CN105516197A - 一种网络接入认证系统 - Google Patents

一种网络接入认证系统 Download PDF

Info

Publication number
CN105516197A
CN105516197A CN201610033620.4A CN201610033620A CN105516197A CN 105516197 A CN105516197 A CN 105516197A CN 201610033620 A CN201610033620 A CN 201610033620A CN 105516197 A CN105516197 A CN 105516197A
Authority
CN
China
Prior art keywords
party
module
authentication
network access
authentication message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610033620.4A
Other languages
English (en)
Other versions
CN105516197B (zh
Inventor
张伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jiji Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201610033620.4A priority Critical patent/CN105516197B/zh
Publication of CN105516197A publication Critical patent/CN105516197A/zh
Application granted granted Critical
Publication of CN105516197B publication Critical patent/CN105516197B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种网络接入认证系统及方法,主要透过认证模块对接入网络的终端进行认证,之后透过处理模块将认证消息作为历史事务储存,并将该认证消息发送给接口模块,以便接口模块将该认证消息推送给已注册第三方。

Description

一种网络接入认证系统
技术领域
本发明涉及网络系统接入技术领域,特别是涉及一种网络接入前对终端用户信息进行认证技术。
背景技术
Radius即RemoteAuthenticationDial-InUserService协议,由IETF定义域RFC2865中。它允许网络接入服务器(NAS)执行对用户的验证、授权和记账。Radius是基于用户数据协议UDP的一种客户机/服务器协议。Radius客户机是网络接入服务器,它通常是一个路由器、交换机或者无线访问点。Radius服务器通常是在UNIX或Windows服务器上运行的一个监护程序。
对于Radius服务器而言,每天都会有数千,甚至数十万以上的访问量,如何高效地管理每个访客的认证记录以及将这些认证数据对接给第三方是一个很有用的功能。现有普遍使用的Radius服务器比较独立,没有提供接口给第三方应用,使得第三方查询该些认证数据变得困难。
因此,有必要提出一种新的网络接入认证技术,以克服上述现有技术的缺失,实已成为目前业界亟待克服之难题。
发明内容
鉴于现有技术的缺失,本发明之主要目的在于提出一种网络接入认证系统及方法,其可提供第三方对认证过程产生的认证消息数据进行实时查询。
本发明之另一目的在于提供一种网络接入认证系统及方法,其可对认证过程产生的认证消息数据进行处理,将其作为历史事务储存,以便第三方对历史事务进行查询。
为达上述及其目的,本发明提出一种网络接入认证系统,包括:认证模块,用于对网络接入终端进行认证;处理模块,用于对该认证模块完成认证后产生的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;以及接口模块,用于将该认证消息推送给已注册的第三方。
较佳地,该接口模块进一步包括:注册模块,用于提供第三方进行认证消息推送注册;查询模块,用于在接收到该处理模块发送的认证消息时,查询需要推送该认证消息的第三方;以及推送模块,用于将该认证消息推送给该查询模块所查询到的第三方。
较佳地,该接口模块还提供已注册第三方进行历史事务查询,该接口模块接收该第三方的查询请求,在已储存的历史事务中查询与该查询请求对应的历史事务,并将该历史事务推送给该第三方。
较佳地,该注册模块,提供接口注册函数,注册时,该第三方透过该接口注册函数输入该第三方的注册请求。该推送模块将该认证消息以TCP报文方式进行推送。
较佳地,本发明之系统还包括储存模块,与该处理模块连接,用于储存该历史事务。
本发明还提供一种网络接入认证方法,该方法透过上述系统执行,包括以下步骤:步骤S1,该认证模块对网络接入终端进行认证,认证完成后进入步骤S2;步骤S2,处理模块将该认证模块认证完成后的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;步骤S3,接口模块查询是否有注册该认证消息的第三方,如有则进入下一步,否则继续执行此步骤S3;以及步骤S4,该接口模块将该认证消息推送给该第三方。
较佳地,在步骤S3中,接口模块还提供注册模块供第三方进行注册,注册方法包括:打开注册模块,监听是否有第三方注册请求,若有则进至下一步;获取该注册请求,检测该注册请求内容是否符合预定格式要求,若是则将该第三方添加到需要推送服务的第三方列表中。该注册请求包括该第三方的网络地址及端口号。
较佳地,步骤S3中,该接口模块还检测是否有来自注册第三方的历史事务查询请求,若有则在已储存的历史事务中查询与该查询请求对应的历史事务,并将其推送给该第三方。
综上所述,本发明揭示的网络接入认证系统及方法,主要在现有的认证系统的基础上增加认证消息后续管理功能,即透过处理模块对认证消息作为历史事务储存,后续第三方可透过接口模块查询历史事务,另外,处理模块还将认证消息发送给接口模块进行认证消息实施推送。与现有技术相比,本发明对认证后的认证消息更加有效管理,便于第三方查询历史事务及实时消息。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种网络接入认证系统及方法上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明之网络接入认证系统基本架构示意图;
图2是本发明之网络接入认证方法的主要步骤示意图。
附图标号说明:
10.认证模块,11.处理模块,12.接口模块,120.注册模块,121.查询模块,122.推送模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
如图1所示者为本发明之网络接入认证系统,用于对网络接入终端进行认证,并对认证后形成的认证消息进行有效管理。如图1所示,该系统包括认证模块10、处理模块11、接口模块12以及储存模块13,以下即对该些模块之间的逻辑关系及运作机理作详细说明。
认证模块10用于对网络接入终端进行认证。于本实施例中,认证模块10例如为RADIUS(RemoteAuthenticationDial-InUserService)认证服务器中的负责终端接入认证的模块,当一终端欲接入网络时,该终端的认证请求透过网络接入服务器(NAS)发送给RADIUS认证服务器,之后认证模块对终端的用户信息进行认证以绝对是否允许该终端接入网络。透过RADIUS认证服务器对终端进行网络接入认证为现有技术,且并非本发明之要点,故在此不再为文赘述RADIUS详细认证流程。
认证模块10认证完成后产生的认证消息将由本发明之处理模块11及接口模块12进行后续管理。
首选,处理模块11在接收到上述认证消息后,一方面将该认证消息作为历史事务储存在储存模块13中供第三方查询;另一方面,该处理模块11还将该认证消息发送给接口模块12,供接口模块12进行消息推送操作。
接着,接口模块12在接收到该认证消息后,首先查询是否有第三方注册该认证消息推送服务(如果第三注册则说明该第三方需要接收该认证消息),如果有则将该认证消息推送给该第三方。本发明之其他实施例中,该接口模块12还提供查询历史事务之功能,注册第三方透过该接口模块12可自储存模块13中查询历史事务:接口模块12接收来自第三方的查询请求,在储存模块13中查询与该查询请求对应的历史事务,并将其推送给该第三方。
请继续参阅图1,本实施例中,接口模块12进一步包括注册模块120、查询模块121以及推送模块122。注册模块120,用于供第三方进行注册,本实施例中,注册模块提供接口注册函数,以供第三方在注册时调用该接口注册函数输入注册请求信息,例如第三方网的络地址IP以及端口号PORT,之后可根据该网络地址IP以及端口号PORT将认证消息推送给第三方。查询模块121可在接收到上述认证信息后查询是否有第三方注册该认证消息推送服务,若有则由推送模块122将该认证消息推送给该第三方。为保证数据稳定可靠,本实施例中,推送模块122是以TCP报文方式将认证消息实时推送给第三方。
于本发明之其他实施例中,注册第三方亦可透过查询模块121在储存模块13中查询历史事务。进而在有效管理认证消息的同时,亦可大幅提升数据利用率。
透过本发明图1所示之系统执行本发明之网络接入认证方法详细步骤如图2所示。本发明之方法包括以下步骤。
步骤S1:认证模块10对网络接入终端进行认证,认证完成后进入下一步骤。
步骤S2:处理模块11对认证完成后产生的认证消息(例如认证失败、认证成功)进行处理,一方面将该认证消息作为历史事务储存于储存模块13,另一方面将该认证消息发送给接口模块12,接着进至下一步骤。
步骤S3:接口模块12查询是否有第三方注册该认证消息,若有则进入下一步,否则继续执行该步骤S3。
步骤S4:接口模块12将该认证消息推送给该第三方。
于本发明之方法中接口模块12提供注册模块120供第三方进行注册,具体注册方法包括:打开注册模块120,监听是否有第三方注册请求,若有则进至下一步;获取该注册请求,检测该注册请求内容是否符合预定格式要求,若是则将该第三方添加到需要推送服务的第三方列表中。该注册请求包括该第三方的网络地址及端口号。本实施例中,是检测注册的格式是否符合例如{“register”:{“IP”:”192.168.2.100”,“PORT”:”123”}}格式,如果符合格式要求,并且数据不重复,则添加到需要推送的第三方列表中,之后可根据注册的IP地址端口号进行推送服务,例如将认证消息推送给IP地址为192.168.2.100,端口号为123的第三方服务器上。这样就实现第三方对认证消息的实时查询。
于本发明之方法之其他实施例中,上述步骤3所述的接口模块12还可检测是否有来自注册第三方的历史事务查询请求,若有则在已储存的历史事务中查询与该查询请求对应的历史事务,并将其推送给该第三方。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种网络接入认证系统,其特征在于,包括:
认证模块,用于对网络接入终端进行认证;
处理模块,用于对该认证模块完成认证后产生的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;以及
接口模块,用于将该认证消息推送给已注册的第三方。
2.如权利要求1所述的网络接入认证系统,其特征在于:还包括储存模块,与该处理模块连接,用于储存该历史事务。
3.如权利要求1所述的网络接入认证系统,其特征在于:该接口模块包括:
注册模块,用于提供第三方进行认证消息推送注册;以及
查询模块,用于在接收到该处理模块发送的认证消息时,查询需要推送该认证消息的第三方;以及
推送模块,用于将该认证消息推送给该查询模块所查询到的第三方。
4.如权利要求3所述的网络接入认证系统,其特征在于:该推送模块将该认证消息以TCP报文方式进行推送。
5.如权利要求3所述的网络接入认证系统,其特征在于:该注册模块,提供接口注册函数,注册时,该第三方透过该接口注册函数输入该第三方的注册请求。
6.如权利要求1所述的网络接入认证系统,其特征在于:该接口模块还提供已注册第三方进行历史事务查询,该接口模块接收该第三方的查询请求,在已储存的历史事务中查询与该查询请求对应的历史事务,并将该历史事务推送给该第三方。
7.一种网络接入认证方法,应用于网络接入认证系统,该网络接入认证系统包括认证模块、处理模块及接口模块,其特征在于,包括:
步骤S1,该认证模块对网络接入终端进行认证,认证完成后进入步骤S2;
步骤S2,处理模块将该认证模块认证完成后的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;
步骤S3,接口模块查询是否有注册该认证消息的第三方,如有则进入下一步,否则继续执行此步骤S3;以及
步骤S4,该接口模块将该认证消息推送给该第三方。
8.如权利要求7所述的网络接入认证方法,其特征在于,在步骤S3中,接口模块还提供注册模块供第三方进行注册,注册方法包括:
打开注册模块,监听是否有第三方注册请求,若有则进至下一步;
获取该注册请求,检测该注册请求内容是否符合预定格式要求,若是则将该第三方添加到需要推送服务的第三方列表中。
9.如权利要求8所述的网络接入认证方法,其特征在于,该注册请求包括该第三方的网络地址及端口号。
10.如权利要求7所述的网络接入认证方法,其特征在于,步骤S3中,该接口模块还检测是否有来自注册第三方的历史事务查询请求,若有则在已储存的历史事务中查询与该查询请求对应的历史事务,并将其推送给该第三方。
CN201610033620.4A 2016-01-19 2016-01-19 一种网络接入认证系统 Active CN105516197B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610033620.4A CN105516197B (zh) 2016-01-19 2016-01-19 一种网络接入认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610033620.4A CN105516197B (zh) 2016-01-19 2016-01-19 一种网络接入认证系统

Publications (2)

Publication Number Publication Date
CN105516197A true CN105516197A (zh) 2016-04-20
CN105516197B CN105516197B (zh) 2018-09-28

Family

ID=55723833

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610033620.4A Active CN105516197B (zh) 2016-01-19 2016-01-19 一种网络接入认证系统

Country Status (1)

Country Link
CN (1) CN105516197B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259509A (zh) * 2018-02-27 2018-07-06 世纪龙信息网络有限责任公司 网络接入认证方法、系统、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040236694A1 (en) * 2001-06-18 2004-11-25 Oliver Tattan Electronic data vault providing biometrically protected electronic signatures
US20100257367A1 (en) * 2007-04-12 2010-10-07 Avow Systems, Inc. Electronic document management and delivery
EP2306682A1 (en) * 2009-09-30 2011-04-06 British Telecommunications public limited company Method of configuring a device to self-authenticate
CN102984270A (zh) * 2012-12-12 2013-03-20 北京奇虎科技有限公司 一种消息推送服务器及方法
US20150032522A1 (en) * 2013-07-29 2015-01-29 Bank Of America Corporation Use of e-receipts for micro loyalty targeting
US20150304847A1 (en) * 2014-04-17 2015-10-22 Guang Gong Password-less Authentication System, Method and Device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040236694A1 (en) * 2001-06-18 2004-11-25 Oliver Tattan Electronic data vault providing biometrically protected electronic signatures
US20100257367A1 (en) * 2007-04-12 2010-10-07 Avow Systems, Inc. Electronic document management and delivery
EP2306682A1 (en) * 2009-09-30 2011-04-06 British Telecommunications public limited company Method of configuring a device to self-authenticate
CN102984270A (zh) * 2012-12-12 2013-03-20 北京奇虎科技有限公司 一种消息推送服务器及方法
US20150032522A1 (en) * 2013-07-29 2015-01-29 Bank Of America Corporation Use of e-receipts for micro loyalty targeting
US20150304847A1 (en) * 2014-04-17 2015-10-22 Guang Gong Password-less Authentication System, Method and Device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259509A (zh) * 2018-02-27 2018-07-06 世纪龙信息网络有限责任公司 网络接入认证方法、系统、计算机设备和存储介质

Also Published As

Publication number Publication date
CN105516197B (zh) 2018-09-28

Similar Documents

Publication Publication Date Title
CN104378342B (zh) 多账号验证方法、装置及系统
CN108881232A (zh) 业务系统的登录访问方法、装置、存储介质和处理器
CN108462704A (zh) 登录验证方法、装置、计算机设备及存储介质
CN100463413C (zh) 客户机间通信记录的一致性保证管理系统
CN104754582A (zh) 维护byod安全的客户端及方法
CN109067785A (zh) 集群认证方法、装置
CN104599086A (zh) 一种在线管理储物柜箱格库存及预订箱格资源的方法
CN105337967B (zh) 实现用户登录目标服务器的方法、系统和中心服务器
CN108347353A (zh) 网络配置方法、装置及系统
CN109462571A (zh) 边缘服务器以及管理服务器
CN109300199A (zh) 基于区块链的考勤系统及考勤方法
CN110311970A (zh) 一种远程调试系统及其方法
CN111260475A (zh) 一种数据处理方法、区块链节点设备及存储介质
CN113141404B (zh) 智能网关、及数据共享系统
CN110535652A (zh) 一种将各业务系统数据集成展示和统一登录的系统和方法
CN105516197A (zh) 一种网络接入认证系统
KR20190109804A (ko) 자율 주행 차량에서의 차량 호출 서비스 장치 및 그 방법
CN106982228A (zh) 一种实现身份认证的方法及系统
CN106992999A (zh) 一种跨服务器数据通讯处理方法
CN109802938B (zh) 一种远端设备的注册管理方法、电子设备及存储介质
CN106161467A (zh) 水务数据访问方法及装置
CN103701595B (zh) 用于登录认证的系统、方法和装置
CN106101125A (zh) 验证处理方法、装置及系统
CN111769956B (zh) 业务处理方法、装置、设备及介质
CN104753755A (zh) 系统接入方法、装置、应用客户端和im后台系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201113

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20160420

Assignee: ZHEJIANG XINZAILING TECHNOLOGY Co.,Ltd.

Assignor: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Contract record no.: X2024330000010

Denomination of invention: A Network Access Authentication System

Granted publication date: 20180928

License type: Common License

Record date: 20240123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20160420

Assignee: HANGZHOU DUNCHONG SCIENCE & TECHNOLOGY CO.,LTD.

Assignor: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Contract record no.: X2024330000013

Denomination of invention: A Network Access Authentication System

Granted publication date: 20180928

License type: Common License

Record date: 20240227

EE01 Entry into force of recordation of patent licensing contract