CN101610156A - 一种双协议栈用户认证的方法、设备及系统 - Google Patents
一种双协议栈用户认证的方法、设备及系统 Download PDFInfo
- Publication number
- CN101610156A CN101610156A CNA2009101625979A CN200910162597A CN101610156A CN 101610156 A CN101610156 A CN 101610156A CN A2009101625979 A CNA2009101625979 A CN A2009101625979A CN 200910162597 A CN200910162597 A CN 200910162597A CN 101610156 A CN101610156 A CN 101610156A
- Authority
- CN
- China
- Prior art keywords
- protocol stack
- user terminal
- authentication information
- authentication
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种双协议栈用户认证的方法和装置,该方法包括以下步骤:BAS接收用户终端发送的网络接入请求,将所述接入请求重定向到Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;所述Portal服务器根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。本发明中,Portal服务器根据BAS重定向的网络接入请求,获取用户终端的双协议栈认证信息,对用户终端中IPv4协议栈和/或IPv6协议栈进行认证。
Description
技术领域
本发明涉及通信领域,尤其涉及一种双协议栈用户认证的方法、设备及系统。
背景技术
当前IPv6的网络建设已经迅速的开展起来,尤其是双栈部署方案作为一种主流的IPv6升级方案被广泛应用。双栈部署方案为在三层网关设备上配置双协议栈,对接入的IPv4和/或IPv6用户同时进行三层转发。
随着IPv6网络建设的迅速开展,校园网的IPv6网络建设中对用户的认证和计费也提出了新的要求:由于IPv6用户数量的增加,web认证系统需要既能满足对IPv4用户进行认证的要求,又可以满足对IPv6用户的认证。
但是,目前校园网常用的web认证系统提供的Portal认证,只能提供对IPv4用户的认证,无法提供对IPv6用户的认证,所以当IPv6用户上线时,无法对其进行控制。
发明内容
本发明提供了一种双协议栈用户认证的方法、设备及系统,以实现对双协议栈用户的认证。
一种双协议栈用户认证的方法,应用于包括宽带接入服务器BAS和Portal服务器的用户认证系统,所述BAS和Portal服务器支持IPv4协议栈和IPv6协议栈,该方法包括以下步骤:
所述BAS接收用户终端发送的网络接入请求,将所述接入请求重定向到所述Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;
所述Portal服务器根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;
所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
所述重定向到所述Portal服务器包括:
所述BAS向所述用户终端发送重定向消息;所述重定向消息中携带所述Portal服务器的IP地址;
所述用户终端向所述Portal服务器的IP地址发送所述网络访问请求。
所述Portal服务器根据所述接入请求获取所述用户终端的认证信息具体为:
所述Portal服务器根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者
所述Portal服务器根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者
所述Portal服务器根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者
所述接入请求中携带所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息,所述Portal服务器接收所述接入请求,获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息。
所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息包括:
所述用户终端根据所述JAVA插件查询路由表,获取默认路由的出口地址,查询此接口上配置的IPv4协议栈和IPv6协议栈地址,并分别为所述IPv4协议栈和IPv6协议栈地址配置协议栈类型的标识信息;
所述用户终端将用户名、密码以及所述IPv4协议栈和IPv6协议栈地址封装为Portal报文,将所述Portal报文向所述Portal服务器发送。
所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证具体为:
所述Portal服务器配置用户信息认证策略;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证;
所述Portal服务器根据所述配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证。
将认证结果向所述BAS发送之后,还包括:
当所述认证结果为认证成功时,所述BAS根据所述网络访问请求将所述用户终端接入网络;
当所述认证结果为认证失败时,所述BAS拒绝所述网络访问请求。
所述Portal服务器由Portal前端WEB服务器和核心服务器组成;
所述Portal服务器支持IPv4协议栈和IPv6协议栈具体为所述Portal前端WEB服务器支持IPv4协议栈和IPv6协议栈,所述Portal前端WEB服务器还与所述用户终端交互,并将所述认证信息向所述核心服务器发送;
所述Portal服务器配置用户信息认证策略具体为所述核心服务器配置用户信息下发策略;所述核心服务器根据所述用户信息下发策略向所述BAS下发所述用户终端的双协议栈认证信息、或者所述网络访问请求对应的协议栈认证信息,并通过所述BAS将所述下发的认证信息向远程用户拨号认证系统服务器发送,由所述远程用户拨号认证系统服务器对所述下发的认证信息进行认证。
一种双协议栈用户认证的系统,包括用户终端、宽带接入服务器BAS和Portal服务器;其中
所述BAS,用于接收用户终端发送的网络接入请求,将所述接入请求重定向到所述Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;
所述Portal服务器,用于根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
所述Portal服务器具体用于:
根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端根据预先配置的JAVA插件获取;所述IPv4协议栈和IPv6协议栈认证信息包括所述用户终端的用户名、密码、所述IPv4协议栈和IPv6协议栈地址、以及所述IPv4协议栈和IPv6协议栈地址的协议栈类型标识信息;
配置用户信息认证策略;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证;
根据所述配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证。
所述Portal服务器由Portal前端WEB服务器和核心服务器组成;
所述Portal前端WEB服务器还与所述用户终端交互,并将所述认证信息向所述核心服务器发送;所述核心服务器配置用户信息下发策略,根据所述用户信息下发策略向所述BAS下发所述用户终端的双协议栈认证信息、或者所述网络访问请求对应的协议栈认证信息,并通过所述BAS将所述下发的认证信息向远程用户拨号认证系统服务器发送,由所述远程用户拨号认证系统服务器对所述下发的认证信息进行认证。
一种双协议栈用户认证的设备,包括:
认证信息获取单元,用于根据用户终端的网络接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;
认证单元,用于根据预先配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证。
所述认证信息获取单元具体用于:
根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者
根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者
根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者
获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端根据预先配置的JAVA插件获取。
与现有技术相比,本发明至少具有以下优点:
Portal服务器根据BAS重定向的网络接入请求,获取用户终端的双协议栈认证信息,对用户终端中IPv4协议栈和/或IPv6协议栈进行认证。
附图说明
图1是现有技术中Portal认证的网络结构示意图;
图2是本发明提供的双协议栈用户认证的方法的流程示意图;
图3是本发明的应用场景提供的双协议栈用户认证的方法的流程示意图;
图4是本发明的应用场景提供的双协议栈用户认证的方法的另一流程示意图;
图5是本发明的应用场景提供的双协议栈用户认证的系统的结构示意图。
具体实施方式
现有技术中,如图1所示,一个部署了Portal(门户)认证的网络中存在三个必要的组件,即BAS(Broadband Access Server,宽带接入服务器)、Portal用户终端以及Portal服务器,如果要支持IPv6的用户认证,即Portal用户终端为IPv6用户时,BAS、Portal服务器都必须进行相应的修改,以支持对IPv6用户的认证。本发明中,Portal用户终端为IPv4/IPv6双协议栈用户终端,BAS和Portal服务器接收IPv4/IPv6协议配置,具备收发IPv4/IPv6消息的功能。BAS接收到用户终端的IPv4或者IPv6网络接入请求后,将该请求重定向到Portal服务器,Portal服务器与用户终端进行交互,获取用户终端的认证信息,该认证信息为用户终端当前请求接入网络的协议栈认证信息,也可以还包括用户终端另一协议栈的认证信息;然后,Portal服务器根据预先配置对用户终端的当前请求接入网络的协议栈进行认证或者同时对用户终端的双协议栈进行认证,实现对双协议栈用户终端IPv6网络接入的灵活认证。
具体的,本发明提供了一种双协议栈用户认证的方法,应用于包括宽带接入服务器BAS和Portal服务器的用户认证系统,所述BAS和Portal服务器支持IPv4协议栈和IPv6协议栈,如图2所示,该方法包括以下步骤:
步骤s201,所述BAS接收用户终端发送的网络接入请求,将所述接入请求重定向到所述Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;
步骤s202,所述Portal服务器根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;
步骤s203,所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
下面结合具体应用场景对本发明提供的方法进行进一步介绍,如图3所示,包括以下步骤:
步骤s301,宽带接入服务器BAS和Portal服务器接收IPv6协议配置。现有技术中,BAS和Portal服务器只对IPv4网络接入请求进行处理,不具备处理IPv6网络接入请求的功能,本发明中,首先对BAS和Portal服务器进行升级,通过IPv6协议配置使BAS和Portal服务器具备处理IPv6网络接入请求的功能。
步骤s302,BAS接收用户终端发送的网络接入请求,将所述接入请求重定向到Portal服务器。
具体的,用户终端为双协议栈用户终端,可以通过IPv4或者IPv6网络发送接入请求。BAS接收到该接入请求后,向用户终端发送重定向报文,报文中携带Portal服务器的地址。用户终端根据该Portal服务器的地址向Portal服务器发送网络接入请求。
步骤s303,Portal服务器根据接入请求获取用户终端的认证信息。
具体的,Portal服务器接收用户终端的接入请求后,向用户终端下发一个JAVA插件,用户终端执行该JAVA插件,查询自身的路由表,获得默认路由的出口地址,查询此接口上配置的IPv6协议栈地址或IPv4协议栈地址,并将IPv6协议栈地址、IPv4协议栈地址、用户终端的用户名、以及密码封装为Portal报文,向Portal服务器发送。其中,IPv6协议栈地址和IPv4协议栈地址配置协议栈类型标识,标识地址的IPv6或IPv4属性,并区分用户初始发送接入请求时使用的协议栈地址以及JAVA插件获取的协议栈地址。
本应用场景中,Portal服务器获取用户终端的认证信息的方式还可以为:Portal服务器向用户终端发送查询命令,用户终端接收该查询命令后,在认证页面上输入IPv4和IPv6协议栈地址以及其他认证信息,并配置IPv4和IPv6协议栈地址的协议栈类型标识;或者,也可以在用户终端上预先配置JAVA插件,用户终端向Portal服务器发送接入请求时执行该JAVA插件,并将获取的IPv6协议栈地址或IPv4协议栈地址,与用户终端的用户名、密码封装为Portal报文,与接入请求一起向Portal服务器发送;还可以设置为用户终端发送接入请求之后,Portal服务器向用户终端发送查询命令,用户终端根据该命令执行预先配置的JAVA插件,向Portal服务器发送携带认证信息的Portal报文。本应用场景中提供的几种利用JAVA插件获取用户终端的认证信息的方式为较佳的实施方式,用户可以根据实际需要灵活设置。
本应用场景中用户终端利用JAVA插件获取用户终端的认证信息,仅仅是一种较佳的实施方式,用户终端还可以根据实际需要利用其他类型的插件实现同样的功能,本应用场景对此不做限制。
步骤s304,Portal服务器根据预先配置对用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向BAS和用户终端发送。
Portal服务器预先配置用户信息认证策略,包括对用户终端的双协议栈认证信息进行认证,或者对发送网络接入请求的协议栈认证信息进行认证,根据实际需要可以灵活设置。Portal服务器根据存储的用户终端注册信息完成对用户终端的认证后,通知BAS和用户终端认证结果。用户终端具体可以通过接收Portal服务器发送的提示框等方式获知认证成功或者失败。
步骤s305,BAS根据认证结果控制用户终端的网络接入。当认证结果为认证成功时,BAS根据网络访问请求将用户终端接入网络,从Portal前端WEB服务器的页面跳转到用户请求的网址;当认证结果为认证失败时,BAS拒绝该网络访问请求。
本发明的应用场景中,优选的,如图4所示,Portal服务器由Portal前端WEB服务器、核心服务器和RADIUS(Remote Authentication Dial-In UserService,远程用户拨号认证系统)服务器组成,此时,本发明提供的双协议栈用户认证的方法包括以下步骤:
步骤s401,BAS接收用户终端的网络接入请求,该请求为IPv4的网络接入请求或者IPv6的网络接入请求。
具体的,由于用户终端为双协议栈用户,因此,该用户终端可以通过IPv4网络或者IPv6网络向BAS请求接入网络。
步骤s402,BAS接收该网络接入请求,向用户终端发送重定向报文。
BAS预先接收IPv6协议配置,升级为双协议栈BAS,接收到用户终端的IPv4或者IPv6接入请求后,根据该请求向用户终端发送重定向报文,将该接入请求向Portal前端WEB服务器重定向。其中,重定向报文中携带Portal前端WEB服务器的地址。
步骤s403,用户终端根据BAS发送的重定向报文向Portal前端WEB服务器发送网络接入请求。
步骤s404,Portal前端WEB服务器接收用户终端的网络接入请求,根据该网络接入请求向用户终端下发JAVA插件,通过该JAVA插件获取用户终端的认证信息。
具体的,用户终端访问Portal前端WEB服务器时,从Portal前端WEB服务器下载一个JAVA插件,执行该JAVA插件查询自身的路由表,获取双协议栈地址中的另一协议栈地址,例如,如果本次用户终端通过IPv4发送网络接入请求,则该请求中携带用户的IPv4协议栈地址,通过执行该JAVA插件,用户终端在路由表中查找与IPv4协议栈地址相应的IPv6协议栈地址,并将用户终端的用户名、密码以及IPv4协议栈和IPv6协议栈地址封装为Portal报文,向Portal前端WEB服务器发送。其中,用户终端还根据JAVA插件将IPv4协议栈和IPv6协议栈地址进行区分,标识为与网络访问请求对应的协议栈地址和另一协议栈地址。
步骤s405,Portal前端WEB服务器将接收到用户终端发送的网络接入请求向核心服务器发送。
步骤s406,核心服务器根据预先配置的用户信息下发策略向BAS下发用户终端的认证信息。
具体的,核心服务器中配置的用户信息下发策略为:同时下发用户终端的双协议栈认证信息或者只下发发送网络访问请求的协议栈认证信息。
根据第一种策略,核心服务器将接收到的用户终端双协议栈认证信息向BAS发送;根据第二种策略,核心服务器将接收到的双协议栈认证信息中与网络访问请求相应的协议栈认证信息向BAS发送。
步骤s407,BAS将获取到的用户终端协议栈认证信息转换为RADIUS报文,上报至RADIUS服务器。
步骤s408,RADIUS服务器根据存储的用户终端注册信息对用户终端进行认证,并将认证结果发送到BAS。
步骤s409,BAS根据认证结果控制用户终端的网络接入。
步骤s410,RADIUS服务器在将认证结果向BAS发送的同时,将该认证结果同步发送到Portal前端WEB服务器。
步骤s411,Portal前端WEB服务器将认证结果通知给用户终端。具体的,Portal前端WEB服务器可以通过在页面上弹出提示框的方式通知用户终端认证成功或者认证失败。
通过采用本发明提供的方法,Portal服务器根据BAS重定向的网络接入请求,获取用户终端的双协议栈认证信息,对用户终端中IPv4协议栈和/或IPv6协议栈进行认证。
本发明提供一种双协议栈用户认证的系统,如图5所示,包括用户终端11、宽带接入服务器BAS12和Portal服务器13;其中
所述BAS12,用于接收用户终端11发送的网络接入请求,将所述接入请求重定向到所述Portal服务器13;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求。其中,用户终端11为IPv4/IPv6双协议栈用户终端,既可以接入IPv4网络,也可以接入IPv6网络。
所述Portal服务器13,用于根据所述接入请求获取所述用户终端11的认证信息,包括所述用户终端11的IPv4协议栈和IPv6协议栈认证信息;根据预先配置对所述用户终端11的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
具体的,所述Portal服务器13根据所述网络访问请求向所述用户终端11发送JAVA插件,通过所述JAVA插件控制所述用户终端11上报所述用户终端11的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端11发送查询命令,接收所述用户终端11通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端11发送查询命令,接收所述用户终端11根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端11根据预先配置的JAVA插件获取;所述IPv4协议栈和IPv6协议栈认证信息包括所述用户终端的用户名、密码、所述IPv4协议栈和IPv6协议栈地址、以及所述IPv4协议栈和IPv6协议栈地址的协议栈类型标识信息;
所述Portal服务器13还配置用户信息认证策略;所述用户信息认证策略为对所述用户终端11的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证;进一步的,所述Portal服务器13根据所述配置的用户信息认证策略对所述用户终端11的IPv4协议栈和/或IPv6协议栈认证信息进行认证。
优选的,所述Portal服务器13由Portal前端WEB服务器131和核心服务器132组成:
所述Portal前端WEB服务器131与所述用户终端11交互,并将所述认证信息向所述核心服务器132发送;所述核心服务器132配置用户信息下发策略,根据所述用户信息下发策略向所述BAS下发所述用户终端的双协议栈认证信息、或者所述网络访问请求对应的协议栈认证信息,并通过所述BAS12将所述下发的认证信息向远程用户拨号认证系统服务器发送,由远程用户拨号认证系统服务器对所述下发的认证信息进行认证。
本发明还提供一种双协议栈用户认证的设备,包括:
认证信息获取单元,用于根据用户终端的网络接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息。具体的,所述认证信息获取单元根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端根据预先配置的JAVA插件获取。用户终端执行JAVA插件查询自身的路由表,获得默认路由的出口地址,查询此接口上配置的IPv6协议栈地址或IPv4协议栈地址,并配置协议栈类型标识,标识地址的IPv6或IPv4属性,区分用户初始发送接入请求时使用的协议栈地址以及JAVA插件获取的协议栈地址。例如,如果本次用户终端通过IPv4发送网络接入请求,则该请求中携带用户的IPv4协议栈地址,通过执行该JAVA插件,用户终端在路由表中查找与IPv4协议栈地址相应的IPv6协议栈地址,并将用户终端的用户名、密码以及IPv4协议栈和IPv6协议栈地址封装为Portal报文,向认证信息接收单元发送。其中,用户终端还根据JAVA插件将IPv4协议栈和IPv6协议栈地址进行区分,标识与网络访问请求对应的协议栈地址。
认证单元,用于根据预先配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证。当预先配置的认证策略为只对所述网络访问请求对应的的协议栈认证信息进行认证时,认证单元根据认证信息接收单元接收的标识获取网络访问请求对应的协议栈地址,对相应的协议栈认证信息进行认证。
通过采用本发明提供的系统和设备,Portal服务器根据BAS重定向的网络接入请求,获取用户终端的双协议栈认证信息,对用户终端中IPv4协议栈和/或IPv6协议栈进行认证。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1、一种双协议栈用户认证的方法,应用于包括宽带接入服务器BAS和Portal服务器的用户认证系统,其特征在于,所述BAS和Portal服务器支持IPv4协议栈和IPv6协议栈,该方法包括以下步骤:
所述BAS接收用户终端发送的网络接入请求,将所述接入请求重定向到所述Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;
所述Portal服务器根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;
所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
2、如权利要求1所述的方法,其特征在于,所述重定向到所述Portal服务器包括:
所述BAS向所述用户终端发送重定向消息;所述重定向消息中携带所述Portal服务器的IP地址;
所述用户终端向所述Portal服务器的IP地址发送所述网络访问请求。
3、如权利要求1所述的方法,其特征在于,所述Portal服务器根据所述接入请求获取所述用户终端的认证信息具体为:
所述Portal服务器根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者
所述Portal服务器根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者
所述Portal服务器根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者
所述接入请求中携带所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息,所述Portal服务器接收所述接入请求,获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息。
4、如权利要求3所述的方法,其特征在于,所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息包括:
所述用户终端根据所述JAVA插件查询路由表,获取默认路由的出口地址,查询此接口上配置的IPv4协议栈和IPv6协议栈地址,并分别为所述IPv4协议栈和IPv6协议栈地址配置协议栈类型的标识信息;
所述用户终端将用户名、密码以及所述IPv4协议栈和IPv6协议栈地址封装为Portal报文,将所述Portal报文向所述Portal服务器发送。
5、如权利要求1所述的方法,其特征在于,所述Portal服务器根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证具体为:
所述Portal服务器配置用户信息认证策略;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证;
所述Portal服务器根据所述配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证。
6、如权利要求1所述的方法,其特征在于,将认证结果向所述BAS发送之后,还包括:
当所述认证结果为认证成功时,所述BAS根据所述网络访问请求将所述用户终端接入网络;
当所述认证结果为认证失败时,所述BAS拒绝所述网络访问请求。
7、如权利要求1-6中任一项所述的方法,其特征在于,所述Portal服务器由Portal前端WEB服务器和核心服务器组成;
所述Portal服务器支持IPv4协议栈和IPv6协议栈具体为所述Portal前端WEB服务器支持IPv4协议栈和IPv6协议栈,所述Portal前端WEB服务器还与所述用户终端交互,并将所述认证信息向所述核心服务器发送;
所述Portal服务器配置用户信息认证策略具体为所述核心服务器配置用户信息下发策略;所述核心服务器根据所述用户信息下发策略向所述BAS下发所述用户终端的双协议栈认证信息、或者所述网络访问请求对应的协议栈认证信息,并通过所述BAS将所述下发的认证信息向远程用户拨号认证系统服务器发送,由所述远程用户拨号认证系统服务器对所述下发的认证信息进行认证。
8、一种双协议栈用户认证的系统,其特征在于,包括用户终端、宽带接入服务器BAS和Portal服务器;其中
所述BAS,用于接收用户终端发送的网络接入请求,将所述接入请求重定向到所述Portal服务器;所述接入请求为IPv4网络接入请求或者IPv6网络接入请求;
所述Portal服务器,用于根据所述接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;根据预先配置对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证,并将认证结果向所述BAS发送。
9、如权利要求8所述的系统,其特征在于,所述Portal服务器具体用于:
根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端根据预先配置的JAVA插件获取;所述IPv4协议栈和IPv6协议栈认证信息包括所述用户终端的用户名、密码、所述IPv4协议栈和IPv6协议栈地址、以及所述IPv4协议栈和IPv6协议栈地址的协议栈类型标识信息;
配置用户信息认证策略;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证;
根据所述配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证。
10、如权利要求8所述的系统,其特征在于,所述Portal服务器由Portal前端WEB服务器和核心服务器组成;
所述Portal前端WEB服务器还与所述用户终端交互,并将所述认证信息向所述核心服务器发送;所述核心服务器配置用户信息下发策略,根据所述用户信息下发策略向所述BAS下发所述用户终端的双协议栈认证信息、或者所述网络访问请求对应的协议栈认证信息,并通过所述BAS将所述下发的认证信息向远程用户拨号认证系统服务器发送,由所述远程用户拨号认证系统服务器对所述下发的认证信息进行认证。
11、一种双协议栈用户认证的设备,其特征在于,包括:
认证信息获取单元,用于根据用户终端的网络接入请求获取所述用户终端的认证信息,包括所述用户终端的IPv4协议栈和IPv6协议栈认证信息;
认证单元,用于根据预先配置的用户信息认证策略对所述用户终端的IPv4协议栈和/或IPv6协议栈认证信息进行认证;所述用户信息认证策略为对所述用户终端的双协议栈认证信息进行认证,或者对所述网络访问请求对应的的协议栈认证信息进行认证。
12、如权利要求11所述的设备,其特征在于,所述认证信息获取单元具体用于:
根据所述网络访问请求向所述用户终端发送JAVA插件,通过所述JAVA插件控制所述用户终端上报所述用户终端的IPv4协议栈和IPv6协议栈认证信息;或者
根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端通过认证页面发送的IPv4协议栈和IPv6协议栈认证信息;或者
根据所述网络访问请求向所述用户终端发送查询命令,接收所述用户终端根据预先配置的JAVA插件上报的IPv4协议栈和IPv6协议栈认证信息;或者
获取所述接入请求中携带的IPv4协议栈和IPv6协议栈认证信息,所述IPv4协议栈和IPv6协议栈认证信息由所述用户终端根据预先配置的JAVA插件获取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101625979A CN101610156B (zh) | 2009-08-04 | 2009-08-04 | 一种双协议栈用户认证的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101625979A CN101610156B (zh) | 2009-08-04 | 2009-08-04 | 一种双协议栈用户认证的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101610156A true CN101610156A (zh) | 2009-12-23 |
CN101610156B CN101610156B (zh) | 2012-07-11 |
Family
ID=41483755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101625979A Expired - Fee Related CN101610156B (zh) | 2009-08-04 | 2009-08-04 | 一种双协议栈用户认证的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101610156B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951380A (zh) * | 2010-09-28 | 2011-01-19 | 杭州华三通信技术有限公司 | 轻量级双栈组网中的访问控制方法及其装置 |
CN102082733A (zh) * | 2011-02-25 | 2011-06-01 | 杭州华三通信技术有限公司 | 一种Portal系统的接入方法和Portal系统 |
CN102340509A (zh) * | 2011-10-24 | 2012-02-01 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及系统 |
CN102904863A (zh) * | 2011-07-28 | 2013-01-30 | 中兴通讯股份有限公司 | 一种IPoE双栈用户主机接入控制方法及网关 |
CN102932159A (zh) * | 2012-10-17 | 2013-02-13 | 苏州阔地网络科技有限公司 | 一种控制离线会议的方法及系统 |
WO2013071739A1 (zh) * | 2011-11-18 | 2013-05-23 | 华为技术有限公司 | 一种Ipv4/Ipv6双栈用户计费方法及装置 |
CN103220149A (zh) * | 2013-04-07 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
CN103220374A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN103684968A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
CN104580544A (zh) * | 2013-10-17 | 2015-04-29 | 中国电信股份有限公司 | 基于无线网络双协议的网络接入方法和系统 |
CN105959251A (zh) * | 2015-11-06 | 2016-09-21 | 杭州迪普科技有限公司 | 一种防止nat穿越认证的方法及装置 |
CN108011989A (zh) * | 2017-11-30 | 2018-05-08 | 杭州盈高科技有限公司 | 一种重定向方法及装置 |
CN111245682A (zh) * | 2020-01-10 | 2020-06-05 | 深圳市吉祥腾达科技有限公司 | 一种双栈dhcpv6和pppoev6接入测试平台 |
CN111327599A (zh) * | 2020-01-21 | 2020-06-23 | 新华三信息安全技术有限公司 | 一种认证过程的处理方法及装置 |
US10880332B2 (en) * | 2017-04-24 | 2020-12-29 | Unisys Corporation | Enterprise security management tool |
CN112866423A (zh) * | 2019-11-27 | 2021-05-28 | 中国电信股份有限公司 | Ip协议栈适配方法和装置、传感器网关及通信系统 |
US11093598B2 (en) * | 2015-12-28 | 2021-08-17 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1505345A (zh) * | 2002-12-02 | 2004-06-16 | 深圳市中兴通讯股份有限公司上海第二 | 一种接入用户强制访问认证服务器的方法 |
CN1303791C (zh) * | 2003-07-19 | 2007-03-07 | 华为技术有限公司 | 一种校园网的实现方法 |
CN1598808A (zh) * | 2003-09-17 | 2005-03-23 | 深圳市格林耐特通信技术有限责任公司 | 在web认证中实现强制门户的方法 |
CN101262350B (zh) * | 2008-04-23 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种Portal双机热备份的实现方法、系统及设备 |
-
2009
- 2009-08-04 CN CN2009101625979A patent/CN101610156B/zh not_active Expired - Fee Related
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951380A (zh) * | 2010-09-28 | 2011-01-19 | 杭州华三通信技术有限公司 | 轻量级双栈组网中的访问控制方法及其装置 |
CN101951380B (zh) * | 2010-09-28 | 2013-08-28 | 杭州华三通信技术有限公司 | 轻量级双栈组网中的访问控制方法及其装置 |
CN102082733A (zh) * | 2011-02-25 | 2011-06-01 | 杭州华三通信技术有限公司 | 一种Portal系统的接入方法和Portal系统 |
CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及系统 |
CN102904863A (zh) * | 2011-07-28 | 2013-01-30 | 中兴通讯股份有限公司 | 一种IPoE双栈用户主机接入控制方法及网关 |
CN102340509A (zh) * | 2011-10-24 | 2012-02-01 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
CN102340509B (zh) * | 2011-10-24 | 2015-04-15 | 杭州华三通信技术有限公司 | 对双栈用户进行访问控制的方法和设备 |
WO2013071739A1 (zh) * | 2011-11-18 | 2013-05-23 | 华为技术有限公司 | 一种Ipv4/Ipv6双栈用户计费方法及装置 |
CN103220374A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN103220374B (zh) * | 2012-01-20 | 2016-12-07 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN102932159A (zh) * | 2012-10-17 | 2013-02-13 | 苏州阔地网络科技有限公司 | 一种控制离线会议的方法及系统 |
CN103220149A (zh) * | 2013-04-07 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
CN104580544A (zh) * | 2013-10-17 | 2015-04-29 | 中国电信股份有限公司 | 基于无线网络双协议的网络接入方法和系统 |
CN104580544B (zh) * | 2013-10-17 | 2018-10-30 | 中国电信股份有限公司 | 基于无线网络双协议的网络接入方法和系统 |
CN103684968A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
CN103684968B (zh) * | 2014-01-03 | 2017-04-12 | 中国联合网络通信集团有限公司 | 接入网的部署方法、终端设备、网络核心设备及系统 |
CN105959251A (zh) * | 2015-11-06 | 2016-09-21 | 杭州迪普科技有限公司 | 一种防止nat穿越认证的方法及装置 |
US11093598B2 (en) * | 2015-12-28 | 2021-08-17 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
US10880332B2 (en) * | 2017-04-24 | 2020-12-29 | Unisys Corporation | Enterprise security management tool |
CN108011989A (zh) * | 2017-11-30 | 2018-05-08 | 杭州盈高科技有限公司 | 一种重定向方法及装置 |
CN108011989B (zh) * | 2017-11-30 | 2020-09-15 | 杭州盈高科技有限公司 | 一种重定向方法及装置 |
CN112866423A (zh) * | 2019-11-27 | 2021-05-28 | 中国电信股份有限公司 | Ip协议栈适配方法和装置、传感器网关及通信系统 |
CN111245682A (zh) * | 2020-01-10 | 2020-06-05 | 深圳市吉祥腾达科技有限公司 | 一种双栈dhcpv6和pppoev6接入测试平台 |
CN111245682B (zh) * | 2020-01-10 | 2022-02-25 | 深圳市吉祥腾达科技有限公司 | 一种双栈dhcpv6和pppoev6接入测试平台 |
CN111327599A (zh) * | 2020-01-21 | 2020-06-23 | 新华三信息安全技术有限公司 | 一种认证过程的处理方法及装置 |
CN111327599B (zh) * | 2020-01-21 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种认证过程的处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101610156B (zh) | 2012-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101610156B (zh) | 一种双协议栈用户认证的方法、设备及系统 | |
CN103746812B (zh) | 一种接入认证方法及系统 | |
CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
CN101478576A (zh) | 选择服务网络的方法、装置和系统 | |
CN101662511B (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
EP2658207B1 (en) | Authorization method and terminal device | |
CN103281752A (zh) | Wifi网络接入方法、装置、电子设备及通信系统 | |
EP2408140B1 (en) | Method, control point, apparatus and communication system for configuring access right | |
CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
CN102082775A (zh) | 一种用户身份管理方法、装置和系统 | |
CN106412680B (zh) | 多屏控制方法及装置 | |
CN101286887A (zh) | 实现终端注册的方法、装置及系统 | |
EP2903385A1 (en) | Method for controlling access point in wireless local area network, and communication system | |
US20140161121A1 (en) | Method, System and Device for Authenticating IP Phone and Negotiating Voice Domain | |
CN108418907B (zh) | Ip地址分配方法及装置 | |
CN103067407B (zh) | 用户终端接入网络的认证方法及装置 | |
CN112689316B (zh) | 智能设备的绑定方法、装置和存储介质及电子装置 | |
CN106686592B (zh) | 一种带有认证的网络接入方法及系统 | |
CN105592180A (zh) | 一种Portal认证的方法和装置 | |
CN101616414A (zh) | 对终端进行认证的方法、系统及服务器 | |
CN101873330B (zh) | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 | |
CN105357771A (zh) | 连接建立方法和用户终端 | |
CN102215597A (zh) | 一种接入策略管理方法和设备 | |
CN101754127A (zh) | 消息获取和处理方法、客户端、服务器和通信系统 | |
JP2019153922A (ja) | Lte通信システム及び通信制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120711 Termination date: 20200804 |