一种网络接入认证系统的制作方法
【技术领域】
[0001]本发明涉及网络系统接入技术领域,特别是涉及一种网络接入前对终端用户信息进行认证技术。
【背景技术】
[0002]Radius即Remote Authenticat1n Dial-1n User Service协议,由IETF定义域RFC2865中。它允许网络接入服务器(NAS)执行对用户的验证、授权和记账。Radius是基于用户数据协议UDP的一种客户机/服务器协议。Radius客户机是网络接入服务器,它通常是一个路由器、交换机或者无线访问点。Radius服务器通常是在UNIX或Windows服务器上运行的一个监护程序。
[0003]对于Radius服务器而言,每天都会有数千,甚至数十万以上的访问量,如何高效地管理每个访客的认证记录以及将这些认证数据对接给第三方是一个很有用的功能。现有普遍使用的Radius服务器比较独立,没有提供接口给第三方应用,使得第三方查询该些认证数据变得困难。
[0004]因此,有必要提出一种新的网络接入认证技术,以克服上述现有技术的缺失,实已成为目前业界亟待克服之难题。
【发明内容】
[0005]鉴于现有技术的缺失,本发明之主要目的在于提出一种网络接入认证系统及方法,其可提供第三方对认证过程产生的认证消息数据进行实时查询。
[0006]本发明之另一目的在于提供一种网络接入认证系统及方法,其可对认证过程产生的认证消息数据进行处理,将其作为历史事务储存,以便第三方对历史事务进行查询。
[0007]为达上述及其目的,本发明提出一种网络接入认证系统,包括:认证模块,用于对网络接入终端进行认证;处理模块,用于对该认证模块完成认证后产生的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;以及接口模块,用于将该认证消息推送给已注册的第三方。
[0008]较佳地,该接口模块进一步包括:注册模块,用于提供第三方进行认证消息推送注册;查询模块,用于在接收到该处理模块发送的认证消息时,查询需要推送该认证消息的第三方;以及推送模块,用于将该认证消息推送给该查询模块所查询到的第三方。
[0009]较佳地,该接口模块还提供已注册第三方进行历史事务查询,该接口模块接收该第三方的查询请求,在已储存的历史事务中查询与该查询请求对应的历史事务,并将该历史事务推送给该第三方。
[0010]较佳地,该注册模块,提供接口注册函数,注册时,该第三方透过该接口注册函数输入该第三方的注册请求。该推送模块将该认证消息以TCP报文方式进行推送。
[0011 ]较佳地,本发明之系统还包括储存模块,与该处理模块连接,用于储存该历史事务。
[0012]本发明还提供一种网络接入认证方法,该方法透过上述系统执行,包括以下步骤:步骤SI,该认证模块对网络接入终端进行认证,认证完成后进入步骤S2;步骤S2,处理模块将该认证模块认证完成后的认证消息进行处理,以将该认证消息作为历史事务储存,并将该认证消息发送给接口模块;步骤S3,接口模块查询是否有注册该认证消息的第三方,如有则进入下一步,否则继续执行此步骤S3;以及步骤S4,该接口模块将该认证消息推送给该第三方。
[0013]较佳地,在步骤S3中,接口模块还提供注册模块供第三方进行注册,注册方法包括:打开注册模块,监听是否有第三方注册请求,若有则进至下一步;获取该注册请求,检测该注册请求内容是否符合预定格式要求,若是则将该第三方添加到需要推送服务的第三方列表中。该注册请求包括该第三方的网络地址及端口号。
[0014]较佳地,步骤S3中,该接口模块还检测是否有来自注册第三方的历史事务查询请求,若有则在已储存的历史事务中查询与该查询请求对应的历史事务,并将其推送给该第三方。
[0015]综上所述,本发明揭示的网络接入认证系统及方法,主要在现有的认证系统的基础上增加认证消息后续管理功能,即透过处理模块对认证消息作为历史事务储存,后续第三方可透过接口模块查询历史事务,另外,处理模块还将认证消息发送给接口模块进行认证消息实施推送。与现有技术相比,本发明对认证后的认证消息更加有效管理,便于第三方查询历史事务及实时消息。
【附图说明】
[0016]下面将以明确易懂的方式,结合【附图说明】优选实施方式,对一种网络接入认证系统及方法上述特性、技术特征、优点及其实现方式予以进一步说明。
[0017]图1是本发明之网络接入认证系统基本架构示意图;
[0018]图2是本发明之网络接入认证方法的主要步骤示意图。
[0019]附图标号说明:
[0020]1.认证模块,11.处理模块,12.接口模块,120.注册模块,121.查询模块,122.推送模块。
【具体实施方式】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照【附图说明】本发明的【具体实施方式】。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
[0022]为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
[0023]如图1所示者为本发明之网络接入认证系统,用于对网络接入终端进行认证,并对认证后形成的认证消息进行有效管理。如图1所示,该系统包括认证模块10、处理模块11、接口模块12以及储存模块13,以下即对该些模块之间的逻辑关系及运作机理作详细说明。
[0024]认证模块1用于对网络接入终端进行认证。于本实施例中,认证模块1例如为RADIUS(Remote Authenticat1n Dial-1n User Service)认证服务器中的负责终端接入认证的模块,当一终端欲接入网络时,该终端的认证请求透过网络接入服务器(NAS)发送给RADIUS认证服务器,之后认证模块对终端的用户信息进行认证以绝对是否允许该终端接入网络。透过RADIUS认证服务器对终端进行网络接入认证为现有技术,且并非本发明之要点,故在此不再为文赘述RADIUS详细认证流程。
[0025]认证模块10认证完成后产生的认证消息将由本发明之处理模块11及接口模块12
进行后续管理。
[0026]首选,处理模块11在接收到上述认证消息后,一方面将该认证消息作为历史事务储存在储存模块13中供第三方查询;另一方