[发明专利]用户认证方法

说明书

技术领域

本发明涉及一种数据通信接入技术，尤其是一种用户认证的方法。

背景技术

在数据通信接入时，宽带接入服务器BRAS需要对接入用户进行认证管理，目前支持的认证方式主要有radius、tacacs、local(本地认证)、none(不认证)这几种方式，radius和tacacs两种认证方式都需要和远端的服务器交互，如果BRAS和服务器之间的链路出现问题，就无法认证，用户无法接入，影响业务的开展；而本地认证方式，如果本地没有配置用户，也会使用户无法接入。

发明内容

本发明要解决的技术问题是提供一种用户认证方法，以增强系统灵活性。

为解决上述技术问题，本发明提供一种用户认证方法，为用户配置两种或两种以上认证方式以对用户进行认证，当用户接入时先采用方式一进行认证，若方式一认证超时或本地认证没有找到相对应的用户，则改为方式二进行认证。

进一步地，认证方式一为远程用户拨号认证，认证方式二为本地认证。

进一步地，认证方式一为远程用户拨号认证，认证方式二为不认证方式。

进一步地，认证方式一为终端访问控制器访问控制系统认证，认证方式二为本地认证。

进一步地，认证方式一为终端访问控制器访问控制系统认证，认证方式二为不认证方式。

进一步地，认证方式一为本地认证，认证方式二为远程用户拨号认证。

进一步地，认证方式一为本地认证，认证方式二为终端访问控制器访问控制系统认证。

进一步地，用户接入进行认证时，如果方式一认证成功或认证失败，则不再进行方式二认证。

进一步地，认证失败指认证服务器拒绝用户的认证请求或本地认证由于密码错误或物理绑定错误被拒绝。

进一步地，认证方式通过宽带接入服务器根据用户所在域进行配置。

相较于现有技术，本发明方法通过不同的认证方式之间的结合，实现用户认证方式之间的备份，配置灵活简单，而且可以避免因为服务器链路问题或本地没有配置用户而影响用户接入时效，增强系统的灵活性。

附图说明

图1是本发明用户认证方法流程示意图。

图2是本发明采用radius-local混合认证方式的处理流程图。

图3是本发明采用local-tacacs混合认证方式的处理流程图。

具体实施方式

本发明用户认证方法在BRAS设备上用软件实现用户的混合认证，BRAS设备根据用户所在域为用户配置两种认证方式以对用户进行认证，当用户接入时如图1所示，先采用方式一进行认证，若方式一认证超时或本地认证没有查找到相对应的用户，则改为方式二进行认证。

当然除了通过宽带接入服务器BRAS进行认证方式配置外，也可以通过其它设备，在相应设备上配置。

现有的认证方式有远程用户拨号认证radius(Remote Authentication DialIn User Service)、本地local认证、不认证none认证及终端访问控制器访问控制系统认证tacacs(Terminal Access Controller Access Control System)认证，可以采用以上几种认证方式进行组合以实现本发明的混合认证方法，基于本发明思想下，也可以采用三种或四种认证方式的混合认证的进行用户接入认证，但为便于实现，以下以两种认证方式的混合认证为例进行详细说明。

以下给出六种混合认证的实例：

实例1：radius-local混合认证：用户接入先进行radius认证，如果radius服务器没有应答，radius认证超时，用户改为进行local认证，在这种混合认证方式下，如果是radius服务器拒绝了用户的认证请求，那么用户认证失败，不会再切换为本地认证。

实例2：radius-none混合认证：用户接入先进行radius认证，如果radius服务器没有应答，radius认证超时，用户改为不认证，直接接入，在这种混合认证方式下，如果是radius服务器拒绝了用户的认证请求，那么用户认证失败，不会再切换为不认证。

实例3：tacacs-local混合认证：用户接入先进行tacacs认证，如果tacacs服务器没有应答，tacacs认证超时，用户改为进行local认证，在这种混合认证方式下，如果是tacacs服务器拒绝了用户的认证请求，那么用户认证失败，不会再切换为本地认证。