本申請的目的是提供一種用于身份驗證的方法與設備。本申請通過獲取應用策略路由配置的網絡設備所轉發的上行數據，對所述上行數據進行解析，以獲取用于身份驗證的業務數據，然后根據所述業務數據判斷發送所述上行數據的用戶身份是否已通過驗證，若所述用戶身份已通過驗證，則將所述上行數據轉發至對應的目的地址，若所述用戶身份尚未通過驗證，則將封裝后的DNS相應報文發送至對應的用戶設備，以完成身份驗證。與現有技術相比，簡捷、高效地滿足了安全需求。進一步地，應用策略路由配置對上行流量進行控制，避免了擁堵狀況，保證了數據轉發的高效性；通過為業務層設置休眠周期，節約系統資源，提升用戶體驗。

技術領域

本申請涉及計算機領域，尤其涉及一種用于身份驗證的技術。

背景技術

信息技術的發展給人們帶來便利的同時也帶來了安全問題，為了滿足安全需求，在用戶設備入網時通常需要驗證用戶身份。然而，現有的多種用戶身份驗證技術存在一些不足，例如在多網段環境下部署用戶身份驗證系統，需要多個服務器支撐，對資源的利用不夠高效。而且，在現有技術中，上下行流量通常都要通過準入服務器，導致服務器壓力過大，影響用戶體驗。

發明內容

本申請的一個目的是提供一種用于身份驗證的方法與設備。

根據本申請的一個方面，提供了一種用于身份驗證的方法，其中，該方法包括：

a獲取網絡設備所轉發的上行數據；

b對所述上行數據進行解析，以獲取對應的業務數據；

c根據所述業務數據確定發送所述上行數據的用戶身份是否已通過驗證。

進一步地，該方法還包括：

d若所述用戶身份已通過驗證，將所述上行數據轉發至對應的目的地址。

進一步地，該方法還包括：

e若所述用戶身份尚未通過驗證，將DNS相應報文封裝后發送至對應的用戶設備。

進一步地，所述網絡設備包括路由器或交換機。

進一步地，所述步驟b包括：對所述上行數據進行解析，以從以太網幀、IP報文和/或TCP/UDP段獲取對應的業務數據。

進一步地，所述步驟d包括：若所述用戶身份已通過驗證，通過包過濾模塊將所述上行數據轉發至對應的目的地址。

進一步地，所述DNS相應報文用于指引所述用戶設備訪問對應的認證頁面。

進一步地，該方法還包括：應用策略路由配置所述網絡設備的物理接口或虛擬接口的入口方向，以實現對上行流量的控制；其中，所述步驟a包括：獲取所述網絡設備基于所述策略路由所轉發的上行數據。

進一步地，該方法還包括：當業務層到達休眠周期時判斷是否獲取所述網絡設備所轉發的上行數據。

根據本申請的另一個方面，提供了一種用于身份驗證的設備，其中，該設備包括：

第一裝置，用于獲取網絡設備所轉發的上行數據；

第二裝置，用于對所述上行數據進行解析，以獲取對應的業務數據；

第三裝置，用于根據所述業務數據確定發送所述上行數據的用戶身份是否已通過驗證。

進一步地，該設備還包括：第四裝置，用于若所述用戶身份已通過驗證，將所述上行數據轉發至對應的目的地址。

進一步地，該設備還包括：第五裝置，用于若所述用戶身份尚未通過驗證，將DNS相應報文封裝后發送至對應的用戶設備。

進一步地，所述網絡設備包括路由器或交換機。