專利名稱:上網(wǎng)認證的實現(xiàn)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及客戶端與認證服務(wù)器之間的認證方法和系統(tǒng)����,特別涉及通過寬帶接入的客戶 端與認證服務(wù)器進行上網(wǎng)認證的實現(xiàn)方法和系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)的不斷發(fā)展����,越來越多的用戶使用上網(wǎng)服務(wù),通過LAN方式接入的寬帶用戶接 入互聯(lián)網(wǎng)需要經(jīng)過認證過程����,目前多數(shù)采用的認證方式為集中式認證集中認證的方式,需要通過遠程的認證中心來處理所有的用戶認證問題��, 這樣的好處十分明顯��,可以方便的對用戶進行管理��,統(tǒng)一認證���、統(tǒng)一管理�,可信度較高,用 戶所有的信息均保存到認證服務(wù)器當中�����。但同時所面臨的問題也是顯而易見的���,就是對網(wǎng)絡(luò) 的局限性比較大����,如果由網(wǎng)關(guān)設(shè)備到認證服務(wù)器之間的鏈路出現(xiàn)問題��,將直接導致用戶無法 進行上網(wǎng)認證�����,從而影響用戶的使用�。采用這種認證模式,對于網(wǎng)絡(luò)的依賴性比較大����,必須 保證網(wǎng)絡(luò)的暢通。分布式認證這是目前市面上比較流行的一種認證的模式��,尤其是當需要認證的數(shù)據(jù)量 比較大時�����,這種方式的優(yōu)勢就更為明顯�����。分布式認證��,可以將認證的信息分別保存到不同的 設(shè)備上���,用戶去對應(yīng)的設(shè)備進行認證即可����,減少了由于采用集中認證的方式所帶來的對網(wǎng)絡(luò) 的過分依賴�。分布式認證的方式的缺點就是管理分散,無法及時對用戶進行有效的管理�����,對于用戶認 證信息的分發(fā)和信息同歩也是需要注意的問題����。發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)的缺陷和不足,本發(fā)明的目的在于提供一種即能保證網(wǎng)絡(luò)認證暢通又 能進行集中管理的上網(wǎng)認證的實現(xiàn)方法和系統(tǒng)���。為了達到上述目的�,本發(fā)明一種上網(wǎng)認證的實現(xiàn)方法,包括以下步驟(1) 客戶端通過存儲有用戶認證信息的本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送認證請求時���,該 本地網(wǎng)關(guān)判斷是否與遠程認證服務(wù)器通信連接�����,如果判斷結(jié)果為是��,則進入步驟(2);如果 判斷結(jié)果為否�,則進入歩驟(3);(2) 本地網(wǎng)關(guān)根據(jù)遠程認證服務(wù)器的認證結(jié)果對用戶進行上網(wǎng)認證的處理���,歩驟結(jié)束(3)本地網(wǎng)關(guān)將遠程認證切換為本地認證后�,對用戶進行上網(wǎng)認證的處理�。 作為本發(fā)明的進一歩改進,所述歩驟U)前還包括 (A)本地網(wǎng)關(guān)與遠程認證服務(wù)器同步用戶認證信息��。這樣�,能夠保證遠程認證服務(wù)器的用戶認證信息能夠及時的更新到本地網(wǎng)關(guān)中,當本地 網(wǎng)關(guān)和遠程認證服務(wù)器出現(xiàn)故障時���,就能夠通過本地網(wǎng)關(guān)來對用戶的認證請求進行上網(wǎng)認證 的處理�,來提高用戶上網(wǎng)認證時信息認證的可靠性。作為本發(fā)明的進一步完善�����,所述步驟(A)具體細化為 (Al )本地網(wǎng)關(guān)定期向遠程認證服務(wù)器發(fā)送用戶認證信息同步請求 (A2)遠程認證服務(wù)器將屬于對應(yīng)網(wǎng)關(guān)下的用戶認證信息返回給對應(yīng)的木地網(wǎng)關(guān)�;(A3)將該用戶認證信息保存到本地網(wǎng)關(guān)中��,對新的用戶認證信息進行添加���,原有的用戶認證信息進行更新�。作為本發(fā)明的進一步完善����,所述步驟(O具體細化為 (11 )客戶端向存儲有用戶認證信息的本地網(wǎng)關(guān)發(fā)送上網(wǎng)認證請求時,本地網(wǎng)關(guān)將認l正 請求轉(zhuǎn)發(fā)給遠程認證服務(wù)器����,同吋本地網(wǎng)關(guān)暫時保存用戶認證信息;(12)本地網(wǎng)關(guān)判斷是否收到遠程認證服務(wù)器對用戶認證信息驗證的響應(yīng)消息�����,如果判斷結(jié)果為是�,則進入歩驟(2);如果判斷結(jié)果為否�,則進入歩驟(3)��。 作為本發(fā)明的進一歩完善�,所述歩驟(2)具體細化為(21)本地網(wǎng)關(guān)根據(jù)收到的認證服務(wù)器發(fā)送的響應(yīng)消息判斷是否認證成功,如果認證成功�����,則本地網(wǎng)關(guān)允許客戶端上網(wǎng)���,同時將用戶認證信息對本地網(wǎng)關(guān)存儲的信息進行更新��,步驟結(jié)束����;如果認證不成功�����,則返問錯誤信息����。作為本發(fā)明的進一步完善,所述步驟(3)具體細化為(31)本地網(wǎng)關(guān)將遠程認證切換為本地認證后,本地網(wǎng)關(guān)根據(jù)其內(nèi)部存儲的信息對用l'」認證信息進行驗證���,如果驗證成功����,則允許用戶上網(wǎng)�����,否則返回錯誤信息���。作為本發(fā)明的進一步完善,所述用戶認證信息至少包括用戶名�、密碼、IP地址��、MAC地址����。作為本發(fā)明的進一步改進,所述步驟(31)后還包括(4)本地網(wǎng)關(guān)定時與遠程認證服務(wù)器嘗試通信連接���,如果連接成功�����,則將本地認證切換為遠程認證���。這樣���,本地網(wǎng)關(guān)及時的與遠程認證服務(wù)器嘗試連接,能夠保證遠程認證服務(wù)器對用戶汄
證信息的統(tǒng)一管理�。作為本發(fā)明的進一步完善,所述步驟(4)具體細化為(41 )本地網(wǎng)關(guān)定時向遠程認證服務(wù)器發(fā)送探測包���;(42)本地網(wǎng)關(guān)檢測是否受到遠程認證服務(wù)器的響應(yīng)信息�����,如果沒有收到.則步驟結(jié)束 如果收到響應(yīng)信息�,則將本地認證切換為遠程認證����。本發(fā)明上網(wǎng)認證的實現(xiàn)系統(tǒng),包括客戶端��、本地網(wǎng)關(guān)和遠程認證服務(wù)器,所述的本地網(wǎng)關(guān) 上設(shè)置有認證信息存儲模塊��,用于存儲用戶認證信息;本地認證切換模塊�����,用于在本地網(wǎng)關(guān)與遠程認證服務(wù)器通信斷路時��,將遠程認證切換為 本地認證����,對客戶端通過本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送的認證請求進行認證處理。 作為本發(fā)明的進一歩改進����,所述的本地網(wǎng)關(guān)還設(shè)置有認證信息獲取模塊�����,用于定期向遠程認證服務(wù)器獲取用戶認證信息�,并對認證信息存儲 模塊中的用戶認證信息進行更新。這樣����,能夠通過同步用戶認證信息來提高用戶上網(wǎng)認證時信息認證的可靠性。 作為本發(fā)明的進一步改進���,所述的本地網(wǎng)關(guān)還設(shè)置有認證信息暫存模塊���,用于暫時存儲客戶端通過本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送的用戶認 證信息��,并在遠程認證服務(wù)器認證成功后��,將該用戶認證信息更新到認正信息存儲模塊中這樣���,能夠更進一歩提高用戶上網(wǎng)認證時信息認證的可靠性。 作為本發(fā)明的進一歩改進�����,所述的本地網(wǎng)關(guān)還設(shè)置有遠程認證切換模塊���,用于在本地網(wǎng)關(guān)與遠程認證服務(wù)器發(fā)生通信斷路時�����,定時與遠程認 證服務(wù)器嘗試通信連接����,在通信連接成功后將本地認證切換為遠程認證 這樣���,能夠保證遠程認證服務(wù)器對用戶認證信息的統(tǒng)-- 管理�。采用上述的方法和系統(tǒng)后��,在客戶端通過存儲有用戶認證信息的本地網(wǎng)關(guān)向遠程認證服 務(wù)器發(fā)送認證請求時���,能夠在本地網(wǎng)關(guān)和遠程認證服務(wù)器通信連接的狀態(tài)下進斤遠程認證����, 在通信連接失敗的狀態(tài)下切換到本地網(wǎng)關(guān)對用戶進行本地認證,實現(xiàn)了汄證服務(wù)集中管理和 分布實施�����,并且采用這樣的遠程認證和本地認證相結(jié)合的方式,不受網(wǎng)絡(luò)的影響�����,不會因為 本地網(wǎng)關(guān)和遠程服務(wù)器通信連接失敗而導致用戶信息無法認證的問題�����,保證了網(wǎng)絡(luò)認證的暢 通��。
圖1為本發(fā)明的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖�;圖2為本發(fā)明本地網(wǎng)關(guān)的具體結(jié)構(gòu)圖-,圖3為本發(fā)明中上網(wǎng)認證的具體流程圖���。
具體實施方式
本發(fā)明根據(jù)RFC2284文檔中定義的一種點對點(PPP)協(xié)議的擴展認證協(xié)議,即擴展認證 協(xié)議(該協(xié)議可以在EAP協(xié)議上進行擴充����,承載其他的認證機制,并且提供端到端的認證方 式,中間設(shè)備不需要采用具體的認證機制)�����,將擴展認證協(xié)議承載在遠端接入撥號用戶服務(wù) (Radius)協(xié)議上�����,當網(wǎng)關(guān)設(shè)備與認證服務(wù)器設(shè)備連接異常時����,系統(tǒng)將自動進行切換轉(zhuǎn)換,,本發(fā)明結(jié)合了遠程認證和本地認證的模式��,在集中式認證的基礎(chǔ)上�����。擴展了分布式認證���, 遠程認證服務(wù)器為整個系統(tǒng)的認證中心��,而用戶上網(wǎng)所用的本地網(wǎng)關(guān)成為分布式認證的認證 服務(wù)器�,在認證中心出現(xiàn)故障�����,本地網(wǎng)關(guān)將自動將用戶的h網(wǎng)認證模式切換為本地認證的模 式�����,用戶可以通過保存在本地網(wǎng)關(guān)的用戶認證信息來進行用戶的認證���。在認證中心故障解除 后���,網(wǎng)關(guān)自動將認證模式切換回遠程模式。當切換到本地認證后��,系統(tǒng)會自動的監(jiān)測網(wǎng)絡(luò)是 否恢復正常����,向認證服務(wù)器發(fā)送探測包��,在獲得回應(yīng)后���,將自動轉(zhuǎn)換為遠程認i正,采用認證 服務(wù)器的方式�����。由于要求保證網(wǎng)關(guān)本地認證信息與認證服務(wù)器上的信息一致��,網(wǎng)關(guān)將通過S()AP 協(xié)議的方式將認證服務(wù)器的信息進行同步���。SOAP技術(shù)為簡單網(wǎng)絡(luò)訪問協(xié)議�,通過這種方式可— 以方便的將網(wǎng)絡(luò)信息進行消息傳遞�。其中,SOAP規(guī)范的核心部分就是消息處理框架��。SOAP消息處理框架定義了一整套XML 元素�����,用以"封裝"任意XI消息以便在系統(tǒng)之間傳輸��。該框架包括以下核心X亂,元素 R,〗ope��、 HeacU'r�、 Body和FauU�����,所有這些都來自SOAP l.i下面結(jié)合附圖對本發(fā)明的具體實施方式
作進一步詳細說明��。如圖l所示�,本發(fā)明用戶向本地網(wǎng)關(guān)發(fā)送申請上網(wǎng)認證的請求消息,本地網(wǎng)關(guān)在接收到 用戶的請求消息后���,將該請求消息轉(zhuǎn)發(fā)到遠程認證服務(wù)器進行認證���,并等待遠程認證服務(wù)器 的認證響應(yīng)消息,如果在規(guī)定的時間未收到遠程認證服務(wù)器的認證響應(yīng)消息�,別本地網(wǎng)關(guān)判 定與遠程認證服務(wù)器已斷開通信連接,本地網(wǎng)關(guān)將遠程認證自動切換為本地認證����,對用戶(人 證信息進行驗證,如果通過驗證���,則允許用戶通過internet進行上網(wǎng)�。如圖2所示,本發(fā)明的本地網(wǎng)關(guān)上還設(shè)置有本地認證切換模塊�����、遠程認證切換模塊��、£人 證信息存儲模塊和認證信息暫存模塊�����,本發(fā)明在客戶端通過本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送 認證請求時��,本地網(wǎng)關(guān)上的認證信息暫存模塊暫時保存該用戶認證信息�,并等待遠程認kE服 務(wù)器是否返回響應(yīng)信息,如果不返回�����,則本地認證切換模塊判定本地網(wǎng)關(guān)和遠程認證服務(wù)器 通信出現(xiàn)斷路�,本地認證切換模塊會自動將遠程認證切換為本地認證,并根據(jù)認證信息存儲 模塊中存儲的用戶認證信息對用戶進行上網(wǎng)認證的處理�����,如果返回認證成功信息,則認證信 息暫存模塊將其暫時存儲的用戶認證信息更新到認證信息存儲模塊中��,之后����,為了對用戶汄 證信息進行統(tǒng)一的管理�����,本地網(wǎng)關(guān)上的遠程認證切換模塊定時與遠程認證服務(wù)器嘗試通信連 接����,在通信連接成功后將本地認證切換為遠程認證。優(yōu)選地�����,本地網(wǎng)關(guān)上設(shè)置的認證信總同 歩模塊能夠定期向遠程認證服務(wù)器中獲取用戶認證信息��,對本地的認證信息存儲模塊中存儲 的用戶認證信息進行更新操作�。如圖3所示,本發(fā)明針對的是利用本地認證和遠程認證相結(jié)合����,將本地信息與遠程信息 定期同步��,來保證信息的一致性�����,保證用戶可以及時通過上網(wǎng)認證上網(wǎng)�����。包括以下步驟(IOU本地網(wǎng)關(guān)與認證服務(wù)器同步用戶認證信息��;同歩認證信息是為了保證遠程認證服務(wù)器中的用戶認證信息與本地網(wǎng)關(guān)存儲的信息一致���,其具體的同歩認證信息的過程包括 (101A)本地網(wǎng)關(guān)定期向遠程認證服務(wù)器發(fā)送用戶認證信息同步請求; (101B)認證服務(wù)器將屬于對應(yīng)網(wǎng)關(guān)下用戶認證信息返回給對應(yīng)的本地網(wǎng)關(guān)�; (101C)本地網(wǎng)關(guān)將該信息保存到本地網(wǎng)關(guān)中,將新的用戶認證信息記錄進行添加����,將原有的用戶認證信息進行更新。這樣的定期用戶認證信息同歩過程能夠保證遠程認證服務(wù)器存儲的信息(如用戶的上網(wǎng)費用���、新申請用戶的信息)及時地更新到本地網(wǎng)關(guān)中�,避免用戶由于認證信息沒有更新而導致無法上網(wǎng)���。其中����,本地網(wǎng)關(guān)信息與遠程認證服務(wù)器信息同步操作的整個過程是通過同歩的SOAP接口來進行,網(wǎng)關(guān)將所屬的標識信息�����,作為消息內(nèi)容發(fā)送到遠程認證服務(wù)器的SOAP服務(wù)接口�����,服務(wù)端將請求的信息進行封裝��,作為消息內(nèi)容發(fā)送給網(wǎng)關(guān)�,網(wǎng)關(guān)將消息內(nèi)容進行分析解釋���,將 數(shù)據(jù)信息存放到本地網(wǎng)關(guān)當中�。(102)當用戶上網(wǎng)認證時��,存儲有用戶認證信息的本地網(wǎng)關(guān)判斷是否與遠程認證服務(wù)器通信連接�����,如果判斷結(jié)果為是,則進入步驟(103);如果判斷結(jié)果為否�,則進入歩驟(104); 其中,歩驟(102)可以具體細化為當用戶發(fā)送上網(wǎng)認證請求時�����,本地網(wǎng)關(guān)將認證請求轉(zhuǎn)發(fā)給遠程認證服務(wù)器����,同時本地網(wǎng)關(guān)暫時保存用戶認證信息;遠程認證服務(wù)器判斷是否收到遠程認證服務(wù)器隊對用戶認證信息驗證的響應(yīng)消息�,如果收到的響應(yīng)消息并且為通過驗證,就可以允許用戶上網(wǎng)��,如果沒有收到認證的響應(yīng)消息��,則判定本地網(wǎng)關(guān)和遠程認證服務(wù)器網(wǎng)絡(luò)通信中斷�。
為了保證由于其他原因引起的本地網(wǎng)關(guān)無法接收到響應(yīng)信息,-般本地網(wǎng)關(guān)在與遠程認 證服務(wù)器進行認證操作時����,如果連續(xù)3次發(fā)送認證請求沒有得到遠程認證服務(wù)器的響應(yīng)信息, 則本地網(wǎng)關(guān)會自動判斷與遠程認證服務(wù)器出現(xiàn)了網(wǎng)絡(luò)故障��。在上述的遠程認證服務(wù)器和本地網(wǎng)關(guān)通信連接時�,認證請求信息交由遠程認證服務(wù)器進 行認證服務(wù)�����,驗證用戶身份的合法性�,并將驗證的結(jié)果信息進行返回���。認證服務(wù)器通過Radius 來進行認證��,將所有網(wǎng)關(guān)作為Radius的客戶端添加到Radius服務(wù)器當中����,屬于對應(yīng)網(wǎng)關(guān)F 的用戶將所包含的用戶名�����、密碼�、IP地址和MAC地址信息����,網(wǎng)關(guān)將對它們進行數(shù)據(jù)包的封裝, 發(fā)送給radius認證服務(wù)�,服務(wù)程序?qū)⒏黜椥畔⑴c認證信息數(shù)據(jù)庫中的信息進行驗證,當驗證 通過后�����,將用戶認證信息發(fā)回給網(wǎng)關(guān)。如果認證失敗���,則返回認證失敗信息�。(103) 本地網(wǎng)關(guān)根據(jù)遠程認證服務(wù)器的認證結(jié)果對用戶進行上網(wǎng)認證的處理�����; 其中���,歩驟(103)可以具體細化為本地網(wǎng)關(guān)根據(jù)響應(yīng)消息判斷是否認證成功����,如果認證成功��,則本地網(wǎng)關(guān)允許用戶上i"J, 同時將用戶認證信息對本地網(wǎng)關(guān)進行更新��;如果認證不成功��,則返回錯誤信息�。上述的步驟(102)和步驟(103)將用戶的認證信息對本地網(wǎng)關(guān)進行更新能夠?qū)崟r的保 證在用戶上網(wǎng)時,本地網(wǎng)關(guān)和遠程認證服務(wù)器的認證信息數(shù)據(jù)庫的用戶信息保持一致,能夠 更進 一歩的提高用戶上網(wǎng)認證的可靠性�����。(104) 本地網(wǎng)關(guān)將遠程認證切換為本地認證后�,對用戶進行上網(wǎng)認證的處理。 其中���,歩驟(104)可以具體細化為本地網(wǎng)關(guān)將遠程認證切換為本地認證后���,本地網(wǎng)關(guān)根據(jù)其存儲的信息對用戶的認證信息 進行驗證,如果驗證成功�,則允許用戶上網(wǎng),并將認證的記錄保存到本地網(wǎng)關(guān)的本地網(wǎng)關(guān)當中���,本地網(wǎng)關(guān)不在將認證的信息向認證服務(wù)器進行轉(zhuǎn)發(fā)否則返回錯誤信息����。t述的用戶認證信息包括用戶的用戶名���、密碼、用戶IP地址和MA(:地址�。(105) 本地網(wǎng)關(guān)定時與遠程認證服務(wù)器嘗試通信連接,如果連接成功,則將本地認證切 換為遠程認證���。這樣���,能夠保證遠程認證服務(wù)器對用戶的集中管理。其中����,本地網(wǎng)關(guān)會每間隔一定的時間段,向遠程認證服務(wù)器發(fā)送探測包進行嘗試性連接����, 當連接成功后,本地網(wǎng)關(guān)將會將認證模式切換為遠程認證模式����,將用戶的認證請求轉(zhuǎn)發(fā)給遠 程認證服務(wù)器。對于之前通過本地認證模式進行上網(wǎng)認證的用戶���,認證的信息依然有效不會 對之前他們的認證產(chǎn)生影響���。本發(fā)明采用用戶進行寬帶接入的方式為分散接入、集中認證的方式�,用戶的t網(wǎng)認證需 要通過網(wǎng)關(guān)向認證服務(wù)發(fā)送服務(wù)請求�����,本地網(wǎng)關(guān)根據(jù)當前的認證模式將認證請求進行不問的 處理�,并最后將認證的結(jié)果返回�,由網(wǎng)關(guān)來判斷是否認證成功。對于用戶來講認證方式的切 換是透明的��,用戶不會對認證方式的變化而受到任何影響�,這樣可以在最大程度..h保證用戶 上網(wǎng)認證操作的完整性。本發(fā)明具有以下兩點有益效果L�、認證服務(wù)集中管理,分布實施���。認證信息保存在遠程的認證服務(wù)器���,可以通過由本地 網(wǎng)關(guān)轉(zhuǎn)發(fā)認證信息,同時在認證服務(wù)器與網(wǎng)關(guān)聯(lián)系故障的時候�����,可以由本地網(wǎng)關(guān)來進行認證 服務(wù)���。認證信息擁有進行分發(fā)和同歩機制。2、不受網(wǎng)絡(luò)影響����。由于采用本地認證和遠程認證相結(jié)合的認證方式,當本地網(wǎng)關(guān)與認證服務(wù)器之間鏈路出現(xiàn)故障�����,可以通過本地認證來解決認證上網(wǎng)的問題��,不會影響用戶認'u卜��,當網(wǎng)絡(luò)故障解除后�����,還可以自動恢復到由遠程認證服務(wù)器進行認證的方式���。完全自動進行網(wǎng) 絡(luò)狀況判斷����,不需要人為干預(yù)�����。
權(quán)利要求
1. 一種上網(wǎng)認證的實現(xiàn)方法,其特征在于�,包括以下步驟(1)客戶端通過存儲有用戶認證信息的本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送認證請求時,該本地網(wǎng)關(guān)判斷是甭與遠程認證服務(wù)器通信連接����,如果判斷結(jié)果為是,則進入步驟(2)�����;如果判斷結(jié)果為否����,則進入步驟(3);(2)本地網(wǎng)關(guān)根據(jù)遠程認證服務(wù)器的認證結(jié)果對用戶進行上網(wǎng)認證的處理��,步驟結(jié)束�;(3)本地網(wǎng)關(guān)將遠程認證切換為本地認證后,對用戶進行上網(wǎng)認證的處理���。
2����、 按照權(quán)利要求l所述的上網(wǎng)認證的實現(xiàn)方法����,其特征在于,所述步驟U)甜還包括 (A)本地網(wǎng)關(guān)與遠程認證服務(wù)器同步用戶認證信息�。
3、 按照權(quán)利要求2所述的上網(wǎng)認證的實現(xiàn)方法��,其特征在十���,所述步驟�����!A)具體為(Al)本地網(wǎng)關(guān)定期向遠程認證服務(wù)器發(fā)送用戶認證信息同步請求(A2)遠程認證服務(wù)器將屬于對應(yīng)網(wǎng)關(guān)下的用戶認證信息返回給對應(yīng)的本地網(wǎng)關(guān)���;(A3)將該用戶認證信息保存到本地網(wǎng)關(guān)中,對新的用戶認證信息進行添加�,原有的用戶認證信息進行更新。
4�����、 按照權(quán)利要求1或3所述的上網(wǎng)認證的實現(xiàn)方法�����,其特征在于,所述歩驟(r)具體為(u)客戶端向存儲有用戶認證信息的本地網(wǎng)關(guān)發(fā)送上網(wǎng)認證請求時���,本地網(wǎng)關(guān)將認證請求轉(zhuǎn)發(fā)給遠程認證服務(wù)器�,同時本地網(wǎng)關(guān)暫時保存用戶認證信息�����;(12)本地網(wǎng)關(guān)判斷是否收到遠程認證服務(wù)器對用戶認證信息驗證的響應(yīng)消息�����,如果判斷結(jié)果為是�,則進入歩驟(2);如果判斷結(jié)果為否,則進入歩驟(3)����。
5、 按照權(quán)利要求4所述的上網(wǎng)認證的實現(xiàn)方法��,其特征在于����,所述歩驟(2)具體為 (21)本地網(wǎng)關(guān)根據(jù)收到的認證服務(wù)器發(fā)送的響應(yīng)消息判斷是否認證成功,如果認證成功,則本地網(wǎng)關(guān)允許客戶端上網(wǎng)��,同時將用戶認證信息對本地網(wǎng)關(guān)存儲的信息進行更新��,步驟結(jié)束�����;如果認證不成功�,則返回錯誤信息,.
6��、 按照權(quán)利要求5所述的上網(wǎng)認證的實現(xiàn)方法��,其特征在于���,所述歩驟(3)具體為 (31)本地網(wǎng)關(guān)將遠程認證切換為本地認證后��,本地網(wǎng)關(guān)根據(jù)其內(nèi)部存儲的信息對用戶認證信息進行驗證����,如果驗證成功�����,則允許用戶上網(wǎng)���,否則返回錯誤信息��。
7���、 按照權(quán)利要求6所述的上網(wǎng)認證的實現(xiàn)方法���,其特征在于,所述用戶認證信息至少包括用戶名��、密碼�、IP地址、MAC地址���。
8����、 按照權(quán)利要求6所述的上網(wǎng)認證的實現(xiàn)方法��,其特征在于��,所述歩驟(31)后還包括 (4)本地網(wǎng)關(guān)定時與遠程認證服務(wù)器嘗試通信連接����,如果連接成功���,則將本地認證切換為遠程認證。
9��、 按照權(quán)利要求8所述的上網(wǎng)認證的實現(xiàn)方法�,其特征在于,所述歩驟(4)具體為(41 )本地網(wǎng)關(guān)定時向遠程認證服務(wù)器發(fā)送探測包�;(42)本地網(wǎng)關(guān)檢測是否受到遠程認證服務(wù)器的響應(yīng)信息,如果沒有收到�,則步驟結(jié)束���; 如果收到響應(yīng)信息���,則將本地認證切換為遠程認證。
10�����、 一種上網(wǎng)認證的實現(xiàn)系統(tǒng)�,包括客戶端、本地網(wǎng)關(guān)和遠程認證服務(wù)器�,其特征在于, 所述的本地網(wǎng)關(guān)上設(shè)置有認證信息存儲模塊,用于存儲用戶認證信息����;本地認證切換模塊,用于在本地網(wǎng)關(guān)與遠程認證服務(wù)器通信斷路時�,將遠程認證切換為 本地認證,對客戶端通過本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送的認證請求進行認證處理�����。
11�、 按照權(quán)利要求10所述的上網(wǎng)認證的實現(xiàn)系統(tǒng),其特征在于�,所述的本地網(wǎng)關(guān)還設(shè)置有認證信息同歩模塊,用于定期向遠程認證服務(wù)器獲取用戶認l正信息�����,并對認證信息存儲 模塊中的用戶認證信息進行更新����。
12、 按照權(quán)利要求10或11所述的上網(wǎng)認證的實現(xiàn)系統(tǒng)�,其特征在于,所述的本地網(wǎng)關(guān) 還設(shè)置有認證信息暫存模塊���,用于暫時存儲客戶端通過本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送的用戶認證信息����,并在遠程認證服務(wù)器認證成功后,將該用戶認證信息更新到認證信息存儲模塊中Kk按照權(quán)利要求12所述的上網(wǎng)認證的實現(xiàn)系統(tǒng)�,其特征在于,所述的本地網(wǎng)關(guān)還設(shè)置有—遠程認證切換模塊���,用于在本地網(wǎng)關(guān)與遠程認證服務(wù)器發(fā)生通信斷路時����,定時與遠程認 證服務(wù)器嘗試通信連接�����,在通信連接成功后將本地認證切換為遠程認證����。
全文摘要
本發(fā)明公開了一種上網(wǎng)認證的實現(xiàn)方法和系統(tǒng)�。為解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)依賴性大或是不易管理的問題而發(fā)明。本發(fā)明的方法包括客戶端通過存儲有用戶認證信息的本地網(wǎng)關(guān)向遠程認證服務(wù)器發(fā)送認證請求時��,本地網(wǎng)關(guān)判斷是否與遠程認證服務(wù)器通信連接���,如果判斷結(jié)果為是���,則本地網(wǎng)關(guān)根據(jù)遠程認證服務(wù)器的認證結(jié)果對用戶進行上網(wǎng)認證的處理�;否則����,本地網(wǎng)關(guān)將遠程認證切換為本地認證后,對用戶進行上網(wǎng)認證的處理��。本發(fā)明的系統(tǒng)包括客戶端���、本地網(wǎng)關(guān)和遠程認證服務(wù)器�����,本地網(wǎng)關(guān)包括本地認證切換模塊����、遠程認證切換模塊���、認證信息存儲模塊和認證信息暫存模塊���。本發(fā)明實現(xiàn)了認證服務(wù)集中管理和分布實施��,不受網(wǎng)絡(luò)的影響��,保證了網(wǎng)絡(luò)認證的暢通��。
文檔編號H04L9/32GK101212294SQ200610167369
公開日2008年7月2日 申請日期2006年12月29日 優(yōu)先權(quán)日2006年12月29日
發(fā)明者平 周, 鐘海濤 申請人:北大方正集團有限公司;北京北大方正寬帶網(wǎng)絡(luò)科技有限公司