CN103997479B - 一种非对称服务ip代理方法和设备 - Google Patents
一种非对称服务ip代理方法和设备 Download PDFInfo
- Publication number
- CN103997479B CN103997479B CN201310051572.8A CN201310051572A CN103997479B CN 103997479 B CN103997479 B CN 103997479B CN 201310051572 A CN201310051572 A CN 201310051572A CN 103997479 B CN103997479 B CN 103997479B
- Authority
- CN
- China
- Prior art keywords
- access device
- user
- request message
- service request
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请提供了一种非对称服务IP代理的方法和设备,该方法包括:在接入设备和管理设备之间设置接入设备代理;接入设备代理接收作为客户端的管理设备发送的业务请求报文;确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,将修改后的业务请求报文发送的目的接入设备,使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备。本发明能够简化配置。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种非对称服务IP代理方法和接入设备。
背景技术
参见图1,图1是现有技术一种接入网络组网示意图,包括用户、接入设备1、接入设备2、接入设备3、NAS网关设备、以及业务服务器,用户通过接入设备连接到NAS网关,NAS网关设备与业务服务器相连,NAS网关设备中配置了接入认证功能,用于提供接入认证服务。
图1所示组网中,NAS网关设备为用户提供接入认证服务,业务服务器通过发送业务控制报文到NAS网关设备并接收NAS网关设备返回的响应报文实现对所有已通过接入认证的上线用户的业务控制和管理。由于业务服务器只需与NAS网关设备进行业务通信,配置比较简单。但是,由于NAS网关设备需要为所有用户提供接入认证服务,同时还需要与业务服务器进行业务通信,实现业务服务器对已认证成功的所有用户的管理,随着用户的增多,NAS网关设备的负载会越来越重,而相对底层的功能越来越强大的接入设备的能力则被浪费。
参见图2,图2是现有技术Portal组网示意图,Portal客户端通过接入网络连接到NAS网关设备,NAS网关设备与Web服务器、Portal服务器、AAA服务器、DHCP服务器相连,其中,Web服务器、Portal服务器、和AAA服务器可以是一台服务器。
在图2所示Portal组网中,用户的接入认证过程包括:A、Portal客户端经由接入设备访问Web服务器的登录页面,提交用户认证信息(例如用户名、密码);B、Web服务器把用户认证信息提交为Portal服务器;C、Portal服务器发送接入请求报文到NAS网关设备,开始与NAS网关设备进行Portal协议交互;D、NAS网关设备将通过Portal协议交互获取到的用户认证信息提交给AAA服务器,完成用户的身份认证。
在上述接入认证过程中,Portal服务器需要与多个NAS网关设备进行Portal协议交互,需要配置多个NAS网关设备信息,配置比较复杂,而且随着NAS网关的增加或减少,配置需要随之变化。
发明内容
有鉴于此,本发明提供了一种非对称服务IP代理方法,该方法能够简化配置。
为了达到上述目的,本发明提供了一种非对称服务IP代理方法,应用于包括配置了用户接入认证功能的接入设备的网络中,所述网络还包括作为客户端与接入设备进行业务通信的管理设备,在接入设备和作为客户端的管理设备之间设置接入设备代理,该方法包括:
接入设备代理接收作为客户端的管理设备发送的业务请求报文;所述业务请求报文的目的IP地址为接入设备代理的IP地址;
确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,将修改后的业务请求报文发送到目的接入设备,用以使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备。
本发明还提供了一种接入设备代理,应用于包括配置了用户接入认证功能的接入设备的网络中,所述网络还包括作为客户端与接入设备进行业务通信的管理设备,该接入设备代理设置在接入设备和作为客户端的管理设备之间,包括:接收单元、处理单元、发送单元;
所述接收单元,用于接收作为客户端的管理设备发送的业务请求报文;所述业务请求报文的目的IP地址为接入设备代理的IP地址;
所述处理单元,用于确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址;
所述发送单元,用于将修改后的业务请求报文发送到目的接入设备,用以使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备。
本发明还提供了一种接入设备,所述接入设备配置了用户接入认证功能;所述接入设备所在的网络中还包括作为客户端与接入设备进行业务通信的管理设备,在所述接入设备和作为客户端的管理设备之间设置接入设备代理,该接入设备包括:存储单元、接收单元、处理单元、发送单元;
所述存储单元,用于预先存储接入设备代理的IP地址;
所述接收单元,用于接收接入设备代理发送的来自作为客户端的管理设备的业务请求报文,接入设备代理转发该业务请求报文时保持业务请求报文的源IP地址不变并修改目的IP地址为本接入设备的IP地址;
所述处理单元,用于根据接收单元接收到的业务请求报文执行业务处理;
所述发送单元,用于根据存储单元预先存储的接入设备代理的IP地址以及业务请求报文中携带的源IP地址,模拟接入设备代理向作为客户端的管理设备发送业务响应报文。
综上所述,本发明中通过在接入设备和管理设备之间设置接入设备代理,由接入设备代理保持管理设备作为客户端发送的业务请求报文的源IP地址不变并修改目的IP地址后发送到接入设备,使得接入设备可以模拟接入设备代理直接返回业务响应报文到作为客户端的管理设备。由于管理设备只需配置接入设备代理相关信息(例如IP地址),不需要配置各接入设备信息,且不会随接入设备的变化而改变,因此管理设备的配置比较简单。
附图说明
图1是现有技术一种接入网络组网示意图;
图2是现有技术Portal组网示意图;
图3是本发明实施例一非对称服务IP代理方法的流程示意图;
图4是本发明实施例二非对称服务IP代理方法的流程示意图;
图5是本发明实施例接入设备代理的结构示意图;
图6是本发明实施例接入设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明的技术方案进行详细说明。
本发明实施例中,对于包括配置了接入认证功能的接入设备和需要作为客户端与接入设备进行业务通信的管理设备的组网,在该组网中增加接入设备代理,将接入设备代理设置在所述接入设备和所述管理设备之间,并在接入设备及管理设备中存储接入设备代理的IP地址,在接入设备代理中存储各接入设备的IP地址。管理设备作为客户端与接入设备进行业务通信的过程如下:管理设备作为客户端向接入设备代理发送业务请求报文;接入设备代理确定业务请求报文对应的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,然后将修改后的业务请求报文发送到目的接入设备;目的接入设备接收到业务请求报文后,根据业务请求报文进行相应的业务处理,并模拟接入设备代理返回业务响应报文到作为客户端的管理设备。
下面分别针对图1、图2所示组网,分别举具体的实施例进行详细说明。
参见图3,图3是本发明实施例一非对称服务IP代理方法的流程示意图,图3是应用于图1所示组网类型的非对称服务IP代理方案,在该方案中,将接入认证服务配置在接入设备而非NAS网关设备中,由接入设备取代NAS网关设备为用户提供接入认证服务;另外,在该方案中,业务服务器即是需要作为客户端与接入设备进行业务通信的管理设备,需要在接入设备和业务服务器(例如AAA服务器)之间设置接入设备代理,接入设备代理可以设置在NAS网关设备中。如图3所示,该方法主要包括以下步骤:
步骤301、接入设备完成对用户进行接入认证后,将用户信息同步到接入设备代理,接入设备代理存储接入设备同步来的用户信息。
这里的用户信息包括:用户、以及对用户进行接入认证的接入设备。
步骤302、业务服务器需要对某一已认证成功的用户进行业务控制时,向接入设备代理发送业务控制报文。
对用户进行的业务控制有多种,例如强制用户下线。
业务控制报文的源IP地址、目的IP地址分别为业务服务器的IP地址、接入设备代理的IP地址。业务控制报文还携带要进行业务控制的目标用户,业务控制报文即是业务服务器作为客户端与接入设备进行业务通信时的业务请求报文。
步骤303、接入设备代理接收到业务服务器的业务控制报文,确定业务控制报文的目的接入设备,保持业务控制报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,将修改后的业务控制报文发送到目的接入设备。
这里,确定业务控制报文的目的接入设备的方法为:根据业务控制报文中携带的用户信息和各接入设备同步来的用户接入信息确定接入该用户的接入设备,将接入该用户的接入设备确定为业务请求报文的目的接入设备。
接入设备代理需要预先存储所有接入设备的IP地址,以便在确定业务控制报文的目的接入设备后,将业务控制报文的目的IP地址修改为目的接入设备的IP地址并发送业务控制报文到目的接入设备。
步骤304、接入设备接收到接入设备代理发来的业务控制报文时,根据业务控制报文对用户进行相应的业务控制,并根据业务控制报文的源IP地址,模拟接入设备代理返回业务控制响应报文到业务服务器。
由于接入设备代理发来的业务控制报文的源IP地址是业务服务器的IP地址,因此接入设备可以根据业务控制报文确定业务服务器的IP地址。另外,由于业务控制报文是由业务服务器发往接入设备代理的,业务控制响应报文需要由接入设备代理发送到业务服务器,为此,接入设备需要预先存储接入设备代理的IP地址,并接收到接入设备代理发送的业务控制报文后,以接入设备代理的身份返回业务控制响应报文,也即:模拟接入设备代理返回业务控制响应报文到业务服务器,业务控制响应报文的源IP地址是接入设备代理的IP地址,目的IP地址是业务服务器的IP地址。这里,业务控制响应报文也即是作为客户端的业务服务器与接入设备进行业务通信时的业务响应报文。
在图3所示本发明实施例中,通过将接入认证服务配置在接入设备上,由接入设备为用户提供接入认证服务,从而使接入认证服务以及业务服务器对已认证成功的用户的业务控制从一台NAS网关设备分散到多个接入设备上,可以有效减轻NAS网关的负载;另外,还通过在接入设备和业务服务器之间设置接入设备代理,利用接入设备代理将业务服务器发送的业务控制报文转发到接入设备,使得业务服务器只需配置接入设备代理相关信息并发送业务控制报文到接入设备代理就可以实现对已认证成功的用户的业务控制,业务服务器的配置比较简单且不会随接入设备的变化而改变。
参加图4,图4是本发明实施例二非对称服务IP代理方法的流程示意图,应用于图2所示的Portal组网,该方法中,在NAS网关设备和Portal服务器之间设置接入设备代理,其中,NAS网关设备是接入设备,Portal服务器是需要作为客户端与接入设备进行业务通信的管理设备,主要包括以下步骤:
步骤401、Portal客户端通过Web服务器向Portal服务器提交用户认证信息。
本步骤具体包括:Portal客户端经由NAS网关设备访问Web服务器提供的登录界面,提交用户认证信息,例如用户名、密码等;Web服务器将该用户认证信息提交到Portal服务器。其中,Portal客户端经由NAS网关设备访问Web服务器提供的登录界面时,NAS网关设备可以记录该用户接入信息,用户接入信息包括用户信息(例如用户ID)、该NAS网关设备信息(例如设备标识等),并将用户接入信息同步到接入设备代理,使得接入设备代理获取得到经由该NAS网关设备访问Web服务器提供的登录界面的所有用户接入信息。
步骤402、Portal服务器向接入设备代理发送携带所述用户认证信息的接入请求报文。
本实施例中,Portal服务器需要预先存储接入设备代理的IP地址,通过向接入设备代理发送接入请求报文来实现对用户的接入认证。
接入请求报文也即是Portal服务器作为客户端与NAS网关设备进行业务通信时的业务请求报文。
本步骤中,Portal服务器接收到Portal客户端通过Web服务器提交的用户认证信息后,向接入设备代理发送接入请求报文,而不是向NAS网关设备发送接入请求报文。
步骤403、接入设备代理接收到接入请求后,确定接入请求报文的目的NAS网关设备,保持接入请求的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,将修改后的接入请求报文发送到目的NAS网关设备。
这里,确定接入请求报文的目的NAS网关设备的方法为:根据接入请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户访问Web服务器提供的登录界面时经由的接入设备,将该接入设备确定为业务请求报文的目的接入设备。
接入设备代理需要预先存储所有NAS网关设备的IP地址,以便在确定接入请求报文的目的NAS网关设备后,将接入请求报文的目的IP地址修改为目的NAS网关设备的IP地址并发送接入请求报文到目的NAS网关设备。
步骤404、NAS网关设备接收到接入设备代理发来的接入请求报文时,根据接入请求报文对用户进行相应的接入处理,并根据接入请求报文的源IP地址,模拟接入设备代理返回接入响应报文到Portal服务器。
由于接入设备代理发来的接入请求报文的源IP地址是Portal服务器的IP地址,因此NAS网关设备可以根据接入请求报文确定Portal服务器的IP地址。另外,由于接入请求报文是由Portal服务器发往接入设备代理的,接入响应报文需要由接入设备代理发送到Portal服务器,为此,NAS网关设备需要预先存储接入设备代理的IP地址,并在接收到接入设备代理发送的接入请求报文后,以接入设备代理的身份返回接入响应报文,也即:模拟接入设备代理返回接入响应报文到Portal服务器,接入响应报文的源IP地址是接入设备代理的IP地址,目的IP地址是Portal服务器的IP地址。
这里的接入响应报文也即是Portal服务器作为客户端与NAS网关设备进行业务通信时的业务响应报文。
在图4所示本发明实施例中,通过在NAS网关设备和Portal服务器之间设置接入设备代理,利用服务器模拟Portal服务器发送接入请求报文到接入设备,使得Portal服务器只需配置接入设备代理相关信息并发送接入请求报文到接入设备代理就可以实现用户的接入认证过程,Portal服务器的配置比较简单且不会随NAS网关设备的变化而改变。
以上对本发明实施例非对称服务IP代理的方法进行了详细说明,本发明还提供了一种接入设备代理和一种接入设备,下面分别结合图5和图6进行说明。
参见图5,图5是本发明实施例接入设备代理的结构示意图,该接入设备代理应用于包括配置了用户接入认证功能的接入设备的网络中,所述网络还包括作为客户端与接入设备进行业务通信的管理设备,该接入设备代理设置在接入设备和作为客户端的管理设备之间,包括:接收单元501、处理单元502、发送单元503;其中,
接收单元501,用于接收作为客户端的管理设备发送的业务请求报文;
处理单元502,用于确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址;
发送单元503,用于将修改后的业务请求报文发送到目的接入设备,用以使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备。
上述接入设备代理还包括获取单元504;
当所述网络为接入网络时,所述管理设备为AAA服务器,所述业务请求报文为作为客户端的管理设备针对已认证成功的用户的业务控制报文;
所述获取单元504,用于预先从各接入设备获取已在该接入设备上认证成功的用户接入信息,所述用户接入信息包括用户信息和接入该用户的接入设备信息;
所述处理单元502在确定业务请求报文的目的接入设备时,用于:根据业务请求报文中携带的用户信息和预先从各接入设备获取的已在该接入设备上认证成功的用户接入信息确定接入该用户的接入设备,将接入该用户的接入设备确定为业务请求报文的目的接入设备。
当所述网络为Portal网络时,所述接入设备为NAS网关设备,所述管理设备为Portal服务器,所述业务请求报文为Portal服务器接收到未登录用户通过Web服务器提供的登录界面提交的用户认证信息后发送的接入请求报文;
所述获取单元504,用于预先从各接入设备获取经由该接入设备访问Web服务器提供的登录界面的用户接入信息,所述用户接入信息包括用户信息和该用户访问Web服务器提供的登录界面时经由的接入设备信息;
所述处理单元502在确定业务请求报文的目的接入设备时,用于:根据业务请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户访问Web服务器提供的登录界面时经由的接入设备,将该接入设备确定为业务请求报文的目的接入设备。
参见图6,图6是本发明实施例接入设备的结构示意图,该接入设备配置了用户接入认证功能;该接入设备所在的网络中还包括作为客户端与接入设备进行业务通信的管理设备,在该接入设备和作为客户端的管理设备之间设置接入设备代理,该接入设备包括存储单元601、接收单元602、处理单元603、发送单元604;其中,
存储单元601,用于预先存储接入设备代理的IP地址;
接收单元602,用于接收接入设备代理发送的来自作为客户端的管理设备的业务请求报文,接入设备代理转发该业务请求报文时保持业务请求报文的源IP地址不变并修改目的IP地址为本接入设备的IP地址;
处理单元603,用于根据接收单元602接收到的业务请求报文执行业务处理;
发送单元604,用于根据存储单元601预先存储的接入设备代理的IP地址以及业务请求报文中携带的源IP地址,模拟接入设备代理向作为客户端的管理设备发送业务响应报文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (7)
1.一种非对称服务IP代理方法,应用于包括配置了用户接入认证功能的接入设备的网络中,所述网络还包括作为客户端与接入设备进行业务通信的管理设备,其特征在于,在接入设备和作为客户端的管理设备之间设置接入设备代理,该方法包括:
接入设备代理接收作为客户端的管理设备发送的业务请求报文;
确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址,将修改后的业务请求报文发送到目的接入设备,用以使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备;
其中,
接入设备代理预先从各接入设备获取用户接入信息,所述用户接入信息包括用户信息和接入设备信息;
确定业务请求报文的目的接入设备的方法为:根据业务请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户对应的接入设备,将该用户对应的接入设备确定为业务请求报文的目的接入设备。
2.根据权利要求1所述的非对称服务IP代理方法,其特征在于,
所述网络为接入网络,所述管理设备为AAA服务器,所述业务请求报文为作为客户端的管理设备针对已认证成功的用户的业务控制报文;
接入设备代理预先从各接入设备获取已在该接入设备上认证成功的用户接入信息,所述用户接入信息包括用户信息和接入该用户的接入设备信息;
所述确定业务请求报文的目的接入设备的方法为:根据业务请求报文中携带的用户信息和预先从各接入设备获取的已在该接入设备上认证成功的用户接入信息确定接入该用户的接入设备,将接入该用户的接入设备确定为业务请求报文的目的接入设备。
3.根据权利要求1所述的非对称服务IP代理方法,其特征在于,
所述网络为Portal网络,所述接入设备为NAS网关设备,所述管理设备为Portal服务器,所述业务请求报文为Portal服务器接收到未登录用户通过Web服务器提供的登录界面提交的用户认证信息后发送的接入请求报文;
接入设备代理预先从各接入设备获取经由该接入设备访问Web服务器提供的登录界面的用户接入信息,所述用户接入信息包括用户信息和该用户访问Web服务器提供的登录界面时经由的接入设备信息;
所述确定业务请求报文的目的接入设备的方法为:根据业务请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户访问Web服务器提供的登录界面时经由的接入设备,将该接入设备确定为业务请求报文的目的接入设备。
4.一种接入设备代理,应用于包括配置了用户接入认证功能的接入设备的网络中,所述网络还包括作为客户端与接入设备进行业务通信的管理设备,其特征在于,该接入设备代理设置在接入设备和作为客户端的管理设备之间,包括:接收单元、处理单元、发送单元;
所述接收单元,用于接收作为客户端的管理设备发送的业务请求报文;
所述处理单元,用于确定业务请求报文的目的接入设备,保持业务请求报文的源IP地址不变并修改目的IP地址为目的接入设备的IP地址;
所述发送单元,用于将修改后的业务请求报文发送到目的接入设备,用以使目的接入设备根据预先存储的接入设备代理的IP地址以及业务请求报文的源IP地址模拟接入设备代理返回业务响应报文到所述管理设备;
其中,
接入设备代理还包括获取单元,用于预先从各接入设备获取用户接入信息,所述用户接入信息包括用户信息和接入设备信息;
所述处理单元,确定业务请求报文的目的接入设备时,用于:根据业务请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户对应的接入设备,将该用户对应的接入设备确定为业务请求报文的目的接入设备。
5.根据权利要求4所述的接入设备代理,其特征在于,
所述网络为接入网络,所述管理设备为AAA服务器,所述业务请求报文为作为客户端的管理设备针对已认证成功的用户的业务控制报文;
所述获取单元,用于预先从各接入设备获取已在该接入设备上认证成功的用户接入信息,所述用户接入信息包括用户信息和接入该用户的接入设备信息;
所述处理单元在确定业务请求报文的目的接入设备时,用于:根据业务请求报文中携带的用户信息和预先从各接入设备获取的已在该接入设备上认证成功的用户接入信息确定接入该用户的接入设备,将接入该用户的接入设备确定为业务请求报文的目的接入设备。
6.根据权利要求4所述的接入设备代理,其特征在于,
所述网络为Portal网络,所述接入设备为NAS网关设备,所述管理设备为Portal服务器,所述业务请求报文为Portal服务器接收到未登录用户通过Web服务器提供的登录界面提交的用户认证信息后发送的接入请求报文;
所述获取单元,用于预先从各接入设备获取经由该接入设备访问Web服务器提供的登录界面的用户接入信息,所述用户接入信息包括用户信息和该用户访问Web服务器提供的登录界面时经由的接入设备信息;
所述处理单元在确定业务请求报文的目的接入设备时,用于:根据业务请求报文中携带的用户信息和预先从各接入设备获取的用户接入信息确定该用户访问Web服务器提供的登录界面时经由的接入设备,将该接入设备确定为业务请求报文的目的接入设备。
7.一种接入设备,所述接入设备配置了用户接入认证功能;所述接入设备所在的网络中还包括作为客户端与接入设备进行业务通信的管理设备,其特征在于,在所述接入设备和作为客户端的管理设备之间设置接入设备代理,该接入设备包括:存储单元、接收单元、处理单元、发送单元;
所述存储单元,用于预先存储接入设备代理的IP地址;
所述接收单元,用于接收接入设备代理发送的来自作为客户端的管理设备的业务请求报文,接入设备代理转发该业务请求报文时保持业务请求报文的源IP地址不变并修改目的IP地址为本接入设备的IP地址;
所述处理单元,用于根据接收单元接收到的业务请求报文执行业务处理;
所述发送单元,用于根据存储单元预先存储的接入设备代理的IP地址以及业务请求报文中携带的源IP地址,模拟接入设备代理向作为客户端的管理设备发送业务响应报文;
其中,所述存储单元还存储用户接入信息供接入设备代理获取,所述用户接入信息包括用户信息和接入设备信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310051572.8A CN103997479B (zh) | 2013-02-17 | 2013-02-17 | 一种非对称服务ip代理方法和设备 |
| US14/768,194 US20150381739A1 (en) | 2013-02-17 | 2014-02-13 | Network session control |
| PCT/CN2014/072028 WO2014124593A1 (en) | 2013-02-17 | 2014-02-13 | Network session control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310051572.8A CN103997479B (zh) | 2013-02-17 | 2013-02-17 | 一种非对称服务ip代理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103997479A CN103997479A (zh) | 2014-08-20 |
| CN103997479B true CN103997479B (zh) | 2018-06-15 |
Family
ID=51311487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310051572.8A Active CN103997479B (zh) | 2013-02-17 | 2013-02-17 | 一种非对称服务ip代理方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150381739A1 (zh) |
| CN (1) | CN103997479B (zh) |
| WO (1) | WO2014124593A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10003530B2 (en) * | 2014-07-22 | 2018-06-19 | Futurewei Technologies, Inc. | Service chain header and metadata transport |
| CN104639555B (zh) * | 2015-02-13 | 2018-07-10 | 广州华多网络科技有限公司 | 请求处理方法、系统和装置 |
| CN106657438A (zh) * | 2016-12-05 | 2017-05-10 | 深圳市任子行科技开发有限公司 | 防溯源网络代理方法和系统 |
| CN108234386B (zh) * | 2016-12-12 | 2021-10-15 | 诺基亚技术有限公司 | 用于认证的方法和设备 |
| CN107181812B (zh) * | 2017-06-08 | 2020-05-22 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
| US10614237B2 (en) * | 2017-11-10 | 2020-04-07 | International Business Machines Corporation | Resource-free prioritizing in high availability external security systems |
| CN112165447B (zh) * | 2020-08-21 | 2023-12-19 | 杭州安恒信息技术股份有限公司 | 基于waf设备的网络安全监测方法、系统和电子装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN101651606A (zh) * | 2008-08-14 | 2010-02-17 | 华为技术有限公司 | 报文转发方法、装置及系统 |
| CN101945388A (zh) * | 2010-10-14 | 2011-01-12 | 杭州华三通信技术有限公司 | 无线漫游认证方法、无线漫游方法及其装置 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5740230A (en) * | 1996-05-31 | 1998-04-14 | Octel Communications Corporation | Directory management system and method |
| US7194554B1 (en) * | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| EP1104965B1 (en) * | 1999-12-02 | 2007-02-28 | Sony Deutschland GmbH | Protocol for instant messaging |
| US6460050B1 (en) * | 1999-12-22 | 2002-10-01 | Mark Raymond Pace | Distributed content identification system |
| US6519051B1 (en) * | 2000-03-06 | 2003-02-11 | Shinestar Llc | Fax through data network and remote access network appliance control apparatus and method |
| JP2002152279A (ja) * | 2000-11-10 | 2002-05-24 | Sony Corp | ネットワーク接続制御装置及びその方法 |
| US7599351B2 (en) * | 2001-03-20 | 2009-10-06 | Verizon Business Global Llc | Recursive query for communications network data |
| US7093280B2 (en) * | 2001-03-30 | 2006-08-15 | Juniper Networks, Inc. | Internet security system |
| US7207061B2 (en) * | 2001-08-31 | 2007-04-17 | International Business Machines Corporation | State machine for accessing a stealth firewall |
| US20060036701A1 (en) * | 2001-11-20 | 2006-02-16 | Bulfer Andrew F | Messaging system having message filtering and access control |
| ATE364952T1 (de) * | 2001-12-21 | 2007-07-15 | Ibm | Verfahren und system zur sicheren behandlung von elektronischen geschäften im internet |
| US7237025B1 (en) * | 2002-01-04 | 2007-06-26 | Cisco Technology, Inc. | System, device, and method for communicating user identification information over a communications network |
| US8234358B2 (en) * | 2002-08-30 | 2012-07-31 | Inpro Network Facility, Llc | Communicating with an entity inside a private network using an existing connection to initiate communication |
| US20060212933A1 (en) * | 2004-02-11 | 2006-09-21 | Texas Instruments Incorporated | Surveillance implementation in a voice over packet network |
| US7587757B2 (en) * | 2004-02-11 | 2009-09-08 | Texas Instruments Incorporated | Surveillance implementation in managed VOP networks |
| US7593918B2 (en) * | 2004-11-24 | 2009-09-22 | General Electric Company | Enterprise medical imaging and information management system with enhanced communications capabilities |
| US8170189B2 (en) * | 2005-11-02 | 2012-05-01 | Qwest Communications International Inc. | Cross-platform message notification |
| WO2007064653A2 (en) * | 2005-11-29 | 2007-06-07 | Grape Technology Group Inc. | System and method for improved wifi/wimax retail installation management |
| WO2008029950A1 (en) * | 2006-09-06 | 2008-03-13 | Panasonic Corporation | Communication system, mobile router and home agent |
| US8245281B2 (en) * | 2006-12-29 | 2012-08-14 | Aruba Networks, Inc. | Method and apparatus for policy-based network access control with arbitrary network access control frameworks |
| WO2008094641A1 (en) * | 2007-01-31 | 2008-08-07 | Broadsoft M6, Llc | System and method for reestablishing, with a client device, a signaling session associated with a call in progress |
| CN101690099B (zh) * | 2007-06-28 | 2014-03-19 | 摩托罗拉移动公司 | 用于在多个通信网络上向用户设备提供ims会话连续性的方法和系统 |
| US8165091B2 (en) * | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
| US8689277B2 (en) * | 2010-01-13 | 2014-04-01 | Andrew Llc | Method and system for providing location of target device using stateless user information |
| KR20120065131A (ko) * | 2010-12-10 | 2012-06-20 | 한국전자통신연구원 | 다중 단말 가상화 장치 및 그 방법 |
| US20120226905A1 (en) * | 2011-03-02 | 2012-09-06 | Tor Anumana, Inc. | Method and System for Discovering, Authenticating and Accessing Multiple Computing Devices |
| US8768293B1 (en) * | 2011-05-09 | 2014-07-01 | Google Inc. | Automatically establishing a telephonic connection between devices |
| US8874766B2 (en) * | 2012-03-09 | 2014-10-28 | Mcafee, Inc. | System and method for flexible network access control policies in a network environment |
| US8751661B1 (en) * | 2013-11-20 | 2014-06-10 | Linkedin Corporation | Sticky routing |
-
2013
- 2013-02-17 CN CN201310051572.8A patent/CN103997479B/zh active Active
-
2014
- 2014-02-13 WO PCT/CN2014/072028 patent/WO2014124593A1/en active Application Filing
- 2014-02-13 US US14/768,194 patent/US20150381739A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| CN101651606A (zh) * | 2008-08-14 | 2010-02-17 | 华为技术有限公司 | 报文转发方法、装置及系统 |
| CN101945388A (zh) * | 2010-10-14 | 2011-01-12 | 杭州华三通信技术有限公司 | 无线漫游认证方法、无线漫游方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150381739A1 (en) | 2015-12-31 |
| WO2014124593A1 (en) | 2014-08-21 |
| CN103997479A (zh) | 2014-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
| CN105743670B (zh) | 访问控制方法、系统和接入点 | |
| CN104660409B (zh) | 集群环境下系统登录的方法和认证服务器集群 | |
| JP6526248B2 (ja) | サーバ及びプログラム | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| CN102368768B (zh) | 认证方法、设备、系统及认证服务器 | |
| US20200329360A1 (en) | Method and system for discovering user equipment in a network | |
| CN105516171B (zh) | 基于认证服务集群的Portal保活系统及方法、认证系统及方法 | |
| JP6028026B2 (ja) | リサーチパネル内のユーザのネットワークトラフィックを追跡するためのシステムおよび方法 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| CN103297410A (zh) | 账号互通系统及其使用方法 | |
| US20110191223A1 (en) | Internet Control Management and Accounting in a Utility Computing Environment | |
| EP2518972A1 (en) | System and method for device addressing | |
| CN107222561A (zh) | 一种传输层反向代理方法 | |
| CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| CN108259457A (zh) | 一种web认证方法及装置 | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| CN103856454B (zh) | Ip 多媒体子系统与互联网业务互通的方法及业务互通网关 | |
| CN104811439A (zh) | 一种Portal认证的方法和设备 | |
| CN104780121A (zh) | 一种报文发送方法及装置 | |
| CN106954212A (zh) | 一种Portal认证方法及系统 | |
| CN105721274B (zh) | 一种多种即时通讯的融合方法及装置 | |
| CN107786502A (zh) | 一种认证代理方法、装置和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |