专利名称:自助服务的提供方法
技术领域:
本发明涉及数据通信领域,特别涉及在Internet网络系统中自助服务的提供方法。
背景技术:
随着用户对自助服务需求的逐步增大,许多因特网服务提供商(ISP,Internet Service Provider)和因特网内容提供商(ICP,Internet Content Provider)都向用户提供了自助服务业务。目前,自助服务主要向用户提供下列业务用户按照自己的方式设置访问自助服务网站的用户名和口令,并可以根据需要随时修改设置的用户名和口令,因此方便了用户对自己的用户名和口令信息的记忆;用户随时查询自己使用网络流量及使用网络时间的情况;用户设置自己使用网络的带宽,并选择访问网络资源的访问控制能力,及根据自己的情况定制一些如虚拟专用网(VPN,Virtual Private Network)业务、存储业务、组播业务、安全业务或资费业务等方面的应用业务。
目前,各个ISP或ICP向用户提供自助服务的主要方式是在自身网络系统中心设置一台专门的自主服务器,主要用于存储登记在此自主服务器上的用户的各种信息,如用户的用户名信息、用户口令信息及用户使用网络流量的信息及用户使用网络时间的信息等。该自主服务器能够根据用户发来的各种查询信息的请求,查找对应该用户的数据库,并将查找到的对应信息反馈给用户;同时能够根据用户发来的各种设置信息(如用户名、用户口令等)和定制业务(如VPN业务、存储业务或组播业务等),将相应设置信息和定制业务存储到对应该用户的数据库中。
但是各个ISP或ICP采用上述自助服务的提供方式,用户访问自主服务器时,需要通过在自己的客户端上使用IE(Internet Explorer)来键入自主服务器的IP地址或通用资源定位符(URL,Uniform Resource Locator),然后通过自主服务器的IP地址或URL信息登录到自主服务器,访问自主服务器提供的各种自助服务资源;用户再进一步通过在自主服务器上输入自己的用户名和口令,来进一步访问和查询对应自己的自助服务资源。因此,这种自助服务提供方式也就要求用户要记住自主服务器的IP地址或URL信息,才能登陆自主服务器,来访问自主服务器提供的各种自助服务资源;同时要求用户在记住自主服务器的IP地址或URL信息时,还要进一步记住自己访问自助服务资源的用户名和口令,才能进而访问到对应自己的自助服务资源。
综上,现有自助服务的提供方式主要存在以下不足要求用户必须记住自主服务器的IP地址或URL信息,才能访问自主服务器提供的各种自助服务资源,用户使用起来十分不便;同理,要求用户必须记住自己的用户名和口令信息,才能在自主服务器上访问到对应自己的自助服务资源,用户使用起来同样十分不便;如果由于网络升级或自助服务提供商发生变化等原因而引起的自主服务器发生变化,则需要自助服务提供商通知所有用户,其自主服务器发生变化后的IP地址或URL信息,才能使网络系统的自主服务器被正常访问,因此可维护性较差。
发明内容
本发明要解决的技术问题是提出一种自助服务的提供方法,以使用户在不必记忆自主服务器的IP地址或URL信息的情况下,也能随时访问自主服务器提供的各种自助服务资源,使用户使用方便且有利于自助服务提供商对自主服务器的维护。
为解决上述问题,本发明提出了一种自助服务的提供方法,用于为网络系统提供自助服务,所述网络系统包括客户端、认证设备、认证服务器、自主服务器和存储单元,所述客户端通过自身的身份标识来表明自己的身份,包括(1)将自主服务器的地址信息存储在存储单元中;(2)当认证服务器对客户端的身份标识进行认证通过后,认证设备允许客户端访问网络资源时,将存储单元存储的自主服务器的地址信息发送给客户端;(3)客户端利用接收的自主服务器的地址信息访问自主服务器提供的公共自助服务资源。
其中步骤(1)中还包括当自主服务器的地址信息发生变化时,及时更新存储在存储单元中的自主服务器的地址信息;并将变化后的自主服务器的地址信息发送给客户端。
所述地址信息为自主服务器的IP地址或自主服务器的通用资源定位符。
其中用户使用对应自己的用户自助服务请求身份标识作为访问对应自己的自助服务资源的合法密钥。
步骤(1)中还包括建立客户端的身份标识和用户自助服务请求身份标识之间的映射关系,并将所述映射关系存储在存储单元中;步骤(2)中所述在客户端的身份标识通过认证后还包括存储单元根据客户端的身份标识在所述映射关系中查找对应的用户自助服务请求身份标识,并将查找到的用户自助服务请求身份标识发送给客户端;步骤(3)之后还包括客户端将接收的自主服务器的通用资源定位符和用户自助服务请求身份标识组合成新的通用资源定位符,并利用所述新的通用资源定位符进而在自主服务器提供的公共自助服务资源上访问对应该用户的自助服务资源。
本发明能够达到的有益效果如下本发明自助服务的提供方法通过将自主服务器的地址信息进行预先存储,在客户端的身份标识通过认证后,将存储的自主服务器的地址信息发送给客户端,客户端再通过接收的自主服务器的地址信息访问自主服务器提供的自助服务资源,所以不要求用户记忆自主服务器的地址信息;同时当自主服务器的地址信息发生变化时,自助服务提供商无需通知每一用户变化后的自主服务器的地址信息,从而使用户能够较为方便的使用自助服务,且便于自助服务提供商的维护。
本发明自助服务的提供方法还将客户端的身份标识和用户自助服务请求身份标识的映射关系存储,使客户端在接收到自主服务器的通用资源定位符和用户自助服务请求身份标识后,组合成新的通用资源定位符去访问自主服务器中对应该用户的自助服务资源,所以也不要求用户记忆自己的用户自助服务请求身份标识,也为用户使用自助服务提供了方便。
图1是利用本发明自助服务的提供方法访问公共自助服务资源的流程图;图2是利用本发明自助服务的提供方法访问对应用户的自助服务资源的流程图;图3是在本发明自助服务的提供方法中客户端的ID和用户自助服务请求的ID之间的映射关系示意图;图4是本发明自助服务的提供方法采用动态时间间隔的发送规律示意图;图5是现有技术局域网系统中802.1X认证网络系统的结构原理图;图6是现有技术可扩展认证协议报文的标准格式;图7是现有技术中主要四种EAP报文类型;图8是在本发明自助服务的提供方法中扩展的一种报文类型;图9是本发明自助服务的提供方法在802.1X认证网络系统中,传输自主服务器的地址信息的过程图;图10是本发明自助服务的提供方法在802.1X认证网络系统中,传输自主服务器的地址信息和用户自助服务请求的ID信息的过程图。
具体实施例方式
本发明自助服务的提供方法设计宗旨是在提供自助服务的网络系统中,将自主服务器的地址信息(可以为自主服务器的IP地址,也可以为自主服务器的通用资源定位符URL)预先进行存储,在后续客户端有上网需求时,待客户端的身份标识(即要求上网客户端的ID信息,一般包括用户的用户名和口令信息等)通过认证后,再将预先存储的自主服务器的地址信息发送到客户端,客户端根据接收的自助服务器的地址信息访问自主服务器提供的公共自助服务资源。
更进一步,在存储的自主服务器的地址信息为通用资源定位符URL时,还可以将客户端的ID和用户自助服务请求身份标识(即用户自助服务请求的ID)建立成映射关系,在客户端的ID通过认证,可以访问网络资源时,进而根据客户端的ID在所形成的映射关系中查找对应的用户自助服务请求的ID;然后将存储的自主服务器的URL和查找到的用户自助服务请求的ID信息分别发送到客户端,客户端将自主服务器的URL和用户自助服务请求的ID信息组合成新的URL作为在自主服务器提供的公共自助服务资源上进而访问对应该用户的自助服务资源的访问参数,来实现访问对应用户的自助服务资源的目的。
综上,从而可以实现用户不用记忆自主服务器的地址信息和自身的用户自助服务请求的ID信息,就可以直接访问自助服务资源,为用户提供了很大的方便。下面结合实施例详细说明本发明自助服务的提供方法的具体实现其中在提供自助服务功能的网络系统中,一般包括自主服务器,用于为用户提供各种自助服务资源;还包括客户端,即为用户浏览网页,访问自主服务器的终端计算机设备等;还包括有存储单元,用于存储自主服务器的地址信息和其他相关信息等。参照图1,该图是利用本发明自助服务的提供方法访问公共自助服务资源的流程图,其具体的实现过程如下步骤10,首先由网管人员通过人机接口将自主服务器的地址信息(即自主服务器的URL信息或自主服务器的IP地址信息)存储在存储单元中,如在提供自助服务功能的网络系统中,自主服务器的地址信息为192.168.0.1或www.Selfservice.com时,就将IP地址192.168.0.1存储在存储单元中或将URL信息www.Selfservice.com存储在存储单元中;并后续由于网络升级等原因而导致自主服务器的地址信息发生变化时,网管人员要及时通过人机接口将存储的自主服务器的地址信息更新为变化后新的自主服务器的地址信息。
步骤20,当用户准备通过客户端进行浏览互联网资源时,要首先对客户端的身份标识ID(包括用户名和口令)进行认证,并判断认证是否能够通过,如果是,则转至步骤30;如果否,则转至步骤50。
步骤30,认证通过,即客户端的ID是合法的,允许该客户端接入到互联网系统中,进行浏览互联网资源,这时存储单元就将预先存储的自主服务器的地址信息发送给客户端。
步骤40,客户端接收到自主服务器的地址信息后,在判断出该地址信息为有效的情况下,就会以该自主服务器的地址信息作为访问自主服务器的参数,通过将该地址信息输入到客户端自身具有的浏览器IE中,作为Web访问参数向自主服务器发起HTTP连接请求,这样,用户就可以通过客户端登陆自主服务器,访问自主服务器的公共自助服务资源,并在公共自助服务资源网页上进行操作了。
步骤50,认证失败,即客户端的ID是非法的,网络系统将不允许该客户端接入到互联网系统中,所以过程宣告结束。
但是,通过上述流程处理后,用户通过客户端只能访问自主服务器提供的公共自助服务资源,而不能进入到对应自己的自助服务资源网页中,因此本发明自助服务的提供方法又继而将用户自助服务请求身份标识和客户端的ID之间建立映射关系并将该映射关系存储,以使在客户端的ID通过认证后,同时将自主服务器的URL和对应的用户自助服务请求身份标识发送给客户端,以使客户端使用这两个信息作为访问自主服务器的参数,在自主服务器提供的公共自助服务资源上进而能进入到对应该用户的自助服务资源网页中。参照图2,该图是利用本发明自助服务的提供方法访问对应用户的自助服务资源的流程图,其具体实现如下步骤100,首先将客户端的ID和对应使用该客户端的用户自助服务请求身份标识(主要包括用户访问对应自己的自助服务资源的用户名和口令,以下简称用户自助服务请求的ID)之间建立成映射关系,参照图3,该图是客户端的ID和用户自助服务请求的ID之间的映射关系示意图;图中表示对应客户端的ID为A的用户自助服务请求的ID为a,对应客户端的ID为B的用户自助服务请求的ID为b,其中A、B主要包括客户端在要求上网时需要输入的用户名User和口令信息Key;a、b主要包括用户在要求访问对应自己的自助服务资源时需要输入的用户名User和口令信息Key。
步骤200,分别将自主服务器的URL和步骤100中形成的各个映射关系存储到存储单元中。
步骤300,当用户准备通过客户端进行浏览互联网资源时,要首先对客户端的ID进行认证,并判断认证是否能够通过,如果是,则分别转至步骤400和500;如果否,则转至步骤900。
步骤400,存储单元将预先存储的自主服务器的URL发送给客户端;同时在步骤500中,存储单元根据客户端的ID在存储的映射关系中查找到对应的用户自助服务请求的ID,然后在步骤600中,存储单元将查找到的用户自助服务请求的ID也发送给客户端;步骤700中,客户端先利用接收到的自主服务器的URL信息访问自主服务器的公共自助服务资源,再将接收到的自主服务器的URL和用户自助服务请求的ID组合成新的URL信息,这里对组合举个例子进行说明例如自主服务器的URL为http//www.selfserver.com/service/self.htm时,客户端和自主服务器约定用户名“UserName”标识(此处用户名UserName和其对应的口令信息即为用户自助服务请求的ID)。现在有一个名为“zhangsan”的用户需要使用自助服务;则客户端会将自主服务器的URL
http//www.selfserver.com/service/self.htm和该用户的用户名zhangsan组合成新的URLhttp//www.selfserver.com/service/self.htm?UserName=zhangsan。
步骤800,客户端将组合后的新的URL作为在自主服务器提供的公共自助服务资源上进而访问对应该用户的自助服务资源的Web参数,向自主服务器发起HTTP连接请求,这样,用户就可以通过客户端到自主服务器上进而访问对应自己的自助服务资源网页了,并在对应自己的自助服务资源网页上进行相应查询操作和设置操作。
步骤900,认证失败,即客户端的ID是非法的,网络系统将不允许该客户端接入到互联网系统中,所以过程宣告结束。
为了保证用户在自己使用的客户端的ID通过认证后,在后续任何时候都能随时访问自助服务资源,同时为了降低设置有存储单元的设备的发送次数,本发明自助服务的提供方法采用下面的触发发送条件和发送时间间隔方式触发发送条件(1)存储单元在客户端的ID通过认证后,及时发送存储的自主服务器的地址信息或用户自助服务请求的ID信息给客户端;(2)存储单元在存储的自主服务器的地址信息发生变化后,及时将存储的变化后的自主服务器的地址信息发送给客户端;(3)存储单元在客户端的ID通过认证后,在后续时间里,还以动态时间间隔发送存储的自主服务器的地址信息或用户自助服务请求的ID信息给客户端。
其中动态时间间隔按照如下方式设置分别设定起始周期值t,最大周期值T和周期步长值Δt;存储单元假设在第n次至第n+1次之间的发送周期值=t+(n-1)Δt;判断发送周期值=t+(n-1)Δt是否大于等于最大周期值T,如果是,后续每两次发送之间都采用该最大周期值T作为发送周期值;如果否,则使用t+(n-1)Δt作为第n次至第n+1次之间的发送周期值;其中n为自然数。
上述动态时间间隔的发送规律参照图4,该图是本发明自助服务的提供方法采用动态时间间隔的发送规律示意图,存储单元在第一次发送存储的自主服务器的地址信息或用户自助服务请求的ID信息给客户端后,在时间t后,进行第二次发送了;在时间t+Δt后,进行第三次发送;在时间t+2Δt后,进行第四次发送;.......在时间t+(n-2)Δt后,进行第n次发送;直到某两次发送之间的时间间隔t+XΔt≥T时,则后续每两次发送之间的时间间隔都采取该最大周期值T作为发送周期值。由此,可见这种动态时间间隔的发送方式其发送周期是按设定步长值逐步增加的,直到增大到一定程度,使用一个最大的固定发送周期进行发送,因此可以减少设置有存储单元的设备的发送次数,相应也就降低了其工作负荷。
同时,在提供有自助服务功能的网络系统中,还进而包括认证服务器,主要用于对客户端的ID进行认证,判断其是否为合法的用户客户端;还包括有认证设备,主要用于根据认证服务器对客户端的ID进行认证的认证结果,来得出是否允许该客户端访问网络资源,如果认证通过,则允许客户端访问网络资源;如果认证不通过,则会拒绝客户端访问网络资源,其中认证设备主要是通信网络系统中的交换机、路由器和接入点等设备。其中本发明自助服务的提供方法可以将所述的存储单元设置在认证设备中,也可以设置在认证服务器中。
下面以局域网中802.1X认证网络系统为例,进行详细说明本发明自助服务的提供方法,当然本发明自助服务的提供方法也不仅仅局限于用在802.1X认证方式的局域网系统中,也可以用于采用其他认证方式的其他网络系统,这里只是举例进行说明而已。
参照图5,该图是现有技术局域网系统中802.1X认证网络系统的结构原理图;图中各实体的工作原理如下当客户端1有上网需求时,首先将自身的ID信息通过网络系统3经由认证设备2中的认证端口5传给认证服务器6,认证服务器6对该客户端的ID信息进行认证操作,如果认证通过,则认证服务器6向认证设备2发送认证成功报文,认证设备2接收到认证服务器6的认证成功报文后,使自身中的提供服务端口4的端口处于打开状态,以使客户端1通过该打开的端口访问网络资源;如果认证不通过,则认证服务器6向认证设备2发送认证失败报文,认证设备2接收到认证服务器6的认证失败报文后,使自身中的提供服务端口4的端口处于关闭状态,以拒绝客户端1通过该端口访问网络资源。
其中上述802.1X认证流程中,各个实体间传送的报文为可扩展认证协议(EAP)报文,参照图6,该图是现有EAP报文的标准格式,传输时各域从左至右依次传输,其中Code域占用一个字节,用于标识EAP报文的类型,如图7所示,该图是现有技术中主要四种EAP报文类型。图中显示,当Code域中的报文类型编码为1时,代表传输的EAP报文为认证请求报文(Request);当Code域中的报文类型编码为2时,代表传输的EAP报文为认证应答报文(Response);当Code域中的报文类型编码为3时,代表传输的EAP报文为认证成功报文(Success);当Code域中的报文类型编码为4时,代表传输的EAP报文为认证失败报文(Failure)。
但是上述这四种类型的报文在现有技术802.1X认证过程中已经使用,所以需要在此基础上扩展另外一种报文,来携带自主服务器的地址信息或用户自助服务请求的ID信息;参照图8,该图是在本发明自助服务的提供方法中扩展的一种报文类型。其中在标准EAP报文格式的Code域中封装代表自助服务报文(Service)的编码,该编码可以采用除1~4以外的任何编码,如可以为10。然后在标准EAP报文格式的Type域中,将自主服务器的地址信息(Self-Service-Addressinfo)封装进去,当然也可进而将用户自助服务请求的ID封装进去。这样就可以保证扩展后的自助服务报文依然符合EAP报文格式,也可以携带自主服务器的地址信息或用户自助服务请求的ID信息,并在802.1X认证网络系统中按照标准传输协议进行传输。下面以将所述的存储单元设置在认证设备中,来说明本发明自助服务的提供方法在802.1X认证网络系统中的具体应用。
参照图9,该图是本发明自助服务的提供方法在802.1X认证网络系统中,传输自主服务器的地址信息的过程图;其具体的实现过程如下步骤S1,客户端将自身的ID信息发送到认证设备,以请求浏览互联网资源。
步骤S2,认证设备通过自身的认证端口将客户端的ID发送到认证服务器,由认证服务器对客户端的ID进行认证鉴权。
步骤S3,认证服务器对客户端的ID信息进行认证,如果认证通过,则向认证设备发送认证成功报文;如果认证不通过,则向认证设备发送认证失败报文,在本发明中,只有认证服务器反馈认证成功报文后才执行步骤S4。
步骤S4,认证设备根据接收的认证成功报文,将自身的提供服务端口设置为打开状态,允许客户端访问网络资源,相应也就为用户访问自助服务资源提供了基础。
现有802.1X认证网络系统中认证服务器对客户端的认证过程大致如下客户端有上网需求时,分别输入ID信息中的用户名和口令;同时向认证设备发送认证请求报文;认证设备收到认证请求报文后,指示客户端将用户名发过来;客户端发送用户名给认证设备,认证设备将接收的用户名转发给认证服务器;认证服务器将接收的用户名和自身数据库中存储的用户名进行比对,找到对应该用户名的口令信息,并用随机生成的一个加密字对该口令信息进行加密处理,同时将该加密字通过认证设备传给客户端;客户端接收到该加密字后,用该加密字对口令进行加密处理后通过认证设备发送到认证服务器;认证服务器对接收的加密后的口令信息和其自己加密处理后的口令信息进行对比,如果相同,则认为该客户端是合法的,向认证设备发送认证成功报文;如果不相同,则认为该客户端是非法的,向认证设备发送认证失败报文;认证设备在接收到认证服务器发来的认证成功报文后,将提供服务端口设置为打开状态,允许客户端访问网络资源;否则,将提供服务端口设置为关闭状态,拒绝客户端访问网络资源。
步骤S5,认证设备在接收到认证服务器发来的认证成功报文后,将存储单元中存储的自主服务器的地址信息封装到扩展的自助服务报文中,然后将自助服务报文发送给客户端。
步骤S6,客户端在接收到认证设备发来的自助服务报文后,首先进行解包操作,将封装在其中的自主服务器的地址信息解析出来,如果解析出来的自主服务器的地址信息有效,则客户端就会激活自助服务功能;上述的激活可以理解为激活(Activate)一个进程,或者激活当前活动进程的一个功能选项。例如,菜单在收到自助服务报文前为不可用的“灰色”状态,解析该自助服务报文,取出自主服务器的地址信息后,如果有效,则使菜单处于可用状态;客户端将解析出的自主服务器的地址信息输入到自身的IE中,通过使用该自主服务器的地址信息作为访问自主服务器的Web访问参数,和自主服务器之间建立HTTP连接请求;登录到自主服务器后,用户就可以访问公共自助服务资源了。
参照图10,该图是本发明自助服务的提供方法在802.1X认证网络系统中,传输自主服务器的地址信息和用户自助服务请求的ID信息的过程图;其主要实现过程同图9的实现过程,其中步骤S50不同于步骤S5,步骤S50中,认证设备在接收到认证服务器发来的认证成功报文后,将存储单元中存储的自主服务器的URL和用户自助服务请求的ID信息一起封装到扩展的自助服务报文中,然后将自助服务报文发送给客户端;步骤S60也不同于步骤S6,步骤S60中,客户端在接收到认证设备发来的自助服务报文后,首先进行解包操作,将封装在其中的自主服务器的URL和用户自助服务请求的ID信息解析出来,如果解析出来的自主服务器的URL有效,则客户端就会激活自助服务功能;客户端首先通过解析出来的URL访问自主服务器的公共自助服务资源,登录到自主服务器后,然后客户端再将解析出的自主服务器的URL和用户自助服务请求的ID组合成新的URL,再将组合后的新的URL输入到自身的IE中,通过使用该组合后的URL作为访问对应自己的自助服务资源的Web访问参数,和自主服务器之间建立HTTP连接请求;用户就可以访问对应自己的自助服务资源了。其他步骤的实现同图9中相应步骤,这里不再赘述。
同理,本发明自助服务的提供方法也可将所述的存储单元置于认证服务器中,在认证服务器对客户端的ID信息进行认证通过后,认证服务器在向认证设备发送认证成功报文,使认证设备允许客户端访问网络资源后,进而将存储单元中存储的自助服务报文通过认证设备发送给客户端,其实现原理同上述将存储单元置于认证设备中的实现过程,这里不再过多赘述。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种自助服务的提供方法,用于为网络系统提供自助服务,所述网络系统包括客户端、认证设备、认证服务器、自主服务器和存储单元,所述客户端通过自身的身份标识来表明自己的身份,其特征在于,包括(1)将自主服务器的地址信息存储在存储单元中;(2)当认证服务器对客户端的身份标识进行认证通过后,认证设备允许客户端访问网络资源时,将存储单元存储的自主服务器的地址信息发送给客户端;(3)客户端利用接收的自主服务器的地址信息访问自主服务器提供的公共自助服务资源。
2.根据权利要求1所述的自助服务的提供方法,其特征在于,步骤(1)中还包括当自主服务器的地址信息发生变化时,及时更新存储在存储单元中的自主服务器的地址信息;并将变化后的自主服务器的地址信息发送给客户端。
3.根据权利要求1所述的自助服务的提供方法,其特征在于,所述地址信息为自主服务器的IP地址或自主服务器的通用资源定位符。
4.根据权利要求3所述的自助服务的提供方法,其特征在于,用户使用对应自己的用户自助服务请求身份标识作为访问对应自己的自助服务资源的合法密钥。
5.根据权利要求4所述的自助服务的提供方法,其特征在于,步骤(1)中还包括建立客户端的身份标识和用户自助服务请求身份标识之间的映射关系,并将所述映射关系存储在存储单元中;步骤(2)中所述在客户端的身份标识通过认证后还包括存储单元根据客户端的身份标识在所述映射关系中查找对应的用户自助服务请求身份标识,并将查找到的用户自助服务请求身份标识发送给客户端;步骤(3)之后还包括客户端将接收的自主服务器的通用资源定位符和用户自助服务请求身份标识组合成新的通用资源定位符,并利用所述新的通用资源定位符进而在自主服务器提供的公共自助服务资源上访问对应该用户的自助服务资源。
6.根据权利要求1或5所述的自助服务的提供方法,其特征在于,步骤(1)中进一步包括将所述存储单元置于认证设备中;步骤(2)中进一步包括(F1)当所述认证服务器对客户端的身份标识进行认证通过后,认证服务器向认证设备发送认证成功报文;(F2)认证设备在接收到认证成功报文后,允许客户端访问网络资源,并将存储单元中存储的自主服务器的地址信息或用户自助服务请求身份标识发送给客户端。
7.根据权利要求1或5所述的自助服务的提供方法,其特征在于,步骤(1)中进一步包括将所述存储单元置于认证服务器中;步骤(2)中进一步包括(fl)当所述认证服务器对客户端的身份标识进行认证通过后,认证服务器向认证设备发送认证成功报文;(f2)认证设备接收到认证成功报文后,允许客户端访问网络资源;(f3)认证服务器将存储单元中存储的自主服务器的地址信息或用户自助服务请求身份标识通过认证设备发送给客户端。
8.根据权利要求1或5所述的自助服务的提供方法,其特征在于,步骤(2)中存储单元同时将存储的自主服务器的地址信息或用户自助服务请求身份标识以动态时间间隔发送给客户端。
9.根据权利要求8所述的自助服务的提供方法,其特征在于,所述动态时间间隔按如下方式设置分别设定起始周期值t,最大周期值T和周期步长值Δt;存储单元假设在第n次至第n+1次之间的发送周期值=t+(n-1)Δt;判断发送周期值=t+(n-1)Δt是否大于等于最大周期值T,如果是,后续每两次发送之间都采用该最大周期值T作为发送周期值;如果否,则使用t+(n-1)Δt作为第n次至第n+1次之间的发送周期值;所述n为自然数。
10.根据权利要求1或5所述的自助服务的提供方法,其特征在于,客户端通过将接收的自主服务器的地址信息或组合后的新的通用资源定位符输入到自身的浏览器中来实现访问自主服务器提供的自助服务资源。
全文摘要
本发明公开了一种自助服务的提供方法,包括将自主服务器的地址信息存储在存储单元中;当认证服务器对客户端的身份标识进行认证通过后,认证设备允许客户端访问网络资源时,将存储单元存储的自主服务器的地址信息发送给客户端;客户端利用接收的自主服务器的地址信息访问自主服务器提供的公共自助服务资源。本发明自助服务的提供方法使用户在不必记忆自主服务器的IP地址或URL信息的情况下,能够随时访问自主服务器提供的各种自助服务资源,使用户使用方便且有利于自助服务提供商对自主服务器的维护。
文档编号H04L12/22GK1652507SQ200410000499
公开日2005年8月10日 申请日期2004年2月4日 优先权日2004年2月4日
发明者刘刀桂 申请人:华为技术有限公司