CN101197717B - 一种radius服务器中断时保证用户正常上线的方法及系统 - Google Patents
一种radius服务器中断时保证用户正常上线的方法及系统 Download PDFInfo
- Publication number
- CN101197717B CN101197717B CN2007101948980A CN200710194898A CN101197717B CN 101197717 B CN101197717 B CN 101197717B CN 2007101948980 A CN2007101948980 A CN 2007101948980A CN 200710194898 A CN200710194898 A CN 200710194898A CN 101197717 B CN101197717 B CN 101197717B
- Authority
- CN
- China
- Prior art keywords
- user
- server
- radius server
- standard grade
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000015556 catabolic process Effects 0.000 title 1
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种RADIUS服务器中断时保证用户正常上线的方法,包括:步骤1,用户发起认证请求;步骤2,接入服务器保存用户的认证信息;步骤3,向发起认证的用户返回认证通过的消息,并对用户进行授权,用户正常上线。本发明能够在RADIUS服务器中断时,保证用户正常上线,避免大面积的用户投诉。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种RADIUS服务器中断时保证用户正常上线的方法及系统。
背景技术
数据网用户接入请求,如果是进行远程拨入用户验证服务(RemoteAuthentication Dial In User Service,RADIUS)认证,那么在接入服务器收到用户的请求后,将用户信息发送到RADIUS服务器,RADIUS服务器在认证成功后,再根据之前的配置信息对用户进行授权。在用户上线之后,RADIUS也可以根据需要对用户重新授权。
但由于各种原因,RADIUS服务器可能中断一定时间时,例如:RADIUS服务器升级,RADIUS服务器挂起,链路短时间中断等等情况时,不能保证用户正常上线,可能会导致大面积的用户投诉。
发明内容
为了解决上述的技术问题,提供了一种RADIUS服务器中断时保证用户正常上线的方法及系统,其目的在于,在RADIUS服务器中断时,保证用户正常上线。
本发明提供了一种RADIUS服务器中断时保证用户正常上线的方法,包括:
步骤1,用户发起认证请求;
步骤2,接入服务器保存用户的认证信息;
步骤3,向发起认证的用户返回认证通过的消息,并对用户进行授权,用户正常上线;
步骤4,RADIUS服务器恢复正常时,接入服务器将其所保存的用户的认证信息发送到RADIUS服务器,RADIUS服务器重新对该用户进行认证。
步骤2中,接入服务器将用户的认证信息放入缓存队列中保存。
步骤3中,对用户进行授权时限制该用户的带宽和/或TCP连接数。
步骤3中,对用户进行授权时还限制单位时间内接入该接入服务器的用户数。
步骤4还包括:如果该用户通过认证,则RADIUS服务器依据用户配置动态为该用户授权,否则接入服务器收到RADIUS服务器发送的拒绝消息后,踢掉该用户。
步骤1和步骤2之间还包括步骤71,接入服务器检测RADIUS服务器是否正常工作,如果是,执行正常认证流程,否则执行步骤2。
步骤71中,如果接入服务器的RADIUS模块在设定的时间内接收到RADIUS服务器的应答,则RADIUS服务器工作正常,否则RADIUS服务器中断。
步骤3和步骤4之间还包括步骤91,接入服务器定时检测RADIUS服务器是否恢复正常,如果是,执行步骤4,否则将该用户踢下线。
本发明提供了一种RADIUS服务器中断时保证用户正常上线的系统,包括接入服务器,用于接收用户发起认证请求后,保存用户的认证信息,向发起认证的用户返回认证通过的消息,并对用户进行授权,当RADIUS服务器恢复正常时,将保存的用户的认证信息发送到RADIUS服务器,RADIUS服务器重新对该用户进行认证。
接入服务器,还用于检测RADIUS服务器是否正常和/或是否恢复正常。
接入服务器,还用于限制用户的带宽和/或TCP连接数。
接入服务器,还用于限制单位时间内接入该接入服务器的用户数。
本发明能够在RADIUS服务器中断时,保证用户正常上线,避免大面积的用户投诉。
附图说明
图1是本发明中用户接入的流程图。
具体实施方式
本发明提出的RADIUS服务器中断时保证用户正常上线的方法,包括以下各步骤:
步骤1,用户在发起认证后,如果接入服务器的RADIUS模块在一定时间内无法收到RADIUS服务器的应答,执行步骤2;
步骤2,将用户的认证信息放入到一个缓存队列中,同时给发起认证的用户返回认证通过的消息,AAA模块向用户授权,为其建立用户属性表,允许接入到网络中,但是在授权中限制此用户的带宽和TCP连接数,限制接入服务器每秒接入用户数(限制padi的接入速度,防止用户攻击)。
步骤3,待RADIUS服务器能够应答时,将缓存队列中的认证信息发送到RADIUS上,若RADIUS服务器认证通过,则根据RADIUS服务器上的用户配置,重新动态为该用户重新授权;若没有通过认证,则在宽带服务器收到拒绝消息后,踢掉该用户。
下面参照附图对本发明进行详细说明。
图1是本发明中用户接入的流程图,包括:
步骤101,用户请求上线;
步骤102,接入服务器检查RADIUS服务器是否正常工作,若RADIUS服务器能正常工作,走正常上线流程,否则执行步骤103;
步骤103,将认证信息放入到一个缓存队列中,并限制此时接入服务器的用户接入速度,给用户发送认证成功报文,并对用户授权;
步骤104,接入服务器检测通过一定机制(例如通过一个定时器,定时向radius服务器发送探测报文,如果在指定的时间内收到radius返回的应答报文,表明radius服务器恢复正常,否则没有恢复正常)定时检查RADIUS服务器是否恢复正常,如果没有恢复正常,执行步骤105,如果恢复正常,执行步骤106;
步骤105,将这部分用户踢下线;在UM模块中(User Manger),通过一个定时器来遍历该部分用户,在指定时间内(跟104中的radius的指定时间一致)没有收到AAA模块的重新授权,则踢掉该用户;
步骤106,将队列中的认证消息发送到RADIUS服务器上认证,通过认证,接入服务器则根据RADIUS返回的授权结果,对用户重新进行授权,如果没有通过,则踢掉该用户。
上面的步骤中,在RADIUS服务器不能正常工作时,被允许上线的这部分用户是受限用户,限制了他们的带宽和TCP连接数,同时还要限制此时的用户接入速度(即padi的报文收取速度),这样既能够保证网络的安全性,又能实现在RADIUS服务器中断时保证用户正常上线,避免了用户无法上线造成运营商遭到投诉。
本发明提供了一种RADIUS服务器中断时保证用户正常上线的系统,包括接入服务器,用于接收用户发起认证请求后,保存用户的认证信息,向发起认证的用户返回认证通过的消息,并对用户进行授权;还用于检测RADIUS服务器是否正常和/或是否恢复正常;接入服务器,还用于限制用户的带宽和/或TCP连接数;接入服务器,还用于限制单位时间内接入该接入服务器的用户数。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (12)
1.一种RADIUS服务器中断时保证用户正常上线的方法,其特征在于,包括:
步骤1,用户发起认证请求;
步骤2,接入服务器保存用户的认证信息;
步骤3,向发起认证的用户返回认证通过的消息,并对用户进行授权,用户正常上线;
步骤4,RADIUS服务器恢复正常时,接入服务器将其所保存的用户的认证信息发送到RADIUS服务器,RADIUS服务器重新对该用户进行认证。
2.如权利要求1所述的保证用户正常上线的方法,其特征在于,步骤2中,接入服务器将用户的认证信息放入缓存队列中保存。
3.如权利要求1或2所述的保证用户正常上线的方法,其特征在于,步骤3中,对用户进行授权时限制该用户的带宽和/或TCP连接数。
4.如权利要求3所述的保证用户正常上线的方法,其特征在于,步骤3中,对用户进行授权时还限制单位时间内接入该接入服务器的用户数。
5.如权利要求1所述的保证用户正常上线的方法,其特征在于,步骤4还包括:如果该用户通过认证,则RADIUS服务器依据用户配置动态为该用户授权,否则接入服务器收到RADIUS服务器发送的拒绝消息后,踢掉该用户。
6.如权利要求1所述的保证用户正常上线的方法,其特征在于,步骤1和步骤2之间还包括步骤71,接入服务器检测RADIUS服务器是否正常工作,如果是,执行正常认证流程,否则执行步骤2。
7.如权利要求6所述的保证用户正常上线的方法,其特征在于,步骤71中,如果接入服务器的RADIUS模块在设定的时间内接收到RADIUS服务器的应答,则RADIUS服务器工作正常,否则RADIUS服务器中断。
8.如权利要求1所述的保证用户正常上线的方法,其特征在于,步骤3和步骤4之间还包括步骤91,接入服务器定时检测RADIUS服务器是否恢复正常,如果是,执行步骤4,否则将该用户踢下线。
9.一种RADIUS服务器中断时保证用户正常上线的系统,包括接入服务器,其特征在于,
接入服务器,用于接收用户发起认证请求后,保存用户的认证信息,向发起认证的用户返回认证通过的消息,并对用户进行授权,当RADIUS服务器恢复正常时,将保存的用户的认证信息发送到RADIUS服务器,RADIUS服务器重新对该用户进行认证。
10.如权利要求9所述的RADIUS服务器中断时保证用户正常上线的系统,其特征在于,接入服务器,还用于检测RADIUS服务器是否正常和/或是否恢复正常。
11.如权利要求9所述的RADIUS服务器中断时保证用户正常上线的系统,其特征在于,接入服务器,还用于限制用户的带宽和/或TCP连接数。
12.如权利要求11所述的RADIUS服务器中断时保证用户正常上线的系统,其特征在于,接入服务器,还用于限制单位时间内接入该接入服务器的用户数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101948980A CN101197717B (zh) | 2007-12-27 | 2007-12-27 | 一种radius服务器中断时保证用户正常上线的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101948980A CN101197717B (zh) | 2007-12-27 | 2007-12-27 | 一种radius服务器中断时保证用户正常上线的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101197717A CN101197717A (zh) | 2008-06-11 |
| CN101197717B true CN101197717B (zh) | 2010-06-23 |
Family
ID=39547883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101948980A Expired - Fee Related CN101197717B (zh) | 2007-12-27 | 2007-12-27 | 一种radius服务器中断时保证用户正常上线的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197717B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307098A (zh) * | 2011-09-05 | 2012-01-04 | 华为技术有限公司 | 认证授权的方法和装置 |
| CN102447702B (zh) * | 2011-12-28 | 2016-03-30 | 华为技术有限公司 | 基于策略的重认证方法和装置 |
| CN102801538A (zh) * | 2012-06-21 | 2012-11-28 | 北京星网锐捷网络技术有限公司 | 局域网用户的认证记账方法、装置及系统、网络设备 |
| CN106059781A (zh) * | 2016-06-23 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种计费方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1536813A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费信息的保护方法 |
| CN1620017A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 宽带网络接入服务器的计费缓存系统及其方法 |
-
2007
- 2007-12-27 CN CN2007101948980A patent/CN101197717B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1536813A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 一种网络认证计费信息的保护方法 |
| CN1620017A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 宽带网络接入服务器的计费缓存系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101197717A (zh) | 2008-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11373181B2 (en) | System and method for verifying identity information using a social networking application | |
| CN107670275B (zh) | 游戏进程断线重连的方法和系统 | |
| CN104125141B (zh) | 一种通知消息的推送方法、服务器及系统 | |
| CN100590595C (zh) | 信息处理装置及进程控制方法 | |
| CN101197717B (zh) | 一种radius服务器中断时保证用户正常上线的方法及系统 | |
| CN105530278A (zh) | 消息推送方法和装置 | |
| WO2015101019A1 (en) | System and method for verifying identity information using a social networking application | |
| CN106789855A (zh) | 用户登录验证的方法及装置 | |
| CN101860716A (zh) | 一种无线会议电视终端重接入的系统及方法 | |
| CN106411644A (zh) | 基于dpi技术的网络共享设备检测方法及系统 | |
| KR101675416B1 (ko) | 이상 금융거래의 실시간 탐지 시스템 및 방법 | |
| CN106534129B (zh) | 接入控制方法及装置 | |
| CN101378312B (zh) | 基于宽带网络的安全支付控制系统和方法 | |
| CN101840468A (zh) | 一种用户验证方法及装置 | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN100466556C (zh) | 一种网络设备管理的方法和系统 | |
| CN101656633A (zh) | 一种在即时通信工具中检测网络的方法 | |
| CN106411645A (zh) | 一种网络数据透传系统及其断线检测方法 | |
| CN103036883A (zh) | 一种安全服务器的安全通讯方法与系统 | |
| CN100525184C (zh) | 网络安全防护系统及方法 | |
| CN111541720B (zh) | 一种数据摆渡方法、系统、终端设备及可读存储介质 | |
| CN101441695A (zh) | 一种USBKey安全保护装置 | |
| CN105991509A (zh) | 会话处理方法及装置 | |
| CN105978774B (zh) | 一种接入认证的方法和装置 | |
| KR101713191B1 (ko) | 악성 데이터의 사전 검증을 통해 악성 행위를 차단하는 액세스 포인트 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 |