CN1606276A - 认证服务器检测接入设备异常重启的方法 - Google Patents
认证服务器检测接入设备异常重启的方法 Download PDFInfo
- Publication number
- CN1606276A CN1606276A CN 200310100500 CN200310100500A CN1606276A CN 1606276 A CN1606276 A CN 1606276A CN 200310100500 CN200310100500 CN 200310100500 CN 200310100500 A CN200310100500 A CN 200310100500A CN 1606276 A CN1606276 A CN 1606276A
- Authority
- CN
- China
- Prior art keywords
- access device
- startup
- user
- aaa server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000002159 abnormal effect Effects 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 11
- 238000004321 preservation Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种认证服务器检测接入设备异常重启的方法,该方法为:在向认证服务器发送的认证请求报文中加入接入设备的启动标识;将接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并对请求用户进行认证处理;否则确认接入设备为发生异常后重启动,对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识,然后对请求用户进行认证处理。
Description
技术领域
本发明涉及通信网络中的接入设备,特别涉及检测接入设备启动的方法。
背景技术
随着网络技术的发展,Internet网络越来越大,用户越来越多。大多数的用户都是通过各种接入方式连接到接入设备上,经过认证、鉴权、计费服务器(AAA服务器)的认证和授权后,用户才能真正的接入到Internet中。接入设备和AAA服务器同时保留了用户在线的状态信息,用于对用户进行计费。当设备发生异常重新启动时,用户在接入设备上的状态信息全部丢失,而AAA服务器却不知道设备的状态,依然保存这这些用户的在线信息,导致了AAA服务器和接入设备上的用户状态不一致。设备启动后,当用户重新使用网络时,由于接入设备没有该用户的信息,因此需要到AAA服务器对该用户的身份进行验证。而AAA服务器却认为该用户依然在线,一般情况下(一卡多用的情况除外)将会拒绝用户的登录。由此可见,如果设备发生异常而重启后,因AAA服务器不知道情况将导致大量的用户身份合法但不能上网,从而引起用户投诉。
现有技术中对上述问题的处理主要有以下两种方案:
技术方案一:AAA服务器不对接入设备的异常情况作任何的检测,当设备发生异常重新启动时,通过网管检测到后通知网络管理员,网络管理员再通知AAA服务器的管理员,AAA服务器管理员再根据发生异常的设备对从该设备接入的用户进行处理。这种处理方式存在以下缺点:
1、处理环节繁多,反应很慢。很可能网络管理员还没有来得及通知AAA服务器的管理员,就已经收到大量的投诉了。
2、操作麻烦,容易出错。网络管理员需要仔细查询发生异常的接入设备和该设备对应的AAA服务器,然后通知相应的AAA服务器管理员;AAA服务器管理员需要根据接入设备对相应的用户进行复位操作。一旦某个环节出现问题而错误地将某些正常用户复位,将会给运营商造成损失。
3、维护工作量大,成本高。这种方案额外增加了系统管理员的工作量,特别是处理大量的投诉会大大增加运营商的成本。
技术方案二:接入设备发生异常重新启动时,向AAA服务器发送一个启动报文,通知AAA服务器设备发生了异常。AAA服务器收到该报文后将给接入设备发送一个响应报文,同时认为该设备发生了异常,将与该用户相关的用户进行复位处理。接入设备如果收到了启动响应报文则进入了正常状态,否则一段时间没有收到响应报文将重发启动报文,如果重发几次后还没有收到将不再发送。该方案虽然能在接入设备发生异常重新启动时主动向AAA服务器报告,但是存在以下缺点:
1、实现配置复杂,成本高。因为需要发送报文,而且需要实现重传机制,因此设备需要维护会话状态,还有需要等待响应超时时间、重发次数等配置,增加了开发测试维护成本。在某些三层交换机中,受处理芯片的性能限制,该功能几乎无法实现。
2、可靠性不高。因为当启动报文丢失时,AAA服务器将不能获得设备发生异常的信息。虽然该报文有重传机制,但还是不能保证AAA服务器一定能收到。同时在设备收到启动响应报文前,如果有用户登录,则该用户可能被拒绝接入或者接入后被AAA服务器错误复位。
发明内容
本发明的目的在于提供一种认证服务器检测接入设备异常重启的方法,以解决现有技术中对接入设备异常重启的检测复杂和不可靠的问题。
实现本发明的技术方案:
一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;所述方法包括步骤:
A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;
B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;
C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;
D、对请求用户进行认证处理。
其中:
所述启动标识为接入设备的启动时间;当接入设备启动时获取该设备当前的系统时间作为启动时间并保存。
所述的启动标识为接入设备启动时产生的一个随机数。
本发明具有以下有益效果:
1、具有可靠性高。因为每个认证请求报文中都包含接入设备的启动时间,所以只要AAA服务器收到一个报文就能获得接入设备重新启动的信息。
2、响应及时。AAA服务器收到重新启动后的第一个认证报文即可获得设备重新启动的信息,即最先需要服务的最先得到响应。
3、实现简单。接入设备只需要记录启动时间,不需要考虑报文的重发机制;AAA服务器也不需要处理额外的报文。
附图说明
图1为逻辑组网示意图;
图2为现有技术中计费流程图;
图3为本发明流程图。
具体实施方式
参阅图1所示,用户终端通过接入设备接入网络,接入设备、AAA服务器、网管通过IP骨干网相连。接入设备和AAA服务器之间通过Radius协议进行通信,实现对用户的认证和计费。
参阅图2所示,Radius协议的一般消息流程如下(以窄带拨号上网用户为例):
1、用户在拨号软件上输入用户名和密码,然后进行拨号;
2、用户终端通过PPP协议与接入设备建立连接;
3、接入设备向AAA服务器发送认证请求(Access-Request);
4、AAA服务器对用户进行认证;
4.1、如果认证不通过,AAA服务器向接入设备发送认证拒绝响应(Access-Reject);
4.2、如果认证通过,AAA服务器向接入设备发送认证接受响应(Access-Accept);
5、认证通过后,接入设备向AAA服务器发送计费开始报文(Acct-Start-Request);
6、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);
7、在用户上网过程中,接入设备定时向AAA服务器发送计费更新报文(Acct-Update-Request);
8、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);
9、用户在拨号软件上点击断开连接时,拨号软件向接入设备发送PPPDisconnect;
10、接入设备向AAA服务器发送计费停止报文(Acct-Stop-Request);
11、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Stop-Response);
Radius协议是一种可扩展的协议,可以任意添加属性和报文,但不影响原有的功能。
本发明通过扩展Radius协议,在认证请求报文增加一个接入设备启动时间戳属性,在该时间戳属性中填入接入设备启动标识。
接入设备在启动时取得当时设备的系统时间并保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该时间填写在设备启动时间戳属性中。
也可在接入设备启动时产生一个随机数保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该随机数填写在设备启动时间戳属性中。
AAA服务器最初接收到接入设备的认证请求报文时记录该时间戳,随后从该设备收到的每一个认证请求报文都与保存的时间戳进行比较来判断接入设备是否为发生异常后的重新启动。AAA服务器根据IP地址来区分不同的接入设备,设备的启动时间也跟相应的设备IP相对应。
参阅图3所示,以接入设备启动时间作为启动标识为例,对本发明的具体处理过程说明如下:
步骤10:用户通过输入用户名和密码发起接入请求;
步骤20:接入设备在认证请求报文的时间戳属性中填入自己的启动时间,并发送给AAA服务器;
步骤30:AAA服务接收到认证请求报文后,根据接入设备的IP地址得到保存的接入设备的启动时间,将该启动时间与接入设备填写在时间戳属性中的启动时间进行比较,如果两个启动时间相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,并进行步骤40;
步骤40:对该接入设备的相关用户进行操作,如复位处理,并用认证请求报文时间戳属性中的启动时间更新认证服务器上保存的启动时间;
步骤50:按照正常流程对认证请求进行处理。
由于接入设备在异常重启后,用户需要上网则首先是发起接入请求,因此能保证AAA服务器能及时发现接入设备的情况并做出相应处理,从而避免出现用户身份合法但却无法接入网络的情况出现。当然,如果一个认证请求都收不到,则AAA服务器也不需要得到设备的重启的信息,因为没有用户可以上网。
Claims (4)
1、一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;其特征在于所述方法包括步骤:
A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;
B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;
C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;
D、对请求用户进行认证处理。
2、如权利要求1所述的方法,其特征在于,所述启动标识为接入设备的启动时间。
3、如权利要求2所述的方法,其特征在于,当接入设备启动时获取该设备当前的系统时间作为启动时间并保存。
4、如权利要求1所述的方法,其特征在于,所述的启动标识为接入设备启动时产生的一个随机数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101005004A CN1315285C (zh) | 2003-10-10 | 2003-10-10 | 认证服务器检测接入设备异常重启的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101005004A CN1315285C (zh) | 2003-10-10 | 2003-10-10 | 认证服务器检测接入设备异常重启的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1606276A true CN1606276A (zh) | 2005-04-13 |
| CN1315285C CN1315285C (zh) | 2007-05-09 |
Family
ID=34755988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101005004A Expired - Fee Related CN1315285C (zh) | 2003-10-10 | 2003-10-10 | 认证服务器检测接入设备异常重启的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1315285C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433645C (zh) * | 2005-07-29 | 2008-11-12 | 杭州华三通信技术有限公司 | 网络设备的管理方法及网络管理系统 |
| WO2010105433A1 (zh) * | 2009-03-20 | 2010-09-23 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| CN104808553A (zh) * | 2009-03-20 | 2015-07-29 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| CN106301887A (zh) * | 2016-07-26 | 2017-01-04 | 东软集团股份有限公司 | 节点标记方法及装置、节点启动方法及装置 |
| CN108768673A (zh) * | 2018-08-14 | 2018-11-06 | 新华三技术有限公司 | 一种结束计费方法及装置 |
| CN108829533A (zh) * | 2018-05-22 | 2018-11-16 | 中国科学技术大学苏州研究院 | 一种智能计算机系统的容错检测方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
| DE69730626T2 (de) * | 1997-09-30 | 2005-02-03 | Alcatel | Identifizierungsverfahren, endgerät zur durchführung eines solchen verfahrens und zugangsübertragungsnetz mit solchem endgerät |
| US6067454A (en) * | 1998-04-14 | 2000-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile switching center restart recovery procedure |
-
2003
- 2003-10-10 CN CNB2003101005004A patent/CN1315285C/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433645C (zh) * | 2005-07-29 | 2008-11-12 | 杭州华三通信技术有限公司 | 网络设备的管理方法及网络管理系统 |
| WO2010105433A1 (zh) * | 2009-03-20 | 2010-09-23 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| US8732289B2 (en) | 2009-03-20 | 2014-05-20 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for controlling execution of an automatic process |
| CN101971562B (zh) * | 2009-03-20 | 2015-03-25 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| CN104808553A (zh) * | 2009-03-20 | 2015-07-29 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| CN104808553B (zh) * | 2009-03-20 | 2018-10-30 | 华为技术有限公司 | 控制自动运行过程执行的方法、装置及系统 |
| CN106301887A (zh) * | 2016-07-26 | 2017-01-04 | 东软集团股份有限公司 | 节点标记方法及装置、节点启动方法及装置 |
| CN106301887B (zh) * | 2016-07-26 | 2019-08-23 | 东软集团股份有限公司 | 节点标记方法及装置、节点启动方法及装置 |
| CN108829533A (zh) * | 2018-05-22 | 2018-11-16 | 中国科学技术大学苏州研究院 | 一种智能计算机系统的容错检测方法 |
| CN108829533B (zh) * | 2018-05-22 | 2022-03-29 | 中国科学技术大学苏州研究院 | 一种智能计算机系统的容错检测方法 |
| CN108768673A (zh) * | 2018-08-14 | 2018-11-06 | 新华三技术有限公司 | 一种结束计费方法及装置 |
| CN108768673B (zh) * | 2018-08-14 | 2021-01-26 | 新华三技术有限公司 | 一种结束计费方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1315285C (zh) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7272649B1 (en) | Automatic hardware failure detection and recovery for distributed max sessions server | |
| CN1212716C (zh) | 因特网上不同应用系统间用户认证信息共享的方法 | |
| JP4272920B2 (ja) | 通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置 | |
| US8336087B2 (en) | Robust digest authentication method | |
| CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| CN109684155B (zh) | 监控配置方法、装置、设备及可读存储介质 | |
| US20190342327A1 (en) | Front-end protocol for server protection | |
| CN101032147A (zh) | 更新逻辑地址与标识号之间的对应表的方法 | |
| CN1758596A (zh) | 中继装置,认证服务器以及认证方法 | |
| WO2014000303A1 (zh) | 一种报文接收方法、深度包检测设备及系统 | |
| CN1671101A (zh) | 接入点以及控制接入点的方法 | |
| CN109104475B (zh) | 连接恢复方法、装置及系统 | |
| CN1647451B (zh) | 用于在网络环境中监视信息的装置、方法和系统 | |
| CN1340940A (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN107547321B (zh) | 报文处理方法、装置、相关电子设备及可读存储介质 | |
| CN1848883A (zh) | 呼叫系统、代理拨号服务器设备及与之一起使用的代理拨号方法及程序 | |
| CN1628449A (zh) | 传送计费信息的方法、系统和设备 | |
| CN101043461A (zh) | DHCPv6服务的测试方法和客户端 | |
| JP2003143250A (ja) | 代理応答方法 | |
| WO2021162589A1 (ru) | Способ и система предотвращения вредоносных автоматизированных атак | |
| CN1315285C (zh) | 认证服务器检测接入设备异常重启的方法 | |
| CN109286506B (zh) | 一种流量计费的方法、系统及装置 | |
| US20050182929A1 (en) | Efficient hash table protection for data transport protocols | |
| CN1750456A (zh) | 提供第二层帧的轻量级验证的基于网络跟踪器的机制 | |
| CN1697410A (zh) | 宽带上网用户的快速重拨方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070509 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |