本發明實施例提供一種認證方法、設備及系統，應用于通信技術領域，以解決SDN網絡中終端設備進行Portal認證的過程較為繁瑣的問題。具體的，本方案包括：接入設備接收終端設備發送的第一數據流；在第一數據流與接入設備中的轉發流表中的流表項均不匹配的情況下，接入設備存儲第一數據流，并向SDN控制器發送第一請求報文，第一請求報文用于觸發SDN控制器向Portal服務器請求對終端設備進行無感知認證；接入設備接收SDN控制器發送的第一轉發報文，第一轉發報文中包括第一轉發流表，第一轉發流表包括第一流表項；接入設備根據第一流表項轉發第一數據流。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種認證方法、設備及系統。

背景技術

在當前軟件定義網絡(Software Defined Network，SDN)系統中，終端設備可以與門戶(Portal)服務器交互使得終端設備重定向到Portal認證頁面，以實現終端設備的Portal認證。

現有技術中，Portal服務器與終端設備交互以實現終端設備的Portal認證的過程包括以下步驟：終端設備通過OpenFlow交換機(Switch)或OpenFlow無線接入點(AccessPoint，AP)等接入設備向SDN控制器發送超文本傳輸協議(Hyper Text TransferProtocol，HTTP)流量請求；SDN控制器通過下發流表控制交換設備將該HTTP流量請求轉發至Portal服務器；Portal服務器根據該HTTP流量請求向終端設備推送Portal認證頁面；終端設備接收用戶在該Portal認證頁面上輸入的賬戶和密碼等認證信息，并將該認證信息上報至Portal服務器；Portal服務器根據該認證信息授權該終端設備，實現該終端設備的Portal認證。

存在的問題是，在終端設備關閉發起流量請求的應用程序、休眠、斷電關機或者斷開網絡連接等情況下，終端設備與Portal服務器需要重復執行上述實現終端設備的Portal認證的各個步驟。如此，將導致SDN網絡中終端設備進行Portal認證的過程較為繁瑣。

發明內容

本發明實施例提供一種認證方法、設備及系統，以解決SDN網絡中終端設備進行Portal認證的過程較為繁瑣的問題。

為了解決上述技術問題，本發明實施例是這樣實現的：

第一方面，本發明實施例提供一種認證方法，應用于軟件定義網絡SDN系統中的接入設備，SDN系統中還包括SDN控制器、Portal服務器和終端設備；該方法包括：接收終端設備發送的第一數據流；在第一數據流與接入設備中的轉發流表中的流表項均不匹配的情況下，存儲第一數據流，并向SDN控制器發送第一請求報文，第一請求報文用于觸發SDN控制器向Portal服務器請求對終端設備進行無感知認證；接收SDN控制器發送的第一轉發報文，第一轉發報文中包括第一轉發流表，第一轉發流表包括第一流表項，第一流表項用于轉發第一數據流；根據第一流表項轉發第一數據流。

第二方面，本發明實施例還提供了一種認證方法，應用于SDN系統中的SDN控制器，SDN系統中還包括接入設備、Portal服務器和終端設備；該方法包括：接收接入設備發送的第一請求報文，第一請求報文用于觸發SDN控制器向Portal服務器請求對終端設備進行無感知認證；根據第一請求報文，生成第一無感知認證請求報文，第一無感知認證請求報文用于觸發Portal服務器對終端設備進行無感知認證；向Portal服務器發送第一無感知認證請求報文；接收Portal服務器發送的無感知認證成功報文，無感知認證成功報文中包括終端設備的訪問策略；根據訪問策略，生成第一轉發報文，第一轉發報文中包括第一轉發流表，第一轉發流表包括第一流表項，第一流表項用于轉發第一數據流；向接入設備發送第一轉發報文。