[发明专利]网络连接的认证方法和设备

说明书

技术领域

本发明涉及网络的连接，具体涉及网络连接的认证方法和设备。

背景技术

在网络中，所采用的连接协议是TCP/IP协议。在此协议下，访问网络中 的地址的过程通常如下：1)如果是通过域名访问，则首先根据域名服务器的 解析获取远端主机的IP地址；2)访问端或者访问设备与远端主机进行三次TCP 握手，从而建立TCP连接；3)建立连接后，使用应用层协议进行会话，如HTTP 或FTP协议。

例如，用户设备通过网络访问百度，如图1所示，其过程如下：

首先，用户设备通过域名服务器获取百度的地址；

然后，用户设备向百度服务器发起TCP握手；

在TCP连接成功后，用户设备使用HTTP协议向百度服务器发送应用层报 文，发起会话请求。

当百度服务器收到用户设备发起的应用层会话请求后，同样以HTTP协议 发送回复报文，建立应用层会话。

这样，用户设备就可以与百度服务器进行应用层会话，从而能够访问百度 网站的内容。

在某些应用场景下，网络设备需要对用户设备进行认证。只有通过认证的 设备才能通过网络设备访问网络。

例如，随着移动网络的兴起，无线热点的布置也越来越多。为了安全以及 避免被滥用，许多无线接入点都设置了认证机制。

通常的认证方式中，认证机制工作在应用层，即当访问设备与被访问地址 TCP握手成功后，开始在应用层进行会话时，热点的接入点会对访问设备发出 的报文进行解析，如果发现是未认证设备的报文，则将该连接重定向到入口服 务器。访问设备需要再次与该入口服务器进行TCP握手而建立连接，进而完成 认证，例如，填写手机号码，并填写发送到手机上的验证码。当认证完成后， 接入点将访问设备添加到认证名单。之后，访问设备需要重新与该被访问地址 进行TCP连接。并且，该访问设备也正常可以访问其他地址。

同样以访问百度为例，参见图2，在此场景下，用户设备访问百度服务器 的过程。

未认证用户设备通过以太网或者无线局域网与接入点建立连接。

当未认证用户设备访问百度时，该用户设备先通过DNS服务器获取百度 服务器的IP地址。

然后，该用户设备向百度服务器发出TCP报文，发起TCP握手。此时， 接入点转发该用户设备与百度服务器之间的TCP报文。

TCP连接建立成功后，未认证用户设备向百度服务器发出HTTP协议请求 报文，其中的目的主机字段为百度服务器，报文的目的ip地址为百度服务器的 ip。

当接入点从该未认证用户设备收到HTTP报文时，对该报文进行解析判断， 当判断该报文来自未认证用户设备，且解析其中的主机字段不是入口服务器 时，则以该HTTP请求报文中的目的地址最为自己的地址向该未认证设备回复 一个HTTP重定向报文，在此例中，即是以百度服务器的IP地址作为自己的 IP地址，重定向地址的域名为入口服务器。

未认证用户设备收到该HTTP重定向报文后，通过DNS解析得到入口服 务器的地址，则会开始与入口服务器建立TCP连接，进行TCP三次握手。

未认证用户设备与入口服务器TCP连接建立成功后，向入口服务器发出 HTTP请求报文，主机字段为入口服务器。

接入点收到该未认证用户设备发出的HTTP请求报文后，解析该报文主机 字段为入口服务器，则正常进行转发。

入口服务器收到来自该未认证设备的HTTP请求报文时，向该未认证设备 发出HTTP响应报文。从而该未认证设备与该入口服务器建立应用层会话，进 行认证。

认证完成后，接入点将该用户设备添加到认证名单中。此后，该用户即可 正常上网。

上述认证机制的缺陷在于，当访问设备与被访问地址不能建立TCP连接 时，该认证机制无法执行。

发明内容

本发明的目的是提供一种新的网络连接的认证方法和设备。

按照本发明的一个方面，一种网络连接的认证方法，包括如下步骤：

S1，检测接收到的TCP报文是否来自非认证设备；

S2，如果该TCP报文来自非认证设备，则在所述接入点与该非认证设备建 立TCP连接；

S3，在该接入点与该非认证设备TCP握手成功后，将应用层连接重定向至 入口服务器；