專利名稱:一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域,具體涉及一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法����。
背景技術(shù):
隨著寬帶網(wǎng)絡(luò)的發(fā)展���,網(wǎng)絡(luò)終端通過寬帶接入業(yè)務(wù)接入寬帶網(wǎng)絡(luò),并通過寬帶網(wǎng)絡(luò)訪問INTERNET(國際互聯(lián)網(wǎng))已成為一種相當(dāng)普及的現(xiàn)象����。網(wǎng)絡(luò)終端通過寬帶接入業(yè)務(wù)接入寬帶網(wǎng)絡(luò)的示意圖如附圖1所示。
在圖1中��,BNAS(寬帶網(wǎng)絡(luò)接入服務(wù)器)是位于網(wǎng)絡(luò)終端與INTERNET之間的寬帶接入控制設(shè)備�,AAA(授權(quán)、認(rèn)證����、計費)服務(wù)器為網(wǎng)絡(luò)終端提供授權(quán)、認(rèn)證�����、計費等功能��。網(wǎng)絡(luò)終端通過BNAS提供的xDSL(x數(shù)字用戶線)�����、LAN(局域網(wǎng))等寬帶接入方式接入寬帶網(wǎng)絡(luò)���。
當(dāng)網(wǎng)絡(luò)終端需要上網(wǎng)時��,網(wǎng)絡(luò)終端接入BNAS�����,BNAS根據(jù)接入的網(wǎng)絡(luò)終端的相關(guān)信息通過RADIUS(遠程撥號認(rèn)證用戶服務(wù))協(xié)議向AAA服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的認(rèn)證請求報文���,AAA服務(wù)器根據(jù)認(rèn)證請求報文對該網(wǎng)絡(luò)終端進行認(rèn)證,如果認(rèn)證通過�����,則通知BNAS允許網(wǎng)絡(luò)終端訪問INTERNET����,同時,當(dāng)網(wǎng)絡(luò)終端訪問INTERNET時���,AAA服務(wù)器為網(wǎng)絡(luò)終端計費�����。
在寬帶網(wǎng)絡(luò)的實際運營中�����,由于AAA服務(wù)器需要限制一個帳號同時只允許一個或幾個網(wǎng)絡(luò)終端登錄����,所以AAA服務(wù)器需要保留網(wǎng)絡(luò)終端的狀態(tài)。AAA服務(wù)器保留的網(wǎng)絡(luò)終端的狀態(tài)包括在線狀態(tài)和離線狀態(tài)�����。
根據(jù)Radius協(xié)議���,當(dāng)AAA服務(wù)器收到BNAS的認(rèn)證請求報文并認(rèn)證通過后�����,向BNAS發(fā)送認(rèn)證通過響應(yīng)�����,同時AAA服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端處于在線狀態(tài)。BNAS收到AAA服務(wù)器的認(rèn)證通過響應(yīng)后為該網(wǎng)絡(luò)終端分配相應(yīng)的網(wǎng)絡(luò)資源��,允許該網(wǎng)絡(luò)終端進行網(wǎng)絡(luò)訪問�����。該網(wǎng)絡(luò)終端因主動下線、或其可用業(yè)務(wù)量用完�、或網(wǎng)管需要強制其下線等原因,BNAS強制該網(wǎng)絡(luò)終端下線時�����,BNAS向AAA服務(wù)器發(fā)送該網(wǎng)絡(luò)終端計費停止報文并釋放與該網(wǎng)絡(luò)終端相關(guān)的網(wǎng)絡(luò)資源���,此時��,BNAS禁止該網(wǎng)絡(luò)終端進行網(wǎng)絡(luò)訪問����;AAA服務(wù)器收到BNAS發(fā)送的該網(wǎng)絡(luò)終端計費停止報文后��,進行計費處理���、產(chǎn)生話單�、清除在線狀態(tài)����,此時�,AAA服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端處于離線狀態(tài)����。
當(dāng)AAA服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端處于在線狀態(tài),而BNAS禁止該網(wǎng)絡(luò)終端進行網(wǎng)絡(luò)訪問時�,我們稱該網(wǎng)絡(luò)終端被吊死。由此得知�,當(dāng)AAA服務(wù)器認(rèn)為網(wǎng)絡(luò)終端處于在線狀態(tài)時,實際上�����,網(wǎng)絡(luò)終端有可能不能夠訪問網(wǎng)絡(luò)�。當(dāng)該網(wǎng)絡(luò)終端重新進行認(rèn)證時,該認(rèn)證有可能因為AAA服務(wù)器認(rèn)為其在線而被拒絕��,導(dǎo)致該網(wǎng)絡(luò)終端無法正常上網(wǎng)���。在寬帶網(wǎng)絡(luò)的運營過程中�����,這種情況最容易引起網(wǎng)絡(luò)終端的投訴�����。
引起網(wǎng)絡(luò)終端被吊死的原因有以下幾點1��、當(dāng)AAA服務(wù)器對網(wǎng)絡(luò)終端的認(rèn)證請求報文進行認(rèn)證并認(rèn)證通過后�����,BNAS為該網(wǎng)絡(luò)終端分配網(wǎng)絡(luò)資源失敗時��,BNAS不向AAA服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的計費停止報文�。
2���、網(wǎng)絡(luò)終端在認(rèn)證通過并正常上網(wǎng)后�,BNAS發(fā)生如重啟等異?����,F(xiàn)象����,BNAS中的各網(wǎng)絡(luò)終端狀態(tài)全部丟失,BNAS不向AAA服務(wù)器發(fā)送丟失狀態(tài)的各網(wǎng)絡(luò)終端的計費停止報文�����。
3、網(wǎng)絡(luò)終端在認(rèn)證通過�����,正常上網(wǎng)���,并正常下網(wǎng)時�,由于BNAS和AAA服務(wù)器之間的網(wǎng)絡(luò)發(fā)生異常��,導(dǎo)致AAA服務(wù)器無法收到BNAS發(fā)送的該網(wǎng)絡(luò)終端的計費停止報文��,在BNAS和AAA服務(wù)器之間的網(wǎng)絡(luò)恢復(fù)后���,BNAS不再重發(fā)該網(wǎng)絡(luò)終端的計費停止報文��。
4��、網(wǎng)絡(luò)終端在認(rèn)證通過���,正常上網(wǎng),并正常下網(wǎng)時����,由于AAA服務(wù)器發(fā)生如重新啟動���、數(shù)據(jù)庫異常等現(xiàn)象�,導(dǎo)致AAA服務(wù)器無法正確處理BNAS發(fā)送來的該網(wǎng)絡(luò)終端的計費停止報文,在AAA服務(wù)器恢復(fù)正常后�,BNAS不再重發(fā)該網(wǎng)絡(luò)終端的計費停止報文,AAA服務(wù)器不再重新處理該網(wǎng)絡(luò)終端的計費停止報文��。
當(dāng)網(wǎng)絡(luò)終端由于上述原因被吊死時�����,需要對吊死的網(wǎng)絡(luò)終端進行及時的處理�����,如采用在AAA服務(wù)器中對被吊死的網(wǎng)絡(luò)終端進行在線狀態(tài)復(fù)位等方法�����,使其在AAA服務(wù)器中處于正常狀態(tài)�,以便能夠?qū)W(wǎng)絡(luò)終端進行正常的認(rèn)證處理。
由上述描述可明顯得知��,在對網(wǎng)絡(luò)終端進行認(rèn)證處理的過程中,如何能夠準(zhǔn)確�、及時地檢測出網(wǎng)絡(luò)終端已被吊死,對被吊死的網(wǎng)絡(luò)終端進行正常的認(rèn)證處理已成為對網(wǎng)絡(luò)終端進行認(rèn)證處理的關(guān)鍵���。
在現(xiàn)有技術(shù)中通常采用如下三種方法來檢測網(wǎng)絡(luò)終端是否被吊死��。
第一種方法通過檢測AAM服務(wù)器中網(wǎng)絡(luò)終端的在線時長來確定網(wǎng)絡(luò)終端是否被吊死�����。如果AAA服務(wù)器中某網(wǎng)絡(luò)終端的在線時長大大超過了該網(wǎng)絡(luò)終端的可用時長����,則可以認(rèn)為該網(wǎng)絡(luò)終端已經(jīng)被吊死���。但是這種方法不能夠檢測出網(wǎng)絡(luò)終端從開始吊死到該網(wǎng)絡(luò)終端在線時長超時這段時間內(nèi)網(wǎng)絡(luò)終端是否被吊死���。
第二種方法通過檢測BNAS是否發(fā)生異常而重啟來確定AAA服務(wù)器中的網(wǎng)絡(luò)終端是否被吊死。通常檢測BNAS是否發(fā)生異常主要有兩種方式上報啟動報文方式和上報啟動時間方式��。
上報啟動報文方式當(dāng)BNAS發(fā)生異常而重啟時���,BNAS向AAA服務(wù)器發(fā)送accounting-Request(計費請求)報文���,即Accounting-on(計費啟動)報文����,AAA服務(wù)器收到該報文時���,認(rèn)為該BNAS上的所有網(wǎng)絡(luò)終端都已經(jīng)離線�,并被吊死�����。
上報啟動時間方式當(dāng)BNAS發(fā)生異常重啟時�����,記錄BNAS發(fā)生啟動的時間����,并在每個認(rèn)證請求報文中上報BNAS的啟動時間����,AAA服務(wù)器收到BNAS發(fā)送的第一個認(rèn)證請求報文時記錄該啟動時間,以后AAA服務(wù)器每收到一個認(rèn)證請求報文時����,檢查該認(rèn)證請求報文中的BNAS的啟動時間是否與其記錄的啟動時間相同�����,如果不相同���,則認(rèn)為該BNAS發(fā)生了重啟,該BNAS上的所有網(wǎng)絡(luò)終端都已經(jīng)離線����,并被吊死。
采用這種方法不能夠檢測出由于BNAS對網(wǎng)絡(luò)終端分配網(wǎng)絡(luò)資源失敗��、或由于AAA服務(wù)器與BNAS之間的網(wǎng)絡(luò)發(fā)生異常�����、或由于AAA服務(wù)器發(fā)生異常等原因引起的網(wǎng)絡(luò)終端被吊死�����。而且����,當(dāng)BNAS發(fā)生異常重啟時��,AAA服務(wù)器需要對大量的網(wǎng)絡(luò)終端進行復(fù)位處理�,影響正常網(wǎng)絡(luò)終端的接入���。
第三種方法通過利用Radius協(xié)議中Accounting-Update-Request(中間計費報文�����,增強Radius協(xié)議中的握手機制來確定網(wǎng)絡(luò)終端是否被吊死�。
當(dāng)網(wǎng)絡(luò)終端正常上網(wǎng)后�����,BNAS定時向AAA服務(wù)器發(fā)送網(wǎng)絡(luò)終端的中間計費報文�,AAA服務(wù)器接收到BNAS發(fā)送的中間計費報文后向BNAS發(fā)送計費響應(yīng)���。如果BNAS發(fā)送一定次數(shù)的該網(wǎng)絡(luò)終端的中間計費報文后����,仍然沒有收到AAA服務(wù)器的計費響應(yīng)�,則BNAS認(rèn)為AAA服務(wù)器發(fā)生了異常,強制該網(wǎng)絡(luò)終端離線,釋放與該網(wǎng)絡(luò)終端相關(guān)的網(wǎng)絡(luò)資源��。如果AAA服務(wù)器在規(guī)定的時間內(nèi)沒有收到BNAS發(fā)送的該網(wǎng)絡(luò)終端的中間計費報文�,則認(rèn)為該網(wǎng)絡(luò)終端已經(jīng)異常離線,被吊死��,AAA服務(wù)器自動對該網(wǎng)絡(luò)終端進行復(fù)位處理�����。
采用這種方法檢測網(wǎng)絡(luò)終端是否被吊死��,其實時性受握手間隔的影響�。如當(dāng)某個網(wǎng)絡(luò)終端被吊死,在AAA服務(wù)器等待中間計費報文時�����,該網(wǎng)絡(luò)終端重新進行認(rèn)證��,該認(rèn)證仍然會被AAA服務(wù)器拒絕��,該網(wǎng)絡(luò)終端還是無法正常上網(wǎng)����。該網(wǎng)絡(luò)終端無法正常上網(wǎng)的時間最長為一個握手間隔。采用這種方法還會帶來一個新的問題,當(dāng)BNAS和AAA服務(wù)器之間的網(wǎng)絡(luò)出現(xiàn)短時異常��,如某幾個中間計費報文丟失����,而網(wǎng)絡(luò)終端、BNAS和AAA服務(wù)器都沒有發(fā)生異常情況時�,該方法會導(dǎo)致網(wǎng)絡(luò)終端被異常的強制下線。
綜上所述�,在AAA服務(wù)器對網(wǎng)絡(luò)終端進行認(rèn)證處理時,利用現(xiàn)有技術(shù)提供的檢測方法��,由于不能夠及時���、準(zhǔn)確的檢測出網(wǎng)絡(luò)終端是否被吊死����,導(dǎo)致AAA認(rèn)證處理可靠性差�,使正常的網(wǎng)絡(luò)終端不能夠正常的上網(wǎng)�����;而且AAA服務(wù)器集中處理大量的被吊死網(wǎng)絡(luò)終端短時占用了大量網(wǎng)絡(luò)資源�����,增加了網(wǎng)絡(luò)設(shè)備的潛在威脅,提高了網(wǎng)絡(luò)設(shè)備認(rèn)證處理的潛在成本�。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法��,利用網(wǎng)絡(luò)終端的認(rèn)證請求報文和網(wǎng)絡(luò)終端的地址信息�����,可及時�����、準(zhǔn)確的檢測出被吊死的網(wǎng)絡(luò)終端�,同時對被吊死的網(wǎng)絡(luò)終端進行正常的認(rèn)證處理,以實現(xiàn)提高認(rèn)證處理的可靠性��,降低網(wǎng)絡(luò)設(shè)備的潛在威脅的目的�。
為達到上述目的,本發(fā)明提供的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法��,包括a��、記錄在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息��;b、當(dāng)接收到網(wǎng)絡(luò)終端的認(rèn)證請求報文時����,獲取發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端的地址信息;c��、將所述獲取的地址信息與所述記錄的地址信息進行匹配����,并確定與所述記錄的地址信息匹配的網(wǎng)絡(luò)終端;d�、根據(jù)與所述記錄的地址信息匹配的網(wǎng)絡(luò)終端的認(rèn)證請求報文,對該網(wǎng)絡(luò)終端進行認(rèn)證�����。
所述的步驟a中的地址信息記錄在認(rèn)證服務(wù)器的數(shù)據(jù)庫或文件中��。
所述的步驟a中的地址信息記錄在遠端的數(shù)據(jù)庫或文件中。
所述的地址信息包括介質(zhì)訪問控制地址。
所述的地址信息還包括網(wǎng)絡(luò)接入設(shè)備的邏輯端口。
所述的步驟a包括a1、認(rèn)證服務(wù)器獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息���,并在接收到網(wǎng)絡(luò)接入設(shè)備傳輸來的網(wǎng)絡(luò)終端離線的信息時刪除其記錄的相應(yīng)的地址信息。
所述的步驟a1中認(rèn)證服務(wù)器獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息包括所述認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)終端傳輸來的認(rèn)證請求報文中承載的信息獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息��。
所述的步驟b包括網(wǎng)絡(luò)接入設(shè)備將所述網(wǎng)絡(luò)終端的地址信息承載于網(wǎng)絡(luò)終端的認(rèn)證請求報文中,并將所述認(rèn)證請求報文傳輸至所述認(rèn)證服務(wù)器��;所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求報文中承載的認(rèn)證信息確定與處于在線狀態(tài)的網(wǎng)絡(luò)終端的認(rèn)證信息相同的網(wǎng)絡(luò)終端�,并根據(jù)所述接收到的認(rèn)證請求報文承載的信息獲取所述網(wǎng)絡(luò)終端的地址信息。
所述的步驟c包括所述認(rèn)證服務(wù)器將所述獲取的地址信息與所述記錄的地址信息進行匹配�,確定地址信息匹配的網(wǎng)絡(luò)終端,并將所述地址信息匹配的網(wǎng)絡(luò)終端的地址信息從所述記錄的地址信息中刪除�����。
所述的步驟d包括所述的認(rèn)證服務(wù)器根據(jù)所述地址信息匹配的網(wǎng)絡(luò)終端的認(rèn)證請求報文�,對該網(wǎng)絡(luò)終端的在線狀態(tài)進行復(fù)位,并認(rèn)證��。
通過上述技術(shù)方案的描述可明顯得知���,本發(fā)明在認(rèn)證服務(wù)器接收到網(wǎng)絡(luò)終端的認(rèn)證請求報文��,并確定網(wǎng)絡(luò)終端在線后�����,并不立即拒絕該認(rèn)證請求��,而是通過該網(wǎng)絡(luò)終端的地址信息判斷該網(wǎng)絡(luò)終端是否被吊死����,同時對被吊死的網(wǎng)絡(luò)終端進行正常的認(rèn)證處理;這樣��,由于在網(wǎng)絡(luò)終端希望上網(wǎng)而發(fā)送認(rèn)證請求報文時�����,及時發(fā)現(xiàn)該網(wǎng)絡(luò)終端是否被吊死����,對網(wǎng)絡(luò)終端而言,實時的檢測出該網(wǎng)絡(luò)終端是否被吊死����,保證了網(wǎng)絡(luò)終端隨時、正常的上網(wǎng)��,避免了強制正常網(wǎng)絡(luò)終端離線的現(xiàn)象��;當(dāng)?shù)刂沸畔榫W(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和網(wǎng)絡(luò)接入設(shè)備的邏輯端口時���,避免了對網(wǎng)絡(luò)終端誤判的現(xiàn)象�,極大的提高了檢測的準(zhǔn)確性���;由于本發(fā)明在網(wǎng)絡(luò)終端上網(wǎng)發(fā)送認(rèn)證請求報文時檢測其是否被吊死��,而網(wǎng)絡(luò)終端上網(wǎng)的時間是分散的����,所以分散了網(wǎng)絡(luò)設(shè)備的處理負荷����;同時,本發(fā)明通過記錄認(rèn)證成功的網(wǎng)絡(luò)終端地址信息����,能夠非常容易的判斷出發(fā)送認(rèn)證請求的網(wǎng)絡(luò)終端是否為在線狀態(tài)的網(wǎng)絡(luò)終端;從而通過本發(fā)明提供的技術(shù)方案實現(xiàn)了提高認(rèn)證處理可靠性�,降低網(wǎng)絡(luò)設(shè)備潛在威脅,降低網(wǎng)絡(luò)設(shè)備認(rèn)證處理潛在成本的目的����。
圖1是寬帶接入網(wǎng)絡(luò)示意圖;圖2是本發(fā)明的認(rèn)證處理的流程圖����。
具體實施例方式
由于在對網(wǎng)絡(luò)終端進行認(rèn)證時,網(wǎng)絡(luò)終端被吊死����,會使該網(wǎng)絡(luò)終端無法進行正常的認(rèn)證�,致使網(wǎng)絡(luò)終端無法隨時����、正常的上網(wǎng),所以本發(fā)明在對網(wǎng)絡(luò)終端進行認(rèn)證時�����,增加了檢測網(wǎng)絡(luò)終端是否被吊死的過程����,通過該檢測過程,一旦確定該網(wǎng)絡(luò)終端被吊死�����,立即對其進行復(fù)位��、解除吊死狀態(tài)��,然后再對該網(wǎng)絡(luò)終端進行認(rèn)證�。因此,不管是由于認(rèn)證服務(wù)器、網(wǎng)絡(luò)接入設(shè)備出現(xiàn)異常導(dǎo)致網(wǎng)絡(luò)終端被吊死�����,還是由于認(rèn)證服務(wù)器與網(wǎng)絡(luò)接入設(shè)備之間的網(wǎng)絡(luò)出現(xiàn)異常導(dǎo)致網(wǎng)絡(luò)終端被吊死����,在網(wǎng)絡(luò)終端再次申請認(rèn)證時�����,都可以及時檢測出�,不會影響認(rèn)證服務(wù)器對網(wǎng)絡(luò)終端進行正常的認(rèn)證,保證了網(wǎng)絡(luò)終端隨時�����、正常的上網(wǎng)�����。對網(wǎng)絡(luò)終端來說�,本發(fā)明的吊死檢測是實時地。
從上面的描述中可明顯得知����,本發(fā)明的核心是記錄在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息�,在接收到網(wǎng)絡(luò)終端的認(rèn)證請求報文時�����,獲取發(fā)送所述認(rèn)證請求報文的網(wǎng)絡(luò)終端的地址信息��,將獲取的地址信息與記錄的地址信息進行匹配���,并確定與所述記錄的地址信息匹配的網(wǎng)絡(luò)終端����,該網(wǎng)絡(luò)終端為被吊死的網(wǎng)絡(luò)終端����,對該網(wǎng)絡(luò)終端進行認(rèn)證。
下面基于本發(fā)明的核心思想對本發(fā)明提供的技術(shù)方案做進一步的描述����。
認(rèn)證服務(wù)器需要記錄目前網(wǎng)絡(luò)中所有在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息,即���,在認(rèn)證服務(wù)器對網(wǎng)絡(luò)終端認(rèn)證成功后記錄該網(wǎng)絡(luò)終端的地址信息�����,在接收到網(wǎng)絡(luò)接入設(shè)備傳輸來的網(wǎng)絡(luò)終端正常離線的信息后�����,將該網(wǎng)絡(luò)終端的地址信息從記錄的在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息中刪除�����。
本發(fā)明中的地址信息可采用介質(zhì)訪問控制地址�,由于每個網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址是唯一的��,所以用網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址來判斷請求認(rèn)證的網(wǎng)絡(luò)終端是否為被吊死的網(wǎng)絡(luò)終端���,誤判結(jié)果的幾率低����。為進一步增強檢測結(jié)果的準(zhǔn)確性�����,本發(fā)明中的地址信息采用介質(zhì)訪問控制地址和該網(wǎng)絡(luò)終端對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口��,通常一個網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)接入設(shè)備的邏輯端口是不會改變的,所以利用介質(zhì)訪問控制地址和該網(wǎng)絡(luò)終端對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口來確定發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端是否被吊死�,保證了判斷結(jié)果的準(zhǔn)確性,避免了誤判���。
認(rèn)證服務(wù)器可將在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息記錄在本地或遠端的數(shù)據(jù)庫或文件中��。當(dāng)認(rèn)證服務(wù)器將地址信息記錄在本地數(shù)據(jù)庫或文件中時�,可方便認(rèn)證服務(wù)器進行下面的具體實施方式
中提到的地址匹配操作��。
對于認(rèn)證成功的網(wǎng)絡(luò)終端�,認(rèn)證服務(wù)器需要獲取該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和該網(wǎng)絡(luò)終端對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口,并記錄����。認(rèn)證服務(wù)器可以采用從網(wǎng)絡(luò)接入設(shè)備處獲取或直接從網(wǎng)絡(luò)終端處獲取等方法獲得認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息,本發(fā)明提供的最優(yōu)方法為在網(wǎng)絡(luò)接入設(shè)備接收到網(wǎng)絡(luò)終端的上網(wǎng)請求����,向認(rèn)證服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的認(rèn)證請求報文的同時將該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和該網(wǎng)絡(luò)終端對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口發(fā)送至認(rèn)證服務(wù)器。該網(wǎng)絡(luò)終端的地址信息可以承載在該網(wǎng)絡(luò)終端的認(rèn)證請求報文中一起發(fā)送至認(rèn)證服務(wù)器�����。這樣�,認(rèn)證服務(wù)器可方便從認(rèn)證成功的網(wǎng)絡(luò)終端的認(rèn)證請求報文中獲取該網(wǎng)絡(luò)終端的地址信息并記錄���。
在認(rèn)證服務(wù)器記錄了目前所有在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息后,當(dāng)認(rèn)證服務(wù)器接收到網(wǎng)絡(luò)接入設(shè)備傳輸來的網(wǎng)絡(luò)終端的認(rèn)證請求報文時�����,根據(jù)認(rèn)證請求報文中承載的認(rèn)證信息如帳號����、邏輯端口號等用戶標(biāo)識信息判斷發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端與在線狀態(tài)的網(wǎng)絡(luò)終端的認(rèn)證信息是否相同,如果不相同���,認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端直接進行正常的認(rèn)證處理�。如果相同�����,認(rèn)證服務(wù)器需要對該網(wǎng)絡(luò)終端進行進一步的吊死檢測�����。
具體吊死檢測的方法為由于網(wǎng)絡(luò)接入設(shè)備接收到網(wǎng)絡(luò)終端傳輸來的認(rèn)證請求報文時將該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和網(wǎng)絡(luò)接入設(shè)備的邏輯端口承載于認(rèn)證請求報文中����,所以認(rèn)證服務(wù)器可以方便的從網(wǎng)絡(luò)接入設(shè)備傳輸來的認(rèn)證請求報文承載的信息中獲取發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端的地址信息。認(rèn)證服務(wù)器將從認(rèn)證請求報文中獲取的地址信息與其記錄的在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息進行匹配�����,如果匹配不成功��,確定發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端沒有被吊死�。如果匹配成功,確定發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端被吊死�。
通過上述方法確定了發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端被吊死后,需要對該網(wǎng)絡(luò)終端重新進行認(rèn)證處理�。認(rèn)證處理的過程為對被吊死的網(wǎng)絡(luò)終端應(yīng)首先進行在線狀態(tài)的復(fù)位,然后對其進行認(rèn)證�����,從而避免了網(wǎng)絡(luò)終端由于被吊死而無法隨時���、正常的進行網(wǎng)絡(luò)訪問的現(xiàn)象���。對沒有被吊死的網(wǎng)絡(luò)終端,只需進行正常的認(rèn)證即可�����。如,其請求認(rèn)證的帳號只允許一個網(wǎng)絡(luò)終端在線或允許的網(wǎng)絡(luò)終端個數(shù)已滿����,則拒絕該網(wǎng)絡(luò)終端的認(rèn)證請求等等。
下面結(jié)合流程圖對本發(fā)明提供的技術(shù)方案進行詳細說明����。
本發(fā)明的認(rèn)證處理的方法流程圖如附圖2所示。
在圖2中�����,步驟200��,當(dāng)網(wǎng)絡(luò)終端需要上網(wǎng)時�����,登錄網(wǎng)絡(luò)接入設(shè)備�。
到步驟210�����,網(wǎng)絡(luò)接入設(shè)備對該網(wǎng)絡(luò)終端進行判斷����,確定該網(wǎng)絡(luò)終端是否已成功登錄����,可以進行網(wǎng)絡(luò)訪問��;如果確定該網(wǎng)絡(luò)終端已成功登錄���,到步驟211�,網(wǎng)絡(luò)接入設(shè)備通知該網(wǎng)絡(luò)終端已經(jīng)成功登錄�����,可以進行網(wǎng)絡(luò)訪問�,無須再進行認(rèn)證。
在步驟210��,如果網(wǎng)絡(luò)接入設(shè)備確定該網(wǎng)絡(luò)終端沒有成功登錄���,需要進行認(rèn)證處理����,到步驟220��,網(wǎng)絡(luò)接入設(shè)備將該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和該網(wǎng)絡(luò)終端對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口承載在認(rèn)證請求報文中,并將認(rèn)證請求報文發(fā)送至認(rèn)證服務(wù)器��。
到步驟230��,認(rèn)證服務(wù)器接收到網(wǎng)絡(luò)接入設(shè)備傳輸來的網(wǎng)絡(luò)終端的認(rèn)證請求報文后����,根據(jù)認(rèn)證請求報文中承載認(rèn)證信息如帳號、密碼等用戶標(biāo)識信息判斷發(fā)送的認(rèn)證請求報文中的認(rèn)證信息是否與在線狀態(tài)的網(wǎng)絡(luò)終端的認(rèn)證信息相同��,如果不相同�,到步驟270,直接對該網(wǎng)絡(luò)終端進行認(rèn)證��,到步驟280��,判斷認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端的認(rèn)證是否成功����,如果認(rèn)證成功,到步驟281����,認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證成功的信息��,并記錄認(rèn)證成功的該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和其對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口。
在步驟280����,如果認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端的認(rèn)證失敗,到步驟282�,認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證失敗的信息。
在步驟230��,如果認(rèn)證請求報文中承載的認(rèn)證信息與在線狀態(tài)的網(wǎng)絡(luò)終端的認(rèn)證信息相同�����,認(rèn)證服務(wù)器需要對該網(wǎng)絡(luò)終端進行吊死檢測���,到步驟240��,認(rèn)證服務(wù)器將發(fā)送認(rèn)證請求報文中承載的網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和其對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口與認(rèn)證服務(wù)器記錄的在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息進行匹配�。
到步驟250�����,認(rèn)證服務(wù)器判斷認(rèn)證請求報文中承載的介質(zhì)訪問控制地址�����、邏輯端口與記錄的地址信息是否匹配;如果匹配�,表明該發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端已經(jīng)被吊死,到步驟260���,對該網(wǎng)絡(luò)終端首先進行在線狀態(tài)的復(fù)位���,解除其吊死狀態(tài),然后�����,認(rèn)證服務(wù)器根據(jù)接收到的認(rèn)證請求報文對其進行認(rèn)證�����。到步驟280����,判斷認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端的認(rèn)證是否成功,如果認(rèn)證成功�����,到步驟281,認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證成功的信息�,并記錄認(rèn)證成功的該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和其對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口。
在步驟250�����,如果認(rèn)證請求報文中承載的介質(zhì)訪問控制地址���、邏輯端口和記錄的地址信息不匹配,表明該網(wǎng)絡(luò)終端沒有被吊死�,到步驟270,直接對該網(wǎng)絡(luò)終端進行認(rèn)證�����,到步驟280��,判斷認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端的認(rèn)證是否成功����,如果認(rèn)證成功,到步驟281����,認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證成功的信息���,并記錄認(rèn)證成功的該網(wǎng)絡(luò)終端的介質(zhì)訪問控制地址和其對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的邏輯端口。
在步驟280����,如果認(rèn)證服務(wù)器對該網(wǎng)絡(luò)終端的認(rèn)證失敗,到步驟282��,認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證失敗的信息���。
雖然通過實施例描繪了本發(fā)明����,本領(lǐng)域普通技術(shù)人員知道���,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神�����,希望所附的權(quán)利要求包括這些變形和變化����。
權(quán)利要求
1.一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法����,其特征在于包括a�、記錄在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息����;b、當(dāng)接收到網(wǎng)絡(luò)終端的認(rèn)證請求報文時��,獲取發(fā)送所述認(rèn)證請求報文的網(wǎng)絡(luò)終端的地址信息����;c���、將所述獲取的地址信息與所述記錄的地址信息進行匹配��,并確定與所述記錄的地址信息匹配的網(wǎng)絡(luò)終端��;d���、根據(jù)與所述記錄的地址信息匹配的網(wǎng)絡(luò)終端的認(rèn)證請求報文,對該網(wǎng)絡(luò)終端進行認(rèn)證���。
2.如權(quán)利要求1所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法��,其特征在于所述的步驟a中的地址信息記錄在認(rèn)證服務(wù)器的數(shù)據(jù)庫或文件中����。
3.如權(quán)利要求1所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法,其特征在于所述的步驟a中的地址信息記錄在遠端的數(shù)據(jù)庫或文件中�。
4.如權(quán)利要求1或2或3所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法,其特征在于所述的地址信息包括介質(zhì)訪問控制地址����。
5.如權(quán)利要求4所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法,其特征在于所述的地址信息還包括網(wǎng)絡(luò)接入設(shè)備的邏輯端口�。
6.如權(quán)利要求1或2或3所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法,其特征在于所述的步驟a包括a1�、認(rèn)證服務(wù)器獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息,并在接收到網(wǎng)絡(luò)接入設(shè)備傳輸來的網(wǎng)絡(luò)終端離線的信息時刪除其記錄的相應(yīng)的地址信息���。
7.如權(quán)利要求6所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法���,其特征在于所述的步驟a1中認(rèn)證服務(wù)器獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息包括所述認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)終端傳輸來的認(rèn)證請求報文中承載的信息獲取并記錄認(rèn)證成功的網(wǎng)絡(luò)終端的地址信息。
8.如權(quán)利要求1或2或3所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法��,其特征在于所述的步驟b包括網(wǎng)絡(luò)接入設(shè)備將所述網(wǎng)絡(luò)終端的地址信息承載于網(wǎng)絡(luò)終端的認(rèn)證請求報文中��,并將所述認(rèn)證請求報文傳輸至所述認(rèn)證服務(wù)器�;所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求報文中承載的認(rèn)證信息確定與處于在線狀態(tài)的網(wǎng)絡(luò)終端的認(rèn)證信息相同的網(wǎng)絡(luò)終端��,并根據(jù)所述接收到的認(rèn)證請求報文承載的信息獲取所述網(wǎng)絡(luò)終端的地址信息�。
9.如權(quán)利要求1或2或3所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法��,其特征在于所述的步驟c包括所述認(rèn)證服務(wù)器將所述獲取的地址信息與所述記錄的地址信息進行匹配����,確定地址信息匹配的網(wǎng)絡(luò)終端,并將所述地址信息匹配的網(wǎng)絡(luò)終端的地址信息從所述記錄的地址信息中刪除�����。
10.如權(quán)利要求1或2或3所述的一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法�,其特征在于所述的步驟d包括所述的認(rèn)證服務(wù)器根據(jù)所述地址信息匹配的網(wǎng)絡(luò)終端的認(rèn)證請求報文��,對該網(wǎng)絡(luò)終端的在線狀態(tài)進行復(fù)位�����,并認(rèn)證�����。
全文摘要
本發(fā)明提供一種寬帶網(wǎng)絡(luò)中認(rèn)證處理的方法���,其核心為記錄在線狀態(tài)的網(wǎng)絡(luò)終端的地址信息����;當(dāng)接收到網(wǎng)絡(luò)終端的認(rèn)證請求報文時,獲取發(fā)送認(rèn)證請求報文的網(wǎng)絡(luò)終端的地址信息��;將所述獲取的地址信息與所述記錄的地址信息進行匹配���,并確定與記錄的地址信息匹配的網(wǎng)絡(luò)終端�;根據(jù)與記錄的地址信息匹配的網(wǎng)絡(luò)終端的認(rèn)證請求報文���,對該網(wǎng)絡(luò)終端進行認(rèn)證����。本發(fā)明利用網(wǎng)絡(luò)終端的認(rèn)證請求報文和網(wǎng)絡(luò)終端的地址信息��,保證了網(wǎng)絡(luò)終端被吊死檢測的實時性��,保證了正常的網(wǎng)絡(luò)終端能夠隨正常的上網(wǎng)�,避免了強制正常的網(wǎng)絡(luò)終端離線的現(xiàn)象,分散了網(wǎng)絡(luò)設(shè)備的處理負荷���;從而實現(xiàn)了提高認(rèn)證處理可靠性���,降低網(wǎng)絡(luò)設(shè)備潛在威脅�����,降低網(wǎng)絡(luò)設(shè)備認(rèn)證處理潛在成本的目的�����。
文檔編號H04L9/32GK1642081SQ20041000214
公開日2005年7月20日 申請日期2004年1月5日 優(yōu)先權(quán)日2004年1月5日
發(fā)明者鄭志鵬 申請人:華為技術(shù)有限公司