技術(shù)領(lǐng)域

本發(fā)明涉及擴(kuò)展的認(rèn)證協(xié)議（EAP）認(rèn)證領(lǐng)域，尤其涉及一種WEB服務(wù)協(xié)助下的EAP認(rèn)證方法和設(shè)備。

背景技術(shù)

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol,EAP），是一個普遍使用的認(rèn)證機(jī)制，它常被用于無線網(wǎng)絡(luò)或點到點的連接中。EAP不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)。當(dāng)EAP被基于IEEE 802.1X的網(wǎng)絡(luò)接入設(shè)備（諸如802.11a/b/g，無線接入點）調(diào)用時，現(xiàn)代的EAP方法可以提供一個安全認(rèn)證機(jī)制。IEEE802.1X+EAP認(rèn)證方法主要包括EAP-SIM、EAP-AKA、EAP-PEAP、EAP-TLS和EAP-TTLS。通過EAP-SIM/EAP-AKA對用戶終端進(jìn)行認(rèn)證時，驗證、授權(quán)和記賬（Authentication、Authorization、Accounting，AAA）服務(wù)器最終認(rèn)證是否成功還依賴于用戶終端和運營商的簽約信息（例如合約用戶的合約期、預(yù)付費用戶業(yè)務(wù)租期和剩余流量）；用戶訂購業(yè)務(wù)合約過期、用戶欠費等因素都可以導(dǎo)致AAA服務(wù)器對該用戶終端認(rèn)證失敗，用戶終端無法訪問網(wǎng)絡(luò)。通過EAP-TLS/EAP-TTLS對用戶終端進(jìn)行認(rèn)證時，EAP-TLS/EAP-TTLS認(rèn)證方法依賴于數(shù)字證書的有效期，如果用戶終端數(shù)字證書失效，那么AAA服務(wù)器對該用戶終端認(rèn)證失敗，用戶終端不能正常接入網(wǎng)絡(luò)。在這種情況下，為繼續(xù)AAA認(rèn)證，目前通常需要用戶到運營商的營業(yè)點更新數(shù)字證書或續(xù)租業(yè)務(wù)，這種方式效率低下，影響用戶業(yè)務(wù)體驗。

隨著網(wǎng)上自助服務(wù)的出現(xiàn)，用戶可以通過網(wǎng)絡(luò)辦理多種業(yè)務(wù)，如網(wǎng)上充值、更新數(shù)字證書等。如果能將現(xiàn)有的網(wǎng)上自助服務(wù)與EAP認(rèn)證結(jié)合起來，勢必會提高現(xiàn)有EAP認(rèn)證效率，提升用戶的業(yè)務(wù)體驗。

發(fā)明內(nèi)容

本發(fā)明提供了一種WEB服務(wù)協(xié)助下的EAP認(rèn)證方法和設(shè)備，以解決如何實現(xiàn)將現(xiàn)有的網(wǎng)上自助服務(wù)與EAP認(rèn)證結(jié)合的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明提供了一種寬帶網(wǎng)絡(luò)網(wǎng)關(guān)（BNG）進(jìn)行擴(kuò)展認(rèn)證協(xié)議（EAP）認(rèn)證的方法，所述方法包括：

從AAA服務(wù)器獲知用戶終端的EAP鑒權(quán)失敗，判斷是否需要將用戶終端推送到WEB服務(wù)器，如果需要將用戶終端推送到WEB服務(wù)器，在接收到來自所述用戶終端的超文本傳輸協(xié)議（HTTP）請求后，將所述HTTP請求重定向至可消除EAP鑒權(quán)失敗原因的WEB服務(wù)器；

從所述WEB服務(wù)器接收EAP繼續(xù)鑒權(quán)的通知后，重新向AAA服務(wù)器發(fā)出對所述用戶終端的EAP鑒權(quán)請求。

進(jìn)一步地，判斷是否需要將用戶終端推送到WEB服務(wù)器，包括：

判斷鑒權(quán)失敗原因是否屬于預(yù)設(shè)的需要將用戶終端推送到WEB服務(wù)器的鑒權(quán)失敗原因；

或，

判斷是否接收到AAA服務(wù)器發(fā)送的將用戶終端推送到WEB服務(wù)器的指示。

進(jìn)一步地，

將所述HTTP請求重定向至可消除EAP鑒權(quán)失敗原因的WEB服務(wù)器時，還攜帶所述EAP鑒權(quán)失敗消息中的失敗原因。

為解決上述技術(shù)問題，本發(fā)明還提供了一種WEB服務(wù)器協(xié)助擴(kuò)展認(rèn)證協(xié)議（EAP）認(rèn)證的方法，所述方法包括：

接收寬帶網(wǎng)絡(luò)網(wǎng)關(guān)（BNG）轉(zhuǎn)發(fā)的用戶終端的超文本傳輸協(xié)議（HTTP）請求；

與所述用戶終端建立連接，接收所述用戶終端消除EAP鑒權(quán)失敗原因的自助操作；

在所述用戶終端完成消除EAP鑒權(quán)失敗原因的操作后，向所述BNG發(fā)送指示EAP繼續(xù)鑒權(quán)的通知。

進(jìn)一步地：

所述接收BNG轉(zhuǎn)發(fā)的用戶終端的HTTP請求后，還判斷該請求中是否攜帶EAP鑒權(quán)失敗原因；

如果該請求中攜帶EAP鑒權(quán)失敗原因，則通過所述BNG向用戶推送用于消除所述EAP鑒權(quán)失敗原因的網(wǎng)頁，接收所述用戶終端消除EAP鑒權(quán)失敗原因的自助操作；

在所述用戶終端完成消除EAP鑒權(quán)失敗原因的操作后，向所述BNG發(fā)送指示EAP繼續(xù)鑒權(quán)的通知，包括：判斷所述用戶終端完成的消除EAP鑒權(quán)失敗原因的操作是否是消除所述HTTP請求中攜帶的EAP鑒權(quán)失敗原因的操作，如果是，向所述BNG發(fā)送指示EAP繼續(xù)鑒權(quán)的通知。

為解決上述技術(shù)問題，本發(fā)明還提供了一種WEB服務(wù)協(xié)助下的擴(kuò)展認(rèn)證協(xié)議（EAP）認(rèn)證方法，所述方法包括：

寬帶網(wǎng)絡(luò)網(wǎng)關(guān)（BNG）采用如上所述的任一項方法進(jìn)行EAP認(rèn)證；

WEB服務(wù)器采用如上所述的任一項方法進(jìn)行EAP協(xié)助認(rèn)證。