首页 > 专利 > 上海斐讯数据通信技术有限公司 > 一种网络接入认证系统专利详情

一种网络接入认证系统 0 0

有效专利查看PDF

申请进展

基本信息

申请人信息

代理人信息

摘要

法律状态

权利要求

说明书

专利申请流程有哪些步骤？

申请

申请号：指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。

申请日：提出专利申请之日。

2016-01-19

申请公布

申请公布指发明专利申请经初步审查合格后，自申请日（或优先权日）起18个月期满时的公布或根据申请人的请求提前进行的公布。

申请公布号：专利申请过程中，在尚未取得专利授权之前，国家专利局《专利公报》公开专利时的编号。

申请公布日：申请公开的日期，即在专利公报上予以公开的日期。

2016-05-18

授权

授权指对发明专利申请经实质审查没有发现驳回理由，授予发明专利权；或对实用新型或外观设计专利申请经初步审查没有发现驳回理由，授予实用新型专利权或外观设计专利权。

2018-09-28

预估到期

发明专利权的期限为二十年，实用新型专利权期限为十年，外观设计专利权期限为十五年，均自申请日起计算。专利届满后法律终止保护。

2036-01-19

基本信息

有效性	有效专利	专利类型	发明专利
申请号	CN201610033620.4	申请日	2016-01-19
公开/公告号	CN105516197B	公开/公告日	2018-09-28
授权日	2018-09-28	预估到期日	2036-01-19
申请年	2016年	公开/公告年	2018年
缴费截止日	2022-02-19
分类号	H04L29/06 、H04L12/28	主分类号	H04L29/06
是否联合申请	独立申请	文献类型号	B
独权数量	1	从权数量	5
权利要求数量	6	非专利引证数量	0
引用专利数量	6	被引证专利数量	0
非专利引证
引用专利	CN102984270A、US2015304847A1、EP2306682A1、US2010257367A1、US2015032522A1、US2004236694A1	被引证专利
专利权维持	2	专利申请国编码	CN
专利事件		事务标签	公开、实质审查、授权

申请人信息

申请人	上海斐讯数据通信技术有限公司	第一申请人	上海斐讯数据通信技术有限公司
专利权人	上海斐讯数据通信技术有限公司	当前专利权人	上海斐讯数据通信技术有限公司
发明人	张伟	第一发明人	张伟
地址	上海市松江区思贤路3666号	邮编	201616
申请人数量	1	发明人数量	1
申请人所在省	上海市	申请人所在市	上海市松江区

代理人信息

代理机构

专利代理机构是经省专利管理局审核，国家知识产权局批准设立，可以接受委托人的委托，在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。

上海硕力知识产权代理事务所

代理人

专利代理师是代理他人进行专利申请和办理其他专利事务，取得一定资格的人。

郭桂峰

摘要

本发明公开了一种网络接入认证系统及方法，主要透过认证模块对接入网络的终端进行认证，之后透过处理模块将认证消息作为历史事务储存，并将该认证消息发送给接口模块，以便接口模块将该认证消息推送给已注册第三方。

摘要附图
说明书附图：图1
说明书附图：图2

法律状态

序号	法律状态公告日	法律状态	法律状态信息
1	2020-11-27	专利权的转移	登记生效日: 2020.11.13 专利权人由上海斐讯数据通信技术有限公司变更为杭州吉吉知识产权运营有限公司地址由201616 上海市松江区思贤路3666号变更为310000 浙江省杭州市滨江区西兴街道江淑路260号10242室
2	2018-09-28	授权
3	2016-05-18	实质审查的生效	IPC(主分类): H04L 29/06 专利申请号: 201610033620.4 申请日: 2016.01.19
4	2016-04-20	公开

权利要求

权利要求书是申请文件最核心的部分，是申请人向国家申请保护他的发明创造及划定保护范围的文件。

1.一种网络接入认证系统，应用于RADIUS认证服务器中，其特征在于，包括：
认证模块，用于对网络接入终端进行认证；
处理模块，用于对该认证模块完成认证后产生的认证消息进行处理，以将该认证消息作为历史事务储存，并将该认证消息发送给接口模块；以及
接口模块，用于将该认证消息推送给已注册的第三方；
该接口模块包括：
注册模块，用于提供第三方进行认证消息推送注册，注册方法包括：打开注册模块，监听是否有第三方注册请求，若有则获取该注册请求，检测该注册请求内容是否符合预定格式要求，若是则将该第三方添加到需要推送服务的第三方列表中；以及
查询模块，用于在接收到该处理模块发送的认证消息时，查询需要推送该认证消息的第三方；以及
推送模块，用于将该认证消息推送给该查询模块所查询到的第三方；
该接口模块还提供已注册第三方进行历史事务查询，该接口模块接收该第三方的查询请求，在已储存的历史事务中查询与该查询请求对应的历史事务，并将该历史事务推送给该第三方。

2.如权利要求1所述的网络接入认证系统，其特征在于：还包括储存模块，与该处理模块连接，用于储存该历史事务。

3.如权利要求1所述的网络接入认证系统，其特征在于：该推送模块将该认证消息以TCP报文方式进行推送。

4.如权利要求1所述的网络接入认证系统，其特征在于：该注册模块，提供接口注册函数，注册时，该第三方透过该接口注册函数输入该第三方的注册请求。

5.一种网络接入认证方法，应用于网络接入认证系统，该网络接入认证系统应用于RADIUS认证服务器中，该网络接入认证系统包括认证模块、处理模块及接口模块，其特征在于，包括：
步骤S1，该认证模块对网络接入终端进行认证，认证完成后进入步骤S2；
步骤S2，处理模块将该认证模块认证完成后的认证消息进行处理，以将该认证消息作为历史事务储存，并将该认证消息发送给接口模块；
步骤S3，接口模块查询是否有注册该认证消息的第三方，如有则进入下一步，否则继续执行此步骤S3；以及
步骤S4，该接口模块将该认证消息推送给该第三方；
在步骤S3中，接口模块还提供注册模块供第三方进行注册，注册方法包括：
打开注册模块，监听是否有第三方注册请求，若有则进至下一步；
获取该注册请求，检测该注册请求内容是否符合预定格式要求，若是则将该第三方添加到需要推送服务的第三方列表中；
步骤S3中，该接口模块还检测是否有来自注册第三方的历史事务查询请求，若有则在已储存的历史事务中查询与该查询请求对应的历史事务，并将其推送给该第三方。

6.如权利要求5所述的网络接入认证方法，其特征在于，该注册请求包括该第三方的网络地址及端口号。

说明书

技术领域

[0001] 本发明涉及网络系统接入技术领域，特别是涉及一种网络接入前对终端用户信息进行认证技术。

背景技术

[0002] Radius即Remote Authentication Dial-In User Service协议，由IETF定义域RFC2865中。它允许网络接入服务器(NAS)执行对用户的验证、授权和记账。Radius是基于用户数据协议UDP的一种客户机/服务器协议。Radius客户机是网络接入服务器，它通常是一个路由器、交换机或者无线访问点。Radius服务器通常是在UNIX或Windows服务器上运行的一个监护程序。

[0003] 对于Radius服务器而言，每天都会有数千，甚至数十万以上的访问量，如何高效地管理每个访客的认证记录以及将这些认证数据对接给第三方是一个很有用的功能。现有普遍使用的Radius服务器比较独立，没有提供接口给第三方应用，使得第三方查询该些认证数据变得困难。

[0004] 因此，有必要提出一种新的网络接入认证技术，以克服上述现有技术的缺失，实已成为目前业界亟待克服之难题。

发明内容

[0005] 鉴于现有技术的缺失，本发明之主要目的在于提出一种网络接入认证系统及方法，其可提供第三方对认证过程产生的认证消息数据进行实时查询。

[0006] 本发明之另一目的在于提供一种网络接入认证系统及方法，其可对认证过程产生的认证消息数据进行处理，将其作为历史事务储存，以便第三方对历史事务进行查询。

[0007] 为达上述及其目的，本发明提出一种网络接入认证系统，包括：认证模块，用于对网络接入终端进行认证；处理模块，用于对该认证模块完成认证后产生的认证消息进行处理，以将该认证消息作为历史事务储存，并将该认证消息发送给接口模块；以及接口模块，用于将该认证消息推送给已注册的第三方。

[0008] 较佳地，该接口模块进一步包括：注册模块，用于提供第三方进行认证消息推送注册；查询模块，用于在接收到该处理模块发送的认证消息时，查询需要推送该认证消息的第三方；以及推送模块，用于将该认证消息推送给该查询模块所查询到的第三方。

[0009] 较佳地，该接口模块还提供已注册第三方进行历史事务查询，该接口模块接收该第三方的查询请求，在已储存的历史事务中查询与该查询请求对应的历史事务，并将该历史事务推送给该第三方。

[0010] 较佳地，该注册模块，提供接口注册函数，注册时，该第三方透过该接口注册函数输入该第三方的注册请求。该推送模块将该认证消息以TCP报文方式进行推送。

[0011] 较佳地，本发明之系统还包括储存模块，与该处理模块连接，用于储存该历史事务。

[0012] 本发明还提供一种网络接入认证方法，该方法透过上述系统执行，包括以下步骤：步骤S1，该认证模块对网络接入终端进行认证，认证完成后进入步骤S2；步骤S2，处理模块将该认证模块认证完成后的认证消息进行处理，以将该认证消息作为历史事务储存，并将该认证消息发送给接口模块；步骤S3，接口模块查询是否有注册该认证消息的第三方，如有则进入下一步，否则继续执行此步骤S3；以及步骤S4，该接口模块将该认证消息推送给该第三方。

[0013] 较佳地，在步骤S3中，接口模块还提供注册模块供第三方进行注册，注册方法包括：打开注册模块，监听是否有第三方注册请求，若有则进至下一步；获取该注册请求，检测该注册请求内容是否符合预定格式要求，若是则将该第三方添加到需要推送服务的第三方列表中。该注册请求包括该第三方的网络地址及端口号。

[0014] 较佳地，步骤S3中，该接口模块还检测是否有来自注册第三方的历史事务查询请求，若有则在已储存的历史事务中查询与该查询请求对应的历史事务，并将其推送给该第三方。

[0015] 综上所述，本发明揭示的网络接入认证系统及方法，主要在现有的认证系统的基础上增加认证消息后续管理功能，即透过处理模块对认证消息作为历史事务储存，后续第三方可透过接口模块查询历史事务，另外，处理模块还将认证消息发送给接口模块进行认证消息实施推送。与现有技术相比，本发明对认证后的认证消息更加有效管理，便于第三方查询历史事务及实时消息。

实施方案

[0021] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

[0022] 为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

[0023] 如图1所示者为本发明之网络接入认证系统，用于对网络接入终端进行认证，并对认证后形成的认证消息进行有效管理。如图1所示，该系统包括认证模块10、处理模块11、接口模块12以及储存模块13，以下即对该些模块之间的逻辑关系及运作机理作详细说明。

[0024] 认证模块10用于对网络接入终端进行认证。于本实施例中，认证模块10例如为RADIUS(Remote Authentication Dial-In User Service)认证服务器中的负责终端接入认证的模块，当一终端欲接入网络时，该终端的认证请求透过网络接入服务器(NAS)发送给RADIUS认证服务器，之后认证模块对终端的用户信息进行认证以绝对是否允许该终端接入网络。透过RADIUS认证服务器对终端进行网络接入认证为现有技术，且并非本发明之要点，故在此不再为文赘述RADIUS详细认证流程。

[0025] 认证模块10认证完成后产生的认证消息将由本发明之处理模块11及接口模块12进行后续管理。

[0026] 首选，处理模块11在接收到上述认证消息后，一方面将该认证消息作为历史事务储存在储存模块13中供第三方查询；另一方面，该处理模块11还将该认证消息发送给接口模块12，供接口模块12进行消息推送操作。

[0027] 接着，接口模块12在接收到该认证消息后，首先查询是否有第三方注册该认证消息推送服务(如果第三注册则说明该第三方需要接收该认证消息)，如果有则将该认证消息推送给该第三方。本发明之其他实施例中，该接口模块12还提供查询历史事务之功能，注册第三方透过该接口模块12可自储存模块13中查询历史事务：接口模块12接收来自第三方的查询请求，在储存模块13中查询与该查询请求对应的历史事务，并将其推送给该第三方。

[0028] 请继续参阅图1，本实施例中，接口模块12进一步包括注册模块120、查询模块121以及推送模块122。注册模块120，用于供第三方进行注册，本实施例中，注册模块提供接口注册函数，以供第三方在注册时调用该接口注册函数输入注册请求信息，例如第三方网的络地址IP以及端口号PORT，之后可根据该网络地址IP以及端口号PORT将认证消息推送给第三方。查询模块121可在接收到上述认证信息后查询是否有第三方注册该认证消息推送服务，若有则由推送模块122将该认证消息推送给该第三方。为保证数据稳定可靠，本实施例中，推送模块122是以TCP报文方式将认证消息实时推送给第三方。

[0029] 于本发明之其他实施例中，注册第三方亦可透过查询模块121在储存模块13中查询历史事务。进而在有效管理认证消息的同时，亦可大幅提升数据利用率。

[0030] 透过本发明图1所示之系统执行本发明之网络接入认证方法详细步骤如图2所示。本发明之方法包括以下步骤。

[0031] 步骤S1：认证模块10对网络接入终端进行认证，认证完成后进入下一步骤。

[0032] 步骤S2：处理模块11对认证完成后产生的认证消息(例如认证失败、认证成功)进行处理，一方面将该认证消息作为历史事务储存于储存模块13，另一方面将该认证消息发送给接口模块12，接着进至下一步骤。

[0033] 步骤S3：接口模块12查询是否有第三方注册该认证消息，若有则进入下一步，否则继续执行该步骤S3。

[0034] 步骤S4：接口模块12将该认证消息推送给该第三方。

[0035] 于本发明之方法中接口模块12提供注册模块120供第三方进行注册，具体注册方法包括：打开注册模块120，监听是否有第三方注册请求，若有则进至下一步；获取该注册请求，检测该注册请求内容是否符合预定格式要求，若是则将该第三方添加到需要推送服务的第三方列表中。该注册请求包括该第三方的网络地址及端口号。本实施例中，是检测注册的格式是否符合例如{“register”:{“IP”:”192.168.2.100”,“PORT”:”123”}}格式，如果符合格式要求，并且数据不重复，则添加到需要推送的第三方列表中，之后可根据注册的IP地址端口号进行推送服务，例如将认证消息推送给IP地址为192.168.2.100，端口号为123的第三方服务器上。这样就实现第三方对认证消息的实时查询。

[0036] 于本发明之方法之其他实施例中，上述步骤3所述的接口模块12还可检测是否有来自注册第三方的历史事务查询请求，若有则在已储存的历史事务中查询与该查询请求对应的历史事务，并将其推送给该第三方。

[0037] 应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

附图说明

[0016] 下面将以明确易懂的方式，结合附图说明优选实施方式，对一种网络接入认证系统及方法上述特性、技术特征、优点及其实现方式予以进一步说明。

[0017] 图1是本发明之网络接入认证系统基本架构示意图；

[0018] 图2是本发明之网络接入认证方法的主要步骤示意图。

[0019] 附图标号说明：

[0020] 10.认证模块，11.处理模块，12.接口模块，120.注册模块，121.查询模块，122.推送模块。

1一种网络接入认证系统 2一种无线网络接入系统及方法 3WIFI网络的接入设备的控制方法、系统及网络设备 4无线路由器的网络接入系统及方法 5一种网络接入方法、系统及终端设备 6一种接入无线网络的方法及系统、电子书包系统 7网络多媒体会议接入方法、系统及装置 8用于无线网络接入设备的测试方法及系统 9一种提高网络接入认证安全的方法及系统 10一种网络接入设备缓冲的非对称长连接方法及系统