本發(fā)明專利技術(shù)實施例提供一種認(rèn)證方法及網(wǎng)絡(luò)設(shè)備,涉及通信網(wǎng)絡(luò)領(lǐng)域,能夠?qū)崿F(xiàn)在一臺網(wǎng)絡(luò)設(shè)備上對同一個用戶進行多次認(rèn)證和授權(quán),從而在多個ISP(Internet?Service?Provider,互聯(lián)網(wǎng)服務(wù)提供商)聯(lián)合運營的場景下,減少了組網(wǎng)部署的網(wǎng)絡(luò)設(shè)備數(shù)量,降低了部署成本。其方法為:網(wǎng)絡(luò)設(shè)備接收用戶通過用戶終端發(fā)送的請求報文,請求報文中包括用戶終端要訪問的目的地址;網(wǎng)絡(luò)設(shè)備根據(jù)目的地址確定目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址;網(wǎng)絡(luò)設(shè)備將用戶的認(rèn)證信息發(fā)送至目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及通信網(wǎng)絡(luò)領(lǐng)域,尤其涉及一種認(rèn)證方法及網(wǎng)絡(luò)設(shè)備。
技術(shù)介紹
在單個ISP(Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)運營組網(wǎng)的情況下,當(dāng)網(wǎng)絡(luò)設(shè)備,例如BRAS (Broadband Remote AccessServer,寬帶遠(yuǎn)程接入服務(wù)器)收到用戶通過用戶終端發(fā)送的撥號上線請求時,需要將該用戶的認(rèn)證信息在AAA (AuthenticationAuthorization Accounting,認(rèn)證、授權(quán)、計費服務(wù)器)設(shè)備上進行認(rèn)證,以獲得該用戶賬號是否能否訪問網(wǎng)絡(luò)的授權(quán)信息,在用戶通過認(rèn)證后,將計費信息發(fā)送給AAA設(shè)備,進行用戶計費。為了實現(xiàn)多個ISP聯(lián)合運營的場景,現(xiàn)有一種技術(shù)為每個ISP配備各自的BRAS,當(dāng)用戶需要訪問第一 ISP網(wǎng)絡(luò)時,需要通過對應(yīng)的第一 BRAS上線,則由第一 BRAS發(fā)起到對應(yīng)的AAA服務(wù)器的認(rèn)證,用戶在認(rèn)證通過后在第一 BRAS上就具備了訪問第一 ISP網(wǎng)絡(luò)的權(quán)限,第一 BRAS還將用戶計費信息發(fā)送到對應(yīng)的AAA服務(wù)器上。如果用戶需要訪問第二 ISP網(wǎng)絡(luò),則第一 BRAS設(shè)備將用戶流量轉(zhuǎn)發(fā)到對應(yīng)的第二 BRAS,由第二 BRAS負(fù)責(zé)控制用戶到第二 ISP網(wǎng)絡(luò)的認(rèn)證控制、權(quán)限管理和計費管理。在實現(xiàn)上述多個ISP聯(lián)合運營的過程中,專利技術(shù)人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題在多個ISP聯(lián)合運營的場景下需要部署多臺BRAS設(shè)備,因此部署繁瑣,部署成本聞。`
技術(shù)實現(xiàn)思路
本專利技術(shù)實施例提供一種認(rèn)證方法及網(wǎng)絡(luò)設(shè)備,能夠?qū)崿F(xiàn)在一臺網(wǎng)絡(luò)設(shè)備上對同一個用戶進行多次認(rèn)證和授權(quán),從而在多個ISP聯(lián)合運營的場景下,減少了組網(wǎng)部署的網(wǎng)絡(luò)設(shè)備數(shù)量,降低了部署成本。為達(dá)到上述目的,本專利技術(shù)的實施例采用如下技術(shù)方案第一方面,提供了一種認(rèn)證方法,該方法包括網(wǎng)絡(luò)設(shè)備接收用戶通過用戶終端發(fā)送的請求報文,所述請求報文中包括所述用戶要訪問的目的地址;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述目的地址確定所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址;所述網(wǎng)絡(luò)設(shè)備將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證。在所述第一方面的第一種可能的實現(xiàn)方式中,還包括所述網(wǎng)絡(luò)設(shè)備在所述用戶通過認(rèn)證后,為所述用戶授予訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。結(jié)合第一方面或所述第一方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述方法還包括在所述用戶通過認(rèn)證后,所述網(wǎng)絡(luò)設(shè)備為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例,所述ISP實例包括所述用戶的用戶名、所述目的地址所屬的ISP的帶寬以及所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的計費信息。結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述方法還包括在所述用戶斷開與所述目的地址所屬的ISP的連接后,所述網(wǎng)絡(luò)設(shè)備刪除與所述目的地址所屬的ISP對應(yīng)的ISP實例,并刪除為所述用戶授予的訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述方法還包括所述網(wǎng)絡(luò)設(shè)備在為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例后,按照預(yù)設(shè)的第一時間間隔,根據(jù)所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的流量定時更新與所述目的地址所屬的ISP對應(yīng)的ISP實例中的計費信息;所述網(wǎng)絡(luò)設(shè)備按照預(yù)設(shè)的第二時間間隔,將所述計費信息定時發(fā)送至與所述目的地址所屬的ISP對應(yīng)的計費服務(wù)器。結(jié)合第一方面,在第五種可能的實現(xiàn)方式中,若認(rèn)證方式為Web認(rèn)證,則所述網(wǎng)絡(luò)設(shè)備將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證之前,還包括所述網(wǎng)絡(luò)設(shè)備確定所述目的地址所屬的ISP對應(yīng)的Web服務(wù)器網(wǎng)頁地址;所述網(wǎng)絡(luò)設(shè)備向 所述用戶終端發(fā)送重定向報文,所述重定向報文中攜帶所述Web服務(wù)器網(wǎng)頁地址,以便使所述用戶終端重定向到所述Web服務(wù)器,并接收所述Web服務(wù)器推送的認(rèn)證頁面;在所述用戶在所述認(rèn)證頁面上輸入認(rèn)證信息后,所述網(wǎng)絡(luò)設(shè)備接收所述Web服務(wù)器發(fā)送的所述用戶的認(rèn)證信息。第二方面,提供了一種網(wǎng)絡(luò)設(shè)備,包括接收模塊,用于接收用戶通過用戶終端發(fā)送的請求報文,所述請求報文中包括所述用戶要訪問的目的地址,并將所述目的地址發(fā)送至ISP尋址模塊;ISP尋址模塊,用于從所述接收模塊接收所述目的地址,根據(jù)所述目的地址確定所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址,并將所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址發(fā)送至認(rèn)證模塊;認(rèn)證模塊,用于從所述ISP尋址模塊接收所述目的地址所屬的ISP信息,將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證。在所述第二方面的第一種可能的實現(xiàn)方式中,還包括權(quán)限管理模塊,用于在所述用戶通過認(rèn)證后,為所述用戶授予訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述權(quán)限管理模塊還用于在所述用戶通過認(rèn)證后,為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例,所述ISP實例包括所述用戶的用戶名、所述目的地址所屬的ISP的帶寬以及所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的計費信息。結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述權(quán)限管理模塊還用于在所述用戶斷開與所述目的地址所屬的ISP的連接后,刪除與所述目的地址所屬的ISP對應(yīng)的ISP實例,并刪除為所述用戶授予的訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,還包括計費模塊,用于在為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例后,按照預(yù)設(shè)的第一時間間隔,根據(jù)所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的流量定時更新與所述目的地址所屬的ISP對應(yīng)的ISP實例中的計費信息;所述計費模塊還用于按照預(yù)設(shè)的第二時間間隔,將所述計費信息定時發(fā)送至與所述目的地址所屬的ISP對應(yīng)的計費服務(wù)器。結(jié)合第二方面, 在第六種可能的實現(xiàn)方式中,在所述將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證之前,所述認(rèn)證模塊還用于確定所述目的地址所屬的ISP對應(yīng)的Web服務(wù)器網(wǎng)頁地址;向所述用戶終端發(fā)送重定向報文,所述重定向報文中攜帶所述Web服務(wù)器網(wǎng)頁地址,以便使所述用戶終端重定向到所述Web服務(wù)器,并接收所述Web服務(wù)器推送的認(rèn)證頁面;在所述用戶在所述認(rèn)證頁面上輸入認(rèn)證信息后,所述網(wǎng)絡(luò)設(shè)備接收所述Web服務(wù)器發(fā)送的所述用戶的認(rèn)證信息。本專利技術(shù)實施例提供一種認(rèn)證方法及網(wǎng)絡(luò)設(shè)備,當(dāng)用戶通過用戶終端向一個ISP發(fā)起認(rèn)證請求后,網(wǎng)絡(luò)設(shè)備根據(jù)請求報文中的目的地址確定目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址,并將用戶的認(rèn)證信息發(fā)送至該ISP對應(yīng)的服務(wù)器進行認(rèn)證,能夠?qū)崿F(xiàn)在一臺網(wǎng)絡(luò)設(shè)備上對同一個用戶進行多次認(rèn)證和授權(quán),并且實現(xiàn)了在一臺網(wǎng)絡(luò)設(shè)備上對多個ISP網(wǎng)絡(luò)的計費管理,從而在多個ISP聯(lián)合運營的場景下,減少了組網(wǎng)部署的網(wǎng)絡(luò)設(shè)備數(shù)量,降低了部署成本。附圖說明為了更清楚地說明本專利技術(shù)實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術(shù)的一些實施例,對于本領(lǐng)本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種認(rèn)證方法,其特征在于,所述方法包括:網(wǎng)絡(luò)設(shè)備接收用戶通過用戶終端發(fā)送的請求報文,所述請求報文中包括所述用戶要訪問的目的地址;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述目的地址確定所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址;所述網(wǎng)絡(luò)設(shè)備將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證。
【技術(shù)特征摘要】
1.一種認(rèn)證方法,其特征在于,所述方法包括 網(wǎng)絡(luò)設(shè)備接收用戶通過用戶終端發(fā)送的請求報文,所述請求報文中包括所述用戶要訪問的目的地址; 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述目的地址確定所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器地址; 所述網(wǎng)絡(luò)設(shè)備將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括 在所述用戶通過認(rèn)證后,所述網(wǎng)絡(luò)設(shè)備為所述用戶授予訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,還包括 在所述用戶通過認(rèn)證后,所述網(wǎng)絡(luò)設(shè)備為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例,所述ISP實例包括所述用戶的用戶名、所述目的地址所屬的ISP的帶寬以及所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的計費信息。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括 在所述用戶斷開與所述目的地址所屬的ISP的連接后,所述網(wǎng)絡(luò)設(shè)備刪除與所述目的地址所屬的ISP對應(yīng)的ISP實例,并刪除為所述用戶授予的訪問所述目的地址所屬的ISP管轄的地址范圍的權(quán)限。5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括 所述網(wǎng)絡(luò)設(shè)備在為所述用戶創(chuàng)建與所述目的地址所屬的ISP對應(yīng)的ISP實例后,按照預(yù)設(shè)的第一時間間隔,根據(jù)所述用戶訪問所述目的地址所屬的ISP所產(chǎn)生的流量定時更新與所述目的地址所屬的ISP對應(yīng)的ISP實例中的計費信息; 所述網(wǎng)絡(luò)設(shè)備按照預(yù)設(shè)的第二時間間隔,將所述計費信息定時發(fā)送至與所述目的地址所屬的ISP對應(yīng)的計費服務(wù)器。6.根據(jù)權(quán)利要求1所述的方法,其特征在于,若認(rèn)證方式為Web認(rèn)證,則所述網(wǎng)絡(luò)設(shè)備將所述用戶的認(rèn)證信息發(fā)送至所述目的地址所屬的ISP對應(yīng)的認(rèn)證服務(wù)器進行認(rèn)證之前,還包括 所述網(wǎng)絡(luò)設(shè)備確定所述目的地址所屬的ISP對應(yīng)的Web服務(wù)器網(wǎng)頁地址; 所述網(wǎng)絡(luò)設(shè)備向所述用戶終端發(fā)送重定向報文,所述重定向報文中攜帶所述Web服務(wù)器網(wǎng)頁地址,以便使所述用戶終端重定向到所述Web服務(wù)器,并接收所述Web服務(wù)器推送的認(rèn)證頁面; 在所述用戶在所述認(rèn)證頁面上輸入認(rèn)證信息后,所述網(wǎng)絡(luò)設(shè)備接收所述Web服務(wù)器發(fā)送的所述用戶的認(rèn)證信息。7.—種網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備包括 接收模塊,用于接收用戶通過用戶終端發(fā)送的請求報文,所述請求報...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:鮑晶晶,高紅亮,桂賢炎,
申請(專利權(quán))人:華為技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。