專利名稱:自助服務(wù)的提供方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,特別涉及在Internet網(wǎng)絡(luò)系統(tǒng)中自助服務(wù)的提供方法�����。
背景技術(shù):
隨著用戶對自助服務(wù)需求的逐步增大����,許多因特網(wǎng)服務(wù)提供商(ISP����,Internet Service Provider)和因特網(wǎng)內(nèi)容提供商(ICP�����,Internet Content Provider)都向用戶提供了自助服務(wù)業(yè)務(wù)����。目前,自助服務(wù)主要向用戶提供下列業(yè)務(wù)用戶按照自己的方式設(shè)置訪問自助服務(wù)網(wǎng)站的用戶名和口令�����,并可以根據(jù)需要隨時修改設(shè)置的用戶名和口令���,因此方便了用戶對自己的用戶名和口令信息的記憶�;用戶隨時查詢自己使用網(wǎng)絡(luò)流量及使用網(wǎng)絡(luò)時間的情況���;用戶設(shè)置自己使用網(wǎng)絡(luò)的帶寬�,并選擇訪問網(wǎng)絡(luò)資源的訪問控制能力,及根據(jù)自己的情況定制一些如虛擬專用網(wǎng)(VPN���,Virtual Private Network)業(yè)務(wù)��、存儲業(yè)務(wù)����、組播業(yè)務(wù)���、安全業(yè)務(wù)或資費業(yè)務(wù)等方面的應(yīng)用業(yè)務(wù)���。
目前,各個ISP或ICP向用戶提供自助服務(wù)的主要方式是在自身網(wǎng)絡(luò)系統(tǒng)中心設(shè)置一臺專門的自主服務(wù)器����,主要用于存儲登記在此自主服務(wù)器上的用戶的各種信息,如用戶的用戶名信息�、用戶口令信息及用戶使用網(wǎng)絡(luò)流量的信息及用戶使用網(wǎng)絡(luò)時間的信息等�����。該自主服務(wù)器能夠根據(jù)用戶發(fā)來的各種查詢信息的請求����,查找對應(yīng)該用戶的數(shù)據(jù)庫��,并將查找到的對應(yīng)信息反饋給用戶�����;同時能夠根據(jù)用戶發(fā)來的各種設(shè)置信息(如用戶名�、用戶口令等)和定制業(yè)務(wù)(如VPN業(yè)務(wù)�����、存儲業(yè)務(wù)或組播業(yè)務(wù)等)��,將相應(yīng)設(shè)置信息和定制業(yè)務(wù)存儲到對應(yīng)該用戶的數(shù)據(jù)庫中�。
但是各個ISP或ICP采用上述自助服務(wù)的提供方式,用戶訪問自主服務(wù)器時�����,需要通過在自己的客戶端上使用IE(Internet Explorer)來鍵入自主服務(wù)器的IP地址或通用資源定位符(URL����,Uniform Resource Locator),然后通過自主服務(wù)器的IP地址或URL信息登錄到自主服務(wù)器�����,訪問自主服務(wù)器提供的各種自助服務(wù)資源;用戶再進(jìn)一步通過在自主服務(wù)器上輸入自己的用戶名和口令����,來進(jìn)一步訪問和查詢對應(yīng)自己的自助服務(wù)資源。因此��,這種自助服務(wù)提供方式也就要求用戶要記住自主服務(wù)器的IP地址或URL信息�����,才能登陸自主服務(wù)器���,來訪問自主服務(wù)器提供的各種自助服務(wù)資源��;同時要求用戶在記住自主服務(wù)器的IP地址或URL信息時�,還要進(jìn)一步記住自己訪問自助服務(wù)資源的用戶名和口令��,才能進(jìn)而訪問到對應(yīng)自己的自助服務(wù)資源���。
綜上���,現(xiàn)有自助服務(wù)的提供方式主要存在以下不足要求用戶必須記住自主服務(wù)器的IP地址或URL信息,才能訪問自主服務(wù)器提供的各種自助服務(wù)資源�����,用戶使用起來十分不便�����;同理�����,要求用戶必須記住自己的用戶名和口令信息���,才能在自主服務(wù)器上訪問到對應(yīng)自己的自助服務(wù)資源�,用戶使用起來同樣十分不便�����;如果由于網(wǎng)絡(luò)升級或自助服務(wù)提供商發(fā)生變化等原因而引起的自主服務(wù)器發(fā)生變化���,則需要自助服務(wù)提供商通知所有用戶��,其自主服務(wù)器發(fā)生變化后的IP地址或URL信息����,才能使網(wǎng)絡(luò)系統(tǒng)的自主服務(wù)器被正常訪問,因此可維護(hù)性較差��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提出一種自助服務(wù)的提供方法�����,以使用戶在不必記憶自主服務(wù)器的IP地址或URL信息的情況下����,也能隨時訪問自主服務(wù)器提供的各種自助服務(wù)資源,使用戶使用方便且有利于自助服務(wù)提供商對自主服務(wù)器的維護(hù)�����。
為解決上述問題����,本發(fā)明提出了一種自助服務(wù)的提供方法,用于為網(wǎng)絡(luò)系統(tǒng)提供自助服務(wù)��,所述網(wǎng)絡(luò)系統(tǒng)包括客戶端�、認(rèn)證設(shè)備、認(rèn)證服務(wù)器����、自主服務(wù)器和存儲單元�,所述客戶端通過自身的身份標(biāo)識來表明自己的身份�����,包括(1)將自主服務(wù)器的地址信息存儲在存儲單元中����;(2)當(dāng)認(rèn)證服務(wù)器對客戶端的身份標(biāo)識進(jìn)行認(rèn)證通過后�,認(rèn)證設(shè)備允許客戶端訪問網(wǎng)絡(luò)資源時,將存儲單元存儲的自主服務(wù)器的地址信息發(fā)送給客戶端���;(3)客戶端利用接收的自主服務(wù)器的地址信息訪問自主服務(wù)器提供的公共自助服務(wù)資源��。
其中步驟(1)中還包括當(dāng)自主服務(wù)器的地址信息發(fā)生變化時�,及時更新存儲在存儲單元中的自主服務(wù)器的地址信息�����;并將變化后的自主服務(wù)器的地址信息發(fā)送給客戶端�。
所述地址信息為自主服務(wù)器的IP地址或自主服務(wù)器的通用資源定位符。
其中用戶使用對應(yīng)自己的用戶自助服務(wù)請求身份標(biāo)識作為訪問對應(yīng)自己的自助服務(wù)資源的合法密鑰��。
步驟(1)中還包括建立客戶端的身份標(biāo)識和用戶自助服務(wù)請求身份標(biāo)識之間的映射關(guān)系,并將所述映射關(guān)系存儲在存儲單元中���;步驟(2)中所述在客戶端的身份標(biāo)識通過認(rèn)證后還包括存儲單元根據(jù)客戶端的身份標(biāo)識在所述映射關(guān)系中查找對應(yīng)的用戶自助服務(wù)請求身份標(biāo)識�,并將查找到的用戶自助服務(wù)請求身份標(biāo)識發(fā)送給客戶端�;步驟(3)之后還包括客戶端將接收的自主服務(wù)器的通用資源定位符和用戶自助服務(wù)請求身份標(biāo)識組合成新的通用資源定位符,并利用所述新的通用資源定位符進(jìn)而在自主服務(wù)器提供的公共自助服務(wù)資源上訪問對應(yīng)該用戶的自助服務(wù)資源��。
本發(fā)明能夠達(dá)到的有益效果如下本發(fā)明自助服務(wù)的提供方法通過將自主服務(wù)器的地址信息進(jìn)行預(yù)先存儲�����,在客戶端的身份標(biāo)識通過認(rèn)證后��,將存儲的自主服務(wù)器的地址信息發(fā)送給客戶端����,客戶端再通過接收的自主服務(wù)器的地址信息訪問自主服務(wù)器提供的自助服務(wù)資源,所以不要求用戶記憶自主服務(wù)器的地址信息����;同時當(dāng)自主服務(wù)器的地址信息發(fā)生變化時,自助服務(wù)提供商無需通知每一用戶變化后的自主服務(wù)器的地址信息�����,從而使用戶能夠較為方便的使用自助服務(wù),且便于自助服務(wù)提供商的維護(hù)���。
本發(fā)明自助服務(wù)的提供方法還將客戶端的身份標(biāo)識和用戶自助服務(wù)請求身份標(biāo)識的映射關(guān)系存儲���,使客戶端在接收到自主服務(wù)器的通用資源定位符和用戶自助服務(wù)請求身份標(biāo)識后�����,組合成新的通用資源定位符去訪問自主服務(wù)器中對應(yīng)該用戶的自助服務(wù)資源�����,所以也不要求用戶記憶自己的用戶自助服務(wù)請求身份標(biāo)識��,也為用戶使用自助服務(wù)提供了方便�����。
圖1是利用本發(fā)明自助服務(wù)的提供方法訪問公共自助服務(wù)資源的流程圖���;圖2是利用本發(fā)明自助服務(wù)的提供方法訪問對應(yīng)用戶的自助服務(wù)資源的流程圖���;圖3是在本發(fā)明自助服務(wù)的提供方法中客戶端的ID和用戶自助服務(wù)請求的ID之間的映射關(guān)系示意圖���;圖4是本發(fā)明自助服務(wù)的提供方法采用動態(tài)時間間隔的發(fā)送規(guī)律示意圖;圖5是現(xiàn)有技術(shù)局域網(wǎng)系統(tǒng)中802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)原理圖�����;圖6是現(xiàn)有技術(shù)可擴展認(rèn)證協(xié)議報文的標(biāo)準(zhǔn)格式����;圖7是現(xiàn)有技術(shù)中主要四種EAP報文類型;圖8是在本發(fā)明自助服務(wù)的提供方法中擴展的一種報文類型��;圖9是本發(fā)明自助服務(wù)的提供方法在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中�����,傳輸自主服務(wù)器的地址信息的過程圖����;圖10是本發(fā)明自助服務(wù)的提供方法在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中,傳輸自主服務(wù)器的地址信息和用戶自助服務(wù)請求的ID信息的過程圖�����。
具體實施例方式
本發(fā)明自助服務(wù)的提供方法設(shè)計宗旨是在提供自助服務(wù)的網(wǎng)絡(luò)系統(tǒng)中,將自主服務(wù)器的地址信息(可以為自主服務(wù)器的IP地址���,也可以為自主服務(wù)器的通用資源定位符URL)預(yù)先進(jìn)行存儲����,在后續(xù)客戶端有上網(wǎng)需求時�,待客戶端的身份標(biāo)識(即要求上網(wǎng)客戶端的ID信息,一般包括用戶的用戶名和口令信息等)通過認(rèn)證后���,再將預(yù)先存儲的自主服務(wù)器的地址信息發(fā)送到客戶端�,客戶端根據(jù)接收的自助服務(wù)器的地址信息訪問自主服務(wù)器提供的公共自助服務(wù)資源����。
更進(jìn)一步���,在存儲的自主服務(wù)器的地址信息為通用資源定位符URL時���,還可以將客戶端的ID和用戶自助服務(wù)請求身份標(biāo)識(即用戶自助服務(wù)請求的ID)建立成映射關(guān)系,在客戶端的ID通過認(rèn)證�,可以訪問網(wǎng)絡(luò)資源時,進(jìn)而根據(jù)客戶端的ID在所形成的映射關(guān)系中查找對應(yīng)的用戶自助服務(wù)請求的ID���;然后將存儲的自主服務(wù)器的URL和查找到的用戶自助服務(wù)請求的ID信息分別發(fā)送到客戶端���,客戶端將自主服務(wù)器的URL和用戶自助服務(wù)請求的ID信息組合成新的URL作為在自主服務(wù)器提供的公共自助服務(wù)資源上進(jìn)而訪問對應(yīng)該用戶的自助服務(wù)資源的訪問參數(shù)�,來實現(xiàn)訪問對應(yīng)用戶的自助服務(wù)資源的目的�����。
綜上�,從而可以實現(xiàn)用戶不用記憶自主服務(wù)器的地址信息和自身的用戶自助服務(wù)請求的ID信息,就可以直接訪問自助服務(wù)資源���,為用戶提供了很大的方便�。下面結(jié)合實施例詳細(xì)說明本發(fā)明自助服務(wù)的提供方法的具體實現(xiàn)其中在提供自助服務(wù)功能的網(wǎng)絡(luò)系統(tǒng)中��,一般包括自主服務(wù)器��,用于為用戶提供各種自助服務(wù)資源����;還包括客戶端,即為用戶瀏覽網(wǎng)頁�����,訪問自主服務(wù)器的終端計算機設(shè)備等;還包括有存儲單元����,用于存儲自主服務(wù)器的地址信息和其他相關(guān)信息等。參照圖1���,該圖是利用本發(fā)明自助服務(wù)的提供方法訪問公共自助服務(wù)資源的流程圖�����,其具體的實現(xiàn)過程如下步驟10�����,首先由網(wǎng)管人員通過人機接口將自主服務(wù)器的地址信息(即自主服務(wù)器的URL信息或自主服務(wù)器的IP地址信息)存儲在存儲單元中�,如在提供自助服務(wù)功能的網(wǎng)絡(luò)系統(tǒng)中�,自主服務(wù)器的地址信息為192.168.0.1或www.Selfservice.com時�����,就將IP地址192.168.0.1存儲在存儲單元中或?qū)RL信息www.Selfservice.com存儲在存儲單元中��;并后續(xù)由于網(wǎng)絡(luò)升級等原因而導(dǎo)致自主服務(wù)器的地址信息發(fā)生變化時�����,網(wǎng)管人員要及時通過人機接口將存儲的自主服務(wù)器的地址信息更新為變化后新的自主服務(wù)器的地址信息。
步驟20�,當(dāng)用戶準(zhǔn)備通過客戶端進(jìn)行瀏覽互聯(lián)網(wǎng)資源時,要首先對客戶端的身份標(biāo)識ID(包括用戶名和口令)進(jìn)行認(rèn)證����,并判斷認(rèn)證是否能夠通過,如果是��,則轉(zhuǎn)至步驟30����;如果否,則轉(zhuǎn)至步驟50��。
步驟30��,認(rèn)證通過�,即客戶端的ID是合法的,允許該客戶端接入到互聯(lián)網(wǎng)系統(tǒng)中�����,進(jìn)行瀏覽互聯(lián)網(wǎng)資源��,這時存儲單元就將預(yù)先存儲的自主服務(wù)器的地址信息發(fā)送給客戶端。
步驟40��,客戶端接收到自主服務(wù)器的地址信息后���,在判斷出該地址信息為有效的情況下�����,就會以該自主服務(wù)器的地址信息作為訪問自主服務(wù)器的參數(shù)�,通過將該地址信息輸入到客戶端自身具有的瀏覽器IE中���,作為Web訪問參數(shù)向自主服務(wù)器發(fā)起HTTP連接請求���,這樣,用戶就可以通過客戶端登陸自主服務(wù)器����,訪問自主服務(wù)器的公共自助服務(wù)資源,并在公共自助服務(wù)資源網(wǎng)頁上進(jìn)行操作了����。
步驟50��,認(rèn)證失敗,即客戶端的ID是非法的��,網(wǎng)絡(luò)系統(tǒng)將不允許該客戶端接入到互聯(lián)網(wǎng)系統(tǒng)中����,所以過程宣告結(jié)束。
但是���,通過上述流程處理后��,用戶通過客戶端只能訪問自主服務(wù)器提供的公共自助服務(wù)資源����,而不能進(jìn)入到對應(yīng)自己的自助服務(wù)資源網(wǎng)頁中�����,因此本發(fā)明自助服務(wù)的提供方法又繼而將用戶自助服務(wù)請求身份標(biāo)識和客戶端的ID之間建立映射關(guān)系并將該映射關(guān)系存儲����,以使在客戶端的ID通過認(rèn)證后,同時將自主服務(wù)器的URL和對應(yīng)的用戶自助服務(wù)請求身份標(biāo)識發(fā)送給客戶端��,以使客戶端使用這兩個信息作為訪問自主服務(wù)器的參數(shù)�����,在自主服務(wù)器提供的公共自助服務(wù)資源上進(jìn)而能進(jìn)入到對應(yīng)該用戶的自助服務(wù)資源網(wǎng)頁中。參照圖2�����,該圖是利用本發(fā)明自助服務(wù)的提供方法訪問對應(yīng)用戶的自助服務(wù)資源的流程圖�����,其具體實現(xiàn)如下步驟100�,首先將客戶端的ID和對應(yīng)使用該客戶端的用戶自助服務(wù)請求身份標(biāo)識(主要包括用戶訪問對應(yīng)自己的自助服務(wù)資源的用戶名和口令,以下簡稱用戶自助服務(wù)請求的ID)之間建立成映射關(guān)系�,參照圖3,該圖是客戶端的ID和用戶自助服務(wù)請求的ID之間的映射關(guān)系示意圖�����;圖中表示對應(yīng)客戶端的ID為A的用戶自助服務(wù)請求的ID為a�,對應(yīng)客戶端的ID為B的用戶自助服務(wù)請求的ID為b,其中A����、B主要包括客戶端在要求上網(wǎng)時需要輸入的用戶名User和口令信息Key;a、b主要包括用戶在要求訪問對應(yīng)自己的自助服務(wù)資源時需要輸入的用戶名User和口令信息Key�����。
步驟200��,分別將自主服務(wù)器的URL和步驟100中形成的各個映射關(guān)系存儲到存儲單元中���。
步驟300,當(dāng)用戶準(zhǔn)備通過客戶端進(jìn)行瀏覽互聯(lián)網(wǎng)資源時����,要首先對客戶端的ID進(jìn)行認(rèn)證,并判斷認(rèn)證是否能夠通過�����,如果是����,則分別轉(zhuǎn)至步驟400和500;如果否��,則轉(zhuǎn)至步驟900���。
步驟400�,存儲單元將預(yù)先存儲的自主服務(wù)器的URL發(fā)送給客戶端;同時在步驟500中����,存儲單元根據(jù)客戶端的ID在存儲的映射關(guān)系中查找到對應(yīng)的用戶自助服務(wù)請求的ID,然后在步驟600中���,存儲單元將查找到的用戶自助服務(wù)請求的ID也發(fā)送給客戶端���;步驟700中,客戶端先利用接收到的自主服務(wù)器的URL信息訪問自主服務(wù)器的公共自助服務(wù)資源��,再將接收到的自主服務(wù)器的URL和用戶自助服務(wù)請求的ID組合成新的URL信息��,這里對組合舉個例子進(jìn)行說明例如自主服務(wù)器的URL為http//www.selfserver.com/service/self.htm時���,客戶端和自主服務(wù)器約定用戶名“UserName”標(biāo)識(此處用戶名UserName和其對應(yīng)的口令信息即為用戶自助服務(wù)請求的ID)?,F(xiàn)在有一個名為“zhangsan”的用戶需要使用自助服務(wù)��;則客戶端會將自主服務(wù)器的URL
http//www.selfserver.com/service/self.htm和該用戶的用戶名zhangsan組合成新的URLhttp//www.selfserver.com/service/self.htm�����?UserName=zhangsan。
步驟800�,客戶端將組合后的新的URL作為在自主服務(wù)器提供的公共自助服務(wù)資源上進(jìn)而訪問對應(yīng)該用戶的自助服務(wù)資源的Web參數(shù),向自主服務(wù)器發(fā)起HTTP連接請求����,這樣�,用戶就可以通過客戶端到自主服務(wù)器上進(jìn)而訪問對應(yīng)自己的自助服務(wù)資源網(wǎng)頁了,并在對應(yīng)自己的自助服務(wù)資源網(wǎng)頁上進(jìn)行相應(yīng)查詢操作和設(shè)置操作����。
步驟900,認(rèn)證失敗���,即客戶端的ID是非法的�����,網(wǎng)絡(luò)系統(tǒng)將不允許該客戶端接入到互聯(lián)網(wǎng)系統(tǒng)中�����,所以過程宣告結(jié)束�����。
為了保證用戶在自己使用的客戶端的ID通過認(rèn)證后��,在后續(xù)任何時候都能隨時訪問自助服務(wù)資源����,同時為了降低設(shè)置有存儲單元的設(shè)備的發(fā)送次數(shù),本發(fā)明自助服務(wù)的提供方法采用下面的觸發(fā)發(fā)送條件和發(fā)送時間間隔方式觸發(fā)發(fā)送條件(1)存儲單元在客戶端的ID通過認(rèn)證后�����,及時發(fā)送存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求的ID信息給客戶端����;(2)存儲單元在存儲的自主服務(wù)器的地址信息發(fā)生變化后,及時將存儲的變化后的自主服務(wù)器的地址信息發(fā)送給客戶端��;(3)存儲單元在客戶端的ID通過認(rèn)證后���,在后續(xù)時間里����,還以動態(tài)時間間隔發(fā)送存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求的ID信息給客戶端�����。
其中動態(tài)時間間隔按照如下方式設(shè)置分別設(shè)定起始周期值t,最大周期值T和周期步長值Δt���;存儲單元假設(shè)在第n次至第n+1次之間的發(fā)送周期值=t+(n-1)Δt�;判斷發(fā)送周期值=t+(n-1)Δt是否大于等于最大周期值T�,如果是,后續(xù)每兩次發(fā)送之間都采用該最大周期值T作為發(fā)送周期值��;如果否�����,則使用t+(n-1)Δt作為第n次至第n+1次之間的發(fā)送周期值����;其中n為自然數(shù)�����。
上述動態(tài)時間間隔的發(fā)送規(guī)律參照圖4��,該圖是本發(fā)明自助服務(wù)的提供方法采用動態(tài)時間間隔的發(fā)送規(guī)律示意圖��,存儲單元在第一次發(fā)送存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求的ID信息給客戶端后�,在時間t后��,進(jìn)行第二次發(fā)送了�;在時間t+Δt后�����,進(jìn)行第三次發(fā)送�����;在時間t+2Δt后���,進(jìn)行第四次發(fā)送��;.......在時間t+(n-2)Δt后�,進(jìn)行第n次發(fā)送��;直到某兩次發(fā)送之間的時間間隔t+XΔt≥T時�����,則后續(xù)每兩次發(fā)送之間的時間間隔都采取該最大周期值T作為發(fā)送周期值��。由此��,可見這種動態(tài)時間間隔的發(fā)送方式其發(fā)送周期是按設(shè)定步長值逐步增加的,直到增大到一定程度����,使用一個最大的固定發(fā)送周期進(jìn)行發(fā)送,因此可以減少設(shè)置有存儲單元的設(shè)備的發(fā)送次數(shù)����,相應(yīng)也就降低了其工作負(fù)荷。
同時��,在提供有自助服務(wù)功能的網(wǎng)絡(luò)系統(tǒng)中�����,還進(jìn)而包括認(rèn)證服務(wù)器����,主要用于對客戶端的ID進(jìn)行認(rèn)證����,判斷其是否為合法的用戶客戶端;還包括有認(rèn)證設(shè)備����,主要用于根據(jù)認(rèn)證服務(wù)器對客戶端的ID進(jìn)行認(rèn)證的認(rèn)證結(jié)果����,來得出是否允許該客戶端訪問網(wǎng)絡(luò)資源�����,如果認(rèn)證通過���,則允許客戶端訪問網(wǎng)絡(luò)資源���;如果認(rèn)證不通過,則會拒絕客戶端訪問網(wǎng)絡(luò)資源����,其中認(rèn)證設(shè)備主要是通信網(wǎng)絡(luò)系統(tǒng)中的交換機、路由器和接入點等設(shè)備���。其中本發(fā)明自助服務(wù)的提供方法可以將所述的存儲單元設(shè)置在認(rèn)證設(shè)備中����,也可以設(shè)置在認(rèn)證服務(wù)器中���。
下面以局域網(wǎng)中802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)為例�����,進(jìn)行詳細(xì)說明本發(fā)明自助服務(wù)的提供方法�,當(dāng)然本發(fā)明自助服務(wù)的提供方法也不僅僅局限于用在802.1X認(rèn)證方式的局域網(wǎng)系統(tǒng)中,也可以用于采用其他認(rèn)證方式的其他網(wǎng)絡(luò)系統(tǒng)���,這里只是舉例進(jìn)行說明而已��。
參照圖5��,該圖是現(xiàn)有技術(shù)局域網(wǎng)系統(tǒng)中802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)原理圖�����;圖中各實體的工作原理如下當(dāng)客戶端1有上網(wǎng)需求時����,首先將自身的ID信息通過網(wǎng)絡(luò)系統(tǒng)3經(jīng)由認(rèn)證設(shè)備2中的認(rèn)證端口5傳給認(rèn)證服務(wù)器6�,認(rèn)證服務(wù)器6對該客戶端的ID信息進(jìn)行認(rèn)證操作�����,如果認(rèn)證通過�����,則認(rèn)證服務(wù)器6向認(rèn)證設(shè)備2發(fā)送認(rèn)證成功報文,認(rèn)證設(shè)備2接收到認(rèn)證服務(wù)器6的認(rèn)證成功報文后�,使自身中的提供服務(wù)端口4的端口處于打開狀態(tài),以使客戶端1通過該打開的端口訪問網(wǎng)絡(luò)資源�;如果認(rèn)證不通過,則認(rèn)證服務(wù)器6向認(rèn)證設(shè)備2發(fā)送認(rèn)證失敗報文��,認(rèn)證設(shè)備2接收到認(rèn)證服務(wù)器6的認(rèn)證失敗報文后�,使自身中的提供服務(wù)端口4的端口處于關(guān)閉狀態(tài),以拒絕客戶端1通過該端口訪問網(wǎng)絡(luò)資源�����。
其中上述802.1X認(rèn)證流程中,各個實體間傳送的報文為可擴展認(rèn)證協(xié)議(EAP)報文����,參照圖6,該圖是現(xiàn)有EAP報文的標(biāo)準(zhǔn)格式,傳輸時各域從左至右依次傳輸�,其中Code域占用一個字節(jié)��,用于標(biāo)識EAP報文的類型����,如圖7所示,該圖是現(xiàn)有技術(shù)中主要四種EAP報文類型�。圖中顯示�����,當(dāng)Code域中的報文類型編碼為1時,代表傳輸?shù)腅AP報文為認(rèn)證請求報文(Request)����;當(dāng)Code域中的報文類型編碼為2時�,代表傳輸?shù)腅AP報文為認(rèn)證應(yīng)答報文(Response)�;當(dāng)Code域中的報文類型編碼為3時���,代表傳輸?shù)腅AP報文為認(rèn)證成功報文(Success)�;當(dāng)Code域中的報文類型編碼為4時���,代表傳輸?shù)腅AP報文為認(rèn)證失敗報文(Failure)��。
但是上述這四種類型的報文在現(xiàn)有技術(shù)802.1X認(rèn)證過程中已經(jīng)使用�����,所以需要在此基礎(chǔ)上擴展另外一種報文����,來攜帶自主服務(wù)器的地址信息或用戶自助服務(wù)請求的ID信息;參照圖8����,該圖是在本發(fā)明自助服務(wù)的提供方法中擴展的一種報文類型。其中在標(biāo)準(zhǔn)EAP報文格式的Code域中封裝代表自助服務(wù)報文(Service)的編碼,該編碼可以采用除1~4以外的任何編碼���,如可以為10�����。然后在標(biāo)準(zhǔn)EAP報文格式的Type域中,將自主服務(wù)器的地址信息(Self-Service-Addressinfo)封裝進(jìn)去���,當(dāng)然也可進(jìn)而將用戶自助服務(wù)請求的ID封裝進(jìn)去���。這樣就可以保證擴展后的自助服務(wù)報文依然符合EAP報文格式����,也可以攜帶自主服務(wù)器的地址信息或用戶自助服務(wù)請求的ID信息,并在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中按照標(biāo)準(zhǔn)傳輸協(xié)議進(jìn)行傳輸���。下面以將所述的存儲單元設(shè)置在認(rèn)證設(shè)備中�,來說明本發(fā)明自助服務(wù)的提供方法在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中的具體應(yīng)用�����。
參照圖9���,該圖是本發(fā)明自助服務(wù)的提供方法在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中�,傳輸自主服務(wù)器的地址信息的過程圖;其具體的實現(xiàn)過程如下步驟S1�,客戶端將自身的ID信息發(fā)送到認(rèn)證設(shè)備����,以請求瀏覽互聯(lián)網(wǎng)資源�。
步驟S2,認(rèn)證設(shè)備通過自身的認(rèn)證端口將客戶端的ID發(fā)送到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器對客戶端的ID進(jìn)行認(rèn)證鑒權(quán)。
步驟S3�,認(rèn)證服務(wù)器對客戶端的ID信息進(jìn)行認(rèn)證����,如果認(rèn)證通過,則向認(rèn)證設(shè)備發(fā)送認(rèn)證成功報文;如果認(rèn)證不通過�����,則向認(rèn)證設(shè)備發(fā)送認(rèn)證失敗報文�,在本發(fā)明中,只有認(rèn)證服務(wù)器反饋認(rèn)證成功報文后才執(zhí)行步驟S4��。
步驟S4�����,認(rèn)證設(shè)備根據(jù)接收的認(rèn)證成功報文,將自身的提供服務(wù)端口設(shè)置為打開狀態(tài)���,允許客戶端訪問網(wǎng)絡(luò)資源����,相應(yīng)也就為用戶訪問自助服務(wù)資源提供了基礎(chǔ)���。
現(xiàn)有802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中認(rèn)證服務(wù)器對客戶端的認(rèn)證過程大致如下客戶端有上網(wǎng)需求時����,分別輸入ID信息中的用戶名和口令��;同時向認(rèn)證設(shè)備發(fā)送認(rèn)證請求報文;認(rèn)證設(shè)備收到認(rèn)證請求報文后,指示客戶端將用戶名發(fā)過來��;客戶端發(fā)送用戶名給認(rèn)證設(shè)備���,認(rèn)證設(shè)備將接收的用戶名轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器將接收的用戶名和自身數(shù)據(jù)庫中存儲的用戶名進(jìn)行比對�,找到對應(yīng)該用戶名的口令信息,并用隨機生成的一個加密字對該口令信息進(jìn)行加密處理��,同時將該加密字通過認(rèn)證設(shè)備傳給客戶端;客戶端接收到該加密字后�����,用該加密字對口令進(jìn)行加密處理后通過認(rèn)證設(shè)備發(fā)送到認(rèn)證服務(wù)器����;認(rèn)證服務(wù)器對接收的加密后的口令信息和其自己加密處理后的口令信息進(jìn)行對比,如果相同����,則認(rèn)為該客戶端是合法的,向認(rèn)證設(shè)備發(fā)送認(rèn)證成功報文����;如果不相同,則認(rèn)為該客戶端是非法的���,向認(rèn)證設(shè)備發(fā)送認(rèn)證失敗報文����;認(rèn)證設(shè)備在接收到認(rèn)證服務(wù)器發(fā)來的認(rèn)證成功報文后,將提供服務(wù)端口設(shè)置為打開狀態(tài)�,允許客戶端訪問網(wǎng)絡(luò)資源���;否則���,將提供服務(wù)端口設(shè)置為關(guān)閉狀態(tài)�,拒絕客戶端訪問網(wǎng)絡(luò)資源����。
步驟S5,認(rèn)證設(shè)備在接收到認(rèn)證服務(wù)器發(fā)來的認(rèn)證成功報文后,將存儲單元中存儲的自主服務(wù)器的地址信息封裝到擴展的自助服務(wù)報文中�,然后將自助服務(wù)報文發(fā)送給客戶端�����。
步驟S6����,客戶端在接收到認(rèn)證設(shè)備發(fā)來的自助服務(wù)報文后,首先進(jìn)行解包操作,將封裝在其中的自主服務(wù)器的地址信息解析出來����,如果解析出來的自主服務(wù)器的地址信息有效,則客戶端就會激活自助服務(wù)功能;上述的激活可以理解為激活(Activate)一個進(jìn)程��,或者激活當(dāng)前活動進(jìn)程的一個功能選項��。例如����,菜單在收到自助服務(wù)報文前為不可用的“灰色”狀態(tài),解析該自助服務(wù)報文�����,取出自主服務(wù)器的地址信息后�,如果有效,則使菜單處于可用狀態(tài)�;客戶端將解析出的自主服務(wù)器的地址信息輸入到自身的IE中,通過使用該自主服務(wù)器的地址信息作為訪問自主服務(wù)器的Web訪問參數(shù)����,和自主服務(wù)器之間建立HTTP連接請求�����;登錄到自主服務(wù)器后���,用戶就可以訪問公共自助服務(wù)資源了��。
參照圖10����,該圖是本發(fā)明自助服務(wù)的提供方法在802.1X認(rèn)證網(wǎng)絡(luò)系統(tǒng)中,傳輸自主服務(wù)器的地址信息和用戶自助服務(wù)請求的ID信息的過程圖�;其主要實現(xiàn)過程同圖9的實現(xiàn)過程,其中步驟S50不同于步驟S5�����,步驟S50中���,認(rèn)證設(shè)備在接收到認(rèn)證服務(wù)器發(fā)來的認(rèn)證成功報文后�����,將存儲單元中存儲的自主服務(wù)器的URL和用戶自助服務(wù)請求的ID信息一起封裝到擴展的自助服務(wù)報文中��,然后將自助服務(wù)報文發(fā)送給客戶端��;步驟S60也不同于步驟S6�����,步驟S60中�����,客戶端在接收到認(rèn)證設(shè)備發(fā)來的自助服務(wù)報文后��,首先進(jìn)行解包操作���,將封裝在其中的自主服務(wù)器的URL和用戶自助服務(wù)請求的ID信息解析出來�����,如果解析出來的自主服務(wù)器的URL有效��,則客戶端就會激活自助服務(wù)功能�;客戶端首先通過解析出來的URL訪問自主服務(wù)器的公共自助服務(wù)資源���,登錄到自主服務(wù)器后���,然后客戶端再將解析出的自主服務(wù)器的URL和用戶自助服務(wù)請求的ID組合成新的URL,再將組合后的新的URL輸入到自身的IE中���,通過使用該組合后的URL作為訪問對應(yīng)自己的自助服務(wù)資源的Web訪問參數(shù)���,和自主服務(wù)器之間建立HTTP連接請求;用戶就可以訪問對應(yīng)自己的自助服務(wù)資源了��。其他步驟的實現(xiàn)同圖9中相應(yīng)步驟��,這里不再贅述����。
同理,本發(fā)明自助服務(wù)的提供方法也可將所述的存儲單元置于認(rèn)證服務(wù)器中���,在認(rèn)證服務(wù)器對客戶端的ID信息進(jìn)行認(rèn)證通過后�����,認(rèn)證服務(wù)器在向認(rèn)證設(shè)備發(fā)送認(rèn)證成功報文�,使認(rèn)證設(shè)備允許客戶端訪問網(wǎng)絡(luò)資源后��,進(jìn)而將存儲單元中存儲的自助服務(wù)報文通過認(rèn)證設(shè)備發(fā)送給客戶端�,其實現(xiàn)原理同上述將存儲單元置于認(rèn)證設(shè)備中的實現(xiàn)過程,這里不再過多贅述�����。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明技術(shù)原理的前提下,還可以作出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種自助服務(wù)的提供方法���,用于為網(wǎng)絡(luò)系統(tǒng)提供自助服務(wù)����,所述網(wǎng)絡(luò)系統(tǒng)包括客戶端�、認(rèn)證設(shè)備、認(rèn)證服務(wù)器�、自主服務(wù)器和存儲單元,所述客戶端通過自身的身份標(biāo)識來表明自己的身份���,其特征在于�����,包括(1)將自主服務(wù)器的地址信息存儲在存儲單元中����;(2)當(dāng)認(rèn)證服務(wù)器對客戶端的身份標(biāo)識進(jìn)行認(rèn)證通過后���,認(rèn)證設(shè)備允許客戶端訪問網(wǎng)絡(luò)資源時���,將存儲單元存儲的自主服務(wù)器的地址信息發(fā)送給客戶端;(3)客戶端利用接收的自主服務(wù)器的地址信息訪問自主服務(wù)器提供的公共自助服務(wù)資源。
2.根據(jù)權(quán)利要求1所述的自助服務(wù)的提供方法,其特征在于�����,步驟(1)中還包括當(dāng)自主服務(wù)器的地址信息發(fā)生變化時���,及時更新存儲在存儲單元中的自主服務(wù)器的地址信息;并將變化后的自主服務(wù)器的地址信息發(fā)送給客戶端���。
3.根據(jù)權(quán)利要求1所述的自助服務(wù)的提供方法���,其特征在于�,所述地址信息為自主服務(wù)器的IP地址或自主服務(wù)器的通用資源定位符�。
4.根據(jù)權(quán)利要求3所述的自助服務(wù)的提供方法,其特征在于���,用戶使用對應(yīng)自己的用戶自助服務(wù)請求身份標(biāo)識作為訪問對應(yīng)自己的自助服務(wù)資源的合法密鑰��。
5.根據(jù)權(quán)利要求4所述的自助服務(wù)的提供方法�����,其特征在于�����,步驟(1)中還包括建立客戶端的身份標(biāo)識和用戶自助服務(wù)請求身份標(biāo)識之間的映射關(guān)系��,并將所述映射關(guān)系存儲在存儲單元中��;步驟(2)中所述在客戶端的身份標(biāo)識通過認(rèn)證后還包括存儲單元根據(jù)客戶端的身份標(biāo)識在所述映射關(guān)系中查找對應(yīng)的用戶自助服務(wù)請求身份標(biāo)識����,并將查找到的用戶自助服務(wù)請求身份標(biāo)識發(fā)送給客戶端���;步驟(3)之后還包括客戶端將接收的自主服務(wù)器的通用資源定位符和用戶自助服務(wù)請求身份標(biāo)識組合成新的通用資源定位符��,并利用所述新的通用資源定位符進(jìn)而在自主服務(wù)器提供的公共自助服務(wù)資源上訪問對應(yīng)該用戶的自助服務(wù)資源�。
6.根據(jù)權(quán)利要求1或5所述的自助服務(wù)的提供方法,其特征在于�����,步驟(1)中進(jìn)一步包括將所述存儲單元置于認(rèn)證設(shè)備中�����;步驟(2)中進(jìn)一步包括(F1)當(dāng)所述認(rèn)證服務(wù)器對客戶端的身份標(biāo)識進(jìn)行認(rèn)證通過后��,認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證成功報文��;(F2)認(rèn)證設(shè)備在接收到認(rèn)證成功報文后�,允許客戶端訪問網(wǎng)絡(luò)資源���,并將存儲單元中存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求身份標(biāo)識發(fā)送給客戶端��。
7.根據(jù)權(quán)利要求1或5所述的自助服務(wù)的提供方法�����,其特征在于�����,步驟(1)中進(jìn)一步包括將所述存儲單元置于認(rèn)證服務(wù)器中���;步驟(2)中進(jìn)一步包括(fl)當(dāng)所述認(rèn)證服務(wù)器對客戶端的身份標(biāo)識進(jìn)行認(rèn)證通過后���,認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證成功報文;(f2)認(rèn)證設(shè)備接收到認(rèn)證成功報文后��,允許客戶端訪問網(wǎng)絡(luò)資源�;(f3)認(rèn)證服務(wù)器將存儲單元中存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求身份標(biāo)識通過認(rèn)證設(shè)備發(fā)送給客戶端。
8.根據(jù)權(quán)利要求1或5所述的自助服務(wù)的提供方法��,其特征在于���,步驟(2)中存儲單元同時將存儲的自主服務(wù)器的地址信息或用戶自助服務(wù)請求身份標(biāo)識以動態(tài)時間間隔發(fā)送給客戶端�。
9.根據(jù)權(quán)利要求8所述的自助服務(wù)的提供方法���,其特征在于�����,所述動態(tài)時間間隔按如下方式設(shè)置分別設(shè)定起始周期值t��,最大周期值T和周期步長值Δt�;存儲單元假設(shè)在第n次至第n+1次之間的發(fā)送周期值=t+(n-1)Δt;判斷發(fā)送周期值=t+(n-1)Δt是否大于等于最大周期值T���,如果是���,后續(xù)每兩次發(fā)送之間都采用該最大周期值T作為發(fā)送周期值;如果否��,則使用t+(n-1)Δt作為第n次至第n+1次之間的發(fā)送周期值����;所述n為自然數(shù)�����。
10.根據(jù)權(quán)利要求1或5所述的自助服務(wù)的提供方法�����,其特征在于��,客戶端通過將接收的自主服務(wù)器的地址信息或組合后的新的通用資源定位符輸入到自身的瀏覽器中來實現(xiàn)訪問自主服務(wù)器提供的自助服務(wù)資源。
全文摘要
本發(fā)明公開了一種自助服務(wù)的提供方法�,包括將自主服務(wù)器的地址信息存儲在存儲單元中;當(dāng)認(rèn)證服務(wù)器對客戶端的身份標(biāo)識進(jìn)行認(rèn)證通過后���,認(rèn)證設(shè)備允許客戶端訪問網(wǎng)絡(luò)資源時��,將存儲單元存儲的自主服務(wù)器的地址信息發(fā)送給客戶端�����;客戶端利用接收的自主服務(wù)器的地址信息訪問自主服務(wù)器提供的公共自助服務(wù)資源��。本發(fā)明自助服務(wù)的提供方法使用戶在不必記憶自主服務(wù)器的IP地址或URL信息的情況下�����,能夠隨時訪問自主服務(wù)器提供的各種自助服務(wù)資源��,使用戶使用方便且有利于自助服務(wù)提供商對自主服務(wù)器的維護(hù)�。
文檔編號H04L12/22GK1652507SQ200410000499
公開日2005年8月10日 申請日期2004年2月4日 優(yōu)先權(quán)日2004年2月4日
發(fā)明者劉刀桂 申請人:華為技術(shù)有限公司