CN103501297B - 一种门户认证方法和设备 - Google Patents
一种门户认证方法和设备 Download PDFInfo
- Publication number
- CN103501297B CN103501297B CN201310452310.2A CN201310452310A CN103501297B CN 103501297 B CN103501297 B CN 103501297B CN 201310452310 A CN201310452310 A CN 201310452310A CN 103501297 B CN103501297 B CN 103501297B
- Authority
- CN
- China
- Prior art keywords
- user identification
- buffer queue
- threshold value
- certificate server
- authenticating user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种门户认证方法和设备,宽带接入服务器BAS接收到用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;并创建用户身份认证请求缓存队列,将大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存在所述用户身份认证请求缓存队列,后续将所述用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值,将全部用户身份认证请求发送给认证服务器进行处理。
Description
技术领域
本发明涉及网络通信技术,特别是一种门户认证方法和设备。
背景技术
图1是一个门户认证(Portal认证)的典型组网,其基本原理是:未通过Portal认证时,用户访问外网的Http请求均会被路由器设备重定向,通过Portal Server服务器将认证页面推给用户。用户输入正确的账户、密码信息后,宽带接入服务器(BAS,BroadbandAccess Serve)先通过跟Portal Server服务器进行Portal认证交互,后续与认证服务器进行身份认证,通过认证后,用户才可以正常访问外网资源。
在现网中应用时发现,由于大量用户同时进行Portal认证,Portal Server服务器因为不记录用户的信息,只是简单的进行报文查询交互,而认证服务器需要对用户进行认证、授权、计费等,往往因为认证服务器处理不过来导致BAS设备把该认证服务器置为Block的情况,从而后续的Portal用户无法持续进行认证,只能等认证服务器恢复Active后才能继续认证。
针对这个问题,现有技术有如下两种解决方案:一是通过配置多个备认证服务器。当主认证服务器Block后,切换到备认证服务器,来达到用户继续上线的目的;二是通过负载分担的方法来把用户分配到不同的认证服务器上进行认证,达到分流的目的。
但是上述两种方案均存在缺陷:方案一的解决方案不能解决根本问题,只是通过切换到备认证服务器来达到后续用户上线的目的,且该方案牺牲了用户体验,当用户进行Portal认证上线时,主备认证服务器进行切换,该Portal用户会因为认证请求超时导致用户上线失败,用户还得再次重新进行Portal认证。
主服务器的性能一般优于备用服务器,若后续仍有大用户同时进行Portal认证,备用服务器甚至更快的出现Block的现象,导致继续向下一个备用服务器进行切换,依此类推,若此时有持续的大用户进行Portal认证,那么最终会导致主备服务器全部Block,后续的Portal用户无法通过认证。
方案二通过负载分担的方法把接入的用户分配到不同的认证服务器上,因为这种方式管理员并不清楚具体的用户是在哪个认证服务器上进行的认证,这样违背了初衷,管理员无法做到用户集中管理,包括用户计费信息的统计、查询等。
本发明致力于分析上述问题,并提出一种使用动态创建用户缓存、调度机制来使认证服务器不被置为Block,从而维持Portal用户稳定上线的方法。
发明内容
有鉴于此,本发明提出了一种Portal认证方法及设备,通过使用动态创建用户缓存、调度机制来使认证服务器不被置为Block,从而保证Portal用户稳定上线。
为了达到上述第一个发明目的:一种Portal认证方法,本发明提出的技术方案为:
宽带接入服务器BAS接收到用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;
并创建用户身份认证请求缓存队列,将大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存在所述用户身份认证请求缓存队列,后续将所述用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;
如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值,将全部用户身份认证请求发送给认证服务器进行处理。
上述方案中,所述用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,BAS释放其创建的所述用户身份认证请求缓存队列。
上述方案中,所述用户身份认证请求缓存队列缓存用户个数的阈值为认证服务器处理接入用户数对应的预设阀值与BAS等待认证服务器回应定时时长的乘积。
上述方案中,所述大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求数量超出所述用户身份认证请求缓存队列缓存用户个数的阈值时,该方法进一步包括:BAS将超出所述用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求丢弃。
上述方案中,BAS将所述大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列后收到新用户身份认证请求时,该方法进一步包括:如果所述用户身份认证请求缓存队列有请求空间空闲时,新用户身份认证请求放到所述用户身份认证请求缓存队列中,否则将其丢弃。
上述方案中,所述认证服务器为,主认证服务器,并进一步包括备认证服务器时,该方法进一步包括:将超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求发送给备认证服务器进行处理,发送数量不大于备认证服务器处理接入用户数的预设阀值;并在超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求大于备认证服务器处理接入用户数对应的预设阀值时,创建备用户身份认证请求缓存队列,将超出备认证服务器处理接入用户数预设阈值的用户身份认证请求缓存于所述备缓存队列,后续将所述用户身份认证请求发送给备认证服务器,每次发送的用户身份认证请求不超过备认证服务器处理接入用户数的预设阀值;其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列。
上述方案中,所述备用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,BAS释放其创建的所述备用户身份认证请求缓存队列。
本发明提出的宽带接入服务器BAS的技术方案是:
收发单元,用于接收用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;还用于后续将存储于用户身份认证请求缓存队列中的用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值时,将全部用户身份认证请求发送给认证服务器进行处理;
处理单元,用于创建用户身份认证请求缓存队列,将超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列;
存储单元,用于生成用户身份认证请求缓存队列以存储超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求。
上述方案中,所述处理单元进一步用于:
所述用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,释放其创建的所述用户身份认证请求缓存队列。
上述方案中,所述处理单元创建的用户身份认证请求缓存队列缓存用户个数的阈值为认证服务器处理接入用户数对应的预设阀值与BAS等待认证服务器回应定时时长的乘积。
上述方案中,所述大于认证服务器处理接入用户数对应的预设阀值的用户身份认证请求超出所述用户身份认证请求缓存队列缓存用户个数的阈值时,
所述处理单元还用于,将超出所述用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求丢弃。
上述方案中,BAS将大于认证服务器处理接入用户数对应的预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列后收到新用户身份认证请求时,所述处理单元还用于,如果所述用户身份认证请求缓存队列有请求空间空闲,新用户身份认证请求放到所述用户身份认证请求缓存队列中,否则将其丢弃。
上述方案中,所述认证服务器为,主认证服务器,并进一步包括备认证服务器,其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列,所述收发单元进一步用于,将超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求发送给备认证服务器进行处理,发送数量不大于备认证服务器处理接入用户数的预设阀值;并在超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求大于备认证服务器处理接入用户数对应的预设阀值时,还用于后续将备用户身份认证请求缓存队列中缓存的用户身份认证请求发送给备认证服务器,每次发送的用户身份认证请求不超过备认证服务器处理接入用户数的预设阀值;
所述处理单元进一步用于,创建备用户身份认证请求缓存队列,将超出备认证服务器处理接入用户数预设阈值的用户身份认证请求缓存于所述备用户身份认证请求缓存队列。
上述方案中,所述备用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,所述处理单元进一步用于,释放其创建的所述备用户身份认证请求缓存队列。
综上所述,本发明公开的技术方案能够有效避免认证服务器被置为Block,通过动态创建用户缓存、调度机制来维持大量Portal用户稳定上线,并且在一主多备运营部署基础上,满足用户集中管理的需求。
附图说明
图1为Portal认证组网示意图。
图2为单台AAA认证服务器的Portal认证组网示意图。
图3为本申请实施例一的流程图。
图4为包括一主一备两台AAA认证服务器的Portal认证组网示意图。
图5为本申请实施例二的流程图。
图6为本申请实施例提供的BAS设备结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明的技术方案是:宽带接入服务器BAS接收到用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;
并创建用户身份认证请求缓存队列,将大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存在所述用户身份认证请求缓存队列,后续将所述用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;
如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值,将全部用户身份认证请求发送给认证服务器进行处理。
通过在BAS设备上为每个认证服务器按需创建用户身份认证请求缓存队列,来达到解决突发性的大量用户同时进行身份认证导致认证服务器被置为Block的问题,从而使Portal用户稳定上线。缓存队列的处理方式采用先进先出的原则,当所述用户身份认证请求缓存队列有请求空间空闲时,新上线用户填充缓存队列;当用户身份认证请求缓存队列没有请求空间空闲时,丢弃新上线用户认证请求。当用户身份认证请求缓存队列中的用户全部处理完毕后,释放该用户身份认证请求缓存队列。
用户身份认证请求缓存队列缓存用户个数=认证服务器处理接入用户数对应的预设阀值×BAS设备等待认证回应定时时长,其中,BAS设备等待认证回应定时时长是这样定义的:当BAS端的Portal业务模块处理完毕后,交给BAS端AAA认证模块处理的等待时间,若在定时时长内没有收到BAS端AAA认证模块的回应,BAS端的Portal业务模块就认为认证无回应上线失败。该值是一个定值,例如该值可以为14s。
认证服务器的状态关系到用户是否能通过认证,通常运营商会把认证服务器组成服务器组,即一主多备的形式,当主服务器down掉后,备认证服务器为后续的用户进行认证、计费。
当配置有多个备认证服务器时,如果主缓存队列有请求空间空闲,新上线用户优先填充主缓存队列;主缓存队列没有请求空间空闲时将新上线用户发送给备认证服务器进行处理,所述新上线用户数超出备认证服务器处理接入用户数对应的预设阀值时,就需要根据备服务器按需创建备用户身份认证请求缓存队列,用来存储超出备认证服务器处理接入用户数对应的预设阀值的新上线用户身份认证请求,当备用户身份认证请求缓存队列中的用户全部处理完毕后,释放该备用户身份认证请求缓存队列。
本申请实施例一
本实施例以单台AAA认证服务器(Authentication认证、Authorization授权、Accounting计费)作为认证服务器为例对本发明技术方案进行说明。其中图2为单台AAA认证服务器组网示意图,图3为本实施例流程图。为了描述方便,假设AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,BAS设备等待认证回应定时时长为固定值14s,从而用户身份认证请求缓存队列用户个数即为64个/秒×14s=896个,包括以下步骤:
步骤301:Portal用户发起认证。
步骤302:BAS判断用户身份认证请求数量是否大于AAA认证服务器处理接入用户数对应的预设阀值?
本步骤中,AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,如果用户身份认证请求数量大于64个,则执行步骤304,如果用户身份认证请求数量小于或等于64个,则执行步骤303。
步骤303:BAS将用户身份认证请求发送给AAA认证服务器进行处理。
基于步骤302的判断结果,用户请求数量小于或等于64个,表示AAA认证服务器能正常处理,BAS设备上无需创建用户身份认证请求缓存队列。不妨设用户请求数量为50个,则这50个用户请求全部送至AAA认证服务器进行处理。
步骤304:BAS创建用户身份认证请求缓存队列。
基于步骤302的判断结果,用户身份认证请求数量大于64个,则此时AAA认证服务器不能处理全部用户认证请求,需要BAS创建用户身份认证请求缓存队列,将超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求缓存于缓存队列中,用来下一秒发送至AAA认证服务器进行处理,从而避免因为设备把该AAA认证服务器置为Block,后续Portal用户无法持续认证的问题。
步骤305:BAS进一步判断超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量是否大于所述用户身份认证请求缓存队列的阈值?
步骤302中已经判定用户请求数量大于64个,这时需要进一步判断超出64的用户认证请求数量是否大于用户身份认证请求缓存队列的阈值,这是由于用户身份认证请求缓存队列能够缓存的用户请求个数是个定值,本实施例中为64个/秒×14s=896个,因此用户身份认证请求缓存队列并不能保证全部缓存超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求,这里需要进一步判断。如果超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于用户身份认证请求缓存队列的阈值,则执行步骤306,否则执行步骤307.
步骤306:BAS将超出AAA认证服务器处理接入用户数对应的预设阀值的用户身份认证请求放到缓存队列,并丢弃超出用户身份认证请求缓存队列阈值的用户认证请求。
基于步骤305的判断结果:超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于用户身份认证请求缓存队列的阈值,本实施例中,AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,用户身份认证请求缓存队列的阈值为896个。假设用户身份认证请求数量为1000个,超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量为1000-64=936个,大于用户身份认证请求缓存队列的阈值896个,则前64个用户身份认证请求由BAS设备发送至AAA认证服务器进行处理;后续的896个用户身份认证请求缓存于缓存队列中,等待后续由BAS设备发送至AAA认证服务器进行处理,每次发送数量不超过64个,保持先进先出原则,依次发送,直至所有用户请求全部发送至AAA认证服务器进行处理;最后的1000-64-896=40个用户身份认证请求丢弃。
步骤307:BAS将超出AAA认证服务器处理接入用户数对应的预设阀值的用户身份认证请求放到缓存队列中进行处理。
基于步骤305的判断结果:超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量小于或等于用户身份认证请求缓存队列的阈值,本实施例中,AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,用户身份认证请求缓存队列的阈值为896个。不妨设用户身份认证请求数量为900个,超出AAA认证服务器处理接入用户数对应的预设阀值的用户请求为900-64=836个,小于用户身份认证请求缓存队列的阈值896个,则前64个用户请求由BAS设备发送至AAA认证服务器进行处理;其余的900-64=836个用户请求缓存于缓存队列中,等待后续由BAS设备发送至AAA认证服务器进行处理,每次发送数量不超过64个,保持先进先出原则,依次发送,直至所有用户请求全部发送至AAA认证服务器进行处理。
步骤308:当用户身份认证请求缓存队列中的用户请求全部处理完毕以后,BAS释放该用户身份认证请求缓存队列。
基于步骤306或步骤307的结果,AAA认证服务器处理完所有未被丢弃的用户身份认证请求。当用户身份认证请求缓存队列中的用户全部处理完毕以后,释放该用户身份认证请求缓存队列。
本实施例以单台AAA认证服务器组网为例对本发明技术方案进行了说明,通过动态创建用户缓存、调度机制来有效避免AAA认证服务器被置为Block,从而维持大量Portal用户稳定上线。
方法实施例二
方法实施例一以单台AAA认证服务器组网为例对本发明技术方案进行了说明,实际应用中运营商也会把AAA认证服务器组成服务器组,即一主多备的形式,当主服务器down掉后,备AAA认证服务器为后续的用户进行认证、计费,本实施例则以一主一备AAA认证服务器动态创建用户缓存、调度机制为例对本实施例技术方案作进一步说明。主AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,备AAA认证服务器处理接入用户数对应的预设阀值为32个/秒,BAS等待认证回应定时时长为固定值14s,主用户身份认证请求缓存队列缓存用户请求数的阈值即为64个/秒×14s=896个,备用户身份认证请求缓存队列缓存用户请求数的阈值即为32个/秒×14s=448个,其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列。图4为一主一备AAA认证服务器组网结构示意图,图5为本实施例的流程图,包括以下步骤:
步骤501:Portal用户发起认证。
步骤502:用户请求数量是否大于主AAA认证服务器处理接入用户个数阀值?
本步骤中,主AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,如果用户身份认证请求数量大于64个,则执行步骤504,如果用户身份认证请求数量小于或等于64个,则执行步骤503。
步骤503:BAS将用户身份认证请求发送至主AAA认证服务器进行处理。
基于步骤502的判断结果,用户请求数量小于或等于64个,表示主AAA认证服务器能正常处理,BAS设备上无需创建用户身份认证请求缓存队列。不妨设用户请求数量为50个,则这50个用户请求全部送至主AAA认证服务器进行处理。
步骤504:BAS将前64个用户认证请求发送给主AAA认证服务器处理,并创建主用户身份认证请求缓存队列。
基于步骤502的判断结果,用户身份认证请求数量大于64个,则此时将前64个用户认证请求发送给主AAA认证服务器处理,由于主AAA认证服务器不能处理全部用户认证请求,需要BAS创建主用户身份认证请求缓存队列,将超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求缓存于主用户身份认证请求缓存队列中,用来下一秒发送至主AAA认证服务器进行处理,从而避免因为设备把主AAA认证服务器置为Block,后续Portal用户无法持续认证的问题。
步骤505:BAS进一步判断超出主AAA认证服务器处理接入用户个数阀值的用户请求数量是否大于所述主用户身份认证请求缓存队列的阈值?
步骤502中已经判定用户请求数量大于64个,这时需要进一步判断超出64的用户认证请求数量是否大于主用户身份认证请求缓存队列的阈值,这是由于主用户身份认证请求缓存队列能够缓存的用户请求个数是个定值,本实施例中为64个/秒×14s=896个,因此主用户身份认证请求缓存队列并不能保证能够全部缓存超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求,这里需要进一步判断。如果超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于主用户身份认证请求缓存队列的阈值,则执行步骤507,否则执行步骤506。
步骤506:BAS将超出主AAA认证服务器处理接入用户数对应的预设阀值的用户身份认证请求放到主用户身份认证请求缓存队列。
基于步骤505的判断结果:超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量小于或等于主用户身份认证请求缓存队列的阈值,本实施例中,主AAA认证服务器处理接入用户数对应的预设阀值为64个/秒,主用户身份认证请求缓存队列的阈值为896个。假设用户身份认证请求数量为900个,超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量为900-64=836个,小于主用户身份认证请求缓存队列的阈值896个,则将这836个用户身份认证请求缓存于主用户身份认证请求缓存队列中,等待后续由BAS设备发送至主AAA认证服务器进行处理,每次发送数量不超过64个,保持先进先出原则,依次发送,直至所有用户请求全部发送至主AAA认证服务器进行处理。
步骤507:BAS将超出主AAA认证服务器处理接入用户个数阀值的前896个用户身份认证请求放到主用户身份认证请求缓存队列。
基于步骤505的判断结果:超出主AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于主用户身份认证请求缓存队列的阈值,则将超出主AAA认证服务器处理接入用户个数阀值的前896个用户身份认证请求放到主用户身份认证请求缓存队列,等待后续由BAS设备发送至主AAA认证服务器进行处理,每次发送数量不超过64个,保持先进先出原则,依次发送,直至所有用户请求全部发送至主AAA认证服务器进行处理。
步骤508:超出主用户身份认证请求缓存队列阀值的用户身份认证请求是否大于备AAA认证服务器处理接入用户个数阀值?
本实施例以一个备用AAA认证服务器为例进行说明,由于存在备AAA认证服务器,因此超出主用户身份认证请求缓存队列阀值的用户身份认证请求不是丢弃,而是发送给备AAA认证服务器进行处理。
本步骤中,备AAA认证服务器处理接入用户数对应的预设阀值为32个/秒,如果超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量大于32个,则执行步骤510,如果超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量小于或等于32个,则执行步骤509。
步骤509:BAS将超出主用户身份认证请求缓存队列阀值的用户身份认证请求发送给备AAA认证服务器进行处理。
基于步骤508的判断结果,超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量小于或等于32个,表示备AAA认证服务器能正常处理,BAS设备上无需创建备用户身份认证请求缓存队列。不妨设超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量为30个,则这30个用户请求全部送至备AAA认证服务器进行处理。
步骤510:BAS将超出主用户身份认证请求缓存队列阀值的前32个用户身份认证请求发送给备AAA认证服务器处理,并创建备用户身份认证请求缓存队列。
基于步骤508的判断结果,超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量大于32个,则此时将前32个用户认证请求发送给备AAA认证服务器处理,由于备AAA认证服务器不能处理全部超出主用户身份认证请求缓存队列阀值的用户身份认证请求,需要BAS创建备用户身份认证请求缓存队列,将超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求缓存于备用户身份认证请求缓存队列中,用来下一秒发送至备AAA认证服务器进行处理,从而避免因为设备把备AAA认证服务器置为Block,后续Portal用户无法持续认证的问题。
步骤511:BAS进一步判断超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量是否大于所述备用户身份认证请求缓存队列的阈值?
步骤508中已经判定超出主用户身份认证请求缓存队列阀值的用户身份认证请求数量大于32个,这时需要进一步判断超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量是否大于所述备用户身份认证请求缓存队列的阈值,这是由于备用户身份认证请求缓存队列能够缓存的用户请求个数是个定值,本实施例中为32个/秒×14s=448个,因此备用户身份认证请求缓存队列并不能保证能够全部缓存超出主用户身份认证请求缓存队列阀值的用户请求,这里需要进一步判断。如果超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于所述备用户身份认证请求缓存队列的阈值,则执行步骤513,否则执行步骤512。
步骤512:BAS将超出备AAA认证服务器处理接入用户数对应的预设阀值的用户身份认证请求放到备用户身份认证请求缓存队列。
基于步骤511的判断结果:超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量小于或等于备用户身份认证请求缓存队列的阈值,本实施例中,备AAA认证服务器处理接入用户数对应的预设阀值为32个/秒,备用户身份认证请求缓存队列的阈值为448个。假设超出主用户身份认证请求缓存队列阈值的用户认证请求数量为450个,超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量为450-32=418个,小于备用户身份认证请求缓存队列的阈值448个,则将这418个用户身份认证请求缓存于备用户身份认证请求缓存队列中,等待后续由BAS设备发送至备AAA认证服务器进行处理,每次发送数量不超过32个,保持先进先出原则,依次发送,直至所有用户请求全部发送至备AAA认证服务器进行处理。
步骤513:BAS将超出备AAA认证服务器处理接入用户个数阀值的阀值的前448个用户身份认证请求放到备用户身份认证请求缓存队列,并丢弃超出备用户身份认证请求缓存队列阈值的用户身份认证请求。
基于步骤511的判断结果:超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量大于备用户身份认证请求缓存队列的阈值,则将超出备AAA认证服务器处理接入用户个数阀值的阀值的前448个用户身份认证请求放到备用户身份认证请求缓存队列,并丢弃超出备用户身份认证请求缓存队列阈值的用户身份认证请求。不妨设超出备AAA认证服务器处理接入用户数对应的预设阀值的用户请求数量为500个,则将前448个用户身份认证请求放到备用户身份认证请求缓存队列,丢弃剩余的500-448=52个用户身份认证请求。
本实施例以一主一备AAA认证服务器为例对本发明方案进行说明,如果备AAA认证服务器为两个以上,本步骤中超出第一个备用户身份认证请求缓存队列阈值的用户身份认证请求不被丢弃,而是继续发送给下一个备AAA认证服务器,以此类推,延续此做法,直至所有用户身份认证请求全部被处理。若最后一个备AAA认证服务器无法处理完所有未被前面AAA认证服务器处理的用户身份认证请求,则将超出最后一个备用户身份认证请求缓存队列阈值的用户身份认证请求丢弃。
步骤514:当用户身份认证请求缓存队列中的用户请求全部处理完毕以后,BAS释放该用户身份认证请求缓存队列。
基于步骤506、步骤507、步骤512或步骤513的结果,当用户身份认证请求缓存队列中的用户全部处理完毕以后,释放该用户身份认证请求缓存队列。
本实施例以一主一备AAA认证服务器动态创建用户缓存、调度机制为例对本发明技术方案作了进一步说明,当后续又有新用户上线时,先检查主用户身份认证请求缓存队列,若有请求空间空闲,就将新用户放到主用户身份认证请求缓存队列中进行填补,保持先进先出原则,只有主用户身份认证请求缓存队列满时,才会发送给备服务器进行处理。如果所有备用户身份认证请求缓存队列都不存在空间空闲,则将新用户身份认证申请丢弃。
针对上述方法,本发明还公开一种宽带接入服务器BAS设备。本发明公开的设备如图6所示,包括:
收发单元601,用于接收用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;还用于后续将存储于用户身份认证请求缓存队列中的用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值时,将全部用户身份认证请求发送给认证服务器进行处理。
处理单元602,用于创建用户身份认证请求缓存队列,将超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列。
存储单元603,用于生成用户身份认证请求缓存队列以存储超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求。
所述用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,处理单元602还用于释放其创建的所述用户身份认证请求缓存队列。
处理单元602创建的用户身份认证请求缓存队列缓存用户个数的阈值为认证服务器处理接入用户数对应的预设阀值与BAS等待认证服务器回应定时时长的乘积。
用户身份认证请求数量较多时,如果所述大于认证服务器处理接入用户数对应的预设阀值的用户身份认证请求超出所述用户身份认证请求缓存队列缓存用户个数的阈值,所述处理单元602还用于,将超出所述用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求丢弃。
后续有新用户身份认证请求时,所述处理单元602还用于,判断所述用户身份认证请求缓存队列是否有请求空间空闲,如果有请求空间空闲,则将新用户身份认证请求放到所述用户身份认证请求缓存队列中,否则将其丢弃。
上述为仅有一个认证服务器的情况,实际应用中所述认证服务器为主认证服务器,并进一步包括备认证服务器时,所述收发单元601进一步用于,将超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求发送给备认证服务器进行处理,发送数量不大于备认证服务器处理接入用户数的预设阀值;并在超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求大于备认证服务器处理接入用户数对应的预设阀值时,还用于后续将备用户身份认证请求缓存队列中缓存的用户身份认证请求发送给备认证服务器,每次发送的用户身份认证请求不超过备认证服务器处理接入用户数的预设阀值;
所述处理单元602进一步用于,创建备用户身份认证请求缓存队列,将超出备认证服务器处理接入用户数预设阈值的用户身份认证请求缓存于所述备用户身份认证请求缓存队列;
其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列。
所述备用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,所述处理单元602进一步用于,释放其创建的所述备用户身份认证请求缓存队列。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,其他类似认证接入场景也可以使用此方法进行保护,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (14)
1.一种门户认证方法,其特征在于,该方法包括以下步骤:
宽带接入服务器BAS接收到用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;
并创建用户身份认证请求缓存队列,将大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存在所述用户身份认证请求缓存队列,后续将所述用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;
如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值,将全部用户身份认证请求发送给认证服务器进行处理。
2.根据权利要求1所述的方法,其特征在于,
所述用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,BAS释放其创建的所述用户身份认证请求缓存队列。
3.根据权利要求1所述的方法,其特征在于,
所述用户身份认证请求缓存队列缓存用户个数的阈值为认证服务器处理接入用户数对应的预设阀值与BAS等待认证服务器回应定时时长的乘积。
4.根据权利要求1或3所述的方法,其特征在于,所述大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求数量超出所述用户身份认证请求缓存队列缓存用户个数的阈值时,该方法进一步包括:
BAS将超出所述用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求丢弃。
5.根据权利要求1所述的方法,其特征在于,BAS将所述大于认证服务器处理接入用户数对应预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列后收到新用户身份认证请求时,该方法进一步包括:
如果所述用户身份认证请求缓存队列有请求空间空闲时,新用户身份认证请求放到所述用户身份认证请求缓存队列中,否则将其丢弃。
6.根据权利要求1所述的方法,其特征在于,所述认证服务器为,主认证服务器,并进一步包括备认证服务器时,该方法进一步包括:
将超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求发送给备认证服务器进行处理,发送数量不大于备认证服务器处理接入用户数的预设阀值;并在超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求大于备认证服务器处理接入用户数对应的预设阀值时,创建备用户身份认证请求缓存队列,将超出备认证服务器处理接入用户数预设阈值的用户身份认证请求缓存于所述备用户身份认证请求缓存队列,后续将所述用户身份认证请求发送给备认证服务器,每次发送的用户身份认证请求不超过备认证服务器处理接入用户数的预设阀值;其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列。
7.根据权利要求6所述的方法,其特征在于,
所述备用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,BAS释放其创建的所述备用户身份认证请求缓存队列。
8.一种宽带接入服务器BAS设备,其特征在于,该设备包括:
收发单元,用于接收用户身份认证请求,如果用户请求数量大于认证服务器处理接入用户数对应的预设阀值,将用户身份认证请求发送给认证服务器进行处理,发送数量不大于认证服务器处理接入用户数的预设阀值;还用于后续将存储于用户身份认证请求缓存队列中的用户身份认证请求发送给认证服务器,每次发送的用户数不超过认证服务器处理接入用户数的预设阀值;如果用户身份认证请求数量小于或等于认证服务器处理接入用户数对应的预设阀值时,将全部用户身份认证请求发送给认证服务器进行处理;
处理单元,用于创建用户身份认证请求缓存队列,将超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列;
存储单元,用于生成用户身份认证请求缓存队列以存储超出认证服务器处理接入用户数对应的预设阀值的用户身份认证请求。
9.根据权利要求8所述的设备,其特征在于,所述处理单元进一步用于:
所述用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,释放其创建的所述用户身份认证请求缓存队列。
10.根据权利要求8所述的设备,其特征在于,
所述处理单元创建的用户身份认证请求缓存队列缓存用户个数的阈值为认证服务器处理接入用户数对应的预设阀值与BAS等待认证服务器回应定时时长的乘积。
11.根据权利要求8所述的设备,其特征在于,所述大于认证服务器处理接入用户数对应的预设阀值的用户身份认证请求超出所述用户身份认证请求缓存队列缓存用户个数的阈值时,
所述处理单元还用于,将超出所述用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求丢弃。
12.根据权利要求8所述的设备,其特征在于,BAS将大于认证服务器处理接入用户数对应的预设阀值的用户身份认证请求缓存于所述用户身份认证请求缓存队列后收到新用户身份认证请求时,
所述处理单元还用于,如果所述用户身份认证请求缓存队列有请求空间空闲,新用户身份认证请求放到所述用户身份认证请求缓存队列中,否则将其丢弃。
13.根据权利要求8所述的设备,其特征在于,所述认证服务器为,主认证服务器,并进一步包括备认证服务器,其中,为主认证服务器创建的用户身份认证请求缓存队列为主用户身份认证请求缓存队列,为备认证服务器创建的用户身份认证请求缓存队列为备用户身份认证请求缓存队列,
所述收发单元进一步用于,将超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求发送给备认证服务器进行处理,发送数量不大于备认证服务器处理接入用户数的预设阀值;并在超出主用户身份认证请求缓存队列缓存用户个数阈值的用户身份认证请求大于备认证服务器处理接入用户数对应的预设阀值时,还用于后续将备用户身份认证请求缓存队列中缓存的用户身份认证请求发送给备认证服务器,每次发送的用户身份认证请求不超过备认证服务器处理接入用户数的预设阀值;
所述处理单元进一步用于,创建备用户身份认证请求缓存队列,将超出备认证服务器处理接入用户数预设阈值的用户身份认证请求缓存于所述备用户身份认证请求缓存队列。
14.根据权利要求13所述的设备,其特征在于,所述备用户身份认证请求缓存队列中的用户身份认证请求全部处理完毕以后,
所述处理单元进一步用于,释放其创建的所述备用户身份认证请求缓存队列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310452310.2A CN103501297B (zh) | 2013-09-27 | 2013-09-27 | 一种门户认证方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310452310.2A CN103501297B (zh) | 2013-09-27 | 2013-09-27 | 一种门户认证方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103501297A CN103501297A (zh) | 2014-01-08 |
| CN103501297B true CN103501297B (zh) | 2017-03-15 |
Family
ID=49866469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310452310.2A Active CN103501297B (zh) | 2013-09-27 | 2013-09-27 | 一种门户认证方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103501297B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935612A (zh) * | 2014-03-17 | 2015-09-23 | 深圳市金蝶友商电子商务服务有限公司 | 一种数据处理方法及服务器 |
| CN104579753B (zh) * | 2014-12-15 | 2018-03-23 | 腾讯科技(深圳)有限公司 | 用户数据统计方法、接入层服务器和统计服务器 |
| CN105848149B (zh) * | 2016-05-13 | 2020-03-20 | 上海斐讯数据通信技术有限公司 | 一种无线局域网的安全认证方法 |
| CN107509192B (zh) * | 2016-06-14 | 2021-03-16 | 中移动信息技术有限公司 | 一种认证方法及*** |
| CN106130976A (zh) * | 2016-06-28 | 2016-11-16 | 惠众商务顾问(北京)有限公司 | 基于本地节点随机指令分布式认证方法、***及装置 |
| CN105978774B (zh) * | 2016-07-14 | 2019-06-07 | 杭州迪普科技股份有限公司 | 一种接入认证的方法和装置 |
| CN106572114A (zh) * | 2016-11-10 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | 基于多服务器的Portal认证方法及其***、Portal服务器 |
| CN108259443A (zh) * | 2016-12-29 | 2018-07-06 | 北京视联动力国际信息技术有限公司 | 一种视联网虚拟终端入网认证方法和装置 |
| CN108809668B (zh) * | 2018-05-29 | 2021-09-21 | 新华三技术有限公司 | 一种认证方法、装置及接入设备 |
| US20200389319A1 (en) * | 2019-06-10 | 2020-12-10 | Docusign, Inc. | System and method for electronic claim verification |
| CN110166579B (zh) * | 2019-07-16 | 2020-01-03 | 华为技术有限公司 | 一种服务器通信方法、宽带接入服务器及*** |
| CN114629955B (zh) * | 2020-12-08 | 2024-07-16 | 腾讯科技(深圳)有限公司 | 一种身份认证方法、设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150431A (zh) * | 2007-06-06 | 2008-03-26 | 中兴通讯股份有限公司 | 一种告警处理流水线及告警处理的方法 |
| CN102469219A (zh) * | 2010-11-12 | 2012-05-23 | 中兴通讯股份有限公司 | 基于呼叫中心的排队处理方法及*** |
| CN102542054A (zh) * | 2011-12-29 | 2012-07-04 | 厦门雅迅网络股份有限公司 | 一种利用缓存表来提高数据库数据***性能的方法 |
-
2013
- 2013-09-27 CN CN201310452310.2A patent/CN103501297B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150431A (zh) * | 2007-06-06 | 2008-03-26 | 中兴通讯股份有限公司 | 一种告警处理流水线及告警处理的方法 |
| CN102469219A (zh) * | 2010-11-12 | 2012-05-23 | 中兴通讯股份有限公司 | 基于呼叫中心的排队处理方法及*** |
| CN102542054A (zh) * | 2011-12-29 | 2012-07-04 | 厦门雅迅网络股份有限公司 | 一种利用缓存表来提高数据库数据***性能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103501297A (zh) | 2014-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103501297B (zh) | 一种门户认证方法和设备 | |
| CN102148830B (zh) | 控制认证服务器流量的方法及认证接入设备 | |
| CN103404103B (zh) | 将访问控制***与业务管理***相结合的***和方法 | |
| JPWO2020263486A5 (zh) | ||
| CN106815099A (zh) | 鉴权***和方法 | |
| CN102143088B (zh) | 一种基于ssl vpn的数据转发方法和设备 | |
| CN104683435B (zh) | 网络***、保持连接方法、电子设备、服务器 | |
| CN105357239B (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| CN110327621A (zh) | 用于网络游戏客户端匹配的方法及设备 | |
| CN109561054A (zh) | 一种数据传输方法、控制器及接入设备 | |
| CN106878487B (zh) | 公网地址分配方法及装置 | |
| CN106164888A (zh) | 用于最小化工作负荷空闲时间和工作负荷间干扰的网络和存储i/o请求的排序方案 | |
| CN104835063A (zh) | 一种电子商务平台通讯排队方法及*** | |
| CN109743357B (zh) | 一种业务访问连续性的实现方法及装置 | |
| CN109729139A (zh) | 访问请求转发方法、装置、设备及可读存储介质 | |
| US7301916B2 (en) | Network access control technique in a CDMA system | |
| JP3734732B2 (ja) | 動的帯域割当回路、動的帯域割当方法、動的帯域割当プログラムおよび記録媒体 | |
| CN106878251B (zh) | 一种用于分布式的网站程序漏洞扫描***、方法和装置 | |
| CN103179089A (zh) | 在不同软件开发平台之间访问验证身份的***及方法 | |
| CN104811420A (zh) | 一种防止分布式拒绝服务攻击的方法和装置 | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| US20220385501A1 (en) | User Management Device, BNG, and BNG User Internet Access Method and System | |
| JP2007233559A (ja) | 実行制御装置および方法 | |
| CN201422116Y (zh) | 一种集群网络*** | |
| WO2017092403A1 (zh) | 集团上网的控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |