国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法

      文檔序號:7600511閱讀:221來源:國知局
      專利名稱:實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法。
      背景技術(shù)
      在現(xiàn)有的通信網(wǎng)絡(luò)中,存在著大量的運(yùn)營商、ISP(網(wǎng)絡(luò)接入服務(wù)提供商),以及ICP(因特網(wǎng)內(nèi)容提供者)等不同的服務(wù)提供商,各服務(wù)提供商之間既可以各自獨(dú)立,也可以相互協(xié)作為接入用戶提供各種服務(wù),并進(jìn)行各自獨(dú)立的,或者是相互協(xié)作的認(rèn)證、計(jì)費(fèi)處理。
      在其相互之間進(jìn)行合作時(shí),相應(yīng)的合作模式也是多種多樣,其中,較為典型的合作模式是通過AAA(認(rèn)證、授權(quán)、計(jì)費(fèi))系統(tǒng)間交換用戶認(rèn)證、計(jì)費(fèi)信息實(shí)現(xiàn)運(yùn)營合作。
      所述的AAA系統(tǒng)的組網(wǎng)結(jié)構(gòu)如圖1所示,當(dāng)用戶通過接入設(shè)備接入網(wǎng)絡(luò)時(shí),由認(rèn)證控制設(shè)備負(fù)責(zé)攜帶接入用戶的身份信息,并向AAA服務(wù)器發(fā)起針對所述接入用戶的接入認(rèn)證處理。通常采用的用戶認(rèn)證手段很多,如PPPoE(以太網(wǎng)承載點(diǎn)到點(diǎn)協(xié)議)認(rèn)證、WEB(環(huán)球網(wǎng))認(rèn)證和802.1x認(rèn)證等。
      目前,不同服務(wù)提供商間所采用的一種合作模式的組網(wǎng)結(jié)構(gòu)如圖2所示,以采用PPPoE接入認(rèn)證為例,圖2所示組網(wǎng)中具體的接入用戶的認(rèn)證處理流程如圖3所示,包括以下過程步驟31用戶終端向認(rèn)證控制設(shè)備(即PPPOE服務(wù)器)設(shè)備發(fā)送一個(gè)PADI報(bào)文,即PPPoE激活發(fā)現(xiàn)初始報(bào)文,開始PPPoE接入;
      步驟32認(rèn)證控制設(shè)備(PPPOE服務(wù)器)向用戶終端發(fā)送PADO報(bào)文,即PPPoE激活發(fā)現(xiàn)提供報(bào)文;步驟33用戶終端根據(jù)回應(yīng),發(fā)起PADR請求(PPPoE激活發(fā)現(xiàn)請求報(bào)文)給認(rèn)證控制設(shè)備(PPPOE服務(wù)器);步驟34認(rèn)證控制設(shè)備(PPPOE服務(wù)器)產(chǎn)生一個(gè)session id(會話標(biāo)識),通過PADS(PPPoE激活發(fā)現(xiàn)會話報(bào)文)發(fā)給用戶終端;步驟35用戶終端和認(rèn)證控制設(shè)備(PPPOE服務(wù)器)之間進(jìn)行PPP的LCP(鏈路控制協(xié)議)協(xié)商,建立鏈路層通信;同時(shí),協(xié)商使用CHAP(質(zhì)詢握手驗(yàn)證協(xié)議)認(rèn)證方式;步驟36認(rèn)證控制設(shè)備(PPPOE服務(wù)器)通過Challenge報(bào)文發(fā)送給認(rèn)證用戶終端,提供一個(gè)128bit的Challenge(挑戰(zhàn)碼);步驟37用戶終端收到Challenge報(bào)文后,將密碼和Challenge做MD5算法后,在Response報(bào)文(即回應(yīng)報(bào)文)中將其發(fā)送給認(rèn)證控制設(shè)備(PPPOE服務(wù)器);步驟38認(rèn)證控制設(shè)備(PPPOE服務(wù)器)將Challenge、Challenge-Password和用戶名一起送到服務(wù)提供商A的RADIUS(遠(yuǎn)程用戶撥號認(rèn)證服務(wù))用戶認(rèn)證服務(wù)器進(jìn)行認(rèn)證;步驟39服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶名識別是一個(gè)服務(wù)提供商B的用戶,那么就將此認(rèn)證報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器進(jìn)行真正的認(rèn)證;即服務(wù)提供商A的認(rèn)證服務(wù)器向服務(wù)提供商B的認(rèn)證服務(wù)器發(fā)送接入請求Access-Request消息;步驟310服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后回應(yīng)認(rèn)證成功/失敗報(bào)文到服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器;
      即服務(wù)提供商B的認(rèn)證服務(wù)器向服務(wù)提供端A的認(rèn)證服務(wù)器發(fā)送接入許可/接入拒絕消息Access-Accept/Access-Reject;步驟311服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器將認(rèn)證成功/失敗報(bào)文轉(zhuǎn)發(fā)到認(rèn)證控制設(shè)備(PPPOE服務(wù)器);如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán),當(dāng)獲得用戶授權(quán)后,認(rèn)證控制設(shè)備(PPPoE服務(wù)器)(認(rèn)證控制設(shè)備)就可以對該用戶的網(wǎng)絡(luò)進(jìn)行各種控制和管理;如果認(rèn)證失敗,則流程到此結(jié)束。
      步驟312認(rèn)證控制設(shè)備(PPPOE服務(wù)器)將認(rèn)證結(jié)果(即Success/Failure,成功/失敗)返回給用戶終端,如果認(rèn)證成功,則繼續(xù)執(zhí)行步驟313,否則,過程結(jié)束;步驟313用戶進(jìn)行NCP(網(wǎng)絡(luò)控制協(xié)議)協(xié)商,如IPCP(IP控制協(xié)議)協(xié)議等,通過認(rèn)證控制設(shè)備(PPPOE服務(wù)器)獲取到規(guī)劃的IP地址等參數(shù);步驟314認(rèn)證如果成功,認(rèn)證控制設(shè)備(PPPOE服務(wù)器)發(fā)起計(jì)費(fèi)開始請求給服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器;所述的認(rèn)證控制設(shè)備向服務(wù)提供商A可以發(fā)送計(jì)費(fèi)/開始/停止消息,即Accounting-Response/Start、Stop消息;步驟315服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器發(fā)現(xiàn)用戶是漫游用戶,其服務(wù)提供商B的在北京,那么就將此計(jì)費(fèi)報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器進(jìn)行真正的計(jì)費(fèi);步驟316服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器回應(yīng)計(jì)費(fèi)開始應(yīng)答報(bào)文給服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器;步驟317服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器將回應(yīng)的計(jì)費(fèi)開始應(yīng)答報(bào)文轉(zhuǎn)發(fā)給認(rèn)證控制設(shè)備(PPPoE服務(wù)器)。
      此時(shí),接入用戶通過認(rèn)證,并且獲得了合法的權(quán)限,可以正常開展網(wǎng)絡(luò)業(yè)務(wù)。
      當(dāng)用戶希望終止網(wǎng)絡(luò)業(yè)務(wù)的時(shí)候,同樣也可以通過PPPoE斷開網(wǎng)絡(luò)連接,具體可以按照步驟314至步驟317中傳送的報(bào)文格式發(fā)送計(jì)費(fèi)終止報(bào)文,從而實(shí)現(xiàn)計(jì)費(fèi)終止的操作處理。
      可以看出,經(jīng)過上述處理,服務(wù)提供商A和服務(wù)提供商B之間便實(shí)現(xiàn)了認(rèn)證、計(jì)費(fèi)信息的互通。但是,由于認(rèn)證、計(jì)費(fèi)的核心設(shè)備(即認(rèn)證控制設(shè)備)在服務(wù)提供商A網(wǎng)絡(luò)中,同時(shí)AAA信息也是從服務(wù)提供商A的AAA服務(wù)器轉(zhuǎn)發(fā)到服務(wù)提供商B的AAA服務(wù)器,因此,實(shí)際上用戶的控制權(quán)完全控制在服務(wù)提供商A。因此,服務(wù)提供商A如果調(diào)整認(rèn)證控制設(shè)備和AAA服務(wù)器參數(shù),將極可能使得服務(wù)提供商B蒙受損失。
      為避免上述因服務(wù)提供商間地位的不平等導(dǎo)致受控服務(wù)提供商可能蒙受損失的情況出現(xiàn)。目前,每個(gè)服務(wù)提供商需要設(shè)置并應(yīng)用自己的認(rèn)證控制設(shè)備。相應(yīng)的組網(wǎng)結(jié)構(gòu)如圖4所示,仍以采用PPPoE接入認(rèn)證方式為例,對圖4中接入用戶的認(rèn)證處理流程結(jié)合圖5進(jìn)行說明,相應(yīng)的處理流程包括步驟51至步驟58與圖3所示的步驟31至步驟38的處理過程相同,此處不再詳述;步驟59服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后,執(zhí)行步驟510,向認(rèn)證控制設(shè)備回應(yīng)認(rèn)證成功/失敗報(bào)文;如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán),并執(zhí)行步驟511;當(dāng)獲得用戶授權(quán)后,認(rèn)證控制設(shè)備(PPPoE服務(wù)器)(認(rèn)證控制設(shè)備)就可以對該用戶的網(wǎng)絡(luò)進(jìn)行各種控制和管理;如果認(rèn)證失敗,則流程到此結(jié)束。
      步驟511用戶進(jìn)行NCP(如IPCP)協(xié)商,通過認(rèn)證控制設(shè)備(PPPOE服務(wù)器)獲取到規(guī)劃的IP地址等參數(shù);步驟512認(rèn)證如果成功,認(rèn)證控制設(shè)備(PPPOE服務(wù)器)發(fā)起計(jì)費(fèi)開始請求給服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器;
      步驟513服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器回應(yīng)計(jì)費(fèi)開始應(yīng)答報(bào)文給認(rèn)證控制設(shè)備(PPPoE服務(wù)器)。
      此時(shí),用戶已經(jīng)通過認(rèn)證,并且獲得了合法的權(quán)限,可以正常開展網(wǎng)絡(luò)業(yè)務(wù)。但是,由于沒有獲得服務(wù)提供商B的授權(quán),因此,只能訪問服務(wù)提供商A的網(wǎng)絡(luò)。這樣,當(dāng)用戶希望訪問服務(wù)提供商B以及外網(wǎng)時(shí),用戶需要到服務(wù)提供商B再次進(jìn)行認(rèn)證。即客戶終端向服務(wù)提供商B的認(rèn)證控制設(shè)備發(fā)起二次認(rèn)證請求,目前通常采用WEB認(rèn)證方式進(jìn)行認(rèn)證。具體認(rèn)證處理過程仍如圖5所示,具體包括步驟514服務(wù)提供商B的認(rèn)證控制設(shè)備將用戶信息送到服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器進(jìn)行認(rèn)證;步驟515服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后執(zhí)行步驟516,向服務(wù)提供商B的認(rèn)證控制設(shè)備回應(yīng)認(rèn)證成功/失敗報(bào)文到服務(wù)提供商B的認(rèn)證控制設(shè)備;如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán);當(dāng)獲得用戶授權(quán)后,服務(wù)提供商B的認(rèn)證控制設(shè)備就可以對該用戶的網(wǎng)絡(luò)進(jìn)行各種控制和管理;如果認(rèn)證失敗,則流程到此結(jié)束。
      步驟517服務(wù)提供商B的認(rèn)證控制設(shè)備將認(rèn)證結(jié)果返回給用戶終端,如果認(rèn)證成功,則繼續(xù)執(zhí)行步驟518;步驟518服務(wù)提供商B的認(rèn)證控制設(shè)備發(fā)起計(jì)費(fèi)開始請求給服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器;步驟519服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器回應(yīng)計(jì)費(fèi)開始應(yīng)答報(bào)文給服務(wù)提供商B的認(rèn)證控制設(shè)備。
      此時(shí),用戶已經(jīng)通過認(rèn)證,并且獲得了服務(wù)提供商B網(wǎng)絡(luò)/外網(wǎng)的合法權(quán)限,可以正常開展網(wǎng)絡(luò)業(yè)務(wù)。即用戶通過兩次認(rèn)證,便可以訪問服務(wù)提供商A、服務(wù)提供商B和外網(wǎng)了。
      在該方案中,如果有多個(gè)服務(wù)提供商,則用戶就要進(jìn)行多次認(rèn)證以逐層獲取權(quán)限。即針對每個(gè)服務(wù)提供商均需要用戶登錄一次,使得用戶的操作處理過程較為煩瑣。而且,每個(gè)服務(wù)提供商都各自獨(dú)立維護(hù)自己的運(yùn)營信息,導(dǎo)致服務(wù)提供商運(yùn)營成本大幅提高。

      發(fā)明內(nèi)容
      鑒于上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明的目的是提供一種實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,簡化了用戶接入網(wǎng)絡(luò)的登錄認(rèn)證過程,并可以保證各服務(wù)提供商對接入用戶的可靠控制管理。
      本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明所述的一種實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,包括A、用戶接入網(wǎng)絡(luò),并通過從認(rèn)證控制設(shè)備發(fā)起認(rèn)證;B、主認(rèn)證控制設(shè)備從認(rèn)證控制設(shè)備獲取用戶的認(rèn)證信息,并發(fā)送給主認(rèn)證控制設(shè)備的主認(rèn)證服務(wù)器;C、主認(rèn)證服務(wù)器根據(jù)所述用戶的認(rèn)證信息對其進(jìn)行認(rèn)證處理。
      所述的從認(rèn)證控制設(shè)備控制接入的網(wǎng)絡(luò)為通過主認(rèn)證控制設(shè)備控制接入的網(wǎng)絡(luò)接入外網(wǎng)。
      所述的步驟B包括主認(rèn)證控制設(shè)備主動偵聽并獲取從認(rèn)證控制設(shè)備發(fā)來的承載有認(rèn)證信息的報(bào)文,將所述報(bào)文直接或重新組包轉(zhuǎn)發(fā)給主認(rèn)證服務(wù)器。
      所述的步驟B包括從認(rèn)證控制設(shè)備將用戶的認(rèn)證信息主動發(fā)送給主認(rèn)證控制設(shè)備,主認(rèn)證控制設(shè)備將所述的認(rèn)證信息直接或重新組包轉(zhuǎn)發(fā)給主認(rèn)證服務(wù)器。
      所述的主認(rèn)證服務(wù)器中保存著主、從認(rèn)證控制設(shè)備控制接入的用戶的認(rèn)證信息。
      所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法還包括將所述的從認(rèn)證控制設(shè)備控制接入的用戶的認(rèn)證信息保存于從認(rèn)證服務(wù)器中。
      所述的步驟C包括C1、主認(rèn)證服務(wù)器收到所述用戶的認(rèn)證信息后,在主認(rèn)證服務(wù)器上對所述用戶進(jìn)行認(rèn)證處理,并判斷所述用戶的認(rèn)證信息是否保存于從認(rèn)證服務(wù)器中,如果是,則執(zhí)行步驟C2,否則,不作處理;C2、將所述用戶的認(rèn)證信息發(fā)送給從認(rèn)證服務(wù)器,從認(rèn)證服務(wù)器根據(jù)所述認(rèn)證信息對該用戶進(jìn)行認(rèn)證處理。
      所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法還包括D、主認(rèn)證服務(wù)器從主認(rèn)證控制設(shè)備獲取計(jì)費(fèi)信息,并根據(jù)所述的計(jì)費(fèi)信息對接入用戶進(jìn)行計(jì)費(fèi)。
      所述的步驟D還包括從認(rèn)證控制設(shè)備將計(jì)費(fèi)信息通過主認(rèn)證控制設(shè)備發(fā)送給主認(rèn)證服務(wù)器,主認(rèn)證服務(wù)器根據(jù)所述計(jì)費(fèi)信息進(jìn)行計(jì)費(fèi)。
      所述的步驟D還包括主認(rèn)證服務(wù)器還將所述計(jì)費(fèi)信息發(fā)送給從認(rèn)證服務(wù)器,從認(rèn)證服務(wù)器根據(jù)所述的計(jì)費(fèi)信息進(jìn)行計(jì)費(fèi)。
      由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明在多個(gè)服務(wù)提供商互聯(lián)的網(wǎng)絡(luò)中,接入用戶只需要登錄一次,便可以獲得多個(gè)服務(wù)提供商的網(wǎng)絡(luò)權(quán)限,為用戶接入網(wǎng)絡(luò)提供了較大的方便。
      而且,本發(fā)明可以保證各服務(wù)提供商有效地控制和管理接入的用戶,從而有效保護(hù)服務(wù)提供商的利益。
      另外,本發(fā)明的實(shí)現(xiàn)還使得每個(gè)服務(wù)提供商只在系統(tǒng)安裝時(shí)需要配置一次,以后無需為認(rèn)證控制設(shè)備和AAA服務(wù)器等提供額外的維護(hù),對單個(gè)用戶所有服務(wù)提供商只需維護(hù)一次即可,即用戶信息只需要建立、修改、刪除以及各種維護(hù)操作一次,而無需如現(xiàn)有技術(shù)提供的方案中描述的那樣,每個(gè)服務(wù)提供商分別需要維護(hù)操作一次。


      圖1為設(shè)置有AAA服務(wù)器的網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)圖;圖2為現(xiàn)有技術(shù)中用戶向多服務(wù)提供商發(fā)起認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)圖一;圖3為圖2所示網(wǎng)絡(luò)的認(rèn)證處理流程圖;圖4為現(xiàn)有技術(shù)中用戶向多服務(wù)提供商發(fā)起認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)圖二;圖5為圖4所示網(wǎng)絡(luò)的認(rèn)證處理流程圖;圖6為本發(fā)明中用戶向多服務(wù)提供商發(fā)起認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)圖;圖7為圖6所示網(wǎng)絡(luò)的認(rèn)證處理流程圖。
      具體實(shí)施例方式
      本發(fā)明的核心是在互相協(xié)作的服務(wù)提供商下的用戶接入網(wǎng)絡(luò)時(shí),基于所述接入用戶的身份信息同時(shí)向各個(gè)服務(wù)提供商的認(rèn)證控制設(shè)備發(fā)起認(rèn)證處理過程。從而使得在網(wǎng)絡(luò)中實(shí)現(xiàn)互相協(xié)作的不同的服務(wù)提供商的用戶可以一次性完成基于不同服務(wù)提供商的接入認(rèn)證處理過程,并可以充分保證各個(gè)服務(wù)提供商的運(yùn)營利益。
      本發(fā)明所述的方法中,每個(gè)服務(wù)提供商各自設(shè)置有相互獨(dú)立的認(rèn)證控制設(shè)備,如圖6所示,且所述的認(rèn)證控制設(shè)備均可以對應(yīng)設(shè)置自己的AAA服務(wù)器。本發(fā)明中是將直接與外網(wǎng)相連的網(wǎng)絡(luò)中的認(rèn)證控制設(shè)備稱為主認(rèn)證控制設(shè)備,如圖6中的服務(wù)提供商B的認(rèn)證控制設(shè)備,將通過該直接與外網(wǎng)相連的網(wǎng)絡(luò)與外網(wǎng)相連的其他網(wǎng)絡(luò)中的認(rèn)證控制設(shè)備稱為從認(rèn)證控制設(shè)備,如圖6中的服務(wù)提供商A的認(rèn)證控制設(shè)備;
      本發(fā)明中各主、從認(rèn)證控制設(shè)備接入的用戶的認(rèn)證信息均保存于主認(rèn)證控制設(shè)備對應(yīng)的主認(rèn)證服務(wù)器中,所述的主認(rèn)證服務(wù)器如圖6中的服務(wù)提供商B的AAA(鑒權(quán)、認(rèn)證、計(jì)費(fèi))服務(wù)器及相應(yīng)的RDIUS用戶認(rèn)證服務(wù)器,同時(shí),還可選地在各從認(rèn)證控制設(shè)備對應(yīng)的從認(rèn)證服務(wù)器中保存,所述的從認(rèn)證服務(wù)器如圖6中的服務(wù)提供商A的AAA服務(wù)器及相應(yīng)的RDIUS用戶認(rèn)證服務(wù)器。
      以圖6所示的組網(wǎng)結(jié)構(gòu)為例,本發(fā)明所述的方法的具體實(shí)現(xiàn)方式如圖7所示,包括以下步驟步驟71用戶終端向服務(wù)提供商A的認(rèn)證控制設(shè)備(即PPPOE服務(wù)器)設(shè)備發(fā)送一個(gè)PADI報(bào)文,開始PPPoE接入;步驟72所述認(rèn)證控制設(shè)備收到所述的PADI報(bào)文后,向用戶終端發(fā)送PADO報(bào)文;步驟73用戶終端根據(jù)認(rèn)證控制設(shè)備回應(yīng)的PADO報(bào)文,向認(rèn)證控制設(shè)備發(fā)送PADR請求;步驟74所述認(rèn)證控制設(shè)備產(chǎn)生一個(gè)session id(會話標(biāo)識),并通過PADS報(bào)文發(fā)給用戶終端;步驟75用戶終端和認(rèn)證控制設(shè)備之間進(jìn)行PPP的LCP協(xié)商,建立鏈路層通信,同時(shí),協(xié)商使用CHAP認(rèn)證方式;步驟76認(rèn)證控制設(shè)備通過Challenge報(bào)文發(fā)送給認(rèn)證用戶終端,提供一個(gè)128bit的Challenge;步驟77用戶終端收到Challenge報(bào)文后,將密碼和Challenge做MD5算法后獲得相應(yīng)的認(rèn)證信息,并在Response回應(yīng)報(bào)文中發(fā)送給服務(wù)提供商A的認(rèn)證控制設(shè)備;步驟71到步驟76的用戶接入處理過程與現(xiàn)有技術(shù)中的相應(yīng)處理過程完全相同。
      步驟78服務(wù)提供商A的認(rèn)證控制設(shè)備收到所述認(rèn)證信息后,將Challenge、Challenge-Password和用戶名等用戶身份信息(即認(rèn)證信息)一起發(fā)送到服務(wù)提供商B的認(rèn)證控制設(shè)備,即主認(rèn)證控制設(shè)備;步驟79服務(wù)提供商B的認(rèn)證控制設(shè)備將用戶身份信息發(fā)送到服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器進(jìn)行認(rèn)證,所述的服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器和相應(yīng)的AAA服務(wù)器稱為主認(rèn)證服務(wù)器;如果用戶身份信息僅僅存儲在服務(wù)提供商B的AAA服務(wù)器上,則服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶身份信息判斷該用戶是否合法,并執(zhí)行步驟712,如果所述的用戶身份信息還保存于服務(wù)提供商A的AAA服務(wù)器上,則執(zhí)行步驟710。
      步驟710如果用戶身份信息存儲在服務(wù)提供商A的AAA服務(wù)器上,則服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息轉(zhuǎn)發(fā)到服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器;步驟711有服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后回應(yīng)認(rèn)證成功/失敗報(bào)文;如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán);步驟712向服務(wù)提供商B的認(rèn)證控制設(shè)備返回相應(yīng)的認(rèn)證成功/失敗報(bào)文;如果是步驟79跳到本步驟,則服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后回應(yīng)認(rèn)證成功/失敗報(bào)文;如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán);如果是步驟711跳到本步驟,則服務(wù)提供商B的RADIUS用戶認(rèn)證服務(wù)器將服務(wù)提供商A的RADIUS用戶認(rèn)證服務(wù)器發(fā)送過來的報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商B的認(rèn)證控制設(shè)備;步驟713服務(wù)提供商B的認(rèn)證控制設(shè)備收到認(rèn)證成功/失敗報(bào)文后,如果成功獲得用戶授權(quán),則可以對服務(wù)提供商B的網(wǎng)絡(luò)進(jìn)行各種控制和管理,同時(shí)將報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商A的認(rèn)證控制設(shè)備;步驟714服務(wù)提供商A的認(rèn)證控制設(shè)備收到所述報(bào)文后,如果成功獲得用戶授權(quán),則可以對服務(wù)提供商A的網(wǎng)絡(luò)進(jìn)行各種控制和管理,同時(shí),服務(wù)提供商A的認(rèn)證控制設(shè)備將認(rèn)證結(jié)果返回給用戶終端;用戶終端收到所述的報(bào)文后,如果認(rèn)證失敗,則流程到此結(jié)束,否則,繼續(xù)執(zhí)行步驟715。
      步驟715用戶進(jìn)行NCP(如IPCP)協(xié)商,通過服務(wù)提供商A的認(rèn)證控制設(shè)備獲取到規(guī)劃的IP地址等參數(shù);步驟716NCP協(xié)商成功,服務(wù)提供商A的認(rèn)證控制設(shè)備發(fā)起計(jì)費(fèi)開始請求給服務(wù)提供商B的認(rèn)證控制設(shè)備,即向所述認(rèn)證控制設(shè)備發(fā)送計(jì)費(fèi)信息;步驟717服務(wù)提供商B的認(rèn)證控制設(shè)備將請求轉(zhuǎn)發(fā)給服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器;如果服務(wù)提供商A不需要計(jì)費(fèi)信息,則直接執(zhí)行步驟720,否則,執(zhí)行步驟718;步驟718服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器將請求轉(zhuǎn)發(fā)到服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器;步驟719服務(wù)提供商A的RADIUS用戶計(jì)費(fèi)服務(wù)器回應(yīng)計(jì)費(fèi)開始應(yīng)答報(bào)文給服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器;步驟720如果從步驟717跳到本步驟,則服務(wù)提供商B的RADIUS用戶計(jì)費(fèi)服務(wù)器回應(yīng)計(jì)費(fèi)將應(yīng)答報(bào)文給服務(wù)提供商B的認(rèn)證控制設(shè)備;如果是步驟719跳到本步驟,則將收到的應(yīng)答報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商B的認(rèn)證控制設(shè)備。
      步驟721服務(wù)提供商B的認(rèn)證控制設(shè)備將應(yīng)答報(bào)文轉(zhuǎn)發(fā)到服務(wù)提供商A的認(rèn)證控制設(shè)備;
      此時(shí),用戶通過認(rèn)證,并且獲得了服務(wù)提供商A和服務(wù)提供商B及外網(wǎng)的合法的接入權(quán)限,并可以正常開展網(wǎng)絡(luò)業(yè)務(wù)。
      本發(fā)明中,當(dāng)用戶希望終止網(wǎng)絡(luò)業(yè)務(wù)的時(shí)候,同樣也可以通過PPPoE服務(wù)器(認(rèn)證控制設(shè)備)斷開網(wǎng)絡(luò)連接,此時(shí),將按照步驟716至步驟721中的報(bào)文格式發(fā)送相應(yīng)的計(jì)費(fèi)終止報(bào)文,從而停止相應(yīng)的計(jì)費(fèi)過程。
      在計(jì)費(fèi)過程中,本發(fā)是還可以采用服務(wù)提供商A的認(rèn)證控制設(shè)備不提供計(jì)費(fèi)信息,而僅由服務(wù)提供商B的認(rèn)證控制設(shè)備提供計(jì)費(fèi)信息的處理方式進(jìn)行計(jì)費(fèi)處理,即省略圖7中的步驟716和步驟721。
      本發(fā)明不僅適用于PPPoE,對于其他所有的認(rèn)證方式均適用。所述的AAA協(xié)議除了可以使用RADIUS以外,還包括但不限于DIAMETER(一種新的AAA協(xié)議)、TACACS(Terminal Access Controller Access ControlSystem,終端訪問控制設(shè)備訪問控制系統(tǒng),一種AAA協(xié)議)等。
      由于服務(wù)提供商B的認(rèn)證控制設(shè)備需要和服務(wù)提供商A的認(rèn)證控制設(shè)備同步認(rèn)證、計(jì)費(fèi)信息,因此,服務(wù)提供商B的認(rèn)證控制設(shè)備必須獲取服務(wù)提供商A的認(rèn)證控制設(shè)備的認(rèn)證信息。
      目前可以采用的獲取方式有兩種,一種是承載有認(rèn)證信息的數(shù)據(jù)報(bào)文偵聽的方式,另一種是將主認(rèn)證控制設(shè)備設(shè)置為從認(rèn)證控制設(shè)備的代理服務(wù)器的方式。下面將分別對兩種方式進(jìn)行說明(1)數(shù)據(jù)報(bào)文偵聽的方式在該方式中,要求服務(wù)提供商A的認(rèn)證控制設(shè)備發(fā)起的認(rèn)證請求報(bào)文(比如RADIUS請求報(bào)文)必須經(jīng)過服務(wù)提供商B的認(rèn)證控制設(shè)備,這樣,服務(wù)提供商B的認(rèn)證控制設(shè)備就可以進(jìn)行所有數(shù)據(jù)報(bào)文的偵聽,當(dāng)然,也可以通過配置偵聽指定的報(bào)文或者指定的AAA服務(wù)器的報(bào)文;對于偵聽到的報(bào)文通常是先存儲,然后轉(zhuǎn)發(fā);也可以根據(jù)需要重新組包后轉(zhuǎn)發(fā);(2)主認(rèn)證控制設(shè)備作為代理服務(wù)器服務(wù)提供商A的認(rèn)證控制設(shè)備將服務(wù)提供商B的認(rèn)證控制設(shè)備當(dāng)作一個(gè)RADIUS Server(RADIUS服務(wù)器),所有的報(bào)文直接發(fā)送到服務(wù)提供商B的認(rèn)證控制設(shè)備的RADIUS端口上,服務(wù)提供商B的認(rèn)證控制設(shè)備按照標(biāo)準(zhǔn)的RADIUS Proxy(RADIUS代理)功能接收、修改、發(fā)送認(rèn)證報(bào)文;通常RADIUS代理需要重新組包后轉(zhuǎn)發(fā),也可以將接收到的報(bào)文存儲,然后直接轉(zhuǎn)發(fā)。
      由于服務(wù)提供商B的認(rèn)證控制設(shè)備和服務(wù)提供商A的認(rèn)證控制設(shè)備同步了認(rèn)證、計(jì)費(fèi)信息,所有用戶認(rèn)證、授權(quán)信息都在所有認(rèn)證控制設(shè)備上保存,因此,本發(fā)明可以使得用戶只需要輸入一次用戶名、密碼就可以獲得多個(gè)服務(wù)提供商的合法網(wǎng)絡(luò)權(quán)限。
      本發(fā)明在實(shí)際使用中,也可以將其延伸到多個(gè)服務(wù)提供商之間互連,實(shí)現(xiàn)多個(gè)認(rèn)證控制設(shè)備間的同步認(rèn)證。
      以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
      ,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
      權(quán)利要求
      1.一種實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,包括A、用戶接入網(wǎng)絡(luò),并通過從認(rèn)證控制設(shè)備發(fā)起認(rèn)證;B、主認(rèn)證控制設(shè)備從認(rèn)證控制設(shè)備獲取用戶的認(rèn)證信息,并發(fā)送給主認(rèn)證控制設(shè)備的主認(rèn)證服務(wù)器;C、主認(rèn)證服務(wù)器根據(jù)所述用戶的認(rèn)證信息對其進(jìn)行認(rèn)證處理。
      2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的從認(rèn)證控制設(shè)備控制接入的網(wǎng)絡(luò)為通過主認(rèn)證控制設(shè)備控制接入的網(wǎng)絡(luò)接入外網(wǎng)。
      3.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的步驟B包括主認(rèn)證控制設(shè)備主動偵聽并獲取從認(rèn)證控制設(shè)備發(fā)來的承載有認(rèn)證信息的報(bào)文,將所述報(bào)文直接或重新組包轉(zhuǎn)發(fā)給主認(rèn)證服務(wù)器。
      4.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的步驟B包括從認(rèn)證控制設(shè)備將用戶的認(rèn)證信息主動發(fā)送給主認(rèn)證控制設(shè)備,主認(rèn)證控制設(shè)備將所述的認(rèn)證信息直接或重新組包轉(zhuǎn)發(fā)給主認(rèn)證服務(wù)器。
      5.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的主認(rèn)證服務(wù)器中保存著主、從認(rèn)證控制設(shè)備控制接入的用戶的認(rèn)證信息。
      6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,該方法還包括將所述的從認(rèn)證控制設(shè)備控制接入的用戶的認(rèn)證信息保存于從認(rèn)證服務(wù)器中。
      7.根據(jù)權(quán)利要求1、2、5或6所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的步驟C包括C1、主認(rèn)證服務(wù)器收到所述用戶的認(rèn)證信息后,在主認(rèn)證服務(wù)器上對所述用戶進(jìn)行認(rèn)證處理,并判斷所述用戶的認(rèn)證信息是否保存于從認(rèn)證服務(wù)器中,如果是,則執(zhí)行步驟C2,否則,不作處理;C2、將所述用戶的認(rèn)證信息發(fā)送給從認(rèn)證服務(wù)器,從認(rèn)證服務(wù)器根據(jù)所述認(rèn)證信息對該用戶進(jìn)行認(rèn)證處理。
      8.根據(jù)權(quán)利要求1、2、5或6所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,該方法還包括D、主認(rèn)證服務(wù)器從主認(rèn)證控制設(shè)備獲取計(jì)費(fèi)信息,并根據(jù)所述的計(jì)費(fèi)信息對接入用戶進(jìn)行計(jì)費(fèi)。
      9.根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的步驟D還包括從認(rèn)證控制設(shè)備將計(jì)費(fèi)信息通過主認(rèn)證控制設(shè)備發(fā)送給主認(rèn)證服務(wù)器,主認(rèn)證服務(wù)器根據(jù)所述計(jì)費(fèi)信息進(jìn)行計(jì)費(fèi)。
      10.根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法,其特征在于,所述的步驟D還包括主認(rèn)證服務(wù)器還將所述計(jì)費(fèi)信息發(fā)送給從認(rèn)證服務(wù)器,從認(rèn)證服務(wù)器根據(jù)所述的計(jì)費(fèi)信息進(jìn)行計(jì)費(fèi)。
      全文摘要
      本發(fā)明涉及一種實(shí)現(xiàn)不同認(rèn)證控制設(shè)備間同步認(rèn)證的方法。本發(fā)明主要包括用戶接入網(wǎng)絡(luò),并通過從認(rèn)證控制設(shè)備發(fā)起認(rèn)證;然后,主認(rèn)證控制設(shè)備從認(rèn)證控制設(shè)備獲取用戶的認(rèn)證信息,并發(fā)送給主認(rèn)證控制設(shè)備的主認(rèn)證服務(wù)器;最后,主認(rèn)證服務(wù)器根據(jù)所述用戶的認(rèn)證信息對其進(jìn)行認(rèn)證處理。因此,本發(fā)明在多個(gè)服務(wù)提供商互聯(lián)的網(wǎng)絡(luò)中,接入用戶只需要登錄一次,便可以獲得多個(gè)服務(wù)提供商的網(wǎng)絡(luò)權(quán)限,為用戶接入網(wǎng)絡(luò)提供了較大的方便。而且,本發(fā)明可以保證各服務(wù)提供商有效地控制和管理接入的用戶,從而有效保護(hù)服務(wù)提供商的利益。
      文檔編號H04L12/56GK1790985SQ200410098489
      公開日2006年6月21日 申請日期2004年12月13日 優(yōu)先權(quán)日2004年12月13日
      發(fā)明者金濤 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1