CN104702612A - 一种用户认证处理方法及装置 - Google Patents
一种用户认证处理方法及装置 Download PDFInfo
- Publication number
- CN104702612A CN104702612A CN201510114887.1A CN201510114887A CN104702612A CN 104702612 A CN104702612 A CN 104702612A CN 201510114887 A CN201510114887 A CN 201510114887A CN 104702612 A CN104702612 A CN 104702612A
- Authority
- CN
- China
- Prior art keywords
- gateway
- message
- user
- authentication
- standard grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种用户认证处理方法及装置,该方法包括:在认证网关重启时,认证服务器向上网行为管理设备发送所述认证网关的网关上线消息;接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;根据所述确认消息处理所述认证网关发送的用户上线认证请求。通过本申请可提升用户信息的同步效率,提高上网行为管理设备对用户上网行为进行审计和控制的正确性。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种用户认证处理方法及装置。
背景技术
随着信息安全需求的增加,越来越多的企业在通向互联网的出口处部署上网行为管理设备,上网行为管理设备接收认证服务器同步的用户信息(包括用户主机IP地址与用户账号的对应关系),并根据用户信息对用户上网行为进行审计和控制。
当与用户主机连接的认证网关异常重启时,认证服务器需向上网行为管理设备同步用户下线消息,以使上网行为管理设备删除该认证网关下所有已上线用户的用户信息。但是由于认证服务器采用不可靠的UDP(User DatagramProtocol,用户数据包协议)传输用户下线消息,因此,无法保证上网行为管理设备可以接收到该认证网关下所有用户的下线消息,进而无法保证删除所有的用户信息。
当认证网关重启后用户重新上线,认证服务器向上网行为管理设备同步用户上线消息时,由于上网行为管理设备中存在未删除的用户信息,因此,可能出现用户信息混乱(多个用户账号对应同一IP地址),无法保证对用户上网行为进行审计和控制的正确性。
发明内容
有鉴于此,本申请提供一种用户认证处理方法及装置。
具体地,本申请是通过如下技术方案实现的:
本申请提供了一种用户认证处理方法,应用于认证服务器上,该方法包括:
在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息;
接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;
根据所述确认消息处理所述认证网关发送的用户上线认证请求。
本申请还提供了一种用户认证处理方法,应用于上网行为管理设备上,该方法包括:
接收认证服务器发送的重启的认证网关的网关上线消息;
根据所述网关上线消息删除与所述认证网关相关的用户信息表项;
在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
本申请还提供了一种用户认证处理装置,应用于认证服务器上,该装置包括:
发送单元,用于在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息;
接收单元,用于接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;
处理单元,用于根据所述确认消息处理所述认证网关发送的用户上线认证请求。
本申请还提供了一种用户认证处理装置,应用于上网行为管理设备上,该装置包括:
接收单元,用于接收认证服务器发送的重启的认证网关的网关上线消息;
删除单元,用于根据所述网关上线消息删除与所述认证网关相关的用户信息表项;
回应单元,用于在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
由以上描述可以看出,本申请在认证网关重启时,由认证服务器向上网行为管理设备发送该认证网关的网关上线消息,上网行为管理设备根据该网关上线消息快速清除与该认证网关相关的用户信息,并向认证服务器回应确认消息,以使认证服务器重新处理该认证网关发送的用户上线认证请求。通过本申请可以提升用户信息的同步效率,同时,可清除因认证网关重启导致的失效的用户信息,以提高用户重新上线认证后上网行为管理设备对用户上网行为进行审计和控制的正确性。
附图说明
图1是本申请一示例性实施例示出的上网行为管理系统示意图;
图2是本申请一示例性实施例示出的一种用户认证处理方法流程图;
图3是本申请一示例性实施例示出的同步消息结构示意图;
图4是本申请另一示例性实施例示出的一种用户认证处理方法流程图;
图5是本申请一示例性实施例示出的网关上线消息结构示意图;
图6是本申请一示例性实施例示出的确认消息结构示意图;
图7是本申请一示例性实施例示出的一种设备结构示意图;
图8是本申请一示例性实施例示出的一种用户认证处理装置的结构示意图;
图9是本申请另一示例性实施例示出的一种用户认证处理装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1所示为上网行为管理系统示意图。其中,ACG为上网行为管理设备,通常部署于与互联网Internet连接的出口处,对用户的互联网访问进行审计和控制;AS为认证服务器,通过用户上/下线消息将用户信息同步给上网行为管理设备;MD为中间网络设备;AG1和AG2为认证网关;PC1~PC6为用户User1~User6访问外网所使用的主机。
认证服务器向上网行为管理设备同步的用户信息中包括用户登录所使用的用户账号对应的IP地址信息。上网行为管理设备根据报文中携带的IP地址反查用户账号,进而根据预先设置的用户管理策略对用户上网行为进行审计和控制。
由于用户主机的IP地址为动态获取,当与主机连接的认证网关异常重启时,该认证网关下的所有用户需重新认证上线。在用户重新认证之前,认证服务器需向上网行为管理设备发送该认证网关下所有用户的用户下线消息,通知上网行为管理设备删除该认证网关下所有用户的用户信息。当该认证网关下用户数量大时,过多的用户下线消息会占用大量的网络资源,甚至造成网络拥堵,同时,由于认证服务器采用不可靠的UDP传输用户下线消息,无法保证上网行为管理设备可以接收到所有用户的下线消息,进而删除认证网关下的所有用户信息。
当认证网关重启后,用户主机重新动态获取IP地址,因此,导致IP地址和用户账号的对应关系发生变化。如果上网行为管理设备中未完全删除该认证网关下的用户信息,当用户重新认证上线后,可能出现多个用户账号对应同一IP地址的情况,导致上网行为管理设备在根据报文的IP地址反查用户账号时获取到多个用户账户,从而无法确定采用何种用户管理策略对用户上网行为进行审计和控制。
针对上述问题,本申请实施例提出一种用户认证处理方法,该方法在认证网关重启时,由认证服务器向上网行为管理设备发送该认证网关的网关上线消息,上网行为管理设备根据该网关上线消息快速清除与该认证网关相关的用户信息,并向认证服务器回应确认消息,以使认证服务器重新处理该认证网关发送的用户上线认证请求。
参见图2,为本申请用户认证处理方法的一个实施例流程图,该实施例从认证服务器侧对用户认证处理过程进行描述。
步骤201,在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息。
参见图3所示网关上线消息的消息结构。该网关上线消息由三个字段组成,其中,第一字段为消息序号,由认证服务器统一为认证服务器与上网行为管理设备之间交换的同步消息排序;第二字段为消息类型,网关上线消息的消息类型为网关上线;第三字段为网关标识,表示当前重启上线的认证网关的网关标识。
在认证服务器向上网行为管理设备发送网关上线消息之前,即认证网关重启之前,该认证网关下用户的上/下线,由认证服务器通过用户上线消息和用户下线消息向上网行为管理设备同步,具体过程如下:
当有用户上线时,认证网关向认证服务器发送该用户的用户上线认证请求,在认证通过后由认证服务器向上网行为管理设备发送用户上线消息,参见图3所示用户上线消息的消息结构,其中,第一字段为消息序号;第二字段为消息类型(用户上线);第三字段为用户账号;第四字段为用户所使用主机的IP地址;第五字段为用户上线时的认证网关的网关标识,简称上线网关标识。上网行为管理设备根据上线网关标识建立用户信息表项。
当有用户下线时,认证网关向认证服务器发送该用户的用户下线通知,认证服务器在接收到该用户的用户下线通知后,认证服务器向上网行为管理设备发送该用户的用户下线消息,参见图3所示用户下线消息的消息结构,其中,第一字段为消息序号;第二字段为消息类型(用户下线);第三字段为用户账号;第四字段为用户所使用主机的IP地址;第五字段为上线网关标识。上网行为管理设备从该用户下线消息中获取用户信息与本地保存的用户信息表项进行匹配,以删除匹配成功的用户信息表项。
上述用户上/下线消息是认证服务器在用户上线的认证网关运行正常的情况下向上网行为管理设备发送的同步消息,以使上网行为管理设备根据用户上/下线情况更新本地保存的用户信息表项。通常在认证网关运行正常的情况下,不会出现大量用户信息集中同步的情况,因此,可通过发送针对单一用户的上/下线消息实现上网行为管理设备的信息同步。
然而,当认证网关发生故障时,相当于该认证网关下的所有用户集中下线,如果采用上述针对单一用户发送用户下线消息的方式,认证服务器将集中发送大量用户下线消息,致使网络流量骤增,同时,也降低了上网行为管理设备的处理效率。本申请实施例,在认证网关重启后,由认证服务器向上网行为管理设备发送网关上线消息,并在该网关上线消息中携带重启的认证网关的网关标识,以使上网行为管理设备在确定该网关标识与用户信息表项中的上线网关标识匹配时,删除用户信息表项。可见,本申请实施例中只需发送单一网关上线消息,即可实现删除上网行为管理设备中与该认证网关相关的所有用户信息,节省认证服务器与上网行为管理设备之间的网络带宽,同时,无需一一接收所有用户的用户下线消息进行处理,提高上网行为管理设备的同步效率。
需要说明的是,认证服务器无法感知认证网关发生故障,但是,在认证网关重启后,认证网关会主动向认证服务器发送通告消息,以使认证服务器感知到认证网关的重启,所以,认证服务器是在认证网关重启后,向上网行为管理设备发送网关上线消息。
步骤202,接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息。
本申请实施例中,上网行为管理设备在删除认证网关下的所有用户信息后,会向认证服务器回应确认消息,以使认证服务器获知上网行为管理设备已接收到了网关上线消息,且完成了用户信息的删除。
步骤203,根据所述确认消息处理所述认证网关发送的用户上线认证请求。
具体地,认证服务器接收到确认消息后,从确认消息中获取确认消息序号,判断该确认消息序号是否与已发送的网关上线消息中的消息序号一致。需要说明的是,认证服务器对发送给上网行为管理设备的同步消息进行统一排序,以使在接收到上网行为管理设备回应的确认消息时知道是对哪一个同步消息的回应。当确认消息序号与网关认证消息中的消息序号一致时,说明该确认消息是对已发送的网关上线消息的确认,认证服务器可以开始处理重启后的该认证网关发送的用户上线认证请求,以使用户重新上线,并在上网行为管理设备接收到认证服务器发送的用户上线消息后,接受上网行为管理设备对用户上网行为的审计和控制。
参见图4,为本申请用户认证处理方法的一个实施例流程图,该实施例从上网行为管理设备侧对用户认证处理过程进行描述。
步骤401,接收认证服务器发送的重启的认证网关的网关上线消息。
参见前述步骤201的描述,当有用户上线时,认证服务器向上网行为管理设备发送用户上线消息,并在该用户上线消息中携带该用户上线的认证网关的上线网关标识。上网行为管理设备接收该用户上线消息后,根据用户上线消息中携带的上线网关标识创建对应的用户信息表项。以图1为例,假设PC1~PC6的IP地址范围为192.168.1.1~192.168.1.6,当用户User4上线时,认证网关AG2向认证服务器AS发送User4的用户上线认证请求,认证通过后,认证服务器AS向上网行为管理设备ACG发送User4的用户上线消息,该用户上线消息中携带的上线网关标识为AG2(通常采用认证网关的IP地址作为网关标识)。上网行为管理设备ACG根据接收到的用户上线消息创建用户信息表项,参见表1。
| 表项序号 | 用户 | IP地址 | 上线网关 |
| 1 | User1 | 192.168.1.1 | AG1 |
| 2 | User2 | 192.168.1.2 | AG1 |
| 3 | User3 | 192.168.1.3 | AG1 |
| 4 | User4 | 192.168.1.4 | AG2 |
表1
表1为用户信息表示例,最后一条表项为用户User4上线时创建的用户信息表项。
当有用户下线时,上网行为管理设备根据认证服务器发送的用户下线消息在匹配已建立的用户信息表项时,删除对应的用户信息表项。
上述用户下线消息是认证服务器在认证网关工作正常时针对单一用户下线发送的下线消息。当认证网关故障时,认证服务器可在该认证网关重启后(在步骤201中已有详细描述)向上网行为管理设备发送网关上线消息,以指导上网行为管理设备进行后续处理。
步骤402,根据所述网关上线消息删除与所述认证网关相关的用户信息表项。
具体地,上网行为管理设备从网关上线消息中获取上线的认证网关的网关标识,判断该网关标识是否与用户信息表项中的上线网关标识匹配,当确认该网关标识与用户信息表项中的上线网关标识匹配时,删除对应的用户信息表项。假设,认证网关AG1因故障重启,认证服务器向上网行为管理设备ACG发送AG1的网关上线消息,该网关上线消息中携带网关标识AG1,上网行为管理设备ACG根据该网关标识查询表1,可见,第1条至第3条用户信息表项中的上线网关标识与网关上线消息中携带的网关标识AG1匹配,因此,删除第1条至第3条用户信息表项。
步骤403,在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
具体地,上网行为管理设备在完成用户信息删除后,从此次接收的网关上线消息中获取该消息对应的消息序号,将该消息序号作为确认消息序号添加到确认消息中,向认证服务器回应针对此次网关上线消息的确认消息,以使认证服务器在确定确认消息序号与已发送的网关上线消息中的消息序号一致时,开始处理该认证网关发送的用户上线认证请求,使用户重新上线,接受上网行为管理设备的审计和控制。
由上述描述可以看出,本申请在认证网关故障重启时,认证服务器只需要发送一条网关上线消息,即可实现删除上网行为管理设备中该认证网关下的所有用户信息,且通过确认消息向认证服务器通告已完成用户信息删除,提高了用户信息的同步效率及可靠性,且节省网络带宽。
现仍以图1为例,详细介绍用户认证处理过程。
假设,当前PC1~PC6的IP地址依次为192.168.1.1~192.168.1.6,User1~User6用户分别通过对应的PC上网。
当有用户上线时,认证服务器AS针对该用户向上网行为管理设备ACG发送用户上线消息,在用户上线消息中携带相应的用户账号、IP地址以及用户上线网关的网关标识,其中,User1~User3对应的上线网关标识为AG1,User4~User6对应的上线网关标识为AG2。上网行为管理设备ACG根据接收到用户上线消息,生成用户信息表,如表2所示。
| 表项序号 | 用户 | IP地址 | 上线网关 |
| 1 | User1 | 192.168.1.1 | AG1 |
| 2 | User2 | 192.168.1.2 | AG1 |
| 3 | User3 | 192.168.1.3 | AG1 |
| 4 | User4 | 192.168.1.4 | AG2 |
| 5 | User5 | 192.168.1.5 | AG2 |
| 6 | User6 | 192.168.1.6 | AG2 |
表2
假设,认证网关AG2故障后重启,主动向认证服务器发送通告消息。认证服务器接收到通告消息后,向上网行为管理设备ACG发送AG2的网关上线消息,如下图5所示,其中,消息序号为7,消息类型为网关上线,网关标识为AG2。
上网行为管理设备ACG接收到该网关上线消息后,获取网关上线消息中的网关标识AG2,查询表2中是否存在具有相同网关标识的用户信息表项。查询结果为第4条~第6条用户信息表项中存在与AG2相同的网关标识,因此,删除第4条~第6条用户信息表项,此时,上网行为管理设备ACG中的用户信息表如表3所示。
| 表项序号 | 用户 | IP地址 | 上线网关 |
| 1 | User1 | 192.168.1.1 | AG1 |
| 2 | User2 | 192.168.1.2 | AG1 |
| 3 | User3 | 192.168.1.3 | AG1 |
表3
由此可见,通过一条网关上线消息即可删除该认证网关下的所有用户信息。
当认证网关AG2下的所有用户信息删除后,上网行为管理设备ACG向认证服务器AS回应确认消息,如图6所示,其中,确认消息序号为7,消息类型为消息确认。
认证服务器AS接收到上网行为管理设备ACG发送的确认消息后,通过确定消息中的确认消息序号判断是否与已发送的网关上线消息的消息序号相同。确认消息序号为7即是对消息序号为7的同步消息的确认,消息序号为7的同步消息正是认证服务器AS发送的认证网关AG2的网关上线消息,因此,认证服务器AS通过该确认消息可知上网行为管理设备ACG已经完成了认证网关AG2下所有用户信息的删除,可以开始处理认证网关AG2下用户的认证请求。
用户主机在重新上线时通常动态获取IP地址,假设,PC4的IP地址为192.168.1.5,PC5的IP地址为192.168.1.6,PC6的IP地址为192.168.1.4,则当User4~User6重新上线后,上网行为管理设备ACG中的用户信息表如表4所示。
| 表项序号 | 用户 | IP地址 | 上线网关 |
| 1 | User1 | 192.168.1.1 | AG1 |
| 2 | User2 | 192.168.1.2 | AG1 |
| 3 | User3 | 192.168.1.3 | AG1 |
| 4 | User4 | 192.168.1.5 | AG2 |
| 5 | User5 | 192.168.1.6 | AG2 |
| 6 | User6 | 192.168.1.4 | AG2 |
表4
可见,通过本申请的用户认证处理方法,可清除因认证网关重启导致的失效的用户信息,从而避免用户重新上线时用户账号与IP地址对应关系混乱,从而提高上网行为管理设备对用户上网行为进行审计和控制的正确性,而且该方法不会占用大量的网络资源。
与前述用户认证处理方法的实施例相对应,本申请还提供了用户认证处理装置的实施例。
本申请用户认证处理装置的实施例可以应用在认证服务器或上网行为管理设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器运行存储器中对应的计算机程序指令形成的。从硬件层面而言,如图7所示,为本申请用户认证处理装置所在设备的一种硬件结构图,除了图7所示的处理器、网络接口、以及存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图8,为本申请一个实施例中的用户认证处理装置的结构示意图。该用户认证处理装置包括发送单元801、接收单元802以及处理单元803,其中:
发送单元801,用于在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息;
接收单元802,用于接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;
处理单元803,用于根据所述确认消息处理所述认证网关发送的用户上线认证请求。
进一步地,
所述发送单元801,还用于在向上网行为管理设备发送所述认证网关的网关上线消息之前,向所述上网行为管理设备发送用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识,以使所述上网行为管理设备根据所述上线网关标识建立所述用户信息表项;
所述发送单元801,具体用于将所述认证网关的网关标识添加到所述网关上线消息中;向所述上网行为管理设备发送所述网关上线消息,以使所述上网行为管理设备在确定所述网关标识与所述用户信息表项中的上线网关标识匹配时,删除所述用户信息表项。
进一步地,
所述处理单元803,具体用于从所述确认消息中获取确认消息序号;判断所述确认消息序号是否与所述网关上线消息中携带的消息序号一致;当所述确认消息序号与所述网关上线消息中携带的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
请参考图9,为本申请另一个实施例中的用户认证处理装置的结构示意图。该用户认证处理装置包括接收单元901、删除单元902以及回应单元903,其中:
接收单元901,用于接收认证服务器发送的重启的认证网关的网关上线消息;
删除单元902,用于根据所述网关上线消息删除与所述认证网关相关的用户信息表项;
回应单元903,用于在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
进一步地,
所述接收单元901,还用于在接收认证服务器发送的重启的认证网关的网关上线消息之前,接收所述认证服务器发送的用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识;根据所述上线网关标识建立所述用户信息表项;
所述删除单元902,具体用于从所述网关上线消息中获取所述认证网关的网关标识;判断所述网关标识是否与所述用户信息表项中的上线网关标识匹配;当所述网关标识与所述上线网关标识匹配时,删除所述用户信息表项。
进一步地,
所述回应单元903,具体用于从所述网关上线消息中获取消息序号;将所述消息序号作为确认消息序号添加到所述确认消息中;向所述认证服务器发送所述确认消息,以使所述认证服务器在确定所述确认消息序号与已发送的网关上线消息中的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种用户认证处理方法,应用于认证服务器上,其特征在于,该方法包括:
在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息;
接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;
根据所述确认消息处理所述认证网关发送的用户上线认证请求。
2.如权利要求1所述的方法,其特征在于,所述向上网行为管理设备发送所述认证网关的网关上线消息之前,还包括:
向所述上网行为管理设备发送用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识,以使所述上网行为管理设备根据所述上线网关标识建立所述用户信息表项;
所述向上网行为管理设备发送所述认证网关的网关上线消息,包括:
将所述认证网关的网关标识添加到所述网关上线消息中;
向所述上网行为管理设备发送所述网关上线消息,以使所述上网行为管理设备在确定所述网关标识与所述用户信息表项中的上线网关标识匹配时,删除所述用户信息表项。
3.如权利要求1所述的方法,其特征在于,所述根据所述确认消息处理所述认证网关发送的用户上线认证请求,包括:
从所述确认消息中获取确认消息序号;
判断所述确认消息序号是否与所述网关上线消息中携带的消息序号一致;
当所述确认消息序号与所述网关上线消息中携带的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
4.一种用户认证处理方法,应用于上网行为管理设备上,其特征在于,该方法包括:
接收认证服务器发送的重启的认证网关的网关上线消息;
根据所述网关上线消息删除与所述认证网关相关的用户信息表项;
在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
5.如权利要求4所述的方法,其特征在于,所述接收认证服务器发送的重启的认证网关的网关上线消息之前,还包括:
接收所述认证服务器发送的用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识;
根据所述上线网关标识建立所述用户信息表项;
所述根据所述网关上线消息删除与所述认证网关相关的用户信息表项,包括:
从所述网关上线消息中获取所述认证网关的网关标识;
判断所述网关标识是否与所述用户信息表项中的上线网关标识匹配;
当所述网关标识与所述上线网关标识匹配时,删除所述用户信息表项。
6.如权利要求4所述的方法,其特征在于,所述向认证服务器回应确认消息,包括:
从所述网关上线消息中获取消息序号;
将所述消息序号作为确认消息序号添加到所述确认消息中;
向所述认证服务器发送所述确认消息,以使所述认证服务器在确定所述确认消息序号与已发送的网关上线消息中的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
7.一种用户认证处理装置,应用于认证服务器上,其特征在于,该装置包括:
发送单元,用于在认证网关重启时,向上网行为管理设备发送所述认证网关的网关上线消息;
接收单元,用于接收所述上网行为管理设备回应的确认消息,所述确认消息为所述上网行为管理设备根据所述网关上线消息删除与所述认证网关相关的用户信息表项后发送的消息;
处理单元,用于根据所述确认消息处理所述认证网关发送的用户上线认证请求。
8.如权利要求7所述的装置,其特征在于:
所述发送单元,还用于在向上网行为管理设备发送所述认证网关的网关上线消息之前,向所述上网行为管理设备发送用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识,以使所述上网行为管理设备根据所述上线网关标识建立所述用户信息表项;
所述发送单元,具体用于将所述认证网关的网关标识添加到所述网关上线消息中;向所述上网行为管理设备发送所述网关上线消息,以使所述上网行为管理设备在确定所述网关标识与所述用户信息表项中的上线网关标识匹配时,删除所述用户信息表项。
9.如权利要求7所述的装置,其特征在于:
所述处理单元,具体用于从所述确认消息中获取确认消息序号;判断所述确认消息序号是否与所述网关上线消息中携带的消息序号一致;当所述确认消息序号与所述网关上线消息中携带的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
10.一种用户认证处理装置,应用于上网行为管理设备上,其特征在于,该装置包括:
接收单元,用于接收认证服务器发送的重启的认证网关的网关上线消息;
删除单元,用于根据所述网关上线消息删除与所述认证网关相关的用户信息表项;
回应单元,用于在删除所述用户信息表项后,向认证服务器回应确认消息,以使所述认证服务器根据所述确认消息处理所述认证网关发送的用户上线认证请求。
11.如权利要求10所述的装置,其特征在于:
所述接收单元,还用于在接收认证服务器发送的重启的认证网关的网关上线消息之前,接收所述认证服务器发送的用户上线消息,所述用户上线消息中携带所述用户上线的认证网关的上线网关标识;根据所述上线网关标识建立所述用户信息表项;
所述删除单元,具体用于从所述网关上线消息中获取所述认证网关的网关标识;判断所述网关标识是否与所述用户信息表项中的上线网关标识匹配;当所述网关标识与所述上线网关标识匹配时,删除所述用户信息表项。
12.如权利要求10所述的装置,其特征在于:
所述回应单元,具体用于从所述网关上线消息中获取消息序号;将所述消息序号作为确认消息序号添加到所述确认消息中;向所述认证服务器发送所述确认消息,以使所述认证服务器在确定所述确认消息序号与已发送的网关上线消息中的消息序号一致时,处理所述认证网关发送的用户上线认证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510114887.1A CN104702612B (zh) | 2015-03-16 | 2015-03-16 | 一种用户认证处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510114887.1A CN104702612B (zh) | 2015-03-16 | 2015-03-16 | 一种用户认证处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104702612A true CN104702612A (zh) | 2015-06-10 |
| CN104702612B CN104702612B (zh) | 2018-05-08 |
Family
ID=53349381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510114887.1A Active CN104702612B (zh) | 2015-03-16 | 2015-03-16 | 一种用户认证处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104702612B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106304073A (zh) * | 2016-08-30 | 2017-01-04 | 福建富士通信息软件有限公司 | 一种WIFI Portal的认证管理方法及系统 |
| CN108924096A (zh) * | 2018-06-13 | 2018-11-30 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN111491351A (zh) * | 2020-04-28 | 2020-08-04 | 国家广播电视总局广播电视科学研究院 | 一种基于认证信息感知WiFi终端上线的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588888A (zh) * | 2004-09-30 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种基本域管理实体系统容错的方法 |
| US20070253434A1 (en) * | 2006-05-01 | 2007-11-01 | Oswal Anand K | Performing A Graceful Restart Operation For Wimax Network Protocols |
| CN101674587A (zh) * | 2009-10-14 | 2010-03-17 | 成都市华为赛门铁克科技有限公司 | 实现业务监控的方法和系统及认证代理服务器 |
| CN102045160A (zh) * | 2009-10-15 | 2011-05-04 | 中国移动通信集团公司 | 一种业务密钥的更新方法和设备 |
-
2015
- 2015-03-16 CN CN201510114887.1A patent/CN104702612B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588888A (zh) * | 2004-09-30 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种基本域管理实体系统容错的方法 |
| US20070253434A1 (en) * | 2006-05-01 | 2007-11-01 | Oswal Anand K | Performing A Graceful Restart Operation For Wimax Network Protocols |
| CN101674587A (zh) * | 2009-10-14 | 2010-03-17 | 成都市华为赛门铁克科技有限公司 | 实现业务监控的方法和系统及认证代理服务器 |
| CN102045160A (zh) * | 2009-10-15 | 2011-05-04 | 中国移动通信集团公司 | 一种业务密钥的更新方法和设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106304073A (zh) * | 2016-08-30 | 2017-01-04 | 福建富士通信息软件有限公司 | 一种WIFI Portal的认证管理方法及系统 |
| CN108924096A (zh) * | 2018-06-13 | 2018-11-30 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN108924096B (zh) * | 2018-06-13 | 2021-08-24 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN111491351A (zh) * | 2020-04-28 | 2020-08-04 | 国家广播电视总局广播电视科学研究院 | 一种基于认证信息感知WiFi终端上线的方法及系统 |
| CN111491351B (zh) * | 2020-04-28 | 2022-04-19 | 国家广播电视总局广播电视科学研究院 | 一种基于认证信息感知WiFi终端上线的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104702612B (zh) | 2018-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101605108B (zh) | 一种即时通信的方法、系统及装置 | |
| CN108924210A (zh) | 业务请求处理方法、装置、服务器及存储介质 | |
| EP3229420A1 (en) | Method for establishing persistent connection between multiple smart devices and server, and smart device | |
| CN104809369B (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN104184756A (zh) | 一种数据同步方法、装置及系统 | |
| CN112583867B (zh) | 智能家电设备的共享方法、装置、电子设备和介质 | |
| CN108810129A (zh) | 物联网控制系统及方法、终端设备和本地网络服务设备 | |
| CN103905579A (zh) | 平台与终端间的通信方法、通信系统、平台及相关设备 | |
| CN104796406A (zh) | 一种应用识别方法及装置 | |
| CN103685398B (zh) | 通信连接建立方法及通信系统 | |
| CN104702612A (zh) | 一种用户认证处理方法及装置 | |
| CN108347450B (zh) | 一种远程登录的方法及设备 | |
| CN108347449B (zh) | 一种管理远程登录的方法及设备 | |
| CN1980232A (zh) | 远程登录会话维护方法、远程登录代理和计算机网络系统 | |
| CN103501298B (zh) | 一种不中断业务升级过程中保证链路不断流的方法和设备 | |
| CN104202432B (zh) | 一种远程web管理系统及管理方法 | |
| CN103138961B (zh) | 服务器控制方法、被控服务器及中心控制服务器 | |
| CN102164099A (zh) | 基于网页的实现群组信息交互的方法及系统 | |
| CN105991370B (zh) | 一种udp通道探测方法及装置 | |
| CN116962114A (zh) | 基于分布式软总线的设备互联方法、装置、设备及介质 | |
| CN108632355B (zh) | 一种家电网络选路方法、控制终端、可读存储介质及设备 | |
| CN103441876B (zh) | 一种基于dhcp协议和snmp协议的网络设备管理方法及系统 | |
| CN111641664B (zh) | 一种爬虫设备业务请求方法、装置、系统和存储介质 | |
| CN105808418B (zh) | 测试机注册方法、装置及系统 | |
| CN109347966B (zh) | 一种服务器集群通讯方法及终端设备及通讯服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |