当用户连接至IP网络时在本地管理区域内用于管理用户接入授权的方法和系统

摘要

为了在用户需要通过接入网络(1，2)接入IP传输网络(5)的情况下控制用户的授权，用户终端(11，12，13)向接入供应商(6，7，8)发出接入请求，该接入请求包含用于向接入供应商进行用户认证的数据，然后所述请求被传送到接入网络(1，2)的接入服务器(9)，以被发送到接入供应商的远程认证服务器(15)。在接收到所述接入请求后，接入服务器(9)向接入网络(1，2)的代理服务器(10)发出RADIUS请求，代理服务器决定用户是否必须被本地认证，若是，则代理服务器向接入服务器(9)传送将被发送至用户终端的要求认证数据的请求，并根据用户提供的认证数据执行本地程序以认证用户。

主权项

1.一种在用户需要通过接入网络(1，2)接入至IP传输网络(5)的情况下管理用户授权的方法，所述方法包括以下步骤：-用户终端(11，12，13)向IP服务或接入供应商(6，7，8)传送接入请求，所述接入请求包含用于通过所述IP服务或接入供应商进行用户认证的数据，所述接入请求通过所述接入网络(1，2)的接入服务器(9)和所述IP传输网络(5)传送，从而被发送到所述IP服务或接入供应商的远程认证服务器(15)，-在接收到所述接入请求后，所述接入服务器(9)根据RADIUS协议向所述接入网络(1，2)的代理服务器(10)传送RADIUS请求，-在接收到所述RADIUS请求后，所述代理服务器向所述远程认证服务器(15)传送用于接入认证的请求，-所述远程认证服务器(15)根据包含在所述接入请求中的认证数据执行用户认证程序，并且作为响应，向所述代理服务器传送包含所述用户认证程序结果的响应消息；其特征在于，所述方法还包括以下步骤：-对于从所述接入服务器(9)接收的并且对应于用户终端所传送的接入请求的各个RADIUS请求，所述代理服务器决定是否必须在本地网络水平(1，2)上对发送了所述接入请求的用户执行本地认证，-如果必须执行所述用户的本地认证，则所述代理服务器向所述接入服务器(9)传送用于认证数据的请求，所述请求被转发至所述用户终端，并且所述代理服务器通过所述接入服务器接收来自所述用户终端的响应消息，并根据包含在所述响应消息中的所述认证数据执行用于用户本地认证的程序。