CN102546633A - Web认证服务器的选择方法及装置 - Google Patents
Web认证服务器的选择方法及装置 Download PDFInfo
- Publication number
- CN102546633A CN102546633A CN2012100061133A CN201210006113A CN102546633A CN 102546633 A CN102546633 A CN 102546633A CN 2012100061133 A CN2012100061133 A CN 2012100061133A CN 201210006113 A CN201210006113 A CN 201210006113A CN 102546633 A CN102546633 A CN 102546633A
- Authority
- CN
- China
- Prior art keywords
- authentication server
- web authentication
- bng
- web
- subscriber equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种Web认证服务器的选择方法及装置。其中,该方法包括:宽带网络网关(BNG)接收到用户设备的网页访问请求,确定所述用户设备的状态为未认证;BNG从预设的Web认证服务器组中,为用户设备选取当前可用的第一Web认证服务器;BNG将选取的第一Web认证服务器提供给用户设备。通过本发明,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题,提高了Web认证服务器选择的有效性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种Web认证服务器的选择方法及装置。
背景技术
网页(Web)认证在当前的WLAN宽带接入中广泛使用。在Web认证过程中,Web认证服务器起着非常重要的作用,相关技术中,Web认证的过程包括以下步骤:
步骤1,用户设备从宽带网络网关(Broadband Network Gateway,简称为BNG)获取网际协议(Internet Protocol,简称为IP)地址,用户设备获取IP地址后由于没有通过认证,并没有通过BNG访问Internet的权限。
步骤2,用户设备访问任意网页时,BNG通过超文本传输协议(Hypertext Transfer Protocol,简称为HTTP)重定向技术通知用户设备运营商Web认证服务器的地址以及认证页面的统一资源定位符(Uniform Resource Locator,简称为URL)信息。
步骤3,用户设备根据BNG重定向的内容,访问运营商的Web认证服务器,在Web认证服务器页面输入用户名及密码,请求Web认证服务器进行认证。
步骤4,Web认证服务器和BNG交互开始用户接入认证过程,用户设备成功认证后BNG将会放开该用户设备的上网权限,用户设备可以访问因特网(Internet)。
从以上步骤可以看到,当BNG将用户设备的HTTP访问请求重定向到Web认证服务器时,BNG实际上不知道Web服务器的状态是否正常。如果Web认证服务器的状态异常,用户设备将无法访问Web认证服务器从而无法认证,用户设备的Web认证会受到影响。
相关技术中,为了保证当前Web认证服务器状态异常的情况下,不会影响用户正常的Web认证,需要为用户设备提供可用的备用服务器进行强推。由于不是BNG主动感知Web认证服务器是否正常,会导致用户设备不能成功强推。因为,Web认证服务器是否给用户成功强推认证页面,属于用户设备和Web认证服务器交互的过程,BNG并不参与所以无法感知,在给用户选择Web认证服务器时,存在重复选择不可用的Web认证服务器(例如,不可用的主Web认证服务器)给用户设备使用,导致出现用户设备多次强推不能成功强推的问题。
此外,在Web认证服务器资源有限,大量用户设备同时进行Web认证时,有可能会导致Web认证服务器不能及时响应,导致用户设备不能成功强推认证的情况,因此Web认证服务器选择策略的有效性以及负荷分担的能力是非常重要的。相关技术中,常用的Web认证服务器选择策略是主备服务器轮询选择机制,即,第一次强推选择主Web认证服务器,再次强推选择备用Web认证服务器,下一次强推再选主Web认证服务器,是一种交替选择的机制。
发明内容
针对在Web认证过程中无法获知Web认证服务器的工作状态,而导致用户设备不能进行Web认证的问题,本发明提供了一种Web认证服务器的选择方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了一种Web认证服务器的选择方法,包括:宽带网络网关BNG接收到用户设备的网页访问请求,确定用户设备的状态为未认证;BNG从预设的Web认证服务器组中,为用户设备选取当前可用的第一Web认证服务器;BNG将选取的第一Web认证服务器提供给用户设备。
优选地,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的Web认证服务器,包括:BNG从Web认证服务器组中为用户设备选取第二Web认证服务器;BNG验证选取的第二Web认证服务器当前是否可用,如果可用,将第二Web认证服务器作为第一Web认证服务器;如果不可用,BNG继续从Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
优选地,BNG从Web认证服务器组中为用户设备选取第二Web认证服务器,包括:BNG从Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为用户设备选取第二Web认证服务器。
优选地,BNG从Web认证服务器组中为用户设备选取第二Web认证服务器,包括:BNG从Web认证服务器组中,从主Web认证服务器开始,为用户设备选取第二Web认证服务器。
优选地,BNG验证选取的第二Web认证服务器当前是否可用,包括:BNG向选取的第二Web认证服务器发送主动探测报文;如果在第一预设时间内,BNG收到选取的第二Web认证服务器发送的响应报文,则确认选取的第二Web认证服务器为可用;否则,BNG确认选取的第二Web认证服务器为不可用。
优选地,BNG确认选取的第二Web认证服务器为不可用之后,还包括:BNG将选取的不可用的第二Web认证服务器设置为不可用状态;在第二预设时间到达后,BNG将选取的不可用的第二Web认证服务器恢复为可用状态。
优选地,BNG继续从Web认证服务器组中为用户设备选取第二Web认证服务器,包括:BNG继续从Web认证服务器组中为用户设备选取状态为可用的第二Web认证服务器。
根据本发明的有一个方面,提供了一种Web认证服务器的选择装置,包括:确定模块,用于在接收到用户设备的网页访问请求后,确定用户设备的状态为未认证;选取模块,用于从预设的Web认证服务器组中,为用户设备选取当前可用的第一Web认证服务器;提供模块,用于将选取的第一Web认证服务器提供给用户设备。
优选地,上述选取模块,包括:选取单元,用于从Web认证服务器组中为用户设备选取第二Web认证服务器;验证单元,用于验证选取的第二Web认证服务器当前是否可用,如果可用,将第二Web认证服务器作为第一Web认证服务器,如果不可用,则触发选取单元继续从Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
优选地,上述选取单元选取Web认证服务器的规则如下:选取单元从所述Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为用户设备选取第二Web认证服务器;和/或,选取单元从Web认证服务器组中,从主Web认证服务器开始,为用户选取第二Web认证服务器。
优选地,上述验证单元,包括:发送单元,用于向选取的第二Web认证服务器发送主动探测报文;接收单元,用于接收Web认证服务器发送的响应报文;判断单元,用于判断是否在第一预设时间内接收到响应报文;确认单元,用于根据判断单元的判断结果确认选取的第二Web认证服务器当前的状态,其中,如果在第一预设时间内,接收单元接收到响应报文,确认单元确定选取的第二Web认证服务器为可用;否则,确认单元确认选取的第二Web认证服务器为不可用。
优选地,上述装置还包括:设置模块,用于将选取的不可用的第二Web认证服务器设置为不可用状态;恢复模块,用于在第二预设时间到达后,将选取的不可用的第二Web认证服务器恢复为可用状态。
优选地,上述选取单元继续从Web认证服务器组中为用户设备选取的第二Web认证服务器的状态为可用。
通过本发明,在用户设备进行Web认证的过程中,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的Web认证服务器,并将选取的Web认证服务器提供给用户设备,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题,提高了Web认证服务器选择的有效性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的Web认证服务器的选择方法的流程图;
图2是根据本发明实施例一的Web认证服务器的选择方法的流程图;
图3是根据本发明实施例的First策略服务器选择的流程图;
图4是根据本发明实施例的Round-Robin策略服务器选择的流程图;
图5是根据本发明实施例二的Web认证服务器的选择方法的流程图;
图6是根据本发明实施例三的Web认证服务器的选择方法的流程图;
图7是根据本发明实施例的Web认证服务器的选择装置的结构框图;
图8是根据本发明实施例的选取模块的结构框图;
图9是根据本发明实施例的验证单元的结构框图;
图10是根据本发明实施例优选的Web认证服务器的选择装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
针对相关技术中,在Web认证过程中,由于用户设备无法获知Web认证服务器的工作状态,而导致用户设备不能进行Web认证的问题。本发明实施例提供了一种Web认证服务器的选择方法及装置,在重定向用户HTTP报文到Web认证服务器前,BNG通过发送主动探测报文去检测Web认证服务器状态,避免了用户设备访问状态异常的Web认证服务器。并且BNG按照一定的Web认证服务器选择策略,为用户设备选取当前可用的Web认证服务器,提高了Web认证服务器选择策略的有效性,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题。
根据本发明实施例,提供了一种Web认证服务器的选择方法,可以在用户设备进行Web认证过程中,为用户设备提供Web认证服务器组中当前可用的Web认证服务器,保证用户设备进行Web认证。
图1是根据本发明实施例的Web认证服务器的选择方法的流程图,如图1所示,该方法可以包括以下几个步骤(步骤S102-步骤S106):
步骤S102,宽带网络网关(BNG)接收到用户设备的网页访问请求,确定所述用户设备的状态为未认证。
步骤S104,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的第一Web认证服务器。
步骤S106,BNG将选取的第一Web认证服务器提供给用户设备。
通过本发明实施例,在用户设备进行Web认证的过程中,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的Web认证服务器,并将选取的Web认证服务器提供给用户设备,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题,使得用户设备能够与当前可用的Web认证服务器进行Web验证,提高了Web认证服务器选择的有效性。
下面对上述步骤S104的优选实施方式进行描述。
BNG在向用户设备提供Web认证服务器之前,可以验证选取的Web认证服务器是否可用,如果可用,则将选取的Web认证服务器提供给用户设备;如果不可用,则继续选取Web认证服务器,直到选取的Web认证服务器为当前可用的Web认证服务器。因此,在本发明实施例的一个优选实施方式中,BNG可以从预设的Web认证服务器组中为用户设备选取第二Web认证服务器(即,未验证是否可用的Web认证服务器),并验证选取的第二Web认证服务器当前是否可用,如果可用,BNG将选取的第二Web认证服务器作为第一Web认证服务器(即,当前可用的Web认证服务器);如果不可用,BNG可以继续从预设的Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
在本发明实施例的一个优选实施方式中,可以通过以下两种优选策略选取第二Web认证服务器:
方式一,First策略:BNG可以在预设的Web认证服务器组中,从主Web认证服务器开始,为用户设备选取第二Web认证服务器。例如,BNG上配置的Web认证服务器组,包括4个Web认证服务器地址,BNG选择主Web认证服务器,验证后获知选取的主Web认证服务器当前不可用,BNG按照预设顺序选择Web认证服务器组中的第二个Web认证服务器。通过本优选实施方式,按照预设顺序选取第二Web认证服务器,避免了在BNG不参与验证时重复选取不可用的Web认证服务器,提高了Web认证服务器选取的有效性。
方式二,Roud-Robin策略:BNG可以在预设的Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为用户设备选取第二Web认证服务器。例如,BNG上配置的Web认证服务器组,包括4个Web认证服务器地址,上一次Web认证选择的Web认证服务器为第2个Web认证服务器,BNG可以选取下一个Web认证服务器(即第3个)作为第二Web认证服务器。通过本优选实施例方式,在大量用户设备同时Web强推认证时,可以对Web认证服务器资源进行负荷分担,使用户设备通过下一个可用的Web服务器进行Web认证,从而避免所有用户设备都负载到同一台Web认证服务器上,提高了Web认证的可靠性。
显然,上述两种方式仅为本发明实施例的优选实施方式。在实际应用中,也可以通过其他选取策略来选取Web认证服务器,例如,在选取Web认证服务器时,参考各个可用的Web服务器的负载状态,选取当前负载量较小的Web服务器,作为用户设备当前的Web认证服务器。从而,达到为用户终端提供可用的Web认证服务器的目的,实现Web认证服务器之间的负载均衡,提高Web认证的可靠性。
BNG可以与选取的第二Web服务器进行信息交互,来验证第二服务器当前是否可用。在本发明实施例的一个优选实施方式中,BNG可以向选取的第二Web认证服务器发送主动探测报文,并判断在第一预定时间内,是否接收到第二Web认证服务器返回的响应报文。如果在第一预设时间内,BNG接收到选取的第二Web认证服务器发送的响应报文,则确认选取的第二Web认证服务器为可用;否则,BNG确认选取的第二Web认证服务器为不可用。BNG将可用的第二Web认证服务器作为用户设备的第一Web认证服务器,提供给用户设备,用户设备与Web认证服务器进行交互,完成Web认证过程。
在实际应用中,Web认证服务器也可以周期性的向BNG上报Web认证服务器是否可用的信息,BNG根据Web认证服务器上报的信息选取可用的Web认证服务器。总之,本发明实施例并不限于上述优选实施方式,本领域技术人员可以根据实际需要,采用其他方式对Web认证服务器是否可用进行验证。
BNG确认选取的第二Web认证服务器为不可用之后,可以将选取的不可用的第二Web认证服务器设置为不可用状态。在第二预设时间到达后,BNG将选取的不可用的第二Web认证服务器恢复为可用状态。具体的,BNG确定选取的第二Web认证服务器不可用之后,将其设置为不可用状态,并开启死亡时间(Deadtime)定时器,对其进行计时,在第二预定时间到达后,BNG将该第二Web认证服务器复活,即将其状态恢复为可用状态。鉴于此,BNG继续从Web认证服务器组中为用户设备选取的第二Web认证服务器,为当前状态为可用的第二Web认证服务器。通过本优选实施方式,提高了Web认证服务器的选取效率。
下面通过具体实施例对上述方法进行描述。
实施例一
根据本发明实施例,提供了一种Web认证服务器的选择方法,在重定向用户HTTP报文到Web认证服务器前,BNG通过发送主动探测报文去检测Web认证服务器状态,为用户设备提供当前可用的Web认证服务器,避免了用户访设备问状态异常的Web认证服务器的问题,提高了Web认证的有效性。
图2是根据本发明实施例一的Web认证服务器的选择方法的流程图,如图2所示,该方法可以包括以下几个步骤(步骤S202-步骤S214):
步骤S202,用户输入网址访问任意页面。
在步骤S202之前,BNG上配置Web认证的服务器组,在本发明实施例中,Web认证服务器组内包含多个Web认证服务器。用户设备从BNG获取IP地址上线,用户设备在BNG上状态是未认证。
步骤S204,BNG查找用户设备所采用的Web认证服务器组,确定服务器选择策略。
在上述步骤S204中,服务器选择策略,可以为first策略(如图3所示),即从配置的主服务器开始选择,如果主服务器当前不可用,则按顺序往下找下一个可用服务器提供给用户。服务器选择策略,也可以为round-robin策略(如图4所示),即每次都是选择当前服务器的下一个可用服务器,在大量用户同时Web强推认证时,可以对服务器资源进行负荷分担,不会导致所有用户都负载到同一台服务器上。
步骤S206,BNG在Web认证服务器组中根据配置的服务器选择策略,选择状态为可用的Web认证服务器。BNG选择Web认证服务器后,向选择的Web认证服务器发送主动探测报,主动检测该Web认证服务器当前是否可用,并启动超时时间定时器。
步骤S208,超时时间到达后,BNG判断是否在超时时间内接受到选取的Web认证服务器发送的响应报文。如果BNG收到响应报文,进入步骤S210;如果BNG未收到响应报文,进入步骤S212。
步骤S210,将服务器状态设置为可用。
步骤S212,BNG把该Web认证服务器置为不可用,即认为是死亡状态,启动死亡时间定时器。
同时,返回执行步骤S206,从Web认证服务器组中选择下一个Web认证服务器,并向选择的Web认证服务器发送主动探测报,直至检测到选择的Web认证服务器当前可用。
步骤S214,死亡时间到时,将服务器复活,即将其恢复为可用状态。
BNG将确认可用的Web认证服务器提供给用户设备,由该Web认证服务器向用户设备推出认证页面,用户设备与Web认证服务器进行Web认证过程。
在本发明实施例中,每个Web认证服务器组配置有服务器检测的超时时间(即第一预定时间),以及服务器的死亡时间(即第二预定时间)。
通过本发明实施例,用户设备访问网页时,BNG会根据当前的服务器组策略给用户提供一个可用的服务器为其推出认证页面。BNG给用户选定服务器后的服务器主动检测机制可以有效地避免BNG选择不可用的服务器,提高服务器选择策略的有效性,防止由于Web认证服务器故障而导致用户设备无法进行Web认证的问题。
实施例二
根据本发明实施例,以BNG使用first策略在服务器组选择Web认证服务器为例,对本发明实施例的Web认证服务器的选择方法进行描述。
图5是根据本发明实施例二的Web认证服务器的选择方法的流程图,如图5所示,该方法可以包括以下几个步骤(步骤S502-步骤S512):
步骤S502,BNG上配置Web认证服务器组,包括4个Web认证服务器地址,服务器选择策略为first。
步骤S504,用户设备在BNG上获取IP地址上线,用户设备访问任意网页。
步骤S506,BNG选择第一个Web认证服务器,BNG发送主动探测报文,超时时间到的情况下服务器无响应,BNG将该服务器状态置为不可用,针对该服务器启用deadtime(即死亡时间)定时器,deadtime时间到达时,将服务器复活,即置为可用状态。
步骤S508,BNG顺序选择第二个Web认证服务器,BNG发送主动探测报文,第二个Web认证服务器在探测超时时间内返回响应报文。
步骤S510,BNG将用户设备的HTTP报文重定向到第二个Web认证服务器。
步骤S512,用户设备访问第二个Web认证服务器进行Web认证。
实施例三
根据本发明实施例,以BNG使用round-robin策略在服务器组选择Web认证服务器为例,对本发明实施例的Web认证服务器的选择方法进行描述。
图6是根据本发明实施例三的Web认证服务器的选择方法的流程图,如图6所示,该方法可以包括以下几个步骤(步骤S602-步骤S614):
步骤S602,BNG上配置Web认证服务器组,包括4个Web认证服务器地址,服务器选择策略为round-robin,上一次Web认证选择的Web认证服务器为第2个Web认证服务器。
步骤S604,用户设备在BNG上获取IP地址上线,用户设备访问任意网页。
步骤S606,BNG选择当前Web认证服务器(即第2个Web认证服务器)的下一个Web认证服务器(即第3个Web认证服务器),BNG向第3个Web认证服务器发送主动探测报文,第3个Web认证服务器无响应,BNG将该Web认证服务器状态置为不可用,针对该服务器启用deadtime(即死亡时间)定时器,deadtime时间到达时,将服务器复活,即置为可用状态。
步骤S608,BNG顺序选择第4个Web认证服务器,BNG发送主动探测报文,第4个Web认证服务器在探测超时时间内返回响应报文。
步骤S610,BNG将用户设备的HTTP报文重定向到第4个Web认证服务器。
步骤S612,用户设备访问第4个Web认证服务器进行Web认证。
通过本发明实施例,不仅可以保证BNG给用户选择的服务器的有效性,而且可以解决大量用户同时Web认证的情况下单台服务器负荷太多的问题。对比现有的主备服务器轮询选择机制,有效性和负荷分担能力都得到了很大的提高。主动探测机制沿用的Web认证协议中的报文,可以兼容所有Web认证协议,不会影响和不同Web认证服务器对接检测不准的问题。
对应与本发明上述实施例提供的Web认证服务器的选择方法,本发明实施例还提供了一种Web认证服务器的选择装置,可以实现上述方法。
图7是根据本发明实施例的Web认证服务器的选择装置的结构框图,如图7所示,该装置可以包括:确定模块10、选取模块20和提供模块30。其中,确定模块10,用于在接收到用户设备的网页访问请求后,确定用户设备的状态为未认证;选取模块20,与确定模块10相耦合,用于从预设的Web认证服务器组中,为用户设备选取当前可用的第一Web认证服务器;提供模块30,与选取模块20相耦合,用于将选取的第一Web认证服务器提供给用户设备。
通过本发明实施例,在用户设备进行Web认证的过程中,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的Web认证服务器,并将选取的Web认证服务器提供给用户设备,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题,使得用户设备能够与当前可用的Web认证服务器进行Web验证,提高了Web认证服务器提供的有效性。
BNG在向用户设备提供Web认证服务器之前,可以验证选取的Web认证服务器是否可用,如果可用,则将选取的Web认证服务器提供给用户设备;如果不可用,则继续选取Web认证服务器,直到选取的Web认证服务器为当前可用的Web认证服务器。因此,在本发明实施例的一个优选实施方式中,如图8所示,选取模块20,可以包括:选取单元202,用于从Web认证服务器组中为用户设备选取第二Web认证服务器;验证单元204,与选取单元202相耦合,用于验证选取的第二Web认证服务器当前是否可用,如果可用,将第二Web认证服务器作为第一Web认证服务器,如果不可用,则触发选取单元202继续从Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
在本发明实施例的一个优选实施方式中,可以通过两种优选策略选取第二Web认证服务器。选取单元202选取Web认证服务器的规则如下:方式一,Round-Robin策略,即选取单元202从Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为用户设备选取第二Web认证服务器。和/或,方式二,First策略,即选取单元202从Web认证服务器组中,从主Web认证服务器开始,为用户选取第二Web认证服务器。
显然,上述两种方式仅为本发明实施例的优选实施方式。在实际应用中,也可以通过其他选取策略来选取Web认证服务器,例如,在选取Web认证服务器时,参考各个可用的Web服务器的负载情况,选取当前负载量较小的Web认证服务器。从而,达到为用户终端提供可用的Web认证服务器的目的,并实现Web认证服务器之间的负载均衡,提高Web认证过程的可靠性。
BNG可以与选取的第二Web服务器进行信息交互,来验证第二服务器当前是否可用。BNG可以向选取的第二Web认证服务器发送主动探测报文,并判断在第一预定时间内,是否接收到第二Web认证服务器返回的响应报文。在本发明实施例的一个优选实施方式中,如图9所示,验证单元204,可以包括:发送单元2042,用于向选取的第二Web认证服务器发送主动探测报文;接收单元2044,用于接收第二Web认证服务器发送的响应报文;判断单元2046,用于判断是否在第一预设时间内接收到响应报文;确认单元2048,用于根据判断单元2046的判断结果确认选取的第二Web认证服务器当前的状态,其中,如果在第一预设时间内,接收单元2044接收到响应报文,确认单元2048确定选取的Web认证服务器为可用;否则,确认单元2048确认选取的第二Web认证服务器为不可用。
BNG确认选取的第二Web认证服务器为不可用之后,可以将选取的不可用的第二Web认证服务器设置为不可用状态。在第二预设时间到达后,BNG将选取的不可用的第二Web认证服务器恢复为可用状态。因此,在本发明实施例的一个优选实施方式中,如图10所示,上述装置还可以包括:设置模块40,用于将选取的不可用的第二Web认证服务器设置为不可用状态;恢复模块50,用于在第二预设时间到达后,将选取的不可用的第二Web认证服务器恢复为可用状态。此时,选取单元202继续从Web认证服务器组中为用户设备选取的第二Web认证服务器的状态为可用。
从以上的描述中,可以看出,本发明实现了如下技术效果:在用户设备进行Web认证的过程中,BNG从预设的Web认证服务器组中,为用户设备选取当前可用的Web认证服务器,并将选取的Web认证服务器提供给用户设备,避免了由于Web认证服务器故障而导致用户设备无法进行Web认证的问题,使得用户设备能够与当前可用的Web认证服务器进行Web验证,提高了Web认证服务器选择的有效性。同时,通过两种优选的Web认证服务器选取策略,可以解决大量用户同时Web认证的情况下单台服务器负荷太多的问题,在大量用户同时认证的时候,通过设置负载均衡策略可以很好地平衡服务器之间的用户数,以免一台服务器上的负载过重。对比现有的主备服务器轮询选择机制,有效性和负荷分担能力都得到了很大的提高。此外,主动探测机制沿用的Web认证协议中的报文,可以兼容所有Web认证协议,不会影响和不同Web认证服务器对接检测不准确的问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种Web认证服务器的选择方法,其特征在于,包括:
宽带网络网关BNG接收到用户设备的网页访问请求,确定所述用户设备的状态为未认证;
所述BNG从预设的Web认证服务器组中,为所述用户设备选取当前可用的第一Web认证服务器;
所述BNG将选取的所述第一Web认证服务器提供给所述用户设备。
2.根据权利要求1所述的方法,其特征在于,所述BNG从预设的Web认证服务器组中,为所述用户设备选取当前可用的Web认证服务器,包括:
所述BNG从所述Web认证服务器组中为所述用户设备选取第二Web认证服务器;
所述BNG验证选取的所述第二Web认证服务器当前是否可用,如果可用,将所述第二Web认证服务器作为所述第一Web认证服务器;如果不可用,所述BNG继续从所述Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
3.根据权利要求2所述的方法,其特征在于,所述BNG从所述Web认证服务器组中为所述用户设备选取第二Web认证服务器,包括:
所述BNG从所述Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为所述用户设备选取第二Web认证服务器。
4.根据权利要求2所述的方法,其特征在于,所述BNG从所述Web认证服务器组中为所述用户设备选取第二Web认证服务器,包括:
所述BNG从所述Web认证服务器组中,从主Web认证服务器开始,为所述用户设备选取第二Web认证服务器。
5.根据权利要求2至4中任一项所述的方法,其特征在于,所述BNG验证选取的所述第二Web认证服务器当前是否可用,包括:
所述BNG向选取的所述第二Web认证服务器发送主动探测报文;
如果在第一预设时间内,所述BNG收到选取的所述第二Web认证服务器发送的响应报文,则确认选取的所述第二Web认证服务器为可用;否则,所述BNG确认选取的所述第二Web认证服务器为不可用。
6.根据权利要求5所述的方法,其特征在于,所述BNG确认选取的所述第二Web认证服务器为不可用之后,还包括:
所述BNG将选取的不可用的第二Web认证服务器设置为不可用状态;
在第二预设时间到达后,所述BNG将选取的不可用的第二Web认证服务器恢复为可用状态。
7.根据权利要求6所述的方法,其特征在于,所述BNG继续从所述Web认证服务器组中为所述用户设备选取第二Web认证服务器,包括:
所述BNG继续从所述Web认证服务器组中为所述用户设备选取状态为可用的第二Web认证服务器。
8.一种Web认证服务器的选择装置,其特征在于,包括:
确定模块,用于在接收到用户设备的网页访问请求后,确定所述用户设备的状态为未认证;
选取模块,用于从预设的Web认证服务器组中,为所述用户设备选取当前可用的第一Web认证服务器;
提供模块,用于将选取的所述第一Web认证服务器提供给所述用户设备。
9.根据权利要求8所述的装置,其特征在于,所述选取模块,包括:
选取单元,用于从所述Web认证服务器组中为所述用户设备选取第二Web认证服务器;
验证单元,用于验证选取的所述第二Web认证服务器当前是否可用,如果可用,将所述第二Web认证服务器作为所述第一Web认证服务器,如果不可用,则触发所述选取单元继续从所述Web认证服务器组中选取第二Web认证服务器,直到选取的第二Web认证服务器当前可用。
10.根据权利要求9所述的装置,其特征在于,所述选取单元选取Web认证服务器的规则如下:
所述选取单元从所述Web认证服务器组中,从上一次选取的可用的Web认证服务器的下一个Web认证服务器开始,为所述用户设备选取第二Web认证服务器;和/或
所述选取单元从所述Web认证服务器组中,从主Web认证服务器开始,为所述用户选取第二Web认证服务器。
11.根据权利要求8至10中任一项所述的装置,其特征在于,所述验证单元,包括:
发送单元,用于向选取的所述第二Web认证服务器发送主动探测报文;
接收单元,用于接收所述Web认证服务器发送的响应报文;
判断单元,用于判断是否在第一预设时间内接收到所述响应报文;
确认单元,用于根据所述判断单元的判断结果确认选取的所述第二Web认证服务器当前的状态,其中,如果在第一预设时间内,所述接收单元接收到所述响应报文,所述确认单元确定选取的所述第二Web认证服务器为可用;否则,所述确认单元确认选取的所述第二Web认证服务器为不可用。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
设置模块,用于将选取的不可用的第二Web认证服务器设置为不可用状态;
恢复模块,用于在第二预设时间到达后,将选取的不可用的第二Web认证服务器恢复为可用状态。
13.根据权利要求12所述的装置,其特征在于,所述选取单元继续从所述Web认证服务器组中为所述用户设备选取的第二Web认证服务器的状态为可用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100061133A CN102546633A (zh) | 2012-01-10 | 2012-01-10 | Web认证服务器的选择方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100061133A CN102546633A (zh) | 2012-01-10 | 2012-01-10 | Web认证服务器的选择方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546633A true CN102546633A (zh) | 2012-07-04 |
Family
ID=46352591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100061133A Pending CN102546633A (zh) | 2012-01-10 | 2012-01-10 | Web认证服务器的选择方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546633A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107171885A (zh) * | 2017-03-31 | 2017-09-15 | 北京奇艺世纪科技有限公司 | 一种检测服务器运行状态的方法、装置和系统 |
| CN108092996A (zh) * | 2018-01-29 | 2018-05-29 | 平安科技(深圳)有限公司 | 一种鉴权通道选取方法及终端设备 |
| CN108900480A (zh) * | 2018-06-12 | 2018-11-27 | 新华三技术有限公司 | 客户端认证管理方法及装置 |
| CN109145574A (zh) * | 2018-07-26 | 2019-01-04 | 深圳市买买提信息科技有限公司 | 身份认证方法、装置、服务器及存储介质 |
| CN110768844A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种认证服务器切换方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040123140A1 (en) * | 2002-12-18 | 2004-06-24 | Toomey Christopher Newell | Optimizing authentication service availability and responsiveness via client-side routing |
| CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
| CN102098308A (zh) * | 2011-02-18 | 2011-06-15 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
-
2012
- 2012-01-10 CN CN2012100061133A patent/CN102546633A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040123140A1 (en) * | 2002-12-18 | 2004-06-24 | Toomey Christopher Newell | Optimizing authentication service availability and responsiveness via client-side routing |
| CN102025633A (zh) * | 2010-12-16 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 基于web认证的路由方法、认证请求接收设备及认证系统 |
| CN102098308A (zh) * | 2011-02-18 | 2011-06-15 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107171885A (zh) * | 2017-03-31 | 2017-09-15 | 北京奇艺世纪科技有限公司 | 一种检测服务器运行状态的方法、装置和系统 |
| CN107171885B (zh) * | 2017-03-31 | 2019-11-15 | 北京奇艺世纪科技有限公司 | 一种检测服务器运行状态的方法、装置和系统 |
| CN108092996A (zh) * | 2018-01-29 | 2018-05-29 | 平安科技(深圳)有限公司 | 一种鉴权通道选取方法及终端设备 |
| CN108092996B (zh) * | 2018-01-29 | 2020-02-28 | 平安科技(深圳)有限公司 | 一种鉴权通道选取方法及终端设备 |
| CN108900480A (zh) * | 2018-06-12 | 2018-11-27 | 新华三技术有限公司 | 客户端认证管理方法及装置 |
| CN108900480B (zh) * | 2018-06-12 | 2021-12-07 | 新华三技术有限公司 | 客户端认证管理方法及装置 |
| CN109145574A (zh) * | 2018-07-26 | 2019-01-04 | 深圳市买买提信息科技有限公司 | 身份认证方法、装置、服务器及存储介质 |
| CN110768844A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种认证服务器切换方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI289984B (en) | Method and system for handling service failures | |
| CN1905472B (zh) | 一种ims网络可靠性实现方法 | |
| US9954737B2 (en) | Policy formulating method, policy server, and gateway | |
| CN103067385B (zh) | 防御会话劫持攻击的方法和防火墙 | |
| CN104811462B (zh) | 一种接入网关重定向方法及接入网关 | |
| CN102090042A (zh) | Diameter服务器的消息限制 | |
| CN102546633A (zh) | Web认证服务器的选择方法及装置 | |
| KR20110014209A (ko) | 과부하 제어 방법 및 다이어미터 프로토콜 기반의 네트워크 요소 | |
| US20080046574A1 (en) | Relay device and program product | |
| CN108199914A (zh) | 服务端状态检测方法和装置 | |
| CN104426656B (zh) | 数据收发方法及系统、消息的处理方法及装置 | |
| CN105141621A (zh) | 网络访问的监控方法及装置 | |
| CN101383734A (zh) | 一种状态检测方法、系统和装置 | |
| US20150282242A1 (en) | Methods and apparatus for processing an ims session | |
| US20110258682A1 (en) | Method, apparatus, and system for processing session context | |
| WO2011020363A1 (zh) | 负载均衡的实现方法和系统以及Diameter客户端 | |
| JP2006279636A (ja) | クライアント間通信ログの整合性保証管理システム | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| EP3043509A1 (en) | Portal authentication method, broadband network gateway (bng), portal server and system | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN102573111A (zh) | 传输控制协议资源的释放方法及装置 | |
| CN101702712A (zh) | 一种探测技术与语音呼叫备份联动方法及装置 | |
| WO2012126286A1 (zh) | 一种aaa服务器服务状态检测方法及系统 | |
| US8929928B2 (en) | Establishment of multimedia service sessions in mobile terminals | |
| EP2480009A1 (en) | Multimedia message transmission method and apparatus thereof, and domain name server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120704 |
|
| RJ01 | Rejection of invention patent application after publication |