[发明专利]上网认证的实现方法和系统

说明书

技术领域

本发明涉及客户端与认证服务器之间的认证方法和系统，特别涉及通过宽带接入的客户端与认证服务器进行上网认证的实现方法和系统。

背景技术

随着网络的不断发展，越来越多的用户使用上网服务，通过LAN方式接入的宽带用户接入互联网需要经过认证过程，目前多数采用的认证方式为：

集中式认证：集中认证的方式，需要通过远程的认证中心来处理所有的用户认证问题，这样的好处十分明显，可以方便的对用户进行管理，统一认证、统一管理，可信度较高，用户所有的信息均保存到认证服务器当中。但同时所面临的问题也是显而易见的，就是对网络的局限性比较大，如果由网关设备到认证服务器之间的链路出现问题，将直接导致用户无法进行上网认证，从而影响用户的使用。采用这种认证模式，对于网络的依赖性比较大，必须保证网络的畅通。

分布式认证：这是目前市面上比较流行的一种认证的模式，尤其是当需要认证的数据量比较大时，这种方式的优势就更为明显。分布式认证，可以将认证的信息分别保存到不同的设备上，用户去对应的设备进行认证即可，减少了由于采用集中认证的方式所带来的对网络的过分依赖。

分布式认证的方式的缺点就是管理分散，无法及时对用户进行有效的管理，对于用户认证信息的分发和信息同步也是需要注意的问题。

发明内容

为了克服现有技术的缺陷和不足，本发明的目的在于提供一种即能保证网络认证畅通又能进行集中管理的上网认证的实现方法和系统。

为了达到上述目的，本发明一种上网认证的实现方法，包括以下步骤：

(1)客户端通过存储有用户认证信息的本地网关向远程认证服务器发送认证请求时，该本地网关判断是否与远程认证服务器通信连接，如果判断结果为是，则进入步骤(2)；如果判断结果为否，则进入步骤(3)；

(2)本地网关根据远程认证服务器的认证结果对用户进行上网认证的处理，步骤结束；

(3)本地网关将远程认证切换为本地认证后，对用户进行上网认证的处理。

作为本发明的进一步改进，所述步骤(1)前还包括：

(A)本地网关与远程认证服务器同步用户认证信息。

这样，能够保证远程认证服务器的用户认证信息能够及时的更新到本地网关中，当本地网关和远程认证服务器出现故障时，就能够通过本地网关来对用户的认证请求进行上网认证的处理，来提高用户上网认证时信息认证的可靠性。

作为本发明的进一步完善，所述步骤(A)具体细化为：

(A1)本地网关定期向远程认证服务器发送用户认证信息同步请求；

(A2)远程认证服务器将属于对应网关下的用户认证信息返回给对应的本地网关；

(A3)将该用户认证信息保存到本地网关中，对新的用户认证信息进行添加，原有的用户认证信息进行更新。

作为本发明的进一步完善，所述步骤(1)具体细化为：

(11)客户端向存储有用户认证信息的本地网关发送上网认证请求时，本地网关将认证请求转发给远程认证服务器，同时本地网关暂时保存用户认证信息；

(12)本地网关判断是否收到远程认证服务器对用户认证信息验证的响应消息，如果判断结果为是，则进入步骤(2)；如果判断结果为否，则进入步骤(3)。

作为本发明的进一步完善，所述步骤(2)具体细化为：

(21)本地网关根据收到的认证服务器发送的响应消息判断是否认证成功，如果认证成功，则本地网关允许客户端上网，同时将用户认证信息对本地网关存储的信息进行更新，步骤结束；如果认证不成功，则返回错误信息。

作为本发明的进一步完善，所述步骤(3)具体细化为：

(31)本地网关将远程认证切换为本地认证后，本地网关根据其内部存储的信息对用户认证信息进行验证，如果验证成功，则允许用户上网，否则返回错误信息。

作为本发明的进一步完善，所述用户认证信息至少包括：

用户名、密码、IP地址、MAC地址。

作为本发明的进一步改进，所述步骤(31)后还包括：

(4)本地网关定时与远程认证服务器尝试通信连接，如果连接成功，则将本地认证切换为远程认证。

这样，本地网关及时的与远程认证服务器尝试连接，能够保证远程认证服务器对用户认证信息的统一管理。

作为本发明的进一步完善，所述步骤(4)具体细化为：

(41)本地网关定时向远程认证服务器发送探测包；