專利名稱:接入認證的實現(xiàn)方法和客戶端的制作方法
技術領域:
本發(fā)明涉及通信領域�����,尤其涉及一種接入認證的實現(xiàn)方法和客戶端�。
背景技術:
在傳統(tǒng)的認證�����、授權��、計費(Authentication Authorization and Accounting,簡 稱為AAA)的認證過程中�����,AAA客戶端接收到接入端(用戶)的接入請求時���,需要根據(jù)該接 入類型指定的認證協(xié)議找到此認證協(xié)議對應的服務器��,然后以該協(xié)議下配置的策略向這些 服務器發(fā)起認證請求��。 但是�����,在采用上述認證方式時���,每一種接入類型只能選擇一種AAA認證協(xié)議進行 認證����,也就是說���,接入請求的認證方式被嚴格限制在認證協(xié)議規(guī)定的范圍內(nèi)����,如果多種接入 類型采用同一認證方式����,則必須遵循相同的認證策略,并且需要到同一服務器進行認證��,如 果此時該服務器出現(xiàn)異常��,所有涉及該服務器的認證均會失敗,因此�����,認證過程的靈活性較 差���,會降低認證成功的幾率�。 針對相關技術中由于認證過程僅能夠基于一種認證協(xié)議導致認證過程成功率低 的問題�����,目前尚未提出有效的解決方案�����。
發(fā)明內(nèi)容
針對相關技術中由于認證過程僅能夠基于一種認證協(xié)議導致認證過程成功率低 的問題��,本發(fā)明提出一種接入認證的實現(xiàn)方法����,能夠?qū)τ脩暨M行服務器認證的協(xié)議進行選 擇和嘗試��,從而對認證的過程進行優(yōu)化��。 針對相關技術中由于認證過程僅能夠基于一種認證協(xié)議導致認證過程成功率低
的問題,本發(fā)明還提出一種客戶端����,能夠?qū)τ脩暨M行服務器認證的協(xié)議進行選擇和嘗試,從
而對認證的過程進行優(yōu)化�。 本發(fā)明的技術方案是這樣實現(xiàn)的 —種接入認證的實現(xiàn)方法,包括 客戶端確定用戶進行接入認證所采用的多個認證協(xié)議����;
客戶端確定用戶進行接入認證所采用的多個認證協(xié)議;
所述客戶端利用所述多個認證協(xié)議對所述用戶進行接入認證�����。 其中��,所述多個認證協(xié)議與所述用戶的接入類型對應���,則所述客戶端確定所述用 戶進行接入認證所采用的所述多個認證協(xié)議是指 所述客戶端根據(jù)所述用戶的接入類型確定進行接入認證所采用的所述多個認證 協(xié)議���。 其中,所述客戶端利用所述多個認證協(xié)議中認證協(xié)議對所述用戶進行接入認證的 處理包括 所述客戶端以所述多個認證協(xié)議中的首個認證協(xié)議���、或所述用戶上一次成功進行 接入認證所采用的認證協(xié)議為開始選擇認證協(xié)議�。
其中,對于所述客戶端從所述多個認證協(xié)議中選擇的每個認證協(xié)議���,在所述用戶 采用該協(xié)議進行接入認證失敗的情況下�,所述客戶端根據(jù)所述用戶接入的失敗類型確定是 否從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議�����。 優(yōu)選地��,所述客戶端根據(jù)所述用戶接入的失敗類型確定是否從所述多個認證協(xié)議 中繼續(xù)選擇認證協(xié)議的處理包括 在所述用戶采用所述客戶端選擇的一個認證協(xié)議進行接入認證且所述失敗類型 為認證超時�����、用戶信息錯誤���、或者用戶被拒絕,并且��,在采用該認證協(xié)議進行接入認證的所 述失敗類型為所述用戶的信息錯誤或者所述用戶被拒絕的情況下���,所述客戶端停止從所述 多個認證協(xié)議中繼續(xù)選擇認證協(xié)議����。
進一步地,上述方法還包括 所述客戶端將所述用戶成功進行接入認證時所采用的認證協(xié)議通知給所述用戶���。
其中�����,所述客戶端利用所述多個認證協(xié)議中認證協(xié)議對所述用戶進行接入認證的 處理包括 所述客戶端在預設時間段內(nèi)���,根據(jù)所述多個認證協(xié)議中認證協(xié)議的順序,從所述 多個認證協(xié)議中選擇用于所述用戶進行接入認證的認證協(xié)議�,直至所述用戶接入成功。
其中���,如果所述用戶在所述預設時間段內(nèi)未成功進行接入認證�,則所述客戶端確 定所述用戶本次接入認證失敗���,并停止從所述多個認證協(xié)議中選擇認證協(xié)議���。
—種客戶端,包括 確定模塊�����,用于確定用戶進行接入認證所采用的多個認證協(xié)議; 處理模塊���,用于利用所述多個認證協(xié)議對所述用戶進行接入認證���。 其中,所述多個認證協(xié)議與所述用戶的接入類型對應��,并且���,所述多個認證協(xié)議由
所述確定模塊根據(jù)所述用戶的接入類型確定��。 優(yōu)選地���,對于所述處理模塊從所述多個認證協(xié)議中選擇的每個認證協(xié)議,在所述 用戶采用該協(xié)議進行接入認證失敗的情況下���,所述處理模塊根據(jù)所述用戶進行接入認證的 失敗類型確定是否從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議。 其中�,所述用戶采用所述客戶端選擇的一個認證協(xié)議進行接入認證的所述失敗類 型為認證超時、用戶信息錯誤���、或者用戶被拒絕��,并且�����,在采用該認證協(xié)議進行接入認證的 所述失敗類型為所述用戶的信息錯誤或者所述用戶被拒絕的情況下�,所述處理模塊停止從 所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議。 借助于本發(fā)明的上述技術方案�,能夠使用戶采用多種協(xié)議進行接入認證,從而有 效提高了接入認證的靈活性��,在保證接入認證安全性的前提下提高接入的成功率�����。
圖1是根據(jù)本發(fā)明實施例的接入認證的實現(xiàn)方法的流程圖���; 圖2是根據(jù)本發(fā)明實施例的AAA客戶端創(chuàng)建全局認證方法列表的流程圖�����; 圖3是根據(jù)本發(fā)明實施例的AAA客戶端為不同類型接入請求綁定認證方法列表的 流程圖�; 圖4是根據(jù)本發(fā)明實施例的的服務器選擇流程圖�; 圖5是根據(jù)本發(fā)明實施例的AAA客戶端的日志信息管理的流程5
圖6是根據(jù)本發(fā)明實施例的AAA客戶端返回認證結果的流程圖����;
圖7是根據(jù)本發(fā)明實施例的客戶端的組成結構圖���; 圖8是根據(jù)本發(fā)明實施例的客戶端和服務器間交互的邏輯關系示意圖���。
具體實施例方式
在相關技術中,通常僅涉及到AAA客戶端和服務器間的交互�,以及單一的服務器 切換機制,但是僅有這些機制無法支持認證在多個協(xié)議和方法之間進行切換�,導致原本能 夠成功的認證接入可能因為其他原因而失敗,但是卻不能夠以其他方式進行嘗試接入��,導 致認證過程成功率降低�,本發(fā)明考慮到接入端(用戶)并不關心采用何認證方式進行認證, 認證方式的指定是由AAA客戶端來完成的�,因此,本發(fā)明提出AAA客戶端可以為用戶(接入 端)采用的接入類型綁定多個認證方式�����,的方法列表���,并通過協(xié)議選擇策略保證在安全性 允許的最低限度范圍內(nèi)使用戶接入認證成功��,從而接入服務器���。 圖l是本發(fā)明實施例的接入認證的實現(xiàn)方法的步驟流程圖,如圖l所示��,包括以下 處理 步驟S101����,客戶端確定用戶進行接入認證所采用的多個認證協(xié)議。 步驟S102����,客戶端利用多個認證協(xié)議對用戶進行接入認證,例如�����,客戶端根據(jù)多個
認證協(xié)議中認證協(xié)議的順序�,從多個認證協(xié)議中依次選擇用于用戶進行接入認證的認證協(xié)議。 通過上述處理���,能夠使用戶采用多種協(xié)議進行接入認證�,從而有效提高了接入認 證的靈活性���,在保證接入認證安全性的前提下提高接入的成功率��。 其中���,客戶端確定用戶進行接入認證時采用的多個認證協(xié)議可以與用戶的接入類 型對應��,也就是說��,對于一個用戶��,根據(jù)其接入類型���,可以綁定多個認證協(xié)議,在用戶需要進 行接入認證時����,根據(jù)用戶的接入類型,客戶端即可確定用戶能夠采用的多個認證協(xié)議����。
并且,對于與每個用戶的接入類型綁定的多個認證協(xié)議可以通過列表的方式進行 保存���,可以將該列表作為進行認證協(xié)議選擇(也可以將認證協(xié)議的選擇理解為認證協(xié)議的 切換)的方法列表���,該方法列表既可以作為全局存在�����,也可以被應用在其他類型的接入請 求。 并且�����,在方法列表中可以配置輪詢策略���,根據(jù)該策略可以確定進行接入認證時從 多個認證協(xié)議中第一個選擇的認證協(xié)議����。例如�����,在客戶端根據(jù)多個認證協(xié)議中認證協(xié)議的 順序(即��,方法列表中認證協(xié)議的排序)從多個認證協(xié)議中依次選擇認證協(xié)議時�����,可以從多 個認證協(xié)議中排在第一個的認證協(xié)議開始依次選擇認證協(xié)議,也可以從該用戶上一次成功 進行接入認證所采用的認證協(xié)議為開始依次選擇認證協(xié)議�����,還可以是上次進行接入認證結 束時的認證協(xié)議�����。 此外����,在上述方法列表中,還可以配置認證協(xié)議選擇(切換)的策略��,基于該策略�����, 能夠確定在用戶嘗試采用每種認證協(xié)議進行接入認證失敗后確定是否繼續(xù)選擇下個認證 協(xié)議進行接入認證�����。 在對于客戶端從多個認證協(xié)議中選擇的一個認證協(xié)議后�,用戶會基于該協(xié)議向?qū)?應的服務器發(fā)送認證請求,如果用戶認證失敗(即,接入服務器失敗)的情況下�����,客戶端可 以根據(jù)用戶接入的失敗類型確定是否從多個認證協(xié)議中繼續(xù)選擇認證協(xié)議�。
例如,通常用戶認證失敗的情況主要包括認證超時�����、用戶信息錯誤���、或者用戶被拒 絕,切換策略可以定位為上上述一種或幾種類型的失敗出現(xiàn)后停止進行認證協(xié)議選擇���。例 如����,在失敗類型為用戶的信息錯誤或者用戶被拒絕的情況下�,通常是因為用戶本身信息不 合法,如果用戶繼續(xù)嘗試其他認證協(xié)議進行接入認證��,同樣會被拒絕��,所以此時客戶端可以 停止從多個認證協(xié)議中繼續(xù)選擇認證協(xié)議,避免不必要的重復認證�,而在用戶采用某個認 證協(xié)議進行認證超時的情況下,由于不能夠確定用戶是否為非法用戶�,所以可以將切換策 略配置為在失敗類型為認證超時的情況下,客戶端繼續(xù)選擇認證協(xié)議����,如果失敗類型為其 他類型(用戶信息錯誤、用戶被拒絕)�����,停止選擇����,處理結束。 例如���,一個方法列表"test"中定義了認證協(xié)議序列為tacacs+-radius-local��, telnet用戶綁定了"test"�����,那么當telnet用戶登錄時�����,首先向tacaCS+服務器發(fā)起認證請 求�,如果滿足切換條件,再依次向radius服務器發(fā)起認證請求�����,直到最后的local認證���。切 換的必要條件之一是認證失敗����,具體何個認證失敗會導致切換由切換策略決定���。
例如,如果切換策略定義為僅超時時允許切換��,那么當telnet用戶認證無法連 接taCaCS+服務器而導致認證超時的情況下�,會繼續(xù)進行radius認證,而如果能夠連接 taCaCS+服務器但是認證被拒絕�,則認證過程將會終止,用戶不會連接radius服務器進行 認證��。 此外,在該方法中���,可以配置一個預設時間段作為用戶進行接入認證的總時間 (可以在方法列表中配置該總時間)���,該總時間應當大于基于每個認證協(xié)議進行接入認證 的超時時間,客戶端會在該預設時間段內(nèi)從多個認證協(xié)議中依次選擇認證協(xié)議�,直至用戶 接入成功。 并且�����,在上述處理中����,客戶端每一次選擇(切換)認證協(xié)議之前,均可以參照該預 設時間段長度以及本次接入認證的所用的總時間(即����,從客戶端接收到用戶發(fā)送的接入請 求后開始選擇認證協(xié)議到當前采用的認證協(xié)議進行接入認證失敗的時間)來確定是否繼 續(xù)選擇認證協(xié)議,如果在選擇認證協(xié)議之前判斷本次進行接入認證的用時已經(jīng)達到預設時 間段�����,則停止繼續(xù)選擇����,即����,在預設時間段內(nèi)用戶嘗試的所有認證協(xié)議均不能夠成功接入服 務器���;而如果用戶采用一種認證協(xié)議進行接入認證時認證失敗���,而此時仍有剩余時間,根據(jù) 認證結果和切換策略選擇是否需要切換到(選擇)下一個協(xié)議進行接入認證��。
例如�����,假設預設時間段長度為30秒���,用戶采用客戶端選擇的第一個認證協(xié)議進行 接入認證,耗時5秒�,則,該用戶進行本次接入認證的所用的總時間為5秒�,小于總時間30 秒,如果根據(jù)切換策略判斷可以繼續(xù)選擇協(xié)議���,則用戶會采用客戶端選擇的第二個認證協(xié) 議進行接入認證��,假設采用第二個認證協(xié)議進行接入認證耗時4秒��,且仍舊失敗�����,則認為截 止至目前該用戶進行本次接入認證的所用的總時間為(5+4)秒�����,依此類推�,假設用戶在本 次接入認證過程中總共采用了 5個認證協(xié)議,且均接入失敗���,共耗時30秒�,此時會判斷出截 止至目前該用戶進行本次接入認證的所用的總時間為30秒���,已經(jīng)達到預設時間段�����,因此客 戶端會停止繼續(xù)選擇認證協(xié)議����,不會根據(jù)切換策略判斷是否繼續(xù)進行認證協(xié)議選擇,用戶 本次接入認證結束��,結果為失敗��。 優(yōu)選地���,在每次進行認證協(xié)議選擇(切換)的同時�,可以記錄下切換/遷移的過程 作為日志信息輸出�����,日志信息的記錄可以以方法列表中定義的元素為單位��,并且�����,客戶端可 以管理認證過程中服務器遷移和切換的日志信息�����,在進行管理時�,由于客戶端記錄日志的最大條目數(shù)是有限的,所以如果記錄的條目超過最大條目��,客戶端會利用新的日志會覆蓋 時間最早的日志�����,并且�,客戶端還可以提供日志信息的查詢功能,并且能夠在操作者的控制 下進行日志的清除或刪除���。另外��,在客戶端向接入端用戶返回認證結果時�,根據(jù)綁定方法列 表時的配置決定是否向接入端屏蔽認證協(xié)議�����,具體地���,當認證過程結束���,客戶端向接入端返 回認證結果時,根據(jù)該接入類型綁定認證方法列表時配置的是否屏蔽認證協(xié)議����,來選擇是 否向接入端返回包含協(xié)議特征的結果提示�����,例如�����,選擇是否將成功進行接入認證時所采用 的認證協(xié)議通知給用戶����。 也就是說����,為了實現(xiàn)根據(jù)本實施例的方法,可以配置方法列表(可以是全局認證 方法列表)���,該方法列表可以包含名稱���、認證協(xié)議序列、切換策略�����、輪詢策略����、超時時間(上 述預設時間段的長度),每一個認證方法列表可以定義一種AAA服務器選擇策略����;AAA客戶 端(即,上述客戶端)可以為不同接入類型綁定認證方法列表�,并在每個列表中配置是否屏 蔽認證協(xié)議,并且�,每種接入類型可以綁定一個認證方法列表,如果沒有手工綁定���,則使用 預先配置的默認方法列表��。這樣����,在進行接入認證時���,AAA客戶端處理來自接入端的接入請 求時���,可以根據(jù)綁定的認證方法列表來選擇服務器����。具體地��,當AAA客戶端收到接入請求 時���,首先根據(jù)接入類型找到相應的認證方法列表����,根據(jù)認證方法列表中配置的策略來選擇 和切換服務器�����。 其中��,方法列表的名稱作為關鍵字和索引���,不允許重復�����,默認方法列表唯一��,統(tǒng)一 定義名稱為"default";方法列表中的認證協(xié)議序列定義了一個當前認證協(xié)議的訪問優(yōu)先 級(認證協(xié)議的選擇/切換順序)���,綁定該認證方法列表的接入請求按照序列的先后順序向 不同協(xié)議所屬的服務器發(fā)起認證請求�。 圖2是根據(jù)本發(fā)明實施例的AAA客戶端創(chuàng)建全局認證方法列表的流程圖��,如圖2
所示���,包括以下處理 步驟S201,流程開始�。 步驟S202, AAA客戶端創(chuàng)建一個或多個認證方法列表�����,并定義每個認證方法列表 的名稱����。 步驟S203, AAA客戶端檢查以某名稱(例如����,認證方法列表1)定義的認證方法列 表是否已經(jīng)存在,如果已經(jīng)存在�,進入步驟S208,如果不存在,進入步驟S204��。
步驟S204���, AAA客戶端定義認證方法列表1的認證協(xié)議序列��。
步驟S205��, AAA客戶端定義認證方法列表1的切換策略����。 步驟S206����, AAA客戶端定義認證方法列表1的輪詢策略輪詢策略1,總是從第一 順序協(xié)議開始�����,輪詢策略2�����,從上次成功接入服務器所采用的認證協(xié)議開始�����。
步驟S207, AAA客戶端定義超時時長��。
步驟S208���,操作完成�����。 圖3是根據(jù)本發(fā)明實施例的AAA客戶端為不同類型接入請求綁定認證方法列表的 流程圖,如圖3所示�����,包括以下處理
步驟S301��,流程開始�。 步驟S302, AAA客戶端選擇要綁定的接入類型���。 步驟S303����, AAA客戶端查詢該接入類型是否已經(jīng)綁定了認證方法列表,如果判斷 結果為是�,進入到步驟S307,否則執(zhí)行步驟S304����。
8
步驟S304, AAA客戶端為步驟S303中的接入類型綁定認證方法列表��。 步驟S305��, AAA客戶端查詢需要綁定的認證方法列表是否已經(jīng)生成��,如果判斷結
果為是���,進入到步驟S307��,否則執(zhí)行步驟S306���。 步驟S306, AAA客戶端為步驟S303中的接入類型定義輪詢策略���。
步驟S307�����,操作完成��。 圖4是根據(jù)本發(fā)明實施例的AAA客戶端選擇服務器的流程圖�,如圖4所示,包括以 下處理 步驟S401�, AAA客戶端接收到來自用戶的接入請求。 步驟S402��, AAA客戶端判斷用戶的接入類型��,查找該接入類型所綁定的認證方法
列表�����,如果該接入類型沒有綁定認證方法列表��,則使用默認的認證方法列表�����。 步驟S403�, AAA客戶端查詢認證方法列表中定義的輪詢策略����。 步驟S404���, AAA客戶端查詢到的輪詢策略可能有兩種輪詢策略1,從認證方法列
表中的第一個認證協(xié)議開始��,輪詢策略2����,從上次成功接入服務器所采用的認證協(xié)議開始,
如果采用輪詢策略l���,則進入步驟S405�,如果采用輪詢策略2�����,則進入步驟S406�����。 步驟S405�, AAA客戶端查找到該用戶上次成功接入服務器所采用的認證協(xié)議的記錄。 步驟S406�, AAA客戶端查找到認證方法列表中的第一個認證協(xié)議。
步驟S407�, AAA客戶端向認證協(xié)議對應的服務器發(fā)起認證請求�����,等待服務器響應
步驟S408�, AAA客戶端接收來自服務器的認證結果��,判斷認證是否成功�,如果認證 成功,則進入步驟S414����,如果認證成功,則進入步驟S409��。 步驟S409����, AAA客戶端判斷是否已經(jīng)遍歷完成認證協(xié)議列表中的所有認證協(xié)議����, 如果判斷結果為是,則進入步驟S414��,否則進入步驟S410�����。
步驟S410, AAA客戶端查詢切換策略和超時時間��。 步驟S411����, AAA客戶端根據(jù)步驟S410中的查詢結果來判斷是否允許切換,如果允 許切換�,則進入步驟S412,否則進入步驟S414��。
步驟S412�, AAA客戶端記錄切換日志。 步驟S413���, AAA客戶端切換至下一認證協(xié)議����,并執(zhí)行步驟S407�����。 步驟S414,在AAA客戶端的認證過程結束后��,AAA客戶端查詢接入類型綁定認證方
法列表時定義的是否需要屏蔽協(xié)議����,如果需要,則在步驟S415的返回認證結果中不能填入
與認證協(xié)議有關的返回結果提示�。 步驟S415, AAA客戶端向接入端返回認證結果���。
步驟S416�,操作完成��。 圖5是根據(jù)本發(fā)明實施例的AAA客戶端日志信息管理的流程圖����,如圖5所示,包括 以下處理 步驟S501��, AAA客戶端發(fā)現(xiàn)發(fā)生認證服務器切換�����。 步驟S502����, AAA客戶端判斷日志功能是否啟用,如果判斷結果為是���,則進入步驟 S503����,否則進入步驟S507����。 步驟S503, AAA客戶端判斷日志是否已經(jīng)寫滿�,如果判斷結果為是,則進入步驟 S504����,否則進入步驟S505。
9
步驟S504���, AAA客戶端找到最老的日志條目����,并準備覆蓋寫入��。
步驟S505,AAA客戶端找到下一個空白的日志條目并準備寫入�。
步驟S506,寫入日志�����。
步驟S507��,操作完成��。 圖6是根據(jù)本發(fā)明實施例的AAA客戶端返回認證結果的流程圖�����,如圖6所示���,包括以下處理 步驟S601����, AAA客戶端結束認證���,以最后的認證結果為最終認證結果�����。 步驟S602����, AAA客戶端查詢用戶的接入類型是否需要屏蔽認證協(xié)議���。 步驟S603�����, AAA客戶端判斷查詢結果��,如果用戶的接入類型需要屏蔽認證協(xié)議����,進
入步驟S604��,如果用戶的接入類型需要屏蔽認證協(xié)議�,進入步驟S605。 步驟S604���,AAA客戶端填寫不含認證協(xié)議類型的認證返回信息���,并進入步驟S606��。 步驟S605�,AAA客戶端填寫包含認證協(xié)議類型的認證返回信息���,并進入步驟S606��。 步驟S606�����, AAA客戶端向接入端(用戶)返回填寫好的認證結果信息��。 步驟S607�,操作完成��。 通過上述處理�,能夠?qū)⒖蛻舳酥С值恼J證方案統(tǒng)一為方法列表來進行管理,并將接入端的接入類型與某一方法列表綁定����,使得接入端在申請接入時,客戶端能夠根據(jù)綁定的認證方法列表所定義的策略來處理認證請求���,能夠在保證認證安全性的前提下提高接入認證的成功率��;并且����,在對安全性要求較為嚴格的網(wǎng)絡環(huán)境中,還可以在方法列表中為接入端用戶的接入類型綁定單一的認證方式(即���,方法列表中只有一種認證協(xié)議)、或者將切換策略配置為不允許切換�����,從而以簡單的方式達到靈活控制接入認證方式的目的��,并且不同的接入類型之間的認證過程不會相互影響���。 圖7是根據(jù)本發(fā)明實施例的客戶端的組成結構圖����,如圖7所示��,該客戶端包括 確定模塊71�����,用于確定用戶進行接入認證所采用的多個認證協(xié)議。 處理模塊72����,連接至確定模塊71,用于利用多個認證協(xié)議中認證協(xié)議對用戶進行
接入認證���。 通過該客戶端�,能夠使用戶采用多種協(xié)議進行接入認證����,從而有效提高了接入認證的靈活性,在保證接入認證安全性的前提下提高接入的成功率�����。 在根據(jù)本實施例的客戶端中���,多種認證協(xié)議同樣可以通過之前所描述的方式存儲在方法列表中�,并將該列表存儲在客戶端的存儲區(qū)域中�,該方法列表中同樣可以包括超時時間、切換策略����、名稱�、認證協(xié)議序列�、輪詢策略等要素,處理模塊72同樣可以基于這些要素進行認證協(xié)議選擇���。此外�����,根據(jù)本實施例的客戶端中還可以包括用于進行日志管理的模塊��,從而完成切換過程的日志信息記錄、管理�����,并且能夠?qū)⑷罩拘畔⑻峁┙o接入端用戶���。根據(jù)本實施例的客戶端具體如何基于方法列表中的各個要素進行認證協(xié)議選擇�����、以及如何進行日志信息記錄和管理已經(jīng)在之前進行了詳細描述����,這里不再重復。 圖8是根據(jù)本發(fā)明實施例的接入端����、客戶端和服務器間交互的邏輯關系示意圖,下面結合圖7所示的客戶端對本發(fā)明進行說明���。 接入端向客戶端發(fā)送接入請求報文�����,客戶端接收該接入請求報文�����,根據(jù)該接入端的接入類型�,在預先配置的一個或多個認證方法列表中查找與該接入類型綁定的認證方法列表(例如����,認證方法列表1),并根據(jù)該認證方法列表1設定的輪循策略����,選擇初始認證協(xié)
10議,并像該認證協(xié)議對應的服務器發(fā)送認證請求報文。 服務器接收到來自客戶端的認證請求報文后�,對該認證請求報文進行認證,如果認證成功����,則向客戶端發(fā)送認證成功響應,此次認證結束�����。如果認證失敗��,則向客戶端發(fā)送認證失敗響應��,客戶端會查詢認證方法列表1設定的切換策略和超時時間�,如果未超時,則切換到下一認證協(xié)議�,寫入日志��,并向?qū)姆掌靼l(fā)送認證請求報文�,服務器的處理過程與上文描述類似,這里不再贅述����。如果認證結束,客戶端會填寫接入響應信息,并將接入響應信息發(fā)送給接入端���。 綜上所述���,借助于本發(fā)明的技術方案,能夠?qū)⒖蛻舳酥С值恼J證方案統(tǒng)一為方法列表來進行管理�����,并將接入端的接入類型與某一方法列表綁定�����,使得接入端在申請接入時��,客戶端能夠根據(jù)綁定的認證方法列表所定義的策略來處理認證請求��,能夠在保證認證安全性的前提下提高接入認證的成功率�;并且,在對安全性要求較為嚴格的網(wǎng)絡環(huán)境中�,還可以在方法列表中為接入端用戶的接入類型綁定單一的認證方式(即,方法列表中只有一種認證協(xié)議)��、或者將切換策略配置為不允許切換�����,從而達到靈活控制接入認證方式的目的,并且不同的接入類型之間的認證過程不會相互影響��。 以上所述僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換�、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)���。
權利要求
一種接入認證的實現(xiàn)方法,其特征在于���,包括客戶端確定用戶進行接入認證所采用的多個認證協(xié)議���;所述客戶端利用所述多個認證協(xié)議對所述用戶進行接入認證���。
2. 根據(jù)權利要求1所述的實現(xiàn)方法,其特征在于��,所述多個認證協(xié)議與所述用戶的接入類型對應�,則所述客戶端確定所述用戶進行接入認證所采用的所述多個認證協(xié)議是指所述客戶端根據(jù)所述用戶的接入類型確定進行接入認證所采用的所述多個認征協(xié)議。
3. 根據(jù)權利要求1所述的實現(xiàn)方法����,其特征在于,所述客戶端利用所述多個認證協(xié)議中認證協(xié)議對所述用戶進行接入認證的處理包括所述客戶端以所述多個認證協(xié)議中的首個認證協(xié)議�、或所述用戶上一次成功進行接入認證所采用的認證協(xié)議為開始選擇認證協(xié)議。
4. 根據(jù)權利要求1所述的實現(xiàn)方法����,其特征在于,對于所述客戶端從所述多個認證協(xié)議中選擇的每個認證協(xié)議�����,在所述用戶采用該協(xié)議進行接入認證失敗的情況下�����,所述客戶端根據(jù)所述用戶接入的失敗類型確定是否從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議。
5. 根據(jù)權利要求4所述的實現(xiàn)方法���,其特征在于�����,所述客戶端根據(jù)所述用戶接入的失敗類型確定是否從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議的處理包括在所述用戶采用所述客戶端選擇的一個認證協(xié)議進行接入認證且所述失敗類型為認證超時��、用戶信息錯誤����、或者用戶被拒絕�����,并且���,在采用該認證協(xié)議進行接入認證的所述失敗類型為所述用戶的信息錯誤或者所述用戶被拒絕的情況下����,所述客戶端停止從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議���。
6. 根據(jù)權利要求1所述的實現(xiàn)方法�,其特征在于���,還包括所述客戶端將所述用戶成功進行接入認證時所采用的認證協(xié)議通知給所述用戶��。
7. 根據(jù)權利要求1至6中任一項所述的實現(xiàn)方法�,其特征在于��,所述客戶端利用所述多個認證協(xié)議中認證協(xié)議對所述用戶進行接入認證的處理包括所述客戶端在預設時間段內(nèi)����,從所述多個認證協(xié)議中選擇用于所述用戶進行接入認證的認證協(xié)議,直至所述用戶接入成功��。
8. 根據(jù)權利要求7所述的實現(xiàn)方法���,其特征在于��,如果所述用戶在所述預設時間段內(nèi)未成功進行接入認證��,則所述客戶端確定所述用戶本次接入認證失敗�,并停止從所述多個認證協(xié)議中選擇認證協(xié)議����。
9. 一種客戶端�,其特征在于���,包括確定模塊���,用于確定用戶進行接入認證所采用的多個認證協(xié)議;處理模塊�,用于利用所述多個認證協(xié)議中認證協(xié)議對所述用戶進行接入認證。
10. 根據(jù)權利要求9所述的客戶端���,其特征在于��,所述多個認證協(xié)議與所述用戶的接入類型對應�,并且����,所述多個認證協(xié)議由所述確定模塊根據(jù)所述用戶的接入類型確定。
11. 根據(jù)權利要求9或10所述的客戶端���,其特征在于�,對于所述處理模塊從所述多個認證協(xié)議中選擇的每個認證協(xié)議��,在所述用戶采用該協(xié)議進行接入認證失敗的情況下,所述處理模塊根據(jù)所述用戶進行接入認證的失敗類型確定是否從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議��。
12. 根據(jù)權利要求11所述的客戶端��,其特征在于����,所述用戶采用所述客戶端選擇的一個認證協(xié)議進行接入認證的所述失敗類型為認證超時�、用戶信息錯誤、或者用戶被拒絕�,并且,在采用該認證協(xié)議進行接入認證的所述失敗類型為所述用戶的信息錯誤或者所述用戶被拒絕的情況下�,所述處理模塊停止從所述多個認證協(xié)議中繼續(xù)選擇認證協(xié)議。
全文摘要
本發(fā)明公開了一種接入認證的實現(xiàn)方法和客戶端�,其中,該方法包括客戶端確定用戶接入認證所采用的多個認證協(xié)議�;客戶端利用多個認證協(xié)議對用戶進行接入認證。通過使用本發(fā)明�����,能夠使用戶采用多種協(xié)議進行接入��,從而有效提高了接入認證的靈活性�����,在保證接入認證安全性的前提下提高接入的成功率。
文檔編號H04W12/04GK101742497SQ20091026089
公開日2010年6月16日 申請日期2009年12月24日 優(yōu)先權日2009年12月24日
發(fā)明者楊洋 申請人:中興通訊股份有限公司