实名审计方法、设备和系统技术方案

本发明专利技术公开了一种实名审计方法、设备和系统，涉及通信领域，解决行为审计网关无法对终端用户的上网行为进行实名审计的问题。实名审计方法包括：接入点AP获取对应的行为审计网关的IP地址；终端连接无线接入点AP，并向AP发送终端认证信息；AP将终端认证信息和行为审计网关的IP地址发送给接入控制器AC；AC将获取的行为审计网关的IP地址和终端认证信息发送给远程访问拨号用户服务RADIUS服务器；RADIUS服务器在完成对终端的认证后向AC反馈认证成功消息，根据行为审计网关的IP地址将终端的认证信息发送给行为审计网关；终端访问网络，行为审计网关根据终端访问网络所生成的访问信息以及终端认证信息产生行为审计日志。本发明专利技术的实施例应用于终端实名审计。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种实名审计方法、设备和系统。
技术介绍
提供互联网访问出口的单位要求进行实名审计，以满足公安部82号令及互联网非经营性互联网信息服务要求。当前的无线互联网服务，终端用户基于802.1X进行账户认证，并且使用单独的行为审计网关，由于终端用户的账户认证信息无法传递给行为审计网关，使得行为审计网关无法对终端用户的上网行为进行实名审计。
技术实现思路
本专利技术的实施例提供一种实名审计方法、设备和系统，用于解决行为审计网关无法对终端用户的上网行为进行实名审计的问题。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供了一种实名审计方法，包括：接入点AP获取对应的行为审计网关的IP地址；终端连接无线接入点AP，并向所述AP发送终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述AP将所述终端认证信息和所述行为审计网关的IP地址发送给接入控制器AC；所述AC将获取的行为审计网关的IP地址和所述终端认证信息发送给远程访问拨号用户服务RADIUS服务器；所述RADIUS服务器在完成对所述终端的认证后向所述AC反馈认证成功消息，根据所述行为审计网关的IP地址将所述终端的认证信息发送给所述行为审计网关；所述终端访问网络，所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。第二方面，提供了另一种实名审计方法，应用于无线接入点AP中，该方法包括：所述AP获取对应的行为审计网关的IP地址；所述AP从终端接收终端认证信息，所述终端认证信息包含终端的账号信息和特征信息；所述AP将所述审计网关的IP地址和所述终端认证信息发送给接入控制器AC；所述AP接收所述AC发送的认证成功消息。第三方面，提供了又一种实名审计方法，应用于接入控制器AC中，该方法包括：所述AC从无线接入点AP接收所述AP对应的行为审计网关的IP地址和终端的终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述AC将所述终端认证信息和所述行为审计网关的IP地址发送给远程访问拨号用户服务RADIUS服务器，用于所述RADIUS服务器根据所述行为审计网关的IP地址将所述终端的认证信息发送给所述行为审计网关；所述AC从所述RADIUS服务器接收认证成功消息后通知所述AP认证成功。第四方面，提供了又一种实名审计方法，应用于远程访问拨号用户服务RADIUS服务器，该方法包括：所述RADIUS服务器从接入控制器AC接收终端的终端认证信息和行为审计网关的IP地址，所述终端认证信息包含所述终端的账号信息和特征信息；所述RADIUS服务器在完成对所述终端的认证后向所述AC反馈认证成功消息，并根据所述行为审计网关的IP地址将所述终端认证信息发送给行为审计网关，以便由所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。第五方面，提供了又一种实名审计方法，应用于行为审计网关，该方法包括：所述行为审计网关从远程访问拨号用户服务RADIUS服务器接收终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。第六方面，提供了一种接入点AP，包括：获取单元，用于获取对应的行为审计网关的IP地址；接收单元，用于从终端接收终端认证信息，所述终端认证信息包含终端的账号信息和特征信息；发送单元，用于将所述审计网关的IP地址和所述终端认证信息发送给接入控制器AC；所述接收单元，还用于接收所述AC发送的认证成功消息。第七方面，提供了一种接入控制器AC，包括：接收单元，用于从接入点AP所述AP对应的行为审计网关的IP地址和终端的终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；发送单元，用于将所述终端认证信息和所述行为审计网关的IP地址发送给远程访问拨号用户服务RADIUS服务器，用于所述RADIUS服务器将所述终端的认证信息发送给所述行为审计网关；所述接收单元，还用于从所述RADIUS服务器接收认证成功消息；所述发送单元，还用于将所述认证成功消息发送给所述AP。第八方面，提供了一种远程访问拨号用户服务RADIUS服务器，包括：接收单元，用于从接入控制器AC接收终端的终端认证信息和行为审计网关的IP地址，所述终端认证信息包含所述终端的账号信息和特征信息；发送单元，用于在完成对所述终端的认证后向所述AC反馈认证成功消息，并根据所述行为审计网关的IP地址将所述终端认证信息发送给行为审计网关，以便由所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。第九方面，提供了一种行为审计网关，包括：接收单元，用于从远程访问拨号用户服务RADIUS服务器接收终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；审计单元，用于根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。第十方面，提供了一种行为审计系统，包括如第六方面所述的AP，如第七方面所述的AC，如第八方面所述的RADIUS服务器和如第九方面所述的行为审计网关。本专利技术实施例提供的实名审计方法、设备和系统，本专利技术实施例提供的实名审计方法、设备和系统，通过AP将所述终端认证信息和行为审计网关的IP地址发送给接入控制器AC，由AC传递给RADIUS服务器，当RADIUS服务器对终端认证成功后，由RADIUS服务器将终端认证信息发送给该IP地址对应的行为审计网关，由行为审计网关根据终端访问网络所生成的访问信息以及终端认证信息产生行为审计日志。由于RADIUS服务器通过AP和AC得到了行为审计网关的IP地址，因此可以将终端认证通过后终端的账号信息和特征信息发送给该IP地址对应的行为审计网关，由该行为审计网关对该终端的访问网络进行实名审计，解决了行为审计网关无法对终端用户的上网行为进行实名审计的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的实施例提供的行为审计系统的结构示意图；图2为本专利技术的实施例提供的行为审计方法的流程示意图；图3为本专利技术的实施例提供的AP的结构示意图；图4为本专利技术的实施例提供的AC的结构示意图；图5为本专利技术的实施例提供的RADIUS服务器的结构示意图；图6为本专利技术的实施例提供的行为审计网关的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的实施例提供了一种行为审计系统，参照图1中所示，包括：AP(英文全称：accesspoint，中文全称：接入点)11、AC(英文全称：accesscontroller，中文全称：接入控制器)12、终端13、RADIUS(英文全称：r本文档来自技高网...

【技术保护点】
一种实名审计方法，其特征在于，包括：接入点AP获取对应的行为审计网关的IP地址；终端连接无线接入点AP，并向所述AP发送终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述AP将所述终端认证信息和所述行为审计网关的IP地址发送给接入控制器AC；所述AC将获取的行为审计网关的IP地址和所述终端认证信息发送给远程访问拨号用户服务RADIUS服务器；所述RADIUS服务器在完成对所述终端的认证后向所述AC反馈认证成功消息，根据所述行为审计网关的IP地址将所述终端的认证信息发送给所述行为审计网关；所述终端访问网络，所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。

【技术特征摘要】
1.一种实名审计方法，其特征在于，包括：接入点AP获取对应的行为审计网关的IP地址；终端连接无线接入点AP，并向所述AP发送终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述AP将所述终端认证信息和所述行为审计网关的IP地址发送给接入控制器AC；所述AC将获取的行为审计网关的IP地址和所述终端认证信息发送给远程访问拨号用户服务RADIUS服务器；所述RADIUS服务器在完成对所述终端的认证后向所述AC反馈认证成功消息，根据所述行为审计网关的IP地址将所述终端的认证信息发送给所述行为审计网关；所述终端访问网络，所述行为审计网关根据所述终端访问网络所生成的访问信息以及所述终端认证信息产生行为审计日志。2.如权利要求1所述的实名审计方法，其特征在于，所述AP将所述终端认证信息和所述行为审计网关的IP地址发送给接入控制器AC，包括：所述AP向所述AC注册时携带所述行为审计网关的IP地址，并在所述AP接收到所述终端认证信息之后将所述终端认证信息转发给所述AC；或者，所述AP将所述终端认证信息发送给所述AC时携带所述行为审计网关的IP地址。3.一种实名审计方法，应用于无线接入点AP中，其特征在于，包括：所述AP获取对应的行为审计网关的IP地址；所述AP从终端接收终端认证信息，所述终端认证信息包含终端的账号信息和特征信息；所述AP将所述审计网关的IP地址和所述终端认证信息发送给接入控制器AC；所述AP接收所述AC发送的认证成功消息。4.一种实名审计方法，应用于接入控制器AC中，其特征在于，包括：所述AC从无线接入点AP接收所述AP对应的行为审计网关的IP地址和终端的终端认证信息，所述终端认证信息包含所述终端的账号信息和特征信息；所述AC将所述终端认证信息和所述行为审计网关的IP地址发送给远程访问拨号用户服务RADIUS服务器，用于所述RADIUS服务器根据所述行为审计网关的IP地址将所述终端的认证信息发送给所述行为审计网关；所述AC从所述RADIUS服务器接收认证成功消息后通知所述AP认证成功。5.一种实名审计方法，应用于远程访问拨号用户服务RADIUS服务器，其特征在于，包括：所述RADIUS服务器从接入控制器AC接收终端的终端认证信息和行为审计网关的IP地址，所述终端认证信息包含所述终端的账号信息和特征信息；所述RADIUS服务器在完成对所述终端的认证后向所述AC反馈认证成功消息，并根据所述行为审计网关的IP地...

【专利技术属性】
技术研发人员：覃万明，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51