一種網絡接入認證系統的制作方法
【技術領域】
[0001]本發明涉及網絡系統接入技術領域,特別是涉及一種網絡接入前對終端用戶信息進行認證技術。
【背景技術】
[0002]Radius即Remote Authenticat1n Dial-1n User Service協議,由IETF定義域RFC2865中。它允許網絡接入服務器(NAS)執行對用戶的驗證、授權和記賬。Radius是基于用戶數據協議UDP的一種客戶機/服務器協議。Radius客戶機是網絡接入服務器,它通常是一個路由器、交換機或者無線訪問點。Radius服務器通常是在UNIX或Windows服務器上運行的一個監護程序。
[0003]對于Radius服務器而言,每天都會有數千,甚至數十萬以上的訪問量,如何高效地管理每個訪客的認證記錄以及將這些認證數據對接給第三方是一個很有用的功能。現有普遍使用的Radius服務器比較獨立,沒有提供接口給第三方應用,使得第三方查詢該些認證數據變得困難。
[0004]因此,有必要提出一種新的網絡接入認證技術,以克服上述現有技術的缺失,實已成為目前業界亟待克服之難題。
【發明內容】
[0005]鑒于現有技術的缺失,本發明之主要目的在于提出一種網絡接入認證系統及方法,其可提供第三方對認證過程產生的認證消息數據進行實時查詢。
[0006]本發明之另一目的在于提供一種網絡接入認證系統及方法,其可對認證過程產生的認證消息數據進行處理,將其作為歷史事務儲存,以便第三方對歷史事務進行查詢。
[0007]為達上述及其目的,本發明提出一種網絡接入認證系統,包括:認證模塊,用于對網絡接入終端進行認證;處理模塊,用于對該認證模塊完成認證后產生的認證消息進行處理,以將該認證消息作為歷史事務儲存,并將該認證消息發送給接口模塊;以及接口模塊,用于將該認證消息推送給已注冊的第三方。
[0008]較佳地,該接口模塊進一步包括:注冊模塊,用于提供第三方進行認證消息推送注冊;查詢模塊,用于在接收到該處理模塊發送的認證消息時,查詢需要推送該認證消息的第三方;以及推送模塊,用于將該認證消息推送給該查詢模塊所查詢到的第三方。
[0009]較佳地,該接口模塊還提供已注冊第三方進行歷史事務查詢,該接口模塊接收該第三方的查詢請求,在已儲存的歷史事務中查詢與該查詢請求對應的歷史事務,并將該歷史事務推送給該第三方。
[0010]較佳地,該注冊模塊,提供接口注冊函數,注冊時,該第三方透過該接口注冊函數輸入該第三方的注冊請求。該推送模塊將該認證消息以TCP報文方式進行推送。
[0011 ]較佳地,本發明之系統還包括儲存模塊,與該處理模塊連接,用于儲存該歷史事務。
[0012]本發明還提供一種網絡接入認證方法,該方法透過上述系統執行,包括以下步驟:步驟SI,該認證模塊對網絡接入終端進行認證,認證完成后進入步驟S2;步驟S2,處理模塊將該認證模塊認證完成后的認證消息進行處理,以將該認證消息作為歷史事務儲存,并將該認證消息發送給接口模塊;步驟S3,接口模塊查詢是否有注冊該認證消息的第三方,如有則進入下一步,否則繼續執行此步驟S3;以及步驟S4,該接口模塊將該認證消息推送給該第三方。
[0013]較佳地,在步驟S3中,接口模塊還提供注冊模塊供第三方進行注冊,注冊方法包括:打開注冊模塊,監聽是否有第三方注冊請求,若有則進至下一步;獲取該注冊請求,檢測該注冊請求內容是否符合預定格式要求,若是則將該第三方添加到需要推送服務的第三方列表中。該注冊請求包括該第三方的網絡地址及端口號。
[0014]較佳地,步驟S3中,該接口模塊還檢測是否有來自注冊第三方的歷史事務查詢請求,若有則在已儲存的歷史事務中查詢與該查詢請求對應的歷史事務,并將其推送給該第三方。
[0015]綜上所述,本發明揭示的網絡接入認證系統及方法,主要在現有的認證系統的基礎上增加認證消息后續管理功能,即透過處理模塊對認證消息作為歷史事務儲存,后續第三方可透過接口模塊查詢歷史事務,另外,處理模塊還將認證消息發送給接口模塊進行認證消息實施推送。與現有技術相比,本發明對認證后的認證消息更加有效管理,便于第三方查詢歷史事務及實時消息。
【附圖說明】
[0016]下面將以明確易懂的方式,結合【附圖說明】優選實施方式,對一種網絡接入認證系統及方法上述特性、技術特征、優點及其實現方式予以進一步說明。
[0017]圖1是本發明之網絡接入認證系統基本架構示意圖;
[0018]圖2是本發明之網絡接入認證方法的主要步驟示意圖。
[0019]附圖標號說明:
[0020]1.認證模塊,11.處理模塊,12.接口模塊,120.注冊模塊,121.查詢模塊,122.推送模塊。
【具體實施方式】
[0021]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對照【附圖說明】本發明的【具體實施方式】。顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖,并獲得其他的實施方式。
[0022]為使圖面簡潔,各圖中只示意性地表示出了與本發明相關的部分,它們并不代表其作為產品的實際結構。另外,以使圖面簡潔便于理解,在有些圖中具有相同結構或功能的部件,僅示意性地繪示了其中的一個,或僅標出了其中的一個。在本文中,“一個”不僅表示“僅此一個”,也可以表示“多于一個”的情形。
[0023]如圖1所示者為本發明之網絡接入認證系統,用于對網絡接入終端進行認證,并對認證后形成的認證消息進行有效管理。如圖1所示,該系統包括認證模塊10、處理模塊11、接口模塊12以及儲存模塊13,以下即對該些模塊之間的邏輯關系及運作機理作詳細說明。
[0024]認證模塊1用于對網絡接入終端進行認證。于本實施例中,認證模塊1例如為RADIUS(Remote Authenticat1n Dial-1n User Service)認證服務器中的負責終端接入認證的模塊,當一終端欲接入網絡時,該終端的認證請求透過網絡接入服務器(NAS)發送給RADIUS認證服務器,之后認證模塊對終端的用戶信息進行認證以絕對是否允許該終端接入網絡。透過RADIUS認證服務器對終端進行網絡接入認證為現有技術,且并非本發明之要點,故在此不再為文贅述RADIUS詳細認證流程。
[0025]認證模塊10認證完成后產生的認證消息將由本發明之處理模塊11及接口模塊12
進行后續管理。
[0026]首選,處理模塊11在接收到上述認證消息后,一方面將該認證消息作為歷史事務儲存在儲存模塊13中供第三方查詢;另一方