CN106331074B - 一种认证切换方法 - Google Patents

一种认证切换方法 Download PDF

Info

Publication number
CN106331074B
CN106331074B CN201610682311.XA CN201610682311A CN106331074B CN 106331074 B CN106331074 B CN 106331074B CN 201610682311 A CN201610682311 A CN 201610682311A CN 106331074 B CN106331074 B CN 106331074B
Authority
CN
China
Prior art keywords
service end
certification
certification request
list
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610682311.XA
Other languages
English (en)
Other versions
CN106331074A (zh
Inventor
于慧霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou YingLie Intellectual Property Operation Co.,Ltd.
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201610682311.XA priority Critical patent/CN106331074B/zh
Publication of CN106331074A publication Critical patent/CN106331074A/zh
Application granted granted Critical
Publication of CN106331074B publication Critical patent/CN106331074B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种认证切换方法,应用于AAA认证系统,其中:第一服务端于第一列表中获取认证请求,并根据认证请求获取对应的第二列表;第一服务端于第二列表中选取第二服务端,并将认证请求发送至第二服务端进行认证;第二服务端如对认证请求认证成功,则返回认证成功信息至第一服务端,并根据认证成功信息,释放第二服务端并对下一个认证请求进行验证;如认证失败则返回一认证失败信息至第一服务端,直到当前认证请求对应的所有第二服务端认证均失败后,对下一个认证请求进行验证。其技术方案的有益效果在于,能实现对多个客户端的认证请求同时进行认证,使得认证效率更高,克服了现有技术中只能逐个对客户端发送的认证请求进行认证的缺陷。

Description

一种认证切换方法
技术领域
本发明涉及通信技术领域,尤其涉及一种认证切换方法。
背景技术
AAA认证,主要是一种管理客户端访问网络服务器的安全系统,其安全功能主要包括如下:验证(Authentication):验证用户是否可以获得访问权限;授权(Authorization):授权用户可以使用哪些服务;记账(Accounting):记录用户使用网络资源的情况;AAA认证系统一般采用的是C/S架构(客户端/服务器架构),因此运行于客户端上的AAA程序对于客户端则为服务端,而对于服务器则为客户端;AAA认证提供了对验证、授权、记账这三种安全功能进行配置的管理框架,现有技术中对用户客户端的这三种安全功能进行认证时,通常都会使用不同的安全方法,即提供不同的服务器进行认证,在对客户端发送的认证请求进行认证操作时,AAA客户端每次只能对接收的一个客户端发送的认证请求进行认证操作,并且在认证过程中,不能实现服务器的自动切换认证,因此在客户端较多的情况下,则会形成客户端长时间等待认证的问题。
发明内容
针对现有技术中对客户端发送的认证请求进行认证时存在的上述问题,现提供一种旨在实现对多个客户端的认证请求进行认证,且认证效率更高的认证切换方法。
具体技术方案如下:
一种认证切换方法,应用于AAA认证系统,所述AAA认证系统用以提供至少一个客户端进行认证,其中:
提供一第一服务端,与所述客户端连接,用以接收所述客户端发送的认证请求;
提供复数个第二服务端,复数个所述第二服务端分别与所述第一服务端连接,用以可供选择的对所述客户端发送的认证请求进行认证;
所述第一服务端提供一第一列表,用以储存所述认证请求;
所述第一服务端还提供至少一个第二列表,每个所述第二列表用以储存一个所述认证请求对应的所述第二服务端,并与对应的所述认证请求建立关联;
所述认证切换方法还包括:
步骤S1、所述第一服务端于所述第一列表中获取所述认证请求;
步骤S2、所述第一服务端根据所述认证请求获取所述认证请求对应的所述第二列表;
步骤S3、所述第一服务端于所述第二列表中以一预设顺序选取一未进行认证的所述第二服务端,并将所述认证请求发送至选取的所述第二服务端进行认证;
步骤S4、所述第二服务端如对所述认证请求认证成功,则返回一认证成功信息至所述第一服务端,所述第一服务端根据所述认证成功信息,释放当前的所述第二服务端并返回所述步骤S1,如认证失败则返回一认证失败信息至所述第一服务端,并执行步骤S5;
步骤S5、返回执行步骤S3,直到当前所述认证请求对应的所有所述第二服务端认证均失败后,返回步骤S1。
优选的,所述第一列表中所述认证请求的储存顺序为根据所述第一服务端接收所述客户端发送的所述认证请求的时间顺序,时间早的储存在前,时间晚的储存在后。
优选的,所述第一服务端接收所述客户端发送的所述认证请求后,对所述认证请求进行解析,以获得解析结果,根据所述解析结果,将所述认证请求储存至所述第一列表,将于所述认证请求对应的所述第二服务端储存至一所述第二列表,并于所述第一列表中建立所述认证请求与对应的所述第二列表的关联。
优选的,所述步骤S3中,如所述认证请求发送至选中的所述第二服务端后,超过一预设时间所述第二服务端未响应,则执行所述步骤S5。
优选的,所述预设时间为1分钟。
优选的,所述第一服务端将每个所述认证成功信息或者所述认证失败信息,返回至对应的所述客户端。
优选的,所述第一列表以链表的形式储存。
优选的,所述第二列表以链表的形式储存。
优选的,所述第二服务端为认证服务器。
优选的,所述认证服务器包括Radius(RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议)服务器、Tacacs+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)服务器。
上述技术方案具有如下优点或有益效果:能实现对多个客户端的认证请求同时进行认证,使得认证效率更高,克服了现有技术中只能逐个对客户端发送的认证请求进行认证的缺陷。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种认证切换方法实施例的流程图;
图2为本发明一种认证切换方法实施例中,关于一种具体实施例的结构实施意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种认证切换方法。
一种认证切换方法的实施例,应用于AAA认证系统,AAA认证系统用以提供至少一个客户端进行认证,其中:
提供一第一服务端,与客户端连接,用以接收客户端发送的认证请求;
提供复数个第二服务端,复数个第二服务端分别与第一服务端连接,用以可供选择的对客户端发送的认证请求进行认证;
第一服务端提供一第一列表,用以储存认证请求;
第一服务端还提供至少一个第二列表,每个第二列表用以储存一个认证请求对应的第二服务端,并与对应的认证请求建立关联;
如图1所示,认证切换方法还包括:
步骤S1、第一服务端于第一列表中获取认证请求;
步骤S2、第一服务端根据认证请求获取认证请求对应的第二列表;
步骤S3、第一服务端于第二列表中以一预设顺序选取一未进行认证的第二服务端,并将认证请求发送至选取的第二服务端进行认证;
步骤S4、第二服务端如对认证请求认证成功,则返回一认证成功信息至第一服务端,第一服务端根据认证成功信息,释放当前的第二服务端并返回步骤S1,如认证失败则返回一认证失败信息至第一服务端,并执行步骤S5;
步骤S5、返回执行步骤S3,直到当前认证请求对应的所有第二服务端认证均失败后,返回步骤S1。
在认证过程中,通常会存在多个客户端,每个客户端都会向第一服务端发送认证请求,现有技术中的第一服务端只能对客户端发送的认证请求,逐次接收进行验证,因而会造成后续的客户端等待时间超长的问题;
上述技术方案,通过第一服务端将将客户端发送的认证请求统一保存于第一列表中,进而克服了客户端发送认证请求时存在的等待时间较长问题,通过第二列表可将认证请求对应的第二服务端储存,其中第二列表中的第二服务端与认证请求关联;
对第一列表中的认证请求进行认证的具体操作为,通过第一服务端于第一列表中获取认证请求,其中获取规则可按照第一列表中认证请求的排列顺序获取,服务端根据认证请求获取与认证请求对应的第二列表,并根据第二列表将认证请求发送至第二列表中未进行认证的第二服务端中进行认证,其中于第二列表中选择第二服务端时,可按照服务端于第二列表中的排列顺序;
第二服务端于接收到认证请求后,对认证请求进行认证,如验证成功则发送认证成功信息至第一客户端,第一服务端接收到验证成功信息后,释放当前认证的第二客户端,并于第一列表中继续获取未认证的认证请求,继续上述的验证操作;
如第二服务验证失败,则发送验证失败信息至第一客户端,第一客户端则根据第二列表将认证请求发送至未认证的第二服务端,进行认证,如过验证成功则执行上述的验证成功操作,如验证失败则于第二列表中继续选择未验证的第二服务端进行验证,如过第二列表中的第二服务端均验证失败,则于第一列表中继续选择一为认证的认证请求,执行最初始的验证,直到所有的认证请求验证完毕。
在一种较优的实施方式,第一列表中认证请求的储存顺序为根据第一服务端接收客户端发送的认证请求的时间顺序,通过将时间早认证请求的储存在前,时间晚的储存在后,从而可减少客户端发送认证请求的等待时间。
在一种较优的实施方式,第一服务端接收客户端发送的认证请求后,对认证请求进行解析,以获得解析结果,根据解析结果,将认证请求储存至第一列表,将于认证请求对应的第二服务端储存至一第二列表,并于第一列表中建立认证请求与对应的第二列表的关联。
在一种较优的实施方式,步骤S3中,如认证请求发送至选中的第二服务端后,超过一预设时间第二服务端未响应,则执行步骤S5。
在一种较优的实施方式,预设时间为1分钟。
上述技术方案中,第一服务端将认证请求发送至第二服务端后,若此时的第二服务端长时间未响应,则会造成第一服务端长时间的等待,严重影响了对认证请求的处理效率,因此第一服务端提供一预设时间,如在预设时间内第二服务端未响应则视为当前的第二服务端认证失败,则继续将认证请求切换至下一第二服务端对认证请求进行认证,提高了认证的效率。
在一种较优的实施方式,第一服务端将每个认证成功信息或者认证失败信息,返回至对应的客户端。
上述技术方案中,第一服务端通过将验证请求对应的验证结果如认证成功信息或者认证失败信息,返回至客户端,方便客户端及时的了解认证结果。
在一种较优的实施方式,第一列表以链表的形式储存。
在一种较优的实施方式,第二列表以链表的形式储存。
在一种较优的实施方式,第二服务端为认证服务器。
在一种较优的实施方式,认证服务器包括Radius服务器、Tacacs+服务器。
以下以一种具体的实施方式进行说明,如图2所示,在第二服务端为Radius服务器2,Tacacs+服务器3的实施例下;
通常的客户端存在有多个,如客户端A、客户端B、客户端C,第一服务端1分别接收客户端A、客户端B、客户端C发送的认证请求,
分别对每个客户端的对认证请求进行解析,以获得解析结果,并根据解析结果,将每个客户端的认证请求按照接收客户端发送的认证请求的时间顺序,保存于第一列表中其中第一列表中的认证请求排列的顺序依次为客户端A、客户端B、客户端C对应的认证请求,其中第二列表中的第二服务端的排列顺序为Radius服务器,Tacacs+服务器,并且每个客户端的认证请求与第二列表中的Radius服务器2、Tacacs+服务器3所关联;
对第一列表中的认证请求进行验证的具体操作为
第一服务端1按照顺序于第一列表中获取客户端A的认证请求,并根据第二列表将认证请求发送至Radius服务器2;
如果Radius服务器2认证成功,则返回认证成功信息至第一服务端1,第一服务端1则释放当前的Radius服务器2,并于第一列表中获取下一客户端的认证请求即客户端B的认证请,继续执行上述的认证操作;
如果当前的Radius服务器2认证失败则,则返回认证失败信息至第一服务端1,第一服务端1根据第二列表,将该认证请求发送至第二列表中的Tacacs+服务器3,如果Tacacs+服务器3认证成功则执行上述的认证成功做操作,如认证失败,此时第二列表中的服务器均已经验证,则于第一列表中切换至下一服务信息即客户端B的认证请求继续执行上述的认证操作,直到第一列表中的客户端A、客户端B、客户端C对应的认证请求全部验证完毕,退出验证操作。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (10)

1.一种认证切换方法,应用于AAA认证系统,所述AAA认证系统用以提供至少一个客户端进行认证,其特征在于:
提供一第一服务端,与所述客户端连接,用以接收所述客户端发送的认证请求;
提供复数个第二服务端,复数个所述第二服务端分别与所述第一服务端连接,用以可供选择的对所述客户端发送的认证请求进行认证;
所述第一服务端提供一第一列表,用以储存所述认证请求;
所述第一服务端还提供至少一个第二列表,每个所述第二列表用以储存一个所述认证请求对应的所述第二服务端,并与对应的所述认证请求建立关联;
所述认证切换方法还包括:
步骤S1、所述第一服务端于所述第一列表中获取所述认证请求;
步骤S2、所述第一服务端根据所述认证请求获取所述认证请求对应的所述第二列表;
步骤S3、所述第一服务端于所述第二列表中以一预设顺序选取一未进行认证的所述第二服务端,并将所述认证请求发送至选取的所述第二服务端进行认证;
步骤S4、所述第二服务端如对所述认证请求认证成功,则返回一认证成功信息至所述第一服务端,所述第一服务端根据所述认证成功信息,释放当前的所述第二服务端并返回所述步骤S1,如认证失败则返回一认证失败信息至所述第一服务端,并执行步骤S5;
步骤S5、返回执行步骤S3,直到当前所述认证请求对应的所有所述第二服务端认证均失败后,返回步骤S1。
2.根据权利要求1所述的认证切换方法,其特征在于,所述第一列表中所述认证请求的储存顺序为根据所述第一服务端接收所述客户端发送的所述认证请求的时间顺序,时间早的储存在前,时间晚的储存在后。
3.根据权利要求1所述的认证切换方法,其特征在于,所述第一服务端接收所述客户端发送的所述认证请求后,对所述认证请求进行解析,以获得解析结果,根据所述解析结果,将所述认证请求储存至所述第一列表,将与所述认证请求对应的所述第二服务端储存至一所述第二列表,并于所述第一列表中建立所述认证请求与对应的所述第二列表的关联。
4.根据权利要求1所述的认证切换方法,其特征在于,所述步骤S3中,如所述认证请求发送至选中的所述第二服务端后,超过一预设时间所述第二服务端未响应,则执行所述步骤S5。
5.根据权利要求4所述的认证切换方法,其特征在于,所述预设时间为1分钟。
6.根据权利要求1所述的认证切换方法,其特征在于,所述第一服务端将每个所述认证成功信息或者所述认证失败信息,返回至对应的所述客户端。
7.根据权利要求1所述的认证切换方法,其特征在于,所述第一列表以链表的形式储存。
8.根据权利要求1所述的认证切换方法,其特征在于,所述第二列表以链表的形式储存。
9.根据权利要求1所述的认证切换方法,其特征在于,所述第二服务端为认证服务器。
10.根据权利要求9所述的认证切换方法,其特征在于,所述认证服务器包括Radius服务器、Tacacs+服务器。
CN201610682311.XA 2016-08-17 2016-08-17 一种认证切换方法 Active CN106331074B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610682311.XA CN106331074B (zh) 2016-08-17 2016-08-17 一种认证切换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610682311.XA CN106331074B (zh) 2016-08-17 2016-08-17 一种认证切换方法

Publications (2)

Publication Number Publication Date
CN106331074A CN106331074A (zh) 2017-01-11
CN106331074B true CN106331074B (zh) 2019-09-13

Family

ID=57744031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610682311.XA Active CN106331074B (zh) 2016-08-17 2016-08-17 一种认证切换方法

Country Status (1)

Country Link
CN (1) CN106331074B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019155477A1 (en) * 2018-02-08 2019-08-15 Telefonaktiebolaget Lm Ericsson (Publ) A method for seamless migration of session authentication to a different stateful diameter authenticating peer
CN109660615A (zh) * 2018-12-13 2019-04-19 网易(杭州)网络有限公司 数据处理方法、装置、介质及电子设备
CN114257650B (zh) * 2021-10-29 2024-03-12 四川新网银行股份有限公司 一种银行个人用户联网核查方法、系统及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025769A (zh) * 2010-09-10 2011-04-20 香港城市大学深圳研究院 一种分布式互联网接入方法
WO2012071446A2 (en) * 2010-11-23 2012-05-31 Cisco Technology, Inc. Session redundancy among a server cluster
CN102970308A (zh) * 2012-12-21 2013-03-13 北京网康科技有限公司 一种用户认证方法及服务器
CN103973665A (zh) * 2013-02-04 2014-08-06 达创科技股份有限公司 认证与授权的方法及系统
CN104639559A (zh) * 2015-02-27 2015-05-20 飞天诚信科技股份有限公司 一种支持多种认证协议的认证方法、认证服务器及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025769A (zh) * 2010-09-10 2011-04-20 香港城市大学深圳研究院 一种分布式互联网接入方法
WO2012071446A2 (en) * 2010-11-23 2012-05-31 Cisco Technology, Inc. Session redundancy among a server cluster
CN102970308A (zh) * 2012-12-21 2013-03-13 北京网康科技有限公司 一种用户认证方法及服务器
CN103973665A (zh) * 2013-02-04 2014-08-06 达创科技股份有限公司 认证与授权的方法及系统
CN104639559A (zh) * 2015-02-27 2015-05-20 飞天诚信科技股份有限公司 一种支持多种认证协议的认证方法、认证服务器及系统

Also Published As

Publication number Publication date
CN106331074A (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
CN108462704B (zh) 登录验证方法、装置、计算机设备及存储介质
CN106850580B (zh) 一种汽车账号系统及账号自动验证方法
CN101369893B (zh) 一种对临时用户进行局域网络接入认证的方法
CN109815656A (zh) 登录认证方法、装置、设备及计算机可读存储介质
CN101232372B (zh) 认证方法、认证系统和认证装置
CN102916946B (zh) 接入控制方法及系统
CN103200159B (zh) 一种网络访问方法和设备
CN104735078B (zh) 一种Portal接入认证系统及方法
CN102984173A (zh) 网络接入控制方法及系统
CN106331074B (zh) 一种认证切换方法
CN105898743B (zh) 一种网络连接方法、装置及系统
CN110365483A (zh) 云平台认证方法、客户端、中间件及系统
CN109413649A (zh) 一种接入认证方法及装置
CN108848113A (zh) 客户端设备登录控制方法、装置、存储介质及服务器
CN104753960B (zh) 一种基于单点登录的系统配置管理方法
CN106534082B (zh) 一种用户注册方法和装置
CN103327487A (zh) 一种远程认证鉴权服务系统
CN108092988A (zh) 基于动态创建临时密码的无感知认证授权网络系统和方法
CN101667933A (zh) 一种安全认证系统及其主备切换方法和设备
CN106452763A (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN109726545A (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN102255904A (zh) 一种通信网络以及对终端的认证方法
CN107659935A (zh) 一种认证方法、认证服务器、网管系统及认证系统
CN105025039A (zh) 身份验证方法、终端和服务器
CN103179089A (zh) 在不同软件开发平台之间访问验证身份的系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201118

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co., Ltd

Address before: 201600 Shanghai city Songjiang District Sixian Road No. 3666

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201218

Address after: 8319 Yanshan Road, Bengbu City, Anhui Province

Patentee after: Bengbu Lichao Information Technology Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Jiji Intellectual Property Operation Co., Ltd

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210315

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: 8319 Yanshan Road, Bengbu City, Anhui Province

Patentee before: Bengbu Lichao Information Technology Co.,Ltd.