CN105430016A - 一种网络接入认证方法及*** - Google Patents
一种网络接入认证方法及*** Download PDFInfo
- Publication number
- CN105430016A CN105430016A CN201511022034.1A CN201511022034A CN105430016A CN 105430016 A CN105430016 A CN 105430016A CN 201511022034 A CN201511022034 A CN 201511022034A CN 105430016 A CN105430016 A CN 105430016A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- certificate server
- radius
- nas equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及安全认证技术,其公开了一种网络接入认证方法及***,解决传统技术中主备认证服务器方案存在的负载不均衡、浪费***资源、***复杂度高和可靠性差的问题。该方法可概括为:NAS设备随机将第一认证服务器或第二认证服务器配置为主认证服务器和备份认证服务器,在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求;若宕机,则向配置的备份认证服务器发送radius认证请求;此外本发明还公开了相应的认证***,适用于网络安全认证。
Description
技术领域
本发明涉及安全认证技术,具体涉及一种网络接入认证方法及***。
背景技术
接入认证服务器出于可靠性考虑,一般都会采用双机互备(一台主认证服务器,另一台作为备份认证服务器),其中主认证服务器拥有写数据权限,备份认证服务器仅作为数据备份,仅有数据读取权限,因此主认证服务器正常工作期间,备份认证服务器仅作为主认证服务器的数据备份,实时同步主认证服务器的数据,不可运行认证业务。如果主认证服务器宕机,通过HA(高可靠)技术,备份认证服务器将被切换为主认证服务器,此时备份认证服务器将具有数据写权限,可以运行认证业务。
主控认证服务器正常工作的工作流程如图1所示:
1)终端(手机、pc或笔记本)向NAS设备发起上网请求,如802.1x或portal协议报文。
2)NAS设备收到请求后,向主认证服务器对外提供的虚拟IP地址发起radius认证请求。
3)主认证服务器收到radius认证请求报文,查询NAS设备信息(IP地址、radius密钥),以及认证用户名对应的密码。然后校验该用户是否具备上网权限,并将认证结果日志写入到数据存储模块。
4)主认证服务器实时同步认证数据(认证结果日志、在线用户等)到备份认证服务器。
5)主认证服务器将认证结果反馈给NAS设备,NAS设备根据认证结果决定是否开启该终端的网络访问权限。
6)NAS设备反馈上网请求结果给终端。
当主认证认证服务器宕机,备份认证服务器的工作流程如图2所示:
1)备份认证服务器链路HA模块检测到主控服务器宕机,HA模块切换备份认证服务器为主认证服务器,切换对外IP地址为虚拟地址并启动认证服务,具备数据写入权限,并对外提供认证服务。
2)终端(手机、pc或笔记本)向NAS设备发起上网请求,如802.1x或portal协议报文。
3)NAS设备收到请求后,向备份认证服务器对外提供的虚拟IP地址发起radius认证请求。
4)备份认证服务器收到radius认证请求报文,查询NAS设备信息(IP地址、radius密钥),以及认证用户名对应的密码。然后校验该用户是否具备上网权限,并将认证结果日志保存。
5)备份认证服务器将认证结果反馈给NAS设备,NAS设备根据认证结果决定是否开启该终端的网络访问权限。
6)NAS设备反馈上网请求结果给终端。
现有的主备认证服务器解决方案存在如下的问题:
1.负载不均衡:
主认证服务器和备份认证服务器不能同时运行认证业务,主认证服务器的负载高;
2.浪费***资源:
主认证服务器正常工作情况下,备份认证服务器不运行认证业务,浪费资源;
3.***复杂度高:
***结构复杂,需要额外引入HA模块;
4.可靠性差:
主备认证服务器切换存在一定的时间延迟,导致部分认证数据丢失,影响用户业务。
发明内容
本发明所要解决的技术问题是:提出一种网络接入认证方法及***,解决传统技术中主备认证服务器方案存在的负载不均衡、浪费***资源、***复杂度高和可靠性差的问题。
本发明解决上述技术问题所采用的方案是,一种网络接入认证***,包括终端设备、NAS设备、第一认证服务器和第二认证服务器;
所述终端设备,用于向NAS设备发起上网请求;
所述NAS设备,用于随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器,在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求;若宕机,则向配置的备份认证服务器发送radius认证请求;
所述第一认证服务器和第二认证服务器之间实时同步认证配置数据,并在接收到NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果;
所述NAS设备还用于根据认证结果决定是否开启终端设备网络访问权限。
进一步的,所述第一认证服务器和第二认证服务器中均包括:认证模块、配置数据存储模块和业务数据存储模块:
所述认证模块,用于接收并处理NAS设备发送的radius认证请求,从配置数据存储模块中读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果;
所述配置数据存储模块,用于存储认证配置数据;
所述业务数据存储模块,用于存储认证结果日志及在线用户信息;
所述主控认证服务器和备份认证服务器之间实时同步认证配置数据。
进一步的,所述认证配置数据包括NAS设备信息、用户认证数据及认证策略,其中NAS设备信息包括NAS设备的IP地址及其radius密钥;所述用户认证数据包括用户名及其对应密码;所述认证策略包括用户允许接入时间、用户黑白名单。
进一步的,所述认证模块接收并处理NAS设备发送的radius认证请求,从配置数据存储模块中读取认证配置数据对用户信息进行认证的方法是:
认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥,解码radius认证请求报文提取出用户认证数据,并与配置数据存储模块交互对所述用户认证数据进行认证。
进一步的,所述认证结果日志包括:认证时间、NAS设备、认证结果、终端用户信息;所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。
此外,本发明的另一目的还在于提出一种网络接入认证方法,其包括以下步骤:
A.NAS设备随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器;
B.终端设备向NAS设备发起上网请求;
C.NAS设备在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求,进入步骤D;若宕机,则向配置的备份认证服务器发送radius认证请求,进入步骤E;
D.主认证服务器接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果,进入步骤F;
E.备份认证服务器接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果,进入步骤F;
F.NAS设备根据收到的认证结果决定是否开放终端设备的网络访问权限。
进一步的,步骤B中,终端设备向NAS设备发起的请求报文中携带用户认证数据。
进一步的,步骤D和E中,所述接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证的方法是:
认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥,解码radius认证请求报文提取出用户认证数据,并与配置数据存储模块交互对所述用户认证数据进行认证。
进一步的,所述步骤D中还包括:
主认证服务器向业务数据存储模块保存认证结果日志,如果认证成功,同时保存用户在线信息;
所述步骤E中还包括:
备份认证服务器向业务数据存储模块保存认证结果日志,如果认证成功,同时保存用户在线信息。
进一步的,所述认证结果日志包括:认证时间、NAS设备、认证结果、终端用户信息;所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。
本发明的有益效果是:通过分离接入认证配置数据和认证业务数据,使得主备认证服务器均能正常运行认证业务,因此相对于传统技术的主备认证服务器解决方案具有以下优势:
1)主备负载均衡:
NAS设备可随机将radius认证请求指定到主控认证服务器或备份认证服务器进行认证,可有效降低主控服务器的运行负荷;
2)***高可靠:
通过在NAS设备上面实现主备认证服务器的选择,没有在备份认证服务器上进行宕机检测和切换,能够保证认证请求数据不丢包,实现***高可靠性;
3)充分利用资源:
即使主控认证服务器正常工作情况下,备份认证服务器也能正常运行认证业务,充分利用资源。
附图说明
图1为现有技术中主认证服务器正常工作流程图;
图2为现有技术中主认证服务器宕机时,备份认证服务器工作流程图;
图3为本发明实施例一中网络接入认证***工作流程图;
图4为本发明实施例二中网络接入认证方法流程图。
具体实施方式
本发明旨在提出一种网络接入认证方法及***,解决传统技术中主备认证服务器方案存在的负载不均衡、浪费***资源、***复杂度高和可靠性差的问题。
下面结合附图及实施例对本发明的方案作更进一步的描述:
实施例一:
如图3所示,本例中的网络接入认证***包括终端设备、NAS设备、第一认证服务器、第二认证服务器;所述终端设备,用于向NAS设备发起上网请求;其中终端设备为需要接入网络的PC、笔记本、手机、掌上电脑、网络打印机等,能发起上网认证请求,如802.1x、pppoe、web认证等;
所述NAS设备,用于随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器,在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求;若宕机,则向配置的备份认证服务器发送radius认证请求;
所述第一认证服务器和第二认证服务器中均包括认证模块、配置数据存储模块和业务数据存储模块;
所述认证模块,用于接收并处理NAS设备发送的radius认证请求,从配置数据存储模块中读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果;
认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥,解码radius认证请求报文提取出用户认证数据,并与配置数据存储模块交互对所述用户认证数据进行认证。
所述配置数据存储模块,用于存储认证配置数据;
所述业务数据存储模块,用于存储认证结果日志及在线用户信息。所述认证结果日志包括:认证时间、NAS设备、认证结果、终端用户信息;所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。
第一认证服务器和第二认证服务器之间实时同步认证配置数据;这里的认证配置数据包括NAS设备信息、用户认证数据及认证策略,其中NAS设备信息包括NAS设备的IP地址及其radius密钥;所述用户认证数据包括用户名及其对应密码;所述认证策略包括用户允许接入时间、用户黑白名单。
基于上述网络接入认证***,在配置的主认证服务器宕机后,通过NAS设备认证服务器主备切换功能保证认证请求报文能够发送到备份认证服务器,保证其可靠性。
实施例二:
以NAS设备将第一认证服务器配置为主认证服务器,将第二认证服务器配置为备份认证服务器为例来说明接入认证方法流程:如图4所示,
1)第一认证服务器实时向第二认证服务器同步认证配置数据。配置数据包括NAS设备的IP地址、radius密钥,认证用户名和认证密码,认证策略(如用户允许接入时间、用户黑白名单等)。
2)终端设备向NAS设备发起上网请求,该请求报文携带了认证用户名和密码。
3)NAS设备收到终端设备的上网请求,提取出认证用户名和密码,并封装为radius认证请求报文,如第一认证服务器正常工作,则向第一认证服务器发送radius认证请求报文。否则转步骤8)。
4)第一认证服务器的认证模块收到NAS设备发送的radius认证请求报文,根据radius源IP从配置数据存储模块读取该IP地址对应的NAS设备的radius密钥,解码radius认证报文,提取出认证用户名和密码,然后再从配置数据存储模块读取并校验认证用户信息。
5)第一认证服务器向认证业务数据存储模块保存认证结果日志(包括认证时间、NAS设备、认证结果、终端用户等信息),如果认证成功,还需要保存在线用户信息(在线用户名称、上线时间、接入地点、接入设备、终端地址等)。
6)第一认证服务器将认证结果radius响应报文返回给NAS设备。
7)NAS设备根据认证结果,决定是否开放终端网络访问权限。同时反馈给终端上网请求结果。
8)在上述步骤3)中,如果NAS设备探测到第一认证服务器宕机,则向第二认证服务器发送radius认证请求报文。
9)第二认证服务器的认证模块收到NAS设备发送的radius认证请求报文,根据radius源IP从配置数据存储模块读取该IP地址对应的NAS设备的radius密钥,解码radius认证报文,提取出认证用户名和密码,然后再从配置数据存储模块读取并校验认证用户信息。
10)第二认证服务器向认证业务数据存储模块保存认证结果日志(包括认证时间、NAS设备、认证结果、终端用户等信息),如果认证成功,还需要保存在线用户信息(在线用户名称、上线时间、接入地点、接入设备、终端地址等)。
11)第二认证服务器将认证结果radius响应报文返回给NAS设备。
12)NAS设备根据认证结果,决定是否开放终端网络访问权限,同时反馈给终端上网请求结果。
同理,NAS设备也可以选择将第二认证服务器配置为主认证服务器,将第一认证服务器配置为备份认证服务器;在此种配置下,NAS设备在收到终端设备的上网请求后,首先判断第二认证服务器是否宕机,如果未宕机,则向第二认证服务器发送上网请求;若宕机,则选择第一认证服务器发送上网请求。
Claims (10)
1.一种网络接入认证***,其特征在于,包括终端设备、NAS设备、第一认证服务器和第二认证服务器;
所述终端设备,用于向NAS设备发起上网请求;
所述NAS设备,用于随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器,在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求;若宕机,则向配置的备份认证服务器发送radius认证请求;
所述第一认证服务器和第二认证服务器之间实时同步认证配置数据,并在接收到NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果;
所述NAS设备还用于根据认证结果决定是否开启终端设备网络访问权限。
2.如权利要求1所述的一种网络接入认证***,其特征在于,所述第一认证服务器和第二认证服务器中均包括认证模块、配置数据存储模块和业务数据存储模块;
所述认证模块,用于接收并处理NAS设备发送的radius认证请求,从配置数据存储模块中读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果;
所述配置数据存储模块,用于存储认证配置数据;
所述业务数据存储模块,用于存储认证结果日志及在线用户信息。
3.如权利要求2所述的一种网络接入认证***,其特征在于,所述认证模块接收并处理NAS设备发送的radius认证请求,从配置数据存储模块中读取认证配置数据对用户信息进行认证的方法是:
认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥,解码radius认证请求报文提取出用户认证数据,并与配置数据存储模块交互对所述用户认证数据进行认证。
4.如权利要求1-3任一项所述的一种网络接入认证***,其特征在于,所述认证配置数据包括NAS设备信息、用户认证数据及认证策略,其中NAS设备信息包括NAS设备的IP地址及其radius密钥;所述用户认证数据包括用户名及其对应密码;所述认证策略包括用户允许接入时间、用户黑白名单。
5.如权利要求1-3任一项所述的一种网络接入认证***,其特征在于,所述认证结果日志包括:认证时间、NAS设备、认证结果、终端用户信息;所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。
6.一种网络接入认证方法,其特征在于,包括以下步骤:
A.NAS设备随机将第一认证服务器或第二认证服务器分别配置为主认证服务器和备份认证服务器;
B.终端设备向NAS设备发起上网请求;
C.NAS设备在收到终端设备的上网请求后,判断当前配置的主认证服务器是否宕机,若未宕机则向配置的主认证服务器发送radius认证请求,进入步骤D;若宕机,则向配置的备份认证服务器发送radius认证请求,进入步骤E;
D.主认证服务器接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果,进入步骤F;
E.备份认证服务器接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证,并向NAS设备反馈认证结果,进入步骤F;
F.NAS设备根据收到的认证结果决定是否开放终端设备的网络访问权限。
7.如权利要求6所述的一种网络接入认证方法,其特征在于,步骤B中,终端设备向NAS设备发起的请求报文中携带用户认证数据。
8.如权利要求6所述的一种网络接入认证方法,其特征在于,步骤D和E中,所述接收并处理NAS设备发送的radius认证请求后,读取认证配置数据对用户信息进行认证的方法是:
认证模块从radius认证请求的源IP地址从配置数据存储模块中读取该IP地址对应的NAS设备的radius密钥,解码radius认证请求报文提取出用户认证数据,并与配置数据存储模块交互对所述用户认证数据进行认证。
9.如权利要求6所述的一种网络接入认证方法,其特征在于,
所述步骤D中,还包括:
主认证服务器向业务数据存储模块保存认证结果日志,如果认证成功,同时保存用户在线信息;
所述步骤E中,还包括:
备份认证服务器向业务数据存储模块保存认证结果日志,如果认证成功,同时保存用户在线信息。
10.如权利要求6-9任一项所述的一种网络接入认证方法,其特征在于,
所述认证结果日志包括:认证时间、NAS设备、认证结果、终端用户信息;所述在线用户信息包括在线用户名称、上线时间、接入地点、接入设备、终端地址信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511022034.1A CN105430016A (zh) | 2015-12-30 | 2015-12-30 | 一种网络接入认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511022034.1A CN105430016A (zh) | 2015-12-30 | 2015-12-30 | 一种网络接入认证方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105430016A true CN105430016A (zh) | 2016-03-23 |
Family
ID=55507957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511022034.1A Pending CN105430016A (zh) | 2015-12-30 | 2015-12-30 | 一种网络接入认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105430016A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106358188A (zh) * | 2016-08-26 | 2017-01-25 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及*** |
| CN107249005A (zh) * | 2017-07-25 | 2017-10-13 | 迈普通信技术股份有限公司 | Nas信息恢复方法及网络认证服务器 |
| CN108924096A (zh) * | 2018-06-13 | 2018-11-30 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN109634530A (zh) * | 2018-12-14 | 2019-04-16 | 郑州云海信息技术有限公司 | 端口冗余的双控制器nas存储***及实现方法、装置 |
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN110768844A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种认证服务器切换方法及装置 |
| CN113923045A (zh) * | 2021-10-29 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 安全监控式内网准入控制方法及*** |
| CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及*** |
| US20220385660A1 (en) * | 2021-05-28 | 2022-12-01 | Microsoft Technology Licensing, Llc | Client device capable of dynamically routing authentication requests to a backup authentication system |
| US11855979B2 (en) | 2021-05-28 | 2023-12-26 | Microsoft Technology Licensing, Llc | Proxy configured to dynamically failover authentication traffic to a backup authentication system |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073651A1 (en) * | 2002-10-10 | 2004-04-15 | International Business Machines Corporation | Secure system and method for providing a robust radius accounting server |
| CN1536811A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费的方法 |
| CN1848754A (zh) * | 2005-04-13 | 2006-10-18 | 华为技术有限公司 | 一种切换服务器的控制方法 |
| CN101141260A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 对远程用户拨号认证***服务器通路检活的方法及装置 |
| CN101453341A (zh) * | 2008-12-19 | 2009-06-10 | 中兴通讯股份有限公司 | 远程认证拨号用户服务器自动切换***及其实现方法 |
| CN102064951A (zh) * | 2009-11-18 | 2011-05-18 | 中兴通讯股份有限公司 | 一种实现dhcp服务器主备的方法 |
| CN103957251A (zh) * | 2014-04-28 | 2014-07-30 | 迈普通信技术股份有限公司 | 一种实现服务器负载均衡的方法及*** |
-
2015
- 2015-12-30 CN CN201511022034.1A patent/CN105430016A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040073651A1 (en) * | 2002-10-10 | 2004-04-15 | International Business Machines Corporation | Secure system and method for providing a robust radius accounting server |
| CN1536811A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费的方法 |
| CN1848754A (zh) * | 2005-04-13 | 2006-10-18 | 华为技术有限公司 | 一种切换服务器的控制方法 |
| CN101141260A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 对远程用户拨号认证***服务器通路检活的方法及装置 |
| CN101453341A (zh) * | 2008-12-19 | 2009-06-10 | 中兴通讯股份有限公司 | 远程认证拨号用户服务器自动切换***及其实现方法 |
| CN102064951A (zh) * | 2009-11-18 | 2011-05-18 | 中兴通讯股份有限公司 | 一种实现dhcp服务器主备的方法 |
| CN103957251A (zh) * | 2014-04-28 | 2014-07-30 | 迈普通信技术股份有限公司 | 一种实现服务器负载均衡的方法及*** |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106358188B (zh) * | 2016-08-26 | 2019-06-14 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及*** |
| CN106358188A (zh) * | 2016-08-26 | 2017-01-25 | 迈普通信技术股份有限公司 | 一种链路切换方法、装置及*** |
| CN107249005A (zh) * | 2017-07-25 | 2017-10-13 | 迈普通信技术股份有限公司 | Nas信息恢复方法及网络认证服务器 |
| CN107249005B (zh) * | 2017-07-25 | 2020-02-14 | 迈普通信技术股份有限公司 | Nas信息恢复方法及网络认证服务器 |
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN108924096B (zh) * | 2018-06-13 | 2021-08-24 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN108924096A (zh) * | 2018-06-13 | 2018-11-30 | 杭州迪普科技股份有限公司 | 一种信息同步方法和装置 |
| CN109634530A (zh) * | 2018-12-14 | 2019-04-16 | 郑州云海信息技术有限公司 | 端口冗余的双控制器nas存储***及实现方法、装置 |
| CN110768844A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种认证服务器切换方法及装置 |
| US20220385660A1 (en) * | 2021-05-28 | 2022-12-01 | Microsoft Technology Licensing, Llc | Client device capable of dynamically routing authentication requests to a backup authentication system |
| US11855979B2 (en) | 2021-05-28 | 2023-12-26 | Microsoft Technology Licensing, Llc | Proxy configured to dynamically failover authentication traffic to a backup authentication system |
| CN113923045A (zh) * | 2021-10-29 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 安全监控式内网准入控制方法及*** |
| CN115022071A (zh) * | 2022-06-22 | 2022-09-06 | 湖北天融信网络安全技术有限公司 | 一种认证服务器的网络接入控制方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105430016A (zh) | 一种网络接入认证方法及*** | |
| US11509485B2 (en) | Identity authentication method and system, and computing device | |
| CN111552676A (zh) | 基于区块链的存证方法、装置、设备及介质 | |
| CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及*** | |
| CN105511805A (zh) | 集群文件***的数据处理方法和装置 | |
| CN106708489A (zh) | 设备的调试方法及*** | |
| CN104767775A (zh) | 网页应用消息推送方法及*** | |
| WO2022227818A1 (zh) | 用于配网的方法、装置和智能家居设备 | |
| CN105554146A (zh) | 一种远程访问方法及装置 | |
| CN103369529B (zh) | 身份认证方法、访问点及访问控制器 | |
| CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
| CN104811462A (zh) | 一种接入网关重定向方法及接入网关 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及*** | |
| CN102271133A (zh) | 认证方法、装置和*** | |
| CN104468550A (zh) | 一种Windows桌面的用户登录方法、设备及*** | |
| CN101465862A (zh) | 认证业务切换处理方法与装置、网络设备与通信*** | |
| TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
| CN109413649A (zh) | 一种接入认证方法及装置 | |
| CN109818742A (zh) | 一种设备调试方法、装置及存储介质 | |
| CN111049946A (zh) | 一种Portal认证方法、***及电子设备和存储介质 | |
| CN105491045A (zh) | 一种免认证接入控制方法、装置、设备和*** | |
| JP2009245268A (ja) | 業務管理システム | |
| EP3833153B1 (en) | Network connection methods and devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160323 |