計時器,在向所述Web認證服務器發送所述檢測報文之后,并在所述計時器到時時還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。優選地,所述確定模塊包括,計算模塊,用于計算向所述Web認證服務器發送所述檢測報文的次數;判斷模塊,用于在所述計時器到時時,判斷發送所述檢測報文的次數是否超過預定次數;第二確定模塊,在發送所述檢測報文的次數超過所述預定次數還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。通過本發明,采用向所述Web認證服務器發送檢測報文,其中,所述檢測報文用于檢測所述Web認證服務器的功能;在接收到所述Web認證服務器對所述檢測報文的響應報文后,確定對所述Web認證服務器的功能的檢測,解決了現有技術中存在當Web認證服務器的功能無法正常使用時,而導致用戶無法正常進行認證的問題,進而達到了在通過Web認證服務器進行認證之前,確認該Web認證服務器的功能是否可用,從而保證對用戶進行認證的Web認證服務器可以成功進行認證的效果。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖I是相關技術中Web認證的流程圖;圖2是根據本發明實施例的Web認證服務器處理方法的流程圖;圖3是根據本發明實施例的Web認證服務器處理裝置的結構框圖;圖4是根據本發明優選實施例的Web認證服務器處理裝置的結構框圖;圖5是根據本發明優選實施例的確定模塊34的結構框圖;圖6是根據本發明實施的檢測Web認證服務器功能方法的流程圖;圖7是根據本發明實施例的TCP強推建鏈功能檢測方法的流程圖;圖8是根據本發明實施例的UDP認證功能檢測方法的流程圖;圖9是根據本發明實施例的對Web認證服務器定時檢測方法的流程圖;圖10是根據本發明優選實施例的使用TCP+HTTP組合方式探測Web認證服務器的 Web服務功能的流程圖; 圖11是根據本發明優選實施例的Portal協議報文NTF_L0G0UT報文探測Web認證服務器的Portal認證功能的流程圖。
具體實施例方式下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。針對當前發布的Portal協議中并沒有主動探測報文機制,而且業界暫時也沒有相關的Web認證服務器探測機制提出。本實施例提出了一種主動探測機制對Web認證服務器的Web服務功能進行檢測,保證BNG給用戶選擇的服務器可以成功推出認證頁面,并且, 提出的主動探測機制對Web服務器的Portal認證功能進行檢測,保證BNG給用戶選擇的服務器可以成功認證。下面對該主動探測Web認證功能的機制進行說明。在本實施例中提供了一種Web認證服務器處理方法,圖2是根據本發明實施例的 Web認證服務器處理方法的流程圖,如圖2所示,該流程包括如下步驟步驟S202,向Web認證服務器發送檢測報文,其中,該檢測報文用于檢測該Web認證服務器的功能;;
步驟S204,在接收到該Web認證服務器對該檢測報文的響應報文后,確定對該Web 認證服務器的功能的檢測。通過上述步驟,向Web服務器發送檢測報文,以檢測該Web服務器的功能是否是可用的,通過這樣的步驟,使得在通過Web認證服務器對用戶進行認證時,可以預先知道該 Web認證服務器是否可用,從而保證認證的成功性,相對于現有技術中,事先并不對該Web 認證服務器進行探測,即不確知該Web服務器是否真正可用就進行認證,既浪費資源又使用戶的體驗受到影響。通過上述步驟的檢測,獲得該Web認證服務器的功能狀態,可以為用戶提供可靠的Web認證服務器,順利進行認證,提高用戶體驗。為提高對Web認證服務器的檢測效率,可以設置計時器,計時器設定的時間可以根據具體的需要而定,檢測時,在向該Web認證服務器發送該檢測報文之后,并在該計時器到時時還未接收到該Web認證服務器對該檢測報文的響應報文的情況下,確定該Web認證服務器不可用。較優地,還可以通過在預定的時間內發送預定次數的檢測來確定Web認證服務器是否可用,例如,計算向Web認證服務器發送檢測報文的次數;在該計時器到時時, 判斷發送該檢測報文的次數是否超過預定次數;在發送該檢測報文的次數超過預定次數還未接收到Web認證服務器對該檢測報文的響應報文的情況下,確定該Web認證服務器不可用,即可以放棄通過該Web認證服務器來對用戶進行認證。相反,在預定的時間內接受到了該檢測報文的響應報文,即,在確定該Web認證服務器可用的情況下,通過該Web認證服務器對用戶進行認證。對Web認證服務器進行探測的檢測報文可以多種,可以是TCP報文,也可以是 TCP+HTTP的組合報文,例如,該檢測報文為傳輸控制協議同步TCP SYN報文,其中,該TCP SYN報文用于檢測該Web認證服務器的Web服務功能;該檢測報文也可以是強制下線NTF_ LOGOUT報文,其中,該NTF_L0G0UT報文用于檢測該Web認證服務器的Portal認證功能。需要說明的,為了使對Web認證服務器的檢測更為準確,可以在向Web認證服務器發送檢測報文之前,進行一系列的配置準備工作,例如,可以對Web認證服務器的檢測設置開關,該開關用于對是否向該Web認證服務器發送檢測報文進行控制。需要檢測時打開開關,不需要檢測時使開關處理閉合狀態。也可以對該檢測報文中的源IP地址進行配置,該源IP地址不能配置為實際用戶的地址,即為非實際有效用戶的IP地址,配置后的該源IP 地址用作該Web認證服務器主動探測報文中的用戶IP地址字段。通過這樣的處理可以使得檢測更為方便與有效。在本實施例中還提供了一種Web認證服務器處理裝置,該裝置用于實現上述實施例及優選實施方式,已經進行過說明的不再贅述。如以下所使用的,術語“模塊”可以實現預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現, 但是硬件,或者軟件和硬件的組合的實現也是可能并被構想的。圖3是根據本發明實施例的Web認證服務器處理裝置的結構框圖,如圖3所示,該裝置包括發送模塊32和確定模塊34。下面對該裝置進行說明。發送模塊32,用于向Web認證服務器發送檢測報文,其中,該檢測報文用于檢測該 Web認證服務器的功能;確定模塊34,連接至該發送模塊32,用于在接收到該Web認證服務器對該檢測報文的響應報文后,確定對該Web認證服務器的功能的檢測。圖4是根據本發明優選實施例的Web認證服務器處理裝置的結構框圖,如圖4所示,該裝置包括圖3的所有模塊外,還包括設置模塊42。下面對該裝置進行說明。設置模塊 42,用于設置計時器,在向該Web認證服務器發送該檢測報文之后,并在計時器到時時還未接收到Web認證服務器對該檢測報文的響應報文的情況下,確定該Web認證服務器不可用。圖5是根據本發明優選實施例的確定模塊34的結構框圖,如圖5所示,該確定模塊34包括,計算模塊342,用于計算向該Web認證服務器發送該檢測報文的次數;判斷模塊 344,連接至計算模塊342,用于在該計時器到時時,判斷發送該檢測報文的次數是否超過預定次數;第二確定模塊346,連接至判斷模塊344,在發送該檢測報文的次數超過該預定次數的情況下,確定該Web認證服務器不可用。在本實施例中提供了一種Web認證服務器主動探測機制。基于該機制提供了一種涉及Web認證場景下對Web認證服務器進行主動探測的方法及裝置。該方案不僅可以檢測 Web認證服務器的Web服務功能是否可用,而且可以檢測Web認證服務器的Portal認證功能是否可用。下面對該機制的主要步驟進行說明。SI,BNG構造TCP SYN報文,來判斷Web認證服務器的Web服務功能是否可用;S2,如果Web認證服務器響應,則BNG認為Web認證服務器Web服務可用,BNG結束TCP連接;S3,如果Web服務可用,BNG構造NTF_L0G0UT報文作為主動探測報文來檢測Web認證服務器Portal認證服務是否可用;S4,如果BNG收到Web認證服務器回應的ACK_NTF_L0G0UT (強制下線確認)報文, 則BNG認為Web認證服務器Portal服務可用,BNG將該Portal服務器置為可用。 另外,需要說明的是Web認證服務器主動探測機制中的BNG可以通過開關控制BNG 是否需要打開這種檢測機制;在探測Web認證服務器的Web服務是否可用時,TCP連接的源 IP可以是BNG配置的一個IP ;在探測Web認證服務器的Portal服務是否可用時,發送的 Portal協議的源IP可以是BNG配置的一個IP ;在探測Web認證服務器的Web服務是否可用時,BNG可以構造TCP報文探測,可以使用TCP+HTTP的組合去探測;通過上述機制既可以檢測Web認證服務器的TCP強推建鏈功能,又可以檢測Web 認證服務器的UDP認證功能,較好地保證了檢測后選擇的服務器可以滿足用戶正常的Web 認證,使用戶上網不受影響。下面結合附圖對本發明的實施例及優選實施例進行說明。圖6是根據本發明實施的檢測Web認證服務器功能方法的流程圖,如圖6所示,該流程包括如下步驟步驟S602,BNG接收到訪問網頁的用戶請求;步驟S604,找到可用的服務器,主動檢測服務器是否可用,啟動超時時間定時器;步驟S606,超時時間到,判斷是否收到服務器的響應報文,在判斷為是的情況下, 進入步驟S608,否則,進入步驟S610 ;步驟S608,將服務器的狀態置為可用;步驟S610,將服務器的狀態置為不可用,啟動恢復(deadtime)定時器;步驟S612,恢復時間到,服務器復活,服務器狀態恢復到可用。圖7是根據本發明實施例的TCP強推建鏈功能檢測方法的流程圖,如圖7所示,該流程包括如下步驟
步驟S702,打開主動探測開關,配置檢測IP ;步驟S704,把當前配置的檢測IP作為TCP報文的源地址,服務器地址作為目的地址,構造TCP SYN報文發送給Portal服務器;步驟S706,判斷是否收到Portal服務器響應的TCP SYN+ACK報文,在判斷為是的情況下,進入步驟S708,否則進入步驟S710 ;步驟S708,確定Portal服務器可用;步驟S710,確定Portal服務器不可用。圖8是根據本發明實施例的UDP認證功能檢測方法的流程圖,如圖8所示,該流程包括如下步驟步驟S802,打開主動探測開關,配置檢測IP ;步驟S804,使用配置的檢測IP作為用戶IP,構造NTF_L0G0UT報文發給服務器;步驟S806,判斷是否收到Portal服務器響應的ACK_NTF_L0G0UT報文,在判斷為是的情況下,進入步驟S808,否則進入步驟S810 ;步驟S808,確定Portal服務器可用;步驟S810,確定Portal服務器不可用。圖9是根據本發明實施例的對Web認證服務器定時檢測方法的流程圖,如圖9所示,該流程包括如下步驟步驟S902,打開主動探測開關,使能主動探測;步驟S904,使用服務器配置的偵聽端口號構造主動探測報文發送,從主偵聽端口號開始;步驟S906,啟動檢測定時器;步驟S908,檢測間隔時間到,判斷是否收到服務器的檢測確認報文,在判斷為是的情況下,進入步驟S910,否則進入步驟S916 ;步驟S910,記錄當前的偵聽端口號,以該偵聽端口號構造主動探測報文繼續檢測啟動檢測定時器;步驟S912,達到檢測次數后,判斷是否收到服務器的響應報文,在判斷為是的情況下,進入步驟S914,將服務器狀態置為可用(ALIVE),否則,返回步驟S904 ;步驟S914,將服務器狀態置為可用(ALIVE);步驟S916,判斷是否是服務器配置的最后偵聽端口號;在判斷為是的情況下,進入步驟S918,否則,返回步驟S904。圖10是根據本發明優選實施例的使用TCP+HTTP組合方式探測Web認證服務器的 Web服務功能的流程圖,如圖10所示,該流程包括如下步驟需要說明的是,在圖10中BNG 使用TCP+HTTP組合方式去探測Web認證服務器的Web服務,發現Web認證服務器的Web服務功能不可用。步驟S1002,BNG上打開Web認證服務器主動檢測開關,配置檢測IP,檢測次數和檢測間隔;步驟S1004 ;BNG上采用檢測IP作為TCP連接的源地址,構造TCP SYN報文與Web 認證服務器建鏈;步驟S1006 ;ffeb認證服務器沒有回復SYN+ACK報文;
步驟S1008 ;BNG在檢測間隔時間到的情況下,沒有收到服務器的SYN+ACK報文,在檢測次數不為O的情況下繼續檢測,當檢測次數為O時,如果服務器還未響應,認為該服務器的Web服務功能不可用。圖11是根據本發明優選實施例的Portal協議報文NTF_L0G0UT報文探測Web認證服務器的Portal認證功能的流程圖,如圖11所示,該流程包括如下步驟需要說明的是, 在圖11中BNG使用Portal協議報文NTF_L0G0UT報文去探測Web認證服務器的Portal認證功能,發現Web認證服務器的Portal認證功能不可用。步驟S1102 ;BNG上打開Web認證服務器主動檢測開關,配置檢測IP,檢測次數和檢測間隔;步驟SI 104 ;BNG上采用檢測IP作為用戶IP,根據Portal協議構造NTF_L0G0UT報文發送給Web認證服務器;步驟S1106 ;ffeb認證服務器沒有回復ACK_NTF_L0G0UT報文;步驟S1108 ;BNG在檢測間隔時間到的情況下,沒有收到服務器的ACK_NTF_L0G0UT 報文,在檢測次數不為O的情況下繼續檢測,當檢測次數為O時,如果服務器還未響應,認為該服務器的Portal認證功能不可用。應用上述探測機制所實施的實施例及優選實施例不僅可以成功檢測Web認證服務器的TCP強推建鏈功能,也可以成功檢測Web認證服務器的UDP認證功能。同時,上述實施例及優選實施例還采用了定時檢測的機制,有效地避免了 Web認證服務器狀態變化導致檢測狀態不正確的情況,保證當前檢測狀態的正確性。正確檢測Web認證服務器的當前狀態,并給用戶提供可用的服務器,可以保證用戶正常地進行Web認證,最終達到正常上網的目的。另外,本發明兼容當前Portal協議的所有應用場景,可以實現與不同的Web認證服務器的成功對接,并不影響用戶的正常Web認證。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,并且在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種Web認證服務器處理方法,其特征在于,包括向所述Web認證服務器發送檢測報文,其中,所述檢測報文用于檢測所述Web認證服務器的功能;在接收到所述Web認證服務器對所述檢測報文的響應報文后,確定對所述Web認證服務器的功能的檢測。
2.根據權利要求I所述的方法,其特征在于,還包括,設置計時器,在向所述Web認證服務器發送所述檢測報文之后,并在所述計時器到時時還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。
3.根據權利要求I或2所述的方法,其特征在于,在所述計時器到時時還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用包括,計算向所述Web認證服務器發送所述檢測報文的次數;在所述計時器到時時,判斷發送所述檢測報文的次數是否超過預定次數;在發送所述檢測報文的次數超過所述預定次數還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。
4.根據權利要求I所述的方法,其特征在于,在確定所述Web認證服務器的功能的檢測之后還包括,在確定所述Web認證服務器可用的情況下,通過所述Web認證服務器對用戶進行認證。
5.根據權利要求I所述的方法,其特征在于,所述檢測報文為以下至少之一傳輸控制協議同步TCP SYN報文,其中,所述TCP SYN報文用于檢測所述Web認證服務器的Web服務功能;強制下線NTF_L0G0UT報文,其中,所述NTF_L0G0UT報文用于檢測所述Web認證服務器的Portal認證功能。
6.根據權利要求I所述的方法,其特征在于,向所述Web認證服務器發送檢測報文之前,對所述檢測報文中的源IP地址進行配置,所述源IP地址為非實際有效用戶的IP地址。
7.根據權利要求I所述的方法,其特征在于,還包括設置開關,所述開關用于對是否向所述Web認證服務器發送檢測報文進行控制。
8.一種Web認證服務器處理裝置,其特征在于,包括發送模塊,用于向所述Web認證服務器發送檢測報文,其中,所述檢測報文用于檢測所述Web認證服務器的功能;確定模塊,用于在接收到所述Web認證服務器對所述檢測報文的響應報文后,確定對所述Web認證服務器的功能的檢測。
9.根據權利要求8所述的裝置,其特征在于,還包括,設置模塊,用于設置計時器,在向所述Web認證服務器發送所述檢測報文之后,并在所述計時器到時時還未接收到所述Web 認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。
10.根據權利要求9所述的裝置,其特征在于,所述確定模塊包括,計算模塊,用于計算向所述Web認證服務器發送所述檢測報文的次數;判斷模塊,用于在所述計時器到時時,判斷發送所述檢測報文的次數是否超過預定次數;第二確定模塊,在發送所述檢測報文的次數超過所述預定次數還未接收到所述Web認證服務器對所述檢測報文的響應報文的情況下,確定所述Web認證服務器不可用。
全文摘要
本發明提供了一種Web認證服務器處理方法及裝置,該方法包括,向該Web認證服務器發送檢測報文,其中,該檢測報文用于檢測該Web認證服務器的功能;在接收到該Web認證服務器對該檢測報文的響應報文后,確定對該Web認證服務器的功能的檢測,通過本發明,解決了現有技術中存在當Web認證服務器的功能無法正常使用時,而導致用戶無法正常進行認證的問題,進而達到了在通過Web認證服務器進行認證之前,確認該Web認證服務器的功能是否可用,從而保證對用戶進行認證的Web認證服務器可以成功進行認證的效果。
文檔編號H04L29/06GK102594800SQ20121000852
公開日2012年7月18日 申請日期2012年1月11日 優先權日2012年1月11日
發明者李曄東, 王姝懿, 袁博, 陳勇 申請人:中興通訊股份有限公司