技術領域

本發明涉及網絡通信技術，尤其涉及一種Web認證方法、用于web認證的客戶端及接入層設備。

背景技術

HTTP(HyperText?Transfer?Protocol，超文本傳輸協議)是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協議，包含命令和傳輸信息，不僅可用于Web訪問，也可以用于其他因特網/內聯網應用系統之間的通信，因此能夠實現各類應用資源超媒體訪問的集成。

在因特網(Internet)上，Web服務器存放的都是超文本信息，客戶端需要通過HTTP傳輸所要訪問的超文本信息，并且首先需要客戶端的終端用戶首先在接入層設備通過web認證。

具備web認證功能的交換機或者路由器等接入層設備支持web認證功能的方式有兩種：內置和外置。

支持內置方式的接入層設備，其web認證功能單一，軟件的升級和維護較為復雜，如部署升級時需要全部升級。支持外置方式的接入層設備，其功能可自由擴展，軟件的升級和維護只需要在外置服務器上執行。

目前，外置web認證的網絡拓撲如圖1所示，用戶準備接入網絡時，啟動任意的瀏覽器軟件，比如IE等；輸入任意的url地址，均會被接入交換機重定向到web服務器。這樣，web服務器向用戶推送認證頁面，同時接入交換機通過url地址中的參數，把用戶的一些認證信息(如ip、mac等)傳遞給Web服務器。用戶在web服務推送的認證頁面上輸入合法的用戶名/密碼，進行接入認證。Web服務器把用戶輸入的用戶名密碼以及url中傳遞的相關認證信息發給Radius服務器，進行認證。認證成功后，Web服務器打開接入層設備上該IP的上網通道，用戶就可以上網了。

接入層設備在進行url重定向時產生臨時記錄，臨時記錄包括ip、mac等信息，用來表明這些信息所代表的網絡節點曾經被重定向過，并在web認證通過后，web服務器根據臨時記錄打開該IP的上網通道。

現有技術存在的問題在于：當該IP的上網通道一直沒有被打開時，臨時記錄會被刪除。也就是說，如果終端用戶在url重定向之后，卻長時間不發起認證，那么接入層設備就會將重定向時收集的臨時記錄刪除。之后，即使該終端用戶發起認證并成功，Web服務器到接入交換機上也打不開上網通道，導致上網失敗，也即外置web認證接入層設備存在老化問題。

發明內容

本發明提出一種Web認證方法、用于web認證的客戶端及接入層設備，用于解決現有技術中用戶長時間不認證導致的接入層設備的認證信息如臨時記錄老化問題。

本發明提供了一種web認證方法，包括：

接收用戶輸入的網址及訪問操作；

向接入層設備提交用于訪問所述網址的網絡訪問請求；

接收根據所述網絡訪問請求由web服務器推送的認證頁面；

接收用戶在所述認證頁面發起的認證操作；

在所述認證操作的觸發下，向接入層設備再次提交網絡訪問請求，以使所述接入層設備根據所述網絡訪問請求生成臨時記錄，用于在所述認證操作發起的認證通過的情況下，打開所述接入層設備上所述用戶的上網通道。

本發明還提供了一種用于web認證的客戶端，包括：

訪問接收單元，用于接收用戶輸入的網址及訪問操作；

第一訪問請求單元，用于向接入層設備提交用于訪問所述網址的網絡訪問請求；

認證頁面接收單元，用于接收根據所述網絡訪問請求由web服務器推送的認證頁面；

認證操作接收單元，用于接收用戶在所述認證頁面發起的認證操作；

第二訪問請求單元，用于在用戶的認證操作觸發下，向接入層設備提交網絡訪問請求，以使所述接入層設備根據所述網絡訪問請求生成臨時記錄，用于在所述認證操作發起的認證通過的情況下，打開所述接入層設備上所述用戶的上網通道。

本發明還提供了一種web認證方法，包括：

接收用于web認證的客戶端提交的網絡訪問請求，并重定向到web服務器；

再次接收網絡訪問請求，再次接收的網絡訪問請求由所述用于web認證的客戶端在用戶在認證頁面的認證操作的觸發下提交，所述認證頁面由所述web服務器推送到所述用于web認證的客戶端；

根據所述再次接收的網絡訪問請求生成臨時記錄，以用于在所述認證操作發起的認證通過的情況下，打開所述用戶的上網通道。

本發明還提供了一種接入層設備，包括：

第一接收單元，用于接收用于web認證的客戶端提交的網絡訪問請求；