專(zhuān)利名稱:Ipv6網(wǎng)絡(luò)接入認(rèn)證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種IPV6網(wǎng)絡(luò)接入認(rèn)證方法、裝置及系統(tǒng)����。
背景技術(shù):
IPV6是下一代互聯(lián)網(wǎng)的協(xié)議,它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展��,IPV4 定義的有限地址空間將被耗盡�����,IPV4地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展�����。因此���, 為了擴(kuò)大地址空間����,擬通過(guò)IPV6重新定義地址空間。IPV6采用1 位地址長(zhǎng)度��,因此幾乎可以不受限制的提供地址���。通過(guò)IPV6的設(shè)計(jì)方案一勞永逸地解決了地址短缺的問(wèn)題���。但是,IPV6并不提供對(duì)IPV4的兼容��,所以對(duì)于IPV6用戶的接入認(rèn)證���、地址分配�����、策略控制等都需要單獨(dú)配置��。目前�,基于IPV6的網(wǎng)絡(luò)認(rèn)證方式主要有兩種即WEB認(rèn)證方式和PPPOE 撥號(hào)認(rèn)證的方式���。在WEB認(rèn)證方式中�,采用HTTP協(xié)議傳輸認(rèn)證信息��,所有用戶都需要登錄同一認(rèn)證網(wǎng)址進(jìn)行驗(yàn)證�����,因此����,當(dāng)多個(gè)用戶同時(shí)登錄時(shí),由于受到WEB服務(wù)器性能瓶頸的影響���,導(dǎo)致用戶登錄認(rèn)證網(wǎng)址的時(shí)間過(guò)長(zhǎng)���,甚至無(wú)法登錄,因此���,該方式的主要缺陷為無(wú)法滿足大容量用戶的接入需求����。在PPPOE撥號(hào)認(rèn)證方式中�,采用PPP協(xié)議傳輸認(rèn)證信息,每個(gè)用戶端都需要和接入網(wǎng)關(guān)建立獨(dú)立的PPP虛擬通道��,因此,各個(gè)用戶端處于獨(dú)立的虛擬網(wǎng)絡(luò)環(huán)境中�����,無(wú)法共享局域網(wǎng)中的網(wǎng)絡(luò)資源�����。另外�����,由于PPP協(xié)議本身的特點(diǎn)����,導(dǎo)致接入網(wǎng)關(guān)需要為每個(gè)用戶端都提供一個(gè)端口號(hào),因此����,當(dāng)用戶數(shù)量較多,且多個(gè)用戶端都通過(guò)同一接入網(wǎng)關(guān)接入時(shí)�,該接入網(wǎng)關(guān)需要提供多個(gè)端口號(hào),這樣一來(lái)����,勢(shì)必會(huì)對(duì)接入網(wǎng)關(guān)的性能造成一定的影響�。因此��,該方式的主要缺陷為無(wú)法共享局域網(wǎng)中的資源�,且當(dāng)用戶數(shù)量較多時(shí)�����,對(duì)接入網(wǎng)關(guān)性能要求較高�����。
發(fā)明內(nèi)容
本發(fā)明提供一種IPV6網(wǎng)絡(luò)接入認(rèn)證方法�、裝置及系統(tǒng),用以解決現(xiàn)有的接入方式無(wú)法滿足大容量用戶需求的問(wèn)題���。一種IPV6網(wǎng)絡(luò)接入認(rèn)證方法�����,包括接入網(wǎng)關(guān)接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文���;根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí),通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文����。一種IPV6網(wǎng)絡(luò)接入認(rèn)證裝置,包括接收單元�,用于接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文;確定單元��,用于根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限�,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí),通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�。ー種IPV6網(wǎng)絡(luò)接入認(rèn)證系統(tǒng),包括客戶端��,用于通過(guò)socket協(xié)議向接入網(wǎng)關(guān)發(fā)送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文����,還用于接收接入網(wǎng)關(guān)返回的接入成功報(bào)文;接入網(wǎng)關(guān)�����,用于在收到所述接入請(qǐng)求報(bào)文后�,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文;并在接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文后�����,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文;認(rèn)證服務(wù)器��,用于在收到接入網(wǎng)關(guān)發(fā)送的所述認(rèn)證請(qǐng)求報(bào)文后�����,根據(jù)所述客戶端標(biāo)識(shí)信息�,查找保存的授權(quán)客戶端列表��,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí)�����,讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息�,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文。本發(fā)明實(shí)施例中通過(guò)socket協(xié)議傳送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文��,因此���,當(dāng)接入網(wǎng)關(guān)連接多個(gè)客戶端吋����,只需提供ー個(gè)socket端口號(hào)即可,從而可滿足大容量用戶的需求�����。
圖1為本發(fā)明實(shí)施例中IPV6網(wǎng)絡(luò)接入認(rèn)證方法流程圖��;圖2為本發(fā)明實(shí)施例中IPV6網(wǎng)絡(luò)接入認(rèn)證裝置結(jié)構(gòu)圖����;圖3為本發(fā)明實(shí)施例中IPV6網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了ー種IPV6網(wǎng)絡(luò)接入認(rèn)證方法��、裝置及系統(tǒng)�����,用以解決現(xiàn)有的接入方式無(wú)法滿足大容量用戶需求的問(wèn)題�。本發(fā)明提供ー種IPV6網(wǎng)絡(luò)接入認(rèn)證方法,其特征在干�����,包括接入網(wǎng)關(guān)接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文�;根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限吋�,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�����。優(yōu)選地���,在本發(fā)明的優(yōu)選實(shí)施例中,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限吋�����,通過(guò) socket協(xié)議向該客戶端返回接入成功報(bào)文����,具體包括查找保存的訪問(wèn)控制列表���,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息吋����, 通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文����,其中,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息�;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息吋�,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文����;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�����,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息�����。優(yōu)選地���,在本發(fā)明的優(yōu)選實(shí)施例中�,認(rèn)證服務(wù)器根據(jù)認(rèn)證請(qǐng)求報(bào)文中的客戶端標(biāo)識(shí)信息���,查找保存的授權(quán)客戶端列表�,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息吋���,讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息����,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文,其中���,授權(quán)客戶端列表中存儲(chǔ)所有已授權(quán)的客戶端標(biāo)識(shí)信息以及對(duì)應(yīng)的授權(quán)信息�。優(yōu)選地�����,在本發(fā)明的優(yōu)選實(shí)施例中����,所述授權(quán)信息包括上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬,則所述方法還包括接入網(wǎng)關(guān)根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬�����。優(yōu)選地��,在本發(fā)明的優(yōu)選實(shí)施例中���,所述客戶端標(biāo)識(shí)信息包括以下中的至少一種 用戶名;密碼���;客戶端IPV6地址���;MAC地址�。優(yōu)選地���,在本發(fā)明的優(yōu)選實(shí)施例中����,還包括如果確定該客戶端不符合預(yù)設(shè)的上網(wǎng)權(quán)限�,則通過(guò)socket協(xié)議向該客戶端返回接入失敗報(bào)文。優(yōu)選地�����,在本發(fā)明的優(yōu)選實(shí)施例中�,所述接入成功報(bào)文中包含心跳檢測(cè)時(shí)間參數(shù), 則客戶端根據(jù)所述心跳檢測(cè)時(shí)間參數(shù)所規(guī)定的頻率�,向接入網(wǎng)關(guān)發(fā)送數(shù)據(jù)包,當(dāng)接入網(wǎng)關(guān)在設(shè)定的時(shí)間范圍內(nèi)沒(méi)有收到所述數(shù)據(jù)包時(shí)�����,則將該客戶端設(shè)置為離線狀態(tài)�。本發(fā)明提供一種IPV6網(wǎng)絡(luò)接入認(rèn)證裝置,其特征在于�����,包括接收單元,用于接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文����;確定單元,用于根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限�����,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí)����,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文。優(yōu)選地�����,在本發(fā)明的優(yōu)選實(shí)施例中�����,所述確定單元���,具體用于查找保存的訪問(wèn)控制列表��,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息時(shí)��, 通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文����,其中�����,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息��;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息時(shí)����,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文����,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息�。優(yōu)選地,在本發(fā)明的優(yōu)選實(shí)施例中�����,所述認(rèn)證成功報(bào)文包括授權(quán)信息,則該裝置進(jìn)一步包括設(shè)置單元��,用于根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬����。本發(fā)明提供一種IPV6網(wǎng)絡(luò)接入認(rèn)證系統(tǒng),其特征在于�,包括客戶端,用于通過(guò)socket協(xié)議向接入網(wǎng)關(guān)發(fā)送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文���,還用于接收接入網(wǎng)關(guān)返回的接入成功報(bào)文�;接入網(wǎng)關(guān)���,用于在收到所述接入請(qǐng)求報(bào)文后���,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文;并在接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文后�,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文;認(rèn)證服務(wù)器�����,用于在收到接入網(wǎng)關(guān)發(fā)送的所述認(rèn)證請(qǐng)求報(bào)文后����,根據(jù)所述客戶端標(biāo)識(shí)信息,查找保存的授權(quán)客戶端列表��,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí)���,讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息�,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文�。本發(fā)明實(shí)施例提供了ー種IPV6網(wǎng)絡(luò)接入認(rèn)證方法,如圖1所示��,該方法包括以下步驟SlOl 接入網(wǎng)關(guān)接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文�����。在該步驟中�����,客戶端首先需要檢測(cè)本地和接入網(wǎng)關(guān)之間的鏈路情況��,并在鏈路情況良好吋�����,與接入網(wǎng)關(guān)成功建立socket連接,并通過(guò)socket協(xié)議向接入網(wǎng)關(guān)發(fā)送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文�。所述客戶端標(biāo)識(shí)信息包括以下中的至少ー種用戶名;密碼���;客戶端IPV6地址�; 媒體訪問(wèn)控制(MediaAccess Control, MAC)地址�,也叫硬件地址。例如��,可以包括用戶名和密碼�;還可以包括客戶端IPV6地址和MAC地址;或者還可以包括用戶名���、密碼�����、客戶端 IPV6地址和MAC地址����。其中����,用戶名和密碼可以由用戶通過(guò)客戶端軟件輸入���,并且��,客戶端軟件還可以自動(dòng)獲取到該客戶端的IPV6地址和MAC地址�����,并將這些信息寫(xiě)入接入請(qǐng)求報(bào)文中����。因此,本發(fā)明實(shí)施例不僅可以基于用戶名和密碼實(shí)現(xiàn)用戶的身份認(rèn)證���,還可以基于客戶端的IPV6地址以及MAC地址實(shí)現(xiàn)對(duì)私有客戶端的認(rèn)證���,認(rèn)證方式靈活。S102:接入網(wǎng)關(guān)根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限��,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限吋�,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文。具體的�����,該步驟可通過(guò)如下方式實(shí)現(xiàn)接入網(wǎng)關(guān)查找保存的訪問(wèn)控制列表,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息吋�,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文,其中����,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息吋�,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文�����,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息。其中��,認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求報(bào)文后確定該客戶端是否符合預(yù)設(shè)的上網(wǎng)權(quán)限吋�,可通過(guò)如下方式實(shí)現(xiàn)根據(jù)認(rèn)證請(qǐng)求報(bào)文中的客戶端標(biāo)識(shí)信息,查找保存的授權(quán)客戶端列表���,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí)���,讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息�����,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文�����,所述授權(quán)客戶端列表中存儲(chǔ)所有已授權(quán)的客戶端標(biāo)識(shí)信息以及對(duì)應(yīng)的授權(quán)信息。其中��,授權(quán)信息可以包括上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬�,則接入網(wǎng)關(guān)還需要根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和 /或上下行帶寬。并且�,授權(quán)信息還可以包括portal URL信息,則接入網(wǎng)關(guān)還可以根據(jù)該 portal URL信息設(shè)置客戶端上網(wǎng)后彈出的URL頁(yè)面����,S卩接入網(wǎng)關(guān)將該portal URL信息寫(xiě)入接入成功報(bào)文中,則客戶端根據(jù)該portal URL信息彈出對(duì)應(yīng)的URL頁(yè)面����。而且,接入網(wǎng)關(guān)還需要在保存的訪問(wèn)控制列表中増加所述客戶端標(biāo)識(shí)信息���。較佳的�,為了確保客戶端和接入網(wǎng)關(guān)之間的網(wǎng)絡(luò)鏈路正常�����,則所述接入成功報(bào)文中還可以包含心跳檢測(cè)時(shí)間參數(shù)�����,則在步驟S102之后��,還可以進(jìn)ー步包括以下步驟客戶端在上網(wǎng)過(guò)程中����,根據(jù)所述心跳檢測(cè)時(shí)間參數(shù)所規(guī)定的頻率,向接入網(wǎng)關(guān)發(fā)送數(shù)據(jù)包����,以表明該客戶端目前依然處于在線狀態(tài),當(dāng)接入網(wǎng)關(guān)在設(shè)定的時(shí)間范圍內(nèi)沒(méi)有收到所述數(shù)據(jù)包時(shí)���,確定心跳檢測(cè)失敗���,即客戶端已離線,則接入網(wǎng)關(guān)將該客戶端設(shè)置為離線狀態(tài)。通過(guò)心跳檢測(cè)����,可使接入網(wǎng)關(guān)確定該客戶端是否在線,并在該客戶端離線時(shí)將其設(shè)置為離線狀態(tài)��,并在訪問(wèn)控制列表中刪除該客戶端的客戶端標(biāo)識(shí)信息��,從而節(jié)約網(wǎng)絡(luò)資源����。 并且,在本發(fā)明實(shí)施例中�����,接入網(wǎng)關(guān)還可以定期檢測(cè)客戶端的流量信息�,當(dāng)客戶端的流量信息在預(yù)設(shè)的時(shí)間內(nèi)為零時(shí)�����,確定該用戶目前已離開(kāi)�,則接入網(wǎng)關(guān)也可以將該客戶端設(shè)置為離線狀態(tài),以節(jié)約網(wǎng)絡(luò)資源��。在本實(shí)施例中,認(rèn)證服務(wù)器上的授權(quán)客戶端列表中存儲(chǔ)著所有已經(jīng)授權(quán)的客戶端的授權(quán)信息����,包括當(dāng)前已上網(wǎng)的客戶端以及當(dāng)前未上網(wǎng)的客戶端。在接入網(wǎng)關(guān)中���,為了節(jié)約存儲(chǔ)容量�,僅在接入網(wǎng)關(guān)的訪問(wèn)控制列表中存儲(chǔ)當(dāng)前已上網(wǎng)的客戶端的相關(guān)信息��,如客戶端標(biāo)識(shí)信息���,或者還可以包括客戶端的授權(quán)信息�����,當(dāng)訪問(wèn)控制列表中的客戶端離線后�,需要?jiǎng)h除該客戶端的相關(guān)信息��。當(dāng)然���,具體實(shí)施時(shí)���,也可以采用其他方式實(shí)現(xiàn)�,只要能夠查詢到客戶端的授權(quán)信息即可�。并且,接入網(wǎng)關(guān)如果確定該客戶端不符合預(yù)設(shè)的上網(wǎng)權(quán)限��,還可以通過(guò)socket協(xié)議向該客戶端返回接入失敗報(bào)文����,例如,接入網(wǎng)關(guān)如果接收到認(rèn)證服務(wù)器確定該客戶端不符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證失敗報(bào)文���,則通過(guò)socket協(xié)議向該客戶端返回接入失敗報(bào)文��。本發(fā)明實(shí)施例中的接入網(wǎng)關(guān)和認(rèn)證服務(wù)器可以采用radiUSV6協(xié)議進(jìn)行通信��,則認(rèn)證請(qǐng)求報(bào)文和認(rèn)證成功報(bào)文等都是通過(guò)radiuSV6協(xié)議進(jìn)行傳輸?shù)?����。并且,本發(fā)明實(shí)施例中的接入網(wǎng)關(guān)和客戶端采用socket協(xié)議進(jìn)行通信��,當(dāng)多個(gè)客戶端通過(guò)同一個(gè)接入網(wǎng)關(guān)接入時(shí)����,該接入網(wǎng)關(guān)只需為多個(gè)客戶端提供一個(gè)公用的socket端口號(hào)即可,從而可以實(shí)現(xiàn)多個(gè)客戶端的集中認(rèn)證,節(jié)約了 socket端口��,提高了認(rèn)證效率���。由此可以看出�����,本發(fā)明實(shí)施例中的認(rèn)證方法��,利用socket端口通過(guò)socket協(xié)議來(lái)傳輸認(rèn)證信息���,從而可以實(shí)現(xiàn)多個(gè)客戶端的集中認(rèn)證,從而滿足大容量用戶接入需求�,且本方法可充分利用局域網(wǎng)中的共享網(wǎng)絡(luò)資源,實(shí)現(xiàn)資源共享����。本發(fā)明實(shí)施例還提供了一種IPV6網(wǎng)絡(luò)接入認(rèn)證裝置,如圖2所示��,包括接收單元21����,用于接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文���;確定單元22,用于根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限��,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí)���,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文����。較佳的����,所述確定單元22,具體用于查找保存的訪問(wèn)控制列表����,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息時(shí),通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�,其中,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息����;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息時(shí)���,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文���;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文�����,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文��,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息��。較佳的����,所述認(rèn)證成功報(bào)文包括授權(quán)信息�����,則該裝置進(jìn)一步包括設(shè)置單元�,用于根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬。較佳的����,所述確定單元22還用于;如果確定該客戶端不符合預(yù)設(shè)的上網(wǎng)權(quán)限����,則通過(guò)socket協(xié)議向該客戶端返回接入失敗報(bào)文����。較佳的��,所述接入成功報(bào)文中包含心跳檢測(cè)時(shí)間參數(shù)���,則所述裝置還包括檢測(cè)單元�����,用于接收客戶端根據(jù)所述心跳檢測(cè)時(shí)間參數(shù)所規(guī)定的頻率發(fā)送的數(shù)據(jù)包��,并當(dāng)在設(shè)定的時(shí)間范圍內(nèi)沒(méi)有收到所述數(shù)據(jù)包吋��,將該客戶端設(shè)置為離線狀態(tài)��。本發(fā)明實(shí)施例中的認(rèn)證裝置�����,利用socket端ロ通過(guò)socket協(xié)議來(lái)傳輸認(rèn)證信息�����, 從而可以實(shí)現(xiàn)多個(gè)客戶端的集中認(rèn)證�,從而滿足大容量用戶接入需求��,且本裝置可充分利用局域網(wǎng)中的共享網(wǎng)絡(luò)資源��,實(shí)現(xiàn)資源共享�����。本發(fā)明實(shí)施例還提供了ー種IPV6網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)��,如圖3所示���,包括客戶端�����,用于通過(guò)socket協(xié)議向接入網(wǎng)關(guān)發(fā)送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文����,還用于接收接入網(wǎng)關(guān)返回的接入成功報(bào)文�;接入網(wǎng)關(guān),用于在收到所述接入請(qǐng)求報(bào)文后�����,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文;并在接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文后���,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�;認(rèn)證服務(wù)器�,用于在收到接入網(wǎng)關(guān)發(fā)送的所述認(rèn)證請(qǐng)求報(bào)文后,根據(jù)所述客戶端標(biāo)識(shí)信息�����,查找保存的授權(quán)客戶端列表�,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí),讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息�����,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文��。本發(fā)明實(shí)施例中的認(rèn)證系統(tǒng)�,利用socket端ロ通過(guò)socket協(xié)議來(lái)傳輸認(rèn)證信息, 從而可以實(shí)現(xiàn)多個(gè)客戶端的集中認(rèn)證���,從而滿足大容量用戶接入需求��,且本系統(tǒng)可充分利用局域網(wǎng)中的共享網(wǎng)絡(luò)資源��,實(shí)現(xiàn)資源共享��。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種IPV6網(wǎng)絡(luò)接入認(rèn)證方法,其特征在于����,包括接入網(wǎng)關(guān)接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文;根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí)��,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�。
2.如權(quán)利要求1所述的方法,其特征在于���,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí)���,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文,具體包括查找保存的訪問(wèn)控制列表�,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息時(shí),通過(guò) socket協(xié)議向該客戶端返回接入成功報(bào)文�,其中,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息�;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息時(shí),向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文��;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文����,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息�����。
3.如權(quán)利要求2所述的方法,其特征在于�����,認(rèn)證服務(wù)器根據(jù)認(rèn)證請(qǐng)求報(bào)文中的客戶端標(biāo)識(shí)信息���,查找保存的授權(quán)客戶端列表�����,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí),讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息�,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文,其中����,授權(quán)客戶端列表中存儲(chǔ)所有已授權(quán)的客戶端標(biāo)識(shí)信息以及對(duì)應(yīng)的授權(quán)信肩、ο
4.如權(quán)利要求3所述的方法���,其特征在于�,所述授權(quán)信息包括上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬���,則所述方法還包括接入網(wǎng)關(guān)根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬�����。
5.如權(quán)利要求1至4中任一項(xiàng)所述的方法����,其特征在于,所述客戶端標(biāo)識(shí)信息包括以下中的至少一種用戶名�����;密碼�;客戶端IPV6地址;MAC地址���。
6.如權(quán)利要求1至5中任一項(xiàng)所述的方法��,其特征在于�����,還包括如果確定該客戶端不符合預(yù)設(shè)的上網(wǎng)權(quán)限��,則通過(guò)socket協(xié)議向該客戶端返回接入失敗報(bào)文�。
7.如權(quán)利要求1至6中任一項(xiàng)所述的方法����,其特征在于��,所述接入成功報(bào)文中包含心跳檢測(cè)時(shí)間參數(shù)����,則客戶端根據(jù)所述心跳檢測(cè)時(shí)間參數(shù)所規(guī)定的頻率�,向接入網(wǎng)關(guān)發(fā)送數(shù)據(jù)包,當(dāng)接入網(wǎng)關(guān)在設(shè)定的時(shí)間范圍內(nèi)沒(méi)有收到所述數(shù)據(jù)包時(shí)���,則將該客戶端設(shè)置為離線狀態(tài)����。
8.一種IPV6網(wǎng)絡(luò)接入認(rèn)證裝置��,其特征在于����,包括接收單元�,用于接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文;確定單元���,用于根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限��,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí)����,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文。
9.如權(quán)利要求8所述的裝置����,其特征在于,所述確定單元��,具體用于查找保存的訪問(wèn)控制列表�,確定該訪問(wèn)控制列表中存在所述客戶端標(biāo)識(shí)信息時(shí),通過(guò) socket協(xié)議向該客戶端返回接入成功報(bào)文��,其中��,該訪問(wèn)控制列表中存儲(chǔ)有當(dāng)前已上網(wǎng)的所有客戶端對(duì)應(yīng)的客戶端標(biāo)識(shí)信息�;確定該訪問(wèn)控制列表中不存在所述客戶端標(biāo)識(shí)信息時(shí),向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文�;如果接收到認(rèn)證服務(wù)器確定該客戶端符合預(yù)設(shè)的上網(wǎng)權(quán)限時(shí)返回的認(rèn)證成功報(bào)文,則通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文�,并在該訪問(wèn)控制列表中添加該客戶端的客戶端標(biāo)識(shí)信息。
10.如權(quán)利要求9所述的裝置���,其特征在于���,所述認(rèn)證成功報(bào)文包括授權(quán)信息��,則該裝置進(jìn)一步包括設(shè)置單元�,用于根據(jù)所述授權(quán)信息設(shè)置該客戶端的上網(wǎng)時(shí)長(zhǎng)和/或上下行帶寬���。
11.一種IPV6網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)����,其特征在于���,包括客戶端�����,用于通過(guò)socket協(xié)議向接入網(wǎng)關(guān)發(fā)送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文�, 還用于接收接入網(wǎng)關(guān)返回的接入成功報(bào)文��;接入網(wǎng)關(guān)�,用于在收到所述接入請(qǐng)求報(bào)文后��,向認(rèn)證服務(wù)器發(fā)送包含所述客戶端標(biāo)識(shí)信息以及接入網(wǎng)關(guān)標(biāo)識(shí)信息的認(rèn)證請(qǐng)求報(bào)文����;并在接收到認(rèn)證服務(wù)器返回的認(rèn)證成功報(bào)文后����,通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文���;認(rèn)證服務(wù)器�,用于在收到接入網(wǎng)關(guān)發(fā)送的所述認(rèn)證請(qǐng)求報(bào)文后�,根據(jù)所述客戶端標(biāo)識(shí)信息,查找保存的授權(quán)客戶端列表����,確定授權(quán)客戶端列表中存在所述客戶端標(biāo)識(shí)信息時(shí),讀取所述客戶端標(biāo)識(shí)信息對(duì)應(yīng)的授權(quán)信息��,向接入網(wǎng)關(guān)返回包含所述授權(quán)信息的認(rèn)證成功報(bào)文�����。
全文摘要
本發(fā)明公開(kāi)了一種IPV6網(wǎng)絡(luò)接入認(rèn)證方法��、裝置及系統(tǒng)�。該方法包括接入網(wǎng)關(guān)接收由客戶端通過(guò)socket協(xié)議發(fā)送的包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文;根據(jù)所述客戶端標(biāo)識(shí)信息確定該客戶端是否符合設(shè)定的上網(wǎng)權(quán)限�����,當(dāng)確定該客戶端符合設(shè)定的上網(wǎng)權(quán)限時(shí),通過(guò)socket協(xié)議向該客戶端返回接入成功報(bào)文����。本發(fā)明實(shí)施例中通過(guò)socket協(xié)議傳送包含客戶端標(biāo)識(shí)信息的接入請(qǐng)求報(bào)文,因此���,當(dāng)接入網(wǎng)關(guān)連接多個(gè)客戶端時(shí)�,只需提供一個(gè)socket端口號(hào)即可���,從而可滿足大容量用戶的需求���。
文檔編號(hào)H04L9/32GK102571729SQ20101062180
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者王翔, 董洪洋 申請(qǐng)人:方正寬帶網(wǎng)絡(luò)服務(wù)股份有限公司