CN1315285C - 认证服务器检测接入设备异常重启的方法 - Google Patents

认证服务器检测接入设备异常重启的方法 Download PDF

Info

Publication number
CN1315285C
CN1315285C CNB2003101005004A CN200310100500A CN1315285C CN 1315285 C CN1315285 C CN 1315285C CN B2003101005004 A CNB2003101005004 A CN B2003101005004A CN 200310100500 A CN200310100500 A CN 200310100500A CN 1315285 C CN1315285 C CN 1315285C
Authority
CN
China
Prior art keywords
access device
startup
user
authentication
aaa server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2003101005004A
Other languages
English (en)
Other versions
CN1606276A (zh
Inventor
郑志鹏
陈国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2003101005004A priority Critical patent/CN1315285C/zh
Publication of CN1606276A publication Critical patent/CN1606276A/zh
Application granted granted Critical
Publication of CN1315285C publication Critical patent/CN1315285C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种认证服务器检测接入设备异常重启的方法,该方法为:在向认证服务器发送的认证请求报文中加入接入设备的启动标识;将接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并对请求用户进行认证处理;否则确认接入设备为发生异常后重启动,对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识,然后对请求用户进行认证处理。

Description

认证服务器检测接入设备异常重启的方法
技术领域
本发明涉及通信网络中的接入设备,特别涉及检测接入设备启动的方法。
背景技术
随着网络技术的发展,Internet网络越来越大,用户越来越多。大多数的用户都是通过各种接入方式连接到接入设备上,经过认证、鉴权、计费服务器(AAA服务器)的认证和授权后,用户才能真正的接入到Internet中。接入设备和AAA服务器同时保留了用户在线的状态信息,用于对用户进行计费。当设备发生异常重新启动时,用户在接入设备上的状态信息全部丢失,而AAA服务器却不知道设备的状态,依然保存这这些用户的在线信息,导致了AAA服务器和接入设备上的用户状态不一致。设备启动后,当用户重新使用网络时,由于接入设备没有该用户的信息,因此需要到AAA服务器对该用户的身份进行验证。而AAA服务器却认为该用户依然在线,一般情况下(一卡多用的情况除外)将会拒绝用户的登录。由此可见,如果设备发生异常而重启后,因AAA服务器不知道情况将导致大量的用户身份合法但不能上网,从而引起用户投诉。
现有技术中对上述问题的处理主要有以下两种方案:
技术方案一:AAA服务器不对接入设备的异常情况作任何的检测,当设备发生异常重新启动时,通过网管检测到后通知网络管理员,网络管理员再通知AAA服务器的管理员,AAA服务器管理员再根据发生异常的设备对从该设备接入的用户进行处理。这种处理方式存在以下缺点:
1、处理环节繁多,反应很慢。很可能网络管理员还没有来得及通知AAA服务器的管理员,就已经收到大量的投诉了。
2、操作麻烦,容易出错。网络管理员需要仔细查询发生异常的接入设备和该设备对应的AAA服务器,然后通知相应的AAA服务器管理员;AAA服务器管理员需要根据接入设备对相应的用户进行复位操作。一旦某个环节出现问题而错误地将某些正常用户复位,将会给运营商造成损失。
3、维护工作量大,成本高。这种方案额外增加了***管理员的工作量,特别是处理大量的投诉会大大增加运营商的成本。
技术方案二:接入设备发生异常重新启动时,向AAA服务器发送一个启动报文,通知AAA服务器设备发生了异常。AAA服务器收到该报文后将给接入设备发送一个响应报文,同时认为该设备发生了异常,将与该用户相关的用户进行复位处理。接入设备如果收到了启动响应报文则进入了正常状态,否则一段时间没有收到响应报文将重发启动报文,如果重发几次后还没有收到将不再发送。该方案虽然能在接入设备发生异常重新启动时主动向AAA服务器报告,但是存在以下缺点:
1、实现配置复杂,成本高。因为需要发送报文,而且需要实现重传机制,因此设备需要维护会话状态,还有需要等待响应超时时间、重发次数等配置,增加了开发测试维护成本。在某些三层交换机中,受处理芯片的性能限制,该功能几乎无法实现。
2、可靠性不高。因为当启动报文丢失时,AAA服务器将不能获得设备发生异常的信息。虽然该报文有重传机制,但还是不能保证AAA服务器一定能收到。同时在设备收到启动响应报文前,如果有用户登录,则该用户可能被拒绝接入或者接入后被AAA服务器错误复位。
发明内容
本发明的目的在于提供一种认证服务器检测接入设备异常重启的方法,以解决现有技术中对接入设备异常重启的检测复杂和不可靠的问题。
实现本发明的技术方案:
一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;所述方法包括步骤:
A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;
B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;
C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;
D、对请求用户进行认证处理。
其中:
所述启动标识为接入设备的启动时间;所述接入设备在启动时获取本设备当前的***时间作为启动标识并保存。
所述的启动标识为接入设备启动时产生的一个随机数。
本发明具有以下有益效果:
1、具有可靠性高。因为每个认证请求报文中都包含接入设备的启动时间,所以只要AAA服务器收到一个报文就能获得接入设备重新启动的信息。
2、响应及时。AAA服务器收到重新启动后的第一个认证报文即可获得设备重新启动的信息,即最先需要服务的最先得到响应。
3、实现简单。接入设备只需要记录启动时间,不需要考虑报文的重发机制;AAA服务器也不需要处理额外的报文。
附图说明
图1为逻辑组网示意图;
图2为现有技术中计费流程图;
图3为本发明流程图。
具体实施方式
参阅图1所示,用户终端通过接入设备接入网络,接入设备、AAA服务器、网管通过IP骨干网相连。接入设备和AAA服务器之间通过Radius协议进行通信,实现对用户的认证和计费。
参阅图2所示,Radius协议的一般消息流程如下(以窄带拨号上网用户为例):
1、用户在拨号软件上输入用户名和密码,然后进行拨号;
2、用户终端通过PPP协议与接入设备建立连接;
3、接入设备向AAA服务器发送认证请求(Access-Request);
4、AAA服务器对用户进行认证;
4.1、如果认证不通过,AAA服务器向接入设备发送认证拒绝响应(Access-Reject);
4.2、如果认证通过,AAA服务器向接入设备发送认证接受响应(Access-Accept);
5、认证通过后,接入设备向AAA服务器发送计费开始报文(Acct-Start-Request);
6、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);
7、在用户上网过程中,接入设备定时向AAA服务器发送计费更新报文(Acct-Update-Request);
8、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);
9、用户在拨号软件上点击断开连接时,拨号软件向接入设备发送PPPDisconnect;
10、接入设备向AAA服务器发送计费停止报文(Acct-Stop-Request);
11、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Stop-Response);
Radius协议是一种可扩展的协议,可以任意添加属性和报文,但不影响原有的功能。
本发明通过扩展Radius协议,在认证请求报文增加一个接入设备启动时间戳属性,在该时间戳属性中填入接入设备启动标识。
接入设备在启动时取得当时设备的***时间并保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该时间填写在设备启动时间戳属性中。
也可在接入设备启动时产生一个随机数保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该随机数填写在设备启动时间戳属性中。
AAA服务器最初接收到接入设备的认证请求报文时记录该时间戳,随后从该设备收到的每一个认证请求报文都与保存的时间戳进行比较来判断接入设备是否为发生异常后的重新启动。AAA服务器根据IP地址来区分不同的接入设备,设备的启动时间也跟相应的设备IP相对应。
参阅图3所示,以接入设备启动时间作为启动标识为例,对本发明的具体处理过程说明如下:
步骤10:用户通过输入用户名和密码发起接入请求;
步骤20:接入设备在认证请求报文的时间戳属性中填入自己的启动时间,并发送给AAA服务器;
步骤30:AAA服务接收到认证请求报文后,根据接入设备的IP地址得到保存的接入设备的启动时间,将该启动时间与接入设备填写在时间戳属性中的启动时间进行比较,如果两个启动时间相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,并进行步骤40;
步骤40:对该接入设备的相关用户进行操作,如复位处理,并用认证请求报文时间戳属性中的启动时间更新认证服务器上保存的启动时间;
步骤50:按照正常流程对认证请求进行处理。
由于接入设备在异常重启后,用户需要上网则首先是发起接入请求,因此能保证AAA服务器能及时发现接入设备的情况并做出相应处理,从而避免出现用户身份合法但却无法接入网络的情况出现。当然,如果一个认证请求都收不到,则AAA服务器也不需要得到设备的重启的信息,因为没有用户可以上网。

Claims (4)

1、一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;其特征在于所述方法包括步骤:
A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;
B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;
C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;
D、对请求用户进行认证处理。
2、如权利要求1所述的方法,其特征在于,所述启动标识为接入设备的启动时间。
3、如权利要求2所述的方法,其特征在于,所述接入设备在启动时获取本设备当前的***时间作为启动标识并保存。
4、如权利要求1所述的方法,其特征在于,所述的启动标识为接入设备启动时产生的一个随机数。
CNB2003101005004A 2003-10-10 2003-10-10 认证服务器检测接入设备异常重启的方法 Expired - Fee Related CN1315285C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2003101005004A CN1315285C (zh) 2003-10-10 2003-10-10 认证服务器检测接入设备异常重启的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2003101005004A CN1315285C (zh) 2003-10-10 2003-10-10 认证服务器检测接入设备异常重启的方法

Publications (2)

Publication Number Publication Date
CN1606276A CN1606276A (zh) 2005-04-13
CN1315285C true CN1315285C (zh) 2007-05-09

Family

ID=34755988

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2003101005004A Expired - Fee Related CN1315285C (zh) 2003-10-10 2003-10-10 认证服务器检测接入设备异常重启的方法

Country Status (1)

Country Link
CN (1) CN1315285C (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100433645C (zh) * 2005-07-29 2008-11-12 杭州华三通信技术有限公司 网络设备的管理方法及网络管理***
EP2410694B1 (en) 2009-03-20 2014-05-07 Huawei Technologies Co., Ltd. Method, device and system for controlling automatic running process performance
CN104808553B (zh) * 2009-03-20 2018-10-30 华为技术有限公司 控制自动运行过程执行的方法、装置及***
CN106301887B (zh) * 2016-07-26 2019-08-23 东软集团股份有限公司 节点标记方法及装置、节点启动方法及装置
CN108829533B (zh) * 2018-05-22 2022-03-29 中国科学技术大学苏州研究院 一种智能计算机***的容错检测方法
CN108768673B (zh) * 2018-08-14 2021-01-26 新华三技术有限公司 一种结束计费方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0824841A1 (en) * 1995-05-12 1998-02-25 Nokia Telecommunications Oy Checking the access right of a subscriber equipment
WO1999017502A1 (en) * 1997-09-30 1999-04-08 Alcatel An identification method, a terminal realizing such a method and an access communication network including such a terminal
CN1297659A (zh) * 1998-04-14 2001-05-30 艾利森电话股份有限公司 移动交换中心重新启动恢复程序

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0824841A1 (en) * 1995-05-12 1998-02-25 Nokia Telecommunications Oy Checking the access right of a subscriber equipment
WO1999017502A1 (en) * 1997-09-30 1999-04-08 Alcatel An identification method, a terminal realizing such a method and an access communication network including such a terminal
CN1297659A (zh) * 1998-04-14 2001-05-30 艾利森电话股份有限公司 移动交换中心重新启动恢复程序

Also Published As

Publication number Publication date
CN1606276A (zh) 2005-04-13

Similar Documents

Publication Publication Date Title
US7272649B1 (en) Automatic hardware failure detection and recovery for distributed max sessions server
CN1212716C (zh) 因特网上不同应用***间用户认证信息共享的方法
WO2014000303A1 (zh) 一种报文接收方法、深度包检测设备及***
CN101032147A (zh) 更新逻辑地址与标识号之间的对应表的方法
CN1758596A (zh) 中继装置,认证服务器以及认证方法
CN1516495A (zh) 在通信网中检验第一通信方的真实可靠性的方法和装置
CN1671101A (zh) 接入点以及控制接入点的方法
CN109684155B (zh) 监控配置方法、装置、设备及可读存储介质
CN109104475B (zh) 连接恢复方法、装置及***
CN1647451B (zh) 用于在网络环境中监视信息的装置、方法和***
US11689564B2 (en) Method and apparatus for processing data in cleaning device
CN107547321B (zh) 报文处理方法、装置、相关电子设备及可读存储介质
CN1340940A (zh) 用于处理分组业务的接入-请求消息的方法
JP2003143250A (ja) 代理応答方法
US7457875B2 (en) Access server with function of collecting communication statistics information
WO2021162589A1 (ru) Способ и система предотвращения вредоносных автоматизированных атак
CN1315285C (zh) 认证服务器检测接入设备异常重启的方法
CN109286506B (zh) 一种流量计费的方法、***及装置
US7634655B2 (en) Efficient hash table protection for data transport protocols
CN1917427A (zh) 一种快速恢复门户认证环境的方法和装置
CN1697410A (zh) 宽带上网用户的快速重拨方法
CN1750456A (zh) 提供第二层帧的轻量级验证的基于网络***的机制
CN1245822C (zh) 用于管理ic卡之间通讯使用的连接信息的连接信息管理***
CN1303790C (zh) 远程用户拨号认证服务协议数据包的重发与放弃方法
CN1213565C (zh) 实现认证授权计费过程中实时修改业务的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070509

CF01 Termination of patent right due to non-payment of annual fee