[发明专利]网络通信的改进和与之相关的改进

说明书

提供与分布式数据存储器(例如，高速缓冲存储器)相结合的认证服务器(例如，RADIUS服务器)，该分布式数据存储器用于存储限时信任关系消息，以在用户设备的网络漫游期间建立/启用多个认证服务器之间的限时信任。这避免了对同步认证消息传递序列的传统方法的需要，允许以更时间有效的异步方式发送认证消息传递序列。

技术领域

本发明涉及在数据漫游期间经由不同网络进行通信的网络通信方法和装置。

背景技术

通信网络通常允许用户经由网络接入点或网关对其访问。在许多网络中，例如公共网络(如互联网)，可以要求用户在被允许访问某些网络服务/网站等之前向网络接入点提供访问凭证。只有当这些凭证已经由连接至接入点(或设置在接入点内)的认证服务器/软件验证之后，才会授予用户网络访问权限。“强制门户(captive portal)”技术是实现用于网络访问控制的认证过程的常用机制。

使用强制门户的网络访问请求通常按照以下步骤进行，如图1A、图1B和图1C示意性地所示出。客户/用户启动他们的网络浏览器以获得对期望的网络服务(例如http://webpage.com/)的访问。他们被引导至请求凭证(例如密码、用户名等)的强制门户(图1A)。输入的凭证被转发到网络接入点(AP)或网关，它们在那里被检验/检查(图1B)。直到/除非验证了用户的凭证，否则将阻止访问除强制门户之外的任何内容。在凭证被AP(例如使用RADIUS协议)验证之后，用户的计算机接收允许根据请求访问网络的DHCP(动态主机配置协议)租约(图1C)。然后，用户可以根据期望访问网络(例如互联网)。强制门户使用客户端设备的MAC或IP地址作为该设备的唯一标识符。

RADIUS协议

RADIUS协议(远程用户拨号认证服务)是用于认证(authentication)、授权(authorization)和计费(accounting)的(AAA)行业标准协议。RADIUS通常是802.1X认证的选择的后端。终端服务器或网络访问服务器(NAS)使用RADIUS协议将AAA请求通信至客户信息数据库，并从客户信息数据库返回结果。RADIUS协议可以在互联网工程任务组(InternetEngineering Task Force，IETF)“RFC”文档中定义，“RFC”文档例如RFC 2058，以及已淘汰了RFC 2058和/或由定义RADIUS协议(或其方面)的连续的RFC文档淘汰的任何一个或多个后续RFC文档(例如RFC 3579、RFC 2866和RFC 3580中的任何一个或结合，或例如可以是使用过的RFC 6614)。

RADIUS服务器使用RADIUS协议以提供AAA服务。RADIUS服务器执行当客户使用终端服务器或网络访问服务器(Network Access Server，NAS)时所需的AAA服务。RADIUS服务器执行以下任务：

认证：通过核对用户名和密码来验证客户身份；

授权：验证访问所请求的服务的客户特权；

计费：跟踪客户何时登录和登出，以及会话的持续时间。

术语“计费”指跟踪客户的使用。

常见的认证工具是使用所谓的“强制门户”。强制门户使用标准网站浏览器，允许用户在被授予对该服务的访问权限之前有机会向网络服务呈现登录详细信息/凭证。以这种方式的网站浏览器的使用意味着许多个人计算机操作系统(笔记本电脑、个人电脑等)可以支持强制门户，并且不需要定制软件。

当RADIUS服务器用于认证目的时，它可以返回以下两个响应中的一个响应到网络接入点：“访问拒绝”(Access Reject)响应或“访问接受”(Access Accept)响应。如果用户未能提供可接受的凭证，则出现“访问拒绝”响应以拒绝访问所请求的网络资源。当用户被授权访问时，出现“访问接受”响应。