亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器的制作方法

文檔序號(hào):7749173閱讀:205來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器。
背景技術(shù)
802. IX協(xié)議是基于客戶端/服務(wù)器(Client/Server ;簡(jiǎn)稱(chēng)為C/S)模式的訪問(wèn)控制和認(rèn)證協(xié)議。802. Ix協(xié)議會(huì)在客戶端(例如用戶或設(shè)備)獲得局域網(wǎng)(Local Area Network ;簡(jiǎn)稱(chēng)為L(zhǎng)AN)或無(wú)線局域網(wǎng)(Wireless Local Area Network ;簡(jiǎn)稱(chēng)為WLAN)提供的各種業(yè)務(wù)之前,對(duì)連接到交換機(jī)端口的客戶端進(jìn)行認(rèn)證,以限制未經(jīng)授權(quán)的客戶端通過(guò)交換機(jī)端口訪問(wèn)LAN或WLAN。在認(rèn)證通過(guò)之前,802. IX協(xié)議只允許基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol over LAN ;簡(jiǎn)稱(chēng)為EAP0L)數(shù)據(jù)通過(guò)客戶端連接的交換機(jī)端口,以使認(rèn)證服務(wù)器對(duì)客戶端進(jìn)行身份認(rèn)證;認(rèn)證通過(guò)之后,客戶端的正常數(shù)據(jù)就可以順利地通過(guò)交換機(jī)的端口來(lái)訪問(wèn)LAN或WLAN。在802. IX認(rèn)證體系中有三種角色客戶端、網(wǎng)絡(luò)接入服務(wù)器(Network Access Server ;簡(jiǎn)稱(chēng)為NAS)和認(rèn)證服務(wù)器??蛻舳耸侵窵AN或WLAN所連接的一端的實(shí)體 (entity) ;NAS是LAN或WLAN所連接的用于認(rèn)證客戶端的實(shí)體;認(rèn)證服務(wù)器是指為NAS 提供認(rèn)證服務(wù)的實(shí)體。認(rèn)證服務(wù)器與NAS之間使用遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議(Remote Authentication Dial In User Service ;簡(jiǎn)稱(chēng)為=Radius)傳輸認(rèn)證、授權(quán)和配置信息、計(jì)費(fèi)信息等??蛻舳伺cNAS之間使用EAPOL進(jìn)行相關(guān)信息的傳輸。在802. IX認(rèn)證系統(tǒng)中,當(dāng)客戶端通過(guò)認(rèn)證上網(wǎng)時(shí),通常會(huì)采用本地配置的使用網(wǎng)絡(luò)時(shí)的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)的接入。其中,網(wǎng)絡(luò)配置信息主要包括使用動(dòng)態(tài)網(wǎng)際協(xié)議 (Internet Protocol ;簡(jiǎn)稱(chēng)為IP)地址,還是靜態(tài)IP地址;在使用靜態(tài)IP地址的情況下, 還包括使用的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)IP地址、首選域名系統(tǒng)(Domain Name System ;簡(jiǎn)稱(chēng)為DNS)配置、次選DNS配置等配置信息。但是,不同網(wǎng)絡(luò)環(huán)境所需要的網(wǎng)絡(luò)配置信息往往不同,因此,當(dāng)客戶端的上網(wǎng)環(huán)境發(fā)生變化時(shí),需要相應(yīng)地改變客戶端的網(wǎng)絡(luò)配置信息。例如當(dāng)在宿舍使用有線網(wǎng)絡(luò)上網(wǎng)時(shí),要求采用靜態(tài)IP地址上網(wǎng),并且綁定IP地址必須為分配給客戶端使用的IP地址;當(dāng)客戶端從宿舍移動(dòng)到圖書(shū)館時(shí),由于圖書(shū)館使用無(wú)線網(wǎng)絡(luò)上網(wǎng),要求使用動(dòng)態(tài)IP地址上網(wǎng),這就需要用戶通過(guò)手動(dòng)方式將客戶端使用靜態(tài)IP地址上網(wǎng)的方式修改為使用動(dòng)態(tài)IP地址上網(wǎng)的配置。但在實(shí)際應(yīng)用過(guò)程中,多數(shù)用戶對(duì)網(wǎng)絡(luò)配置、以及對(duì)網(wǎng)絡(luò)配置信息的修改并不是很熟悉,經(jīng)常出現(xiàn)配置錯(cuò)誤,這對(duì)于需要頻繁在多個(gè)區(qū)域間切換上網(wǎng)、且面臨多種網(wǎng)絡(luò)配置信息的用戶來(lái)說(shuō),將會(huì)產(chǎn)生很大的困擾。為解決上述問(wèn)題,現(xiàn)有技術(shù)主要是在認(rèn)證過(guò)程中向用戶發(fā)送明確的錯(cuò)誤提示,以使用戶看到錯(cuò)誤提示后,了解網(wǎng)絡(luò)配置信息錯(cuò)誤并手動(dòng)修改相應(yīng)的網(wǎng)絡(luò)配置信息,然后再執(zhí)行認(rèn)證操作。該技術(shù)方案仍然需要用戶手動(dòng)修改網(wǎng)絡(luò)配置信息,對(duì)于電腦了解較少的用戶來(lái)說(shuō)仍然存在配置困難,容易出現(xiàn)配置錯(cuò)誤的問(wèn)題,且效率較低。

發(fā)明內(nèi)容
本發(fā)明提供一種網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器,用以解決現(xiàn)有技術(shù)中用戶手動(dòng)修改網(wǎng)絡(luò)配置信息時(shí)易出現(xiàn)配置錯(cuò)誤的問(wèn)題,實(shí)現(xiàn)網(wǎng)絡(luò)配置信息的自動(dòng)配置,提高了配置效率。本發(fā)明提供一種網(wǎng)絡(luò)配置信息的配置方法,包括客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;當(dāng)所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本發(fā)明提供一種客戶端,包括第一發(fā)送模塊,用于在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器;第一接收模塊,用于在所述客戶端合法而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),接收所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;配置模塊,用于根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本發(fā)明提供一種認(rèn)證服務(wù)器,包括第二接收模塊,用于接收客戶端在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息;規(guī)范檢查模塊,用于對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;第二發(fā)送模塊,用于在所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本發(fā)明提供一種網(wǎng)絡(luò)配置信息的配置系統(tǒng),包括客戶端和認(rèn)證服務(wù)器;所述客戶端包括第一發(fā)送模塊,用于在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給所述認(rèn)證服務(wù)器;第一接收模塊,用于在所述客戶端合法而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),接收所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;配置模塊,用于根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置;所述認(rèn)證服務(wù)器包括第二接收模塊,用于接收所述客戶端在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息;
規(guī)范檢查模塊,用于對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;第二發(fā)送模塊,用于在所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本發(fā)明的網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器,客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性檢查,當(dāng)發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向客戶端發(fā)送認(rèn)證失敗消息之前向客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)對(duì)網(wǎng)絡(luò)配置信息進(jìn)行配置,使用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了易出現(xiàn)配置錯(cuò)誤的問(wèn)題,提高了對(duì)網(wǎng)絡(luò)配置信息進(jìn)行配置的效率。


為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置方法的流程圖;圖2A為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置方法的流程圖;圖2B為本發(fā)明一實(shí)施例提供的標(biāo)準(zhǔn)擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol ;簡(jiǎn)稱(chēng)為EAP)驗(yàn)證請(qǐng)求報(bào)文的結(jié)構(gòu)示意圖;圖3為本發(fā)明一實(shí)施例提供的802. IX認(rèn)證方法的流程圖;圖4為本發(fā)明一實(shí)施例提供的客戶端的結(jié)構(gòu)示意圖;圖5為本發(fā)明另一實(shí)施例提供的客戶端的結(jié)構(gòu)示意圖;圖6為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖;圖7為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖;圖8為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置方法的流程圖。如圖1所示, 本實(shí)施例的方法包括步驟101、客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器。在本發(fā)明各實(shí)施例中,所述的認(rèn)證過(guò)程是指802. IX認(rèn)證過(guò)程。在802. IX認(rèn)證系統(tǒng)中,客戶端與認(rèn)證服務(wù)器之間的信息交互是由網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的。具體的,網(wǎng)絡(luò)接入服務(wù)器接收客戶端發(fā)送的各種EAP報(bào)文,將EAP報(bào)文封裝在Radius報(bào)文中轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器;相應(yīng)地,網(wǎng)絡(luò)接入服務(wù)器接收認(rèn)證服務(wù)器發(fā)送的各種Radius報(bào)文,從Radius報(bào)文中提取EAP報(bào)文并轉(zhuǎn)發(fā)給客戶端。在本實(shí)施例中,客戶端在802. IX認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息通過(guò)網(wǎng)絡(luò)接入服務(wù)器發(fā)送給認(rèn)證服務(wù)器。例如客戶端在接收到網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的攜帶有挑戰(zhàn)值 (Challenge)的EAP驗(yàn)證請(qǐng)求報(bào)文(ΕΑΡ Request/MD5_Challenge)時(shí),將客戶端的密碼和挑戰(zhàn)值按照EAP-MD5算法進(jìn)行加密,生成加密后的密文,將加密后的密文連同當(dāng)前網(wǎng)絡(luò)配置信息一起封裝在EAP驗(yàn)證響應(yīng)報(bào)文(ΕΑΡ Response/MD5-Challenge)中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器;網(wǎng)絡(luò)接入服務(wù)器將EAP驗(yàn)證響應(yīng)報(bào)文封裝在Radius接入請(qǐng)求報(bào)文(Radius Access Request)中發(fā)送給認(rèn)證服務(wù)器。上述客戶端將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器的方案僅是一種優(yōu)選實(shí)施方式,但并不限于此,只要是在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器的方法均在本實(shí)施例的保護(hù)范圍之內(nèi)。其中,網(wǎng)絡(luò)配置信息包括使用動(dòng)態(tài)IP地址,還是靜態(tài)IP地址;在使用靜態(tài)IP地址的情況下,還包括使用的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)IP地址、首選DNS配置、次選DNS配置
等配直^[曰息ο步驟102、認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;當(dāng)判斷結(jié)果為是,即當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)規(guī)范時(shí),執(zhí)行步驟105 ;當(dāng)判斷結(jié)果為否,即當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)規(guī)范時(shí),執(zhí)行步驟103。其中,認(rèn)證服務(wù)器上預(yù)先存儲(chǔ)了與各個(gè)客戶端對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,這些網(wǎng)絡(luò)配置信息可由網(wǎng)絡(luò)管理員預(yù)先配置。認(rèn)證服務(wù)器在接收到客戶端的當(dāng)前網(wǎng)絡(luò)配置信息后,將當(dāng)前網(wǎng)絡(luò)配置信息與其上預(yù)先存儲(chǔ)的與客戶端對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比較;如果比較結(jié)果為兩種網(wǎng)絡(luò)配置信息相同,確定客戶端的當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范;如果比較結(jié)果為兩種網(wǎng)絡(luò)配置信息不相同,確定客戶端的當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范。步驟103、在客戶端合法,且當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),認(rèn)證服務(wù)器在向客戶端發(fā)送認(rèn)證失敗消息之前向客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息。在對(duì)客戶端的當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn)之前,認(rèn)證服務(wù)器可以先對(duì)客戶端進(jìn)行身份驗(yàn)證,判斷客戶端是否合法,只有在判斷出客戶端合法后,再對(duì)客戶端的當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn)。當(dāng)客戶端合法,而客戶端的當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),認(rèn)證服務(wù)器將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息通過(guò)網(wǎng)絡(luò)接入服務(wù)器發(fā)送給客戶端。例如認(rèn)證服務(wù)器可以將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證請(qǐng)求報(bào)文中,再將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文(Radius Access Challenge)中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器;網(wǎng)絡(luò)接入服務(wù)器從Radius接入驗(yàn)證報(bào)文中提取出EAP驗(yàn)證請(qǐng)求報(bào)文,將EAP驗(yàn)證請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給客戶端??蛻舳藦腅AP驗(yàn)證請(qǐng)求報(bào)文中獲取符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信肩、ο步驟104、客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置,結(jié)束此次對(duì)網(wǎng)絡(luò)配置信息的配置操作。客戶端在獲取到符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息后,根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)進(jìn)行網(wǎng)絡(luò)配置信息的配置。當(dāng)完成網(wǎng)絡(luò)配置信息的配置后,此時(shí)的網(wǎng)絡(luò)配置信息是符合網(wǎng)絡(luò)配置規(guī)范的,客戶端基于此時(shí)的網(wǎng)絡(luò)配置信息進(jìn)行認(rèn)證時(shí),將會(huì)認(rèn)證成功。步驟105,在客戶端合法、且當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范時(shí),認(rèn)證服務(wù)器向客戶端發(fā)送認(rèn)證成功消息,并結(jié)束此次對(duì)網(wǎng)絡(luò)配置信息的配置操作。當(dāng)客戶端合法,且客戶端的當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范時(shí),認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接入服務(wù)器向客戶端發(fā)送認(rèn)證成功消息,以告知客戶端認(rèn)證通過(guò)。本實(shí)施例的網(wǎng)絡(luò)配置信息的配置方法,客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性檢查,在客戶端合法、而發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向客戶端發(fā)送認(rèn)證失敗消息之前向客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)對(duì)網(wǎng)絡(luò)配置信息進(jìn)行配置,使用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了易出現(xiàn)配置錯(cuò)誤的問(wèn)題,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)配置信息的自動(dòng)配置,提高了對(duì)網(wǎng)絡(luò)配置信息進(jìn)行配置的效率。另外,本實(shí)施例通過(guò)直接將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息提供給客戶端,由客戶端自動(dòng)完成配置操作,解決了認(rèn)證服務(wù)器無(wú)法通過(guò)錯(cuò)誤提示信息完整詳細(xì)的說(shuō)明如何配置的難題。圖2A為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置方法的流程圖。本實(shí)施例基于圖1所示實(shí)施例實(shí)現(xiàn),如圖2A所示,本實(shí)施例的方法包括步驟201、客戶端接收網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的包括挑戰(zhàn)值的EAP驗(yàn)證請(qǐng)求報(bào)文。在該步驟201之前還包括客戶端向網(wǎng)絡(luò)接入服務(wù)器發(fā)送EAP開(kāi)始報(bào)文(ΕΑΡ Start)以請(qǐng)求進(jìn)行802. IX認(rèn)證。網(wǎng)絡(luò)接入服務(wù)器向客戶端發(fā)送EAP身份請(qǐng)求報(bào)文(ΕΑΡ Request/Identity),要求客戶端將用戶名送上來(lái)??蛻舳讼蚓W(wǎng)絡(luò)接入服務(wù)器發(fā)送EAP身份響應(yīng)報(bào)文(ΕΑΡ Response/Identity),EAP身份響應(yīng)報(bào)文中包括客戶端的用戶名。網(wǎng)絡(luò)接入服務(wù)器將客戶端的EAP身份響應(yīng)報(bào)文封裝在Radius接入請(qǐng)求報(bào)文中發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器接收到Radius接入請(qǐng)求報(bào)文后,會(huì)動(dòng)態(tài)生成一個(gè)挑戰(zhàn)值,將挑戰(zhàn)值封裝在EAP驗(yàn)證請(qǐng)求報(bào)文中,并將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器;同時(shí),認(rèn)證服務(wù)器還會(huì)將所生成的挑戰(zhàn)值存儲(chǔ)起來(lái)。網(wǎng)絡(luò)接入服務(wù)器從Radius接入驗(yàn)證報(bào)文中提取EAP驗(yàn)證請(qǐng)求報(bào)文,然后將EAP驗(yàn)證請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給客戶端。在本發(fā)明各實(shí)施例中,網(wǎng)絡(luò)接入服務(wù)器與認(rèn)證服務(wù)器之間采用Radius協(xié)議,網(wǎng)絡(luò)接入服務(wù)器作為認(rèn)證服務(wù)器的Radius客戶端,負(fù)責(zé)將客戶端的信息傳遞給指定的認(rèn)證服務(wù)器,然后根據(jù)認(rèn)證服務(wù)器返回的有關(guān)信息進(jìn)行操作。認(rèn)證服務(wù)器負(fù)責(zé)接收客戶端的連接請(qǐng)求,在客戶端認(rèn)證通過(guò)后向網(wǎng)絡(luò)接入服務(wù)器返回所有必要的相關(guān)信息以使網(wǎng)絡(luò)接入服務(wù)器為客戶端提供服務(wù)。其中相關(guān)信息包括客戶端可以使用的帶寬,可以使用流量時(shí)長(zhǎng)等信肩、ο在Radius協(xié)議下,網(wǎng)絡(luò)接入服務(wù)器與認(rèn)證服務(wù)器之間的通信是通過(guò)共享密鑰的使用來(lái)鑒別的,這個(gè)共享密鑰不會(huì)通過(guò)網(wǎng)絡(luò)傳送,具有較高的安全性。此外,任何來(lái)自客戶端的信息在網(wǎng)絡(luò)接入服務(wù)器和認(rèn)證服務(wù)器之間發(fā)送時(shí)都會(huì)進(jìn)行加密,以避免非法用戶通過(guò)嗅探得到客戶端的密碼和口令等信息。為簡(jiǎn)化描述,在本發(fā)明各實(shí)施例中未將該加密過(guò)程寫(xiě)出,但并不意味著不進(jìn)行加密。
另外,在Radius協(xié)議下,網(wǎng)絡(luò)接入服務(wù)器與認(rèn)證服務(wù)器之間可以采用多種認(rèn)證機(jī)制。較為常見(jiàn)的有口令驗(yàn)證協(xié)議(Password Authentication Protocol ;簡(jiǎn)稱(chēng)為PAP)、質(zhì)詢(xún)握手協(xié)議(Challenge Handshake Authentication Protocol ;簡(jiǎn)稱(chēng)為CHAP)、擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol ;簡(jiǎn)稱(chēng)為EAP)等。由于 EAP 的擴(kuò)展性和安全性,在802. IX認(rèn)證中得到廣泛的應(yīng)用?;贓AP的認(rèn)證協(xié)議包括擴(kuò)展認(rèn)證協(xié)議-信息摘要5挑占戈(Extensible Authentication Protocol-Message Digest 5 Challenge ;簡(jiǎn)禾爾為 EAP-MD5)、擴(kuò)展認(rèn)證協(xié)議-傳輸層安全(Extensible Authentication Protocol-Transport Layer Security ;簡(jiǎn)稱(chēng)為EAP_TLS)、擴(kuò)展認(rèn)證協(xié)議-隧道傳輸層安全(Extensible Authentication ProtocoI-Tunneled Transport Layer Security ;簡(jiǎn)禾爾為:EAP-TTLS)等。 在本發(fā)明各實(shí)施例中均采用EAP-MD5協(xié)議。在EAP協(xié)議下,一個(gè)標(biāo)準(zhǔn)EAP驗(yàn)證請(qǐng)求報(bào)文包括身份標(biāo)識(shí)(Identifier)字段、長(zhǎng)度(Length)字段、值大小(Value-Size)字段、挑戰(zhàn)值(Challenge)字段以及姓名(Name) 字段等多個(gè)字段。標(biāo)準(zhǔn)EAP驗(yàn)證請(qǐng)求報(bào)文的格式如圖2B所示。其中,協(xié)議中對(duì)Name字段所承載的內(nèi)容沒(méi)有限制,故本實(shí)施例主要通過(guò)相應(yīng)EAP報(bào)文的Name字段來(lái)承載當(dāng)前網(wǎng)絡(luò)配置信息或符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息。步驟202、客戶端使用密碼和挑戰(zhàn)值按照EAP-MD5的加密算法要求進(jìn)行加密,將加密后的密文連同當(dāng)前網(wǎng)絡(luò)配置信息一起封裝在EAP驗(yàn)證響應(yīng)報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)
ο具體的,客戶端使用密碼和挑戰(zhàn)值按照EAP-MD5的加密算法要求進(jìn)行加密,然后按照EAP-MD5協(xié)議將加密后的密文存放在EAP驗(yàn)證響應(yīng)報(bào)文的Challenge字段(如圖2B所示)中,而將當(dāng)前網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證響應(yīng)報(bào)文的Name字段(如圖2B所示)中。步驟203、網(wǎng)絡(luò)接入服務(wù)器將EAP驗(yàn)證響應(yīng)報(bào)文封裝在Radius接入請(qǐng)求報(bào)文中發(fā)送給認(rèn)證服務(wù)器。步驟204、認(rèn)證服務(wù)器根據(jù)EAP驗(yàn)證響應(yīng)報(bào)文中的密文,對(duì)客戶端進(jìn)行身份認(rèn)證, 判斷客戶端是否合法;如果判斷結(jié)果為是,即客戶端合法,執(zhí)行步驟205 ;如果判斷結(jié)果為否,即客戶端不合法,執(zhí)行步驟209。具體的,認(rèn)證服務(wù)器從EAP驗(yàn)證響應(yīng)報(bào)文中獲取加密后的密文,即獲取Challenge 字段中封裝的內(nèi)容,然后根據(jù)認(rèn)證服務(wù)器上存儲(chǔ)的客戶端的密碼和挑戰(zhàn)值(該挑戰(zhàn)值即為步驟201中認(rèn)證服務(wù)器發(fā)送給客戶端的挑戰(zhàn)值),使用EAP-MD5的標(biāo)準(zhǔn)加密算法,算出一個(gè)加密后的密文,并將兩個(gè)加密后的密文進(jìn)行比較;如果兩者相同,表明則客戶端合法;如果兩者不相同,表明客戶端不合法。步驟205、認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;如果判斷結(jié)果為否,即當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范, 執(zhí)行步驟206 ;如果判斷結(jié)果為是,即當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范,執(zhí)行步驟211。具體的,認(rèn)證服務(wù)器將客戶端的當(dāng)前網(wǎng)絡(luò)配置信息與預(yù)先配置的與客戶端對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比較;如果比較結(jié)果相同,確定客戶端的當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范;如果比較結(jié)果不相同,確定客戶端的當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范。步驟206、認(rèn)證服務(wù)器將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證請(qǐng)求報(bào)文中,并將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。具體的,認(rèn)證服務(wù)器將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證請(qǐng)求報(bào)文的Name字段中。步驟207、網(wǎng)絡(luò)接入服務(wù)器從Radius接入驗(yàn)證報(bào)文中提取出EAP驗(yàn)證請(qǐng)求報(bào)文并
轉(zhuǎn)發(fā)給客戶端。步驟208、客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置,結(jié)束此次對(duì)網(wǎng)絡(luò)配置信息的配置操作。具體的,客戶端從EAP驗(yàn)證請(qǐng)求報(bào)文的Name字段中獲取符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,并根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。進(jìn)一步,客戶端還可以將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息展示給用戶。其中將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息展示給用戶,一方面是維護(hù)用戶知情權(quán)的表現(xiàn),另一方面使用戶進(jìn)行網(wǎng)絡(luò)咨詢(xún)的時(shí)候能夠說(shuō)明自己的網(wǎng)絡(luò)配置情況,以便能夠順利進(jìn)行網(wǎng)絡(luò)咨詢(xún)。更進(jìn)一步,當(dāng)客戶端完成對(duì)網(wǎng)絡(luò)配置信息的配置后,可以向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,以重新進(jìn)行認(rèn)證。其中,客戶端向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,以重新進(jìn)行認(rèn)證的過(guò)程可參見(jiàn)步驟201中所描述的步驟201之前的操作。此時(shí),客戶端將會(huì)通過(guò)認(rèn)證。步驟209、認(rèn)證服務(wù)器生成EAP失敗報(bào)文(ΕΑΡ fai lure),將EAP失敗報(bào)文封裝在 Radius接入拒絕報(bào)文(Radius Access Reject)中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。步驟210、網(wǎng)絡(luò)接入服務(wù)器從Radius接入拒絕報(bào)文中提取EAP失敗報(bào)文,并轉(zhuǎn)發(fā)給客戶端,結(jié)束此次認(rèn)證過(guò)程。步驟211、認(rèn)證服務(wù)器生成EAP成功報(bào)文(ΕΑΡ Success),將EAP成功報(bào)文封裝在 Radius接入接受報(bào)文(Radius Access Accept)中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。同時(shí),認(rèn)證服務(wù)器將所有必要的相關(guān)信息(例如客戶端可以使用的帶寬,可以使用流量時(shí)長(zhǎng)等)發(fā)送給網(wǎng)絡(luò)接入服務(wù)器,使網(wǎng)絡(luò)接入服務(wù)器為客戶端提供上網(wǎng)服務(wù)。 步驟212、網(wǎng)絡(luò)接入服務(wù)器從Radius接入接受報(bào)文中提取EAP成功報(bào)文,并轉(zhuǎn)發(fā)給客戶端,結(jié)束此次認(rèn)證過(guò)程。本實(shí)施例的網(wǎng)絡(luò)配置信息的配置方法,通過(guò)增加新的認(rèn)證流程,客戶端在認(rèn)證過(guò)程中通過(guò)對(duì)EAP報(bào)文進(jìn)行擴(kuò)展,將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),通過(guò)新增的認(rèn)證流程并通過(guò)擴(kuò)展EAP報(bào)文將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,使客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置出錯(cuò)的問(wèn)題,提高了配置效率。另外,在認(rèn)證過(guò)程中將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖3為本發(fā)明一實(shí)施例提供的802. IX認(rèn)證方法的流程圖。如圖3所示,本實(shí)施例的方法包括步驟1、客戶端向網(wǎng)絡(luò)接入服務(wù)器發(fā)送一個(gè)EAP開(kāi)始報(bào)文,開(kāi)始802. Ix認(rèn)證接入。步驟2、網(wǎng)絡(luò)接入服務(wù)器向客戶端發(fā)送EAP身份請(qǐng)求報(bào)文,要求客戶端將用戶名送上來(lái)。
步驟3、客戶端回應(yīng)一個(gè)EAP身份響應(yīng)報(bào)文給網(wǎng)絡(luò)接入服務(wù)器,其中包括用戶名。步驟4、網(wǎng)絡(luò)接入服務(wù)器將EAP身份響應(yīng)報(bào)文封裝到Radius接入請(qǐng)求報(bào)文中,發(fā)送給認(rèn)證服務(wù)器。步驟5、認(rèn)證服務(wù)器產(chǎn)生一個(gè)挑戰(zhàn)值,封裝在EAP驗(yàn)證請(qǐng)求報(bào)文中,將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。步驟6、網(wǎng)絡(luò)接入服務(wù)器從Radius接入驗(yàn)證報(bào)文中提取EAP驗(yàn)證請(qǐng)求報(bào)文,并轉(zhuǎn)發(fā)給客戶端,要求客戶端進(jìn)行認(rèn)證。步驟7、客戶端收到EAP驗(yàn)證請(qǐng)求報(bào)文后,使用碼和挑戰(zhàn)值按照EPA-MD5加密算法要求進(jìn)行加密生成加密后的密文,將加密后的密文封裝在EAP驗(yàn)證響應(yīng)報(bào)文的挑戰(zhàn)值字段中,將當(dāng)前網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證響應(yīng)報(bào)文的姓名字段中,然后將EAP驗(yàn)證響應(yīng)報(bào)文發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。步驟8、網(wǎng)絡(luò)接入服務(wù)器將EAP驗(yàn)證響應(yīng)報(bào)文封裝在Radius接入請(qǐng)求報(bào)文中認(rèn)證服務(wù)器。步驟9、認(rèn)證服務(wù)器獲取EAP驗(yàn)證響應(yīng)報(bào)文的挑戰(zhàn)值字段中所封裝的密文,然后根據(jù)所存儲(chǔ)的客戶端的密碼和挑戰(zhàn)值使用EPA-MD5加密算法算出一個(gè)密文,將兩個(gè)密文進(jìn)行比較,根據(jù)比較結(jié)果來(lái)判斷客戶端是否合法;如果比較結(jié)果不相同,則確定客戶端不合法, 則執(zhí)行步驟13 ;如果比較結(jié)果相同,確定客戶端合法。在客戶端合法的前提下,再?gòu)腅AP驗(yàn)證響應(yīng)報(bào)文的姓名字段中提取當(dāng)前網(wǎng)絡(luò)配置信息,與網(wǎng)絡(luò)管理員配置的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比對(duì),如果比較結(jié)果一樣,說(shuō)明符合網(wǎng)絡(luò)配置規(guī)范則執(zhí)行步驟15。如果比較結(jié)果不一樣,說(shuō)明不符合網(wǎng)絡(luò)配置規(guī)范,則將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,封裝到EAP驗(yàn)證請(qǐng)求報(bào)文的姓名字段中,并將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。步驟10、網(wǎng)絡(luò)接入服務(wù)器從Radius接入驗(yàn)證報(bào)文中提取出EAP驗(yàn)證請(qǐng)求報(bào)文,轉(zhuǎn)
發(fā)給客戶端。步驟11、客戶端接收到EAP驗(yàn)證請(qǐng)求報(bào)文后,從其姓名字段中獲取到符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,對(duì)客戶端的網(wǎng)絡(luò)進(jìn)行自動(dòng)配置,并且將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息展示給用戶。步驟12、客戶端在完成網(wǎng)絡(luò)配置信息的配置后,客戶端再次發(fā)起一次新的認(rèn)證過(guò)程,即再次向網(wǎng)絡(luò)接入服務(wù)器發(fā)送一個(gè)EAP開(kāi)始報(bào)文,開(kāi)始802. Ix認(rèn)證接入。步驟13、認(rèn)證服務(wù)器生成Radius接入拒絕報(bào)文發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。Radius 接入拒絕報(bào)文包括EAP失敗報(bào)文。步驟14、網(wǎng)絡(luò)接入服務(wù)器將EAP失敗報(bào)文轉(zhuǎn)發(fā)給客戶端,提示用戶名、密碼錯(cuò)誤, 完成正常的認(rèn)證流程。步驟15、認(rèn)證服務(wù)器生成Radius接入接受報(bào)文,攜帶相關(guān)信息、客戶端的相關(guān)業(yè)務(wù)屬性發(fā)送給網(wǎng)絡(luò)接入服務(wù)器。Radius接入接受報(bào)文包括EAP成功報(bào)文。步驟16、網(wǎng)絡(luò)接入服務(wù)器將EAP成功報(bào)文轉(zhuǎn)發(fā)給客戶端,提示客戶端認(rèn)證通過(guò),完成正常的認(rèn)證流程。本實(shí)施例的802. IX認(rèn)證方法,通過(guò)增加新的認(rèn)證流程,客戶端在認(rèn)證過(guò)程中通過(guò)對(duì)EAP報(bào)文進(jìn)行擴(kuò)展,將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),通過(guò)新增的認(rèn)證流程并通過(guò)擴(kuò)展EAP報(bào)文將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,使客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置出錯(cuò)的問(wèn)題,提高了配置效率。另外,在認(rèn)證過(guò)程中將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖4為本發(fā)明一實(shí)施例提供的客戶端的結(jié)構(gòu)示意圖。如圖4所示,本實(shí)施例的客戶端包括第一發(fā)送模塊41、第一接收模塊42和配置模塊43。其中,第一發(fā)送模塊41,與認(rèn)證服務(wù)器40連接,用于在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器40。第一接收模塊42,與認(rèn)證服務(wù)器40連接,用于在客戶端合法而當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),接收認(rèn)證服務(wù)器40在向客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息。配置模塊43,與第一接收模塊42連接,用于根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本實(shí)施例客戶端的上述功能模塊可用于執(zhí)行圖1所示網(wǎng)絡(luò)配置信息的配置方法的流程,其具體工作原理不再贅述,詳見(jiàn)方法實(shí)施例的描述。本實(shí)施例的客戶端,在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí)下發(fā)符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息,客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置易出錯(cuò)的問(wèn)題,提高了配置效率。另外,本實(shí)施例的客戶端允許認(rèn)證服務(wù)器在認(rèn)證過(guò)程中下發(fā)符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量, 節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖5為本發(fā)明另一實(shí)施例提供的客戶端的結(jié)構(gòu)示意圖。本實(shí)施例基于圖4所示實(shí)施例實(shí)現(xiàn),如圖5所示,本實(shí)施例的客戶端還包括認(rèn)證請(qǐng)求模塊44。認(rèn)證請(qǐng)求模塊44,與配置模塊43和認(rèn)證服務(wù)器40連接,用于在配置模塊43根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置之后,向認(rèn)證服務(wù)器40發(fā)送認(rèn)證請(qǐng)求消息,以重新進(jìn)行認(rèn)證。上述認(rèn)證請(qǐng)求模塊44可用于執(zhí)行圖3中步驟12的流程,其具體工作原理不再贅述。本實(shí)施例的第一發(fā)送模塊41包括接收單元411和封裝發(fā)送單元412。其中,接收單元411,與網(wǎng)絡(luò)接入服務(wù)器45連接,用于接收網(wǎng)絡(luò)接入服務(wù)器45轉(zhuǎn)發(fā)的包括挑戰(zhàn)值的EAP驗(yàn)證請(qǐng)求報(bào)文,以使客戶端進(jìn)行認(rèn)證。封裝發(fā)送單元412,與網(wǎng)絡(luò)接入服務(wù)器45連接,用于將根據(jù)密碼和挑戰(zhàn)值生成的密文連同當(dāng)前網(wǎng)絡(luò)配置信息一起封裝在 EAP驗(yàn)證響應(yīng)報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器45,以使網(wǎng)絡(luò)接入服務(wù)器45將EAP驗(yàn)證響應(yīng)報(bào)文封裝在Radius接入請(qǐng)求報(bào)文中發(fā)送給認(rèn)證服務(wù)器40。其中,第一發(fā)送模塊41和第一接收模塊42具體通過(guò)網(wǎng)絡(luò)接入服務(wù)器45與認(rèn)證服務(wù)器40連接。另外,本實(shí)施例的第一接收模塊42具體用于接收網(wǎng)絡(luò)接入服務(wù)45器轉(zhuǎn)發(fā)的EAP 驗(yàn)證請(qǐng)求報(bào)文,所述EAP驗(yàn)證請(qǐng)求報(bào)文中封裝有符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,是由網(wǎng)絡(luò)接入服務(wù)器45從認(rèn)證服務(wù)器40發(fā)送的Radius接入驗(yàn)證報(bào)文中提取出的。也就是說(shuō),認(rèn)證服務(wù)器40將封裝有EAP驗(yàn)證請(qǐng)求報(bào)文的Radius接入驗(yàn)證報(bào)文發(fā)送給網(wǎng)絡(luò)接入服務(wù)器 45,網(wǎng)絡(luò)接入服務(wù)器45從Radius接入驗(yàn)證報(bào)文中提取出EAP驗(yàn)證請(qǐng)求報(bào)文,并將EAP驗(yàn)證請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給客戶端的第一接收模塊42。本實(shí)施例上述各功能模塊或單元可用于執(zhí)行圖1或圖2A或圖3所示方法中的相應(yīng)流程,其具體工作原理不再贅述,詳見(jiàn)方法實(shí)施例的描述。本實(shí)施例的客戶端,在認(rèn)證過(guò)程中通過(guò)對(duì)EAP報(bào)文進(jìn)行擴(kuò)展,將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),通過(guò)新增的認(rèn)證流程并通過(guò)擴(kuò)展EAP報(bào)文將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,本實(shí)施例的客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置易出錯(cuò)的問(wèn)題,提高了配置效率。另外,本實(shí)施例的客戶端允許認(rèn)證服務(wù)器在認(rèn)證過(guò)程中下發(fā)符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖6為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。如圖6所示,本實(shí)施例的認(rèn)證服務(wù)器包括第二接收模塊61、規(guī)范檢查模塊62和第二發(fā)送模塊63。其中,第二接收模塊61,與客戶端60連接,用于接收客戶端60在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息。規(guī)范檢查模塊62,與第二接收模塊61連接,用于對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范。第二發(fā)送模塊63,與規(guī)范檢查模塊62連接,用于在客戶端60合法,而當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí), 在向客戶端60發(fā)送認(rèn)證失敗消息之前向客戶端60下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使客戶端60根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本實(shí)施例的認(rèn)證服務(wù)器,與本發(fā)明上述實(shí)施例提供的客戶端相互配合,在認(rèn)證過(guò)程中對(duì)客戶端的當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性檢查,并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,使客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置易出錯(cuò)的問(wèn)題,提高了配置效率。另外,本實(shí)施例的認(rèn)證服務(wù)器在認(rèn)證過(guò)程中下發(fā)符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖7為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。本實(shí)施例基于圖6所示實(shí)施例實(shí)現(xiàn),如圖7所示,本實(shí)施例的第二接收模塊61具體用于接收網(wǎng)絡(luò)接入服務(wù)器70 發(fā)送的封裝有EAP驗(yàn)證響應(yīng)報(bào)文的Radius接入請(qǐng)求報(bào)文,所述EAP驗(yàn)證響應(yīng)報(bào)文中同時(shí)封裝有當(dāng)前網(wǎng)絡(luò)配置信息和客戶端根據(jù)密碼和挑戰(zhàn)值生成的密文。其中,第二接收模塊61通過(guò)網(wǎng)絡(luò)接入服務(wù)器70與客戶端60連接。基于上述,認(rèn)證服務(wù)器還包括合法性檢查模塊71和觸發(fā)模塊72。其中,合法性檢查模塊71,用于根據(jù)EAP驗(yàn)證響應(yīng)報(bào)文中的密文,對(duì)客戶端60進(jìn)行身份認(rèn)證,判斷客戶端60是否合法。觸發(fā)模塊72,與合法性檢查模塊71連接,用于在合法性檢查模塊71的判斷結(jié)果為客戶端60合法時(shí),觸發(fā)規(guī)范檢查模塊62執(zhí)行對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范的操作。進(jìn)一步,本實(shí)施例的第二發(fā)送模塊63具體用于將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在EAP驗(yàn)證請(qǐng)求報(bào)文中,并將EAP驗(yàn)證請(qǐng)求報(bào)文封裝在Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器70,以使網(wǎng)絡(luò)接入服務(wù)器70從Radius接入驗(yàn)證報(bào)文中提取出EAP驗(yàn)證請(qǐng)求報(bào)文并轉(zhuǎn)發(fā)給客戶端60。本實(shí)施例的規(guī)范性檢查模塊62具體用于將當(dāng)前網(wǎng)絡(luò)配置信息與預(yù)先配置的與客戶端60對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比較,在比較結(jié)果相同時(shí),確定當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范,在比較結(jié)果不相同時(shí),確定當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范。再進(jìn)一步,本實(shí)施例的認(rèn)證服務(wù)器還包括第三發(fā)送模塊73,與合法性檢查模塊 71和規(guī)范檢查模塊62連接,用于在客戶端60合法,且當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范時(shí),向客戶端60發(fā)送認(rèn)證成功消息。具體的,第三發(fā)送模塊73通過(guò)網(wǎng)絡(luò)接入服務(wù)器70向客戶端60發(fā)送認(rèn)證成功消息。本實(shí)施例上述各功能模塊可用于執(zhí)行圖1或圖2A或圖3所示方法中的相應(yīng)流程, 其具體工作原理不再贅述,詳見(jiàn)方法實(shí)施例的描述。本實(shí)施例的認(rèn)證服務(wù)器,與本發(fā)明上述實(shí)施例提供的客戶端相互配合,在認(rèn)證過(guò)程中對(duì)客戶端的當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性檢查,并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),通過(guò)新增的認(rèn)證流程并通過(guò)擴(kuò)展EAP報(bào)文將符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,使客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置易出錯(cuò)的問(wèn)題,提高了配置效率。 另外,本實(shí)施例的認(rèn)證服務(wù)器在認(rèn)證過(guò)程中下發(fā)符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。圖8為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)配置信息的配置系統(tǒng)的結(jié)構(gòu)示意圖。如圖8所示,本實(shí)施例的系統(tǒng)包括客戶端81和認(rèn)證服務(wù)器82。其中,客戶端81包括第一發(fā)送模塊、第一接收模塊和配置模塊。其中,客戶端81 可以為圖4或圖5所示的客戶端,其具體工作原理和結(jié)構(gòu)不再贅述。認(rèn)證服務(wù)器82包括 第二接收模塊、規(guī)范檢查模塊和第二發(fā)送模塊。其中,認(rèn)證服務(wù)器82可以為圖6或圖7所示的認(rèn)證服務(wù)器,其具體工作原理和結(jié)構(gòu)不再贅述。在具體實(shí)施過(guò)程中,客戶端81的第一發(fā)送模塊在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器82。認(rèn)證服務(wù)器82的第二接收模塊接收客戶端81在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息。認(rèn)證服務(wù)器82的規(guī)范檢查模塊對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范。認(rèn)證服務(wù)器82的第二發(fā)送模塊在客戶端81合法,而客戶端81的當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向客戶端81發(fā)送認(rèn)證失敗消息之前向客戶端81下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使客戶端81根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置??蛻舳?1的第一接收模塊接收認(rèn)證服務(wù)器82在向客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息??蛻舳?1的配置模塊根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。在此說(shuō)明,本實(shí)施例的網(wǎng)絡(luò)配置信息的配置系統(tǒng)適用于802. IX認(rèn)證系統(tǒng),故在本實(shí)施例的配置系統(tǒng)中還包括網(wǎng)絡(luò)接入服務(wù)器83。網(wǎng)絡(luò)接入服務(wù)器83連接于客戶端81和認(rèn)證服務(wù)器82之間,負(fù)責(zé)轉(zhuǎn)發(fā)客戶端81和認(rèn)證服務(wù)器82之間的交互信息。
本實(shí)施例的網(wǎng)絡(luò)配置信息的配置系統(tǒng),可用于執(zhí)行上述方法實(shí)施例提供的流程, 通過(guò)增加新的認(rèn)證流程,客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),并在當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,使客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息自動(dòng)完成網(wǎng)絡(luò)配置信息的配置,使得用戶不用手動(dòng)修改網(wǎng)絡(luò)配置信息,解決了配置出錯(cuò)的問(wèn)題,提高了配置效率。另外,認(rèn)證服務(wù)器在認(rèn)證過(guò)程中將符合網(wǎng)絡(luò)規(guī)范的網(wǎng)絡(luò)配置信息下發(fā)給客戶端,既可以規(guī)范網(wǎng)絡(luò)的使用,又大大減小了網(wǎng)絡(luò)部署和實(shí)施的工作量,節(jié)省網(wǎng)絡(luò)運(yùn)營(yíng)人員的時(shí)間和成本。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)配置信息的配置方法,其特征在于,包括 客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;當(dāng)所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配直fe息;所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,所述客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器包括所述客戶端接收網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的包括挑戰(zhàn)值的擴(kuò)展認(rèn)證協(xié)議EAP驗(yàn)證請(qǐng)求報(bào)文,以使所述客戶端進(jìn)行認(rèn)證;所述客戶端將根據(jù)密碼和所述挑戰(zhàn)值生成的密文連同所述當(dāng)前網(wǎng)絡(luò)配置信息一起封裝在EAP驗(yàn)證響應(yīng)報(bào)文中發(fā)送給所述網(wǎng)絡(luò)接入服務(wù)器;所述網(wǎng)絡(luò)接入服務(wù)器將所述EAP驗(yàn)證響應(yīng)報(bào)文封裝在遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius 接入請(qǐng)求報(bào)文中發(fā)送給所述認(rèn)證服務(wù)器。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息包括所述認(rèn)證服務(wù)器將所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在擴(kuò)展認(rèn)證協(xié)議EAP 驗(yàn)證請(qǐng)求報(bào)文中,并將所述EAP驗(yàn)證請(qǐng)求報(bào)文封裝在遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器;所述網(wǎng)絡(luò)接入服務(wù)器從所述Radius接入驗(yàn)證報(bào)文中提取出所述EAP驗(yàn)證請(qǐng)求報(bào)文并轉(zhuǎn)發(fā)給所述客戶端。
4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,所述認(rèn)證服務(wù)器對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范之前包括所述認(rèn)證服務(wù)器根據(jù)所述EAP驗(yàn)證響應(yīng)報(bào)文中的密文,對(duì)所述客戶端進(jìn)行身份認(rèn)證, 判斷所述客戶端是否合法;當(dāng)所述客戶端合法時(shí),所述認(rèn)證服務(wù)器執(zhí)行對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范的操作。
5.根據(jù)權(quán)利要求1或2或4所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,所述認(rèn)證服務(wù)器對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范包括所述認(rèn)證服務(wù)器將所述當(dāng)前網(wǎng)絡(luò)配置信息與預(yù)先配置的與所述客戶端對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比較;如果比較結(jié)果相同,所述認(rèn)證服務(wù)器確定所述當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范; 如果比較結(jié)果不相同,所述認(rèn)證服務(wù)器確定所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范。
6.根據(jù)權(quán)利要求1或2或4所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,還包括 當(dāng)所述客戶端合法,且所述當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范時(shí),所述認(rèn)證服務(wù)器向所述客戶端發(fā)送認(rèn)證成功消息。
7.根據(jù)權(quán)利要求1或2或4所述的網(wǎng)絡(luò)配置信息的配置方法,其特征在于,所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置之后包括所述客戶端向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,以重新進(jìn)行認(rèn)證。
8.一種客戶端,其特征在于,包括第一發(fā)送模塊,用于在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器; 第一接收模塊,用于在所述客戶端合法而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),接收所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;配置模塊,用于根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。
9.根據(jù)權(quán)利要求8所述的客戶端,其特征在于,所述第一發(fā)送模塊包括接收單元,用于接收網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的包括挑戰(zhàn)值的擴(kuò)展認(rèn)證協(xié)議EAP驗(yàn)證請(qǐng)求報(bào)文,以使所述客戶端進(jìn)行認(rèn)證;封裝發(fā)送單元,用于將根據(jù)密碼和所述挑戰(zhàn)值生成的密文連同所述當(dāng)前網(wǎng)絡(luò)配置信息一起封裝在EAP驗(yàn)證響應(yīng)報(bào)文中發(fā)送給所述網(wǎng)絡(luò)接入服務(wù)器,以使所述網(wǎng)絡(luò)接入服務(wù)器將所述EAP驗(yàn)證響應(yīng)報(bào)文封裝在遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius接入請(qǐng)求報(bào)文中發(fā)送給所述認(rèn)證服務(wù)器。
10.根據(jù)權(quán)利要求8或9所述的客戶端,其特征在于,所述第一接收模塊具體用于接收網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的擴(kuò)展認(rèn)證協(xié)議EAP驗(yàn)證請(qǐng)求報(bào)文,所述EAP驗(yàn)證請(qǐng)求報(bào)文中封裝有所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,是由所述網(wǎng)絡(luò)接入服務(wù)器從所述認(rèn)證服務(wù)器發(fā)送的遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius接入驗(yàn)證報(bào)文中提取出的。
11.根據(jù)權(quán)利要求8或9所述的客戶端,其特征在于,還包括認(rèn)證請(qǐng)求模塊,用于在所述配置模塊根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置之后,向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,以重新進(jìn)行認(rèn)證。
12.—種認(rèn)證服務(wù)器,其特征在于,包括第二接收模塊,用于接收客戶端在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息; 規(guī)范檢查模塊,用于對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;第二發(fā)送模塊,用于在所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。
13.根據(jù)權(quán)利要求12所述的認(rèn)證服務(wù)器,其特征在于,所述第二接收模塊具體用于接收網(wǎng)絡(luò)接入服務(wù)器發(fā)送的封裝有擴(kuò)展認(rèn)證協(xié)議EAP驗(yàn)證響應(yīng)報(bào)文的遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius接入請(qǐng)求報(bào)文,所述EAP驗(yàn)證響應(yīng)報(bào)文中同時(shí)封裝有所述當(dāng)前網(wǎng)絡(luò)配置信息和所述客戶端根據(jù)密碼和挑戰(zhàn)值生成的密文。
14.根據(jù)權(quán)利要求13所述的認(rèn)證服務(wù)器,其特征在于,還包括合法性檢查模塊,用于根據(jù)所述EAP驗(yàn)證響應(yīng)報(bào)文中的密文,對(duì)所述客戶端進(jìn)行身份認(rèn)證,判斷所述客戶端是否合法;觸發(fā)模塊,用于在所述合法性檢查模塊的判斷結(jié)果為所述客戶端合法時(shí),觸發(fā)所述規(guī)范檢查模塊執(zhí)行對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范的操作。
15.根據(jù)權(quán)利要求12或13或14所述的認(rèn)證服務(wù)器,其特征在于,所述第二發(fā)送模塊具體用于將所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息封裝在擴(kuò)展認(rèn)證協(xié)議EAP驗(yàn)證請(qǐng)求報(bào)文中,并將所述EAP驗(yàn)證請(qǐng)求報(bào)文封裝在遠(yuǎn)程用戶撥號(hào)認(rèn)證協(xié)議Radius接入驗(yàn)證報(bào)文中發(fā)送給網(wǎng)絡(luò)接入服務(wù)器,以使所述網(wǎng)絡(luò)接入服務(wù)器從所述Radius接入驗(yàn)證報(bào)文中提取出所述 EAP驗(yàn)證請(qǐng)求報(bào)文并轉(zhuǎn)發(fā)給所述客戶端。
16.根據(jù)權(quán)利要求12或13或14所述的認(rèn)證服務(wù)器,其特征在于,還包括第三發(fā)送模塊,用于在所述客戶端合法,且所述當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范時(shí),向所述客戶端發(fā)送認(rèn)證成功消息。
17.根據(jù)權(quán)利要求12或13或14所述的認(rèn)證服務(wù)器,其特征在于,所述規(guī)范檢查模塊具體用于將所述當(dāng)前網(wǎng)絡(luò)配置信息與預(yù)先配置的與所述客戶端對(duì)應(yīng)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行比較,在比較結(jié)果相同時(shí),確定所述當(dāng)前網(wǎng)絡(luò)配置信息符合網(wǎng)絡(luò)配置規(guī)范,在比較結(jié)果不相同時(shí),確定所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范。
18.—種網(wǎng)絡(luò)配置信息的配置系統(tǒng),其特征在于,包括客戶端和認(rèn)證服務(wù)器;所述客戶端包括第一發(fā)送模塊,用于在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給所述認(rèn)證服務(wù)器;第一接收模塊,用于在所述客戶端合法而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),接收所述認(rèn)證服務(wù)器在向所述客戶端發(fā)送認(rèn)證失敗消息之前下發(fā)的符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;配置模塊,用于根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置;所述認(rèn)證服務(wù)器包括第二接收模塊,用于接收所述客戶端在認(rèn)證過(guò)程中發(fā)送的當(dāng)前網(wǎng)絡(luò)配置信息;規(guī)范檢查模塊,用于對(duì)所述當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷所述當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;第二發(fā)送模塊,用于在所述客戶端合法,而所述當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),在向所述客戶端發(fā)送認(rèn)證失敗消息之前向所述客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息,以使所述客戶端根據(jù)所述符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)配置信息的配置方法、系統(tǒng)、客戶端及認(rèn)證服務(wù)器。方法包括客戶端在認(rèn)證過(guò)程中將當(dāng)前網(wǎng)絡(luò)配置信息發(fā)送給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器對(duì)當(dāng)前網(wǎng)絡(luò)配置信息進(jìn)行規(guī)范性校驗(yàn),判斷當(dāng)前網(wǎng)絡(luò)配置信息是否符合網(wǎng)絡(luò)配置規(guī)范;當(dāng)客戶端合法,而當(dāng)前網(wǎng)絡(luò)配置信息不符合網(wǎng)絡(luò)配置規(guī)范時(shí),認(rèn)證服務(wù)器在向客戶端發(fā)送認(rèn)證失敗消息之前向客戶端下發(fā)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息;客戶端根據(jù)符合網(wǎng)絡(luò)配置規(guī)范的網(wǎng)絡(luò)配置信息進(jìn)行網(wǎng)絡(luò)配置信息的配置。本發(fā)明技術(shù)方案解決現(xiàn)有技術(shù)中用戶手動(dòng)修改網(wǎng)絡(luò)配置信息時(shí)易出現(xiàn)配置錯(cuò)誤的問(wèn)題,實(shí)現(xiàn)網(wǎng)絡(luò)配置信息的自動(dòng)配置,提高了配置效率。
文檔編號(hào)H04L29/06GK102271134SQ20111023025
公開(kāi)日2011年12月7日 申請(qǐng)日期2011年8月11日 優(yōu)先權(quán)日2011年8月11日
發(fā)明者夏倫先 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1