[发明专利]一种认证信息传输方法、装置及认证中间件

说明书

技术领域

本申请涉及认证协议处理领域，特别涉及一种认证信息传输方法、装置及认证中间件。

背景技术

随着社会进步及办公自动化系统在网络中的广泛应用，为保障办公自动化系统的安全与可靠性，多种第三方认证系统通过数据接口，获取客户端的认证请求信息，从而在认证服务器中获取与其相对应的认证信息，并将该认证数据信息返回至客户端，为客户端提供认证服务。例如：窄带上网的PPP认证系统，从窄带移植到宽带以太网的PPPoE认证系统，为宽带传输量身定制的802.1x认证系统，使用浏览器作为客户端的Web+Portal认证系统等。

为避免繁杂的认证协议与认证实现方式带来的系统冗余等缺陷，采用中间件技术实现上述各种数据接口功能，例如：远程过程调用中间件、面向消息的中间件、对象请求代理中间件和事物处理监控中间件等，但目前采用的上述中间件均为通用型中间件，无法对上述认证消息进行针对性及准确性的获取与传输。

因此，如何整合多种不同的认证协议，屏蔽认证协议的复杂性，为第三方认证系统提供统一的数据接口，尤为重要。

发明内容

本申请所要解决的技术问题是，提供了一种认证信息传输方法、装置及认证中间件，用以解决现有技术中无法整合多种不同的认证协议，屏蔽认证协议的复杂性，为第三方认证系统提供统一的数据接口，从而无法避免因支持多种认证协议而耗费大量CPU计算和存储资源，严重影响认证效率的技术问题。

为解决上述技术问题，本申请提供了一种认证信息传输方法，包括：

获取客户端当前登录的认证请求数据，并利用OSI模型协议提取所述认证请求数据中的当前用户名和当前IP(Internet Protocol)地址；

获取与所述当前用户名相对应的历史认证信息，并将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比，生成与所述当前用户名相对应的当前认证信息；

将所述当前认证信息封装成预设数据结构的数据包，将所述数据包返回至客户端。

上述方法，优选地，所述提取所述认证请求数据中的当前用户名和当前IP地址包括：

利用数据链路层协议，提取所述认证请求数据中的当前用户名和MAC地址，并获取与所述MAC(Media Access Control)地址相对应的当前IP地址；

或利用传输层协议，提取所述认证请求数据中的超文本传送HTTP协议数据包，并解析所述HTTP协议数据包中的当前用户名和当前IP地址。

上述方法，优选地，所述历史认证信息包括历史登录时间和历史IP地址。

上述方法，优选地，若所述历史登录时间为空，且所述历史IP地址为空，所述当前认证信息为新用户登录新IP地址。

上述方法，优选地，若所述历史登录时间为空，且所述历史IP地址非空且与所述当前IP地址一致，所述当前认证信息为新用户登录旧IP地址；

所述方法还包括：

获取与所述历史IP地址相对应的除所述当前用户名的其他用户名。

上述方法，优选地，若与所述当前IP地址相对应的用户名包括所述当前用户名和其他用户名，且所述当前用户名的当前登录时间与所述其他用户名的当前登录时间一致，所述当前认证信息为不同用户名登录同一IP地址。

上述方法，优选地，若所述历史登录时间非空且与所述当前用户名对应的当前登录时间一致，同时所述历史IP地址与所述当前IP地址不一致，所述当前认证信息为新用户登录不同IP地址。

上述方法，优选地，所述将所述数据包返回至客户端包括：

将所述数据包置入预设数据包等待队列中；

触发预设的与所述数据包相对应的客户端处理线程，将所述数据包等待队列中的数据包发送至与所述客户端处理线程相对应的客户端。

本申请还提供了一种认证信息传输装置，包括数据获取单元、数据提取单元、信息生成单元和信息回复单元，其中：

所述数据获取单元，用于获取用户端的认证请求数据，以及用于获取与所述当前用户名相对应的历史认证信息；

所述数据提取单元，用于利用开放式通信系统互联参考OSI(Open System Interconnection，OSI/RM，Open Systems Interconnection Reference Model)模型协议提取所述认证请求数据中的当前用户名和当前IP地址；

所述信息生成单元，用于将所述当前用户名、所述当前IP地址和所述历史认证信息进行对比，生成与所述当前用户名相对应的当前认证信息；