CN104394151A - 一种校园网接入运营商网络的方法、设备及系统 - Google Patents
一种校园网接入运营商网络的方法、设备及系统 Download PDFInfo
- Publication number
- CN104394151A CN104394151A CN201410704899.5A CN201410704899A CN104394151A CN 104394151 A CN104394151 A CN 104394151A CN 201410704899 A CN201410704899 A CN 201410704899A CN 104394151 A CN104394151 A CN 104394151A
- Authority
- CN
- China
- Prior art keywords
- operator
- radius
- server
- campus network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000013475 authorization Methods 0.000 claims description 119
- 238000006243 chemical reaction Methods 0.000 claims description 77
- 230000004044 response Effects 0.000 claims description 19
- 238000001514 detection method Methods 0.000 claims description 4
- 230000003139 buffering effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 208000021070 secondary pulmonary alveolar proteinosis Diseases 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种校园网接入运营商网络的方法、设备及系统,该方法包括:校园网检测到校园网用户接入运营商网络的请求时,确定校园网用户选择接入的第一运营商网络;根据预设在校园网中的校园网账户与运营商账户的关联关系,确定与校园网用户的校园网账户关联的第一运营商账户;校园网将第一运营商账户对应的账号和密码编辑在认证报文中,并通过radius协议将认证报文发送给第一运营商;校园网接收第一运营商通过radius协议发送的授权报文,确定对授权报文的内容认证通过时,允许校园网用户接入第一运营商网络。本发明使校园网不脱离对校园网用户上网行为的监控管理,又提高了校园网用户上网的速度和体验。
Description
技术领域
本发明涉及通信网络技术领域,尤其涉及一种校园网接入运营商网络的方法、设备及系统。
背景技术
通常,每个学校都有其对应的校园网,学校内的用户(如学生、教师)需通过输入其用户名(比如学号、工号)和密码才能进入校园网,进而浏览校内网或者通过校方投资建设的出口访问外部网络,但是,由于学校资金有限,学校内的用户通过其所投资建设的访问外部网络的出口访问外部网络的速度不够快,无法满足校内用户对上网速度的要求。
然而,运营商(如电信、联通、移动等)有着雄厚的资金支持,其投资建设的网络系统稳定,上网速度快,可以为用户带来高速的上网体验,用户只需输入运营商账号(如手机号码、宽带号码)和密码即可进行上网体验。
目前,学校为了让校园网用户能够有更好的上网体验,允许校园网用户(校内网用户)通过运营商网络访问外部网络,具体的实现方案为:校园网用户输入校园网账户,认证通过后校园网用户可访问校园网;校园网用户需要通过运营商网络访问外部网络时,通过校园网输入VPN(Virtual Private Network,虚拟专用网络)地址后调用VPN网页,再在VPN网页中输入运营商账户,运营商网络利用VPN协议对该运营商账户进行VPN认证,认证通过后该校园网用户可通过运营商网络访问外部网络。
但是,这种实现方案存在以下缺点:(1)需要用户两次输入两个网络的账户,操作繁琐复杂;(2)利用VPN协议进行VPN的认证方式会为用户重新分配运营商的IP地址,此时学校将无法对校园网用户的上网行为进行监控和管理。
发明内容
本发明提供了一种校园网接入运营商网络的方法、设备及系统,用以解决现有技术中的校园网用户接入运营商网网络操作复杂且学校无法对校园网用户的上网行为进行监控和管理的问题。
本发明提供了一种校园网接入运营商网络的方法,包括:
校园网远程用户拨号认证系统服务器radius-server检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;
根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;
校园网radius-server将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;
校园网radius-server接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
优选地,所述校园网用户接入所述第一运营商网络时,还包括:
校园网radius-server通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,通过radius协议将记账开始报文发送给所述第一运营商radius-server。
利用该优选实施方式,通过第一运营商对第一运营商账户进行计费,而校园网则负责对校园网用户的上网行为进行监控和管理,从而使得校园网和运营商分工合作,从而为校园网用户有了更好、更快的上网体验。
优选地,检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细;
所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。
利用该优选实施方式,收到记账开始报文后,间隔第一设定时间再发送记账结束报文,可以保证报文的处理顺序;将记账结束报文缓存,在校园网用户下次登录第一运营商网络时,如果第一运营商账户被挂死在第一运营商网络上,可以根据所缓存的记账结束报文强制第一运营商账户从第一运营商网络下线,从而保证了校园网用户的权益。
优选地,所述方法进一步包括:将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
通过协议转换,可以保证运营商网络对报文的正常处理。
本发明还提供了一种校园网接入运营商网络的方法,包括:
运营商远程用户拨号认证系统服务器radius-server通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;
运营商radius-server通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-server;
运营商radius-server接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。
本发明实施例,在运营商网络侧对报文的协议进行了转换,从而保证了运营商3A-server能够对报文进行正常处理,并且,本发明实施例通过只需要通过简单地协议转换,就可以对来自校园网的报文进行处理,不需要研发新的接口,从而达到了校园网接入运营商网络的目的。
优选地,该方法还包括:
运营商radius-server通过属性转换引擎,对校园网radius-server发送的报文的属性进行增加或删除或修改;以及
运营商radius-server通过属性转换引擎,对发送给校园网radius-server的报文的属性进行增加或删除或修改。
利用该优选实施方式,属性转换引擎可以对校园网和运营商之间交互的所有进行属性转换,可通过脚本对报文属性进行转换,通过属性转换,可以满足一些特殊业务的需求。
优选地,所述运营商radius-server收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A-server发送记账开始报文;
确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且所述运营商radius-server收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
利用该优选实施方式,在上一报文发送完毕的一定时间后,再发送下一报文,使得各个报文都有一定的发送顺序并预留了一定时间给3A-server来处理上一报文,从而保证了报文处理的顺序和时序。
本发明还提供了一种校园网远程用户拨号认证系统服务器radius-server,包括:
检测单元,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;
确定单元,用于根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;
发送单元,用于将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;
接收单元,用于接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
所述校园网radius-server中,所述发送单元还用于:通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,所述接收单元确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,所述发送单元通过radius协议将记账开始报文发送给所述第一运营商radius-server。
所述校园网radius-server中,所述发送单元还用于:
检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细;
所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。
所述校园网radius-server,进一步包括:
转换单元,用于将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
本发明还提供了一种运营商远程用户拨号认证系统服务器radius-server,包括:
第一接收单元,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;
协议转换引擎单元,用于将所述认证报文的radius用户密码加密协议转换为运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商3A-server;
第二接收单元,用于接收运营商3A-server发送的授权报文,并发送给所述协议转换单元;
所述协议转换引擎单元还用于,将所述第二接收单元接收的授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,发送给所述第二接收单元;
所述第二接收单元还用于,接收所述协议转换引擎单元发送的协议转换后的授权报文,并通过radius协议将协议转换后的授权报文发送给所述校园网radius-server。
所述运营商radius-server,还包括:
属性转换引擎单元,用于对校园网radius-server发送的报文的属性进行增加或删除或修改;以及对发送给校园网radius-server的报文的属性进行增加或删除或修改。
所述运营商radius-server中,所述第二接收单元收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A-server发送记账开始报文;
所述第二接收单元还用于:确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
本发明还提供了一种校园网接入运营商网络的系统,包括:
校园网远程用户拨号认证系统服务器radius-server,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络;
运营商远程用户拨号认证系统服务器radius-server,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-server;接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。
利用本发明实施例提供的校园网接入运营商网络的方法、设备及系统,具有以下有益效果:校园网用户只需输入校园网账户即可接入运营商网络,同时校园网和运营商通过使用通用的radius协议传输报文,使得校园网用户在不脱离校园网管理和监控的情况下,通过校园网接入运营商网络上网,从而即使得校园网实现了对校园网用户上网行为的监控管理,又提高了校园网用户上网的速度和体验,同时,运营商不需要开发新的接口就可以使得校园网接入运营商网络,从而在一定程度上增加了运营商的用户,为运营商带来了收益。
附图说明
图1为本发明实施例提供的基于校园网侧的校园网接入运营商网络的方法流程图;
图2为本发明实施例提供的第一运营商账户挂死在运营商网网络时,强制第一运营商账户下线的方法流程图;
图3为本发明实施例提供的校园网radius-server对运营商发送的授权报文进行认证的方法流程图;
图4为本发明实施例提供的基于运营商网络侧的校园网接入运营商网络的方法流程图;
图5为本发明实施例提供的结合校园网和运营商网络的具体实施方式流程图;
图6为本发明实施例提供的校园网radius-server示意图;
图7为本发明实施例提供的运营商radius-server示意图。
具体实施方式
下面结合附图和实施例对本发明提供的校园网接入运营商网络的方法进行更详细地说明。
本发明实施例提供了一种校园网接入运营商网络的方法,如图1所示,包括:
步骤101,校园网远程用户拨号认证系统服务器radius-server检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络。
其中,远程用户拨号认证系统服务器的英文全称为Remote AuthenticationDial In User Service,简称radius-server。
具体的,运营商有多个,包括:电信运营商、联通运营商、移动运营商。校园网用户根据需求选择所要接入的运营商网络,校园网radius-server在检测到校园网用户接入运营商网络的请求后,确定校园网用户所选择接入的运营商网络,即确定校园网用户所要接入的是哪个运营商网络。这里将校园网用户选择接入的运营商网络称为第一运营商网络。
步骤102,根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户。
例如,校园网用户为学生时,校园网账户为学号;校园网用户为教工时,校园网账号为工号;运营商账号可以为手机号码,可以为宽带号码,也可以为其它。
具体的,确定校园网用户选择接入的运营商网络之后,需要获取该校园网用户注册的该运营商网络的账户信息,该账户信息包括用户名和密码。为了使得校园网用户通过校园网访问外部网络,本发明实施例预先将注册有运营商账户的校园网用户的校园网账户与运营商账户进行关联,得到其关联关系并保存到校园网radius-server中,在确定校园网用户选择接入的运营商网络之后,根据该关联关系,确定校园网用户对应的第一运营商网络的运营商账户。
其中,一个校园网用户只能拥有一个校园网账户,一个校园网账户可以关联多个运营商账户,每个运营商账户属于一个运营商网络,如果运营商网络包括两个(比如分别为移动、联通),那么一个校园网账户可以关联两个运营商账户,一个运营商账户属于移动运营商网络,另一个运营商账户属于联通运营商网络。
步骤103,校园网radius-server将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server。
具体的,第一运营商radius-server属于第一运营商网络,当第一运营商网络为电信网络时,所述第一运营商radius-server为电信运营商radius-server。本发明实施例中,第一运营商radius-server的作用是将来自校园网radius-server的报文转发给第一运营商认证授权计费系统服务器3A-server,将来自第一运营商3A-server的报文转发给校园网radius-server,不对第一运营商账户进行认证、授权、计费。
其中,3A又简称AAA,英文全称为Authentication(认证)、Authorization(授权)、Accounting(计费),3A-server即认证授权计费系统服务器,用来对账户进行认证、授权、和计费。
步骤104,校园网radius-server接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
具体的,校园网radius-server向第一运营商请求认证之后,如果第一运营商对校园网认证通过,则会向校园网radius-server返回授权报文,校园网接收该授权报文后,要对该授权报文的内容进行认证,认证通过时,校园网用户即可接入第一运营商网络,此时,校园网用户可以通过运营商网络进行上网体验。
上述实施例中,radius协议是校园网和运营商网络共同识别的协议,通过该协议在校园网和运营商网络之间进行报文传输,运营商不需要进行任何接口的开发,即可达到校园网接入运营商网络的目的。此外,本发明实施例通过预先将校园网账户和运营商账户进行关联,使得校园网用户只需要在校园网侧输入校园网账户对应的账号密码信息即可通过校园网接入运营商网络。
优选地,运营商的账户对应的账号为该运营商的手机号码,这样可以增加运营商的市场,增加运营商手机号码的用户群,同时提高了运营商的收益。
基于图1所示的实施例,校园网用户接入所述第一运营商网络时,需要对第一运营商账户进行计费,优选地,校园网radius-server通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,通过radius协议将记账开始报文发送给所述第一运营商radius-server。
也可以是校园网radius-server对所述第一运营商账户进行计费;或者,
校园网radius-server对所述第一运营商账户进行计费,并且,通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使所述第一运营商对所述第一运营商账户进行计费;
其中,确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,通过radius协议将记账开始报文发送给所述第一运营商radius-server。
具体的,第一运营商radius-server的作用是将记账开始报文转发给第一运营商3A-server,由第一运营商3A-server进行计费。每个运营商账户对应的信息包括:上网的可用流量信息、上网可用时长信息,已使用流量信息,已使用时长信息,可用余额信息等,校园网用户接入运营商网络时,就需要对运营商账户进行计费,即实时更新运营商账户对应的信息。对于运营商账户进行计费可以在校园网侧进行,即,校园网即监控校园网用户的上网行为,同时对运营商账户进行计费;或者,在运营商侧进行计费,校园网只负责监控校园网用户的上网行为;或者,两侧同时对运营商账户进行计费,这样能够更加准确地核对运营商账户的账单,从而使得消费者的权益得到保护。
其中,校园网侧为了便于管理校园网用户的上网行为,对校园网用户的上网时段有限制时,无论哪侧对运营商账户进行计费,校园网侧都会根据其限定的时间段,计算出用户的可上网剩余时间,比如学校限制每天晚上11点至次日的7点是不允许上网的,那么从每天早上7点开始,校园网就是记录校园网用户可上网剩余时间,即,距离晚上11点的剩余时间。如果此时运营商账户的可用时长小于上网剩余时间时,那么呈现给校园网用户的可用时长为运营商账户的可用时长;如果运营商账户的可用时长大于上网剩余时间时,那么呈现给校园网用户的可用时长为上网剩余时间。
基于上述实施例,校园网用户接入所述第一运营商网络之后,还包括:
间隔设定周期,通过radius协议将用于获取所述第一运营商账户当前使用情况的记账更新报文发送给所述第一运营商radius-server;接收所述第一运营商radius-server通过radius协议发送的记账更新响应报文,并根据所述记账更新响应报文,更新所述第一运营商账户的当前使用情况。
其中,第一运营商账户的当前使用情况包括:第一运营商账户已使用的流量和可用的流量、已使用时长和可用时长、账户余额。
具体的,间隔设定周期通过记账更新报文获取并更新第一运营商账户的当前使用情况,从而使用户能够实时得知其运营账户的使用情况。
基于上述实施例,为了避免校园网和运营商网络两侧的运营商账户在线状态不一致的问题,比如,由于某种原因,校园网侧的运营商账户已下线,而运营商侧的运营商账户还未下线的问题,本发明实施例提供的校园网接入运营商网络的方法还包括,如图2所示:
步骤201,检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细。
具体的,校园网radius-server向第一运营商radius-server发送记账结束报文之后,校园网侧已经确定第一运营商账户下线,但是为了防止第一运营商侧的第一运营商账户下线失败,校园网radius-server将记账结束报文进行缓存。
步骤202,检测到所述校园网用户再次接入所述第一运营商网络的请求并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文强制所述第一运营商账户下线。
具体的,在校园网用户再次请求接入第一运营商网络时,如果确定第一运营商账户已在线,则提取校园网radius-server缓存的记账结束报文,并发送给第一运营商radius-server,使得第一运营商radius-server根据所缓存的记账结束报文中携带的第一运营商账户上次结束接入第一运营商网络的时间,重新对第一运营商账户进行计费(记账),并强制第一运营商账户从第一运营商侧下线,从而保证校园网用户的上网流量及时长不浪费。第一运营商被强制下线之后,校园网用户即可通过图1所示的实施例接入第一运营商网络。
基于上述实施例,优选地,将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成所述第一运营商3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
具体的,虽然运营商radius-server、运营商3A-server和校园网radius-server都支持radius协议,但是运营商3A-server和校园网radius-server可识别的radius用户密码加密协议不同,运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;校园网radius-server可识别的可识别的radius用户密码加密协议包括:chap协议、pap协议、SPAP协议、EAP协议、PEAP协议等,这些radius用户密码加密协议都属于radius协议。认证报文和授权报文是一对报文,因为认证报文中涉及到用户密码加密方式,而且每种加密方式对应的radius报文交互次数是不一样的,算法也不一样,所以需要将校园网和运营商之间交互的认证报文和授权报文进行加密协议转换。
校园网radius-server发送的认证报文在认证过程中,需要多次与运营商3A-server进行交互,为了确保认证报文的正确处理,需要对认证报文和授权报文进行协议转换。
该优选实施例中,在校园网侧对校园网radius-server和运营商3A-server之间通过运营商radius-server传输的认证报文和授权报文进行的协议转换,该协议转换也可以在运营商radius-server侧进行,这里不做限定。
基于上述实施例,间隔第二设定时间,校园网radius-server未收到所述第一运营商radius-server发送的授权报文或授权失败报文时,重新向所述第一运营商radius-server发送认证报文。
具体的,为了防止网络丢包,本发明实施例考虑了报文重发机制,类似的,如果校园网radius-server间隔第五设定时间未收到第一运营商radius-server响应的其它报文时,校园网radius-server向第一运营商radius-server重新发送与第一运营商radius-server本该响应的报文对应的报文,比如,间隔第五设定时间未收到第一运营商radius-server发送的记账开始响应报文时,校园网radius-server重新向第一运营商radius-server发送记账开始报文。其中,第二设定时间和第五设定时间可以相同也可以不同,可根据实际情况来设置二者相同或不同。
基于上述实施例,运营商网络存在多个时,通过所述第一运营商网络对应的路由,接入所述第一运营商网络。
具体的,当校园网可接入的运营商网络存在多个时,可在校园网的出口的部署一台智能选路设备,在确定用户所选择接入的第一运营商网络后,智能选路设备确定通过所述第一运营商网络对应的路由或链路,接入第一运营商网络。比如,所述第一运营商网络为移动运营商网络时,通过移动运营商链路接入移动运营商网络。
具体的,对授权报文的内容进行认证,如图3所示,具体包括:
步骤301,将所述授权报文的radius用户密码加密协议转换成校园网radius-server可识别的radius用户密码加密协议;
步骤302,解析协议转换后的授权报文的内容,并对所述协议转换后的授权报文的内容进行认证;
步骤303,确定所述协议转换后的授权报文的内容合法时,确定对所述授权报文的内容认证通过,否则,确定对所述授权报文的内容认证不通过。
具体的,授权报文中携带的内容包括:第一运营商账户的可用时长、可用流量以及带宽。当确定第一运营商账户的账号、密码和运营商数据库中的账号、密码匹配,且第一运营商账户中有充足的余额时,确定合法,否则,不合法。
以上是基于校园网侧对本发明实施例提供的校园网接入运营商网络的方法的详细介绍,下面基于运营商侧对本发明实施例提供的校园网接入运营商网络的方法进行详细介绍。
本发明实施例还提供了一种校园网接入运营商网络的方法,如图4所示,包括:
步骤401,运营商radius-server通过radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文。
步骤402,运营商radius-server通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商3A-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商3A-server。
具体的,可在运营商radius-server中设置协议转换引擎,该协议转换引擎用于将来自校园网radius-server且未进行协议转换的认证报文的radius用户密码加密协议,转换成运营商3A-server可识别的radius用户密码加密协议。具体的,运营商3A-server和校园网radius-server分别可识别的radius用户密码加密协议前面已经介绍过,这里不再赘述。
其中,运营商3A-server即运营商认证计费系统服务器,用于对运营商账户进行认证、授权、计费。
步骤403,运营商radius-server接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server;
基于图4提供的实施例,优选地,所述方法还包括,运营商radius-server接收所述校园网radius-server通过radius协议发送的记账开始报文,并将记账开始报文发送给所述运营商3A-server,以使运营商3A-server根据所述记账开始报文对所述运营商账户进行计费。该计费步骤在步骤403之后执行。
本发明实施例中,在运营商radius-server中设置协议转换引擎,通过协议转换引擎将校园网侧发送过来的报文的协议转换为运营商3A-server可识别的用户密码协议,使得运营商侧不需要开发新的接口,仅通过协议转换即可实现校园网与运营商网络的对接。
本发明实施例中,运营商radius-server的作用是将来自校园网radius-server的报文转发给运营商3A-server,将来自运营商3A-server的报文转发给校园网radius-server,不对运营商账户进行认证、授权、计费。由运营商3A-server对运营商账户进行认证、授权、计费。
优选地,在运营商radius-server中设置属性转换引擎,运营商radius-server通过属性转换引擎,对校园网radius-server发送的报文的属性进行增加或删除或修改;以及
运营商radius-server通过属性转换引擎,对发送给校园网radius-server的报文的属性进行增加或删除或修改。
具体的,属性转换引擎可以对校园网和运营商之间交互的所有进行属性转换,可通过脚本对报文属性进行转换,通过属性转换,可以满足一些特殊业务的需求。
优选地,授权报文中携带的内容包括:所述运营商账户的可用时长、可用流量以及带宽。
具体的,该授权报文发送给校园网radius-server,或者,校园网radius-server主动提取该授权报文后,校园网radius-server可进一步将授权报文中的携带的运营商的带宽属性发送给校园网侧的路由设备,从而使得校园网对校园网用户的上网带宽进行控制。
优选地,所述运营商radius-server收到所述运营商3A-server发送的授权报文后,间隔第三设定时间,向所述运营商3A-server发送记账开始报文。
具体的,授权报文是认证报文的响应报文,运营商radius-server收到运营商3A-server发送的授权报文后,为了保证运营商3A-server对报文的处理顺序,因此间隔第三设定时间后,向营商3A-server发送记账开始报文。
确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且所述运营商radius-server收到所述运营商3A-server发送的记账开始响应报文后,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
其中,第三设定时间和第四设定时间可以相同也可以不同,具体根据实际情况而定,这里不做限定,预设时间间隔可根据实际需要而定,优选等于运营商3A-server处理记账开始报文所需的时长。第四设定时间对应的时长也可根据实际情况而定,优选地,第四设定时间对应的时长等于运营商3A-server处理记账开始报文所需的时长。
具体的,运营商radius-server收到记账开始报文后,记录收到记账开始报文的时间,并向运营商3A-server发送记账开始报文,运营商3A-server收到记账开始报文后会立即向运营商3A-server发送记账开始响应报文,同时运营商3A-server对记账开始报文进行处理。为了保证运营商3A-server对报文的处理顺序,因此在运营商radius-server收到记账开始报文和记账结束报文的时间间隔小于预设时间间隔时,运营商radius-server间隔第四设定时间,向运营商3A-server发送记账结束报文。
由于radius的上层协议属于UDP协议,UDP协议在传输报文时没有时序控制,但本发明实施例中的报文是有处理顺序的,在上一报文发送完毕的一定时间后,再发送下一报文,使得各个报文都有一定的发送顺序并预留了一定时间给3A-server来处理上一报文且运营商3A-server也可按照报文发送顺序处理各个报文,从而保证了报文处理的顺序和时序。
本优选地实施方式,为了防止运营商3A-server对报文的处理顺序错误所引起的业务错误,比如:运营商3A-server在收到记账开始报文后,立马向运营商radius-server返回记账开始响应报文,之后运营商3A-server开始对记账开始报文进行处理,运营商radius-server收到记账开始响应报文后,可能立马就会向运营商3A-server发送记账结束报文或者在预设时间间隔内向运营商3A-server发送记账结束报文,此时运营商3A-server可能还没处理完记账开始报文,即,运营商3A-server可能会同时对同一个运营商账户的记账开始报文和记账结束报文进行处理,如果运营商3A-server优先处理完了记账结束报文,此时的报文处理顺序出现错误,从而会运营商账户一直在线的问题出现。通过该优选实施方式,使得运营商3A-server能够依次处理认证报文、授权报文、记账开始报文、记账结束报文,从而保证了报文处理的时序性。
下面结合具体实施方式对本发明实施例提供的校园网接入运营商网络的方法进行详细的介绍,其中,校园网用户为学生,则校园网账户为学号和密码,第一运营商网络为移动运营商网络,第一运营商账户为移动手机号码和密码,如图5所示,包括:
步骤501,校园网radius-server检测到校园网用户接入运营商网络的请求时,确定该校园网用户选择接入的运营商网络为移动运营商网络;
步骤502,校园网radius-server根据预设在该校园网radius-server中的校园网账户与运营商账户的关联关系,确定与该校园网用户的学号和密码关联的移动手机号码和密码;
步骤503,校园网radius-server将移动手机号码和密码编辑在认证报文中,并通过radius协议将该认证报文发送给移动运营商radius-server;
步骤504,移动运营商radius-server通过radius协议接收校园网radius-server发送的认证报文,并通过协议转换引擎,将该认证报文的radius用户密码加密协议转换为移动运营商3A-server可识别的radius用户密码加密协议;
步骤505,移动运营商radius-server将协议转换后的认证报文发送给移动运营商3A-server;
步骤506,移动运营商3A-server对该认证报文进行认证,认证通过时,向移动运营商radius-server发送授权报文;
步骤507,移动运营商radius-server接收移动运营商3A-server发送的授权报文,并通过协议转换引擎,将该授权报文的radius用户密码加密协议转换为校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给校园网radius-server;
步骤508,校园网radius-server接收移动运营商radius-server通过radius协议发送的授权报文,确定对该授权报文的内容认证通过时,允许该校园网用户接入移动运营商网络,并通过radius协议向移动运营商网络发送记账开始报文;
步骤509,移动运营商radius-server接收校园网radius-server通过radius协议发送的记账开始报文,并将所述记账开始报文发送给所述运营商3A-server;
步骤510,移动运营商3A-server根据记账开始报文对所述运营商账户进行计费。
基于与上述各实施例相同的发明构思,本发明实施例还提供了一种校园网radius-server,如图6所示,包括:
检测单元601,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;
确定单元602,用于根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;
发送单元603,用于将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;
接收单元604,用于接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
优选地,所述发送单元还用于:通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,所述接收单元确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,所述发送单元通过radius协议将记账开始报文发送给所述第一运营商radius-server。
优选地,上述校园网radius-server还包括:计费单元,用于在校园网用户接入所述第一运营商网络时,对所述第一运营商账户进行计费。
优选地,所述发送单元还用于:
检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细;
所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。
优选地,所述接收单元间隔第二设定时间未收到所述第一运营商radius-server发送的授权报文或授权失败报文时,所述发送单元重新向所述第一运营商radius-server发送认证报文。
优选地,运营商网络存在多个时,通过所述第一运营商网络对应的路由,接入所述第一运营商网络。
优选地,上述校园网radius-server,进一步包括:
转换单元605,用于将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
本发明实施例还提供了一种运营商radius-server,如图7所示,包括:
第一接收单元701,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;
协议转换引擎单元702,用于将所述认证报文的radius用户密码加密协议转换为运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商3A-server;
第二接收单元703,用于接收运营商3A-server发送的授权报文,,并发送给所述协议转换单元;
所述协议转换引擎单元还用于,将所述第二接收单元接收的授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,发送给所述第二接收单元;
所述第二接收单元还用于,接收所述协议转换引擎单元发送的协议转换后的授权报文,并通过radius协议将协议转换后的授权报文发送给所述校园网radius-server;
优选地,所述第二接收单元还用于,接收所述校园网radius-server通过radius协议发送的记账开始报文,并将所述记账开始报文发送给所述运营商3A-server,以使运营商3A-server根据所述记账开始报文对所述运营商账户进行计费。
优选地,所述运营商radius-server,还包括:
属性转换引擎单元704,用于对校园网radius-server发送的报文的属性进行增加或删除或修改;以及对发送给校园网radius-server的报文的属性进行增加或删除或修改。
优选地,所述授权报文中携带的内容包括:所述运营商账户的可用时长、可用流量以及带宽。
优选地,所述第二接收单元收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A-server发送记账开始报文;
所述第二接收单元还用于:确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
基于与上述各实施例相同的发明构思,本发明实施例还提供了一种校园网计入运营商网络的系统,包括:
校园网远程用户拨号认证系统服务器radius-server,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络;
运营商远程用户拨号认证系统服务器radius-server,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-server;接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。
利用本发明实施例提供的校园网接入运营商网络的方法、设备及系统,具有以下有益效果:校园网用户只需输入校园网账户即可接入运营商网络,同时校园网和运营商通过使用通用的radius协议传输报文,使得校园网用户在不脱离校园网管理和监控的情况下,通过校园网接入运营商网络上网,从而即使得校园网实现了对校园网用户上网行为的监控管理,又提高了校园网用户上网的速度和体验,同时,运营商不需要开发新的接口就可以使得校园网接入运营商网络,从而在一定程度上增加了运营商的用户,为运营商带来了收益。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种校园网接入运营商网络的方法,其特征在于,包括:
校园网远程用户拨号认证系统服务器radius-server检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;
根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;
校园网radius-server将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;
校园网radius-server接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
2.如权利要求1所述的方法,其特征在于,所述校园网用户接入所述第一运营商网络时,还包括:
校园网radius-server通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,通过radius协议将记账开始报文发送给所述第一运营商radius-server。
3.如权利要求1所述的方法,其特征在于,检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细;
所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。
4.如权利要求1-3任一所述的方法,其特征在于,进一步包括:将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
5.一种校园网接入运营商网络的方法,其特征在于,包括:
运营商远程用户拨号认证系统服务器radius-server通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;
运营商radius-server通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-server;
运营商radius-server接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。
6.如权利要求5所述的方法,其特征在于,还包括:
运营商radius-server通过属性转换引擎,对校园网radius-server发送的报文的属性进行增加或删除或修改;以及
运营商radius-server通过属性转换引擎,对发送给校园网radius-server的报文的属性进行增加或删除或修改。
7.如权利要求5所述的方法,其特征在于,所述运营商radius-server收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A-server发送记账开始报文;
确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且所述运营商radius-server收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
8.一种校园网远程用户拨号认证系统服务器radius-server,其特征在于,包括:
检测单元,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;
确定单元,用于根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;
发送单元,用于将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;
接收单元,用于接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
9.如权利要求8所述的校园网radius-server,其特征在于,所述发送单元还用于:通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费;
其中,所述接收单元确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,所述发送单元通过radius协议将记账开始报文发送给所述第一运营商radius-server。
10.如权利要求8所述的校园网radius-server,其特征在于,所述发送单元还用于:
检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细;
所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。
11.如权利要求8-10任一所述的校园网radius-server,其特征在于,进一步包括:
转换单元,用于将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议;
将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。
12.一种运营商远程用户拨号认证系统服务器radius-server,其特征在于,包括:
第一接收单元,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;
协议转换引擎单元,用于将所述认证报文的radius用户密码加密协议转换为运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商3A-server;
第二接收单元,用于接收运营商3A-server发送的授权报文,并发送给所述协议转换单元;
所述协议转换引擎单元还用于,将所述第二接收单元接收的授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,发送给所述第二接收单元;
所述第二接收单元还用于,接收所述协议转换引擎单元发送的协议转换后的授权报文,并通过radius协议将协议转换后的授权报文发送给所述校园网radius-server。
13.如权利要求12所述的运营商radius-server,其特征在于,还包括:
属性转换引擎单元,用于对校园网radius-server发送的报文的属性进行增加或删除或修改;以及对发送给校园网radius-server的报文的属性进行增加或删除或修改。
14.如权利要求12所述的运营商radius-server,其特征在于,所述第二接收单元收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A-server发送记账开始报文;
所述第二接收单元还用于:确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A-server发送记账结束报文。
15.一种校园网接入运营商网络的系统,其特征在于,包括:
校园网远程用户拨号认证系统服务器radius-server,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server;接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络;
运营商远程用户拨号认证系统服务器radius-server,用于通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文;通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-server;接收运营商3A-server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410704899.5A CN104394151A (zh) | 2014-11-26 | 2014-11-26 | 一种校园网接入运营商网络的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410704899.5A CN104394151A (zh) | 2014-11-26 | 2014-11-26 | 一种校园网接入运营商网络的方法、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104394151A true CN104394151A (zh) | 2015-03-04 |
Family
ID=52611986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410704899.5A Pending CN104394151A (zh) | 2014-11-26 | 2014-11-26 | 一种校园网接入运营商网络的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104394151A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262628A (zh) * | 2015-11-06 | 2016-01-20 | 常州大学怀德学院 | 基于多运营商链路共享的校园宿舍网管理系统 |
CN110912862A (zh) * | 2018-09-18 | 2020-03-24 | 北大方正集团有限公司 | 内外网用户的网络通信方法、装置、设备及存储介质 |
CN111130960A (zh) * | 2019-12-25 | 2020-05-08 | 中国联合网络通信集团有限公司 | 宽带拨号处理方法和装置 |
CN115988632A (zh) * | 2023-01-10 | 2023-04-18 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1855933A (zh) * | 2005-04-06 | 2006-11-01 | 神州数码网络(北京)有限公司 | 一种网络的认证和计费的系统及方法 |
CN101453527A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 一种动态策略转换的方法、网络系统及网络设备 |
CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
CN103220303A (zh) * | 2013-05-06 | 2013-07-24 | 华为软件技术有限公司 | 服务器的登录方法及服务器、认证设备 |
CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
-
2014
- 2014-11-26 CN CN201410704899.5A patent/CN104394151A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1855933A (zh) * | 2005-04-06 | 2006-11-01 | 神州数码网络(北京)有限公司 | 一种网络的认证和计费的系统及方法 |
CN101453527A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 一种动态策略转换的方法、网络系统及网络设备 |
CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
CN103220303A (zh) * | 2013-05-06 | 2013-07-24 | 华为软件技术有限公司 | 服务器的登录方法及服务器、认证设备 |
CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
Non-Patent Citations (4)
Title |
---|
佚名: ""锐捷高校与运营商合作智慧运营解决方案"", 《HTTP://WWW.RUIJIE.COM.CN/FA/JY-GJ/37715》 * |
吴震等: "移动IP中的验证与授权问题的讨论", 《计算机应用》 * |
张晓伟等: "基于RADIUS协议的AAA服务器设计及其在移动IP中的应用研究", 《微型电脑应用》 * |
高俊: ""从锐捷RG—SAM认证系统的应用认识802.1x技术"", 《电脑学习》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262628A (zh) * | 2015-11-06 | 2016-01-20 | 常州大学怀德学院 | 基于多运营商链路共享的校园宿舍网管理系统 |
CN110912862A (zh) * | 2018-09-18 | 2020-03-24 | 北大方正集团有限公司 | 内外网用户的网络通信方法、装置、设备及存储介质 |
CN111130960A (zh) * | 2019-12-25 | 2020-05-08 | 中国联合网络通信集团有限公司 | 宽带拨号处理方法和装置 |
CN115988632A (zh) * | 2023-01-10 | 2023-04-18 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
CN105025044B (zh) | 一种设备控制方法及系统 | |
CN104144167B (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
US9232338B1 (en) | Server-paid internet access service | |
CN105991589A (zh) | 一种用于重定向的方法、装置及系统 | |
JP2004246895A (ja) | インターネット接続時のネットワークアクセスにおけるユーザ認証方法およびシステム | |
US9363663B2 (en) | Method and apparatus for providing cellphone service from any device | |
CN108092988B (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
CN109548022B (zh) | 一种移动终端用户远程接入本地网络的方法 | |
CN106730835A (zh) | 一种基于路由器和vpn服务器的网游加速方法及系统 | |
CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
CN104954508B (zh) | 一种用于dhcp协议辅助计费的系统及其辅助计费方法 | |
CN104796408B (zh) | 单点直播登录方法及单点直播登录装置 | |
CN104253787A (zh) | 业务认证方法和系统 | |
CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
CN103428161A (zh) | 一种电话认证服务系统 | |
CN107431925A (zh) | 通信管理系统、接入点、通信管理设备、连接控制方法、通信管理方法和程序 | |
CN107528928A (zh) | 一种专线用户上线管理的方法及装置 | |
CN105516070B (zh) | 一种认证凭证更替的方法及装置 | |
CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
CN108429624B (zh) | 一种qos动态调整方法、设备及系统 | |
KR20070088712A (ko) | 로밍 사용자 단말기의 데이터 네트워크에의 액세스를 위해접속을 설정하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150304 |