一种网络业务认证方法及装置的制作方法

文档序号:7957694阅读:232来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种网络业务认证方法及装置的制作方法
技术领域
本发明涉及通信领域,尤其涉及一种网络业务认证的方法及其装置。
背景技术
通信网络经过多年的快速发展,现在已经进入了成熟期,运营商提供的用户使用网络业务的方式越来越多。现有为上网用户提供认证、授权、计费服务的是由接入设备和认证、授权、计费服务器(AAA,Authentication、Authorization、Accounting)共同提供的。接入设备主要是为用户提供入网的物理通路和各种业务,AAA服务器的作用是业务策略的制定、业务的管理、用户管理等。两者之间交互信息大多是通过RADIUS(远程用户拨号认证)协议执行,该协议用于定义接入设备和AAA服务器的接口。RADIUS协议运作模式是客户/服务器模式,由接入设备充当客户端的角色,向AAA服务器提供用户的信息,AAA服务器根据接入设备上报的用户信息作出决策,反馈给接入设备执行。在现有技术中,AAA服务器是根据用户信息来设置用户使用网络业务的权限,并根据用户接入设备上报的用户信息来对用户使用网络业务的权限进行认证,无法实现根据用户接入设备对用户使用网络业务的权限进行认证。

发明内容
本发明的目的在于提供一种网络业务认证的方法及其装置,以实现根据用户接入设备对用户使用网络业务的权限进行认证。
为达到上述目的,本发明提供以下技术方案一种网络业务认证方法,该方法包括在认证、授权、计费AAA服务器上设置接入设备标识与网络业务类型的对应关系;
用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识;AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
进一步地,所述的确定用户可以使用的网络业务类型可以包括AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
进一步地,在所述的确定用户可以使用的网络业务类型之前还包括AAA服务器查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
其中,所述的设置接入设备标识与网络业务类型的对应关系包括设置接入设备标识组与网络业务类型的对应关系,该接入设备标识组中至少包括一个接入设备标识。
其中,所述接入设备标识组所对应的接入设备位于特定的地理区域。
进一步地,所述的确定用户可以使用的网络业务类型可以包括AAA服务器查询用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
其中,所述对用户的网络业务认证请求进行鉴权包括以下步骤AAA服务器查询用户接入设备标识所在的接入设备标识组;AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则允许用户使用该网络业务类型,若不在,则拒绝用户使用该网络业务类型。
其中,所述对用户的网络业务认证请求进行鉴权包括以下步骤AAA服务器查询用户接入设备标识所在的接入设备标识组;AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组;AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
进一步地,在确定用户可以使用的网络业务类型之前还包括AAA服务器根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。
其中,上述接入设备是宽带接入设备。
一种AAA服务器,该服务器包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息,以及向接入设备发送经过信息处理单元确定的用户可以使用的网络业务类型消息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于根据信息存储单元所存储的用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
进一步地,所述的AAA服务器还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
进一步地,所述的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
进一步地,所述的信息处理单元进一步用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用。
进一步地,所述的接入设备标识与网络业务类型的对应关系还可以为接入设备标识组与网络业务类型的对应关系。
进一步地,所述的AAA服务器还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
一种网络业务认证系统,包括至少一个接入设备和至少一个AAA服务器,AAA服务器,包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型;接入设备,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。
进一步地,所述AAA服务器还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
进一步地,所述AAA服务器还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
通过本发明,根据用户接入设备确定网络业务类型,每个用户接入设备有多个用户组成的客户群使用,可以便捷的实现对不同的客户群发布不同的网络业务,通过设置接入设备标识组与网络业务类型的对应关系,每个接入设备标识组所对应的接入设备位于特定的地理区域,可以方便的实现对不同地区的客户发布不同的网络业务。


图1是本发明实施例一提供的一种网络业务认证方法的流程图;图2是本发明实施例二提供的一种网络业务认证方法的流程图;图3是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例三的流程图;图4是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例四的流程图;图5是本发明提供的一种网络业务认证系统实施例的系统结构示意图。
具体实施例方式
为使本发明的技术方案更加清楚,以下参照附图并举实施例,对本发明做进一步的详细说明。
图1是本发明实施例一提供的一种网络业务认证方法的流程图,如图1所示,该方法包括以下步骤步骤101、在AAA服务器上设置接入设备标识与网络业务类型的对应关系;AAA服务器和接入设备是客户-服务器架构,接入设备作为AAA服务器的客户端,两者之间交互信息可以通过RADIUS(远程用户拨号认证)协议执行的,也可以通过其他协议执行,在协议中为接入设备确定接入设备标识,该接入设备标识可以是接入设备的身份标识或者是接入设备所在的地域标识,或者是包含有接入设备身份信息与地域信息的标识,当然也可以是其他标识,然后在AAA服务器上设置接入设备标识与网络业务类型的对应关系,例如接入设备标识1对应网络业务A,接入设备标识2对应网络业务B、网络业务C等,如表1所示

表1当然也可以设置接入设备标识组与网络业务类型的对应关系,例如,接入设备标识组(1)包括接入设备标识1、接入设备标识2、接入设备标识3等,接入设备标识组(2)包括接入设备标识4、接入设备标识5、接入设备标识6等,接入设备标识组(1)与网络业务资源A有对应关系,接入设备标识组(2)与网络业务资源A、网络业务资源B有对应关系,如表2所示。

表2这种对应关系可以根据实际需要任意设定,例如可以设置如表3所示的对应关系

表3接入设备标识组所对应的接入设备可以在一个或几个特定的地理区域,比如某一个县,或者一个城市的市区或郊区,这样可以实现对特定的地理区域发布特定类型的网络业务。
当然,有些网络业务资源是所有用户都可以使用的,因此并不是所有的网络业务类型都需要被设置与接入设备标识的对应关系,从而为特定的接入设备用户所使用。
其中,这些网络业务类型可以是带宽、IP地址资源、访问的网络资源、传输延时等,例如可以规定某个地区的用户使用较小的带宽,其他地区使用较大的带宽,以便更有效的调配带宽资源。
步骤102、用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备的标识;
用户接入设备包括但不限于网络接入服务器、局域网交换机、IP电话网关等。用户接入设备可以是宽带接入设备,或者窄带接入设备。用户接入设备向AAA服务器发送的网络业务认证请求消息中至少包括用户的使用网络业务的请求信息和用户接入设备的标识。用户使用网络业务的请求可以是一般的上网请求,也可以是某种特定的请求,例如访问特定网络业务类型的请求。
步骤103、AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
在AAA服务器收到用户接入设备发送的包含有用户接入设备标识的网络业务认证请求消息后,根据该用户接入设备标识,查询用户接入设备标识与网络业务类型的对应关系,然后根据该对应关系确定用户可以使用的网络业务类型。
在AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型之前,AAA服务器也可以根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务,若认证通过,则继续根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
由于某些网络业务资源可能没有被设置为特定的接入设备标识所使用,是任意用户可以使用的网络业务资源,因此在AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型之前,AAA服务器也可以首先查询用户接入设备标识和网络业务类型的对应关系,判断用户请求的网络业务是否被设置为特定的接入设备标识使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务,若被设置为特定的接入设备标识使用,则继续根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
当然,该步骤的具体方法也可以是AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。这种方法一般适用于用户的请求的是特定的网络业务类型的情况,但是并不限于这种情况。
图2是本发明实施例二提供的一种网络业务认证方法实施例的流程图,如图2所示,该方法包括以下步骤步骤201、在AAA服务器上设置接入设备标识组和网络业务类型的对应关系;步骤202、用户接入设备收到用户使用网络业务的请求消息后向AAA服务器发送网络业务认证请求消息;在该认证请求消息中,包含有用户的使用网络业务的请求信息、用户身份的数据以及用户接入设备的标识。
步骤203、AAA服务器对用户身份合法性进行认证;AAA服务器根据网络业务认证请求消息中的用户身份数据对用户进行身份合法性认证,若认证不通过,用户不是合法用户,则拒绝用户使用网络业务,若用户是合法用户,认证通过。
步骤204、AAA服务器查询用户请求的网络业务是否被设置为特定的接入设备标识组使用;对于被设置为特定的接入设备标识组使用的网络业务,只允许这些特定的接入设备标识组所对应的接入设备使用,其他接入设备不能使用,而对于没有被设置为特定的接入设备标识组使用的网络业务,只要用户身份合法性认证通过,则任何用户接入设备都可以使用。AAA服务器查询用户请求的网络业务是否被设置为特定的接入设备标识组使用,若没有,则允许用户使用网络业务,若被设置为特定的接入设备标识组使用,则继续进行下一步。
步骤205~步骤206、AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权,若鉴权通过,则允许用户使用网络业务,若鉴权不通过,则拒绝用户使用网络业务。具体的鉴权过程可以如图3和图4所示。
图3是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例一的流程图,如图4所示,该方法包括以下步骤
步骤301、AAA服务器查询用户接入设备标识所在的接入设备标识组;步骤302、AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;步骤303~步骤304、AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则则允许用户使用网络业务,若不在,则拒绝用户使用网络业务。
图4是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例二的流程图,如图5所示,该方法包括以下步骤步骤401、AAA服务器查询用户接入设备标识所在的接入设备标识组;步骤402、AAA服务器查询有用户请求的网络业务类型的所有接入设备标识组;步骤403~步骤404、AAA服务器查询有用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
图5是本发明提供的一种网络业务认证系统实施例的示意结构图,如图5所示,该系统包括AAA服务器501,包括信息收发单元5011,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;信息设置单元5012,用于设置接入设备标识与网络业务类型的对应关系。
当然也可以用于设置接入设备标识组与网络业务类型的对应关系,所述接入设备标识组中包括至少一个接入设备标识。
信息存储单元5013,用于存储接入设备标识与网络业务类型的对应关系;当然也可以存储接入设备标识组与网络业务类型的对应关系。
信息处理单元5014,用于根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。如果信息存储单元存储的是接入设备标识组与网络业务类型的对应关系,信息处理单元也可以查询用户接入设备所在的用户接入设备标识组,然后根据用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系,确定用户可以使用的网络业务类型。
该信息处理单元可以进一步用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
AAA服务器还可以包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。
接入设备502,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。接入设备所接受的认证信息可以包括用户是否可以使用网络业务类型的信息,或者/和用户可以使用的网络业务类型信息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
权利要求
1.一种网络业务认证方法,其特征在于,该方法包括在认证、授权、计费AAA服务器上设置接入设备标识与网络业务类型的对应关系;用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识;AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
2.如权利要求1所述的方法,其特征在于,所述的确定用户可以使用的网络业务类型可以包括AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
3.如权利要求1所述的方法,其特征在于,在所述的确定用户可以使用的网络业务类型之前还包括AAA服务器查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
4.如权利要求1所述的方法,其特征在于,所述的设置接入设备标识与网络业务类型的对应关系包括设置接入设备标识组与网络业务类型的对应关系,所述的接入设备标识组中至少包括一个接入设备标识。
5.如权利要求4所述的方法,其特征在于,所述接入设备标识组包括特定地理区域内的一个或多个接入设备标识。
6.如权利要求4所述的方法,其特征在于,所述的确定用户可以使用的网络业务类型可以包括AAA服务器查询用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
7.如权利要求6所述的方法,其特征在于,所述对用户的网络业务认证请求进行鉴权包括以下步骤AAA服务器查询用户接入设备标识所在的接入设备标识组;AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则允许用户使用该网络业务类型,若不在,则拒绝用户使用该网络业务类型。
8.如权利要求6所述的方法,其特征在于,所述对用户的网络业务认证请求进行鉴权包括以下步骤AAA服务器查询用户接入设备标识所在的接入设备标识组;AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组;AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
9.如权利要求1至8中任意一个权利要求所述的方法,其特征在于,在确定用户可以使用的网络业务类型之前还包括AAA服务器根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。
10.如权利要求1至8中任意一个权利要求所述的方法,其特征在于,所述接入设备是宽带接入设备。
11.一种AAA服务器,其特征在于,该服务器包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息,以及向接入设备发送经过信息处理单元确定的用户可以使用的网络业务类型消息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于根据信息存储单元所存储的用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
12.如权利要求11所述的AAA服务器,其特征在于,还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
13.如权利要求11所述的AAA服务器,其特征在于,所述的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
14.如权利要求11所述的AAA服务器,其特征在于,所述的信息处理单元进一步用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用。
15.如权利要求11至14任意一项权利要求所述的AAA服务器,其特征在于,所述的接入设备标识与网络业务类型的对应关系还可以为接入设备标识组与网络业务类型的对应关系。
16.如权利要求11至14任意一项权利要求所述的AAA服务器,其特征在于,还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
17.一种网络业务认证系统,包括至少一个接入设备和至少一个AAA服务器,其特征在于AAA服务器,包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型;接入设备,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。
18.如权利要求17所述的系统,其特征在于,所述AAA服务器的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
19.如权利要求17所述的系统,其特征在于,所述AAA服务器的信息处理单元进一步用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用。
全文摘要
本发明公开了一种网络业务认证方法,该方法包括在AAA服务器上设置接入设备标识与网络业务类型的对应关系;用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备的标识;AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。本发明还公开了一种网络业务认证的系统及一种AAA服务器。通过本发明可以根据用户所在的接入设备分配网络业务,从而完善了AAA服务器的认证授权功能。
文档编号H04L9/32GK1929482SQ200610062700
公开日2007年3月14日 申请日期2006年9月20日 优先权日2006年9月20日
发明者王玉龙, 赵航, 葛胜平, 李德沧, 张亚锋 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王玉龙;赵航;葛胜平;李德沧;张亚锋
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
机械装置的业务员相关技术
纵向加密认证装置相关技术
南瑞纵向加密认证装置相关技术
电力纵向加密认证装置相关技术
加密认证装置相关技术
纵向加密认证装置功能相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2