CN202818348U - 认证网关设备及网络系统 - Google Patents

认证网关设备及网络系统 Download PDF

Info

Publication number
CN202818348U
CN202818348U CN 201220210029 CN201220210029U CN202818348U CN 202818348 U CN202818348 U CN 202818348U CN 201220210029 CN201220210029 CN 201220210029 CN 201220210029 U CN201220210029 U CN 201220210029U CN 202818348 U CN202818348 U CN 202818348U
Authority
CN
China
Prior art keywords
gateway equipment
equipment
authentication
authentication gateway
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 201220210029
Other languages
English (en)
Inventor
董道国
李青
李晓强
刘东晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI B-STAR BROADBAND TECHNOLOGY Co Ltd
Original Assignee
SHANGHAI B-STAR BROADBAND TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI B-STAR BROADBAND TECHNOLOGY Co Ltd filed Critical SHANGHAI B-STAR BROADBAND TECHNOLOGY Co Ltd
Priority to CN 201220210029 priority Critical patent/CN202818348U/zh
Application granted granted Critical
Publication of CN202818348U publication Critical patent/CN202818348U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本实用新型提供一种认证网关设备及网络系统。其中,所述认证网关设备设置在网络中,所述网络包括至少一个客户端设备、RADIUS服务器设备及分别提供不同服务的多个服务器设备。基于该认证网关设备所形成的网络系统在对客户端设备提供业务时进行认证及授权,并且能够灵活的配置需要进行AAA认证的业务,通过与RADIUS服务器设备的交互,作出相应的响应。

Description

认证网关设备及网络系统
技术领域
本实用新型涉及网络领域,特别是涉及一种认证网关设备及网络系统。 
背景技术
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备,在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能,大多数网关运行在OSI 7层协议的顶层--应用层。 
现有网关设备分为两类,一类为传输网关,另一类为应用网关。其中,应用网关又包括认证网关,例如,在申请号为200910200903.3的中国专利文献中公开了一种安全认证网关,其基于数字证书的高轻度身份认证服务、高强度数据链路加密服务及数字签名及验证服务,来有效保护网络资源的安全访问;又例如,在申请号为200580052368.1的中国专利文献中公开了一种信息认证网关,当根据附加在物品上的信息码中包含的分层位置信息来获取与该物品有关的信息时,需要借助该信息认证网关。 
尽管现已有各种认证网关,但通常都是特别定制的,往往只是针对某一项或某一些特点业务来提供认证,由此导致认证过于局限。因此,如何解决上述问题,已经成为本领域技术人员亟待解决的技术课题。 
实用新型内容
鉴于以上所述现有技术的缺点,本实用新型的目的在于提供一种认证网关设备,以便实现对来自客户端设备的请求进行认证与授权。 
本实用新型的另一目的在于提供一种网络系统,以实现AAA认证。 
为实现上述目的及其他相关目的,本实用新型提供一种认证网关设备,其设置在网络中,所述网络包括至少一个客户端设备、RADIUS服务器设备及分别提供不同服务的多个服务器 设备。 
优选地,所述网络包括提供视频信息的服务器设备与提供WEB服务的服务器设备。 
优选地,所述认证网关设备为基于Apache的网关设备。 
优选地,所述认证网关设备采用反向代理技术与多个客户端设备连接。 
本实用新型还提供一种网络系统,其包括:前述的认证网关设备、至少一个客户端设备、RADIUS服务器设备及分别提供不同服务的多个服务器设备。 
如上所述,本实用新型的认证网关设备及网络系统,具有以下有益效果:利用了Apache的框架,有更加稳定的表现,对客户端设备的请求认证是在请求处理初期阶段完成,在处理链后端钩上其他处理钩子,可以灵活地处理各种不同请求;与RADIUS服务器设备交互采用RADIUS协议来进行认证,能比较安全地进行AAA认证。 
附图说明
图1显示为本实用新型的认证网关设备与客户端设备及服务器设备的连接示意图。 
图2显示为本实用新型的认证网关设备与客户端设备及服务器设备的工作流程图。 
元件标号说明 
1客户端设备 
2认证网关设备 
3RADIUS服务器设备 
4服务器设备 
具体实施方式
以下由特定的具体实施例说明本实用新型的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本实用新型的其他优点及功效。 
请参阅图1至图2。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本实用新型可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本实用新型所能产生的功效及所能达成的目的下,均应仍落在本实用新型所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本实用新型可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本实用新型可 实施的范畴。 
本实用新型提供一种认证网关设备。所述认证网关设备2设置在网络中,所述网络包括至少一个客户端设备1、RADIUS(即Remote Authentication Dial In User Service)服务器设备3及分别提供不同服务的多个服务器设备4。 
其中,所述客户端设备1包括任何能接受服务的设备,优选地,包括但不限于:个人计算机、机顶盒等等;所述RADIUS服务器设备3是能进行远程用户拨号认证的设备,该远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议;所述服务器设备4包括任何能提供服务的设备,优选地,包括但不限于:提供视频信息的服务器设备、提供WEB服务的服务器设备、以及提供其他服务的服务器设备等等。 
如图1所示,所述认证网关设备2设置在网络中,所述网络包括多个客户端设备1、两个RADIUS服务器设备3、与RADIUS服务器设备3连接的数据库及分别提供不同服务的3个服务器设备4。 
优选地,所述认证网关设备2为基于Apache的网关设备,即:所述认证网关设备2为采用Apache这个web服务器的框架来开发形成的设备,其具有跨平台特性。 
优选地,所述认证网关设备2采用反向代理技术与多个客户端设备1相连接。其中,本领域技术人员应该已经理解所述反向代理技术,故在此不再予以详述。 
当一客户端设备1向所述认证网关设备2发出业务请求,所述认证网关设备2在与RADIUS服务器设备3交互认证通过后,再将该业务请求发送给提供相应业务的服务器设备4,随后再通过反向代理的方式,将服务器设备4提供的业务发给该客户端设备1,如图2所示。其中,所述认证网关设备2与客户端设备的交互可以基于HTTP协议,也可以是RTSP协议,还可以基于其他协议,因此所述认证网关设备2可以要有很好可扩充性,处理随时可能添加的不同种类协议的交互。 
所述认证网关设备2的具体工作过程如下: 
所述RTSP网关设备2接收到来自客户端设备1的请求时,截取该请求中URI附带的验证信息,通过规定的规则解码处理后,获得用户的用户名、密码和MAC地址等验证信息,将该些验证信息封装成RADIUS协议包,发送给RADIUS服务器设备3的特点端口进行认证,认证成功后,RADIUS服务器设备3将该用户订购的服务所对应的业务编号返回给所述RTSP网关设备2,所述RTSP网关设备2获得用户当前请求的业务编号后,如果与当前访问业务相匹配,则将请求转发给提供相应业务的服务器设备4,以此来进行授权操作,随后再将该服务器设备4提供的业务以反向代理的方式传给相应的客户端设备1。 
综上所述,本实用新型的认证网关设备前端连接大量客户端设备,后端连接各种提供不 同服务的服务器设备,并且连接RADIUS服务器设备组进行AAA认证,同时采集客户端数据,其基于访问业务时客户端设备传来的用户名,密码和MAC地址等来使RADIUS服务器设备进行认证,并通过RADIUS服务器设备返回的信息来实现授权;由本实用新型的认证网关设备所构成的网络系统基于认证网关设备与RADIUS服务器设备来实现AAA的认证体系;此外,通过Apache处理链上挂钩不同的处理钩子来实现不同请求的处理,通过在配置文件中定义的不同服务编号来区分服务。所以,本实用新型有效克服了现有技术中的种种缺点而具高度产业利用价值。 
上述实施例仅例示性说明本实用新型的原理及其功效,而非用于限制本实用新型。任何熟悉此技术的人士皆可在不违背本实用新型的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本实用新型所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本实用新型的权利要求所涵盖。 

Claims (5)

1.一种认证网关设备,其特征在于:所述认证网关设备设置在网络中,所述网络包括至少一个客户端设备、RADIUS服务器设备及分别提供不同服务的多个服务器设备。
2.根据权利要求1所述的认证网关设备,其特征在于:所述网络包括提供视频信息的服务器设备与提供WEB服务的服务器设备。
3.根据权利要求1所述的认证网关设备,其特征在于:所述认证网关设备为基于Apache的网关设备。
4.根据权利要求1所述的认证网关设备,其特征在于:所述认证网关设备采用反向代理技术与多个客户端设备连接。
5.一种网络系统,其特征在于包括:权利要求1至4中任一项所述的认证网关设备、至少一个客户端设备、RADIUS服务器设备及分别提供不同服务的多个服务器设备。
CN 201220210029 2012-05-10 2012-05-10 认证网关设备及网络系统 Expired - Lifetime CN202818348U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220210029 CN202818348U (zh) 2012-05-10 2012-05-10 认证网关设备及网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220210029 CN202818348U (zh) 2012-05-10 2012-05-10 认证网关设备及网络系统

Publications (1)

Publication Number Publication Date
CN202818348U true CN202818348U (zh) 2013-03-20

Family

ID=47877151

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220210029 Expired - Lifetime CN202818348U (zh) 2012-05-10 2012-05-10 认证网关设备及网络系统

Country Status (1)

Country Link
CN (1) CN202818348U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113050735A (zh) * 2021-03-26 2021-06-29 青岛九石智能科技股份有限公司 用于控制酒柜的方法、装置和智能酒柜

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113050735A (zh) * 2021-03-26 2021-06-29 青岛九石智能科技股份有限公司 用于控制酒柜的方法、装置和智能酒柜

Similar Documents

Publication Publication Date Title
US10142326B2 (en) Attribute-based access control
CN102457507B (zh) 云计算资源安全共享方法、装置及系统
CN106453268B (zh) 一种在物流过程中实现快递隐私保护的方法
CN113127916B (zh) 数据集合处理方法、数据处理方法、装置及存储介质
EP3602952A1 (en) Method and system for identity and access management for blockchain interoperability
WO2018213519A1 (en) Secure electronic transaction authentication
CN100591076C (zh) 用于提供事务级安全的方法和装置
CN108881108A (zh) 权限管理的方法和装置
CN101562621A (zh) 一种用户授权的方法、系统和装置
CN105556894A (zh) 网络连接自动化
CN104462949B (zh) 一种插件的调用方法及装置
CN101647254A (zh) 用于为终端设备提供服务的方法和系统
CN105764051B (zh) 认证方法、认证装置、移动设备及服务器
CN110458559A (zh) 交易数据处理方法、装置、服务器和存储介质
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN103685255A (zh) 一种基于二维码扫描的文件加密方法
CN106991332A (zh) 一种海量数据安全存储的方法及装置
CN109413099A (zh) 基于证书的混合云加密通信方法、装置以及电子设备
CN105119916B (zh) 一种基于http的认证方法及系统
CN108833500A (zh) 服务调用方法、服务提供方法、数据传递方法和服务器
CN202818348U (zh) 认证网关设备及网络系统
WO2021137753A1 (en) Electronic authentication system and process using the same
CN1275744A (zh) 计算机应用层网络安全控管系统及其相关程序方法
CN110232287A (zh) 通过区块链的共享经济数据上链方法及其设备
CN108600266A (zh) 一种声明过滤认证方法及认证系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20130320