認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器的制造方法
【專利摘要】本發(fā)明實施例提供了認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;接收Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;當(dāng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,身份認(rèn)證請求用于應(yīng)用服務(wù)器根據(jù)用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)用戶身份信息,確定用戶身份是否合法;接收應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。解決現(xiàn)有技術(shù)中針對兩套系統(tǒng)至少需要兩次認(rèn)證,認(rèn)證效率低的問題。本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】。
【專利說明】認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,尤其涉及認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器。
【背景技術(shù)】
[0002]現(xiàn)代企業(yè)中為了保證企業(yè)網(wǎng)內(nèi)部的數(shù)據(jù)安全,企業(yè)內(nèi)部的用戶在使用企業(yè)網(wǎng)內(nèi)部任何網(wǎng)絡(luò)資源之前,通常需要首先通過企業(yè)內(nèi)部的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證接入企業(yè)網(wǎng),也就是說,企業(yè)內(nèi)部的用戶如果要在企業(yè)網(wǎng)中訪問內(nèi)部服務(wù)器或者互聯(lián)網(wǎng),首先要有一個合法賬號,通過該合法賬號登錄企業(yè)網(wǎng),完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后才能訪問所需網(wǎng)絡(luò)資源?,F(xiàn)有技術(shù)中,這種網(wǎng)絡(luò)準(zhǔn)入認(rèn)證大都基于國際標(biāo)準(zhǔn),各個廠商均遵循類似標(biāo)準(zhǔn)開發(fā),使得廠商之間的軟硬件對接十分容易,給企業(yè)的數(shù)據(jù)安全提供有效保障。
[0003]在通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,為了便于企業(yè)內(nèi)部的用戶完成工作,企業(yè)內(nèi)部的用戶通常還有常用的應(yīng)用軟件,例如:企業(yè)級即時通訊軟件(騰訊公司出品的RTX系統(tǒng)、IBM公司的Lotus Sametime、微軟公司的Microsoft Lync、中國移動的企業(yè)飛信等)。但是,這些應(yīng)用軟件通常具有自身的身份認(rèn)證機(jī)制,需要企業(yè)內(nèi)部用戶在通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,再次進(jìn)行該應(yīng)用軟件相關(guān)的用戶身份認(rèn)證。
[0004]針對同時存在于同一個企業(yè)中的兩套系統(tǒng)(網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)和應(yīng)用軟件系統(tǒng)),企業(yè)內(nèi)部的用戶每天至少需要進(jìn)行兩次認(rèn)證,一次是完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,另一次是通過輸入應(yīng)用軟件系統(tǒng)的用戶名密碼完成應(yīng)用軟件的身份認(rèn)證,如果遇到網(wǎng)絡(luò)突然中斷或者網(wǎng)絡(luò)不穩(wěn)定等情況,這種多次認(rèn)證的頻率就會上升。這種情況浪費了企業(yè)內(nèi)部的用戶的時間,降低了辦公效率,網(wǎng)絡(luò)管理員針對兩套系統(tǒng)分別進(jìn)行維護(hù)管理時,也不易維護(hù)和管理。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,用以解決現(xiàn)有技術(shù)中兩套系統(tǒng)至少需要兩次認(rèn)證,認(rèn)證效率低的問題。
[0006]基于上述問題,本發(fā)明實施例提供的一種認(rèn)證方法,應(yīng)用于應(yīng)用客戶端側(cè),包括:
[0007]應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;
[0008]接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;
[0009]當(dāng)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,所述應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,所述身份認(rèn)證請求用于所述應(yīng)用服務(wù)器根據(jù)所述用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)所述用戶身份信息,確定所述用戶身份是否合法;
[0010]接收所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
[0011]本發(fā)明實施例提供的一種認(rèn)證方法,應(yīng)用于Radius認(rèn)證服務(wù)器側(cè),包括:
[0012]當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對所述用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證;并向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;
[0013]當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法;并向所述應(yīng)用服務(wù)器返回所述用戶身份合法性的核實結(jié)果。
[0014]本發(fā)明實施例提供的一種認(rèn)證方法,應(yīng)用于應(yīng)用服務(wù)器側(cè),包括:
[0015]應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求;
[0016]根據(jù)所述身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求;
[0017]接收所述Radius認(rèn)證服務(wù)器返回的所述用戶身份合法性的核實結(jié)果;
[0018]根據(jù)所述核實結(jié)果,確定所述用戶的身份認(rèn)證結(jié)果并向所述應(yīng)用客戶端返回所述身份認(rèn)證結(jié)果。
[0019]本發(fā)明實施例提供的一種應(yīng)用客戶端,包括:
[0020]發(fā)送模塊,用于向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及當(dāng)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,所述身份認(rèn)證請求用于所述應(yīng)用服務(wù)器根據(jù)所述用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)所述用戶身份信息,確定所述用戶身份是否合法;
[0021]接收模塊,用于接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及接收所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
[0022]本發(fā)明實施例提供的一種Radius認(rèn)證服務(wù)器,包括:
[0023]接收模塊,用于接收應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及接收應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求;
[0024]認(rèn)證模塊,用于當(dāng)所述接收模塊接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對所述用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證;
[0025]核實模塊,用于當(dāng)所述接收模塊接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法;
[0026]發(fā)送模塊,用于在所述認(rèn)證模塊對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及在所述核實模塊對用戶進(jìn)行用戶身份合法性核實之后,向所述應(yīng)用服務(wù)器返回所述用戶身份合法性的核實結(jié)果。
[0027]本發(fā)明實施例提供的一種應(yīng)用服務(wù)器,包括:
[0028]接收模塊,用于應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求;以及接收所述Radius認(rèn)證服務(wù)器返回的所述用戶身份合法性的核實結(jié)果;
[0029]發(fā)送模塊,用于根據(jù)所述身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求;以及根據(jù)所述核實結(jié)果,確定所述用戶的身份認(rèn)證結(jié)果并向所述應(yīng)用客戶端返回所述身份認(rèn)證結(jié)果。
[0030]本發(fā)明實施例的有益效果包括:[0031]本發(fā)明實施例提供的認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;接收Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;當(dāng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,身份認(rèn)證請求用于應(yīng)用服務(wù)器根據(jù)用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)用戶身份信息,確定用戶身份是否合法;接收應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。當(dāng)用戶通過應(yīng)用客戶端登錄應(yīng)用服務(wù)器時,由應(yīng)用客戶端先向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求,并在通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,再由應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送登錄應(yīng)用服務(wù)器的身份認(rèn)證請求,兩次認(rèn)證過程均由應(yīng)用客戶端完成,用戶只需要登錄一次就能夠通過兩次認(rèn)證,與現(xiàn)有技術(shù)中針對同時存在于同一個企業(yè)中的兩套系統(tǒng)至少需要兩次認(rèn)證相比,提高了認(rèn)證效率。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明實施例提供的一種認(rèn)證方法應(yīng)用于應(yīng)用客戶端側(cè)的流程圖;
[0033]圖2為本發(fā)明實施例提供的一種認(rèn)證方法應(yīng)用于認(rèn)證服務(wù)器側(cè)的流程圖;
[0034]圖3為本發(fā)明實施例提供的一種認(rèn)證方法應(yīng)用于應(yīng)用服務(wù)器側(cè)的流程圖;
[0035]圖4a-圖4c為現(xiàn)有技術(shù)中網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案、應(yīng)用服務(wù)器認(rèn)證方案、以及本發(fā)明實施例1提供的整合后的網(wǎng)絡(luò)準(zhǔn)入方案和應(yīng)用服務(wù)器認(rèn)證方案示意圖;
[0036]圖5為本發(fā)明實施例2提供的一種認(rèn)證方法應(yīng)用于應(yīng)用客戶端側(cè)的流程圖;
[0037]圖6為本發(fā)明實施例3提供的一種認(rèn)證方法應(yīng)用于認(rèn)證服務(wù)器側(cè)的流程圖;
[0038]圖7為本發(fā)明實施例4提供的一種認(rèn)證方法應(yīng)用于應(yīng)用服務(wù)器側(cè)的流程圖;
[0039]圖8為本發(fā)明實施例5提供的一種認(rèn)證方法的流程圖;
[0040]圖9為本發(fā)明實施例提供的一種應(yīng)用客戶端的結(jié)構(gòu)示意圖;
[0041]圖10為本發(fā)明實施例提供的一種Radius認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖;
[0042]圖11為本發(fā)明實施例提供的一種應(yīng)用服務(wù)器的結(jié)構(gòu)示意圖。
【具體實施方式】
[0043]本發(fā)明實施例提供了認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。
[0044]本發(fā)明實施例提供一種認(rèn)證方法,應(yīng)用于應(yīng)用客戶端側(cè),如圖1所示,包括:
[0045]SlOl、應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。
[0046]S102、接收Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0047]S103、當(dāng)S102中返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,身份認(rèn)證請求用于應(yīng)用服務(wù)器根據(jù)用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)用戶身份信息,確定用戶身份是否合法。
[0048]S104、接收應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。[0049]與上述圖1所示方法相應(yīng)的,本發(fā)明實施例提供一種認(rèn)證方法,應(yīng)用于Radius認(rèn)證服務(wù)器側(cè),如圖2所示,包括:
[0050]S201、當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對該用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。
[0051]S202、向應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0052]S203、當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)用戶身份合法性核實請求中攜帶的用戶身份信息,確定用戶身份信息對應(yīng)的用戶身份是否合法。
[0053]S204、向應(yīng)用服務(wù)器返回用戶身份合法性的核實結(jié)果。
[0054]與上述圖1、圖2所示方法相應(yīng)的,本發(fā)明實施例提供一種認(rèn)證方法,應(yīng)用于應(yīng)用服務(wù)器側(cè),如圖3所示,包括:
[0055]S301、應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求。
[0056]S302、根據(jù)S301接收的身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對該用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求。
[0057]S303、接收Radius認(rèn)證服務(wù)器返回的用戶身份合法性的核實結(jié)果。
[0058]S304、根據(jù)S303返回的核實結(jié)果,確定用戶的身份認(rèn)證結(jié)果并向應(yīng)用客戶端返回該身份認(rèn)證結(jié)果。
[0059]下面結(jié)合附圖,用具體實施例對本發(fā)明提供的方法及相關(guān)設(shè)備進(jìn)行詳細(xì)描述。
[0060]實施例1:
[0061]本發(fā)明實施例1對本發(fā)明實施例提供的認(rèn)證方案進(jìn)行總體概述。
[0062]圖4a-圖4c為現(xiàn)有技術(shù)中網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案、應(yīng)用服務(wù)器認(rèn)證方案、以及本發(fā)明實施例提供的整合后的網(wǎng)絡(luò)準(zhǔn)入方案和應(yīng)用服務(wù)器認(rèn)證方案示意圖,如圖4a所示,現(xiàn)有技術(shù)中需要專門用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的客戶端,也就是說,用戶需要打開專門用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的客戶端,并輸入用于網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶名和密碼,通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。如圖4b所示,現(xiàn)有技術(shù)中應(yīng)用客戶端用于向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,并輸入用于進(jìn)行身份認(rèn)證請求的用戶名和密碼,使應(yīng)用服務(wù)器對應(yīng)用客戶端進(jìn)行身份認(rèn)證,并在通過身份認(rèn)證之后使用該應(yīng)用。也就是說,現(xiàn)有技術(shù)中,進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和進(jìn)行身份認(rèn)證需要通過用戶分別向兩個不同的客戶端輸入對應(yīng)的用戶名和密碼。
[0063]現(xiàn)有技術(shù)中,應(yīng)用客戶端中不存在網(wǎng)絡(luò)準(zhǔn)入認(rèn)證業(yè)務(wù),本發(fā)明實施例中,可以在應(yīng)用客戶端軟件的基礎(chǔ)上,開發(fā)一個基于國際標(biāo)準(zhǔn)(如:IEEE802.1X標(biāo)準(zhǔn))的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證客戶端模塊,將該模塊通過相應(yīng)接口接駁到應(yīng)用客戶端軟件中,使得應(yīng)用客戶端既具備原有的應(yīng)用功能,又具備網(wǎng)絡(luò)準(zhǔn)入認(rèn)證功能。如圖4c所示,整合了圖4a和圖4b所示的兩個結(jié)構(gòu):
[0064]針對應(yīng)用客戶端,將兩套方案的兩個客戶端整合成一個,即應(yīng)用客戶端既包含網(wǎng)絡(luò)準(zhǔn)入認(rèn)證模塊,又包含原有的應(yīng)用模塊,兩個模塊通過進(jìn)程間通信模塊進(jìn)行通信,通過進(jìn)程間通信協(xié)議或者相關(guān)的技術(shù)(如網(wǎng)絡(luò)套接字、命名管道等)使網(wǎng)絡(luò)準(zhǔn)入認(rèn)證模塊與應(yīng)用模塊相關(guān)聯(lián),從而雙方可以相互通信或者相互調(diào)動,例如,可以由應(yīng)用模塊調(diào)度網(wǎng)絡(luò)準(zhǔn)入認(rèn)證模塊進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,同時網(wǎng)絡(luò)準(zhǔn)入認(rèn)證模塊通過進(jìn)程間通信模塊來給應(yīng)用模塊反饋準(zhǔn)入認(rèn)證結(jié)果等信息,在網(wǎng)絡(luò)準(zhǔn)入認(rèn)證模塊完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,可以通知應(yīng)用模塊進(jìn)行向應(yīng)用服務(wù)器的身份認(rèn)證;
[0065]針對服務(wù)器端,Radius認(rèn)證服務(wù)器和應(yīng)用服務(wù)器可以通過各自的服務(wù)器間通信模塊進(jìn)行通信,具體實施時,Radius認(rèn)證服務(wù)器的服務(wù)器間通信模塊和應(yīng)用服務(wù)器的服務(wù)器間通信模塊,可以以客戶端/服務(wù)器模式進(jìn)行通信,例如,當(dāng)應(yīng)用客戶端的應(yīng)用模塊向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求時,可以通過應(yīng)用服務(wù)器上的服務(wù)器間通信模塊,向Radius服務(wù)器上的服務(wù)器間通信模塊發(fā)送相應(yīng)的網(wǎng)絡(luò)報文(該網(wǎng)絡(luò)報文可以采用Web service標(biāo)準(zhǔn)或者自定義交互協(xié)議等)。這樣,使Radius認(rèn)證服務(wù)器和應(yīng)用服務(wù)器之間可以交互用戶數(shù)據(jù),使得應(yīng)用客戶端在向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求之后,不需要用戶再次提供認(rèn)證信息,而是由應(yīng)用服務(wù)器向Radius認(rèn)證服務(wù)器獲取用戶是否合法的認(rèn)證結(jié)果;那么,就可以使現(xiàn)有技術(shù)中Radius認(rèn)證服務(wù)器和應(yīng)用服務(wù)器兩套服務(wù)器的用戶信息統(tǒng)一成一套,可以將兩套用戶的身份信息合并到Radius認(rèn)證服務(wù)器上,使得用戶數(shù)據(jù)源唯一;最終實現(xiàn)用戶僅用一個帳號即可登錄企業(yè)內(nèi)網(wǎng)同時登錄即時通訊服務(wù)器,不再需要繁瑣的多次登錄才能完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和應(yīng)用服務(wù)器的認(rèn)證。
[0066]實施例2:
[0067]本發(fā)明實施例2中,提供一種認(rèn)證方法,應(yīng)用于應(yīng)用客戶端側(cè),如圖5所示,具體包括如下步驟:
[0068]S501、應(yīng)用客戶端通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。
[0069]進(jìn)一步地,現(xiàn)有技術(shù)中,需要專門用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的客戶端執(zhí)行本步驟。也就是說,用戶需要打開專門用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的客戶端,并輸入用于網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶名和密碼,向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。而本發(fā)明實施例1中,本步驟的執(zhí)行主體為應(yīng)用客戶端,如圖4c所示,具體實施時,可以在應(yīng)用客戶端中增加用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的模塊,當(dāng)用戶需要連接企業(yè)網(wǎng),并在連接企業(yè)網(wǎng)之后啟動應(yīng)用客戶端時,可以不需要通過專門用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的客戶端進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,再通過應(yīng)用客戶端進(jìn)行用戶身份認(rèn)證,而可以直接打開應(yīng)用客戶端,由應(yīng)用客戶端中的用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的模塊進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,并在網(wǎng)絡(luò)準(zhǔn)入認(rèn)證成功之后,由應(yīng)用客戶端中的用于身份認(rèn)證的模塊向應(yīng)用服務(wù)器進(jìn)行用戶身份認(rèn)證。用戶只需要直接打開應(yīng)用客戶端,并輸入一次用戶名和密碼就完成了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和用戶身份認(rèn)證兩次認(rèn)證,提高了認(rèn)證效率。
[0070]進(jìn)一步地,網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)用于網(wǎng)絡(luò)準(zhǔn)入認(rèn)證及數(shù)據(jù)交換處理。在用戶未完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之前,網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)用于與客戶端交互,將客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入請求轉(zhuǎn)換成Radius認(rèn)證服務(wù)器能夠識別的數(shù)據(jù)包(例如:基于UDP的可路由Radius協(xié)議報文)并轉(zhuǎn)發(fā)給Radius認(rèn)證服務(wù)器,同時也會將Radius認(rèn)證服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)包轉(zhuǎn)換成客戶端能夠識別的內(nèi)容并轉(zhuǎn)發(fā)給客戶端。完成網(wǎng)絡(luò)準(zhǔn)入認(rèn)證后,網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)對該用戶開放全部數(shù)據(jù)傳輸業(yè)務(wù),此時網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)是一臺普通的數(shù)據(jù)傳輸交換機(jī);而如果未通過認(rèn)證,則網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)不放行該用戶除入網(wǎng)認(rèn)證數(shù)據(jù)之外的全部數(shù)據(jù),禁止該用戶入網(wǎng)。
[0071]進(jìn)一步地,網(wǎng)絡(luò)側(cè)可以采用成熟的網(wǎng)絡(luò)準(zhǔn)入方案,比如IEEE802.1X (基于端口的網(wǎng)絡(luò)訪問控制)有線無線一體化準(zhǔn)入認(rèn)證,802.1X協(xié)議是基于客戶端/服務(wù)器的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問局域網(wǎng)(LAN, Local Area Network) / 無線局域網(wǎng)(WLAN, Wireless Local Area Network)。在獲得網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1X對連接到網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前,802.1X只允許基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議(EAPoL,Extensible Authentication Protocol)數(shù)據(jù)通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)端口 ;認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。
[0072]S502、通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)接收Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0073]本步驟中,當(dāng)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,認(rèn)證結(jié)果中還可以攜帶有Radius認(rèn)證服務(wù)器下發(fā)的應(yīng)用服務(wù)器的地址信息,該應(yīng)用服務(wù)器的地址信息用于應(yīng)用客戶端根據(jù)該地址信息向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
[0074]進(jìn)一步地,由于應(yīng)用客戶端中的用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的模塊,與網(wǎng)絡(luò)認(rèn)證交換機(jī)的交互是以太網(wǎng)二層協(xié)議(EAPoL協(xié)議),不需要IP協(xié)議進(jìn)行路由,因此應(yīng)用客戶端不需要預(yù)先配置Radius認(rèn)證服務(wù)器的IP地址,Radius認(rèn)證服務(wù)器的IP地址配置到網(wǎng)絡(luò)認(rèn)證交換機(jī)上即可。而當(dāng)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,將應(yīng)用服務(wù)器的地址信息攜帶于認(rèn)證結(jié)果中,發(fā)送給應(yīng)用客戶端,也就是說,應(yīng)用客戶端在通過了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后才能獲得應(yīng)用服務(wù)器的地址信息,進(jìn)而與應(yīng)用服務(wù)器進(jìn)行交互。這樣,即使Radius認(rèn)證服務(wù)器或者應(yīng)用服務(wù)器的地址信息或者域名信息發(fā)生變更,不需要升級應(yīng)用客戶端,對于企業(yè)級軟件的部署也節(jié)省了定制地址信息等環(huán)節(jié)。由于服務(wù)器地址信息可變,模擬應(yīng)用客戶端的惡意軟件也無法內(nèi)置應(yīng)用服務(wù)器的地址信息,提升了系統(tǒng)安全性。
[0075]S503、當(dāng)S502中返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,身份認(rèn)證請求用于應(yīng)用服務(wù)器根據(jù)用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)用戶身份信息,確定用戶身份是否合法。
[0076]本步驟中,可以利用S502中網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果中攜帶的應(yīng)用服務(wù)器的地址信息,向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。如圖4c所示,本步驟由應(yīng)用客戶端在后臺執(zhí)行,不需要用戶再次輸入用戶名密碼等身份認(rèn)證信息。
[0077]本步驟中,由于已經(jīng)通過了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,應(yīng)用客戶端對應(yīng)用服務(wù)器的訪問不需要網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)的干預(yù),應(yīng)用客戶端可以直接訪問應(yīng)用服務(wù)器,網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)可以作為普通的交換機(jī)進(jìn)行數(shù)據(jù)交換。
[0078]S504、接收應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
[0079]當(dāng)步驟S504中返回的身份認(rèn)證結(jié)果為認(rèn)證成功時,還包括:
[0080]S505、接收應(yīng)用服務(wù)器發(fā)送的用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。
[0081]進(jìn)一步地,當(dāng)步驟S504中返回的身份認(rèn)證結(jié)果為認(rèn)證成功時,也可以不包括本步驟,而將用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)攜帶于S504中返回的身份認(rèn)證結(jié)果中。
[0082]進(jìn)一步地,當(dāng)應(yīng)用軟件為即時通訊軟件時,用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)可以包括好友列表、離線消息、組織結(jié)構(gòu)變更等用戶相關(guān)信息。
[0083]實施例3:[0084]與實施例2提供的認(rèn)證方法相應(yīng)的,本發(fā)明實施例3中,提供一種認(rèn)證方法,應(yīng)用于Radius認(rèn)證服務(wù)器側(cè),如圖6所示,具體包括如下步驟:
[0085]S601、當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對該用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。
[0086]S602、向應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0087]S603、當(dāng)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,記錄通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息。
[0088]進(jìn)一步地,本步驟與步驟S602的執(zhí)行沒有嚴(yán)格的先后順序。
[0089]S604、判斷用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對用戶進(jìn)行身份認(rèn)證的用戶身份信息是否為相同的信息;若相同,進(jìn)入步驟S605,若不相同,進(jìn)入步驟S606。
[0090]S605、當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求,且用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對用戶進(jìn)行身份認(rèn)證的用戶身份信息為相同的信息時,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息中,確定是否存在用戶身份合法性核實請求中攜帶的用戶身份信息。若存在,進(jìn)入步驟S607,若不存在,進(jìn)入步驟S608。
[0091]S606、當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求,且用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對用戶進(jìn)行身份認(rèn)證的用戶身份信息為不同的信息時,根據(jù)預(yù)先建立的各用戶的用戶認(rèn)證信息與用戶身份信息之間的對應(yīng)關(guān)系,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息對應(yīng)的用戶身份信息中,確定是否存在用戶身份合法性核實請求中攜帶的用戶身份信息。若存在,進(jìn)入步驟S607,若不存在,進(jìn)入步驟S608。
[0092]進(jìn)一步地,如圖4c所示,Radius認(rèn)證服務(wù)器和應(yīng)用服務(wù)器可以通過各自的服務(wù)器間通信模塊進(jìn)行通信。
[0093]進(jìn)一步地,在步驟S605和步驟S606中,用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對用戶進(jìn)行身份認(rèn)證的用戶身份信息可以為相同的信息,例如:用戶名信息等,也可以為不同的信息,例如:第一用戶名和第二用戶名等。在用戶打開應(yīng)用客戶端輸入用戶名和密碼進(jìn)行登錄時,應(yīng)用客戶端中用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的模塊使用該用戶名和密碼向Radius認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,在網(wǎng)絡(luò)準(zhǔn)入認(rèn)證通過之后,應(yīng)用客戶端又向應(yīng)用服務(wù)器發(fā)送用戶身份認(rèn)證請求,在發(fā)送用戶身份認(rèn)證請求時,并不需要用戶再次輸入針對身份認(rèn)證請求的用戶名和密碼,那么,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送用戶身份認(rèn)證請求中攜帶的用戶身份信息,可以與向Radius認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證信息相同,例如,可以將進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證時使用的用戶名發(fā)送給應(yīng)用服務(wù)器。應(yīng)用服務(wù)器將該用戶名攜帶于用戶身份合法性核實請求發(fā)送給Radius認(rèn)證服務(wù)器時,Radius認(rèn)證服務(wù)器可以通過從記錄的已經(jīng)通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息中,是否存在該用戶名,來確定用戶是否已經(jīng)通過了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。
[0094]進(jìn)一步地,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送用戶身份認(rèn)證請求中攜帶的用戶身份信息,可以與向Radius認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證信息不同,例如,在用戶打開應(yīng)用客戶端輸入第一用戶名和密碼進(jìn)行登錄時,應(yīng)用客戶端中用于進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的模塊使用該第一用戶名和密碼向Radius認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,在網(wǎng)絡(luò)準(zhǔn)入認(rèn)證通過之后,將用戶預(yù)先設(shè)置的用于登錄應(yīng)用服務(wù)器的第二用戶名攜帶于用戶身份認(rèn)證請求中,并發(fā)送給應(yīng)用服務(wù)器,應(yīng)用服務(wù)器將該第二用戶名攜帶于用戶身份合法性核實請求中發(fā)送給Radius認(rèn)證服務(wù)器,Radius認(rèn)證服務(wù)器可以預(yù)先建立同一個用戶對應(yīng)的用于網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的第一用戶名和用于向應(yīng)用服務(wù)器進(jìn)行用戶身份認(rèn)證的第二用戶名之間的對應(yīng)關(guān)系,通過從記錄的已經(jīng)通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的第一用戶名對應(yīng)的第二用戶名中,是否存在該用戶的第二用戶名,來確定該用戶是否已經(jīng)通過了網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。
[0095]S607、若存在,則確定用戶身份信息對應(yīng)的用戶身份合法。進(jìn)入步驟S609。
[0096]S608、若不存在,則確定用戶身份信息對應(yīng)的用戶身份不合法。進(jìn)入步驟S609。
[0097]S609、向應(yīng)用服務(wù)器返回用戶身份合法性的核實結(jié)果。
[0098]進(jìn)一步地,當(dāng)Radius認(rèn)證服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的認(rèn)證結(jié)果為成功時,Radius認(rèn)證服務(wù)器向應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果中還攜帶有應(yīng)用服務(wù)器的地址信息,該應(yīng)用服務(wù)器的地址信息用于應(yīng)用客戶端根據(jù)該地址信息向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
[0099]實施例4:
[0100]與實施例2、實施例3提供的認(rèn)證方法相應(yīng)的,本發(fā)明實施例4中,提供一種認(rèn)證方法,應(yīng)用于應(yīng)用服務(wù)器側(cè),如圖7所示,具體包括如下步驟:
[0101]S701、應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求。
[0102]S702、根據(jù)S701接收的身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對該用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求。
[0103]進(jìn)一步地,應(yīng)用服務(wù)器與Radius認(rèn)證服務(wù)器間通信使用的報文可以采用Webservice標(biāo)準(zhǔn)或者自定義交互協(xié)議。
[0104]S703、接收Radius認(rèn)證服務(wù)器返回的用戶身份合法性的核實結(jié)果。
[0105]S704、當(dāng)S703確定的核實結(jié)果為用戶身份合法時,確定用戶的身份認(rèn)證結(jié)果為認(rèn)證成功。
[0106]本步驟中,當(dāng)S703確定的核實結(jié)果為用戶身份不合法時,確定用戶的身份認(rèn)證結(jié)果為認(rèn)證失敗,并向應(yīng)用客戶端返回身份認(rèn)證失敗的結(jié)果。
[0107]S705、向應(yīng)用客戶端返回認(rèn)證成功的身份認(rèn)證結(jié)果。
[0108]S706、向應(yīng)用客戶端發(fā)送用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。
[0109]進(jìn)一步地,也可以不包括步驟S706,而將所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)攜帶于S705中返回的身份認(rèn)證結(jié)果中。
[0110]實施例5:
[0111]本發(fā)明實施例5中,提供一種認(rèn)證方法,應(yīng)用于應(yīng)用客戶端、Radius認(rèn)證服務(wù)器、及應(yīng)用服務(wù)器側(cè),如圖8所示,具體包括如下步驟:
[0112]S801、應(yīng)用客戶端向網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。
[0113]S802、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器轉(zhuǎn)發(fā)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求。
[0114]S803、Radius認(rèn)證服務(wù)器接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求之后,根據(jù)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對該用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證。[0115]S804、Radius認(rèn)證服務(wù)器向網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0116]S805、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向應(yīng)用客戶端轉(zhuǎn)發(fā)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0117]S806、當(dāng)S805中返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
[0118]S807、應(yīng)用服務(wù)器根據(jù)接收的身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對該用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求。
[0119]S808、Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求之后,根據(jù)用戶身份合法性核實請求中攜帶的用戶身份信息,確定用戶身份信息對應(yīng)的用戶身份是否合法。
[0120]S809、Radius認(rèn)證服務(wù)器向應(yīng)用服務(wù)器返回用戶身份合法性的核實結(jié)果。
[0121]S8010、應(yīng)用服務(wù)器根據(jù)Radius認(rèn)證服務(wù)器返回的核實結(jié)果,確定用戶的身份認(rèn)證結(jié)果并向應(yīng)用客戶端返回該身份認(rèn)證結(jié)果。
[0122]基于同一發(fā)明構(gòu)思,本發(fā)明實施例還提供了一種應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,由于這些客戶端和服務(wù)器所解決問題的原理與前述一種認(rèn)證方法相似,因此該客戶端和服務(wù)器的實施可以參見前述方法的實施,重復(fù)之處不再贅述。
[0123]本發(fā)明實施例提供了一種應(yīng)用客戶端,如圖9所示,包括:
[0124]發(fā)送模塊901,用于向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及當(dāng)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,所述身份認(rèn)證請求用于所述應(yīng)用服務(wù)器根據(jù)所述用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)所述用戶身份信息,確定所述用戶身份是否合法;
[0125]接收模塊902,用于接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及接收所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
[0126]進(jìn)一步地,所述發(fā)送模塊901,具體用于通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;
[0127]所述接收模塊902,具體用于通過所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
[0128]進(jìn)一步地,當(dāng)所述接收模塊902接收到的所述準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,所述認(rèn)證結(jié)果中還攜帶有所述Radius認(rèn)證服務(wù)器下發(fā)的所述應(yīng)用服務(wù)器的地址信息,所述應(yīng)用服務(wù)器的地址信息用于所述應(yīng)用客戶端根據(jù)所述地址信息向所述應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
[0129]進(jìn)一步地,當(dāng)所述身份認(rèn)證結(jié)果為認(rèn)證成功時,所述接收模塊902接收的所述身份認(rèn)證結(jié)果中還攜帶有所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù);或者
[0130]所述接收模塊902,還用于當(dāng)所述身份認(rèn)證結(jié)果為認(rèn)證成功時,在接收到所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果之后,接收所述應(yīng)用服務(wù)器發(fā)送的所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。
[0131]本發(fā)明實施例提供了一種Radius認(rèn)證服務(wù)器,如圖10所示,包括:
[0132]接收模塊1001,用于接收應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及接收應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求;[0133]認(rèn)證模塊1002,用于當(dāng)所述接收模塊1001接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對所述用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證;
[0134]核實模塊1003,用于當(dāng)所述接收模塊1001接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法;
[0135]發(fā)送模塊1004,用于在所述認(rèn)證模塊1002對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及在所述核實模塊1003對用戶進(jìn)行用戶身份合法性核實之后,向所述應(yīng)用服務(wù)器返回所述用戶身份合法性的核實結(jié)果。
[0136]進(jìn)一步地,所述核實模塊1003具體用于當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為相同的信息時,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法;
[0137]當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為不同的信息時,根據(jù)預(yù)先建立的各用戶的用戶認(rèn)證信息與用戶身份信息之間的對應(yīng)關(guān)系,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息對應(yīng)的用戶身份信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法。
[0138]進(jìn)一步地,所述Radius認(rèn)證服務(wù)器還包括:記錄模塊1005 ;
[0139]所述記錄模塊1005,用于在Radius認(rèn)證服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,且準(zhǔn)入認(rèn)證結(jié)果為成功之后,記錄通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息。
[0140]進(jìn)一步地,當(dāng)所述認(rèn)證模塊1002對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的認(rèn)證結(jié)果為成功時,所述發(fā)送模塊1004向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果中還攜帶有所述應(yīng)用服務(wù)器的地址信息,所述應(yīng)用服務(wù)器的地址信息用于所述應(yīng)用客戶端根據(jù)所述地址信息向所述應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
[0141]本發(fā)明實施例提供了一種應(yīng)用服務(wù)器,如圖11所示,包括:
[0142]接收模塊1101,用于應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求;以及接收所述Radius認(rèn)證服務(wù)器返回的所述用戶身份合法性的核實結(jié)果;
[0143]發(fā)送模塊1102,用于根據(jù)所述身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求;以及根據(jù)所述核實結(jié)果,確定所述用戶的身份認(rèn)證結(jié)果并向所述應(yīng)用客戶端返回所述身份認(rèn)證結(jié)果。
[0144]進(jìn)一步地,所述發(fā)送模塊1102具體用于當(dāng)所述核實結(jié)果為用戶身份合法時,確定所述用戶的身份認(rèn)證結(jié)果為認(rèn)證成功;并向所述應(yīng)用客戶端返回認(rèn)證成功的身份認(rèn)證結(jié)果。
[0145]進(jìn)一步地,當(dāng)確定所述用戶的身份認(rèn)證結(jié)果為認(rèn)證成功時,所述發(fā)送模塊1102向所述應(yīng)用客戶端返回的認(rèn)證成功的身份認(rèn)證結(jié)果中還攜帶有所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù);或者
[0146]所述發(fā)送模塊1102,還用于在向所述應(yīng)用客戶端返回認(rèn)證成功的身份認(rèn)證結(jié)果之后,向所述應(yīng)用客戶端發(fā)送所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。[0147]上述各單元的功能可對應(yīng)于圖1至圖3、圖5至圖8所示流程中的相應(yīng)處理步驟,在此不再贅述。
[0148]本發(fā)明實施例提供的認(rèn)證方法、應(yīng)用客戶端、應(yīng)用服務(wù)器及認(rèn)證服務(wù)器,應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;接收Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;當(dāng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,身份認(rèn)證請求用于應(yīng)用服務(wù)器根據(jù)用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)用戶身份信息,確定用戶身份是否合法;接收應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。當(dāng)用戶通過應(yīng)用客戶端登錄應(yīng)用服務(wù)器時,由應(yīng)用客戶端先向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求,并在通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,再由應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送登錄應(yīng)用服務(wù)器的身份認(rèn)證請求,兩次認(rèn)證過程均由應(yīng)用客戶端完成,用戶只需要登錄一次就能夠通過兩次認(rèn)證,與現(xiàn)有技術(shù)中針對同時存在于同一個企業(yè)中的兩套系統(tǒng)至少需要兩次認(rèn)證相比,提高了認(rèn)證效率。
[0149]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-ROM,U盤,移動硬盤等)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0150]本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0151]本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分布于實施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊。
[0152]上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
[0153]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種認(rèn)證方法,其特征在于,包括: 應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求; 接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果; 當(dāng)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,所述應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,所述身份認(rèn)證請求用于所述應(yīng)用服務(wù)器根據(jù)所述用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)所述用戶身份信息,確定所述用戶身份是否合法; 接收所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
2.如權(quán)利要求1所述的方法,其特征在于,應(yīng)用客戶端向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求,具體包括: 應(yīng)用客戶端通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求; 接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果,具體包括: 通過所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
3.—種認(rèn)證方法,其特征在于,包括: 當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對所述用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證;并向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果; 當(dāng)Radius認(rèn)證服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法;并向所述應(yīng)用服務(wù)器返回所述用戶身份合法性的核實結(jié)果。
4.如權(quán)利要求3所述的方法,其特征在于,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法,具體包括: 當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為相同的信息時,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法; 當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為不同的信息時,根據(jù)預(yù)先建立的各用戶的用戶認(rèn)證信息與用戶身份信息之間的對應(yīng)關(guān)系,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息對應(yīng)的用戶身份信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法; 在Radius認(rèn)證服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,且準(zhǔn)入認(rèn)證結(jié)果為成功之后,還包括: 記錄通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息。
5.如權(quán)利要求3或4所述的方法,其特征在于,當(dāng)Radius認(rèn)證服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的認(rèn)證結(jié)果為成功時,Radius認(rèn)證服務(wù)器向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果中還攜帶有所述應(yīng)用服務(wù)器的地址信息,所述應(yīng)用服務(wù)器的地址信息用于所述應(yīng)用客戶端根據(jù)所述地址信息向所述應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
6.一種認(rèn)證方法,其特征在于,包括: 應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求; 根據(jù)所述身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求; 接收所述Radius認(rèn)證服務(wù)器返回的所述用戶身份合法性的核實結(jié)果; 根據(jù)所述核實結(jié)果,確定所述用戶的身份認(rèn)證結(jié)果并向所述應(yīng)用客戶端返回所述身份認(rèn)證結(jié)果。
7.如權(quán)利要求6所述的方法,其特征在于,當(dāng)確定所述用戶的身份認(rèn)證結(jié)果為認(rèn)證成功時,向所述應(yīng)用客戶端返回的認(rèn)證成功的身份認(rèn)證結(jié)果中還攜帶有所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù);或者 在向所述應(yīng)用客戶端返回認(rèn)證成功的身份認(rèn)證結(jié)果之后,還包括: 向所述應(yīng)用客戶端發(fā)送所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。
8.一種應(yīng)用客戶端,其特征在于,包括: 發(fā)送模塊,用于向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及當(dāng)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果為認(rèn)證成功時,向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求,其中,所述身份認(rèn)證請求用于所述應(yīng)用服務(wù)器根據(jù)所述用戶身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求,并由Radius認(rèn)證服務(wù)器根據(jù)所述用戶身份信息,確定所述用戶身份是否合法; 接收模塊,用于接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及接收所述應(yīng)用服務(wù)器返回的身份認(rèn)證結(jié)果。
9.如權(quán)利要求8所述的應(yīng)用客戶端,其特征在于,所述發(fā)送模塊,具體用于通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)向Radius認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求; 所述接收模塊,具體用于通過所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證交換機(jī)接收所述Radius認(rèn)證服務(wù)器返回的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果。
10.一種Radius認(rèn)證服務(wù)器,其特征在于,包括: 接收模塊,用于接收應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求;以及接收應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求; 認(rèn)證模塊,用于當(dāng)所述接收模塊接收到應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求時,根據(jù)所述網(wǎng)絡(luò)準(zhǔn)入認(rèn)證請求中攜帶的用戶認(rèn)證信息,對所述用戶認(rèn)證信息對應(yīng)的用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證; 核實模塊,用于當(dāng)所述接收模塊接收到應(yīng)用服務(wù)器發(fā)送的用戶身份合法性核實請求時,根據(jù)所述用戶身份合法性核實請求中攜帶的用戶身份信息,確定所述用戶身份信息對應(yīng)的用戶身份是否合法; 發(fā)送模塊,用于在所述認(rèn)證模塊對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證之后,向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果;以及在所述核實模塊對用戶進(jìn)行用戶身份合法性核實之后,向所述應(yīng)用服務(wù)器返回所述用戶身份合法性的核實結(jié)果。
11.如權(quán)利要求10所述的Radius認(rèn)證服務(wù)器,其特征在于,還包括:記錄模塊; 所述核實模塊具體用于當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為相同的信息時,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法; 當(dāng)用于對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶認(rèn)證信息與對所述用戶進(jìn)行身份認(rèn)證的用戶身份信息為不同的信息時,根據(jù)預(yù)先建立的各用戶的用戶認(rèn)證信息與用戶身份信息之間的對應(yīng)關(guān)系,從已通過準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息對應(yīng)的用戶身份信息中,確定是否存在所述用戶身份合法性核實請求中攜帶的用戶身份信息;若存在,則確定所述用戶身份信息對應(yīng)的用戶身份合法; 所述記錄模塊,用于在Radius認(rèn)證服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,且準(zhǔn)入認(rèn)證結(jié)果為成功之后,記錄通過網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的用戶對應(yīng)的用戶認(rèn)證信息。
12.如權(quán)利要求10或11所述的Radius認(rèn)證服務(wù)器,其特征在于,當(dāng)所述認(rèn)證模塊對用戶進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證的認(rèn)證結(jié)果為成功時,所述發(fā)送模塊向所述應(yīng)用客戶端返回網(wǎng)絡(luò)準(zhǔn)入認(rèn)證結(jié)果中還攜帶有所述應(yīng)用服務(wù)器的地址信息,所述應(yīng)用服務(wù)器的地址信息用于所述應(yīng)用客戶端根據(jù)所述地址信息向所述應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請求。
13.一種應(yīng)用服務(wù)器,其特征在于,包括: 接收模塊,用于應(yīng)用服務(wù)器接收應(yīng)用客戶端發(fā)送的身份認(rèn)證請求;以及接收所述Radius認(rèn)證服務(wù)器返回的所述用戶身份合法性的核實結(jié)果; 發(fā)送模塊,用于根據(jù)所述身份認(rèn)證請求中攜帶的用戶身份信息,向Radius認(rèn)證服務(wù)器發(fā)送針對所述用戶身份信息對應(yīng)的用戶的用戶身份合法性核實請求;以及根據(jù)所述核實結(jié)果,確定所述用戶的身份認(rèn)證結(jié)果并向所述應(yīng)用客戶端返回所述身份認(rèn)證結(jié)果。
14.如權(quán)利要求13所述的應(yīng)用服務(wù)器,其特征在于,當(dāng)確定所述用戶的身份認(rèn)證結(jié)果為認(rèn)證成功時,所述發(fā)`送模塊向所述應(yīng)用客戶端返回的認(rèn)證成功的身份認(rèn)證結(jié)果中還攜帶有所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù);或者 所述發(fā)送模塊,還用于在向所述應(yīng)用客戶端返回認(rèn)證成功的身份認(rèn)證結(jié)果之后,向所述應(yīng)用客戶端發(fā)送所述用戶被授權(quán)使用的應(yīng)用數(shù)據(jù)。
【文檔編號】H04L9/32GK103634119SQ201310688020
【公開日】2014年3月12日 申請日期:2013年12月13日 優(yōu)先權(quán)日:2013年12月13日
【發(fā)明者】周永林 申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司