本发明提供一种网关群组统一认证的方法,包括:认证网关存储用户端在网关群组内的认证记录;数据网关接收到用户端的连接请求后发送查询请求至认证网关;认证网关接收查询请求,并查询是否有用户端对应的认证记录;若有对应的认证记录,则认证网关回复同意接入至数据网关,以通知数据网关为用户端提供接入服务。本发明还提供一种认证网关与一种数据网关。上述网关群组统一认证的方法、认证网关与数据网关,通过统一对用户端的认证记录进行管理,可以方便用户端的漫游。
1.一种网关群组统一认证的方法,其特征在于,所述网关群组包括支持无线热点的认证网关与多个数据网关,所述网关群组统一认证的方法包括:所述认证网关存储用户端在所述网关群组内的认证记录,所述认证记录包括所述用户端在所述网关群组内通过认证的记录;
若所述数据网关是距离所述用户端最近的无线热点,则由所述数据网关接收所述用户端的连接请求后发送查询请求至认证网关;
所述认证网关接收所述查询请求,并查询是否有所述用户端对应的认证记录;及若有所述对应的认证记录,则所述认证网关回复同意接入至所述数据网关,以通知所述数据网关为所述用户端提供接入服务;
若所述认证网关是距离所述用户端最近的无线热点,则由所述认证网关直接接受所述用户端的连接请求,并在有对应的认证记录时,所述认证网关为所述用户端提供接入服务。
2.如权利要求1所述的网关群组统一认证的方法,其特征在于,还包括:
当无所述对应的认证记录时,所述认证网关发送认证请求至所述认证授权计帐服务器;
所述认证网关接收所述认证授权计帐服务器的认证回复,所述认证回复包括通过认证与未通过认证;
所述认证网关判断接收的是所述连接请求还是所述查询请求;
若所述用户端通过认证,且判断结果为所述连接请求,则所述认证网关为用户端提供接入服务;以及若所述用户端通过认证,且判断结果为所述查询请求时,所述认证网关回复同意接入给所述数据网关,以通知所述数据网关为所述用户端提供接入服务。
3.如权利要求2所述的网关群组统一认证的方法,其特征在于,还包括:
若所述用户端没有通过认证,且判断结果为所述连接请求时,则拒绝为所述用户端提供接入服务;以及若所述用户端没有通过认证,且判断结果为所述查询请求时,则回复拒绝接入给所述数据网关,以通知所述数据网关拒绝为所述用户端提供接入服务。
4.一种认证网关,用于在网关群组中为用户端提供认证,所述网关群组还包括支持无线热点的多个数据网关,其特征在于,所述认证网关包括:存储模块,用于存储所述用户端在所述网关群组内的认证记录,所述认证记录包括所述用户端在所述网关群组内通过认证的记录;
查询模块,用于在所述认证网关是距离所述用户端最近的无线热点时,直接接收所述用户端的连接请求,并在所述数据网关是距离所述用户端最近的无线热点时,接收所述数据网关发送的查询请求,并查询所述存储模块中是否有所述用户端对应的认证记录,其中在所述数据网关是距离所述用户端最近的无线热点时,所述数据网关接收用户端的连接请求并发送所述查询请求到所述认证网关;以及第一接入模块,用于在所述数据网关是距离所述用户端最近的无线热点时,并在所述查询模块查询到所述存储模块有对应的认证记录时,回复同意接入至所述数据网关,以通知所述数据网关为所述用户端提供接入服务,而在所述认证网关是距离所述用户端最近的无线热点时,且在所述查询模块查询到所述存储模块有对应的认证记录时,所述认证网关为所述用户端提供接入服务。
5.如权利要求4所述的认证网关,其特征在于,还包括:
认证模块,用于当无所述对应认证记录时,发送认证请求至认证授权计帐服务器;
第一接收模块,用于接收所述认证授权计帐服务器的认证回复,包括通过认证与未通过认证;
判断模块,用于判断接收的是所述连接请求还是所述查询请求;
其中,所述第一接入模块还用于当所述用户端通过认证,且判断结果为所述连接请求时,为所述用户端提供接入服务,以及通过认证且是所述查询请求时,回复同意接入给所述数据网关,以通知所述数据网关为所述用户端提供接入服务。
6.如权利要求5所述的认证网关,其特征在于还包括:第一拒绝模块,用于在所述用户端没有通过认证,且判断结果为所述连接请求时,拒绝为用户端提供接入服务,以及没有通过认证,且判断结果为所述查询请求时,回复拒绝接入给所述数据网关,以通知所述数据网关拒绝为所述用户端提供接入服务。
7.一种数据网关,用于在网关群组中为用户端提供接入服务,所述网关群组还包括支持无线热点的多个所述数据网关与一个认证网关,其特征在于,所述数据网关包括:转发模块,用于在所述数据网关是距离所述用户端最近的无线热点时,接收所述用户端的连接请求,并根据所述连接请求发送查询请求至所述认证网关,其中,若所述认证网关是距离所述用户端最近的无线热点时,所述认证网关直接接收所述用户端的连接请求;
第二接收模块,用于接收所述认证网关的回复,包括同意接入与拒绝接入;
第二接入模块,用于当所述回复是同意接入时,为所述用户端提供接入服务;及第二拒绝模块,用于当所述回复是拒绝接入时,拒绝为所述用户端提供接入服务。
网关群组统一认证的方法、认证网关及数据网关
技术领域
[0001] 本发明涉及网关,尤其涉及一种网关群组统一认证的方法、认证网关及数据网关。
背景技术
[0002] 随着无线通信产业及技术的发展,越来越多的网关支持无线热点的功能,使用户端可以在支持无线热点的网关群组中漫游。然而,由于每个网关独立进行认证,因此,用户端在网关群组中漫游时存在需要重复认证的问题,甚至可能会被误判为重复登录。因此,如何实现用户端在网关群组中便捷的漫游则成为无线领域的一个新的课题。
发明内容
[0003] 有鉴于此,有必要提供网关群组统一认证的方法,可以实现用户端便捷的漫游。
[0004] 此外,还需提供一种认证网关,可以实现用户端便捷的漫游。
[0005] 还需提供一种数据网关,可以实现用户端便捷的漫游。
[0006] 本发明实施方式中的网关群组统一认证的方法,包括以下步骤:认证网关存储用户端在网关群组内的认证记录,认证记录包括用户端在网关群组内通过认证的记录;数据网关接收到用户端的连接请求后发送查询请求;认证网关接收数据网关的查询请求,并查询是否有用户端对应的认证记录;及若有对应的认证记录,则认证网关回复同意接入至数据网关,以通知数据网关为用户端提供接入服务。
[0007] 本发明实施方式中的认证网关,用于在网关群组中为用户端提供认证,网关群组还包括支持无线热点的多个数据网关。认证网关包括存储模块、查询模块与第一接入模块。存储模块用于存储用户端在网关群组内的认证记录,认证记录包括用户端在网关群组内通过认证的记录。查询模块用于接收数据网关发送的查询请求,并查询存储模块中是否有用户端对应的认证记录,其中数据网关在接收到用户端的连接请求时发送查询请求到认证网关。第一接入模块用于当查询到对应认证记录时,回复同意接入至数据网关,以通知数据网关为用户端提供接入服务。
[0008] 本发明实施方式中的数据网关,用于在网关群组中为用户端提供接入服务,网关群组还包括支持无线热点的多个数据网关与一个认证网关,数据网关包括转发模块、第二接收模块、第二接入模块与第二拒绝模块。转发模块用于接收用户端的连接请求,并发送查询请求至认证网关。第二接收模块用于接收认证网关的回复,包括同意接入与拒绝接入。第二接入模块用于当回复是同意接入时,为用户端提供接入服务。第二拒绝模块用于当回复是拒绝接入时,拒绝用户端的连接请求。
[0009] 相较于现有技术,网关群组内的认证网关及数据网关均可接受用户端的认证请求,并统一对用户端的认证记录进行管理,可以方便用户端的漫游。
附图说明
[0010] 图1为本发明实施方式中网关群组的环境图。
[0011] 图2为本发明实施方式中在网关群组中进行统一认证的方法流程图。
[0012] 图3为本发明实施方式中认证网关的模块图。
[0013] 图4为本发明实施方式中数据网关的模块图。
[0014] 主要元件符号说明
[0015] 网关群组 10
[0016] 认证网关 11
[0017] 数据网关 12
[0018] 认证授权计帐服务器 20
[0019] 用户端 30
[0020] 存储模块 111
[0021] 查询模块 112
[0022] 第一接入模块 113
[0023] 认证模块 114
[0024] 第一接收模块 115
[0025] 判断模块 116
[0026] 第一拒绝模块 117
[0027] 授权计帐模块 118
[0028] 第一处理器 119
[0029] 转发模块 121
[0030] 第二接收模块 122
[0031] 第二接入模块 123
[0032] 第二拒绝模块 124
[0033] 第二处理器 125
具体实施方式
[0034] 请参阅图1,所示为本发明网关群组10的环境图。在本实施方式中,网关群组10包括支持无线热点的一个认证网关11与多个数据网关12。用户端30漫游于网关群组10的无线热点覆盖范围内,并发送连接请求。认证授权计帐(Authentication Authorization Accounting,AAA)服务器20接收认证请求,并发送用户端30是否通过认证的结果。
[0035] 请参阅图2,所示为本发明在网关群组10中统一认证的方法流程图。
[0036] 在步骤S201中,网关群组10接收用户端30发送的连接请求。在本实施方式中,网关群组10包括支持无线热点的一个认证网关11与多个数据网关12。
[0037] 在步骤S202中,认证网关11接收用户端30的连接请求或由数据网关12的查询请求。在本实施方式中,若认证网关11是距离用户端30最近的无线热点,则由认证网关11直接接收用户端30的连接请求。若数据网关12是距离用户端30最近的无线热点,则由数据网关12接收用户端30的连接请求,并发送查询请求至认证网关11。
[0038] 在步骤S203中,认证网关11查询是否有用户端30对应的认证记录。认证记录包括用户端30在网关群组10内通过认证的记录。在本实施方式中,通过统一存储用户端30的认证记录,用户端30在漫游时仅需要在网关群组10中发送连接请求,并在认证网关11中进行查询,而不需要连接到认证授权计帐服务器20进行重复认证,节省时间,且不会造成重复登录的现象。
[0039] 若有对应的认证记录,则执行步骤S204,认证网关11判断接收的是否为用户端30的连接请求。
[0040] 若是连接请求,则执行S205,认证网关11为用户端30提供接入服务。
[0041] 若不是连接请求,则接收的是查询请求,执行S206,数据网关12为用户端30提供接入服务。
[0042] 在步骤S207中,认证网关11为用户端30统一授权与计帐。在本实施方式中,由认证网关11对用户端30进行统一的认证、授权与计帐,可以使用户端30便捷的漫游,而无需再次认证,避免漫游中掉线、重复登录或计帐混乱的现象。
[0043] 若无对应的认证记录,则执行步骤S208,认证网关11发送认证请求至认证授权计帐服务器20。
[0044] 在步骤S209中,认证网关11接收认证授权计帐服务器20的认证结果。
[0045] 在步骤S210中,认证网关11根据认证结果,判断用户端30是否通过认证。在本实施方式中,若已通过认证,则执行步骤S211,若未通过认证,则执行步骤S212。
[0046] 在步骤S211中,认证网关11存储用户端30的认证记录,并返回步骤S204。
[0047] 在步骤S212中,认证网关11判断接收的是否为用户端30的连接请求。在本实施方式中,若不是连接请求,则是回应查询请求,执行步骤S213。若是回应连接请求,则执行步骤S214。
[0048] 在步骤S213,数据网关12拒绝用户端30的连接请求。
[0049] 在步骤S214,认证网关11拒绝用户端30的连接请求。
[0050] 请参阅图3,所示为本发明实施方式中认证网关11的模块图。认证网关11用于在图1中所示的网关群组10中为用户端30提供认证。
[0051] 认证网关11包括存储模块111、查询模块112、第一接入模块113、认证模块114、第一接收模块115、判断模块116、第一拒绝模块117、授权计帐模块118及第一处理器119。
[0052] 存储模块111存储用户端30的认证记录。认证记录包括用户端30在网关群组10内通过认证的记录。在本实施方式中,通过统一存储认证记录,在漫游时用户端30仅需要在认证网关11中进行查询,而不需要连接到认证授权计帐服务器20进行用重复认证,节省时间,且不会造成重复登录的现象。
[0053] 查询模块112接收用户端30的连接请求与数据网关12的查询请求,并查询存储模块111中是否有用户端30对应的认证记录。在本实施方式中,若用户端30是第一次登录,则无对应的认证记录。若是已经登录,且处于漫游中,则可以在存储模块111中查询到对应的认证记录。
[0054] 认证模块114当查询模块112查询到无对应认证记录时,发送认证请求至认证授权计帐服务器20。
[0055] 第一接收模块115接收认证授权计帐服务器20的认证回复,包括通过认证与未通过认证。
[0056] 判断模块116判断认证网关11接收的是否为用户端30连接请求。在本实施方式中,若不是用户端30的连接请求,则是数据网关12的查询请求。
[0057] 第一接入模块113用于当查询到对应认证记录时或用户端30通过认证后,为用户端30提供接入服务。在本实施方式中,第一接入模块113接收判断模块116的判断结果,当判断结果为连接请求时,为用户端30提供接入服务,以及通过认证且是查询请求时,回复同意接入给数据网关12,以通知数据网关12为用户端30提供接入服务。
[0058] 第一拒绝模块117在用户端30没有通过认证时,拒绝为用户端30提供接入服务。在本实施方式中,第一拒绝模块117接收判断模块116的判断结果,当判断结果为连接请求时,拒绝为用户端30提供接入服务。当判断结果为查询请求时,回复拒绝接入给数据网关
12,以通知数据网关12拒绝为用户端30提供接入服务。
[0059] 授权计帐模块118用于对用户端30进行统一授权与计帐。在本实施方式中,由认证网关11对用户端30进行统一的认证、授权与计帐,可以使用户端30便捷的漫游,而无需再次认证,避免漫游中掉线、重复登录或计帐混乱的现象。
[0060] 请参阅图4,所示为本发明实施方式中数据网关12的模块图。在本实施方式中,数据网关12用于在网关群组10中为用户端30提供接入服务,网关群组10包括支持无线热点的多个数据网关12与一个认证网关11。数据网关12包括转发模块121、第二接收模块122、第二接入模块123、第二拒绝模块124与第二处理器125。
[0061] 转发模块121接收用户端30的连接请求,并根据连接请求发送查询请求至认证网关11。
[0062] 第二接收模块122接收认证网关11的回复,包括同意接入与拒绝接入。
[0063] 第二接入模块123当回复是同意接入时,为用户端30提供接入服务。
[0064] 第二拒绝模块124当回复是拒绝接入时,拒绝用户端30的连接请求。
[0065] 在本实施方式中,当用户端30漫游到数据网关12时,数据网关12仅需要向认证网关11发送查询请求,并当查询到用户端30的认证记录后,即可提供接入服务。当用户端30漫游到认证网关11时,数据网关查询是否有存储的认证记录,若查询到认证记录,则提供接入服务。因此用户端30可以便捷的漫游,而无需再次认证,也可以避免漫游中掉线以及重复登录等问题。
