CN109104475A - 连接恢复方法、装置及系统 - Google Patents
连接恢复方法、装置及系统 Download PDFInfo
- Publication number
- CN109104475A CN109104475A CN201810851206.3A CN201810851206A CN109104475A CN 109104475 A CN109104475 A CN 109104475A CN 201810851206 A CN201810851206 A CN 201810851206A CN 109104475 A CN109104475 A CN 109104475A
- Authority
- CN
- China
- Prior art keywords
- access device
- bras
- bras access
- message
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
Abstract
本发明提供一种连接恢复方法、装置及系统,涉及网络通讯技术领域,该方法应用于宽带远程接入服务器BRAS接入设备,BRAS接入设备首先向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;接收RADIUS服务器发送的应答报文;根据应答报文中的用户信息,恢复用户信息表项。本发明中,BRAS接入设备异常重启后,BRAS接入设备能主动触发向服务器请求用户信息,RADIUS服务器根据BRAS接入设备的请求能收集合适的用户信息,发给BRAS接入设备,进而能根据收到的回复信息正确恢复出用户表项,使用户能正确访问网络资源。
Description
技术领域
本发明涉及网络通讯技术领域,尤其是涉及一种连接恢复方法、装置及系统。
背景技术
IPoE(IP over Ethernet)是一种常见的IPoX接入方式,目前支持绑定认证和Web认证两种认证方式。绑定认证是指宽带远程接入服务器(Broadband Remote AccessServer,简称BRAS)接入设备根据用户接入的位置信息自动生成用户名和密码进行身份认证的一种认证方式,无需用户输入用户名和密码。Web认证是指用户通过访问Web认证服务器的认证页面,交互输入用户名和密码进行身份认证的一种认证方式。
IPoE的典型组网方式由六个基本要素组成:用户主机、BRAS接入设备、AAA(Authentication、Authorization、Accounting,认证、授权、计费)服务器、安全策略服务器、动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)服务器和Portal服务器。
在包含DHCP服务器的组网应用中,BRAS接入设备一旦异常重启后,BRAS接入设备上之前DHCP服务器认证通过的表项不能恢复,因为用户主机和BRAS之间通过二层交换机互连,BRAS接入设备重启后,用户主机端不能感知,BRAS接入设备重启后,用户主机也不会主动发送报文触发重新认证,最终导致用户流量不能转发,造成网络故障。
发明内容
鉴于此,本发明的目的在于提供一种连接恢复方法、装置及系统,BRAS接入设备异常重启后,能正确灵活地从RADIUS服务器中恢复用户表项信息,及时保证网络畅通。
第一方面,本发明实施例提供了一种连接恢复方法,应用于宽带远程接入服务器BRAS接入设备,方法包括:
向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;
接收RADIUS服务器发送的应答报文;
根据应答报文中的用户信息,恢复用户信息表项。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,身份信息包括BRAS接入设备的IP地址或MAC地址。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,用户信息包括网络地址、认证协议、剩余时长。
第二方面,本发明实施例提供一种连接恢复方法,应用于RADIUS服务器,方法包括:
接收BRAS接入设备发送的恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息;
根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;
向BRAS接入设备发送应答报文,应答报文中包括用户信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息,包括:
根据身份信息,确定与BRAS接入设备相对应的用户群组;
根据计费记录,从用户群组中提取,在预设时间内有计费记录的用户信息,作为已认证的用户信息。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,用户信息包括网络地址、认证协议、剩余时长。
第三方面,本发明实施例提供一种连接恢复装置,应用于BRAS接入设备,装置包括:
报文发送模块,用于向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;
报文接收模块,用于接收RADIUS服务器发送的应答报文;
连接恢复模块,用于根据应答报文中的用户信息,恢复用户信息表项。
第四方面,本发明实施例提供一种连接恢复装置,应用于RADIUS服务器,装置包括:
报文接收模块,用于接收BRAS接入设备发送的恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息;
信息提取模块,用于根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;
报文发送模块,用于向BRAS接入设备发送应答报文,应答报文中包括用户信息。
第五方面,本发明实施例还提供一种连接恢复系统,系统包括:用户端、BRAS接入设备和RADIUS服务器;
BRAS接入设备中包括如第三方面所述的连接恢复装置;
RADIUS服务器中包括如第四方面所述的连接恢复装置;
用户端与BRAS接入设备通信连接;
BRAS接入设备和RADIUS服务器通信连接。
第六方面,本发明实施例提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行第一方面所述的方法或者第二方面所述的方法。
本发明实施例带来了以下有益效果:本发明实施例所提供的连接恢复方法,应用于BRAS接入设备,该方法中,BRAS接入设备首先向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;接收RADIUS服务器发送的应答报文;根据应答报文中的用户信息,恢复用户信息表项。本发明中,BRAS接入设备异常重启后,BRAS接入设备能主动触发向服务器请求用户信息,RADIUS服务器根据BRAS接入设备的请求能收集合适的用户信息,发给BRAS接入设备,进而能根据收到的回复信息正确恢复出用户表项,使用户能正确访问网络资源。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一所提供的一种连接恢复方法的流程图;
图2为本发明实施例一所提供的一种连接恢复方法中信息交互的流程图;
图3为本发明实施例二所提供的一种连接恢复方法的流程图;
图4为本发明实施例三所提供的一种连接恢复装置的结构示意图;
图5为本发明实施例四所提供的一种连接恢复装置的结构示意图;
图6为本发明实施例五所提供的一种连接恢复系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前在包含DHCP服务器的组网应用中,BRAS接入设备一旦异常重启后,BRAS接入设备上之前DHCP服务器认证通过的表项不能恢复,用户主机端不能感知,不会主动发送报文触发重新认证,最终导致用户流量不能转发,造成网络故障。
基于此,本发明实施例提供的一种连接恢复方法、装置及系统,BRAS接入设备异常重启后,BRAS接入设备能主动触发向服务器请求用户信息,RADIUS服务器根据BRAS接入设备的请求能收集合适的用户信息,发给BRAS接入设备,进而能根据收到的回复信息正确恢复出用户表项,使用户能正确访问网络资源。为便于对本实施例进行理解,首先对本发明实施例的应用背景进行介绍。
IPoE是一种常见的IPoX接入方式,目前支持绑定认证和Web认证两种认证方式,本发明实施例适用于Web认证方式。
IPoE的典型组网方式由六个基本要素组成:用户主机、BRAS接入设备、AAA服务器、安全策略服务器、DHCP服务器和Portal服务器。
用户主机,即用户终端的客户端系统,为运行HTTP/HTTPS协议的浏览器或运行客户端的主机。
BRAS接入设备是提供接入服务的设备,主要有三方面的作用:在认证之前,阻止用户访问互联网资源;在认证过程中,与AAA服务器交互,完成身份认证/授权/计费的功能;在认证通过后,允许用户访问被授权的互联网资源。
AAA服务器与接入设备进行交互,完成对用户的认证、授权和计费。目前仅RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器支持对IPoE用户进行认证、授权和计费。
AAA是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。认证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如,管理员授权办公用户才能对服务器中的文件进行访问和打印操作,而其它临时访客不具备此权限。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
AAA采用客户端/服务器结构,客户端运行于网络接入服务器(Network AccessServer,简称NAS)上,负责验证用户身份与管理用户接入,服务器上则集中管理用户信息。
当用户想要通过NAS获得访问其它网络的权利或取得某些网络资源的权利时,首先需要通过AAA认证,而NAS就起到了验证用户的作用。NAS负责把用户的认证、授权、计费信息透传给服务器。服务器根据自身的配置对用户的身份进行判断并返回相应的认证、授权、计费结果。NAS根据服务器返回的结果,决定是否允许用户访问外部网络、获取网络资源。
AAA可以通过多种协议来实现,这些协议规定了NAS与服务器之间如何传递用户信息。目前设备支持RADIUS协议、HWTACACS(HW Terminal Access Controller AccessControl System,HW终端访问控制器控制系统协议)协议和LDAP(Lightweight DirectoryAccess Protocol,轻量级目录访问协议)协议,本发明实施例中,使用RADIUS协议。
RADIUS协议一般采用客户端服务端模式,具体如下:
客户端:RADIUS客户端一般位于NAS上,可以遍布整个网络,负责将用户信息传输到指定的RADIUS服务器,然后根据服务器返回的信息进行相应处理,如接受或者拒绝用户接入。
服务器:RADIUS服务器一般运行在中心计算机或工作站上,维护用户的身份信息和与其相关的网络服务信息,负责接收NAS发送的认证、授权、计费请求并进行相应的处理,然后给NAS返回处理结果,如接受或者拒绝认证请求。另外,RADIUS服务器还可以作为一个代理,以RADIUS客户端的身份与其它的RADIUS认证服务器进行通信,负责转发RADIUS认证和计费报文。
在包含DHCP服务器的组网应用中,BRAS接入设备一旦异常重启后,BRAS接入设备上之前DHCP服务器认证通过的表项不能恢复,因为用户主机和BRAS之间通过二层交换机互连,BRAS接入设备重启后,用户主机端不能感知,BRAS接入设备重启后,用户主机也不会主动发送报文触发重新认证,最终导致用户流量不能转发,造成网络故障。
基于上述问题,本发明实施例首先提供一种连接恢复方法,下面对该方法进行详细介绍。
本发明实施例提供了一种连接恢复方法,应用于BRAS接入设备,并且可在BRAS接入设备重启之后执行。参见图1所示,该方法包括以下步骤:
S101:向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息。
具体实现的时候,首先在BRAS接入设备上开启表项自动恢复功能,当RADIUS客户端,即BRAS接入设备和RADIUS服务器建立连接后,BRAS接入设备会向RADIUS服务端发送恢复请求报文,该恢复请求报文中包括BRAS接入设备的身份信息,比如BRAS接入设备的IP地址或MAC地址。
由于一个RADIUS服务器对应于多个BRAS接入设备,因此,RADIUS服务器会首先根据上述BRAS接入设备的IP地址或MAC地址,找到对应的BRAS接入设备,进一步根据服务器上的计费记录,提取对应的BRAS接入设备的已认证的用户信息。该用户信息包括MAC地址、认证协议、剩余时长。
S102:接收RADIUS服务器发送的应答报文。
RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息后,进一步将上述用户信息进行打包,生成应答报文,反馈给BRAS接入设备。
S103:根据应答报文中的用户信息,恢复用户信息表项。
BRAS接入设备根据RADIUS服务器所反馈的应答报文中的用户信息,恢复认证了的用户信息表项,从而使后续用户有访问网络资源的需求时,能够正常访问。
当用户请求断开连接时,上述连接恢复方法还包括以下步骤:
S104:向RADIUS服务器发送结束计费请求报文。
当用户请求断开连接时,BRAS接入设备向RADIUS服务器发送结束计费请求报文。
S105:接收RADIUS服务器发送的结束计费响应报文。
RADIUS服务器返回结束计费响应报文,并停止计费,通知用户结束访问网络资源。
本发明实施例所提供的连接恢复方法中,相当于在BRAS接入设备中新增了表项自动恢复功能,在BRAS接入设备故障恢复后,可以从RADIUS服务器获取一定时间内有流量计费的用户,记录哪些用户在使用网络,可以有针对性地把这部分用户表项信息恢复出来,因此能比较精准地恢复用户表项信息,及时保证网络通畅,加强BRAS接入设备的健壮性及故障可恢复性。
需要说明的是,本发明实施例所提供的连接恢复方法同样适用于BRAS接入设备上其他用户接入方式,比如:ipoe、pppoe等接入方式都适用。在开启表项自动恢复功能后,即可通过上述方法,在BRAS接入设备和RADIUS服务器建立连接后,BRAS接入设备能主动触发向RADIUS服务器请求用户信息,RADIUS服务器能收集合适的用户信息,发给BRAS接入设备,而且BRAS接入设备能根据收到的RADIUS服务器的回复信息,正确恢复出用户表项信息,从而使用户能正确访问网络资源。
BRAS接入设备发生异常前,成功认证的用户之前在RADIUS服务器都保存着完整的信息的。有用户的网络地址、认证的协议、认证情况、计费及剩余时长等相关信息。下面对现有的RADIUS服务器、BRAS接入设备及用户端之间的基本消息交互过程进行阐述,参见图2所示,具体包括以下步骤:
S201:用户端向BRAS接入设备发送连接请求,连接请求中包括用户端的身份信息。
BRAS接入设备重新启动后,首先接收用户主机即用户端所发送的连接请求,该连接请求中包括用户端的身份信息,该身份信息可包括用户名和密码。
S202:BRAS接入设备利用共享密钥对密码进行加密处理。
BRAS接入设备在共享密钥的参与下利用MD5算法对密码进行加密处理。在其他实施方式中,加密算法不限于本实施例所述的MD5算法。
S203:BRAS接入设备再根据上述身份信息生成认证请求报文,认证请求报文中包括用户名以及经过加密处理的密码。
BRAS接入设备对密码进行加密处理后,进一步根据上述用户端的身份信息生成认证请求报文,该认证请求报文中包括用户名以及经过加密处理的密码。
S204:BRAS接入设备向RADIUS服务器发送认证请求报文。
认证请求报文中包括上述用户端的身份信息,以使RADIUS服务器根据计费记录判断用户端的认证是否成功。
具体的,BRAS接入设备在接收到用户端发送的连接请求后,根据该连接请求向RADIUS服务器发送认证请求报文,RADIUS服务器对根据计费记录对上述用户端进行认证,判断对用户端的认证是否成功。上述计费记录包括:网址地址(如MAC地址或IP地址)、认证的协议、认证情况、计费及剩余时长等。
S205:RADIUS服务器向BRAS接入设备发送认证结果报文。
认证结果报文中的认证结果包括认证成功和认证失败两种情况。如果RADIUS服务器对用户端的认证成功,那么BRAS接入设备接收RADIUS服务器所发送的认证接受包(Access-Accept);如果RADIUS服务器对用户端的认证失败,那么BRAS接入设备接收RADIUS服务器所发送的认证拒绝包(Access-Reject)。
S206:BRAS接入设备根据认证结果报文中的认证结果,接受或拒绝用户端的连接请求。
BRAS接入设备进一步根据上述认证结果接受或拒绝用户端的连接请求,比如,当BRAS接入设备接收到RADIUS服务器所发送的认证接受包时,接受用户端的连接请求;当BRAS接入设备接收到RADIUS服务器所发送的认证拒绝包时,拒绝用户端的连接请求。
在BRAS接入设备接受用户端的连接请求后,就可以及时地恢复用户表项信息,及时保证网络通畅,因此,本发明实施例所提供的连接恢复方法,能正确灵活从RADIUS服务器中收集用户表项信息,BRAS接入设备能正确恢复接入用户表项,加强BRAS接入设备的鲁棒性及故障可恢复性。
当认证结果为认证成功时,还包括以下步骤:
S207:BRAS接入设备向RADIUS服务器发送计费请求报文。
具体的,在BRAS接入设备接受用户端的连接请求后,即允许用户接入,则BRAS接入设备向RADIUS服务器发送计费请求报文。
S208:RADIUS服务器向BRAS接入设备发送计费响应报文。
RADIUS服务器向BRAS接入设备返回计费响应报文,并开始计费,用户开始访问网络资源。
S209:BRAS接入设备向RADIUS服务器发送结束计费请求报文。
当用户请求断开连接时,BRAS接入设备向RADIUS服务器发送结束计费请求报文。
S210:RADIUS服务器向BRAS接入设备发送结束计费响应报文。
RADIUS服务器返回结束计费响应报文,并停止计费,通知用户结束访问网络资源。
在BRAS接入设备没有发生故障时,用户端、RADIUS服务器与BRAS接入设备通过上述流程进行正常地交互,RADIUS服务器可以获取到用户的计费记录包括:MAC、认证的协议、认证情况、计费及剩余时长等,以便在BRAS接入设备进行故障重启后,进行用户信息的提取,进而实现用户信息表项的恢复。
本发明实施例提供一种连接恢复方法,应用于RADIUS服务器,参见图3所示,该方法包括以下步骤:
S301:接收BRAS接入设备发送的恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息。
具体实现的时候,首先在BRAS接入设备上开启表项自动恢复功能,当RADIUS客户端,即BRAS接入设备和RADIUS服务器建立连接后,RADIUS服务端接收BRAS接入设备所发送的恢复请求报文,该恢复请求报文中包括BRAS接入设备的身份信息,比如BRAS接入设备的IP地址或MAC地址。
S302:根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息。
由于一个RADIUS服务器对应于多个BRAS接入设备,因此,RADIUS服务器会首先根据上述BRAS接入设备的IP地址或MAC地址,找到对应的BRAS接入设备,进一步根据服务器上的计费记录,提取对应的BRAS接入设备的已认证的用户信息。该用户信息包括网络地址(如MAC地址或者IP地址)、认证协议、剩余时长。
上述步骤S302:根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息,具体包括以下步骤:
根据身份信息,如BRAS接入设备的IP地址或MAC地址,确定与BRAS接入设备相对应的用户群组。
根据计费记录,从用户群组中提取,在预设时间内有计费记录的用户信息,作为已认证的用户信息。
S303:向BRAS接入设备发送应答报文,应答报文中包括用户信息。
RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息后,进一步将上述用户信息进行打包,生成应答报文,反馈给BRAS接入设备。BRAS接入设备根据RADIUS服务器所反馈的应答报文中的用户信息,恢复认证了的用户信息表项,从而使后续用户有访问网络资源的需求时,能够正常访问。
在上述步骤S203之后,当用户请求断开连接时,该方法还包括以下步骤:
S304:接收BRAS接入设备所发送的结束计费请求报文。
当用户请求断开连接时,RADIUS服务器接收由BRAS接入设备发送的结束计费请求报文。
S305:向BRAS接入设备发送结束计费响应报文。
具体的,RADIUS服务器在接收到BRAS接入设备的结束计费请求报文后,返回结束计费响应报文,并停止计费,通知用户结束访问网络资源。
本发明实施例中,在BRAS接入设备上开启表项自动恢复功能后,BRAS接入设备和RADIUS服务器建立连接,BRAS接入设备会根据本地的认证用户名密码等配置,向RADIUS服务器发送认证请求报文,当RADIUS服务器查询本服务器上有计费记录的用户信息,包括网络地址(如MAC地址或者IP地址)、认证的协议、认证情况、计费及剩余时长等相关信息后,打包发送给BRAS接入设备,BRAS接入设备根据收到的信息,恢复认证用户表项数据,后续用户有访问网络资源的需求,能够进行正常访问。
本发明实施例提供一种连接恢复装置,应用于BRAS接入设备,参见图4所示,该装置包括:报文发送模块41、报文接收模块42、连接恢复模块43.
其中,报文发送模块41,用于向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息,以使RADIUS服务器根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;报文接收模块42,用于接收RADIUS服务器发送的应答报文;连接恢复模块43,用于根据应答报文中的用户信息,恢复用户信息表项。
进一步,上述报文发送模块41,还用于向RADIUS服务器发送结束计费请求报文;上述报文接收模块42,还用于接收RADIUS服务器发送的结束计费响应报文。
本发明实施例所提供的连接恢复装置中,各个模块与实施例一所述的连接恢复方法具有相同的技术特征,因此,同样可以实现上述功能。本装置中各个模块的具体工作过程参见上述方法实施例,在此不再赘述。
本发明实施例提供一种连接恢复装置,应用于RADIUS服务器,参见图5所示,该装置包括:报文接收模块51、信息提取模块52及报文发送模块53。
其中,报文接收模块51,用于接收BRAS接入设备发送的恢复请求报文,恢复请求报文中包括BRAS接入设备的身份信息;信息提取模块52,用于根据计费记录,提取与BRAS接入设备相对应的已认证的用户信息;报文发送模块53,用于向BRAS接入设备发送应答报文,应答报文中包括用户信息。
进一步,上述信息提取模块52还包括:用户群组确定模块521,用于根据身份信息,确定与BRAS接入设备相对应的用户群组;信息提取子模块522,用于根据计费记录,从用户群组中提取,在预设时间内有计费记录的用户信息,作为已认证的用户信息。
此外,上述报文接收模块51,还用于接收BRAS接入设备发送结束计费请求报文;上述报文发送模块53,还用于向BRAS接入设备发送的结束计费响应报文。
本发明实施例所提供的连接恢复装置中,各个模块与实施例二所述的连接恢复方法具有相同的技术特征,因此,同样可以实现上述功能。本装置中各个模块的具体工作过程参见上述方法实施例,在此不再赘述。
本发明实施例还提供一种连接恢复系统,参见图6所示,该系统包括:用户端61、BRAS接入设备62和RADIUS服务器63;其中,用户端61通过交换机64与BRAS接入设备62连接,BRAS接入设备62中包括如实施例四所述的连接恢复装置;RADIUS服务器63中包括如实施例五所述的连接恢复装置;用户端61与BRAS接入设备62通信连接;BRAS接入设备62和RADIUS服务器63通信连接。通常上述用户端61对应于用户主机。
本发明实施例所提供的连接恢复系统中,与实施例四和实施例五所述的连接恢复装置具有相同的技术特征,因此,同样可以实现上述功能。本系统中各个模块的具体工作过程参见上述方法实施例,在此不再赘述。
在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的连接恢复方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,主机CPU,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种连接恢复方法,其特征在于,应用于宽带远程接入服务器BRAS接入设备,所述方法包括:
向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,所述恢复请求报文中包括所述BRAS接入设备的身份信息,以使所述RADIUS服务器根据计费记录,提取与所述BRAS接入设备相对应的已认证的用户信息;
接收所述RADIUS服务器发送的应答报文;
根据所述应答报文中的用户信息,恢复用户信息表项。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括所述BRAS接入设备的IP地址或MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述用户信息包括网络地址、认证协议、剩余时长。
4.一种连接恢复方法,其特征在于,应用于RADIUS服务器,所述方法包括:
接收BRAS接入设备发送的恢复请求报文,所述恢复请求报文中包括所述BRAS接入设备的身份信息;
根据计费记录,提取与所述BRAS接入设备相对应的已认证的用户信息;
向所述BRAS接入设备发送应答报文,所述应答报文中包括所述用户信息。
5.根据权利要求4所述的方法,其特征在于,所述根据计费记录,提取与所述BRAS接入设备相对应的已认证的用户信息,包括:
根据所述身份信息,确定与所述BRAS接入设备相对应的用户群组;
根据计费记录,从所述用户群组中提取,在预设时间内有计费记录的用户信息,作为已认证的用户信息。
6.根据权利要求4所述的方法,其特征在于,所述用户信息包括网络地址、认证协议、剩余时长。
7.一种连接恢复装置,其特征在于,应用于BRAS接入设备,所述装置包括:
报文发送模块,用于向远程用户拨号认证服务RADIUS服务器发送恢复请求报文,所述恢复请求报文中包括所述BRAS接入设备的身份信息,以使所述RADIUS服务器根据计费记录,提取与所述BRAS接入设备相对应的已认证的用户信息;
报文接收模块,用于接收所述RADIUS服务器发送的应答报文;
连接恢复模块,用于根据所述应答报文中的用户信息,恢复用户信息表项。
8.一种连接恢复装置,其特征在于,应用于RADIUS服务器,所述装置包括:
报文接收模块,用于接收BRAS接入设备发送的恢复请求报文,所述恢复请求报文中包括所述BRAS接入设备的身份信息;
信息提取模块,用于根据计费记录,提取与所述BRAS接入设备相对应的已认证的用户信息;
报文发送模块,用于向所述BRAS接入设备发送应答报文,所述应答报文中包括所述用户信息。
9.一种连接恢复系统,其特征在于,所述系统包括:用户端、BRAS接入设备和RADIUS服务器;
所述BRAS接入设备中包括如权利要求7所述的连接恢复装置;
所述RADIUS服务器中包括如权利要求8所述的连接恢复装置;
所述用户端与所述BRAS接入设备通信连接;
所述BRAS接入设备和所述RADIUS服务器通信连接。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至3任一项所述的方法或者所述权利要求4至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810851206.3A CN109104475B (zh) | 2018-07-27 | 2018-07-27 | 连接恢复方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810851206.3A CN109104475B (zh) | 2018-07-27 | 2018-07-27 | 连接恢复方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109104475A true CN109104475A (zh) | 2018-12-28 |
| CN109104475B CN109104475B (zh) | 2022-03-11 |
Family
ID=64848000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810851206.3A Active CN109104475B (zh) | 2018-07-27 | 2018-07-27 | 连接恢复方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109104475B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111083049A (zh) * | 2019-12-13 | 2020-04-28 | 迈普通信技术股份有限公司 | 一种用户表项恢复方法、装置、电子设备及存储介质 |
| CN111478879A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
| CN111478939A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
| CN111600832A (zh) * | 2019-07-25 | 2020-08-28 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN112688923A (zh) * | 2020-12-14 | 2021-04-20 | 杭州迪普科技股份有限公司 | 用户登录处理方法及系统 |
| CN114584329A (zh) * | 2020-11-16 | 2022-06-03 | 中国移动通信集团广东有限公司 | 流量异常原因定位方法、装置及电子设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1879379A (zh) * | 2003-12-16 | 2006-12-13 | 艾利森电话股份有限公司 | 提供动态服务选择和最终用户配置的以太网数字用户线接入复用器和方法 |
| CN101232509A (zh) * | 2008-02-26 | 2008-07-30 | 杭州华三通信技术有限公司 | 支持隔离模式的网络接入控制方法、系统及设备 |
| WO2010102496A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 一种实现wapi系统终端零干预计费的方法 |
| CN103546348A (zh) * | 2013-10-30 | 2014-01-29 | 上海斐讯数据通信技术有限公司 | 一种认证用户异常下线的检测方法 |
| EP2768180A1 (en) * | 2013-02-14 | 2014-08-20 | Telefonica S.A. | Method and system for fixed broadband access zero touch, self-provisioning, auto-configuration and auto-activation |
| CN104184583A (zh) * | 2013-05-23 | 2014-12-03 | 中国电信股份有限公司 | 用于分配ip地址的方法和系统 |
| CN105991518A (zh) * | 2015-01-29 | 2016-10-05 | 杭州迪普科技有限公司 | 网络接入认证方法及装置 |
| CN105991631A (zh) * | 2015-04-01 | 2016-10-05 | 杭州迪普科技有限公司 | 一种客户端设备接入认证方法及装置 |
| CN106454833A (zh) * | 2016-12-21 | 2017-02-22 | 锐捷网络股份有限公司 | 一种实现无线802.1x认证的方法及系统 |
| CN108206765A (zh) * | 2018-03-30 | 2018-06-26 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
-
2018
- 2018-07-27 CN CN201810851206.3A patent/CN109104475B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1879379A (zh) * | 2003-12-16 | 2006-12-13 | 艾利森电话股份有限公司 | 提供动态服务选择和最终用户配置的以太网数字用户线接入复用器和方法 |
| CN101232509A (zh) * | 2008-02-26 | 2008-07-30 | 杭州华三通信技术有限公司 | 支持隔离模式的网络接入控制方法、系统及设备 |
| WO2010102496A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 一种实现wapi系统终端零干预计费的方法 |
| EP2768180A1 (en) * | 2013-02-14 | 2014-08-20 | Telefonica S.A. | Method and system for fixed broadband access zero touch, self-provisioning, auto-configuration and auto-activation |
| CN104184583A (zh) * | 2013-05-23 | 2014-12-03 | 中国电信股份有限公司 | 用于分配ip地址的方法和系统 |
| CN103546348A (zh) * | 2013-10-30 | 2014-01-29 | 上海斐讯数据通信技术有限公司 | 一种认证用户异常下线的检测方法 |
| CN105991518A (zh) * | 2015-01-29 | 2016-10-05 | 杭州迪普科技有限公司 | 网络接入认证方法及装置 |
| CN105991631A (zh) * | 2015-04-01 | 2016-10-05 | 杭州迪普科技有限公司 | 一种客户端设备接入认证方法及装置 |
| CN106454833A (zh) * | 2016-12-21 | 2017-02-22 | 锐捷网络股份有限公司 | 一种实现无线802.1x认证的方法及系统 |
| CN108206765A (zh) * | 2018-03-30 | 2018-06-26 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 段智敏等: "基于Web Services统一身份认证的设计与实现", 《科学技术与工程》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600832A (zh) * | 2019-07-25 | 2020-08-28 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN111600832B (zh) * | 2019-07-25 | 2022-09-30 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN111083049A (zh) * | 2019-12-13 | 2020-04-28 | 迈普通信技术股份有限公司 | 一种用户表项恢复方法、装置、电子设备及存储介质 |
| CN111083049B (zh) * | 2019-12-13 | 2024-02-27 | 迈普通信技术股份有限公司 | 一种用户表项恢复方法、装置、电子设备及存储介质 |
| CN111478879A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
| CN111478939A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
| CN111478939B (zh) * | 2020-02-29 | 2022-02-22 | 新华三信息安全技术有限公司 | 一种异常下线恢复方法、装置、设备及机器可读存储介质 |
| CN111478879B (zh) * | 2020-02-29 | 2022-05-24 | 新华三信息安全技术有限公司 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
| CN114584329A (zh) * | 2020-11-16 | 2022-06-03 | 中国移动通信集团广东有限公司 | 流量异常原因定位方法、装置及电子设备 |
| CN114584329B (zh) * | 2020-11-16 | 2023-09-05 | 中国移动通信集团广东有限公司 | 流量异常原因定位方法、装置及电子设备 |
| CN112688923A (zh) * | 2020-12-14 | 2021-04-20 | 杭州迪普科技股份有限公司 | 用户登录处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109104475B (zh) | 2022-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109104475A (zh) | 连接恢复方法、装置及系统 | |
| JP4291213B2 (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| CN101867476B (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
| US9749320B2 (en) | Method and system for wireless local area network user to access fixed broadband network | |
| CN108206765B (zh) | PPPoE上线恢复方法、BRAS设备及AAA服务器 | |
| CN106878139B (zh) | 基于802.1x协议的认证逃生方法及装置 | |
| EP2207301A1 (en) | An authentication method for request message and the apparatus thereof | |
| CN101951321B (zh) | 一种实现身份认证的装置、系统及方法 | |
| CN102271133B (zh) | 认证方法、装置和系统 | |
| CN101895526B (zh) | 拨号认证方法及系统 | |
| US10250581B2 (en) | Client, server, radius capability negotiation method and system between client and server | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
| CN103916853A (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
| CN101083660A (zh) | 基于会话控制的动态地址分配协议的ip网认证鉴权方法 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN103067407B (zh) | 用户终端接入网络的认证方法及装置 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN103944716A (zh) | 用户认证的方法和装置 | |
| CN103905236A (zh) | 一种终端定位方法、系统及装置 | |
| CN103957194A (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN100438446C (zh) | 接入控制设备、接入控制系统和接入控制方法 | |
| CN103139201A (zh) | 一种网络策略获取方法及数据中心交换机 | |
| CN108834146A (zh) | 一种终端与认证网关之间的双向身份认证方法 | |
| US7631344B2 (en) | Distributed authentication framework stack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230616 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |