专利名称:认证服务器检测接入设备异常重启的方法
技术领域:
本发明涉及通信网络中的接入设备,特别涉及检测接入设备启动的方法。
背景技术:
随着网络技术的发展,Internet网络越来越大,用户越来越多。大多数的用户都是通过各种接入方式连接到接入设备上,经过认证、鉴权、计费服务器(AAA服务器)的认证和授权后,用户才能真正的接入到Internet中。接入设备和AAA服务器同时保留了用户在线的状态信息,用于对用户进行计费。当设备发生异常重新启动时,用户在接入设备上的状态信息全部丢失,而AAA服务器却不知道设备的状态,依然保存这这些用户的在线信息,导致了AAA服务器和接入设备上的用户状态不一致。设备启动后,当用户重新使用网络时,由于接入设备没有该用户的信息,因此需要到AAA服务器对该用户的身份进行验证。而AAA服务器却认为该用户依然在线,一般情况下(一卡多用的情况除外)将会拒绝用户的登录。由此可见,如果设备发生异常而重启后,因AAA服务器不知道情况将导致大量的用户身份合法但不能上网,从而引起用户投诉。
现有技术中对上述问题的处理主要有以下两种方案技术方案一AAA服务器不对接入设备的异常情况作任何的检测,当设备发生异常重新启动时,通过网管检测到后通知网络管理员,网络管理员再通知AAA服务器的管理员,AAA服务器管理员再根据发生异常的设备对从该设备接入的用户进行处理。这种处理方式存在以下缺点1、处理环节繁多,反应很慢。很可能网络管理员还没有来得及通知AAA服务器的管理员,就已经收到大量的投诉了。
2、操作麻烦,容易出错。网络管理员需要仔细查询发生异常的接入设备和该设备对应的AAA服务器,然后通知相应的AAA服务器管理员;AAA服务器管理员需要根据接入设备对相应的用户进行复位操作。一旦某个环节出现问题而错误地将某些正常用户复位,将会给运营商造成损失。
3、维护工作量大,成本高。这种方案额外增加了系统管理员的工作量,特别是处理大量的投诉会大大增加运营商的成本。
技术方案二接入设备发生异常重新启动时,向AAA服务器发送一个启动报文,通知AAA服务器设备发生了异常。AAA服务器收到该报文后将给接入设备发送一个响应报文,同时认为该设备发生了异常,将与该用户相关的用户进行复位处理。接入设备如果收到了启动响应报文则进入了正常状态,否则一段时间没有收到响应报文将重发启动报文,如果重发几次后还没有收到将不再发送。该方案虽然能在接入设备发生异常重新启动时主动向AAA服务器报告,但是存在以下缺点1、实现配置复杂,成本高。因为需要发送报文,而且需要实现重传机制,因此设备需要维护会话状态,还有需要等待响应超时时间、重发次数等配置,增加了开发测试维护成本。在某些三层交换机中,受处理芯片的性能限制,该功能几乎无法实现。
2、可靠性不高。因为当启动报文丢失时,AAA服务器将不能获得设备发生异常的信息。虽然该报文有重传机制,但还是不能保证AAA服务器一定能收到。同时在设备收到启动响应报文前,如果有用户登录,则该用户可能被拒绝接入或者接入后被AAA服务器错误复位。
发明内容
本发明的目的在于提供一种认证服务器检测接入设备异常重启的方法,以解决现有技术中对接入设备异常重启的检测复杂和不可靠的问题。
实现本发明的技术方案一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;所述方法包括步骤
A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;D、对请求用户进行认证处理。
其中所述启动标识为接入设备的启动时间;当接入设备启动时获取该设备当前的系统时间作为启动时间并保存。
所述的启动标识为接入设备启动时产生的一个随机数。
本发明具有以下有益效果1、具有可靠性高。因为每个认证请求报文中都包含接入设备的启动时间,所以只要AAA服务器收到一个报文就能获得接入设备重新启动的信息。
2、响应及时。AAA服务器收到重新启动后的第一个认证报文即可获得设备重新启动的信息,即最先需要服务的最先得到响应。
3、实现简单。接入设备只需要记录启动时间,不需要考虑报文的重发机制;AAA服务器也不需要处理额外的报文。
图1为逻辑组网示意图;图2为现有技术中计费流程图;图3为本发明流程图。
具体实施例方式
参阅图1所示,用户终端通过接入设备接入网络,接入设备、AAA服务器、网管通过IP骨干网相连。接入设备和AAA服务器之间通过Radius协议进行通信,实现对用户的认证和计费。
参阅图2所示,Radius协议的一般消息流程如下(以窄带拨号上网用户为例)1、用户在拨号软件上输入用户名和密码,然后进行拨号;2、用户终端通过PPP协议与接入设备建立连接;3、接入设备向AAA服务器发送认证请求(Access-Request);4、AAA服务器对用户进行认证;4.1、如果认证不通过,AAA服务器向接入设备发送认证拒绝响应(Access-Reject);4.2、如果认证通过,AAA服务器向接入设备发送认证接受响应(Access-Accept);5、认证通过后,接入设备向AAA服务器发送计费开始报文(Acct-Start-Request);6、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);7、在用户上网过程中,接入设备定时向AAA服务器发送计费更新报文(Acct-Update-Request);8、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Update-Response);9、用户在拨号软件上点击断开连接时,拨号软件向接入设备发送PPPDisconnect;10、接入设备向AAA服务器发送计费停止报文(Acct-Stop-Request);11、AAA服务器进行计费处理后向接入设备发送计费响应(Acct-Stop-Response);Radius协议是一种可扩展的协议,可以任意添加属性和报文,但不影响原有的功能。
本发明通过扩展Radius协议,在认证请求报文增加一个接入设备启动时间戳属性,在该时间戳属性中填入接入设备启动标识。
接入设备在启动时取得当时设备的系统时间并保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该时间填写在设备启动时间戳属性中。
也可在接入设备启动时产生一个随机数保存在内存中作为设备的启动标识,在随后的每个认证请求报文中都将该随机数填写在设备启动时间戳属性中。
AAA服务器最初接收到接入设备的认证请求报文时记录该时间戳,随后从该设备收到的每一个认证请求报文都与保存的时间戳进行比较来判断接入设备是否为发生异常后的重新启动。AAA服务器根据IP地址来区分不同的接入设备,设备的启动时间也跟相应的设备IP相对应。
参阅图3所示,以接入设备启动时间作为启动标识为例,对本发明的具体处理过程说明如下步骤10用户通过输入用户名和密码发起接入请求;步骤20接入设备在认证请求报文的时间戳属性中填入自己的启动时间,并发送给AAA服务器;步骤30AAA服务接收到认证请求报文后,根据接入设备的IP地址得到保存的接入设备的启动时间,将该启动时间与接入设备填写在时间戳属性中的启动时间进行比较,如果两个启动时间相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,并进行步骤40;步骤40对该接入设备的相关用户进行操作,如复位处理,并用认证请求报文时间戳属性中的启动时间更新认证服务器上保存的启动时间;步骤50按照正常流程对认证请求进行处理。
由于接入设备在异常重启后,用户需要上网则首先是发起接入请求,因此能保证AAA服务器能及时发现接入设备的情况并做出相应处理,从而避免出现用户身份合法但却无法接入网络的情况出现。当然,如果一个认证请求都收不到,则AAA服务器也不需要得到设备的重启的信息,因为没有用户可以上网。
权利要求
1.一种认证服务器检测接入设备异常重启的方法,通过所述接入设备将用户终端接入网络,由所述认证服务器对用户终端进行接入认证;其特征在于所述方法包括步骤A、在向认证服务器发送的认证请求报文中加入接入设备的启动标识;B、将所述接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并进行步骤D;否则确认接入设备为发生异常后重启动,进行步骤C;C、至少对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识;D、对请求用户进行认证处理。
2.如权利要求1所述的方法,其特征在于,所述启动标识为接入设备的启动时间。
3.如权利要求2所述的方法,其特征在于,当接入设备启动时获取该设备当前的系统时间作为启动时间并保存。
4.如权利要求1所述的方法,其特征在于,所述的启动标识为接入设备启动时产生的一个随机数。
全文摘要
本发明公开了一种认证服务器检测接入设备异常重启的方法,该方法为在向认证服务器发送的认证请求报文中加入接入设备的启动标识;将接入设备在认证服务器上保存的启动标识与认证请求报文中的启动标识进行比较,如果相同,则确认接入设备正常,并对请求用户进行认证处理;否则确认接入设备为发生异常后重启动,对所述接入设备的相关用户进行复位处理,并用认证请求报文中的启动标识更新认证服务器上保存的启动标识,然后对请求用户进行认证处理。
文档编号H04L9/00GK1606276SQ200310100500
公开日2005年4月13日 申请日期2003年10月10日 优先权日2003年10月10日
发明者郑志鹏, 陈国强 申请人:华为技术有限公司