CN101860534A - 网络切换方法、系统及接入设备、认证服务器 - Google Patents
网络切换方法、系统及接入设备、认证服务器 Download PDFInfo
- Publication number
- CN101860534A CN101860534A CN201010184964A CN201010184964A CN101860534A CN 101860534 A CN101860534 A CN 101860534A CN 201010184964 A CN201010184964 A CN 201010184964A CN 201010184964 A CN201010184964 A CN 201010184964A CN 101860534 A CN101860534 A CN 101860534A
- Authority
- CN
- China
- Prior art keywords
- network
- user terminal
- access
- certificate server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络切换方法、系统及接入设备、认证服务器,方法包括:当用户终端需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送网络切换请求给接入设备;接入设备按照RADIUS协议,将接收到的网络切换请求转换成携带有网络切换私有属性的网络重认证请求,发送给认证服务器;认证服务器根据网络重认证请求,对用户终端访问待切换网络中的权限进行认证,并在认证通过后对用户终端当前连接的网络进行切换。本发明通过在用户终端在在线状态下进行网络切换时,通过接入设备发送携带有网络切换私有属性的重认证请求至认证服务器,使得认证服务器能够执行相应的网络切换操作,在无需断网并再次认证的前提下实现了对当前网络的切换。
Description
技术领域
本发明涉及电子通信技术领域,尤其涉及一种网络切换方法、系统及接入设备、认证服务器。
背景技术
随着网络技术的不断发展,网络已经广泛应用在人们的工作以及生活的各个领域中,为了防止网络应用中的各种非法侵入及不当行为,在很多网络的接入过程中,均对网络接入用户实行了认证制度。若用户需要访问网络提供的某项业务时,通过接入网络的接入设备向认证服务器发送认证请求,认证服务器将根据预先设置的策略对该用户进行认证,并将认证结果返回该接入设备,以使接入设备根据该认证结果连接或者拒绝该认证用户的访问请求。
目前的企业网或校园网等的网络建设中,为了对网络的访问权限进行限制,以对不同的网络权限进行区分计费,通常为网络用户分别设置了内网和外网不同的网络权限。在内网接入层的安全控制上,一般在网络接入层采用802.1x交换机,通过802.1x认证技术进行网络接入层的控制;而在外网接入层的控制上,则一般通过在外网的出口处使用网关设备,以对外网的访问进行控制。无论接入内网或者外网,用户在进行业务访问之前,都需要通过相应的接入设备,在远程用户拨号认证系统(Remote Authentication Dial In UserService,简称RADIUS)服务器中分别进行用户认证,只有在认证通过之后,才能连接至相应的网络中。
因而对于同时能接入至内网或外网的用户而言,若用户在访问内网的过程中,需要切换到外网,或者在访问外网的过程中,需要切换回内网时,由于内网和外网对应的用户的访问权限以及访问机制均不相同,因而用户需要从当前连接的网络断开,再进行重新认证以连接到另一网络中才能实现。该网络切换过程不仅使得用户的操作十分繁琐,而且还导致了用户的网络业务在网络切换中的中断。
发明内容
本发明提供一种网络切换方法、系统及接入设备、认证服务器,用以克服现有技术中用户在进行内外网访问切换时,必须重新进行认证而导致网络断开的缺陷。
为实现上述目的,本发明提供一种网络切换方法,包括:
当用户终端将当前网络从内网切换到外网,或者从外网切换到内网时,发送网络切换请求给接入设备;
所述接入设备按照RADIUS协议,将接收到的所述网络切换请求转换成携带有网络切换私有属性的网络重认证请求,发送给认证服务器;
所述认证服务器根据接收到的所述网络重认证请求,对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端的所述当前网络进行切换。
为实现上述目的,本发明还提供一种接入设备,包括:
第一接收模块,用于接收用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求;
第一转换模块,用于按照RADIUS协议,将接收到的所述网络切换请求转换成携带有网络切换私有属性的网络重认证请求;
第一发送模块,用于将所述网络重认证请求发送给认证服务器,以指示所述认证服务器对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端当前连接的网络进行切换。
为实现上述目的,本发明还提供一种认证服务器,包括:
第四接收模块,用于接收所述接入设备发送的携带有网络切换私有属性的网络重认证请求,所述网络重认证请求由所述接入设备在接收到用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求后,根据所述网络切换请求转换生成;
网络切换模块,用于根据所述第四接收模块接收到的所述网络重认证请求,对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端当前连接的网络进行切换。
为实现上述目的,本发明还提供一种网络切换系统,包括:
上述的接入设备;
上述的认证服务器;
以及与所述接入设备连接的、通过所述接入设备连接至内网或外网的用户终端,连接所述外网、以对所述用户终端在所述外网的访问进行控制的网关设备,所述网关设备分别与所述认证服务器和接入设备连接。
本发明提供的网络切换方法、系统及接入设备、认证服务器,通过在用户终端需要在在线状态下对当前网络进行网络切换时,通过接入设备将携带有网络切换私有属性的重认证请求发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下成功地实现了对当前访问网络的切换。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明网络切换方法实施例一的流程图;
图2为本发明网络切换方法实施例二的信令图;
图3为本发明接入设备实施例一的结构示意图;
图4为本发明接入设备实施例二的结构示意图;
图5为本发明认证服务器实施例一的结构示意图;
图6为本发明认证服务器实施例二的结构示意图;
图7为本发明网络切换系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明网络切换方法实施例一的流程图,如图1所示,本实施例具体包括如下步骤:
步骤100,当用户终端将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送网络切换请求给接入设备;
在本实施例中,当用户在在线状态下,需要进行网络切换,例如处于内网连接状态下,需要将当前网络切换到外网,或者处于外网连接状态下,需要将当前网络切换到内网时,向对应的接入设备发送网络切换请求,以请求执行对当前网络状态的切换操作。
步骤101,接入设备按照RADIUS协议,将接收到的网络切换请求转换成携带有网络切换私有属性的网络重认证请求,发送给认证服务器;
接入设备接收到用户终端发送的网络切换请求后,为了将用户终端的该网络切换请求告知认证服务器,将按照RADIUS协议,将接收到的网络切换请求,转换成携带有网络切换私有属性的网络重认证请求,并发送给认证服务器。在本实施例中,该认证服务器具体可以为RADIUS服务器。
具体地,网络重认证机制是802.1X认证机制中为在线用户定义的、一种能够在在线状态下向认证服务器重新发送认证请求的机制,在该机制下,在线用户可以通过发送重认证请求给认证服务器,以实现除认证外的多种其他的目的,例如对用户的在线状态的检测,以及对当前认证密钥的更换等等。由于在网络重认证机制下,用户无需断开当前网络便能够对当前网络状态进行管理,从而极大地提高了用户体验。而在本发明中,便是希望利用该网络重认证机制,实现对用户在在线状态下的网络切换。
具体地,在本实施例中,接入设备在将接收到网络切换请求转换成网络重认证请求的过程中,为了在网络重认证请求中添加网络切换标识,以告知认证服务器用户终端的此次网络切换请求行为,且为了使添加的网络切换标识符合RADIUS协议的规定,在转换生成的该网络重认证请求中添加了网络切换私有属性的信息。该网络切换私有属性是接入设备根据RADIUS协议中对私有属性的定义,生成的用于指示认证服务器对当前网络进行切换的属性信息。
在RADIUS协议中,用户终端与RADIUS服务器之间的事务传输,实质上大多都是通过在数据报文中携带各种不同的属性(Attributes)值而实现的,而在交互传输的数据报文中添加新的属性值,尤其是添加厂商自定义的私有属性值,并不会影响到原有协议的执行。因而在本实施例中,根据RADIUS协议的规定,定义了一种用于指示对当前连接网络进行网络切换的网络切换私有属性。接入设备在将用户终端发送的网络切换请求转换成网络重认证请求时,将该网络切换请求转换成网络切换私有属性添加在网络重认证请求中,以指示认证服务器在用户终端处于在线状态时,自行完成对在线状态下用户终端的网络切换,而无需用户终端执行断网并再次认证的操作。
步骤102,认证服务器根据接收到的网络重认证请求,对用户终端访问待切换网络中的权限进行认证,并在认证通过后,对用户终端当前连接的网络进行切换。
认证服务器接收到接入设备发送的网络重认证请求后,通过对其中携带的网络切换私有属性进行识别,识别到此网络重认证请求的实质目的为用户终端的网络切换请求,于是认证服务器响应该网络切换请求,对用户终端是否具有访问待切换网络的权限进行认证,并在认证通过后,对用户终端当前连接的网络进行切换,将用户终端当前所处的网络切换到相对的另一网络中。具体指在通过重认证得知用户终端具有外网的访问权限时,将用户终端从内网切换到外网中,或者在通过重认证得知用户终端具有内网的访问权限时,将用户终端从外网切换到内网中,从而在用户终端无需断网并执行再次认证操作的前提下,成功地实现了对当前连接网络的切换。而且由于重认证的机制,整个网络切换操作在用户终端处于在线的状态下进行,使得用户终端在进行内外网切换时,其网络能够始终保持连接,不会导致网络业务的中断。
本实施例的网络切换方法,通过在用户终端需要在在线状态下对当前网络进行网络切换时,通过接入设备将携带有网络切换私有属性的重认证请求发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下成功地实现了对当前访问网络的切换。
图2为本发明网络切换方法实施例二的信令图。本实施例以用户终端成功连接至网络(内网或外网)后,在在线状态下通过发送网络重认证请求至认证服务器,而将连接的当前网络切换至对应的另一网络中为例,对本发明的网络切换方法进行了说明。如图2所示,本实施例具体包括如下步骤:
步骤200,用户终端在需接入至内网或外网中时,向接入设备发送携带有待接入网络的网络标识的认证请求;
在本实施例中,当用户终端首次进行网络连接,欲接入至任一可用的网络中,例如欲接入至内网或外网中时,将在本地选择待接入网络的类型,并发送携带有该待接入网络的网络标识的认证请求至接入设备中。具体地,该待接入网络的网络标识具体为用户终端待接入的内网或外网的网络标识。
在实际应用中,用户终端发送该携带在认证请求中的网络标识,可以为用户在通过终端发出认证请求时,通过手动输入,同时还可以为用户通过终端安装的网络认证软件,点击选择了需接入的网络类型后,由该认证软件根据用户的选择自动在认证请求中添加。
步骤201,接入设备按照RADIUS协议,将待接入网络的网络标识转换为对应的网络类型私有属性;
步骤202,接入设备将携带有网络类型私有属性的认证请求发送给认证服务器;
接入设备接收到用户终端发送的该认证请求后,为了将用户终端的该认证请求转发至认证服务器中,将按照RADIUS协议,将该认证请求中携带的待接入网络的网络标识转换为对应的网络类型私有属性,并重新携带在认证请求中,发送给认证服务器。
具体地,与上述实施例中描述的网络切换私有属性一样,在本实施例中,该网络类型私有属性同样为接入设备根据RADIUS协议中对私有属性的定义,生成的用于指示认证服务器进行相应的网络接入操作的属性信息,且在该网络类型私有属性中,指明了用户终端此次需访问并接入网络的网络标识。下述表格为本实施例中网络类型私有属性的一种示例格式。
Type | Length | Vendor-id | Value2 |
57 | 34 | 0x00001311 | 内网标识或外网标识 |
如上述表格所示,接入设备可以将待接入网络的网络标识设置在网络类型私有属性的“Value2”字段中,以告知认证服务器用户终端此次需接入的网络类型。此外,在网络类型私有属性的“Type”字段,接入设备可以设置本发明中为网络类型私有属性定义的、区别于其他属性的属性类型编号,而在“Vendor-id”字段,则可以设置对应的厂商代码。
步骤203,认证服务器对用户终端的认证通过后,将用户终端接入至网络类型私有属性指定的网络中;
认证服务器在接收到携带有上述网络类型私有属性的认证请求后,通过识别其中的网络类型私有属性,得知此次用户终端需接入的网络类型,从而在对该用户终端进行身份认证且认证通过之后,认证服务器可以将认证通过的用户终端接入至网络类型私有属性指定的网络中。
具体地,在本实施例中,假定用户终端在首次进行的网络连接中,选择访问的网络为内网,即在上述步骤200中,用户终端将携带有内网标识的认证请求发送至接入设备,而接入设备通过相应的数据转换操作,将该内网标识转换为对应的网络类型属性,即将“Value2”字段为内网标识的网络类型私有属性发送至认证服务器中。在认证服务器对用户终端进行认证且认证通过,将用户终端接入至内网中,从而用户终端便可以自由地访问内网资源,但是无法通过连接外网的网关设备对因特网资源进行访问。
步骤204,用户终端发送网络切换请求给接入设备;
步骤205,接入设备按照RADIUS协议,将网络切换请求转换成携带有网络切换私有属性的网络重认证请求;
步骤206,接入设备将网络重认证请求发送给认证服务器;
而当用户终端接入至内网后,又希望对外部因特网资源进行访问时,为了在用户无需进行断网并执行再次认证操作的前提下,对当前连接的网络进行切换,用户终端将通过接入设备发送网络切换请求至认证服务器中,以指示认证服务器在无需用户断开网络并重新发送认证请求的前提下,对用户终端当前访问的网络进行切换。具体地,用户终端将发送网络切换请求给接入设备,接入设备在接收到网络切换请求后,将该网络切换请求转换为携带有网络切换私有属性的网络重认证请求,转发给认证服务器。
具体地,按照RADIUS协议的定义,接入设备在将网络切换请求转换为网络重认证请求时,在网络重认证请求中添加的网络切换私有属性可以遵循下述表格所述的格式。
Type | Length | Vendor-id | Value2 |
88 | 4 | 0x00001311 | 网络切换标识 |
其中,在网络切换私有属性的“Value2”字段中,接入设备可以设置认证服务器可识别的网络切换标识,以告知认证服务器用户终端需要进行网络切换。该网络切换标识具体可以为“Integer”类型的数值,例如当“Value2”字段中的数值为“1”时,代表需要进行网络切换,而当“Value2”字段中的数值为“0”时,则代表无需进行网络切换。此外,与上述网络类型私有属性类似,在网络切换私有属性的“Type”字段中,接入设备可以设置本发明中为网络切换私有属性定义的、区别于其他属性的属性类型编号,而在“Vendor-id”字段中,接入设备则可以设置对应的厂商代码。
步骤207,认证服务器对用户终端访问待切换网络中的权限进行认证,并在认证通过后,将用户终端当前连接的网络进行切换;
认证服务器接收到接入设备发送的携带有网络切换私有属性网络重认证请求后,通过对该网络切换私有属性进行识别,得知此网络重认证请求的实质目的为用户终端的网络切换请求,于是为了响应该网络切换请求,认证服务器首先对用户终端是否具有访问待切换网络的权限进行认证,并在认证通过后,对用户终端所处的网络进行切换。具体地,若用户终端当前所连接的网络为内网,认证服务器在接收到网络重认证请求,且通过认证得知用户终端具有访问外网的权限后,将用户终端连接的网络切换连接至外网中,而当用户终端当前连接的网络为外网,认证服务器在接收到网络重认证请求,且通过认证得知用户终端具有访问内网的权限后,将用户终端连接的网络切换连接至内网中。
步骤208,认证服务器对用户终端切换前连接的网络进行费用结算,并计算用户终端可访问切换后连接的网络的最大时长;
步骤209,认证服务器发送携带有可用时长私有属性的计费开始消息给接入设备;
认证服务器将用户终端连接的网络进行切换后,若该用户终端切换前连接的网络有计费需求,认证服务器根据用户终端对切换前连接的网络的使用情况,对切换前的网络进行一次费用结算,并根据用户切换后连接的新的网络服务的要求、及用户终端在新连接网络中的费用余额等,对用户终端从当前时刻起、在切换后的网络中的可用时长,即可使用切换后网络的最大时长进行计算。计算完成后,认证服务器将计算的结果转换成可用时长私有属性,兵携带在计费开始消息中发送给接入设备,该可用时长私有属性中指明了用户终端可使用并访问该切换后新连接网络的最大时间值,即通过该可用时长私有属性,认证服务器告知了接入设备新连接的网络对用户终端可使用时间的限制。
具体地,如同上述的网络切换私有属性以及网络类型私有属性一样,按照RADIUS协议的定义,接入设备在计费开始消息中携带的可用时长私有属性遵循RADIUS协议中对私有属性的格式定定义,具体可以为下述表格所述的格式。
Type | Length | Vendor-id | Value2 |
89 | 6 | 0x00001311 | 可用时长 |
其中,认证服务器将计算得到的用户终端在新的网络中的可用时长,设置在可用时长私有属性的“Value2”字段中,该可用时长具体可以为“Integer”类型的数值,例如为一4字节长的数值,指明了用户终端在切换后的新网络中的可用时间。需要了解的是,在特殊情况下,例如当该数值具体为某一确定值(例如为最大值)时,代表用户终端在新连接的网络中的可用时长为无限长,即若该新连接的网络对用户终端的使用并没有计费需求,该新连接的网络对用户终端的使用将没有时间的限制。
此外,与上述网络类型私有属性以及网络切换私有属性一样,在可用时长私有属性的“Type”字段中,认证服务器可以设置本发明中为该可用时长私有属性定义的、区别于其他属性的属性类型编号,而在“Vendor-id”字段中,认证服务器则可以设置对应的厂商代码。
接入设备接收到认证服务器发送的携带有可用时长私有属性的计费开始消息后,可以根据可用时长私有属性限定的可用时长值,对用户终端在切换后新连接网络中的使用时间进行控制,从而在用户终端访问新连接网络的时间超过了该可用时长时,接入设备将自动断开用户终端的网络连接,停止对用户终端的网络服务。
步骤210,认证服务器根据用户终端切换后连接的网络的类型,向连接外网的网关设备发送接入允许消息或者接入禁止消息;
步骤211,网关设备根据接入允许消息或接入禁止消息对自身的允许接入列表进行更新。
此外,在认证服务器将用户终端当前连接网络进行切换之后,同时为了对用户终端在外网的访问权限进行相应的控制,在将携带可用时长私有属性的计费开始消息发送给接入设备的同时,认证服务器还将根据用户终端切换后连接的网络的类型,向连接外网的网关设备发送接入允许消息或者接入禁止消息,以使得网关设备根据接收到的该接入允许消息或接入禁止消息对自身的允许接入列表进行更新。
具体地,若在上述步骤207中,认证服务器对用户终端当前连接的网络进行切换具体指将用户终端从内网切换到外网中,则在本步骤中,认证服务器将向连接外网的网关设备发送接入允许消息,该接入允许消息中携带用户终端的标识信息,例如用户终端对应的IP地址等信息,以告知网关设备与该标识信息对应的用户终端允许被接入至外网中。因而网关设备在接收到该接入允许消息后,将对应的用户终端更新至自身的允许接入列表中,从而在之后接收到该用户终端访问外网的请求数据后,允许该类数据的通过,使得该用户终端可以成功地接入至外网中,对外网资源进行访问。
而若在上述步骤207中,认证服务器对用户终端当前连接的网络进行切换具体指将用户终端从外网切换到内网中时,则在本步骤中,认证服务器将向外网的网关设备发送接入禁止消息,该接入禁止消息中同样携带用户终端的标识信息,以告知网关设备与该标识信息对应的用户终端应当被禁止接入至外网中。从而网关设备在接收到该接入禁止消息后,将对应的用户终端从自身的允许接入列表中删除,以在之后再接收到该用户终端访问外网的请求数据后,禁止该类数据的通过,使得该用户终端不能接入至外网中,对外网资源进行访问。
本实施例的网络切换方法,通过在用户终端需要在在线状态下对当前网络进行网络切换时,通过接入设备将携带有网络切换私有属性的重认证请求发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网并再次认证操作的前提下便实现了对当前访问网络的切换。
进一步地,本实施例中,认证服务器还通过在进行内外网切换后,对用户终端在切换后网络中的可用时长进行计算,进而发送携带有可用时长私有属性的计费开始消息给接入设备,对用户终端在网络切换后在新的网络中的访问时间进行了控制;同时,认证服务器还通过在进行内外网切换后,同时发送相应的接入允许或禁止消息给外网的网关设备,进一步地对用户终端在外网中的资源访问权限进行了控制。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明接入设备实施例一的结构示意图,如图3所示,本实施例的接入设备包括:第一接收模块11、第一转换模块12和第一发送模块13。其中,第一接收模块11用于接收用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求;第一转换模块12用于按照RADIUS协议,将接收到的网络切换请求转换成携带有网络切换私有属性的网络重认证请求;而第一发送模块13则用于将第一转换模块12转换生成的网络重认证请求发送给认证服务器,以指示认证服务器对用户终端访问待切换网络中的权限进行认证,并在认证通过后,对用户终端当前连接的网络进行切换。
具体地,本实施例中的所有模块所涉及的具体工作过程,可以参考上述网络切换方法所涉及的相关实施例揭露的相关内容,在此不再赘述。
本实施例的接入设备,通过在用户终端需要在在线状态下对当前网络进行网络切换时,将接收到的用户终端发送的网络切换请求转换成携带有网络切换私有属性的重认证请求,并发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下便实现了对当前访问网络的切换。
图4为本发明接入设备实施例二的结构示意图,如图4所示,在上述接入设备实施例一的基础上,本实施例的接入设备还可以包括第二接收模块14,用于在第一发送模块13将所述网络重认证请求发送给认证服务器之后,接收认证服务器发送的携带有可用时长私有属性的计费开始消息,以根据该可用时长私有属性对用户终端在切换后网络中的访问时间进行限制,该可用时长私有属性中指明了用户终端可访问切换后连接的网络的最大时长。
进一步地,本实施例的接入设备还可以包括第三接收模块15、第二转换模块16以及第二发送模块17。其中,第三接收模块15用于接收用户终端在需接入至内网或外网中时,发送的携带有待接入网络的网络标识的认证请求;第二转换模块16用于按照RADIUS协议,将待接入网络的网络标识转换为对应的网络类型私有属性;而第二发送模块17则用于将第二转换模块16转换生成的网络类型私有属性携带在认证请求中,转发给认证服务器,以指示认证服务器将用户终端接入至待接入网络中。
具体地,本实施例中的上述所有模块所涉及的具体工作过程,同样可以参考上述网络切换方法所涉及的相关实施例揭露的相关内容,在此不再赘述。
本实施例的接入设备,通过在用户终端需要在在线状态下对当前网络进行网络切换时,将接收到的用户终端发送的网络切换请求转换成携带有网络切换私有属性的重认证请求,并发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下便实现了对当前访问网络的切换。
进一步地,本实施例中,还通过在认证服务器在进行内外网切换后,对用户终端在切换后网络中的可用时长进行计算,进而发送携带有可用时长私有属性的计费开始消息给接入设备,对用户终端在网络切换后在新的网络中的访问时间进行了控制。
图5为本发明认证服务器实施例一的结构示意图,如图5所示,本实施例的认证服务器包括第四接收模块21和网络切换模块22。其中,第四接收模块21用于接收接入设备发送的携带有网络切换私有属性的网络重认证请求,该网络重认证请求由接入设备在接收到用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求后,根据网络切换请求转换生成;而网络切换模块22则用于根据第四接收模块21接收到的网络重认证请求,对用户终端访问待切换网络中的权限进行认证,并在认证通过后,对用户终端当前连接的网络进行切换。
具体地,本实施例中的上述所有模块所涉及的具体工作过程,可以参考上述网络切换方法所涉及的相关实施例揭露的相关内容,在此不再赘述。
本实施例的认证服务器,通过在接收到的接入设备发送的携带有网络切换私有属性的重认证请求时,根据对网络切换私有属性的识别,在用户终端处于在线状态下对用户连接的网络进行内外网的切换操作,该重认证请求由接入设备在接收到用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求后,根据该网络切换请求转换生成,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下便实现了对当前访问网络的切换。
图6为本发明认证服务器实施例二的结构示意图,如图6所示,在上一实施例的基础上,本实施例的认证服务器中还可以包括:计费模块23、第三转换模块24和第三发送模块25。
其中,计费模块23用于在网络切换模块22对用户终端当前连接的网络进行切换之后,对用户终端在切换前连接的网络的时间进行费用结算,并计算用户终端可访问切换后连接的网络的最大时长;第三转换模块24用于将计费模块23计算得到的最大时长按照所述RADIUS协议,转换为对应的可用时长私有属性;而第三发送模块25则用于将第三转换模块24转换生成的可用时长私有属性携带在计费开始消息中,发送给接入设备,以使接入设备根据所述可用时长私有属性对用户终端在切换后连接的网络中的使用时间进行控制。
更进一步地,本实施例中,认证服务器还可以包括第四发送模块26和第五发送模块27。其中,第四发送模块26用于若网络切换模块22将用户终端从内网切换到外网中时,则在网络切换模块22对用户终端当前连接的网络进行切换之后,向连接外网的网关设备发送携带有用户终端的标识的接入允许消息,以指示网关设备将用户终端更新至自身的允许接入列表中;而第五发送模块27则用于若网络切换模块22将用户终端从外网切换到内网中时,则在网络切换模块22对用户终端当前连接的网络进行切换之后,向网关设备发送携带有用户终端的标识的接入禁止消息,以指示网关设备将用户终端从自身的允许接入列表中删除。
更进一步地,本实施例中,认证服务器还可以包括:第五接收模块28和网络接入模块29。其中,第五接收模块28用于接收接入设备发送的携带有网络类型私有属性的认证请求,该网络类型私有属性由接入设备在接收到用户终端在需接入至内网或外网中时,发送的携带有待接入网络的网络标识的认证请求后,根据该待接入网络的网络标识转换生成;而网络接入模块29则用于所述第五接收模块28接收到的认证请求,对用户终端进行认证且认证通过后,将用户终端接入至待接入网络中。
具体地,本实施例中的上述所有模块所涉及的具体工作过程,同样可以参考上述网络切换方法所涉及的相关实施例揭露的相关内容,在此不再赘述。
本实施例的认证服务器,通过在接收到的接入设备发送的携带有网络切换私有属性的重认证请求时,根据对网络切换私有属性的识别,在用户终端处于在线状态下对用户连接的网络进行内外网的切换操作,该重认证请求由接入设备在接收到用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求后,根据该网络切换请求转换生成,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下便实现了对当前访问网络的切换。
进一步地,本实施例中,认证服务器还通过在进行内外网切换后,对用户终端在切换后网络中的可用时长进行计算,进而发送携带有可用时长私有属性的计费开始消息给接入设备,对用户终端在网络切换后在新的网络中的访问时间进行了控制;同时,认证服务器还通过在进行内外网切换后,同时发送相应的接入允许或禁止消息给外网的网关设备,进一步地对用户终端在外网中的资源访问权限进行了控制。
图7本发明网络切换系统实施例的结构示意图,如图7所示,本实施例的网络切换系统包括:上述实施例中的接入设备1、认证服务器2、以及与接入设备1连接的、通过该接入设备连接至内网或外网的用户终端3,连接外网以对用户终端在外网的访问进行控制的网关设备4,该网关设备4分别与该认证服务器2和接入设备1连接。
具体地,本实施例中上述所述设备所包含的所有模块,以及所有模块所涉及的具体工作过程,均可以参考上述网络切换方法、接入设备和认证服务器所涉及的相关实施例揭露的相关内容,在此不再赘述。
本实施例的网络切换系统,通过在用户终端需要在在线状态下对当前网络进行网络切换时,通过接入设备将携带有网络切换私有属性的重认证请求发送至认证服务器,使得认证服务器在接收到该重认证请求,且识别到该私有属性后,能够进行相应的网络切换操作,从而对于用户终端而言,在进行内外网切换时,其网络能够始终保持连接,在无需进行断网及再次认证操作的前提下便实现了对当前访问网络的切换。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种网络切换方法,其特征在于,包括:
当用户终端需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送网络切换请求给接入设备;
所述接入设备按照RADIUS协议,将接收到的所述网络切换请求转换成携带有网络切换私有属性的网络重认证请求,发送给认证服务器;
所述认证服务器根据接收到的所述网络重认证请求,对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端当前连接的网络进行切换。
2.根据权利要求1所述的网络切换方法,其特征在于,所述对所述用户终端当前连接的网络进行切换之后,所述方法还包括:
所述认证服务器对所述用户终端在切换前连接的网络中的使用进行费用结算,并计算所述用户终端可访问切换后连接的网络的最大时长,以及将计算得到的最大时长按照所述RADIUS协议转换为可用时长私有属性,携带在在计费开始消息中发送给所述接入设备。
3.根据权利要求1或2所述的网络切换方法,其特征在于,所述对所述用户终端当前连接的网络进行切换之后,所述方法还包括:
若所述对所述用户终端当前连接的网络进行切换为将所述用户终端从内网切换到外网中,所述认证服务器向连接所述外网的网关设备发送携带有所述用户终端的标识的接入允许消息;
若所述对所述用户终端当前连接的网络进行切换为将所述用户终端从外网切换到内网中,所述认证服务器向所述网关设备发送携带有所述用户终端的标识的接入禁止消息;
所述网关设备根据所述接入允许消息,将所述用户终端更新至自身的允许接入列表中,或者根据所述接入禁止消息,将所述用户终端从所述允许接入列表中删除。
4.根据权利要求1所述的网络切换方法,其特征在于,所述发送网络切换请求给接入设备之前,所述方法还包括:
所述用户终端在需接入至所述内网或外网中时,向所述接入设备发送携带有待接入网络的网络标识的认证请求;
所述接入设备按照所述RADIUS协议,将所述待接入网络的网络标识转换为对应的网络类型私有属性,携带在所述认证请求中,转发给所述认证服务器;
所述认证服务器根据接收到的所述认证请求,对所述用户终端进行认证并通过后,将所述用户终端接入至所述待接入网络中。
5.一种接入设备,其特征在于,包括:
第一接收模块,用于接收用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求;
第一转换模块,用于按照RADIUS协议,将接收到的所述网络切换请求转换成携带有网络切换私有属性的网络重认证请求;
第一发送模块,用于将所述网络重认证请求发送给认证服务器,以指示所述认证服务器对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端当前连接的网络进行切换。
6.根据权利要求5所述的接入设备,其特征在于,所述设备还包括:
第二接收模块,用于在所述第一发送模块将所述网络重认证请求发送给认证服务器之后,接收所述认证服务器发送的携带有可用时长私有属性的计费开始消息,以对所述用户终端在切换后网络中的访问时间进行限制,所述可用时长私有属性中指明所述用户终端可访问切换后连接的网络的最大时长。
7.根据权利要求5或6所述的接入设备,其特征在于,所述设备还包括:
第三接收模块,用于接收所述用户终端在需接入至所述内网或外网中时,发送的携带有待接入网络的网络标识的认证请求;
第二转换模块,用于按照所述RADIUS协议,将所述待接入网络的网络标识转换为对应的网络类型私有属性;
第二发送模块,用于将所述第二转换模块转换生成的所述网络类型私有属性携带在所述认证请求中,转发给所述认证服务器,以指示所述认证服务器将所述用户终端接入至所述待接入网络中。
8.一种认证服务器,其特征在于,包括:
第四接收模块,用于接收接入设备发送的携带有网络切换私有属性的网络重认证请求,所述网络重认证请求由所述接入设备在接收到用户终端在需将当前连接的网络从内网切换到外网,或者从外网切换到内网时,发送的网络切换请求后,根据所述网络切换请求转换生成;
网络切换模块,用于根据所述第四接收模块接收到的所述网络重认证请求,对所述用户终端访问待切换网络中的权限进行认证,并在认证通过后,对所述用户终端当前连接的网络进行切换。
9.根据权利要求8所述的认证服务器,其特征在于,还包括:
计费模块,用于在所述网络切换模块对所述用户终端当前连接的网络进行切换之后,对所述用户终端在切换前连接的网络的时间进行费用结算,并计算所述用户终端可访问切换后连接的网络的最大时长;
第三转换模块,用于按照所述RADIUS协议,将所述计费模块计算得到的所述最大时长转换为对应的可用时长私有属性;
第三发送模块,用于将所述第三转换模块转换生成的所述可用时长私有属性携带在计费开始消息中,发送给所述接入设备,以使所述接入设备根据所述可用时长私有属性对所述用户终端在所述切换后连接的网络中的使用时间进行控制。
10.根据权利要求8或9所述的认证服务器,其特征在于,还包括:
第四发送模块,用于若所述网络切换模块将所述用户终端从内网切换到外网中,则在所述网络切换模块对所述用户终端当前连接的网络进行切换之后,向连接所述外网的网关设备发送携带有所述用户终端的标识的接入允许消息,以指示所述网关设备将所述用户终端更新至自身的允许接入列表中;
第五发送模块,用于若所述网络切换模块将所述用户终端从外网切换到内网中,则在所述网络切换模块对所述用户终端当前连接的网络进行切换之后,向所述网关设备发送携带有所述用户终端的标识的接入禁止消息,以指示所述网关设备将所述用户终端从自身的允许接入列表中删除。
11.根据权利要求8所述的认证服务器,其特征在于,还包括:
第五接收模块,用于接收所述接入设备发送的携带有网络类型私有属性的认证请求,所述网络类型私有属性由所述接入设备在接收到所述用户终端在需接入至所述内网或外网中时,发送的携带有待接入网络的网络标识的认证请求后,根据所述待接入网络的网络标识转换生成;
网络接入模块,用于根据所述第五接收模块接收到的所述认证请求,对所述用户终端进行认证且认证通过后,将所述用户终端接入至所述待接入网络中。
12.一种网络切换系统,其特征在于,包括:
如权利要求5~7任一所述的接入设备;
如权利要求8~11任一所述的认证服务器;
以及与所述接入设备连接的、通过所述接入设备连接至内网或外网的用户终端,连接所述外网、以对所述用户终端在所述外网的访问进行控制的网关设备,所述网关设备分别与所述认证服务器和接入设备连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010184964.8A CN101860534B (zh) | 2010-05-20 | 2010-05-20 | 网络切换方法、系统及接入设备、认证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010184964.8A CN101860534B (zh) | 2010-05-20 | 2010-05-20 | 网络切换方法、系统及接入设备、认证服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101860534A true CN101860534A (zh) | 2010-10-13 |
CN101860534B CN101860534B (zh) | 2014-07-30 |
Family
ID=42946192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010184964.8A Active CN101860534B (zh) | 2010-05-20 | 2010-05-20 | 网络切换方法、系统及接入设备、认证服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101860534B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220283A (zh) * | 2013-04-08 | 2013-07-24 | 北京小米科技有限责任公司 | 网络共享的方法、设备及系统 |
CN103491054A (zh) * | 2012-06-12 | 2014-01-01 | 珠海市鸿瑞信息技术有限公司 | Sam准入系统 |
CN104639522A (zh) * | 2013-11-15 | 2015-05-20 | 华为终端有限公司 | 一种网络访问控制方法及装置 |
CN106325087A (zh) * | 2015-07-01 | 2017-01-11 | 中兴通讯股份有限公司 | 通告资源处理方法、装置及系统 |
CN106454801A (zh) * | 2016-12-14 | 2017-02-22 | 北京小米移动软件有限公司 | 网络切换方法及终端 |
CN106790013A (zh) * | 2016-12-14 | 2017-05-31 | 深圳市彬讯科技有限公司 | 基于802.1X协议的Windows局域网身份认证方法 |
CN109587279A (zh) * | 2018-01-31 | 2019-04-05 | 钛马信息网络技术有限公司 | 一种请求的传输方法、装置、设备、介质及系统 |
CN112105069A (zh) * | 2020-09-22 | 2020-12-18 | 云南电网有限责任公司电力科学研究院 | 一种互联网边缘计算无线网络切换方法及系统 |
CN112291192A (zh) * | 2020-09-10 | 2021-01-29 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
WO2021232919A1 (zh) * | 2020-05-22 | 2021-11-25 | 华为技术有限公司 | 一种网络的接入方法、装置及系统 |
CN113791959A (zh) * | 2021-08-13 | 2021-12-14 | 济南浪潮数据技术有限公司 | 服务平台的告警推送方法、系统、终端及存储介质 |
CN114401513A (zh) * | 2021-12-27 | 2022-04-26 | 中国电信股份有限公司 | 一种终端设备的权限认证方法及装置 |
CN115996380A (zh) * | 2023-03-22 | 2023-04-21 | 北京首信科技股份有限公司 | 一种网络柔性管控的方法和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1168718A1 (en) * | 2000-06-30 | 2002-01-02 | Alcatel | Method and device to communicate with a device not belonging to the same virtual private network |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
CN101422064A (zh) * | 2006-02-09 | 2009-04-29 | 思达伦特网络公司 | 无线网络的快速切换支持 |
-
2010
- 2010-05-20 CN CN201010184964.8A patent/CN101860534B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1168718A1 (en) * | 2000-06-30 | 2002-01-02 | Alcatel | Method and device to communicate with a device not belonging to the same virtual private network |
CN101422064A (zh) * | 2006-02-09 | 2009-04-29 | 思达伦特网络公司 | 无线网络的快速切换支持 |
CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491054A (zh) * | 2012-06-12 | 2014-01-01 | 珠海市鸿瑞信息技术有限公司 | Sam准入系统 |
CN103220283A (zh) * | 2013-04-08 | 2013-07-24 | 北京小米科技有限责任公司 | 网络共享的方法、设备及系统 |
CN109040032B (zh) * | 2013-11-15 | 2021-02-23 | 华为终端有限公司 | 一种网络访问控制方法及装置 |
CN104639522A (zh) * | 2013-11-15 | 2015-05-20 | 华为终端有限公司 | 一种网络访问控制方法及装置 |
WO2015070784A1 (zh) * | 2013-11-15 | 2015-05-21 | 华为终端有限公司 | 一种网络访问控制方法及装置 |
US11089476B2 (en) | 2013-11-15 | 2021-08-10 | Huawei Device Co., Ltd. | Network access control method and apparatus |
US10063546B2 (en) | 2013-11-15 | 2018-08-28 | Huawei Device (Dongguan) Co., Ltd. | Network access control method and apparatus |
CN104639522B (zh) * | 2013-11-15 | 2018-12-14 | 华为终端(东莞)有限公司 | 一种网络访问控制方法及装置 |
CN109040032A (zh) * | 2013-11-15 | 2018-12-18 | 华为终端(东莞)有限公司 | 一种网络访问控制方法及装置 |
CN106325087A (zh) * | 2015-07-01 | 2017-01-11 | 中兴通讯股份有限公司 | 通告资源处理方法、装置及系统 |
CN106454801A (zh) * | 2016-12-14 | 2017-02-22 | 北京小米移动软件有限公司 | 网络切换方法及终端 |
CN106454801B (zh) * | 2016-12-14 | 2019-10-01 | 北京小米移动软件有限公司 | 网络切换方法及终端 |
CN106790013A (zh) * | 2016-12-14 | 2017-05-31 | 深圳市彬讯科技有限公司 | 基于802.1X协议的Windows局域网身份认证方法 |
CN109587279A (zh) * | 2018-01-31 | 2019-04-05 | 钛马信息网络技术有限公司 | 一种请求的传输方法、装置、设备、介质及系统 |
WO2021232919A1 (zh) * | 2020-05-22 | 2021-11-25 | 华为技术有限公司 | 一种网络的接入方法、装置及系统 |
CN112291192A (zh) * | 2020-09-10 | 2021-01-29 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
CN112291192B (zh) * | 2020-09-10 | 2022-07-26 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
CN112105069A (zh) * | 2020-09-22 | 2020-12-18 | 云南电网有限责任公司电力科学研究院 | 一种互联网边缘计算无线网络切换方法及系统 |
CN112105069B (zh) * | 2020-09-22 | 2023-04-28 | 云南电网有限责任公司电力科学研究院 | 一种互联网边缘计算无线网络切换方法及系统 |
CN113791959A (zh) * | 2021-08-13 | 2021-12-14 | 济南浪潮数据技术有限公司 | 服务平台的告警推送方法、系统、终端及存储介质 |
CN114401513A (zh) * | 2021-12-27 | 2022-04-26 | 中国电信股份有限公司 | 一种终端设备的权限认证方法及装置 |
CN114401513B (zh) * | 2021-12-27 | 2023-10-20 | 中国电信股份有限公司 | 一种终端设备的权限认证方法及装置 |
CN115996380A (zh) * | 2023-03-22 | 2023-04-21 | 北京首信科技股份有限公司 | 一种网络柔性管控的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101860534B (zh) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101860534B (zh) | 网络切换方法、系统及接入设备、认证服务器 | |
CN1988489B (zh) | 一种智能家居监控的系统和方法 | |
CN102027764B (zh) | 使用订户身份访问网络服务的方法、系统、和装置 | |
US8050242B2 (en) | Method and system for tailoring device provisioning based on device capability information communicated to network | |
CN105471686A (zh) | 终端控制方法、装置及系统 | |
CN104796969A (zh) | 基于物联网识别码实现物联网设备入网的方法及系统 | |
CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
US9094409B2 (en) | Method for configuring access rights, control point, device and communication system | |
CN101141336A (zh) | 一种短信远程控制网络家电的系统和装置 | |
WO2017058001A1 (en) | A type of smart home management method based on instant messasing (im) | |
CN104753697A (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
CN103078855A (zh) | 一种实现设备访问的方法、装置及系统 | |
CN102833817A (zh) | 基于家庭网关的网络接入方法和系统以及家庭网关 | |
CN105338529A (zh) | 一种无线网络连接方法及系统 | |
CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
CN102474426B (zh) | 具多播能力的路由器上有效的主机管理协议 | |
CN105281957A (zh) | 一种在物联网中接入设备的方法及服务器 | |
CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理系统 | |
US20150256544A1 (en) | Method and Device for Gateway Managing Terminal | |
CN102918512A (zh) | 信息设备数据连接系统、验证设备、客户端设备、信息设备数据连接方法和记录介质 | |
CN102299945A (zh) | 网关配置页面登录方法、系统及门户认证服务器 | |
CN103841537A (zh) | 采用家庭网关部署wlan城域网的管控系统及方法 | |
CN101902460A (zh) | 网络接入对象的操作组件生成处理方法及设备 | |
CN102958202A (zh) | 无线路由器、接入设备和系统 | |
CN102075534A (zh) | 家庭网关数据共享的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201216 Address after: 200030 full floor, 4 / F, 190 Guyi Road, Xuhui District, Shanghai Patentee after: Shanghai Ruishan Network Co., Ltd Address before: 100036 Beijing Haidian District City 33 Fuxing Road Cuiwei East 1106 Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |