技術領域

本發明涉及客戶端與認證服務器之間的認證方法和系統，特別涉及通過寬帶接入的客戶端與認證服務器進行上網認證的實現方法和系統。

背景技術

隨著網絡的不斷發展，越來越多的用戶使用上網服務，通過LAN方式接入的寬帶用戶接入互聯網需要經過認證過程，目前多數采用的認證方式為：

集中式認證：集中認證的方式，需要通過遠程的認證中心來處理所有的用戶認證問題，這樣的好處十分明顯，可以方便的對用戶進行管理，統一認證、統一管理，可信度較高，用戶所有的信息均保存到認證服務器當中。但同時所面臨的問題也是顯而易見的，就是對網絡的局限性比較大，如果由網關設備到認證服務器之間的鏈路出現問題，將直接導致用戶無法進行上網認證，從而影響用戶的使用。采用這種認證模式，對于網絡的依賴性比較大，必須保證網絡的暢通。

分布式認證：這是目前市面上比較流行的一種認證的模式，尤其是當需要認證的數據量比較大時，這種方式的優勢就更為明顯。分布式認證，可以將認證的信息分別保存到不同的設備上，用戶去對應的設備進行認證即可，減少了由于采用集中認證的方式所帶來的對網絡的過分依賴。

分布式認證的方式的缺點就是管理分散，無法及時對用戶進行有效的管理，對于用戶認證信息的分發和信息同步也是需要注意的問題。

發明內容

為了克服現有技術的缺陷和不足，本發明的目的在于提供一種即能保證網絡認證暢通又能進行集中管理的上網認證的實現方法和系統。

為了達到上述目的，本發明一種上網認證的實現方法，包括以下步驟：

(1)客戶端通過存儲有用戶認證信息的本地網關向遠程認證服務器發送認證請求時，該本地網關判斷是否與遠程認證服務器通信連接，如果判斷結果為是，則進入步驟(2)；如果判斷結果為否，則進入步驟(3)；

(2)本地網關根據遠程認證服務器的認證結果對用戶進行上網認證的處理，步驟結束；

(3)本地網關將遠程認證切換為本地認證后，對用戶進行上網認證的處理。

作為本發明的進一步改進，所述步驟(1)前還包括：

(A)本地網關與遠程認證服務器同步用戶認證信息。

這樣，能夠保證遠程認證服務器的用戶認證信息能夠及時的更新到本地網關中，當本地網關和遠程認證服務器出現故障時，就能夠通過本地網關來對用戶的認證請求進行上網認證的處理，來提高用戶上網認證時信息認證的可靠性。

作為本發明的進一步完善，所述步驟(A)具體細化為：

(A1)本地網關定期向遠程認證服務器發送用戶認證信息同步請求；

(A2)遠程認證服務器將屬于對應網關下的用戶認證信息返回給對應的本地網關；

(A3)將該用戶認證信息保存到本地網關中，對新的用戶認證信息進行添加，原有的用戶認證信息進行更新。

作為本發明的進一步完善，所述步驟(1)具體細化為：

(11)客戶端向存儲有用戶認證信息的本地網關發送上網認證請求時，本地網關將認證請求轉發給遠程認證服務器，同時本地網關暫時保存用戶認證信息；

(12)本地網關判斷是否收到遠程認證服務器對用戶認證信息驗證的響應消息，如果判斷結果為是，則進入步驟(2)；如果判斷結果為否，則進入步驟(3)。

作為本發明的進一步完善，所述步驟(2)具體細化為：

(21)本地網關根據收到的認證服務器發送的響應消息判斷是否認證成功，如果認證成功，則本地網關允許客戶端上網，同時將用戶認證信息對本地網關存儲的信息進行更新，步驟結束；如果認證不成功，則返回錯誤信息。

作為本發明的進一步完善，所述步驟(3)具體細化為：

(31)本地網關將遠程認證切換為本地認證后，本地網關根據其內部存儲的信息對用戶認證信息進行驗證，如果驗證成功，則允許用戶上網，否則返回錯誤信息。

作為本發明的進一步完善，所述用戶認證信息至少包括：

用戶名、密碼、IP地址、MAC地址。

作為本發明的進一步改進，所述步驟(31)后還包括：

(4)本地網關定時與遠程認證服務器嘗試通信連接，如果連接成功，則將本地認證切換為遠程認證。

這樣，本地網關及時的與遠程認證服務器嘗試連接，能夠保證遠程認證服務器對用戶認證信息的統一管理。

作為本發明的進一步完善，所述步驟(4)具體細化為：

(41)本地網關定時向遠程認證服務器發送探測包；