CN104093135A - 一种radius认证计费速率调整方法及装置 - Google Patents
一种radius认证计费速率调整方法及装置 Download PDFInfo
- Publication number
- CN104093135A CN104093135A CN201410344853.7A CN201410344853A CN104093135A CN 104093135 A CN104093135 A CN 104093135A CN 201410344853 A CN201410344853 A CN 201410344853A CN 104093135 A CN104093135 A CN 104093135A
- Authority
- CN
- China
- Prior art keywords
- authentication
- radius
- charging
- rate
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本申请公开了一种RADIUS认证计费速率调整方法及装置,用于解决网络访问高峰期,链路拥塞和RADIUS服务器超载导致大量用户认证失败的技术问题。本发明通过RADIUS客户端与服务器之间的模拟认证和模拟计费过程,使得RADIUS客户端能够获取RADIUS服务器当前的处理能力,通过令牌方式对认证和计费过程进行动态的速度限制,从而保证认证成功率。由于可以进行动态速率调整,在RADIUS服务器硬件升级后无须动态调整设备和服务器的参数,从而简化了环境部署。
Description
技术领域
本申请RADIUS认证、计费技术领域,尤其涉及一种RADIUS认证计费速率调整方法及装置。
背景技术
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了RADIUS的报文格式及其消息传输机制,并规定使用UDP作为封装RADIUS报文的传输层协议(UDP端口1812、1813分别作为认证、计费端口)。
RADIUS最初仅是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如以太网接入、ADSL接入。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。
RADIUS认证采用客户端/服务器模式,RADIUS客户端负责传输用户信息到指定的RADIUS服务器,然后根据从服务器返回的信息进行相应处理(如接受/拒绝用户接入)。RADIUS服务器一般运行在中心计算机或工作站上,维护相关的用户认证和网络服务访问信息,负责接收用户连接请求并认证用户,然后给客户端返回所有需要的信息(如接受/拒绝认证请求)。
RADIUS服务器通常要维护三个数据库,分别为用户Users数据库、客户端Clients数据库、数据字典Dictionary。用户数据库用于存储用户信息(如用户名、口令以及使用的协议、IP地址等配置信息)。客户端数据库用于存储RADIUS客户端的信息(如NAS的共享密钥、IP地址等)。数据字典用于存储RADIUS协议中的属性和属性值含义的信息。
RADIUS客户端和RADIUS服务器之间认证消息的交互是通过共享密钥的参与来完成的,并且共享密钥不能通过网络来传输,增强了信息交互的安全性。另外,为防止用户密码在不安全的网络上传递时被窃取,在传输过程中对密码进行了加密。
RADIUS服务器支持多种方法来认证用户,如基于PPP的PAP、CHAP认证。另外,RADIUS服务器还可以作为一个代理,以RADIUS客户端的身份与其它的RADIUS认证服务器进行通信,负责转发RADIUS认证和计费报文。
用户终端Host(以下简称用户)、RADIUS客户端和RADIUS服务器之间的认证交互步骤如下:
步骤1、用户发起连接请求,向RADIUS客户端发送用户名和密码。
步骤2、RADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥的参与下由MD5算法进行加密处理。
步骤3、RADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。
步骤4、RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request)。
步骤5、RADIUS服务器返回计费开始响应包(Accounting-Response),并开始计费。
步骤6、用户开始访问网络资源。
步骤7、用户请求断开连接,RADIUS客户端向RADIUS服务器发送计费停止请求包(Accounting-Request)。
步骤8、RADIUS服务器返回计费结束响应包(Accounting-Response),并停止计费。
步骤9、用户结束访问网络资源。
随着用户量的增加,采用现有的RADIUS认证流程,在网络访问高峰期间,RADIUS服务器会因为RADIUS客户端短时间内集中发起大量认证请求而造成认证链路拥塞以及RADIUS服务器的超载,在拥塞和超载的情况下,如果RADIUS客户端仍然发送了大量的认证请求报文和/或计费请求报文给服务器,就会因RADIUS服务器丢弃报文而导致用户认证失败,用户体验效果较差。
发明内容
有鉴于此,本申请提供了一种RADIUS认证计费速率调整方法及装置,用于解决网络访问高峰期,链路拥塞和RADIUS服务器超载导致大量用户认证失败的技术问题。
为实现本发明目的,本发明的技术方案是这样实现的:
一种RADIUS认证计费速率调整方法,该方法应用于RADIUS客户端,包括:
向RADIUS服务器发送认证速率和/或计费速率探测请求报文;
当接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文时,提取响应报文中携带的表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
根据所述认证速率属性和/或计费速率属性周期性生成装满令牌的认证令牌桶和/或计费令牌桶;
当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌,当获取到令牌时,向RADIUS服务器发送用户认证请求和/或用户计费请求,当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送。
进一步地,在多个RADIUS客户端同时接入到一个RADIUS服务器的情况下,若接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文时,RADIUS客户端根据所述调整请求报文中携带的新的认证速率属性和/或计费速率属性调整所述认证令牌桶和/或计费令牌桶大大小。
进一步地,所述认证速率和/或计费速率探测请求报文具体为模拟的用户认证请求报文和/或用户计费请求报文,且请求报文中携带的特设专用的用户名和密码;所述认证速率探测和/或计费速率探测响应报文具体为模拟的用户认证响应报文和/或用户计费响应报文,且响应报文中携带所述特设专用的用户名。
基于与上述方法相同的发明构思,本发明还提供一种RADIUS认证计费速率调整装置,该装置应用于RADIUS客户端,该装置包括:
速率探测单元,用于向RADIUS服务器发送认证速率和/或计费速率探测请求报文;以及用于接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文;
属性提取单元,用于从所述认证速率和/或计费速率探测响应报文中提取表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
令牌产生单元,用于根据所述认证速率属性和/或计费速率属性周期性产生装满令牌的认证令牌桶和/或计费令牌桶;
请求发送单元,用于当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌,当获取到令牌时,向RADIUS服务器发送用户认证请求和/或用户计费请求,当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送。
进一步地,所述速率探测单元,还用于在多个RADIUS客户端同时接入到一个RADIUS服务器情况下,接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文;所述属性提取单元,还用于从所述认证速率和/或计费速率调整请求报文中提取认证速率属性和/或计费速率属性;
所述令牌产生单元,还用于根据从所述认证速率和/或计费速率调整请求报文中提取的认证速率属性和/或计费速率属性调整所述认证令牌桶和/或计费令牌桶内的大小。
进一步地,所述速率探测单元发送的认证速率和/或计费速率探测请求报文具体为模拟的用户认证请求报文和/或用户计费请求报文,且请求报文中携带的特设专用的用户名和密码;所述速率探测单元接收的认证探测速率和/或计费速率探测响应报文具体为模拟的用户认证响应报文和/或用户计费响应报文,且响应报文中携带所述特设专用的用户名。
基于本发明实施例的另一方面,本发明还提供一种RADIUS认证计费速率调整方法,该方法应用于RADIUS服务器,包括:
接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
基于自身对用户认证请求和/或计费请求的处理能力,计算针对所述RADIUS客户端的认证速率属性和/或计费速率属性;
向所述RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
进一步地,所述方法还包括:
在多个RADIUS客户端同时接入所述RADIUS服务器情况下,所述RADIUS服务器基于自身对用户认证请求和/或计费请求的处理能力,计算每个RADIUS客户端能够发送用户认证请求和/或计费请求的速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性;
所述RADIUS服务器向各RADIUS客户端发送认证速率和/或计费速率调整请求报文,其中携带各RADIUS客户端对应的认证速率属性和/或计费速率属性。
基于与上述方法相同的发明构思,本发明还提供一种RADIUS认证计费速率调整装置,其特征在于,该装置应用于RADIUS服务器,该装置包括:
接收单元,用于接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
计算单元,用于基于自身对用户认证请求和/或计费请求的处理能力,计算针对所述RADIUS客户端的认证速率属性和/或计费速率属性;
发送单元,用于向所述RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
进一步地,所述计算单元,还用于在多个RADIUS客户端同时接入所述RADIUS服务器的情况下,基于自身对用户认证请求和/或计费请求的处理能力,计算每个RADIUS客户端能够发送用户认证请求和/或计费请求的速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性;
所述发送单元,还用于向各RADIUS客户端发送认证速率和/或计费速率调整请求报文,其中携带各RADIUS客户端对应的认证速率属性和/或计费速率属性。
本发明通过RADIUS客户端与服务器之间的模拟认证和模拟计费过程,使得RADIUS客户端能够获取RADIUS服务器当前的处理能力,通过令牌方式对认证和计费过程进行动态的速度限制,从而保证认证成功率。由于可以进行动态速率调整,在RADIUS服务器硬件升级后无须动态调整设备和服务器的参数,从而简化了环境部署。
附图说明
图1为本发明实施例提供的一种RADIUS认证计费速率调整方法的流程图;
图2为本发明实施例提供的一种RADIUS认证计费速率调整方法的流程图;
图3为本发明实施例提供的一种RADIUS认证速率调整方法的流程图;
图4为本发明实施例提供的一种RADIUS计费速率调整方法的流程图;
图5为本发明实施例提供的一种RADIUS服务器主动调整认证速率和/或计费速率的方法流程图;
图6为本发明实施例提供的一种RADIUS认证速率调整装置结构示意图;
图7为本发明实施例提供的一种RADIUS认证速率调整装置结构示意图。
具体实施方式
以下结合附图对本发明的技术方案进行详细的描述。
本发明实施例提供了一种RADIUS认证计费速率调整方法,该方法对于认证流程和计费流程基于同样的发明思路,通过发送速率探测请求,获知RADIUS服务器的处理能力,并在RADIUS客户端上使用令牌桶来限制向RADIUS服务器发送用户认证请求或用户计费请求的方式,来尽可能的保证每个一个用户的认证和/或计费请求都能够得到响应,从而提高在网络访问高峰时期的用户体验。
图1为本发明实施例提供的一种RADIUS认证计费速率调整方法的流程图,该方法应用于RADIUS客户端,包括如下步骤:
步骤101、RADIUS客户端向RADIUS服务器发送认证速率和/或计费速率探测请求报文;
RADIUS客户端在初始化启动、重连到RADIUS服务器、或速率检测周期到后,会主动向RADIUS服务器发送认证速率和/或计费速率探测请求报文,以获取RADIUS服务器对用户认证请求和/或用户计费请求的处理能力。
所述认证速率探测请求报文和/或计费速率探测请求报文可以为新定义的协议报文,也可以复用现有的协议报文,例如,使用携带特设的专用于探测RADIUS服务器对用户认证请求处理能力的用户名和密码的用户认证请求报文来实现上述认证速率探测请求报文的功能;使用携带特设的专用于探测RADIUS服务器对用户计费请求处理能力的用户名和密码的用户计费请求报文来实现上述计费速率探测请求报文的功能,在某些场景下,计费请求中密码为可选项。
步骤102、当RADIUS客户端接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文时,提取响应报文中携带的表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
同样的,所述认证速率探测响应报文和/或计费速率探测响应报文可以为新定义的协议报文,也可以复用现有的协议报文。
RADIUS服务器接收到速率探测请求报文后,会根据自身的处理能力计算出RADIUS客户端发送用户认证请求和/或用户计费请求的发送速率,并生成对应的认证速率属性和/或计费速率属性,放在响应报文中反馈给RADIUS客户端。
步骤103、RADIUS客户端根据所述认证速率属性和/或计费速率属性周期性产生装满令牌的认证令牌桶和/或计费令牌桶;
本发明实施例在RADIUS客户端维护用于限制向RADIUS服务器端发送用户认证请求速率和用于限制向RADIUS服务器端发送用户计费请求速率的令牌桶,令牌桶中的令牌个数根据RADIUS服务器反馈的认证速率属性和/或计费速率按周期生成,令牌桶的大小决定了桶中令牌的个数。
步骤104、当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌;
步骤105、当获取到令牌时,向RADIUS服务器发送所述用户的认证和/或计费请求;
步骤106、当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送缓存的用户的认证和/或计费请求。
对于有多个RADIUS客户端同时接入一个RADIUS服务器的情况,有可能RADIUS服务器主动调整RADIUS客户端的认证速率和/或计费速率,因此,当RADIUS客户端接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文时,RADIUS客户端根据调整请求报文中携带的新的认证速率属性和/或计费速率属性调整认证令牌桶和/或计费令牌桶的大小。
图2为本发明实施例提供的一种RADIUS认证计费速率调整方法的流程图,该方法应用于RADIUS服务器,包括如下步骤:
步骤201、接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
步骤202、基于自身对用户认证请求和/或计费请求的处理能力,计算针对该RADIUS客户端的认证速率属性和/或计费速率属性;
步骤203、向RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
图3为本发明实施例提供的一种RADIUS认证速率调整方法的流程图,包括如下步骤:
步骤301、RADIUS客户端定期模拟一个用户认证请求,向RADIUS服务器发送认证请求报文(Access-Request),用户名和密码为特设专用的用户名和密码;
该实施例中,RADIUS客户端设定一个速率检测定时器,该定时器周期可配置。当定时器超时后,RADIUS客户端使用模拟的用户认证请求作为认证速率探测请求报文向RADIUS服务器发起速率探测请求,且请求报文中携带的特设的专用于速率探测的用户名和密码。
步骤302、RADIUS服务器检测该用户名为速率探测专用的用户名,根据当前RADIUS服务器处理性能,计算出当前RADIUS服务器能够处理该RADIUS客户端发送的认证请求的速率,在认证接受Access-Accept回应报文中携带认证速率属性SupportAuthPacketRate,并返回给RADIUS客户端。
该实施例中,使用认证接受Access-Accept回应报文作为认证速率探测响应报文,认证接受回应报文是用户认证响应报文的一种,且认证接受回应报文中携带所述特设专用的用户名。
步骤303、RADIUS客户端接收到认证接受回应报文后,根据用户名判定是认证速率探测的回应报文时,提取认证速率属性,将其中的速率值保存下来。RADIUS客户端根据该速率值按预设的令牌产生周期定时生成装满令牌的认证令牌桶。
步骤304、后续用户在用户终端输入用户名、密码并提交用户认证请求时,RADIUS客户端生成用户的各种认证属性,然后从认证令牌桶中获取令牌,如果能获取到,则直接发送用户认证请求给RADIUS服务器,如果不能获取到,则将该报文添加到缓存表中。
步骤305、当下一令牌产生周期到达时,RADIUS客户端根据最新获得的认证速率属性SupportAuthPacketRate生成装满令牌的认证令牌桶,然后遍历缓存表中缓存的用户认证请求报文,每获取到一个令牌,发送一个用户认证请求报文,并从缓存中删除对应的已发送的请求报文。
图4为本发明实施例提供的一种RADIUS计费速率调整方法的流程图,包括如下步骤:
步骤401、RADIUS客户端定期模拟一个用户计费请求,向RADIUS服务器发送计费请求报文(Acount-request),用户名和密码为特设专用的用户名和密码;
该实施例中,RADIUS客户端设定一个速率检测定时器,该定时器周期可配置。当定时器超时后,RADIUS客户端使用模拟的用户计费请求作为计费速率探测请求报文向RADIUS服务器发起速率探测请求,且请求报文中携带的特设的专用于速率探测的用户名和密码。
步骤402、RADIUS服务器检测该用户名为速率探测专用的用户名,根据当前RADIUS服务器处理性能,计算出当前RADIUS服务器能够处理该RADIUS客户端发送的计费请求的速率,在计费回应报文(Account-response)中携带计费速率属性SupportAccountPacketRate,并返回给RADIUS客户端。
该实施例中,使用计费回应报文作为计费速率探测响应报文,计费回应报文是用户计费响应报文的一种,且计费回应报文中携带所述特设专用的用户名。
步骤403、RADIUS客户端接收到计费回应报文后,根据用户名判定是计费速率探测的回应报文时,提取计费速率属性,将其中的速率值保存下来。RADIUS客户端根据该速率值按预设的令牌产生周期定时生成装满令牌的计费令牌桶。
步骤404、后续用户终端发送计费请求时,RADIUS客户端生成用户的各种计费属性,然后从计费令牌桶中获取令牌,如果能获取到,则直接发送用户计费请求给RADIUS服务器,如果不能获取到,则将该报文添加到缓存表中。
步骤405、当下一令牌产生周期到达时,RADIUS客户端根据最新获得的计费速率属性SupportAuthPacketRate生成装满令牌的计费令牌桶,然后遍历缓存表中缓存的用户计费请求报文,每获取到一个令牌,发送一个用户计费请求报文,并从缓存中删除对应的已发送的请求报文。
图5为本发明实施例提供的一种RADIUS服务器主动调整认证速率和/或计费速率的方法流程图,该方法包括:
步骤501、RADIUS服务器发现有多个RADIUS客户端同时都有用户认证和/或计费请求,RADIUS服务器根据整体的服务器处理性能计算每个RADIUS客户端能够发送的用户认证和/或计费请求速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性。
对于有多个RADIUS客户端同时接入一个RADIUS服务器的情况,RADIUS服务器需要对根据各RADIUS客户端的处理能力对各RADIUS客户端发送认证请求和/或计费请求的速率进行整体综合考虑,以防止RADIUS服务器过载或拥塞。
触发RADIUS服务器主动调整用户认证和/或计费速率的条件可以是:
(1)当RADIUS服务器的负载超过预设门限,需要降低各RADIUS客户端发送用户认证和/或计费请求的速率;
(2)RADIUS服务器接收到任意一个RADIUS客户端发送的认证速率和/或计费速率探测请求报文,需要对其它的RADIUS客户端的用户认证和/或计费请求的速率进行调整;
(3)由于设备升级,管理员修改RADIUS服务器参数,提高或降低了服务器处理性能,导致需要调整各RADIUS客户端发送用户认证和/或计费请求的速率。
步骤502、RADIUS服务器将针对每个RADIUS客户端的认证速率属性和/或计费速率属性通过认证速率和/或计费速率调整请求报文(COA-Request)发送给RADIUS客户端。
步骤503、RADIUS客户端接收到认证速率和/或计费速率调整请求报文向RADIUS服务器回应调整请求响应报文,说明接收和处理状况。
步骤504、RADIUS客户端接收到认证速率和/或计费速率调整请求报文后,根据其中的认证速率属性和/或计费速率属性刷新认证令牌桶和/或计费令牌桶的大小。
在调整后,新用户上线的认证请求和/或计费请求将按照新的令牌桶的大小来进行速率控制。
图6为本发明实施例提供的一种RADIUS认证速率调整装置结构示意图,该装置600应用于RADIUS客户端,包括:
速率探测单元601,用于向RADIUS服务器发送认证速率和/或计费速率探测请求报文;以及用于接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文;
属性提取单元602,用于从所述认证速率和/或计费速率探测响应报文中提取表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
令牌产生单元603,用于根据所述认证速率属性和/或计费速率属性周期性产生装满令牌的认证令牌桶和/或计费令牌桶;
请求发送单元604,用于当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌,当获取到令牌时,向RADIUS服务器发送用户认证请求和/或用户计费请求,当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送。
在多个RADIUS客户端同时接入到一个RADIUS服务器情况下,速率探测单元601还用于接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文;属性提取单元602还用于从所述认证速率和/或计费速率调整请求报文中提取认证速率属性和/或计费速率属性;令牌产生单元603还用于根据从所述认证速率和/或计费速率调整请求报文中提取的认证速率属性和/或计费速率属性调整所述认证令牌桶和/或计费令牌桶内的大小。
本发明一具体实施例中,速率探测单元601发送的认证速率和/或计费速率探测请求报文具体为模拟的用户认证请求报文和/或用户计费请求报文,且请求报文中携带的特设专用的用户名和密码;速率探测单元601接收的认证探测速率和/或计费速率探测响应报文具体为模拟的用户认证响应报文和/或用户计费响应报文,且响应报文中携带所述特设专用的用户名。
图7为本发明实施例提供的一种RADIUS认证速率调整装置结构示意图,该装置700应用于RADIUS服务器,包括:
接收单元701,用于接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
计算单元702,用于基于自身对用户认证请求和/或计费请求的处理能力,计算针对所述RADIUS客户端的认证速率属性和/或计费速率属性;
发送单元703,用于向所述RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
在多个RADIUS客户端同时接入所述RADIUS服务器的情况下,计算单元702还用于,基于自身对用户认证请求和/或计费请求的处理能力,计算每个RADIUS客户端能够发送用户认证请求和/或计费请求的速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性;发送单元703还用于向各RADIUS客户端发送认证速率和/或计费速率调整请求报文,其中携带各RADIUS客户端对应的认证速率属性和/或计费速率属性。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种RADIUS认证计费速率调整方法,其特征在于,该方法应用于RADIUS客户端,包括:
向RADIUS服务器发送认证速率和/或计费速率探测请求报文;
当接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文时,提取响应报文中携带的表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
根据所述认证速率属性和/或计费速率属性周期性生成装满令牌的认证令牌桶和/或计费令牌桶;
当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌,当获取到令牌时,向RADIUS服务器发送用户认证请求和/或用户计费请求,当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送。
2.根据权利要求1所述的方法,其特征在于,在多个RADIUS客户端同时接入到一个RADIUS服务器的情况下,若接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文时,RADIUS客户端根据所述调整请求报文中携带的新的认证速率属性和/或计费速率属性调整所述认证令牌桶和/或计费令牌桶大大小。
3.根据权利要求1所述的方法,其特征在于,
所述认证速率和/或计费速率探测请求报文具体为模拟的用户认证请求报文和/或用户计费请求报文,且请求报文中携带的特设专用的用户名和密码;
所述认证速率探测和/或计费速率探测响应报文具体为模拟的用户认证响应报文和/或用户计费响应报文,且响应报文中携带所述特设专用的用户名。
4.一种RADIUS认证计费速率调整方法,其特征在于,该方法应用于RADIUS服务器,包括:
接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
基于自身对用户认证请求和/或计费请求的处理能力,计算针对所述RADIUS客户端的认证速率属性和/或计费速率属性;
向所述RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在多个RADIUS客户端同时接入所述RADIUS服务器情况下,所述RADIUS服务器基于自身对用户认证请求和/或计费请求的处理能力,计算每个RADIUS客户端能够发送用户认证请求和/或计费请求的速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性;
所述RADIUS服务器向各RADIUS客户端发送认证速率和/或计费速率调整请求报文,其中携带各RADIUS客户端对应的认证速率属性和/或计费速率属性。
6.一种RADIUS认证计费速率调整装置,其特征在于,该装置应用于RADIUS客户端,该装置包括:
速率探测单元,用于向RADIUS服务器发送认证速率和/或计费速率探测请求报文;以及用于接收到RADIUS服务器反馈的认证速率和/或计费速率探测响应报文;
属性提取单元,用于从所述认证速率和/或计费速率探测响应报文中提取表征RADIUS服务器当前对用户认证请求和/或用户计费请求的处理能力的认证速率属性和/或计费速率属性;
令牌产生单元,用于根据所述认证速率属性和/或计费速率属性周期性产生装满令牌的认证令牌桶和/或计费令牌桶;
请求发送单元,用于当接收到用户终端侧发送的认证和/或计费请求时,从所述认证令牌桶和/或计费令牌桶内获取令牌,当获取到令牌时,向RADIUS服务器发送用户认证请求和/或用户计费请求,当获取不到令牌时,缓存所述用户的认证和/或计费请求,待下次获取到令牌时再发送。
7.根据权利要求6所述的装置,其特征在于,
所述速率探测单元,还用于在多个RADIUS客户端同时接入到一个RADIUS服务器情况下,接收到RADIUS服务器发送的认证速率和/或计费速率调整请求报文;
所述属性提取单元,还用于从所述认证速率和/或计费速率调整请求报文中提取认证速率属性和/或计费速率属性;
所述令牌产生单元,还用于根据从所述认证速率和/或计费速率调整请求报文中提取的认证速率属性和/或计费速率属性调整所述认证令牌桶和/或计费令牌桶内的大小。
8.根据权利要求6所述的装置,其特征在于,
所述速率探测单元发送的认证速率和/或计费速率探测请求报文具体为模拟的用户认证请求报文和/或用户计费请求报文,且请求报文中携带的特设专用的用户名和密码;
所述速率探测单元接收的认证探测速率和/或计费速率探测响应报文具体为模拟的用户认证响应报文和/或用户计费响应报文,且响应报文中携带所述特设专用的用户名。
9.一种RADIUS认证计费速率调整装置,其特征在于,该装置应用于RADIUS服务器,该装置包括:
接收单元,用于接收RADIUS客户端发送的认证速率和/或计费速率探测请求报文;
计算单元,用于基于自身对用户认证请求和/或计费请求的处理能力,计算针对所述RADIUS客户端的认证速率属性和/或计费速率属性;
发送单元,用于向所述RADIUS客户端反馈认证速率探测和/或计费速率探测响应报文,其中携带所述认证速率属性和/或计费速率属性。
10.根据权利要求9所述的装置,其特征在于,
所述计算单元,还用于在多个RADIUS客户端同时接入所述RADIUS服务器的情况下,基于自身对用户认证请求和/或计费请求的处理能力,计算每个RADIUS客户端能够发送用户认证请求和/或计费请求的速率,获得针对每个RADIUS客户端认证速率属性和/或计费速率属性;
所述发送单元,还用于向各RADIUS客户端发送认证速率和/或计费速率调整请求报文,其中携带各RADIUS客户端对应的认证速率属性和/或计费速率属性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344853.7A CN104093135B (zh) | 2014-07-18 | 2014-07-18 | 一种radius认证计费速率调整方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344853.7A CN104093135B (zh) | 2014-07-18 | 2014-07-18 | 一种radius认证计费速率调整方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104093135A true CN104093135A (zh) | 2014-10-08 |
| CN104093135B CN104093135B (zh) | 2018-03-16 |
Family
ID=51640806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410344853.7A Active CN104093135B (zh) | 2014-07-18 | 2014-07-18 | 一种radius认证计费速率调整方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104093135B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486239A (zh) * | 2014-12-16 | 2015-04-01 | 安徽皖通邮电股份有限公司 | 一种控制radius报文发送速率的方法 |
| CN108270810A (zh) * | 2016-12-30 | 2018-07-10 | 北京国双科技有限公司 | 媒体数据访问方法及装置 |
| CN108712312A (zh) * | 2018-05-31 | 2018-10-26 | 新华三技术有限公司 | 上线认证请求调度方法、装置及计算机设备 |
| CN109729016A (zh) * | 2018-12-25 | 2019-05-07 | 新华三技术有限公司 | 一种报文发送方法、设备及计算机可读存储介质 |
| CN111200536A (zh) * | 2018-11-20 | 2020-05-26 | 中国电信股份有限公司 | 实现网络遥测的方法、设备和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN101110777A (zh) * | 2007-07-27 | 2008-01-23 | 中兴通讯股份有限公司 | 一种基于流量控制速度的方法及系统 |
| US20100188976A1 (en) * | 2009-01-26 | 2010-07-29 | Rahman Shahriar I | Dynamic Management of Network Flows |
| CN101964757A (zh) * | 2010-10-29 | 2011-02-02 | 中国电信股份有限公司 | 用于多业务组合的质量控制方法和系统 |
-
2014
- 2014-07-18 CN CN201410344853.7A patent/CN104093135B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1458770A (zh) * | 2002-05-16 | 2003-11-26 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| CN101110777A (zh) * | 2007-07-27 | 2008-01-23 | 中兴通讯股份有限公司 | 一种基于流量控制速度的方法及系统 |
| US20100188976A1 (en) * | 2009-01-26 | 2010-07-29 | Rahman Shahriar I | Dynamic Management of Network Flows |
| CN101964757A (zh) * | 2010-10-29 | 2011-02-02 | 中国电信股份有限公司 | 用于多业务组合的质量控制方法和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486239A (zh) * | 2014-12-16 | 2015-04-01 | 安徽皖通邮电股份有限公司 | 一种控制radius报文发送速率的方法 |
| CN108270810A (zh) * | 2016-12-30 | 2018-07-10 | 北京国双科技有限公司 | 媒体数据访问方法及装置 |
| CN108712312A (zh) * | 2018-05-31 | 2018-10-26 | 新华三技术有限公司 | 上线认证请求调度方法、装置及计算机设备 |
| CN108712312B (zh) * | 2018-05-31 | 2021-05-07 | 新华三技术有限公司 | 上线认证请求调度方法、装置及计算机设备 |
| CN111200536A (zh) * | 2018-11-20 | 2020-05-26 | 中国电信股份有限公司 | 实现网络遥测的方法、设备和系统 |
| CN109729016A (zh) * | 2018-12-25 | 2019-05-07 | 新华三技术有限公司 | 一种报文发送方法、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104093135B (zh) | 2018-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| WO2016188290A1 (zh) | Api调用的安全认证方法、装置、系统 | |
| JP6526248B2 (ja) | サーバ及びプログラム | |
| CN105141636B (zh) | 适用于cdn增值业务平台的http安全通信方法及系统 | |
| CN101741860B (zh) | 一种计算机远程安全控制方法 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| CN102739659A (zh) | 一种防重放攻击的认证方法 | |
| CN104093135A (zh) | 一种radius认证计费速率调整方法及装置 | |
| RU2530691C1 (ru) | Способ защищенного удаленного доступа к информационным ресурсам | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN103354550A (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
| Muthumeenakshi et al. | Extended 3PAKE authentication scheme for value-added services in VANETs | |
| CN105681470A (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN108024248A (zh) | 一种物联网平台的鉴权方法和装置 | |
| CN109040069A (zh) | 一种云应用程序的发布方法、发布系统及访问方法 | |
| CN111065097B (zh) | 移动互联网中基于共享密钥的通道保护方法及系统 | |
| CN109286506B (zh) | 一种流量计费的方法、系统及装置 | |
| CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
| CN103873585A (zh) | 一种Radius认证装置和方法 | |
| CN102457482A (zh) | 一种认证方法、装置和系统 | |
| KR20060094453A (ko) | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 | |
| CN103001931A (zh) | 不同网络间终端互联的通信系统 | |
| CN103200147B (zh) | 第三方业务的请求方法及装置 | |
| CN109120583A (zh) | 一种基于行动边缘运算的缓存加密数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |