專利名稱:一種入口認證方法及其對應(yīng)的網(wǎng)關(guān)設(shè)備���、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,尤其涉及一種入口認證方法和其對應(yīng)的網(wǎng)關(guān) 設(shè)備、服務(wù)器��。
背景技術(shù):
在現(xiàn)有技術(shù)的組網(wǎng)環(huán)境中���,用戶通過自身所在的客戶端連接到局域網(wǎng)設(shè) 備后�,可以訪問網(wǎng)絡(luò)中的設(shè)備和資源���,在便于用戶共享網(wǎng)絡(luò)資源的同時����,卻 影響了網(wǎng)絡(luò)的安全性能。為加強對網(wǎng)絡(luò)資源的安全控制和運營管理�,需要對 用戶的訪問進行控制。例如�����,在某些場合��,企業(yè)需要提供內(nèi)部關(guān)鍵資源給外
部用戶訪問�,為保證安全, 一般通過Portal (入口 )認證技術(shù)在接入層以及需 要保護的關(guān)鍵數(shù)據(jù)入口處對用戶實施訪問控制���。
Portal認證也稱為Web (網(wǎng)頁)認證�,即通過HTTP ( Hypertext Transfer Protocol,超文本傳輸協(xié)議)頁面接收用戶輸入的用戶名和密碼�,對用戶進行 認證。在Portal認證中���,用于進行Portal認證的網(wǎng)站稱為門戶網(wǎng)站,未認證的 用戶在連接到互聯(lián)網(wǎng)時���,首先會被強制登錄到門戶網(wǎng)站進行認證�,只有認證 通過后才可以使用該門戶網(wǎng)站之外的資源。因此�,Portal認證可以為企業(yè)、運 營商提供相應(yīng)的管理功能�����,使所有用戶登錄門戶網(wǎng)站進行認證����。
如圖1所示,為現(xiàn)有技術(shù)中的一種Portal認證系統(tǒng)的結(jié)構(gòu)示意圖��,包括 Portal客戶端101��、 Portal服務(wù)器102�����、 BAS (Broadband Access Server,寬帶 才妄入月良務(wù)器)i殳備103和AAA ( Authentication Authorization Accounting, i人 證��、授權(quán)與計費)服務(wù)器104��。其中�,Portal客戶端101為Portal認證系統(tǒng)中 發(fā)起認證請求的客戶端�����,可以是運行HTTP協(xié)議的瀏覽器�����;Portal服務(wù)器102 為Portal認證系統(tǒng)中接收來自Portal客戶端101的認證請求的服務(wù)器���,用于提 供基于WEB認證的界面,與BAS設(shè)備103交互認證客戶端的身份信息���;BAS 設(shè)備103用于向Portal服務(wù)器102重定向HTTP認證請求��,并與Portal服務(wù)器102和AAA服務(wù)器104交互���,完成對用戶的認證、授權(quán)和計費�����;AAA服務(wù)器 104與BAS設(shè)備103進行交互���,對用戶進行認證���、授權(quán)和計費。
當未認證的用戶通過Portal客戶端101訪問互聯(lián)網(wǎng)時��,向BAS設(shè)備103 發(fā)送HTTP請求�����,該HTTP請求由BAS設(shè)備103重定向到Portal服務(wù)器102 的Web認證主頁上��;用戶在認證主頁或認證對話框中輸入認證信息后提交��, Portal服務(wù)器102會將用戶的認證信息傳遞給BAS設(shè)備103; BAS設(shè)備103 與AAA服務(wù)器104通信����,進行用戶認證和計費;用戶通過認證后�����,BAS設(shè)備 103打開用戶與互聯(lián)網(wǎng)的通路���,允許用戶訪問互:f關(guān)網(wǎng)�����。
在實際組網(wǎng)過程中���,如果用戶數(shù)量較多����,可以將不同用戶對應(yīng)的Portal 客戶端101連接到不同的交換機����,并通過不同的交換機接入到不同的BAS設(shè) 備103上,所有的BAS設(shè)備可以通過核心路由器(或高端交換機)連接到互 聯(lián)網(wǎng)���,Portal服務(wù)器102放置在機房中�����,通過交換機連接到上述核心路由器(或 高端交換才幾)�����。
需要說明的是�,Portal認證系統(tǒng)也可以不采用外部獨立的Portal服務(wù)器 102,而由BAS設(shè)備103實現(xiàn)Portal服務(wù)器102的功能�,將Portal服務(wù)器102 內(nèi)置于BAS設(shè)備103中。由于內(nèi)置Portal服務(wù)器102的BAS設(shè)備103支持 Web用戶直接認證,因此����,不需要部署額外的Portal服務(wù)器102,增強了 Portal 認證的通用性�。但是,內(nèi)置Portal服務(wù)器102的BAS設(shè)備103僅能向用戶提 供通過Web方式登錄和下線的基本功能���,并不能完全替代獨立的Portal服務(wù) 器102。
然而���,Portal認證在實際應(yīng)用中還存在以下缺陷�,在Portal服務(wù)器受到網(wǎng) 絡(luò)����、硬件故障或病毒的影響而導致服務(wù)中斷時,會造成新用戶無法上線和在 線用戶無法下線的問題����,即出現(xiàn)所謂的"吊死"現(xiàn)象,給網(wǎng)絡(luò)用戶帶來很大的不 便�。為了解決上述缺陷,需要提供一種在Portal服務(wù)器無法正常工作的情況下�, 使用戶仍然可以正常使用網(wǎng)絡(luò)的Portal認證方法。
目前��,在業(yè)界提供的Portal認證方法中,可以由Portal網(wǎng)關(guān)設(shè)備4全測Portal 服務(wù)器的工作狀態(tài)��,當Portal網(wǎng)關(guān)設(shè)備檢測到Portal服務(wù)器不能正常工作時停 止Portal認證���,使用戶可以免認證使用網(wǎng)絡(luò)���;當Portal網(wǎng)關(guān)設(shè)備檢測到Portal服務(wù)器恢復正常后恢復Portal認證,使在線用戶在訪問門戶網(wǎng)站之外的資源時 被強制登錄到Portal認證窗口 �����,對在線用戶進行認證��。上述根據(jù)Portal服務(wù)器的工作狀態(tài)確定是否需要進行認證的Portal認證方 法不易于在復雜的網(wǎng)絡(luò)中部署�,在Portal服務(wù)器內(nèi)置于Portal網(wǎng)關(guān)設(shè)備的情況 下,如果Portal服務(wù)器不能正常工作���,則整個Portal網(wǎng)關(guān)設(shè)備都處于不穩(wěn)定的 狀態(tài)下��,Portal認證方法處于一種可能失效的狀態(tài)下�,穩(wěn)定性大為降低���,不適 用于需要分布式部署的應(yīng)用場景�����;在Portal服務(wù)器外置于Portal網(wǎng)關(guān)設(shè)備的情 況下�,需要Portal服務(wù)器和Portal網(wǎng)關(guān)設(shè)備之間進行信息同步,目前還沒有相 關(guān)的通信協(xié)議支持Portal服務(wù)器和Portal網(wǎng)關(guān)設(shè)備之間的通信�,實用性較差。此外���,業(yè)界還提供了 一種利用Portal雙機實現(xiàn)的Portal認證方法,在Portal 認證系統(tǒng)中部署主用Portal服務(wù)器和備用Portal服務(wù)器�,當Portal網(wǎng)關(guān)設(shè)備檢 測到主用Portal服務(wù)器不能正常工作時,將來自Portal客戶端的認證請求定向 到備用Portal服務(wù)器�����,由備用Portal服務(wù)器提供免費的門戶服務(wù)和基于WEB 認證的界面��。Portal網(wǎng)關(guān)設(shè)備與備用Portal服務(wù)器交互認證客戶端的身份信息���, 對用戶進4亍iU正���。對于利用Portal雙機實現(xiàn)的Portal認證方法,由于該方法需要部署至少兩 臺Portal服務(wù)器,引入了過高的硬件成本��,在實際應(yīng)用中的推廣難度較大���。發(fā)明內(nèi)容本發(fā)明提供了一種入口認證方法和其對應(yīng)的網(wǎng)關(guān)設(shè)備���、服務(wù)器,使企業(yè)用 戶在不增加投資成本的情況下�,保證Portal服務(wù)器在無法正常工作時仍然能夠正 常使用網(wǎng)絡(luò),并在Portal服務(wù)器恢復時及時認證,最大限度地保護企業(yè)網(wǎng)絡(luò)安全��。本發(fā)明提供了 一種入口 Portal認證方法�����,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和 Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中���,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報文��,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備 發(fā)送心跳報文��;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器 的心跳報文����,其中所述探測周期不小于所述心跳周期,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進行Portal認證����。優(yōu)選地,所述心跳報文為服務(wù)器心跳報文時����,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判 斷結(jié)果進行Portal i/^正,具體包括當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述服務(wù)器心跳報 文時����,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認證,允許未認證用戶訪問網(wǎng)絡(luò)��;當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述服務(wù)器心跳報文��,所 述Portal網(wǎng)關(guān)設(shè)備獲取未認證用戶的認證信息�,并根據(jù)所述認證信息對未認證 用戶進行Portal認證���。優(yōu)選地��,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認證后���,還包括當所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的服務(wù)器心跳報文 時���,所述Portal網(wǎng)關(guān)設(shè)備恢復Portal認證,獲取用戶的認證信息����,并根據(jù)所述 認證信息對用戶進行Portal認證。優(yōu)選地��,所述心跳報文為在線用戶對應(yīng)的用戶心跳報文�����,所述Portal網(wǎng)關(guān) 設(shè)備根據(jù)判斷結(jié)果進行Portal認證���,具體包括當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng) 的用戶心跳報文時��,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息從用戶列 表中刪除��,對所述在線用戶進行下線操作����,所述用戶列表中包含所述Portal 網(wǎng)關(guān)設(shè)備保存的在線用戶的用戶信息���;當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用 戶心跳報文時����,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息保留在所述用 戶列表中,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)���。優(yōu)選地��,在所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉認證后�,所述Portal網(wǎng)關(guān)設(shè)備接收到 來自所述Portal服務(wù)器的用戶心跳報文之后����,還包括所述Portal網(wǎng)關(guān)設(shè)備判斷所述接收到的用戶心跳報文中的用戶信息是否 全部包含在所述用戶列表中,如果所述用戶信息沒有全部包含在所述用戶列 表中����,則向所述Portal服務(wù)器返回同步確認報文,所述同步確認報文中攜帶包 含在所述用戶心跳報文但不包含在所述用戶列表中的用戶信息�����;所述Portal服務(wù)器接收到所述同步確認報文后���,從在線列表中刪除所述同步確認報文中的用戶信息,所述在線列表中包含所述Portal服務(wù)器保存的在線 用戶的用戶信息�����。優(yōu)選地,所述Portal服務(wù)器按照心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文 之前�����,還包括在所述Portal服務(wù)器上配置所述心跳周期和在所述Portal網(wǎng)關(guān)設(shè)備上配置 所述探測周期��。優(yōu)選地����,所述用戶心跳才艮文中包含對應(yīng)用戶的互聯(lián)網(wǎng)協(xié)議IP地址。本發(fā)明還提供了 一種Portal網(wǎng)關(guān)設(shè)備,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中����,所述Portal網(wǎng)關(guān)設(shè)備包括收發(fā)模塊,至少用于接收來自所述Portal服務(wù)器的心跳報文��,所述心跳報 文由所述Portal服務(wù)器按照心跳周期發(fā)送�����;判斷模塊��,與所述收發(fā)模塊電性連接���,用于判斷所述收發(fā)模塊在所述計 時模塊計時的探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報文�����;計時模塊����,與所述判斷模塊電性連接,用于根據(jù)所述當所述判斷模塊接 收到的所述收發(fā)模塊傳來的心跳報文�����,對探測周期進行計時�����,所述探測周期 不小于所述心跳周期���;處理模塊���,與所述判斷模塊電性連接,用于根據(jù)所述判斷模塊的判斷結(jié) 果進行Portal認證�����。優(yōu)選地��,當所述心跳報文為服務(wù)器心跳報文時�����,所述處理模塊具體用于當所述判斷模塊在所述服務(wù)器心跳報文探測周期內(nèi)沒有接收到所述服務(wù) 器心跳報文時�����,所述處理模塊根據(jù)判斷模塊的指示關(guān)閉Portal認證����,允許未認 證用戶訪問網(wǎng)絡(luò);當所述判斷模塊在所述服務(wù)器心跳報文探測周期內(nèi)接收到所述服務(wù)器心 跳報文�����,所述處理模塊繼續(xù)獲取未認證用戶的認證信息��,并根據(jù)所述認證信 息對未認證用戶進行Portal認證���。優(yōu)選地���,當所述心跳報文為在線用戶對應(yīng)的用戶心跳報文時��,所述處理 模塊具體用于當所述判斷模塊在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的用戶10心跳報文時���,根據(jù)所述判斷模塊的指示,將所述在線用戶的用戶信息從所述用戶列表中刪除�,對所述在線用戶進行下線操作;當所述判斷模塊在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶心跳報文時�����,所述處理模塊將所述在線用戶的用戶信息保留在所述用戶列表中�,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)。優(yōu)選地���,在關(guān)閉Portal認證之后�����,所述處理模塊還用于 當所述判斷模塊接收到來自所述收發(fā)模塊重新傳來的服務(wù)器心跳報文時����,恢復Portal認證��,獲取用戶的認證信息,并根據(jù)所述認證信息對用戶進行Portal認證���;當所述判斷模塊接收到所述心跳報文為離線用戶對應(yīng)的用戶心跳報文 時,向所述Portal服務(wù)器返回同步確認報文��,通知所述Portal服務(wù)器所述離線 用戶已下線����,所述同步確i/^艮文中攜帶所述離線用戶的用戶信息。優(yōu)選地�,所述Portal網(wǎng)關(guān)設(shè)備,還包括配置模塊����,用于設(shè)定所述心跳報文的探測周期。本發(fā)明還提供了 一種Portal服務(wù)器��,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中��,所述Portal服務(wù)器包括 構(gòu)造模塊����,用于構(gòu)造心跳報文;收發(fā)模塊����,與所述構(gòu)造模塊電性連接��,至少用于按照心跳周期向所述 Portal網(wǎng)關(guān)設(shè)備發(fā)送所述構(gòu)造模塊構(gòu)造的心跳報文���;計時模塊,與所述收發(fā)模塊電性連接����,用于在所述收發(fā)模塊發(fā)送心跳報 文時,對所述心跳周期進行計時���。優(yōu)選地�,所述Portal服務(wù)器���,還包括配置模塊��,與所述計時模塊電性連接�����,用于配置所述心跳報文的心跳周 期�,供所述計時模塊使用����,所述探測周期為所述Portal網(wǎng)關(guān)設(shè)備探測所述心跳 報文的周期�����,所述探測周期不小于所述心跳周期�。優(yōu)選地��,所述收發(fā)模塊���,還用于接收來自所述Portal網(wǎng)關(guān)設(shè)備的同步確認 報文,所述同步確認報文中包含離線用戶的用戶信息��。與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下優(yōu)點本發(fā)明由Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的心跳報文與Portal服務(wù) 器同步服務(wù)器信息和用戶信息����,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò),增強了網(wǎng)絡(luò)的可用性和可部署性�,JM更于管理和維護。
圖1為現(xiàn)有技術(shù)中的一種Portal認證系統(tǒng)的結(jié)構(gòu)示意圖�; 圖2為本發(fā)明中的一種入口認證方法流程圖; 圖3為本發(fā)明中的一種入口認證的應(yīng)用場景流程圖���; 圖4為本發(fā)明中的另 一種入口認證的應(yīng)用場景流程圖��; 圖5為本發(fā)明中的一種Portal網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖�; 圖6為本發(fā)明中的一種Portal服務(wù)器的結(jié)構(gòu)示意圖; 圖7為本發(fā)明中的一種入口認證系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實施方式
本發(fā)明提供的技術(shù)方案中��,其核心思想為將Portal網(wǎng)關(guān)設(shè)備和Portal服 務(wù)器分開部署�,并在Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間定時同步服務(wù)器狀態(tài) 信息和用戶狀態(tài)信息,并根據(jù)服務(wù)器狀態(tài)信息和用戶狀態(tài)信息實現(xiàn)Portal認 證���。本發(fā)明中的Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器可以通過兩者之間的通信協(xié)議 實現(xiàn)以下功能Portal服務(wù)器可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報文�,向 Portal網(wǎng)關(guān)設(shè)備通知自身的狀態(tài)����,使Portal網(wǎng)關(guān)設(shè)備可以及時發(fā)現(xiàn)Portal Server 是否正常工作;Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報文��,與 Portal網(wǎng)關(guān)設(shè)備同步用戶狀態(tài)信息����。本發(fā)明提供了一種入口認證方法,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal 服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中��,該方法的流程示意圖如圖2所示,包括以下步驟步驟201, Portal服務(wù)器構(gòu)造心跳報文����,并按照心跳周期向Portal網(wǎng)關(guān)設(shè)備 發(fā)送心跳報文。具體地����,Portal服務(wù)器按照心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文之前,還需要分別在Portal服務(wù)器上配置報文心跳周期以及在Portal網(wǎng)關(guān)設(shè)備上配置報 文探測周期���,其中要求報文心跳周期小于報文探測周期�,否則會導致在Portal 服務(wù)器正常工作的情況下�����,Portal網(wǎng)關(guān)設(shè)備仍然無法在^:測周期內(nèi)接收到來自Portal服務(wù)器的心跳報文��。而Portal服務(wù)器所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心 跳"^艮文可以^J良務(wù)器心逸W艮文�����,也可以是用戶心逸W艮文�。其中�,服務(wù)器心跳l艮文屬于Portal空報文����,用于標識Portal服務(wù)器工作正常����, 沒有配置對應(yīng)的回應(yīng)報文。Portal網(wǎng)關(guān)設(shè)備接收到來自Portal服務(wù)器的服務(wù)器心 跳報文后�����,根據(jù)該服務(wù)器的心跳報文重新計算所述服務(wù)器心跳報文深測周期���, 且不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報文��。用戶心跳報文中包含在線用戶的用戶信息�����,該用戶信息可以是用戶的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址�,具體地��,用戶心跳報文中的IP地址 采用4字節(jié)無符號整型表示�,中間無分隔符, 一個用戶心跳報文可以包含多 個用戶的用戶信息���。在某些異常情況下�����,如Portal服務(wù)器從故障中恢復正常時���, 由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的用戶信息不同步��,Portal服務(wù)器還可 以向Portal網(wǎng)關(guān)設(shè)4"發(fā)送包含離線用戶的用戶信息的用戶心跳才艮文����。步驟202���, Portal網(wǎng)關(guān)設(shè)備判斷在報文探測周期內(nèi)是否接收到來自Portal服 務(wù)器的心跳報文��,并根據(jù)判斷結(jié)果進行Portal認證。當Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報文探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并 向之發(fā)送的服務(wù)器心跳報文后�����,Portal網(wǎng)關(guān)設(shè)備則對服務(wù)器心跳報文探測周期清 零���,重新計算下一個服務(wù)器心跳報文探測周期時間�;如果Portal網(wǎng)關(guān)設(shè)備在服務(wù) 器心跳報文探測周期內(nèi)沒有收到服務(wù)器心跳報文,則判斷該Portal服務(wù)器工作不 正常�,關(guān)閉Portal認證,切換至Portal逃生模式����,允許未認證用戶訪問網(wǎng)絡(luò),使 用戶發(fā)送的報文可以直接通過��;如果在服務(wù)器心跳報文探測周期內(nèi)接收到來自 Portal服務(wù)器的服務(wù)器心跳報文��,確定該Portal服務(wù)器工作正常���,繼續(xù)獲取未認 證用戶的認證信息����,并根據(jù)該認證信息對未認證用戶進行Portal認證�,只有在認 證通過時才允許用戶訪問網(wǎng)絡(luò)中的資源。當Portal網(wǎng)關(guān)設(shè)備在用戶心跳報文探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并向 之發(fā)送的用戶心跳報文時����,同樣,Portal網(wǎng)關(guān)設(shè)備需要對用戶心跳報文探測周期清零���,并重新計算用戶心跳報文探測周期時間�����;如果在用戶心跳報文探測周期 內(nèi)沒有接收到該在線用戶對應(yīng)的用戶心跳報文��,將該在線用戶的用戶信息從用 戶列表中刪除��,并對該在線用戶進行下線操作�����;如果在用戶心跳報文探測周期 內(nèi)接收到該在線用戶對應(yīng)的心跳報文�,將該在線用戶的用戶信息保留在用戶列 表中,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)����。器同步服務(wù)器信息和用戶信息,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò)�����,增強了網(wǎng)絡(luò)的可用性和可部署性���,且便于管理和維護。本發(fā)明通過上述實施方式提供了一種入口認i正方法,以下結(jié)合具體的應(yīng) 用場景對上述入口認證方法進行詳細的敘述����。該應(yīng)用場景中,Portal服務(wù)器所 構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心跳報文為服務(wù)器心跳報文��,Portal網(wǎng)關(guān)設(shè)備 通過服務(wù)器定時器檢測服務(wù)器心跳報文�,其具體流程圖如圖3所示,包括以 下步驟步驟301��,在Portal服務(wù)器上配置服務(wù)器心跳周期���,在Portal網(wǎng)關(guān)設(shè)備上配 置服務(wù)器心跳報文探測周期�。其中�����,服務(wù)器心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳 報文的周期�,Portal服務(wù)器并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置服務(wù)器心跳周期, 而是將服務(wù)器心跳周期作為系統(tǒng)配置項���,對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置 相同的服務(wù)器心跳周期����;服務(wù)器心跳報文探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否 接收到來自Portal服務(wù)器的服務(wù)器心跳報文的周期,Portal服務(wù)器可以對系統(tǒng)中 所有的Portal網(wǎng)關(guān)設(shè)備配置相同的服務(wù)器心跳報文探測周期����,也可以針對不同 的Portal網(wǎng)關(guān)設(shè)備配置不同的服務(wù)器心跳報文探測周期。需要說明的是�����,服務(wù)器心跳報文探測周期不小于服務(wù)器心跳周期�����,以保 證在Portal服務(wù)器正常工作的情況下��,Portal網(wǎng)關(guān)設(shè)備能夠在服務(wù)器心跳報文 探測周期內(nèi)接收到來自Portal服務(wù)器的服務(wù)器心跳報文���。另外����,由于同一網(wǎng)絡(luò)中可能同時存在不同配置的Portal網(wǎng)關(guān)設(shè)備���,Portal服 務(wù)器還需^4十對每一臺Portal網(wǎng)關(guān)設(shè)備配置是否支持服務(wù)器心跳報文的開關(guān);如果某個Portal網(wǎng)關(guān)設(shè)備不支持服務(wù)器心跳報文��,則Portal服務(wù)器不向該Portal網(wǎng) 關(guān)設(shè)備發(fā)送服務(wù)器心跳報文�。步驟302��, Portal服務(wù)器構(gòu)造服務(wù)器心跳報文�����,并按照服務(wù)器心跳周期向 Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報文���。其中����,服務(wù)器心跳報文屬于Portal空報文���,用于標識Portal服務(wù)器工作正常�, 沒有配置對應(yīng)的回應(yīng)報文����,Portal網(wǎng)關(guān)設(shè)備接收到來自Portal服務(wù)器的服務(wù)器心 跳報文后,不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報文��,從而減少了 Portal網(wǎng) 關(guān)設(shè)備多次發(fā)送回應(yīng)報文而對系統(tǒng)資源的大量占用���。步驟303���, Portal網(wǎng)關(guān)設(shè)備啟動服務(wù)器定時器��,判斷在服務(wù)器心跳報文探測 周期內(nèi)是否接收到來自Portal服務(wù)器的服務(wù)器心跳報文�����。本發(fā)明中�,根據(jù)具體實施場景的需要�,服務(wù)器心跳報文探測周期的長度可 以進行預先設(shè)置,在數(shù)值大小上��,應(yīng)該不小于Portal服務(wù)器所配置的服務(wù)器心 跳周期�,服務(wù)器心跳報文探測周期長度的具體變化并不影響本發(fā)明的保護范圍。需要指出的是���,上述Portal網(wǎng)關(guān)設(shè)備上的服務(wù)器定時器可以是獨立的新增定 時器����,也可以是更新了設(shè)置后的已有定時器��;服務(wù)器定時器的計時起始點可以 設(shè)置為該Portal網(wǎng)關(guān)設(shè)備啟動完成時刻的時間點����,也可以設(shè)置為該Portal網(wǎng)關(guān)設(shè) 備接收到第 一個服務(wù)器心跳報文的時間點�。如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報文探測周期內(nèi)接收到Portal服務(wù)器發(fā)送 的服務(wù)器心跳報文����,則轉(zhuǎn)入步驟304;如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報文探測周期內(nèi)沒有接收到Portal服務(wù)器 發(fā)送的服務(wù)器心跳報文���,則轉(zhuǎn)入步驟305�。步驟304�, Portal網(wǎng)關(guān)設(shè)備繼續(xù)進行Portal認證。具體地����,如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報文探測周期內(nèi)接收到Portal 服務(wù)器發(fā)送的服務(wù)器心跳報文,則確定該Portal服務(wù)器工作正常�����,繼續(xù)進行Portal 認證����,獲取未認證用戶的認證信息,并根據(jù)該認證信息對未認證用戶進行Portal 認證��,只有在認證通過時才允許用戶訪問網(wǎng)絡(luò)中的資源�����。步驟305 , Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認證��,允許所有用戶訪問網(wǎng)絡(luò)�。 具體地,如果Portal網(wǎng)關(guān)設(shè)備在服務(wù)器心跳報文探測周期內(nèi)沒有接收到Portal服務(wù)器發(fā)送的服務(wù)器心跳報文�,則確定該Portal服務(wù)器工作不正常,關(guān)閉 Portal認證�����,切換至逃生模式���,允許所有用戶訪問網(wǎng)絡(luò)���,使用戶發(fā)送的報文可以 直接通過。Portal網(wǎng)關(guān)設(shè)備在逃生模式下����,不再處理接收到的用戶心跳報文,而 是等待在線用戶自行老化��,在老化時間到達時�,將該在線用戶的信息從用戶列 表中刪除���,對該在線用戶進行下線操作。需要說明的是���,在Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認證后�,如果Portal服務(wù)器恢 復正常���,則繼續(xù)構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器心跳報文,本應(yīng)用場景還包 括以下步驟步驟306���, Portal網(wǎng)關(guān)設(shè)備接收來自Portal服務(wù)器的服務(wù)器心跳報文���。 具體地,本步驟中的服務(wù)器心跳報文也屬于Portal空報文��,用于標識Portal 服務(wù)器恢復正常�,也沒有配置對應(yīng)的回應(yīng)報文,Portal網(wǎng)關(guān)設(shè)備重新接收到來自 Portal服務(wù)器的服務(wù)器心跳報文后����,不需要向Portal服務(wù)器返回相應(yīng)的回應(yīng)報文。 步驟307, Portal網(wǎng)關(guān)設(shè)備恢復Portal認證���。具體地��,如果Portal網(wǎng)關(guān)設(shè)備在逃生模式下接收到來自Portal服務(wù)器的服 務(wù)器心跳報文���,則恢復Portal認證���,保留用戶列表中包含的在線用戶的用戶信息, 并根據(jù)接收到的用戶心跳沖艮文處理在線用戶的用戶信息�����。本發(fā)明中��,Portal網(wǎng)關(guān)設(shè)備在執(zhí)行完本步驟之后�����,還可以繼續(xù)執(zhí)行步驟303��, 判斷在服務(wù)器心跳報文探測周期內(nèi)是否接收到來自Portal服務(wù)器的服務(wù)器心 跳報文�����。需要說明的是,本發(fā)明方法可以根據(jù)實際需要對各個步驟順序進行調(diào)整�����。 本發(fā)明由Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的服務(wù)器心跳報文確定 Portal服務(wù)器是否正常工作�,在Portal服務(wù)器無法正常工作的情況下允許用戶 繼續(xù)使用網(wǎng)絡(luò),增強了網(wǎng)絡(luò)的可用性和可部署性����;由Portal服務(wù)器配置相關(guān)的 參數(shù),便于管理和維護�����,降低了維護開銷和運營成本���。在另 一種應(yīng)用場景中,Portal服務(wù)器所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送的心 跳報文為用戶心跳報文���,Portal網(wǎng)關(guān)設(shè)備通過用戶定時器檢測用戶心跳報文��, 其具體流程圖如圖4所示���,包括以下步驟16步驟401,在Portal服務(wù)器上配置用戶心跳周期,在Portal網(wǎng)關(guān)設(shè)備上配置 用戶心跳報文探測周期���。
其中����,用戶心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報文 的周期���,Portal服務(wù)器并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置用戶心跳周期���,而是 將用戶心跳周期作為系統(tǒng)配置項,對系統(tǒng)中所有的Portal網(wǎng)關(guān)i殳備配置相同的 用戶心跳周期���;用戶心跳報文探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自 Portal服務(wù)器的用戶心跳報文的周期���,Portal服務(wù)器可以對系統(tǒng)中所有的Portal 網(wǎng)關(guān)設(shè)備配置相同的用戶心跳報文探測周期,也可以針對不同的Portal網(wǎng)關(guān)設(shè)備 配置不同的用戶心跳報文探測周期�。
需要說明的是,用戶心跳報文探測周期不小于用戶心跳周期�,以保證在 Portal服務(wù)器正常工作的情況下,Portal網(wǎng)關(guān)設(shè)備能夠在用戶心跳報文探測周 期內(nèi)接收到來自Portal服務(wù)器的用戶心跳報文��。
另外��,由于同一網(wǎng)絡(luò)中可能同時存在不同配置的Portal網(wǎng)關(guān)設(shè)備,Portal服 務(wù)器還需^4十對每一臺Portal網(wǎng)關(guān)設(shè)備配置是否支持用戶心跳報文的開關(guān)��;如果 某個Portal網(wǎng)關(guān)設(shè)備不支持用戶心跳報文��,則Portal服務(wù)器不向該Portal網(wǎng)關(guān)設(shè) 備發(fā)送用戶心跳報文��。
步驟402�����, Portal服務(wù)器構(gòu)造用戶心跳報文�,并按照用戶心跳周期向Portal 網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報文。
其中�,用戶心跳才艮文中可以包含在線用戶的用戶信息,在某些異常情況下��,
如Portal服務(wù)器從故障中恢復正常時�����,由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的 用戶信息不同步����,Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送包含離線用戶的用 戶信息的用戶心跳報文�。用戶心跳報文中包含的用戶信息可以是用戶的IP地址, 用戶心跳報文中的IP地址采用4字節(jié)無符號整型表示,中間無分隔符�����, 一個用 戶心跳報文可以包含多個用戶的用戶信息��。假設(shè)標識用戶信息的屬性的最大容 量為252個字節(jié)�����,則一個屬性最多可以包含252/4-63個用戶的IP地址��,如果 限制該屬性最多可以在用戶心跳報文中出現(xiàn)10次�,則一個用戶心跳報文最多 可以包含630個用戶的IP ;l也址。
本發(fā)明中���,Portal服務(wù)器對用戶心跳報文進行異步處理��,包括兩個處理線程�,即發(fā)送報文處理線程和接收報文處理線程�����,該兩個處理線程獨立進行���,
互不等待����。Portal服務(wù)器中存儲有在線列表,該在線列表中包含在線用戶的用 戶信息��。 一方面��,4妻收報文處理線程接收到來自Portal客戶端的用戶下線請 求或者來自Portal網(wǎng)關(guān)設(shè)備的用戶下線通知后�����,向Portal客戶端發(fā)送消息�����,通 知用戶已經(jīng)下線�����,并將該用戶的信息清除出在線列表��;另一方面���,發(fā)送報文 處理線程根據(jù)在線列表中的用戶信息向Portal網(wǎng)關(guān)設(shè)備發(fā)送用戶心跳報文����,該 用戶心跳報文中包含在線列表中的用戶信息��,如果Portal網(wǎng)關(guān)設(shè)備上的用戶數(shù) 量超過一個用戶心跳報文對應(yīng)的用戶數(shù)量的上限時���,發(fā)送報文處理線程可以 向該Portal網(wǎng)關(guān)設(shè)備發(fā)送多個用戶心跳報文�����。由于Portal網(wǎng)關(guān)設(shè)備需要一定時 間處理接收到的用戶心跳報文���,無法同時接收多個用戶心跳報文,因此��,同 一 Portal網(wǎng)關(guān)設(shè)備對應(yīng)的不同用戶心跳報文需要間隔發(fā)送��,但不同的Portal 網(wǎng)關(guān)設(shè)備對應(yīng)的用戶心跳報文不需要間隔發(fā)送���,因此可以保證在設(shè)定時間內(nèi) 將所有的用戶心跳報文發(fā)送完畢�����。
步驟403 ���, Portal網(wǎng)關(guān)設(shè)備接收到第 一個用戶心跳報文后啟動用戶定時器�����, 并判斷接收到的用戶心跳報文中的用戶信息是否全部包含在用戶列表中��。
其中��,用戶定時器用于在Portal網(wǎng)關(guān)設(shè)備接收到用戶心跳報文后清零�����,開 始對用戶心跳報文檢測周期進行計時���,計算用戶心跳報文探測周期時間。
另夕卜���,Portal網(wǎng)關(guān)設(shè)備將用戶心跳報文中的用戶信息與用戶列表中的用戶 信息比較���,即可判斷用戶心跳報文中的用戶信息是否全部包含在用戶列表中。 如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報文中的用戶信息全部包含在用戶列 表中����,則執(zhí)行步驟405;如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報文中的用戶 信息沒有全部包含在用戶列表中���,則執(zhí)行步驟404�。
步驟404, Portal網(wǎng)關(guān)設(shè)備向Portal服務(wù)器返回同步確認報文。
具體地��,如果Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報文中的用戶信息沒有全 部包含在用戶列表中���,即Portal網(wǎng)關(guān)設(shè)備接收到的用戶心跳報文包含離線用戶 的用戶信息���,Portal網(wǎng)關(guān)設(shè)備向Portal服務(wù)器返回同步確認報文,該同步確認 報文中攜帶該用戶心跳報文包含的離線用戶的用戶信息��,用于通知Portal服務(wù) 器該離線用戶已下線����。Portal服務(wù)器接收到同步確認報文后,從在線列表中刪
18除該同步確認報文中的用戶信息���。
步驟405, Portal網(wǎng)關(guān)設(shè)備判斷在用戶心跳報文探測周期內(nèi)是否接收到在線 用戶對應(yīng)的用戶心跳才艮文����。
本發(fā)明中���,根據(jù)具體實施場景的需要����,用戶心跳報文探測周期的長度可以 進行預先設(shè)置,在數(shù)值大小上�����,應(yīng)該不小于Portal服務(wù)器所配置的用戶心跳周期���, 探測周期長度的具體變化并不影響本發(fā)明的保護范圍���。
如果Portal網(wǎng)關(guān)設(shè)備在用戶心跳報文探測周期內(nèi)接收到在線用戶對應(yīng)的用 戶心跳報文,則轉(zhuǎn)入步驟407;
如果Portal網(wǎng)關(guān)設(shè)備在用戶心跳報文探測周期內(nèi)沒有接收到在線用戶對應(yīng) 的服務(wù)器心跳報文����,則轉(zhuǎn)入步驟406。
步驟406�, Portal網(wǎng)關(guān)設(shè)備將在線用戶的用戶信息從用戶列表中刪除,對 該在線用戶進行下線才喿作��。
具體地��,當Portal網(wǎng)關(guān)設(shè)備在用戶心跳報文探測周期內(nèi)沒有接收到所# 線用戶對應(yīng)的用戶心跳報文時,Portal網(wǎng)關(guān)設(shè)備將該在線用戶的用戶信息從用戶 列表中刪除��,對該在線用戶進行下線操作�,向AAA服務(wù)器發(fā)送該在線用戶對 應(yīng)的計費結(jié)束報文,并向Portal服務(wù)器發(fā)送該在線用戶對應(yīng)的下線通知報文�。
步驟407, Portal網(wǎng)關(guān)設(shè)備將在線用戶的用戶信息保留在用戶列表中���,允 許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)。
具體地�����,當Portal網(wǎng)關(guān)設(shè)備在用戶心跳報文探測周期內(nèi)接收到在線用戶對 應(yīng)的用戶心跳報文時�,Portal網(wǎng)關(guān)設(shè)備將該在線用戶的用戶信息保留在用戶列 表中,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)��,并在后續(xù)的流程中繼續(xù)判斷是否在檢測 周期內(nèi)接收到該在線用戶對應(yīng)的用戶心跳報文�����。
需要說明的是���,本發(fā)明方法可以根據(jù)實際需要對各個步驟順序進行調(diào)整����。
本發(fā)明在Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間同步用戶狀態(tài)信息,并由 Portal網(wǎng)關(guān)設(shè)備根據(jù)來自Portal服務(wù)器的用戶心跳報文確定是否將用戶下線����, 能夠方便及時地控制用戶的訪問權(quán)限,解決了 Portal服務(wù)器故障時在線用戶無 法下線的問題�,增強了網(wǎng)絡(luò)的可用性和可部署性;由Portal服務(wù)器配置相關(guān)的 參數(shù)�,便于管理和維護,降低了維護開銷和運營成本����。本發(fā)明通過上述實施方式提供了一種入口認證方法和應(yīng)用場景,相應(yīng)地���, 本發(fā)明還通過以下實施方式提供了一種應(yīng)用上述方法的設(shè)備����。
如圖5所示����,為本發(fā)明中的一種Portal網(wǎng)關(guān)i殳備的結(jié)構(gòu)示意圖,應(yīng)用于包 括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中��,該Portal網(wǎng)關(guān)設(shè)備包括
4議模塊510,用于接收來自Portal服務(wù)器的心跳報文或向Portal服務(wù)器發(fā) 送同步確認報文��。
具體地�,心跳報文由Portal服務(wù)器按照心跳周期發(fā)送,可以力良務(wù)器心跳報 文�����,也可以是用戶心跳報文���。服務(wù)器心跳報文屬于Portal空報文,用于標識Portal 服務(wù)器工作正常�,沒有配置對應(yīng)的回應(yīng)報文。用戶心跳報文中包含在線用戶的 用戶信息��,該用戶信息可以是用戶的IP地址�。在某些異常情況下,如Portal 服務(wù)器從故障中恢復正常時��,由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè)備中的用戶信 息不同步����,Portal服務(wù)器還可以向Portal網(wǎng)關(guān)設(shè)備發(fā)送包含離線用戶的用戶信息 的用戶心跳凈艮文。
另外�,當4議模塊510接收到的用戶心跳報文中的用戶信息沒有4^包含 在Portal網(wǎng)關(guān)設(shè)^f轉(zhuǎn)的用戶列表中�,即用戶心跳報文中包含離線用戶的用戶信 息時�����,Jltt模塊510向Portal服務(wù)器返回同步確認報文����,通知Portal服務(wù)器該離 線用戶已下線,該同步確認凈艮文中攜帶該離線用戶的用戶信息�。
配置模塊520,用于設(shè)定心跳報文的探測周期����。
其中,心跳報文的探測周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自Portal 服務(wù)器的心跳才艮文的周期���,配置模塊520將心跳報文的探測周期作為系統(tǒng)配置 項����,對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的心跳報文的探測周期��。需要說明 的是��,此處配置的心跳報文的探測周期不小于心跳報文的心跳周期��,以保證在 Portal服務(wù)器正常工作的情況下,Portal網(wǎng)關(guān)設(shè)備能夠在探測周期內(nèi)接收到來自 Portal服務(wù)器的心跳才艮文�����。
計時模塊530����,與判斷模塊540電性連接,用于當判斷模塊540接收到4汰 模塊510傳來的心跳報文����,對配置模塊520配置的心跳報文的探測周期進行計 時。在具體的應(yīng)用場景中�����,上述的計時模塊530可以具體為一個定時器��,當收 發(fā)模塊510在探測周期內(nèi)接收到Portal服務(wù)器構(gòu)造并向之發(fā)送的心跳報文后��,計 時模塊530則對探測周期清零���,重新計皿測周期時間。
判斷模塊540�,與4嫂模塊510和計時模塊530電性連接�����,用于判斷4議模 塊510在計時模塊530計時的探測周期內(nèi)是否接收到來自Portal服務(wù)器的心跳報 文�����。
在具體的應(yīng)用場景中�,當判斷模塊540判斷在探測周期內(nèi)接收到服務(wù)器心 跳報文時�����,判斷Portal服務(wù)器工作正常�����,通知處理模塊550繼續(xù)獲取未認證用戶 的認證信息�,并才艮據(jù)該認證信息對未認證用戶進行Portal認i正,只有在認證通過 時才允許用戶訪問網(wǎng)絡(luò)中的資源��。否則���,則通知處理模塊550切換至Portal逃生 模式���,允許未認證用戶訪問網(wǎng)絡(luò)����,使用戶發(fā)送的報文可以直接通過�。
當判斷才莫塊540判斷在^:測周期內(nèi)接收到在線用戶對應(yīng)的用戶心跳才艮文時, 將該在線用戶的用戶信息保留在用戶列表中���,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò)�����, 并在后續(xù)的流程中繼續(xù)判斷是否在檢測周期內(nèi)接收到該在線用戶對應(yīng)的用戶心 跳報文�����。否則���,則通知處理才莫塊550將該在線用戶的用戶信息從用戶列表中刪 除,對該在線用戶進行下線操作����。
除此之外��,上述判斷才莫塊540�����,與4議模塊510電性連接,還用于在關(guān)閉 Portal認證之后����,當判斷模塊540接收到來自Portal服務(wù)器的服務(wù)器心跳報文時, 通知處理才莫塊550恢復Portal認證�,獲取用戶的認證信息,并根據(jù)該認證信息對 用戶進行Portal認證�����。
處理模塊550��,與判斷模塊540電性連接���,用于根據(jù)判斷模塊540的判斷結(jié) 果進行Portal認證�。
當上述心跳報文為服務(wù)器心跳報文時��,處理模塊550,具體用于當判斷模塊 540在服務(wù)器心跳報文探測周期內(nèi)沒有接收到服務(wù)器心跳報文時���,確定Portal服 務(wù)器工作不正常��,關(guān)閉Portal認證���,切換至Portal逃生模式��,允許未認證用戶訪 問網(wǎng)絡(luò)�����,使用戶發(fā)送的報文可以直接通過�;
當上述心跳報文為在線用戶對應(yīng)的用戶心跳報文���,該在線用戶的用戶信息
包含在Portal網(wǎng)關(guān)設(shè)^f絲的用戶列表中時���,處理模塊550,具體用于當判斷模塊540在探測周期內(nèi)沒有接收到在線用戶對應(yīng)的用戶心跳報文時�����,根據(jù)判斷模 塊540的指示��,將該在線用戶的用戶信息從用戶列表中刪除���,對該在線用戶進 行下線操作,向AAA服務(wù)器發(fā)送該在線用戶對應(yīng)的計費結(jié)束報文,并向Portal 服務(wù)器發(fā)送該在線用戶對應(yīng)的下線通知報文����;
另外,本發(fā)明中�,在處理模塊550關(guān)閉Portal認證后,如果Portal服務(wù)器 恢復正常��,可以繼續(xù)構(gòu)造并按照服務(wù)器心跳周期向Portal網(wǎng)關(guān)設(shè)備發(fā)送服務(wù)器 心跳報文��。相應(yīng)地���,在判斷模塊540接收到收發(fā)模塊510重新傳來的Portal服 務(wù)器的服務(wù)器心跳報文時����,通知處理模塊550恢復Portal認證���,保留用戶列表中 包含的在線用戶的用戶信息�,并根據(jù)接收到的用戶心跳才艮文處理在線用戶的用 戶信息��。
器同步服務(wù)器信息和用戶信息�,在Portal服務(wù)器無法正常工作的情況下允許用 戶繼續(xù)使用網(wǎng)絡(luò),增強了網(wǎng)絡(luò)的可用性和可部署性�,JM更于管理和維護。
與上述實施方式中的Portal網(wǎng)關(guān)設(shè)備相對應(yīng),本發(fā)明還提供了 一種Portal 服務(wù)器���,如圖6所示��,為本發(fā)明中的一種Portal服務(wù)器的結(jié)構(gòu)示意圖�,應(yīng)用于 包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中���,該Portal服務(wù)器包括
構(gòu)造模塊610��,用于構(gòu)造心跳報文�。
其中����,心跳報文可以是服務(wù)器心跳報文,也可以是用戶心跳報文�����。服務(wù) 器心跳報文屬于Portal空報文�,用于標識Portal服務(wù)器工作正常,沒有配置對 應(yīng)的回應(yīng)報文�����;用戶心跳報文中包含在線用戶的用戶信息,在某些異常情況 下�,如Portal服務(wù)器從故障中恢復正常時,由于Portal服務(wù)器與Portal網(wǎng)關(guān)設(shè) 備中的用戶信息不同步��,構(gòu)造模塊610還會構(gòu)造離線用戶對應(yīng)的用戶心跳報 文���。
收發(fā)模塊620,與構(gòu)造模塊610電性連接��,用于按照心跳周期向Portal網(wǎng) 關(guān)設(shè)備發(fā)送構(gòu)造模塊610構(gòu)造的心跳報文或者接收來自Portal網(wǎng)關(guān)設(shè)備的同步 確認報文��。
具體地���,收發(fā)模塊620可以向多個Portal網(wǎng)關(guān)設(shè)備分別發(fā)送心跳報文�����,不同Portal網(wǎng)關(guān)設(shè)備對應(yīng)的心跳報文可以間隔發(fā)送����,也可以同時發(fā)送�。
另夕卜,當收發(fā)模塊620向Portal網(wǎng)關(guān)設(shè)備發(fā)送的用戶心跳報文中的用戶信 息沒有全部包含在Portal網(wǎng)關(guān)設(shè)備保存的用戶列表中�����,即用戶心跳報文中包含 離線用戶的用戶信息時,Portal網(wǎng)關(guān)設(shè)備返回同步確認報文����,通知Portal服務(wù) 器該離線用戶已下線,該同步確認報文中攜帶該離線用戶的用戶信息�����,收發(fā) 模塊620接收上述同步確認報文����。
配置模塊630,與計時模塊640電性連接����,用于配置心跳報文的心跳周期, 供計時模塊640使用����。
其中,心跳周期為Portal服務(wù)器向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文的周期����。 配置模塊630并不針對每一臺Portal網(wǎng)關(guān)設(shè)備配置心跳周期����,而是將心跳周期 作為系統(tǒng)配置項����,對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的心跳周期;探:測 周期為Portal網(wǎng)關(guān)設(shè)備探測是否接收到來自Portal服務(wù)器的心跳報文的周期��,配 置模塊630可以對系統(tǒng)中所有的Portal網(wǎng)關(guān)設(shè)備配置相同的探測周期����,也可以針 對不同的Portal網(wǎng)關(guān)設(shè)備配置不同的探測周期��。
需要說明的是�����,探測周期不小于心跳周期���,以保證在Portal服務(wù)器正常工 作的情況下���,Portal網(wǎng)關(guān)設(shè)備能夠在探測周期內(nèi)接收到來自Portal服務(wù)器的心 跳報文。
計時模塊640����,與收發(fā)模塊620電性連接����,用于在收發(fā)模塊620發(fā)送心跳 報文時��,對配置模塊630配置的心跳周期進行計時�����。
在具體的應(yīng)用場景中�,上述的計時模塊640可以具體為一個定時器,當 收發(fā)模塊620向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文時�����,計時模塊640則對心跳周期 清零��,重新計算心跳周期時間��。
本發(fā)明通過Portal服務(wù)器構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文�,使Portal 網(wǎng)關(guān)設(shè)備和Portal服務(wù)器之間同步服務(wù)器狀態(tài)信息和用戶狀態(tài)信息,能夠方便 及時地控制用戶的訪問權(quán)限��,增強了網(wǎng)絡(luò)的可用性和可部署性�����,且便于管理 和維護。
本發(fā)明通過上述實施方式提供了 一種入口認i正方法和對應(yīng)的網(wǎng)關(guān)設(shè)備�、
23服務(wù)器,相應(yīng)地�����,本發(fā)明還通過以下實施方式提供了一種應(yīng)用上述方法的系 統(tǒng)��。
如圖7所示���,為本發(fā)明中的一種入口認證系統(tǒng)的結(jié)構(gòu)示意圖,包括Portal 服務(wù)器710和Portal網(wǎng)關(guān)設(shè)備720�����,以及至少一客戶端����。其中,
Portal服務(wù)器710�����,用于構(gòu)造心跳報文,并按照心跳周期向Portal網(wǎng)關(guān)設(shè)備 720發(fā)送心跳4艮文�。
可以是服務(wù)器心跳報文,也可以是用戶心跳報文�。其中,服務(wù)器心跳報文用于 標識Portal服務(wù)器710工作正常��,且沒有配置相應(yīng)的回應(yīng)報文�;用戶心跳報文中 包含在線用戶的用戶信息,在某些異常情況下����,如Portal服務(wù)器710從故障中恢 復正常時,由于Portal服務(wù)器710與Portal網(wǎng)關(guān)設(shè)備720中的用戶信息不同步���, Portal服務(wù)器710還可以向Portal網(wǎng)關(guān)設(shè)備720發(fā)送包含離線用戶的用戶信息的 用戶心跳報文����。
Portal網(wǎng)關(guān)設(shè)備720���,用于接收來自Portal服務(wù)器710的心跳報文��,設(shè)定心 跳報文的探測周期���,并對該探測周期計時��,判斷在該探測周期內(nèi)是否接收到來 自Portal服務(wù)器710的心跳報文����,并根據(jù)判斷結(jié)果以及預先設(shè)定的策略���,對Portal 認證規(guī)則進行設(shè)置����。
當Portal服務(wù)器710所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備720發(fā)送的心跳報文為服務(wù) 器心跳報文時�����,Portal網(wǎng)關(guān)設(shè)備720具糾艮據(jù)如下預設(shè)策略設(shè)置Portal認證規(guī)則
當Portal網(wǎng)關(guān)設(shè)備720在探測周期內(nèi)沒有接收到服務(wù)器心跳報文時��,Portal 網(wǎng)關(guān)設(shè)備720確定Portal服務(wù)器710工作不正常�,關(guān)閉Portal認證����,切換至Portal 逃生模式,允許未認證用戶訪問網(wǎng)絡(luò)�����,使用戶發(fā)送的報文可以直接通過;當Portal 網(wǎng)關(guān)設(shè)備720在探測周期內(nèi)接收到服務(wù)器心跳報文����,Portal網(wǎng)關(guān)設(shè)備720確定 Portal服務(wù)器710工作正常,繼續(xù)獲取未認證用戶的認證信息�,并根據(jù)該認證信 息對未認證用戶進行Portal認證,只有在認證通過時才允許用戶訪問網(wǎng)絡(luò)中的資 源�。
上述Portal網(wǎng)關(guān)設(shè)備720,還用于在關(guān)閉Portal認證之后,當接收到來自Portal 服務(wù)器710的服務(wù)器心跳報文時��,恢復Portal認證����,獲取用戶的認證信息,并根據(jù)該認證信息對用戶進行Portal認證��。
本發(fā)明中�,在Portal網(wǎng)關(guān)設(shè)備720關(guān)閉Portal認證后,如果Portal服務(wù)器710 恢復正常�����,可以繼續(xù)構(gòu)造并按照服務(wù)器心跳周期向Portal網(wǎng)關(guān)設(shè)備720發(fā)送服務(wù) 器心跳報文���。相應(yīng)地�,在Portal網(wǎng)關(guān)設(shè)備720重新接收到來自Portal服務(wù)器710 的服務(wù)器心跳報文時,Portal網(wǎng)關(guān)設(shè)備720恢復Portal認證����,保留用戶列表中包 含的在線用戶的用戶信息,并才艮據(jù)接收到的用戶心逸^艮文處理在線用戶的用戶 信息���。
當Portal服務(wù)器710所構(gòu)造并向Portal網(wǎng)關(guān)設(shè)備720發(fā)送的心跳報文為在線 用戶對應(yīng)的用戶心跳才艮文�����,該在線用戶的用戶信息包含在Portal網(wǎng)關(guān)設(shè)備720 保存的用戶列表中時���,Portal網(wǎng)關(guān)設(shè)備720具體根據(jù)如下預設(shè)策略設(shè)置Portal認 證規(guī)則
當Portal網(wǎng)關(guān)設(shè)備720在4笨測周期內(nèi)沒有接收到在線用戶對應(yīng)的用戶心跳報 文時,Portal網(wǎng)關(guān)設(shè)備720將該在線用戶的用戶信息從用戶列表中刪除�����,對該在 線用戶進行下線操作���,向AAA服務(wù)器發(fā)送該在線用戶對應(yīng)的計費結(jié)束報文,并 向Portal服務(wù)器710發(fā)送該在線用戶對應(yīng)的下線通知報文��;當Portal網(wǎng)關(guān)設(shè)備 720在探測周期內(nèi)接收到在線用戶對應(yīng)的用戶心跳報文時,Portal網(wǎng)關(guān)設(shè)備720 將該在線用戶的用戶信息保留在用戶列表中����,允許該在線用戶繼續(xù)訪問網(wǎng)絡(luò), 并在后續(xù)的流程中繼續(xù)判斷是否在檢測周期內(nèi)接收到該在線用戶對應(yīng)的用戶心
Portal網(wǎng)關(guān)設(shè)備720����,還用于在接收到的心跳報文為離線用戶對應(yīng)的用戶心 跳報文,即接收到的用戶心跳報文中的用戶信息沒有4^P包含在用戶列表中時���, 向Portal服務(wù)器710返回同步確認報文�����,通知Portal服務(wù)器710該離線用戶已下 線�����,該同步確認才艮文中攜帶該離線用戶的用戶信息�。
本發(fā)明在Portal網(wǎng)關(guān)設(shè)備720和Portal服務(wù)器710之間同步服務(wù)器狀態(tài)信息 和用戶狀態(tài)信息���,并由Portal網(wǎng)關(guān)設(shè)備720根據(jù)來自Portal服務(wù)器710的用戶心 跳報文確定是否將對在線用戶進行下線操作�����,根據(jù)服務(wù)器心跳報文確定是否進 行Portal認證��,能夠方便及時地控制用戶的訪問權(quán)限���,增強了網(wǎng)絡(luò)的可用性和可 部署性�����,JH更于管理和維護���。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)��,當然也可以通過硬件���, 但很多情況下前者是更佳的實施方式����?��;谶@樣的理解�,本發(fā)明的技術(shù)方案 本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����, 該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺終端 設(shè)備(可以是手機�����,個人計算機�����,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各 個實施例所述的方法。
以上所述僅是本發(fā)明的優(yōu)選實施方式�,應(yīng)當指出,對于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進和潤 飾���,這些改進和潤飾也應(yīng)—見本發(fā)明的保護范圍。
本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述 進行分布于實施例的裝置中���,也可以進行相應(yīng)變化位于不同于本實施例的一
個或多個裝置中�����。上述實施例的模塊可以集成于一體���,也可以分離部署���;可
以合并為一個模塊,也可以進一步拆分成多個子模塊����。
上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣��。 以上公開的僅為本發(fā)明的幾個具體實施例����,但是,本發(fā)明并非局限于此����,
任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。
權(quán)利要求
1、一種入口Portal認證方法�,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,其特征在于�����,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報文��,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文��;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報文���,其中所述探測周期不小于所述心跳周期,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進行Portal認證��。
2���、 如權(quán)利要求1所述的方法�,其特征在于���,所述心跳報文為服務(wù)器心跳報 文時�,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進行Portal認證����,具體包括當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述服務(wù)器心跳報文 時����,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal認證���,允許未認證用戶訪問網(wǎng)絡(luò)��;當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述服務(wù)器心跳報文�,所述 Portal網(wǎng)關(guān)設(shè)備獲取未認證用戶的認證信息����,并4艮據(jù)所述iU正信息對未認證用戶 進行Portal認證。
3����、 如權(quán)利要求2所述的方法,其特征在于�,所述Portal網(wǎng)關(guān)設(shè)備關(guān)閉Portal 認證后5還包括二當所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的服務(wù)器心跳報文時, 所述Portal網(wǎng)關(guān)設(shè)備恢復Portal認證�,獲取用戶的認證信息,并根據(jù)所述認證信 息對用戶進行Portal認證���。
4�、 如權(quán)利要求l所述的方法,其特征在于�����,所述心跳報文為在線用戶對應(yīng) 的用戶心跳報文����,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進行Portal認證,具體包括當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的 用戶心跳報文時�����,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息從用戶列表中 刪除��,對所#線用戶進行下線操作��,所述用戶列表中包含所述Portal網(wǎng)關(guān)設(shè)備 保存的在線用戶的用戶信息��;當所述Portal網(wǎng)關(guān)設(shè)備在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶 心跳報文時�,所述Portal網(wǎng)關(guān)設(shè)備將所述在線用戶的用戶信息保留在所述用戶列表中���,允許所述在線用戶繼續(xù)訪問網(wǎng)絡(luò)��。
5�、 如權(quán)利要求2或3所述的方法,其特征在于����,在所述Portal網(wǎng)關(guān)設(shè)備關(guān) 閉認證后,所述Portal網(wǎng)關(guān)設(shè)備接收到來自所述Portal服務(wù)器的用戶心跳報文之 后���,還包括所述Portal網(wǎng)關(guān)設(shè)備判斷所述接收到的用戶心跳報文中的用戶信息是否全 部包含在所述用戶列表中�,如果所述用戶信息沒有全部包含在所述用戶列表中�����, 則向所述Portal服務(wù)器返回同步確認報文�����,所述同步確認報文中攜帶包含在所述 用戶心跳報文但不包含在所述用戶列表中的用戶信息�����;所述Portal服務(wù)器接收到所述同步確認報文后�����,從在線列表中刪除所述同步 確認報文中的用戶信息���,所述在線列表中包含所述Portal服務(wù)器保存的在線用戶 的用戶信息����。
6、 如權(quán)利要求l所述的方法��,其特征在于�,所述Portal服務(wù)器按照心跳周 期向Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文之前,還包括在所述Portal服務(wù)器上配置所述心跳周期和在所述Portal網(wǎng)關(guān)設(shè)備上配置所述才笨測周期���。
7��、 如權(quán)利要求5所述的方法��,其特征在于,所述用戶心跳報文中包含對應(yīng) 用戶的互聯(lián)網(wǎng)協(xié)議IP地址���。
8 ��、 一種Portal網(wǎng)關(guān)設(shè)備��,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng) 絡(luò)系統(tǒng)中��,其特征在于�,所述Portal網(wǎng)關(guān)設(shè)備包括4議模塊,至少用于接收來自所述Portal服務(wù)器的心跳報文���,所述心跳報文 由所述Portal服務(wù)器按照心跳周期發(fā)送��;判斷模塊���,與所述^^模塊電性連接,用于判斷所述收發(fā)模塊在所述計時 模塊計時的探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報文����;計時模塊,與所述判斷模塊電性連接�,用于根據(jù)所述當所述判斷模塊接收 到的所述收發(fā)模塊傳來的心跳報文,對探測周期進行計時���,所述探測周期不小 于所述心跳周期��;處理模塊����,與所述判斷模塊電性連接���,用于根據(jù)所述判斷模塊的判斷結(jié)果 進行Portal認證�。
9、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備��,其特征在于��,當所述心跳報文為服 務(wù)器心跳報文時�����,所述處理沖莫塊具體用于當所述判斷模塊在所述服務(wù)器心跳報文探測周期內(nèi)沒有接收到所述服務(wù)器 心跳報文時����,所述處理模塊根據(jù)判斷模塊的指示關(guān)閉Portal認證,允許未認證用 戶訪問網(wǎng)絡(luò)���;當所述判斷模塊在所述服務(wù)器心跳報文探測周期內(nèi)接收到所述服務(wù)器心跳 報文�����,所述處理模塊繼續(xù)獲取未認證用戶的認證信息,并根據(jù)所述認證信息對 未認證用戶進行Portal iU正�。
10、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備��,其特征在于�,當所述心跳報文為在 線用戶對應(yīng)的用戶心跳才艮文時�,所述處理沖莫塊具體用于當所述判斷模塊在所述探測周期內(nèi)沒有接收到所述在線用戶對應(yīng)的用戶心 跳報文時�����,根據(jù)所述判斷模塊的指示����,將所述在線用戶的用戶信息從所述用戶 列表中刪除,對所述在線用戶進行下線操作��;當所述判斷模塊在所述探測周期內(nèi)接收到所述在線用戶對應(yīng)的用戶心跳報 文時�����,所述處理才莫塊將所述在線用戶的用戶信息保留在所述用戶列表中���,允許 所#線用戶繼續(xù)訪問網(wǎng)絡(luò)����。
11���、 如權(quán)利要求9或10所述Portal網(wǎng)關(guān)設(shè)備��,其特征在于��,在關(guān)閉Portal 認證之后����,所述處理才莫塊還用于當所述判斷模塊接收到來自所述4復模塊重新傳來的服務(wù)器心跳報文時, 恢復Portal認證�,獲取用戶的認證信息,并根據(jù)所述認證信息對用戶進行Portal 認證���;當所述判斷模塊接收到所述心跳報文為離線用戶對應(yīng)的用戶心跳報文時����, 向所述Portal服務(wù)器返回同步確認報文����,通知所述Portal服務(wù)器所述離線用戶已 下線,所述同步確認才艮文中攜帶所述離線用戶的用戶信息���。
12�����、 如權(quán)利要求8所述Portal網(wǎng)關(guān)設(shè)備,其特征在于��,還包括 配置模塊,用于設(shè)定所述心跳報文的探測周期�����。
13���、 一種Portal服務(wù)器�,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò) 系統(tǒng)中��,其特征在于��,所述Portal服務(wù)器包括構(gòu)造模塊��,用于構(gòu)造心跳報文�����;^;1模塊���,與所述構(gòu)造模塊電性連接��,至少用于按照心跳周期向所述Portal 網(wǎng)關(guān)設(shè)備發(fā)送所述構(gòu)造模塊構(gòu)造的心跳報文��;計時模塊���,與所述4t^模塊電性連接����,用于在所述收發(fā)模塊發(fā)送心跳報文 時��,對所述心跳周期進4于計時�。
14、 如權(quán)利要求13所述Portal服務(wù)器�,其特征在于,還包括 配置模塊�����,與所述計時模塊電性連接,用于配置所述心跳報文的心跳周期,供所述計時模塊使用���,所述探測周期為所述Portal網(wǎng)關(guān)設(shè)備探測所述心跳報文的 周期,所述4果測周期不小于所述心跳周期。
15����、 如權(quán)利要求13所述Portal服務(wù)器���,其特征在于���,所述4議模塊,還用于接收來自所述Portal網(wǎng)關(guān)設(shè)備的同步確認報文�,所述 同步確i人才艮文中包含離線用戶的用戶信息。
全文摘要
本發(fā)明公開了一種入口Portal認證方法����,應(yīng)用于包括Portal網(wǎng)關(guān)設(shè)備和Portal服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,所述方法包括以下步驟所述Portal服務(wù)器構(gòu)造心跳報文�,并按照心跳周期向所述Portal網(wǎng)關(guān)設(shè)備發(fā)送心跳報文;所述Portal網(wǎng)關(guān)設(shè)備判斷在探測周期內(nèi)是否接收到來自所述Portal服務(wù)器的心跳報文�,其中所述探測周期不小于所述心跳周期,所述Portal網(wǎng)關(guān)設(shè)備根據(jù)判斷結(jié)果進行Portal認證�����。本發(fā)明在Portal服務(wù)器無法正常工作的情況下允許用戶繼續(xù)使用網(wǎng)絡(luò)�����,增強了網(wǎng)絡(luò)的可用性和可部署性���。本發(fā)明同樣公開了對應(yīng)的網(wǎng)關(guān)設(shè)備��、服務(wù)器�。
文檔編號H04L12/66GK101557405SQ200910143679
公開日2009年10月14日 申請日期2009年6月1日 優(yōu)先權(quán)日2009年6月1日
發(fā)明者鞠艷豐 申請人:杭州華三通信技術(shù)有限公司