CN1523811A - 用户连接因特网时认证网络访问的用户的方法和系统 - Google Patents

用户连接因特网时认证网络访问的用户的方法和系统 Download PDF

Info

Publication number
CN1523811A
CN1523811A CNA2004100042246A CN200410004224A CN1523811A CN 1523811 A CN1523811 A CN 1523811A CN A2004100042246 A CNA2004100042246 A CN A2004100042246A CN 200410004224 A CN200410004224 A CN 200410004224A CN 1523811 A CN1523811 A CN 1523811A
Authority
CN
China
Prior art keywords
visit
user
transmission network
network management
management person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2004100042246A
Other languages
English (en)
Other versions
CN1523811B (zh
Inventor
�����ڶ���Ī����
莱昂内尔·莫兰德
��ˡ��¶��ɵ�
弗雷德里克·德尔蒙德
埃斯特尔·特兰西
�����Ƥ��
撒林·卡尔皮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of CN1523811A publication Critical patent/CN1523811A/zh
Application granted granted Critical
Publication of CN1523811B publication Critical patent/CN1523811B/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种方法在于:一用户终端(11)对一访问或IP服务提供者提出一访问请求(31),该请求包括该提供者以及访问和IP传输网络管理者的用户识别和认证数据,所述访问请求通过访问网络(1,2,5)被传送到访问或IP服务提供者的一认证服务器(AAA);之前先要把该访问请求传送到网络管理者的认证服务器(12);认证服务器(12),在管理者的用户识别数据的基础上,执行一认证用户的程序;认证服务器(AAA),在提供者的用户识别数据的基础上,执行一认证用户的程序;和传送一应答消息到用户终端(11),该应答消息包含认证服务器(AAA,12)的用户认证结果。

Description

用户连接因特网时认证网络访问的用户的方法和系统
技术领域
本发明涉及到以因特网协议(IP)传输为基础提供服务,例如:通过IP进行因特网连接或者打电话。
背景技术
目前,这样的服务是通过一访问网络/IP传输管理者(ANO/ITO)从各种访问网络(公共开关电话网络(PSTN)、综合业务数字网络(ISDN)、数字用户线(DSL)网络等)中采集用户产生的IP流量并且将该流量集中成一个IP流来提供的。随后,这种经采集和集中的IP流量以一个封闭的模式被发送到用户选择的因特网访问提供者(IAP)或IP服务提供者(ISP)的网络的一或多个发送点。对于开放模式,IP流量可以按照目的地的IP地址在传输网络中直接传递。对于封闭模式,所有的采集到的流量通常利用一个IP网关与因特网访问提供者或者IP服务提供者的网络之间的一个通道被发送到因特网访问提供者或者IP服务提供者,这里,IP网关是,例如,网络访问服务器(NAS)类型的或者是宽带访问服务器(BAS)类型的。附图1显示的是开放模式。
在该图中,采集网络在本地级采集IP流量。这个网络包括为现有的访问网络1、2提供接口的各种类型的IP网关3、4。低数据速率网关3,例如,NAS类型的网关,为PTSN以及ISDN类型的网络1提供接口,而高数据速率网关4,例如,BAS类型的网关,为通过异步传输模式(ATM)网络访问的非对称数字用户线(ADSL)访问提供接口。
根据点对点协议(PPP),从终端11到IP网关3、4的IP流量被封装到帧中。在连接之初,该协议用于传送配置IP连接和认证用户终端所需的信息。随后,该信息被IP网关3、4接收,网关3、4根据诸如远程认证拨入用户服务(RADIUS)或者Diameter的认证、授权和帐户(AAA)协议把它封装在消息中,而后将它发送至一个由访问和IP传输网络的管理者控制的认证代理服务器9。该代理服务器9被设计成指引这种认证请求通过IP传输网络5到达由用户请求的因特网访问提供者6、7或者IP服务提供者8控制的AAA服务器。该AAA服务器认证用户并且授权该用户打开一个PPP会话。在IP连接结束时,IP网关3、4发出一个包含所有用户记帐所需的信息的证。
在该体系结构(图1)中,在一个诸如“IAPid@IAPdomain”形式的识别码连同一个密码的基础上,通过因特网访问或者服务提供者6、7、8的AAA服务,IP传输网络的用户被单独地认证。这里的识别码和密码是由访问或者服务提供者分配的。按照一般规则,如果该信息是由不同的管理域来管理的话,则访问/IP传输网络的管理者(ANO/ITO)不能使用这样的认证信息来识别用户。结果导致代理服务器9不能验证该信息,并因此只能是将它传递给用户请求的访问或者服务提供者,为的是从该提供者获得用户认证。
另外,目前通过诸如PSDN、ISDN或者ADSL的访问网络1、2实现建立一IP/PPP连接的程序不能使用户在访问网络级得到认证。
然而,存在着访问/IP传输网络的管理者需要识别用户的需求,为的是为用户提供个性化的服务,这些服务在访问网络级是具有高附加值的,同时也为当前的采集服务提供连续性。这些服务,举例来说,它可以管理漫游用户的移动;根据用户预定义的优先选择个性化定制访问;或者提供单一的多访问帐单,在单一的帐单上结合有一个特定用户进行的所有访问,而不论该用户使用的终端或访问点。
发明内容
本发明的一个目的是为了消除那些缺点,同时提出一种遵循目前用于建立一PPP/IP连接的程序的体系结构。该目的通过提供一种方法来实现,该方法可在企图进行建立一个与一IP服务器或者因特网访问提供者的连接时,使一访问和IP传输网络管理者能够认证用户。该方法在于:
-一用户终端对一访问或IP服务提供者提出一访问请求,该请求包括用户识别和认证数据,所述访问请求通过一访问网络和一IP传输网络被发送到该访问或IP服务提供者的一个认证服务器;
-该认证服务器,在包含于请求中的识别和认证数据的基础上,执行一认证用户的程序;和
-发送一应答消息到用户终端,该应答消息包含认证服务器的用户认证的结果。
按照本发明,该方法进一步包括以下步骤:
-提前在访问请求中插入访问网络和IP传输管理者的用户识别和认证数据;
-将通过IP传输网络传送的访问请求发送到访问和IP传输网络管理者的一个认证服务器;和
-当用户识别和认证数据被包含在访问请求中时,该访问和IP传输网络管理者的认证服务器,在该访问和IP传输网络管理者的用户识别和认证数据的基础上,执行认证用户的程序。
较佳地,在访问请求中插入访问和IP传输网络管理者的用户识别和认证数据的步骤是可选的,依用户选择。
有利地,该方法进一步包括在应答消息中插入访问和IP传输网络管理者的认证服务器的用户认证结果的步骤。
按照本发明的一个特征,该方法进一步包括以下步骤:产生一个不包含访问和IP传输网络管理者的用户识别和认证数据的访问请求的步骤;和将所述访问请求传送到因特网访问或IP服务提供者的步骤。
按照本发明的另一特征,该方法进一步包括:如果访问和IP传输网络管理者的认证服务器执行认证程序期间用户得到认证,则在应答消息中插入用户概要数据的步骤。
有利地,通过因特网或IP访问服务提供者以及访问和IP传输网络管理者的认证服务器认证用户的步骤是一个接着另一个执行的。
或者,通过因特网或IP访问服务提供者以及访问或IP传输网络管理者的认证服务器认证用户的步骤基本上是被同时启动的。
按照本发明的一个特征,插在访问请求中的识别和认证数据为下面的形式:
“IAPid|Nid|AUTH@IAPdomain,PW”
其中:
-“IAPid”表示访问或IP服务提供者的用户识别码;
-“Nid”表示访问和IP传输网络管理者的用户识别码;
-“AUTH”表示访问和IP传输网络管理者的用户认证数据;
-“IAPdomain”表示IP传输网络中访问或IP服务提供者识别码;和
-“PW”表示与访问或IP服务提供者的用户的识别码“IAPid”相关联的认证密码。
本发明还提供一个系统,它能够使访问和IP传输网络的管理者认证企图建立与因特网访问或IP服务提供者的连接的用户,该系统包括:
-连接有用户终端的访问网络;
-至少一个连接有因特网访问和IP服务提供者的IP传输网络;
-连接所述访问网络和所述IP传输网络的IP网关;
-设置于每一用户终端中的向访问或IP服务提供者之一提出访问请求的装置,所述请求包含访问或IP服务提供者之一的用户识别和认证数据;和
-每一访问或IP服务提供者的至少一个认证服务器,该认证服务器被设计成可按照访问或IP服务提供者接收到的访问请求中包含的识别和认证数据来识别和认证用户。
按照本发明,每一用户终端包括向它提出的每一访问请求中插入一访问和IP传输网络管理者的用户识别和认证数据的装置,该系统进一步包括:访问和IP传输网络管理者的一访问控制器和一认证服务器,该访问控制器包括用于接收所有来自用户终端的并且通过IP传输网络传送的访问请求的装置,以及从每一访问请求中提取访问和IP传输网络管理者的用户识别和认证数据并且将所述数据发送到访问和IP传输网络管理者的认证服务器的装置,访问和IP传输网络管理者的认证服务器包括在访问控制器接收到的识别和认证的基础上执行认证程序的装置。
按照本发明的一个特征,访问控制器包括:在访问或IP服务提供者提供的回答访问请求的应答消息中插入访问和IP传输网络管理者的认证服务器执行认证用户程序的结果的装置。
按照本发明的另一特征,它进一步包括:一个包含访问和IP传输网络管理者的用户识别数据,和所述用户的概要数据的数据库,所述数据库可被访问和IP传输网络管理者的认证服务器和/或访问控制器的认证服务器访问。
有利地,访问控制器是一个RADIUS代理服务器,并且认证服务器是一个RADIUS服务器。
附图说明
本发明的一个优选实施例经由非限定的例子并且参照附图说明如下。在附图中:
图1所示为提供基于IP传输的服务的一种现有技术系统的体系结构图;
图2所示为提供基于IP传输的服务的一种本发明的系统的体系结构图;和
图3所示为图2的系统中执行的程序和交换的消息的排列顺序的图表。
具体实施方式
图2中所示的系统的体系结构包括连接有用户终端11的访问网络1、2。这些访问网络1、2使终端11能够通过适配于该访问网络的各自的IP网关3、4访问IP传输网络5。包含访问网络、网关和IP传输网络的实体由一访问网络/IP传输网络管理者(ANO/ITO)来实现。
该IP传输网络5能使用户访问一因特网访问提供者6、7或一IP服务提供者8。为此,本发明的系统包括一连接到该IP传输网络5的访问控制器10并且IP网关3、4向该访问控制器10传输终端11提出的访问请求。
本发明的系统还包括:一连接到访问控制器10的认证服务器AAA12;和一可被该认证服务器12访问并且有可能被访问控制器10访问的用户数据库13,所述数据库包括关于ANO/ITO管理者的用户的识别和概要数据。
访问控制器10被设计成接收所有的对于一访问或者服务提供者6、7、8的由用户通过网络1、2提出的访问请求。这些请求,在被传送到该用户选择的访问或服务提供者6、7、8之前,通过与所用的访问网络相应的网关3、4被传输到访问控制器。认证服务器12被设计成对接收到的每一访问请求执行一认证程序,该程序使用数据库13中存储的识别和认证信息。
一个用户提出的访问一访问或服务提供者的请求,包括:一个授权打开一PPP会话的请求。当接收这样一个请求时,访问控制器10要求认证服务器12去认证该用户,然后该服务器开始认证程序。按常规情况,访问控制器也要求访问或服务提供者6、7或8去认证该用户。当认证服务器12和访问或服务提供者已经送出了它们的对于用户认证的应答时,访问控制器给用户终端11发一个访问请求认证的应答,该应答取决于已经接收到的认证应答。
应该注意,用户终端插入一个授权打开一PPP会话的请求是一可选项,由用户来选择,ANO/ITO管理者进行的用户认证仅当用户从访问网络或IP传输网络中寻求个性化服务的好处时是需要的。如果ANO/ITO管理者认证失败,则访问控制器10执行ANO/ITO管理者推荐的控制访问权限的程序。
当访问控制器10接收到的一个请求不包含ANO/ITO管理者识别用户的信息时,该请求按常规方式再传输到被请求的访问或IP服务提供者,即不被访问控制器10处理。
交换的信息和认证程序的排列顺序在图3的图表中显示。
为了访问因特网或一个IP服务,用户终端11执行建立一个PPP连接的程序21,该程序包括提出一个包含给因特网访问提供者6、7或服务提供者8的用户识别和认证信息的访问请求消息31。可以是“IAPid@IAPdomain”形式的识别信息和诸如密码的认证信息相关联,带有的“IAPid”能使用户被访问或服务提供者唯一识别。另外,在该发明中,访问请求消息31进一步还包括用于用户的访问和IP传输管理者ANO/ITO的用户识别和认证信息。
访问请求消息31由终端11发送到相应的IP网关3、4。当接收这样一个消息时,IP网关执行一个程序22:将已经接收到的消息31封装在一个请求对访问IP网络的认证的消息32中。该消息由IP网关传送到访问网络和IP传输网络管理者ANO/ITO的访问控制器10。
当接收消息32时,访问控制器10执行一个程序23:从消息32中提取访问和IP传输管理者的识别和认证用户的信息,并且以消息33的形式传送所述信息到认证服务器12。
当接收消息33时,认证服务器12启动一个用于认证用户的程序24,该程序包括:验证接收到的识别和认证信息确实与已经为该用户存储在数据库中的信息一致。然后,认证服务器12传送报告验证的消息34到访问控制器10。
在程序23执行期间或在另一以接收消息34开始的程序25中,访问控制器10从访问授权请求消息33中提取对访问或服务提供者6、7或8的访问请求35,并传送该请求到提供者。
当接收请求35时,访问或服务提供者启动一个程序26,该程序包括:假定识别码和密码被包含在该请求中,验证用户是否被授权访问因特网或IP服务,并且将一个认证报告消息36反馈给访问控制器10。
当接收来自认证服务器12和来自访问或IP服务提供者6、7或8的两个用户认证报告消息34和36时,访问控制器10执行一个程序27,该程序产生一用户提出的访问请求的应答消息37,并且传送该应答消息到IP网关3、4。
该应答消息27包含访问或IP服务提供者6、7或8提供的认证报告,也可能包含认证服务器12提供的认证报告。
如果来自认证服务器12的认证报告表明成功,则它可以包含关于网络管理者ANO/ITO的用户登录的服务概要信息。该信息,可以与用户识别码相关联,存储在,例如,数据库13中。或者,假设用户先前已经被认证服务器12认证过,则该概要信息可以由访问控制器10从数据库中找到。
应该注意到,由服务器12和访问或服务提供者6、7或8执行的认证程序24和26可以被同时执行,或者以任何顺序顺次执行。
当接收应答消息27时,IP网关3、4执行一个程序28,所述程序包括:从所述应答消息中提取用于反馈给用户的信息;并且也可能使用包含在所述消息中的概要信息;然后向用户终端传送一个包含所有给用户的提取信息的消息38。
利用这些设置,网络管理者ANO/ITO可以把它提供给它的用户的连接和传送服务根据他们的身份进行改变,例如对未识别的用户提供最小的服务。
如上所述的发明可以通过使用认证协议来实现,所述认证协议是指诸如基于PPP协议的连接中使用的那些协议,即密码认证协议(PAP)和RADIUS协议。
因此,访问控制器10可在RADIUS代理服务器的基础上被开发,而认证服务器12可在RADIUS服务器的基础上被开发。
PAP协议可以使用户通过向用户自己的访问或IP服务提供者发送一个“IAPid@IAPdomian”形式的识别码和输入一个密码来得到认证。
为了发送访问控制器10所需信息以便认证用户,可以进行预先准备,在访问提供者的用户识别码中插入用户的网络识别码Nid和相关的认证信息AUTH,如下所示:
“IAPid|Nid|AUTH@IAPdomain”
消息31相当于消息“PAP_Authenticate_Request”(PAP_认证_请求)并且包含用户输入的上述的访问或服务提供者的识别串和认证密码(PW)。
程序22产生的消息32是RADIUS“Access-Request”(访问-请求)消息,特别具有下列属性:
UserName=“IAPid|Nid|AUTH@IAPdomain”
UserPassword=“PW”
程序23包含:从消息32的“UserName”属性中提取管理者ANO/ITO识别用户所需的“Nid|AUTH”部分;和在RADIUS“Access-Request”类型的消息33中插入下列属性:
UserName=“Nid”
UserPassword=“AUTH”
由RADIUS服务器12执行的认证程序24包括:在数据库13中查找识别码“Nid”,看在那里是否和密码“AUTH”相关联;和提供一个取决于认证结果的RADIUS“Access-Accept”(访问-接受)或“Access-Reject(访问-拒绝)”消息类型的报告消息34。
访问或服务提供者6、7或8的认证服务器也是RADIUS服务器,并且消息35也是RADIUS“Access-Request”消息类型,包含下列属性:
UserName=“IAPid”
UserPassword=“PW”
报告消息36也是取决于认证结果的RADIUS“Access-Accept”或“Access-Reject”类型的消息。
为了产生消息37,程序27包括:举例说,在消息36中插入一个包含由认证服务器12执行的认证结果,例如“success”(成功)或“fail”(失败),的“ReplyMessage”(应答消息)属性。
在程序28执行期间,由网关3、4产生的消息38:当访问被接受时,是一个“PAP_Authenticate_Ack”类型的消息,或当访问被拒绝时,是一个“PAP_Authenticate_Nack”类型的消息,并且它包含消息36的“ReplyMessage”属性的内容。
自然,任何其它诸如Diameter的认证协议可以被本发明所采用以便认证各种服务的用户。

Claims (12)

1、在一用户企图建立一个与一因特网访问或IP服务提供者(6,7,8)的连接期间,访问和IP传输网络管理者认证用户的一种认证方法,该方法包括以下步骤:
-一用户终端(11)对一访问或IP服务提供者提出一访问请求(31),该请求包括用户识别和认证数据,所述访问请求通过一访问网络(1,2)和一IP传输网络(5)被发送到该访问或IP服务提供者的一个认证服务器(AAA);
-该认证服务器,在包含于请求中的识别和认证数据的基础上,执行一认证用户的程序(26);和
-一应答消息(36)被发送到用户终端(11),该应答消息包含认证服务器(AAA)的用户认证的结果;
该方法的特征在于它进一步还包括以下步骤:
-提前在访问请求(31)中插入访问和IP传输网络管理者的用户识别和认证数据;
-将通过IP传输网络传送的访问请求发送到访问和IP传输网络管理者的一个认证服务器(12);和
-该访问和IP传输网络管理者的认证服务器(12),在被包含在访问请求(31)中的该访问和IP传输网络管理者的用户识别和认证数据的基础上,执行认证用户的程序(24)。
2、按照权利要求1的一种方法,其特征在于,在访问请求(31)中插入访问和IP传输网络管理者的用户识别和认证数据的步骤是可选的,依用户选择。
3、按照权利要求1或权利要求2的方法,其特征在于,该方法进一步包括:在应答消息(36)中插入访问和IP传输网络管理者的认证服务器(12)的用户认证结果的步骤。
4、按照权利要求1到3中的任何一种方法,其特征在于,该方法进一步包括以下步骤:产生一个不包含访问和IP传输网络管理者的用户识别和认证数据的访问请求(35)的步骤;和将所述访问请求传送到因特网访问或IP服务提供者(6,7,8)的步骤。
5、按照权利要求1到4中的任何一种方法,其特征在于,该方法进一步包括:如果访问和IP传输网络管理者的认证服务器(12)执行认证程序期间用户得到认证,则在应答消息(36)中插入用户概要数据的步骤。
6、按照权利要求1到5中的任何一种方法,其特征在于,通过因特网或IP访问服务提供者以及访问和IP传输网络管理者的认证服务器(AAA,12)认证用户的步骤(24,26)是一个接着另一个执行的。
7、按照权利要求1到5中的任何一种方法,其特征在于,通过因特网或IP访问服务提供者以及访问或IP传输网络管理者的认证服务器(AAA,12)认证用户的步骤(24,26)基本上是被同时启动的。
8、按照权利要求1到7中的任何一种方法,其特征在于,插在访问请求(31)中的识别和认证数据为下面的形式:
“IAPid|Nid|AUTH@IAPdomain,PW”
其中:
-“IAPid”表示访问或IP服务提供者的用户识别码;
-“Nid”表示访问和IP传输网络管理者的用户识别码;
-“AUTH”表示访问和IP传输网络管理者的用户认证数据;
-“IAPdomain”表示IP传输网络(5)中的访问或IP服务提供者识别码;和
-“PW”表示与访问或IP服务提供者的用户的识别码“IAPid”相关联的认证密码。
9、在一用户企图建立一个与一因特网访问或IP服务提供者(6,7,8)的连接期间,访问和IP传输网络管理者认证用户的一种系统,该系统包括:
-连接有用户终端(11)的访问网络(1,2);
-至少一个连接有因特网访问和IP服务提供者的IP传输网络(5);
-连接所述访问网络到所述IP传输网络的IP网关(3,4);
-设置在每一用户终端中的向访问或IP服务提供者之一提出访问请求(31)的装置,所述请求包含访问或IP服务提供者之一的用户识别和认证数据;和
-至少一个每一访问或IP服务提供者的认证服务器(AAA),该认证服务器被设计成可按照访问或IP服务提供者接收到的访问请求(31)中包含的识别和认证数据的作用来识别和认证用户;
该系统的特征在于,每一用户终端(11)包括在它提出的每一访问请求(31)中插入一访问和IP传输网络管理者的用户识别和认证数据的装置,该系统进一步包括:访问和IP传输网络管理者的一访问控制器(10)和一认证服务器(12),该访问控制器包括用于接收所有来自用户终端并且通过IP传输网络(5)传送的访问请求的装置,以及从每一访问请求中提取访问和IP传输网络管理者的用户识别和认证数据并且将所述数据发送到访问和IP传输网络管理者的认证服务器(12)的装置,该访问和IP传输网络管理者的认证服务器包括在从访问控制器接收到的识别和认证数据的基础上执行认证程序(12)的装置。
10、按照权利要求9的一种系统,其特征在于,所述访问控制器(10)包括:在访问或IP服务提供者(6,7,8)提供的回答访问请求的应答消息中插入访问和IP传输网络管理者的认证服务器(12)执行的认证用户程序(12)的结果的装置。
11、按照权利要求9或权利要求10的一种系统,其特征在于,该系统进一步包括:一个包含访问和IP传输网络管理者的用户识别数据,和所述用户的概要数据的数据库(13),所述数据库可被访问和IP传输网络管理者的和/或访问控制器的认证服务器(12)访问。
12、按照权利要求9到11中的任何一种系统,其特征在于,所述访问控制器(10)是一个RADIUS代理服务器,并且所述认证服务器是一个RADIUS服务器。
CN2004100042246A 2003-02-10 2004-02-10 用户连接因特网时认证网络访问的用户的方法和系统 Expired - Fee Related CN1523811B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0301566A FR2851104A1 (fr) 2003-02-10 2003-02-10 Procede et systeme d'authentification d'un utilisateur au niveau d'un reseau d'acces lors d'une connexion de l'utilisateur au reseau internet
FR0301566 2003-02-10

Publications (2)

Publication Number Publication Date
CN1523811A true CN1523811A (zh) 2004-08-25
CN1523811B CN1523811B (zh) 2010-08-25

Family

ID=32606034

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004100042246A Expired - Fee Related CN1523811B (zh) 2003-02-10 2004-02-10 用户连接因特网时认证网络访问的用户的方法和系统

Country Status (6)

Country Link
US (1) US7448075B2 (zh)
EP (1) EP1445916A3 (zh)
JP (1) JP4741193B2 (zh)
KR (1) KR101025403B1 (zh)
CN (1) CN1523811B (zh)
FR (1) FR2851104A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101919225A (zh) * 2007-11-14 2010-12-15 斯凯皮有限公司 认证系统及方法

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004034229A2 (en) 2002-10-10 2004-04-22 Rocksteady Networks, Inc. System and method for providing access control
US7587512B2 (en) * 2002-10-16 2009-09-08 Eric White System and method for dynamic bandwidth provisioning
US7624438B2 (en) * 2003-08-20 2009-11-24 Eric White System and method for providing a secure connection between networked computers
US7665130B2 (en) * 2004-03-10 2010-02-16 Eric White System and method for double-capture/double-redirect to a different location
US8543710B2 (en) 2004-03-10 2013-09-24 Rpx Corporation Method and system for controlling network access
US7610621B2 (en) * 2004-03-10 2009-10-27 Eric White System and method for behavior-based firewall modeling
JP4009273B2 (ja) * 2004-05-19 2007-11-14 松下電器産業株式会社 通信方法
US7765583B2 (en) * 2005-02-28 2010-07-27 France Telecom System and method for managing virtual user domains
US7748046B2 (en) 2005-04-29 2010-06-29 Microsoft Corporation Security claim transformation with intermediate claims
WO2007015253A2 (en) * 2005-08-03 2007-02-08 Aladdin Knowledge Systems Ltd. Two-factor authentication employing a user's ip address
US8028325B2 (en) 2005-08-08 2011-09-27 AOL, Inc. Invocation of a third party's service
KR100797508B1 (ko) * 2005-08-18 2008-01-24 엘지전자 주식회사 차량 내의 텔레매틱스 단말기의 인증 장치 및 그 방법
EP1755273B1 (en) 2005-08-18 2016-11-09 LG Electronics Inc. Apparatus and method for authenticating a telematics terminal in a vehicle
WO2007021094A1 (en) * 2005-08-19 2007-02-22 Samsung Electronics Co., Ltd. Method for performing multiple pre-shared key based authentication at once and system for executing the method
US8621577B2 (en) 2005-08-19 2013-12-31 Samsung Electronics Co., Ltd. Method for performing multiple pre-shared key based authentication at once and system for executing the method
KR101300844B1 (ko) 2005-08-19 2013-08-29 삼성전자주식회사 한번에 복수의 psk 기반 인증을 수행하는 방법 및 상기방법을 수행하는 시스템
US20070127438A1 (en) * 2005-12-01 2007-06-07 Scott Newman Method and system for processing telephone technical support
DE102006012655B4 (de) 2006-01-10 2008-12-24 Siemens Ag Verfahren zum Bereitstellen einer Dienstqualität in einem WiMAX-Kommunikationsnetzwerk und Verfahren zum Auswählen einer Zugangs-Transportressourcenkontrollfunktion durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk
US8046821B2 (en) * 2006-02-13 2011-10-25 Qualcomm Incorporated Mechanism and method for controlling network access to a service provider
US20080046966A1 (en) * 2006-08-03 2008-02-21 Richard Chuck Rhoades Methods and apparatus to process network messages
CN101127625B (zh) * 2006-08-18 2013-11-06 华为技术有限公司 一种对访问请求授权的系统及方法
CN100562185C (zh) * 2006-08-31 2009-11-18 中兴通讯股份有限公司 一种实现语音呼叫连续性业务中起呼锚定的系统和方法
US9588226B2 (en) * 2008-12-23 2017-03-07 Trimble Inc. System and method for providing position correction data
CN102104585B (zh) * 2009-12-17 2014-04-09 中兴通讯股份有限公司 全网屏蔽的管理方法和系统
WO2012048551A1 (zh) * 2010-10-13 2012-04-19 天维讯达无线电设备检测(北京)有限责任公司 一种网络访问控制方法及系统
EP2575379A1 (en) * 2011-09-29 2013-04-03 Alcatel Lucent Apparatuses and computer program products for discovering and accessing local services via WiFi hotspots
CN103200205A (zh) * 2012-01-05 2013-07-10 华为技术有限公司 一种语音审批的方法、设备和系统
CN102905263B (zh) * 2012-09-28 2015-04-22 杭州华三通信技术有限公司 实现3g用户安全接入网络的方法和设备
CN103812836B (zh) * 2012-11-12 2017-09-29 孙银海 一种网站发送用户预留信息的系统和方法
CN104283861B (zh) * 2013-07-10 2018-09-25 中国移动通信集团公司 车联网系统中路由设备接入网络的方法、装置及系统
CN104836776A (zh) * 2014-02-10 2015-08-12 阿里巴巴集团控股有限公司 数据交互方法和装置
CN105812337A (zh) * 2014-12-31 2016-07-27 中兴通讯股份有限公司 一种Radius和Diameter相结合认证授权的方法及装置
US9853982B2 (en) * 2015-04-14 2017-12-26 Comcast Cable Communications, Llc Image-based group profiles
GB2573262B (en) * 2018-03-08 2022-04-13 Benefit Vantage Ltd Mobile identification method based on SIM card and device-related parameters
US11170118B2 (en) * 2019-10-21 2021-11-09 Saudi Arabian Oil Company Network system and method for access management authentication and authorization

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6032260A (en) * 1997-11-13 2000-02-29 Ncr Corporation Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same
KR19990040321A (ko) * 1997-11-17 1999-06-05 정선종 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자접근 제어 방법 및 이를 위한 서버의 구조
US6108789A (en) * 1998-05-05 2000-08-22 Liberate Technologies Mechanism for users with internet service provider smart cards to roam among geographically disparate authorized network computer client devices without mediation of a central authority
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
CN1178446C (zh) * 1999-10-22 2004-12-01 诺玛迪克斯公司 提供动态网络授权、鉴别和记帐的系统和方法
US6785823B1 (en) * 1999-12-03 2004-08-31 Qualcomm Incorporated Method and apparatus for authentication in a wireless telecommunications system
DE19960733A1 (de) * 1999-12-16 2001-09-27 Deutsche Telekom Mobil Verfahren und Anordnung zur verbesserten Ausnutzung von technischen Ressourcen zwischen Telekommunikations- und IP-Netzen
JP2001312468A (ja) * 2000-04-28 2001-11-09 Konami Co Ltd ネットワーク接続制御方法及び接続制御システム
CN1136694C (zh) * 2000-06-03 2004-01-28 华为技术有限公司 Isdn用户使用预付费业务上网的方法
US6910074B1 (en) * 2000-07-24 2005-06-21 Nortel Networks Limited System and method for service session management in an IP centric distributed network
JP4838414B2 (ja) * 2000-10-11 2011-12-14 富士通株式会社 認証方法
KR20020074519A (ko) * 2001-01-30 2002-10-04 한동진 다수 인터넷 사이트를 대상으로 한 중앙 집중적 자동인증, 접근 및 과금 시스템 및 방법
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US6839761B2 (en) * 2001-04-19 2005-01-04 Microsoft Corporation Methods and systems for authentication through multiple proxy servers that require different authentication data
DE60102811T2 (de) * 2001-06-14 2005-03-31 Alcatel Terminal, Netzwerkzugangsserversystem,Verfahren und Computerprogrammprodukt welches zumindest einem Benützer erlaubt wenigstens ein Dienstesystem zu kontaktieren
EP1288765B1 (en) * 2001-09-04 2007-11-21 Telefonaktiebolaget LM Ericsson (publ) Universal authentication mechanism

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101919225A (zh) * 2007-11-14 2010-12-15 斯凯皮有限公司 认证系统及方法
CN101919225B (zh) * 2007-11-14 2013-11-20 斯凯普公司 认证系统及方法

Also Published As

Publication number Publication date
KR20040073329A (ko) 2004-08-19
JP4741193B2 (ja) 2011-08-03
CN1523811B (zh) 2010-08-25
FR2851104A1 (fr) 2004-08-13
EP1445916A2 (fr) 2004-08-11
US20050039050A1 (en) 2005-02-17
US7448075B2 (en) 2008-11-04
EP1445916A3 (fr) 2010-05-05
KR101025403B1 (ko) 2011-03-28
JP2004246895A (ja) 2004-09-02

Similar Documents

Publication Publication Date Title
CN1523811A (zh) 用户连接因特网时认证网络访问的用户的方法和系统
JP4291213B2 (ja) 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体
JP4728258B2 (ja) ユーザーがipネットワークに接続する時、ローカル管理ドメインにおいてユーザーに対するアクセス認証を管理するための方法及びシステム
EP1876754A1 (en) Method system and server for implementing dhcp address security allocation
BRPI0517521B1 (pt) Método e sistema para autenticar um assinante de uma primeira rede para acessar um serviço de aplicação através de uma segunda rede
CN100370869C (zh) 为用户提供网络漫游的方法和系统
CN1874226A (zh) 终端接入方法及系统
CN1152333C (zh) 基于认证、计费、授权协议的门户认证实现方法
CN1879071A (zh) 用于认证数据处理系统的用户的方法和系统
CN101032142A (zh) 通过接入网单一登陆访问服务网络的装置和方法
CN1756155A (zh) 用于网络访问的移动认证
CN1628449A (zh) 传送计费信息的方法、系统和设备
CN1243434C (zh) 基于远程认证的网络中实现eap认证的方法
CN101079703A (zh) 在互联网上使用用户识别卡认证的系统及方法
CN1142662C (zh) 同时支持基于不同设备网络接入认证的方法
WO2015089996A1 (zh) 一种安全认证方法及鉴权认证服务器
CN1845488A (zh) 利用智能卡进行网络电视认证的实现方法
CN1309213C (zh) 提高网络管理性能的网络接入认证方法
CN1260927C (zh) 实现安全性认证的ip网络系统及其方法
JP2002222172A (ja) ユーザ認証方法
CN1225870C (zh) 基于虚拟局域网的网络接入控制方法及装置
CN1889465A (zh) 接入控制设备、接入控制系统和接入控制方法
CN1929370A (zh) 用户接入认证代理时确定认证使用的密钥的方法及系统
US20060265586A1 (en) Method and system for double secured authenication of a user during access to a service by means of a data transmission network
CN104038482B (zh) 多线路选路的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100825

Termination date: 20170210