【技术实现步骤摘要】
—种校园网接入运营商网络的方法、设备及系统
本专利技术涉及通信网络
,尤其涉及一种校园网接入运营商网络的方法、设备及系统。
技术介绍
通常,每个学校都有其对应的校园网,学校内的用户(如学生、教师)需通过输入其用户名(比如学号、工号)和密码才能进入校园网,进而浏览校内网或者通过校方投资建设的出口访问外部网络,但是,由于学校资金有限,学校内的用户通过其所投资建设的访问外部网络的出口访问外部网络的速度不够快,无法满足校内用户对上网速度的要求。 然而,运营商(如电信、联通、移动等)有着雄厚的资金支持,其投资建设的网络系统稳定,上网速度快,可以为用户带来高速的上网体验,用户只需输入运营商账号(如手机号码、宽带号码)和密码即可进行上网体验。 目前,学校为了让校园网用户能够有更好的上网体验,允许校园网用户(校内网用户)通过运营商网络访问外部网络,具体的实现方案为:校园网用户输入校园网账户,认证通过后校园网用户可访问校园网;校园网用户需要通过运营商网络访问外部网络时,通过校园网输入VPN(Virtual Private Network,虚拟专用网络)地址后调用VPN网页,再在VPN网页中输入运营商账户,运营商网络利用VPN协议对该运营商账户进行VPN认证,认证通过后该校园网用户可通过运营商网络访问外部网络。 但是,这种实现方案存在以下缺点:(I)需要用户两次输入两个网络的账户,操作繁琐复杂;(2)利用VPN协议进行VPN的认证方式会为用户重新分配运营商的IP地址,此时学校将无法对校园网用户的上网行为进行监控和管理。 【
技术实现思路
...
【技术保护点】
一种校园网接入运营商网络的方法,其特征在于,包括:校园网远程用户拨号认证系统服务器radius‑server检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络;根据预设在校园网radius‑server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户;校园网radius‑server将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius‑server;校园网radius‑server接收所述第一运营商radius‑server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。
【技术特征摘要】
1.一种校园网接入运营商网络的方法,其特征在于,包括: 校园网远程用户拨号认证系统服务器radius-server检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络; 根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户; 校园网radius-server将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server ; 校园网radius-server接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。2.如权利要求1所述的方法,其特征在于,所述校园网用户接入所述第一运营商网络时,还包括: 校园网radius-server通过radius协议将记账开始报文发送给所述第一运营商radius-server,以使第一运营商对所述第一运营商账户进行计费; 其中,确定收到所述第一运营商radius-server通过radius协议发送的授权报文时,通过radius协议将记账开始报文发送给所述第一运营商radius-server。3.如权利要求1所述的方法,其特征在于,检测到所述校园网用户结束接入所述第一运营商网络的请求,且确定收到所述第一运营商radius-server通过radius协议发送的记账开始响应报文时,间隔第一设定时间,通过radius协议向所述第一运营商radius-server发送记账结束报文,并且,校园网radius-server缓存所述记账结束报文,所述记账结束报文携带的内容包括:所述校园网用户结束接入所述第一运营商网络的时间以及所述校园网用户的上网明细; 所述校园网用户再次接入所述第一运营商网络并确定所述第一运营商账户已在线时,将所缓存的所述记账结束报文再次发送给所述第一运营商radius-server,以使运营商根据所缓存的记账结束报文起强制所述第一运营商账户下线。4.如权利要求1-3任一所述的方法,其特征在于,进一步包括:将校园网radius-server向所述第一运营商radius-server发送的认证报文的radius用户密码加密协议,转换成第一运营商认证授权计费系统服务器3A-server可识别的radius用户密码加密协议后,发送给所述第一运营商radius-server,其中,第一运营商3A-server可识别的radius用户密码加密协议包括:chap协议、pap协议; 将所述第一运营商radius-server发送的授权报文的radius用户密码加密协议,转换成所述校园网radius-server可识别的radius用户密码加密协议。5.一种校园网接入运营商网络的方法,其特征在于,包括: 运营商远程用户拨号认证系统服务器radius-server通过远程用户拨号认证系统radius协议接收校园网radius-server发送的编辑有运营商账户对应的账号和密码信息的认证报文; 运营商radius-server通过协议转换引擎,将所述认证报文的radius用户密码加密协议转换为所述运营商radius-server可识别的radius用户密码加密协议,并将协议转换后的所述认证报文发送给运营商认证授权计费系统服务器3A-Server ; 运营商radius-server接收运营商3A_server发送的授权报文,并通过协议转换引擎,将所述授权报文的radius用户密码加密协议转换为所述校园网radius-server可识别的radius用户密码加密协议后,通过radius协议发送给所述校园网radius-server。6.如权利要求5所述的方法,其特征在于,还包括: 运营商radius-server通过属性转换引擎,对校园网radius-server发送的报文的属性进行增加或删除或修改;以及 运营商radius-server通过属性转换引擎,对发送给校园网radius-server的报文的属性进行增加或删除或修改。7.如权利要求5所述的方法,其特征在于,所述运营商radius-server收到所述运营商3A-server发送的授权报文时,间隔第三设定时间,向所述运营商3A_server发送记账开始报文; 确定所述运营商radius-server收到所述校园网radius-server发送的记账开始报文和记账结束报文的时间间隔小于预设时间间隔,且所述运营商radius-server收到所述运营商3A-server发送的记账开始响应报文时,间隔第四设定时间,向所述运营商3A_server发送记账结束报文。8.—种校园网远程用户拨号认证系统服务器radius-server,其特征在于,包括: 检测单元,用于检测到校园网用户接入运营商网络的请求时,确定所述校园网用户选择接入的第一运营商网络; 确定单元,用于根据预设在校园网radius-server中的校园网账户与运营商账户的关联关系,确定与所述校园网用户的校园网账户关联的第一运营商账户,其中,一个校园网用户对应一个校园网账户,一个校园网账户至少关联一个运营商账户; 发送单元,用于将所述第一运营商账户对应的账号和密码编辑在认证报文中,并通过远程用户拨号认证系统radius协议将所述认证报文发送给第一运营商radius-server ; 接收单元,用于接收所述第一运营商radius-server通过radius协议发送的授权报文,确定对所述授权报文的内容认证通过时,允许所述校园网用户接入所述第一运营商网络。9....
【专利技术属性】
技术研发人员:崔旭宇,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。