CN103051626B - 一种认证方法及网络设备 - Google Patents
一种认证方法及网络设备 Download PDFInfo
- Publication number
- CN103051626B CN103051626B CN201210562893.XA CN201210562893A CN103051626B CN 103051626 B CN103051626 B CN 103051626B CN 201210562893 A CN201210562893 A CN 201210562893A CN 103051626 B CN103051626 B CN 103051626B
- Authority
- CN
- China
- Prior art keywords
- isp
- user
- destination address
- belonging
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种认证方法及网络设备,涉及通信网络领域,能够实现在一台网络设备上对同一个用户进行多次认证和授权,从而在多个ISP(Internet Service Provider,互联网服务提供商)联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。其方法为:网络设备接收用户通过用户终端发送的请求报文,请求报文中包括用户终端要访问的目的地址;网络设备根据目的地址确定目的地址所属的ISP对应的认证服务器地址;网络设备将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
Description
技术领域
本发明涉及通信网络领域,尤其涉及一种认证方法及网络设备。
背景技术
在单个ISP(Internet Service Provider,互联网服务提供商)运营组网的情况下,当网络设备,例如BRAS(Broadband Remote AccessServer,宽带远程接入服务器)收到用户通过用户终端发送的拨号上线请求时,需要将该用户的认证信息在AAA(AuthenticationAuthorization Accounting,认证、授权、计费服务器)设备上进行认证,以获得该用户账号是否能否访问网络的授权信息,在用户通过认证后,将计费信息发送给AAA设备,进行用户计费。为了实现多个ISP联合运营的场景,现有一种技术为每个ISP配备各自的BRAS,当用户需要访问第一ISP网络时,需要通过对应的第一BRAS上线,则由第一BRAS发起到对应的AAA服务器的认证,用户在认证通过后在第一BRAS上就具备了访问第一ISP网络的权限,第一BRAS还将用户计费信息发送到对应的AAA服务器上。如果用户需要访问第二ISP网络,则第一BRAS设备将用户流量转发到对应的第二BRAS,由第二BRAS负责控制用户到第二ISP网络的认证控制、权限管理和计费管理。
在实现上述多个ISP联合运营的过程中,发明人发现现有技术中至少存在如下问题:
在多个ISP联合运营的场景下需要部署多台BRAS设备,因此部署繁琐,部署成本高。
发明内容
本发明实施例提供一种认证方法及网络设备,能够实现在一台网络设备上对同一个用户进行多次认证和授权,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种认证方法,该方法包括:
网络设备接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址;
所述网络设备根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址;
所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。
在所述第一方面的第一种可能的实现方式中,还包括:
所述网络设备在所述用户通过认证后,为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。
结合第一方面或所述第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:
在所述用户通过认证后,所述网络设备为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:
在所述用户断开与所述目的地址所属的ISP的连接后,所述网络设备删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。
结合第一方面的第二种可能的实现方式,在第四种可能的实现方式中,所述方法还包括:
所述网络设备在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据所述用户访问所述目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息;
所述网络设备按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。
结合第一方面,在第五种可能的实现方式中,若认证方式为Web认证,则所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,还包括:
所述网络设备确定所述目的地址所属的ISP对应的Web服务器网页地址;
所述网络设备向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;
在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。
第二方面,提供了一种网络设备,包括:
接收模块,用于接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址,并将所述目的地址发送至ISP寻址模块;
ISP寻址模块,用于从所述接收模块接收所述目的地址,根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址,并将所述目的地址所属的ISP对应的认证服务器地址发送至认证模块;
认证模块,用于从所述ISP寻址模块接收所述目的地址所属的ISP信息,将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。
在所述第二方面的第一种可能的实现方式中,还包括:
权限管理模块,用于在所述用户通过认证后,为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述权限管理模块还用于:
在所述用户通过认证后,为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述权限管理模块还用于:
在所述用户断开与所述目的地址所属的ISP的连接后,删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。
结合第二方面的第二种可能的实现方式,在第四种可能的实现方式中,还包括:
计费模块,用于在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据所述用户访问所述目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息;
所述计费模块还用于按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。
结合第二方面,在第六种可能的实现方式中,在所述将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,所述认证模块还用于:
确定所述目的地址所属的ISP对应的Web服务器网页地址;
向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;
在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。
本发明实施例提供一种认证方法及网络设备,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种认证方法的流程示意图;
图2为本发明实施例提供的又一种认证方法的流程示意图;
图3为本发明实施例提供的另一种认证方法的流程示意图;
图4为本发明实施例提供的一种网络设备的结构示意图;
图5为本发明实施例提供的另一种网络设备的结构示意图;
图6为本发明实施例提供的又一种网络设备的结构示意图;
图7为本发明实施例提供的一种网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种认证方法,如图1所示,该方法包括:
101、网络设备接收用户通过用户终端发送的请求报文,请求报文中包括用户要访问的目的地址。
其中,该目的地址可以为IP(Internet Protocol,互联网协议)地址,或URL(Uniform Resource Locator,统一资源定位符)地址等,但不限于此。
102、网络设备根据目的地址确定目的地址所属的ISP对应的认证服务器地址。
103、网络设备将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
举例来说,上述的网络设备可以是BRAS(Broadband RemoteAccess Server,宽带远程接入服务器)。另外,用户终端发送的用户的认证信息可以包括:用户的用户名、密码以及用户终端的IP地址。另外,用户终端在认证时可以通过多种方式进行认证,包括但不限于PPPOE(Point-to-Point Protocol over Ethernet,以太网传输点对点协议)、Web(万维网)或者PPP(Point-to-Point Protocol,点对点协议)/EAP(Extensible Authentication Protocol,可扩展认证协议)等方式。
本发明实施例提供一种认证方法,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
为了更加详细的说明本方案,本发明另一实施例提供一种认证方法,如图2所示,该方法包括:
201、网络设备接收用户通过用户终端发送的请求报文,请求报文中包括用户终端要访问的目的地址。
其中,通常用户通过用户终端发送的请求报文可以是HTTP(Hyper Text Transport Protocol,超文本传输协议)报文,目的地址可以为IP地址,或URL地址等,但不限于此。
202、网络设备根据目的地址确定目的地址所属的ISP对应的认证服务器地址。
在一种实现方式下,可以在网络设备中配置一个ISP配置表,该ISP配置表中包括至少两个ISP的配置信息,其中每个ISP的配置信息包括该ISP的标识、该ISP的管辖的地址范围以及该ISP的认证服务器地址之间的映射关系,该认证服务器可以是AAA服务器。
示例性的,比如在有两个ISP的场景下,并且假设这两个ISP分别为ISP1和ISP2,在这两个ISP联合运营的场景下的配置信息为:ISP1管辖的地址范围假设为129.X.X.1~129.X.X.254,对应ISP1的AAA服务器地址假设为129.1.1.1;ISP2管辖的地址范围假设为10.X.X.1~10.X.X.254,对应ISP2的AAA服务器地址假设为10.1.1.1;将上述信息生成一个配置表配置到一台BRAS设备上,根据上述配置信息可以得到ISP配置表如表1所示:
表1
| ISP | 管辖的地址范围 | AAA服务器地址 |
| ISP1 | 129.X.X.1~129.X.X.254 | 129.1.1.1 |
| ISP2 | 10.X.X.1~10.X.X.254 | 10.1.1.1 |
这样,在接收到用户终端发送的携带目的地址的请求报文后,就可以根据目的地址来查询上述ISP配置表,确定目的地址所属的ISP。
示例性的,假设目的地址为129.0.0.86,则BRAS在查找表1所示的ISP配置表后,就可以确定目的地址的ISP为IS P1。
可选的,当采用Web认证时,在ISP配置表中,每个ISP的配置信息还可以包括与该ISP对应的Web服务器网页地址。
示例性的,在上述两个ISP的场景下,在表1的基础上,还可以加入IS P1对应的Web服务器网页地址,假设为HTTP://ISP1,以及ISP2对应的Web服务器网页地址,假设为HTTP://ISP2,具体可以如表2所示:
表2
203、网络设备接收用户的认证信息。
举例来说,该用户的认证信息包括用户的用户名、密码以及用户终端的IP地址。
具体的,该网络设备以BRAS为例,当采用Web认证时,BRAS首先根据ISP配置表确定目的地址所属的ISP的对应的Web服务器网页地址。
而后BRAS向用户终端发送重定向报文,该重定向报文中携带Web服务器网页地址,以便使用户终端重定向到Web服务器,而后Web服务器会向用户终端推送认证页面,用户可在认证页面中输入用户名、密码等信息,而后Web服务器再将用户的认证信息发送至BRAS。
204、网络设备将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
示例性的,以BRAS为例,由于目的地址所属的ISP已经确定,根据ISP配置表就可以确定目的地址所属的ISP对应的AAA服务器,BRAS在接收到用户终端的认证信息后,就可以将认证信息发送到该AAA服务器进行认证。
另外,值得一提的是,BRAS自身也可以作为认证服务器对用户终端进行本地认证。
205、在用户通过认证后,网络设备为该用户授予访问目的地址所属的ISP管辖的地址范围的权限,并为该用户创建与目的地址所属的ISP对应的ISP实例。
应理解,为用户终端授予访问ISP管辖的地址范围的权限,以及为用户终端创建ISP实例并没有固定的顺序。
应理解,在用户通过认证后,网络设备也可以单独执行“授予访问所述目的地址所属的ISP管辖的地址范围的权限”的动作或“创建与目的地址所属的ISP对应的ISP实例”的动作。
举例来说,其中ISP实例包括该用户的用户名、ISP的带宽以及访问与目的地址所属的ISP产生的计费信息。
示例性的,假设用户在ISP1的AAA服务器通过认证后,BRAS为用户创建ISP1实例,该实例包括用户在ISP1的用户名1,访问ISP1的带宽1以及访问ISP1产生的计费信息1,并在转发层面对该用户访问129.X.X.1~129.X.X.254地址范围放开权限。
当用户获得ISP1的访问权限后,又需要访问ISP2,则BRAS可以再次执行201~205,来进行与ISP2对应的认证流程。
当用户在ISP2的AAA服务器上认证通过后,网络设备为用户创建ISP2实例,该实例包括用户在ISP2的用户名2,访问ISP2的带宽2以及访问ISP2产生的计费信息2,并在转发层面对该用户访问10.X.X.1~10.X.X.254地址范围放开权限,如表3所示。
表3
| 用户MAC | 用户IP | ISP1 | ISP2 | …… |
| 用户名1 | 用户名2 | …… | ||
| 带宽1 | 带宽2 | …… | ||
| 计费信息1 | 计费信息2 | …… |
其中,需要说明的是,为了方便管理,用户名1和用户名2一般情况下是相同的,当然也可以是不同的,具体的需要根据实际情况来设置。
进一步的,在为用户创建ISP实例后,还可以包括:
206、网络设备按照预设的第一时间间隔,根据用户访问目的地址所属的ISP所产生的流量定时更新与目的地址所属的ISP对应的ISP实例中的计费信息;按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。
示例性的,在已创建ISP1和ISP2的ISP实例后,设置一个时间间隔T1,每隔T1时间,将用户访问ISP1的流量定时更新到ISP1的ISP实例中的计费信息1中,设置时间间隔T2,每隔T2时间,将用户访问ISP2的流量定时更新到ISP2的ISP实例中的计费信息2中。
示例性的,假设ISP1需要对用户进行实时计费时,则设置时间间隔T3,每隔T3时间,将用户的计费信息根据ISP配置表中ISP1的AAA服务器地址129.1.1.1,将用户计费信息送入ISP1的AAA服务器进行计费。
需要说明的是,上述的时间间隔T1、T2和T3可以根据具体情况设置。另外,上述计费服务器与认证服务器可以是同一个服务器。
应理解,网络设备也可以单独执行更新ISP实例中的计费信息的动作。
207、网络设备在用户断开与一个ISP的连接后,删除与该ISP对应的ISP实例,并删除用户被授予访问该ISP的权限。
示例性的,若用户已经具有了ISP1和ISP2两个网络的访问权限,则当用户断开ISP2的连接后,在转发层面删除该用户到ISP2的访问权限,并且删除该用户的ISP2实例,同时不影响该用户对ISP1的访问。
综上,由于网络设备能够根据目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。所以能通过同一个网络设备对同一个用户进行多次认证和授权,该流程如图3所示:
用户要访问ISP1时,通过用户终端向网络设备发起HTTP请求1,网络设备则在获取用户的认证信息后,向认证服务器1发起认证请求1,在认证通过后,认证服务器1向网络设备返回认证回应1,网络设备为该用户授予访问ISP1的权限。同理,当用户要访问ISPn(n>1)时,认证流程与用户访问ISP1的认证流程完全相同,不再赘述。
本发明实施例提供一种认证方法,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
本发明又一实施例提供一种网络设备01,如图4所示,网络设备01包括:
接收模块011,用于接收用户通过用户终端发送的请求报文,请求报文中包括用户要访问的目的地址,并将目的地址发送至ISP寻址模块012;
ISP寻址模块012,用于从接收模块011接收目的地址,根据目的地址确定目的地址所属的ISP对应的认证服务器地址,并将目的地址所属的ISP对应的认证服务器地址发送至认证模块013;
认证模块013,用于从ISP寻址模块012接收目的地址所属的ISP对应的认证服务器地址,将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
可选地,如图5所示,网络设备01还包括:
权限管理模块014,用于在用户通过认证后,为用户授予访问目的地址所属的ISP管辖的地址范围的权限。
可选地,权限管理模块014还用于:
在所述用户通过认证后,为用户创建与目的地址所属的ISP对应的ISP实例,ISP实例包括用户的用户名、目的地址所属的ISP的带宽以及用户访问目的地址所属的ISP所产生的计费信息。
权限管理模块014还用于:
在用户断开与目的地址所属的ISP的连接后,删除与目的地址所属的ISP对应的ISP实例,并删除为用户授予的访问目的地址所属的ISP管辖的地址范围的权限。
可选地,如图6所示,网络设备01还可以包括:
计费模块015,用于在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据用户访问目的地址所属的ISP所产生的流量定时更新与目的地址所属的ISP对应的ISP实例中的计费信息;
计费模块015还用于按照预设的第二时间间隔,将计费信息定时发送至与目的地址所属的ISP对应的计费服务器。
可选地,将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证之前,认证模块013还用于:
确定目的地址所属的ISP对应的Web服务器网页地址;
向用户终端发送重定向报文,重定向报文中携带Web服务器网页地址,以便使用户终端重定向到Web服务器,并接收Web服务器推送的认证页面;
在用户在认证页面上输入认证信息后,网络设备接收Web服务器发送的用户的认证信息。
另外,上述采用Web认证只是一种认证方式,还可以采用PPPOE、DHCP、PPP或EAP等方式进行认证,这里不做限定。
本发明实施例提供一种网络设备,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
本发明又一实施例提供一种网络设备02,如图7所示,网络设备02包括总线024,以及连接到总线024上的接口021、存储器022、以及处理器023,其中存储器022用于存储指令,该处理器023用于执行该指令用于:
通过接口021接收用户通过用户终端发送的请求报文,请求报文中包括用户要访问的目的地址;
根据目的地址确定目的地址所属的ISP对应的认证服务器地址;
通过接口021将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
可选地,处理器023还可以用于执行该指令用于:
在用户通过认证后,为用户授予访问目的地址所属的ISP管辖的地址范围的权限。
可选地,处理器023还可以用于执行该指令用于:
在所述用户通过认证后,为用户创建与目的地址所属的ISP对应的ISP实例,ISP实例包括用户的用户名、目的地址所属的ISP的带宽以及用户访问目的地址所属的ISP所产生的计费信息。
可选地,处理器023还可以用于执行该指令用于:
在用户断开与目的地址所属的ISP的连接后,删除与目的地址所属的ISP对应的ISP实例,并删除为用户授予的访问目的地址所属的ISP管辖的地址范围的权限。
可选地,处理器023还可以用于执行该指令用于:
在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据用户访问目的地址所属的ISP所产生的流量定时更新与目的地址所属的ISP对应的ISP实例中的计费信息;
按照预设的第二时间间隔,将计费信息定时发送至与目的地址所属的ISP对应的计费服务器。
另外,若认证方式为Web认证,则将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证之前,处理器023还可以用于执行该指令用于:
确定目的地址所属的ISP对应的Web服务器网页地址;
向用户终端发送重定向报文,重定向报文中携带Web服务器网页地址,以便使用户终端重定向到Web服务器,并接收Web服务器推送的认证页面;
在用户在认证页面上输入认证信息后,网络设备接收Web服务器发送的用户的认证信息。
上述采用Web认证只是一种认证方式,还可以采用PPPOE、DHCP、PPP或EAP等方式进行认证,这里不做限定。
本发明实施例提供一种网络设备,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种认证方法,其特征在于,所述方法包括:
网络设备接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址;
所述网络设备根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址;
所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证;
在所述用户通过认证后,所述网络设备为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息;
按照预设的第一时间间隔,根据所述用户访问目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息,按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述用户通过认证后,所述网络设备为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述用户断开与所述目的地址所属的ISP的连接后,所述网络设备删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。
4.根据权利要求1所述的方法,其特征在于,若认证方式为Web认证,则所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,还包括:
所述网络设备确定所述目的地址所属的ISP对应的Web服务器网页地址;
所述网络设备向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;
在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。
5.一种网络设备,其特征在于,所述网络设备包括:
接收模块,用于接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址,并将所述目的地址发送至ISP寻址模块;
ISP寻址模块,用于从所述接收模块接收所述目的地址,根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址,并将所述目的地址所属的ISP对应的认证服务器地址发送至认证模块;
认证模块,用于从所述ISP寻址模块接收所述目的地址所属的ISP对应的认证服务器地址,将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证;
权限管理模块,用于在所述用户通过认证后,为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息;
计费模块,用于按照预设的第一时间间隔,根据所述用户访问目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息,按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。
6.根据权利要求5所述的网络设备,其特征在于,还包括:
所述权限管理模块,还用于在所述用户通过认证后,为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。
7.根据权利要求6所述的网络设备,其特征在于,所述权限管理模块还用于:
在所述用户断开与所述目的地址所属的ISP的连接后,删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。
8.根据权利要求5所述的网络设备,其特征在于,在所述将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,所述认证模块还用于:
确定所述目的地址所属的ISP对应的Web服务器网页地址;
向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;
在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562893.XA CN103051626B (zh) | 2012-12-21 | 2012-12-21 | 一种认证方法及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562893.XA CN103051626B (zh) | 2012-12-21 | 2012-12-21 | 一种认证方法及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103051626A CN103051626A (zh) | 2013-04-17 |
| CN103051626B true CN103051626B (zh) | 2016-09-28 |
Family
ID=48064125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210562893.XA Active CN103051626B (zh) | 2012-12-21 | 2012-12-21 | 一种认证方法及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103051626B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991589B (zh) * | 2015-02-13 | 2019-04-26 | 华为技术有限公司 | 一种用于重定向的方法、装置及系统 |
| CN106059994B (zh) * | 2016-04-29 | 2020-02-14 | 华为技术有限公司 | 一种数据传输方法及网络设备 |
| CN111131276B (zh) * | 2019-12-27 | 2022-03-25 | 腾讯科技(深圳)有限公司 | 一种认证方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790985A (zh) * | 2004-12-13 | 2006-06-21 | 华为技术有限公司 | 实现不同认证控制设备间同步认证的方法 |
| CN101073087A (zh) * | 2004-12-10 | 2007-11-14 | 国际商业机器公司 | 用于安全绑定注册名称标识符简表的方法和系统 |
| CN101471777A (zh) * | 2007-12-29 | 2009-07-01 | 中国科学院计算技术研究所 | 一种基于域名的跨域接入控制系统及方法 |
-
2012
- 2012-12-21 CN CN201210562893.XA patent/CN103051626B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101073087A (zh) * | 2004-12-10 | 2007-11-14 | 国际商业机器公司 | 用于安全绑定注册名称标识符简表的方法和系统 |
| CN1790985A (zh) * | 2004-12-13 | 2006-06-21 | 华为技术有限公司 | 实现不同认证控制设备间同步认证的方法 |
| CN101471777A (zh) * | 2007-12-29 | 2009-07-01 | 中国科学院计算技术研究所 | 一种基于域名的跨域接入控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103051626A (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101527655B (zh) | 用于资源访问控制的动态简档系统 | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| CN103414589B (zh) | 一种管理资源信息的方法及装置 | |
| CN102916946B (zh) | 接入控制方法及系统 | |
| CN104662873A (zh) | 减少由迁移引起的核心网络流量 | |
| CN101895526B (zh) | 拨号认证方法及系统 | |
| CN101764808B (zh) | 自动登录的认证处理方法、服务器和系统 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN106714167A (zh) | 一种认证方法及网络接入服务器 | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
| TW201019673A (en) | Automated supply system and method | |
| CN102695167A (zh) | 移动用户身份标识管理方法和装置 | |
| US8713178B2 (en) | Tiered cost model for access to a computer network | |
| CN102474722B (zh) | 对用户终端进行认证的方法及装置 | |
| WO2013000374A1 (zh) | 一种实现负载均衡的方法、装置及机顶盒 | |
| CN111194035A (zh) | 一种网络连接方法、装置和存储介质 | |
| CN101163085A (zh) | 一种CDMA 1x LNS负载均衡的实现方法及系统 | |
| CN103179080B (zh) | 一种面向互联网用户的云电脑系统以及连接云电脑的方法 | |
| CN103051626B (zh) | 一种认证方法及网络设备 | |
| CN103607410B (zh) | 一种内容访问方法和设备 | |
| CN101674232A (zh) | 一种接入控制服务器、接入控制方法及系统 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN103905382A (zh) | 宽带用户拨号认证错误处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |