本发明专利技术实施例提供一种认证方法及网络设备,涉及通信网络领域,能够实现在一台网络设备上对同一个用户进行多次认证和授权,从而在多个ISP(Internet?Service?Provider,互联网服务提供商)联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。其方法为:网络设备接收用户通过用户终端发送的请求报文,请求报文中包括用户终端要访问的目的地址;网络设备根据目的地址确定目的地址所属的ISP对应的认证服务器地址;网络设备将用户的认证信息发送至目的地址所属的ISP对应的认证服务器进行认证。
【技术实现步骤摘要】
本专利技术涉及通信网络领域,尤其涉及一种认证方法及网络设备。
技术介绍
在单个ISP(Internet Service Provider,互联网服务提供商)运营组网的情况下,当网络设备,例如BRAS (Broadband Remote AccessServer,宽带远程接入服务器)收到用户通过用户终端发送的拨号上线请求时,需要将该用户的认证信息在AAA (AuthenticationAuthorization Accounting,认证、授权、计费服务器)设备上进行认证,以获得该用户账号是否能否访问网络的授权信息,在用户通过认证后,将计费信息发送给AAA设备,进行用户计费。为了实现多个ISP联合运营的场景,现有一种技术为每个ISP配备各自的BRAS,当用户需要访问第一 ISP网络时,需要通过对应的第一 BRAS上线,则由第一 BRAS发起到对应的AAA服务器的认证,用户在认证通过后在第一 BRAS上就具备了访问第一 ISP网络的权限,第一 BRAS还将用户计费信息发送到对应的AAA服务器上。如果用户需要访问第二 ISP网络,则第一 BRAS设备将用户流量转发到对应的第二 BRAS,由第二 BRAS负责控制用户到第二 ISP网络的认证控制、权限管理和计费管理。在实现上述多个ISP联合运营的过程中,专利技术人发现现有技术中至少存在如下问题在多个ISP联合运营的场景下需要部署多台BRAS设备,因此部署繁琐,部署成本闻。`
技术实现思路
本专利技术实施例提供一种认证方法及网络设备,能够实现在一台网络设备上对同一个用户进行多次认证和授权,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。为达到上述目的,本专利技术的实施例采用如下技术方案第一方面,提供了一种认证方法,该方法包括网络设备接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址;所述网络设备根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址;所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。在所述第一方面的第一种可能的实现方式中,还包括所述网络设备在所述用户通过认证后,为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。结合第一方面或所述第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括在所述用户通过认证后,所述网络设备为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息。结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括在所述用户断开与所述目的地址所属的ISP的连接后,所述网络设备删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。结合第一方面的第二种可能的实现方式,在第四种可能的实现方式中,所述方法还包括所述网络设备在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据所述用户访问所述目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息;所述网络设备按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。结合第一方面,在第五种可能的实现方式中,若认证方式为Web认证,则所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,还包括所述网络设备确定所述目的地址所属的ISP对应的Web服务器网页地址;所述网络设备向 所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。第二方面,提供了一种网络设备,包括接收模块,用于接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址,并将所述目的地址发送至ISP寻址模块;ISP寻址模块,用于从所述接收模块接收所述目的地址,根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址,并将所述目的地址所属的ISP对应的认证服务器地址发送至认证模块;认证模块,用于从所述ISP寻址模块接收所述目的地址所属的ISP信息,将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。在所述第二方面的第一种可能的实现方式中,还包括权限管理模块,用于在所述用户通过认证后,为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述权限管理模块还用于在所述用户通过认证后,为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息。结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述权限管理模块还用于在所述用户断开与所述目的地址所属的ISP的连接后,删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。结合第二方面的第二种可能的实现方式,在第四种可能的实现方式中,还包括计费模块,用于在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据所述用户访问所述目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息;所述计费模块还用于按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。结合第二方面, 在第六种可能的实现方式中,在所述将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,所述认证模块还用于确定所述目的地址所属的ISP对应的Web服务器网页地址;向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面;在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。本专利技术实施例提供一种认证方法及网络设备,当用户通过用户终端向一个ISP发起认证请求后,网络设备根据请求报文中的目的地址确定目的地址所属的ISP对应的认证服务器地址,并将用户的认证信息发送至该ISP对应的服务器进行认证,能够实现在一台网络设备上对同一个用户进行多次认证和授权,并且实现了在一台网络设备上对多个ISP网络的计费管理,从而在多个ISP联合运营的场景下,减少了组网部署的网络设备数量,降低了部署成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领本文档来自技高网...
【技术保护点】
一种认证方法,其特征在于,所述方法包括:网络设备接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址;所述网络设备根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址;所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括 网络设备接收用户通过用户终端发送的请求报文,所述请求报文中包括所述用户要访问的目的地址; 所述网络设备根据所述目的地址确定所述目的地址所属的ISP对应的认证服务器地址; 所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证。2.根据权利要求1所述的方法,其特征在于,还包括 在所述用户通过认证后,所述网络设备为所述用户授予访问所述目的地址所属的ISP管辖的地址范围的权限。3.根据权利要求1或2所述的方法,其特征在于,还包括 在所述用户通过认证后,所述网络设备为所述用户创建与所述目的地址所属的ISP对应的ISP实例,所述ISP实例包括所述用户的用户名、所述目的地址所属的ISP的带宽以及所述用户访问所述目的地址所属的ISP所产生的计费信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括 在所述用户断开与所述目的地址所属的ISP的连接后,所述网络设备删除与所述目的地址所属的ISP对应的ISP实例,并删除为所述用户授予的访问所述目的地址所属的ISP管辖的地址范围的权限。5.根据权利要求3所述的方法,其特征在于,所述方法还包括 所述网络设备在为所述用户创建与所述目的地址所属的ISP对应的ISP实例后,按照预设的第一时间间隔,根据所述用户访问所述目的地址所属的ISP所产生的流量定时更新与所述目的地址所属的ISP对应的ISP实例中的计费信息; 所述网络设备按照预设的第二时间间隔,将所述计费信息定时发送至与所述目的地址所属的ISP对应的计费服务器。6.根据权利要求1所述的方法,其特征在于,若认证方式为Web认证,则所述网络设备将所述用户的认证信息发送至所述目的地址所属的ISP对应的认证服务器进行认证之前,还包括 所述网络设备确定所述目的地址所属的ISP对应的Web服务器网页地址; 所述网络设备向所述用户终端发送重定向报文,所述重定向报文中携带所述Web服务器网页地址,以便使所述用户终端重定向到所述Web服务器,并接收所述Web服务器推送的认证页面; 在所述用户在所述认证页面上输入认证信息后,所述网络设备接收所述Web服务器发送的所述用户的认证信息。7.—种网络设备,其特征在于,所述网络设备包括 接收模块,用于接收用户通过用户终端发送的请求报文,所述请求报...
【专利技术属性】
技术研发人员:鲍晶晶,高红亮,桂贤炎,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。