認證業務切換處理方法與裝置、網絡設備與通信系統的製作方法
2023-05-31 16:50:56
專利名稱:認證業務切換處理方法與裝置、網絡設備與通信系統的製作方法
技術領域:
本發明涉及通信技術,尤其是一種認證業務切換處理方法與裝置、網絡 設備與通信系統。
背景技術:
在通信過程中,為了對用戶的操作進行安全管理控制,通常需要對用戶 的身份進行合法性認證。只有在用戶身份通過合法性認證後,才允許該用戶 進行其請求的操作。
如圖1所示,為對個人計算機(personal computer,以下簡稱PC)用戶 進行認證的一個場景示意圖。用戶PC接入網絡時,用戶在PC上的802.1x 認證客戶端上輸入用戶名與密碼信息,並發起入網認證請求。802,lx認證客 戶端通過802.1x認證協議報文將入網認證請求發送給網絡設備,其中的入網 認證請求中包括用戶輸入的用戶名與密碼信息,網絡設備通常情況下是網絡 接入伺服器(Network Access Server,以下簡稱NAS )。網絡設備通過遠程 用戶撥號認證系統(Remote Authentication Dial In User Service,以下簡稱 RADIUS)協議將入網認證請求轉發給認證伺服器。認證伺服器基於自身存 儲的認證信息對入網認證請求中的用戶名和密碼進行認證。如果認證伺服器 通過認證認為該用戶名和密碼匹配正確,認證伺服器生成認證成功的認證結 果,如果認證伺服器認為該用戶名和密碼匹配錯誤,則生成認證失敗的認證 結杲,並通過RADIUS協議將認證成功或認證失敗的認證結果返回給網絡設 備。網絡設備根據認證伺服器返回的認證結果,在上述用戶名與密碼通過認 證的情況下,允許相應的PC進行網絡通信,否則,網絡設備拒絕相應的PC 通過網絡通信。除此之外,還有對網絡設備自身的登錄認證,認證過程與圖1類似。為 了避免用戶隨意修改網絡設備上的配置,從而影響網絡的正常運行,就需要 為網絡設備設置登錄的用戶名和密碼。為了對登錄網絡設備的用戶名與密碼 進行統一的維護、管理,通常情況下,將所有為網絡設備設置的用戶名和密 碼存儲在認證伺服器,通過認證伺服器統一管理所有可登錄網絡設備的用戶
名和密碼。如圖2所示,為對網絡設備管理員進行認證的一個場景示意圖。
在有用戶要登錄網絡設備時,在網絡設備上輸入登錄的用戶名與密碼,並發 起登錄認證請求,該登錄認證請求中攜帶有輸入的用戶名與密碼。網絡設備
將登錄認證請求發送給認證伺服器,通常情況下也是通過RADIUS協議發送。 認證伺服器基於存儲的用戶名與密碼與對登錄認證請求中的用戶名和密碼進 行認證。如果認證伺服器通過認證認為該用戶名和密碼匹配正確,認證服務 器生成認證成功的認證結果,如果認證伺服器認為該用戶名和密碼匹配錯誤, 則生成認證失敗的認證結果,並將認證成功或認證失敗的認證結果返回給網 絡設備。網絡設備根據認證伺服器返回的認證結果決定是否允許該用戶登錄 網絡設備進行相應才乘作,並將認證結果反饋該用戶。
在基於認證伺服器的認證場景下,如果認證伺服器失效,不接受網絡設 備發起的認證請求,會給網絡運行帶來突難性的後果。例如所有的用戶都 不能通過認證,從而無法使用網絡通信,網絡管理員也不能登錄網絡設備進 行相應的管理、信息查詢。為了避免該情況出現,網絡管理員通常會配置備 用認證方法。現有的備用認證方法主要有備份認證伺服器認證方法、本地認 證方法與免認證方法。備份認證伺服器認證方法是在主認證伺服器失效的情 況下,網絡設備將認證請求發送給主認證伺服器的備份認證伺服器,通過備 份認證伺服器進行認*〖正,以保證網絡的正常運行。本地認證方法是在主認證 伺服器失效的情況下,使用網絡設備自身的資料庫進行用戶名和密碼的匹配; 針對網絡設備自身的登錄認證,管理員可以在網絡設備上預先配置應急用戶 名和密碼,以在主認證伺服器故障時管理員可以通過應急用戶名和密碼繼續正常管理網絡設備。免認證方法是在主伺服器失效的情況下,網絡設備忽略 用戶名與密碼的匹配,讓所有PC都可以進行網絡通信,所有的用戶都可以 登錄管理網絡設備。
在上述三種備用認證方法中,本地認證方法與免認證方法都是應急措施, 無法保證網絡與網絡設備的安全性。備份認證伺服器認證方法為目前最常採 用的方法,其涉及主認證伺服器與備份認證伺服器兩個伺服器上數據信息的 實時同步更新,較為複雜。另外,由於資金、維護周期等原因,備份認證服 務器的性能、容量、穩定性等各項指標一般都不及主認證伺服器。因此,為 了保證網絡的安全與正常運行,在主認證伺服器恢復認證功能後,需要將認 證業務切換回主認證伺服器。
現有技術中,主要採用以下兩種方法將認證業務由備份認證伺服器切換
回主認證伺服器第一種方法是,手工在網絡設備上激活主認證伺服器。現 有的部分網絡設備上,提供了相關激活命令。但方法操作複雜,易於出錯, 並且增加了網絡管理成本,另外由於人工發現的滯後性,導致無法及時切換 回主認證伺服器。第二種方法是,無論主認證伺服器是否成功恢復認證功能,
都定時將認證業務試:!冢性地切換回主認證伺服器。該方法中,如果主認證服
務器未成功恢復認證功能,將認證業務切換回主認證伺服器後,會導致從認 證業務切換回主認證伺服器與發現主認證伺服器未成功恢復這段時間內,用 戶的認證失敗,從而影響該一段時間內用戶正常^f吏用網絡與對網絡設備進行 維護管理。
發明內容
本發明實施例的目的是提供一種認證業務切換處理方法與裝置、網絡 設備與通信系統,有效識別主認證伺服器的認證功能是否成功恢復,並在主 認證伺服器的認證功能成功恢復認證功能的情況下,將認證業務切換回主認 證伺服器,保證用戶正常使用網絡與對網絡設備進行維護管理。為解決上述4支術問題,本發明實施例提供的 一種"i人證業務切換處理方 法,包括
主認證伺服器失效後,根據預先存儲的主認證伺服器地址,以預先設置 的刺探周期向所述主認證伺服器地址發送認證請求報文,該認證請求報文中 包括預設用戶名和密碼;
根據預設時間內是否接收到主認證伺服器針對所述認證請求報文返回 的認證響應^^文,識別所述主認證伺服器是否恢復認證功能;
在所述主認證伺服器恢復認證功能時,將認證業務切換回所述主認證服 務器。
本發明實施例提供的一種認證業務切換處理裝置,包括 第一存儲模塊,用於存儲主認證伺服器地址; 第二存儲模塊,用於存儲預先設置的刺探周期;
第三存儲模塊,用於存儲預設用戶名和密碼;
發送模塊,用於在主認證伺服器失效後,根據所述主認證伺服器地址, 以所述預先設置的刺探周期向所述主認證伺服器地址發送認證請求報文,該 認證請求報文中包括所述預設用戶名和密碼;
計時模塊,用於在所述發送模塊發送所述預設用戶名和密碼後,按照 預"i殳時間開始計時;
接收模塊,用於接收主認證伺服器針對所述認證請求報文返回的認證響 應報文;
識別模塊,用於根據所述計時模塊的計時信息,根據所述接收模塊在預 設時間內是否接收到主認證伺服器返回的認證響應才艮文,識別所述主認證服 務器是否恢復認證功能;
切換模塊,用於根據所述識別模塊的識別結果,在所述主認證伺服器 恢復認證功能時,將認證業務切換回所述主認證伺服器。
本發明實施例提供的一種網絡設備,包括通信業務處理模塊和認證業
8務處理模塊,還包括本發明上述實施例提供的認證業務切換處理裝置,用 於對所述認證業務處理模塊上的認證業務進行切換處理。
本發明實施例提供的 一種通信系統,包括網絡設備與主認證伺服器, 還包括本發明上述實施例提供的認證業務切換處理裝置,用於對所述網絡 設備上的認證業務進行切換處理。
基於本發明上述實施例提供的認證業務切換處理方法與裝置、網絡設備 與通信系統,可以在主認證伺服器失效後,通過向主認證伺服器發送認證請 求報文有效識別主認證伺服器的認證功能成功是否成功恢復,並在主認證服 務器的認證功能成功恢復時,自動將網絡設備上的認證業務切換回主認證服 務器,與現有技術相比,可以降低由於人工激活主認證伺服器導致的出錯 率與增加的網絡管理成本,及時將認證業務切換回主認證伺服器,並且在主 認證伺服器的認證功能成功恢復後才切換,可以有效保證用戶正常使用網絡 與對網絡設備進行維護管理。
下面通過附圖和實施例,對本發明的技術方案做進一 步的詳細描述。
圖1為對PC用戶進行認證的一個場景示意圖2為對網絡設備管理員進行認證的一個場景示意圖3為本發明認證業務切換處理方法一個實施例的流程圖4為本發明認證業務切換處理方法另 一個實施例的流程圖5為本發明認證業務切換處理裝置一個實施例的結構示意圖6為本發明認證業務切換處理裝置另一個實施例的結構示意圖7為本發明網絡設備一個實施例的結構示意圖8為本發明網絡設備另一個實施例的結構示意圖9為本發明通信系統一個實施例的結構示意圖IO為本發明通信系統另一個實施例的結構示意圖;圖11為本發明通信系統又一個實施例的結構示意圖; 圖12為本發明通信系統再一個實施例的結構示意圖。
具體實施例方式
本發明的實施例中,可以預先設置或更新刺探周期,該刺探周期具體可 以為零時長或大於零的任意時長。並且可以才艮據實際需求調整。在主認證服
業務的切換。在本發明的各實施例中,若採用本地認證方法或免認證方法, 則不需要設置備份認證伺服器,此時的主認證伺服器也就是網絡設備的認證 伺服器。如圖3所示,本發明認證業務切換處理方法一個實施例的流程圖, 其包括以下步驟
步驟101,主認證伺服器失效後,根據預先存儲的主認證伺服器地址, 以預先設置的刺探周期向主認證伺服器地址發送認證請求報文,該認證請求 報文中包括預設用戶名和密碼。
其中的預設用戶名、密碼可以由管理員手動配置,也可以廠商預設,甚 至可以隨機產生,並可以被隨時更新。在主認證伺服器失效後,根據預設用
刺探周期等信息可以隨著網絡環境的變化而調整。
步驟102,根據預設時間內是否接收到主認證伺服器針對所述認證請求 報文返回的認證響應報文,也即認證結果,識別主認證伺服器是否恢復認 證功能。
如果認證伺服器恢復了正常的認證功能,就會收到網絡設備發出的認 證請求報文,針對其中的用戶名密碼進行匹配,並根據匹配結果響應認證 成功或i人i正失敗的i人證響應報文,也即認證結果報文。對於網絡設備本 身,可以忽略該認證響應報文本身的信息,不論其內容表示認證成功或認 證失敗,只要有收到主認證伺服器返回的認證響應才艮文,即可認為主認證伺服器的認證功能已恢復正常。
步驟103,在主認證伺服器是否恢復認證功能時,將認證業務切換回主 認證伺服器。
現有技術中,還會通過主認證伺服器是否響應PING請求報文來檢測 主認證伺服器是否恢復,但在實際運作中,主認證伺服器中運行的認證程 序本身的恢復與否,與作業系統是否響應PING請求沒有必然關係。並且, 通常情況下,認證伺服器為了防止攻擊,都會關閉作業系統的PING響應 功能,因此,該方法的應用場景受限,容易誤判。本發明的實施例中,直 接通過主認證伺服器是否響應認證請求報文來有效識別主認證伺服器的認 證功能成功是否成功恢復,判斷結果準確,並在主認證伺服器的認證功能成 功恢復時,自動將網絡設備上的認證業務切換回主認證伺服器,無需管理員 手工切換,與現有技術相比,可以降低由於人工激活主認證伺服器導致的 出錯率與增加的網絡管理成本,減少了網絡管理員的工作強度及複雜性, 可以及時將認證業務切換回主認證伺服器,極大地增加了網絡的可用性及安 全性,並且在主認證伺服器的認證功能成功恢復後才切換,可以有效保證用 戶正常使用網絡與對網絡設備進行維護管理。並且,可以避免由於長時間使 用本地認證和免認證方法失去的網絡安全控制效果,降低了黑客侵入、病 毒傳播的可能行。在本發明實施例的認證業務切換處理,可以不中斷通信 業務。
本發明實施例中的認證請求報文不會對認證伺服器造成本質上的功 能和性能影響,但是,為了避免人為通過認證請求報文惡意攻擊認證服務 器,可以將刺探周期設置為一定時長。
如圖4所示,為本發明認證業務切換處理方法另 一個實施例的流程圖, 其包括以下步驟
步驟201,主認證伺服器失效後,根據預先存儲的主認證伺服器地址, 以預先設置的刺探周期向主認證伺服器地址發送認證請求報文,該認證請求報文中包括預設用戶名和密碼。
步驟202,根據預設時間內是否接收到主認證伺服器針對所述認證請求 報文返回的認證響應報文,識別主認證伺服器是否恢復認證功能。若主認證 伺服器恢復認證功能,執行步驟203。否則,若主認證伺服器未恢復認證功 能,不執行後續認證業務的切換處理操作。
步驟203,識別網絡設備當前採用的認證方法,判斷該網絡設備當前 採用的認證方法是否為備份認證伺服器認證方法。若是備份認證伺服器認證 方法,執行步驟204。否則,若網絡設備當前採用的認證方法為本地認證方 法或免認證方法,執行步驟205。
步驟204,將網絡設備當前時刻及以後時刻接收到的認證請求對應的認 證業務切換回主認證伺服器,該認證請求可以是入網認證請求,也可以是登 錄認證請求。
步驟205,直接將網絡設備上所有的認證業務切換回主認證伺服器。 如果網絡設備當前採用的備用認證方法主要有備份認證伺服器認證方 法,當前已經向備份認證伺服器轉發認證請求報文,但還未收到備份認證服 務器的認證響應報文,有些認證協議約定網絡設備與認證伺服器之間需要多 次報文交互,繼續在備份認證伺服器上進行認證處理,直到整個認證過程完 成,得到認證服務返回的認證結果,從而可以避免整個認證過程被拆分到兩 個認證伺服器進行導致的認證失敗。如果是一個新發起的認證請求,則直接 切換到主認證伺服器上進行認證。
如圖5所示,為本發明認證業務切換處理裝置一個實施例的結構示意 圖,該實施例的認證業務切換處理裝置可用於實現本發明如圖3所示實施 例的認證業務切換處理流程,其包括第 一存儲模塊301 、第二存儲模塊302、 第三存儲模塊303、發送模塊304、計時模塊305、接收模塊306、識別模 塊307與切換模塊308。其中,第一存儲模塊301用於存儲主認證伺服器地 址。第二存儲模塊302用於存儲預先設置的刺探周期。第三存儲模塊303
12用於存儲預設用戶名和密碼。具體地,第一存儲模塊301、第二存儲模塊 302與第三存儲才莫塊303中的任意一個或多個可以一體i殳置。發送^f莫塊304 用於在主認證伺服器失效後,根據第一存儲模塊301中存儲的主認證伺服器 地址,以第二存儲模塊302中預先設置的刺探周期向主認證伺服器地址發送 認證請求報文,該認證請求報文中包括第三存儲模塊303中的預設用戶名和 密碼。計時模塊305用於在發送模塊304發送預設用戶名和密碼後,按照 預設時間開始計時。接收模塊306用於接收主認證伺服器返回的認證響應報 文。識別模塊307用於根據計時模塊305的計時信息,根據接收模塊306在 預設時間內是否接收到主認證伺服器針對所述認證請求報文返回的認證響 應報文,識別主認證伺服器是否恢復認證功能。切換模塊308用於根據識別 模塊307的識別結果,在主認證伺服器是否恢復認證功能時,將認證業務切 換回主認證伺服器。
如圖6所示,為本發明認證業務切換處理裝置另一個實施例的結構示意 圖,該實施例的認證業務切換處理裝置可用於實現本發明如圖4所示實施 例的認證業務切換處理流程,與圖5所示的實施例相比,該實施例的認證 業務切換處理裝置中,切換模塊308包括識別單元401與切換單元402。 其中,識別單元401用於識別網絡設備當前採用的認證方法,判斷網絡設 備當前採用的認證方法為本地認證方法、免認證方法還是備份認證伺服器認 證方法。切換單元402用於根據識別單元401的識別結果,若網絡設備當 前釆用的認證方法為本地認證方法或免認證方法,則直4妻將網絡設備上所有 的認證業務切換回主認證伺服器;若網絡設備當前釆用的認證方法為備份認 證伺服器認證方法,將網絡設備當前時刻及以後時刻接收到的認證請求對應 的認證業務切換回主認證伺服器。其中的認證請求可以是入網認證請求,也 可以是登錄認證請求。
本發明實施例提供的一種網絡設備,包括通信業務處理模塊501和認 證業務處理模塊502,還包括認證業務切換處理裝置503。其中,認證業務處理模塊502與認證伺服器結合,處理用戶的認證業務,包括將PC發 送的入網認證請求或用戶發送的登錄認證請求轉發給認證伺服器,以及將認 證伺服器發送的認證結果轉發給PC或用戶,以及在主認證伺服器的認證 功能失效的情況下,採用備用認證方法處理認證業務,其中的備用認證方法 可以是備份認證伺服器認證方法、本地認證方法或免認證方法。其中的認證
務處理模塊501用於根據認證業務處理模塊502接收到的認證結果,或採 用免認證方法的指示,允許或拒絕相應的PC進行網絡通信。認證業務切換 處理裝置503用於對認證業務處理模塊502上的認證業務進行切換處理, 在主認證伺服器恢復認證功能時,將認證業務切換回主認證伺服器。具體地, 該認證業務切換處理裝置503可以採用如5或圖6所示的實施例。如圖7 所示,為本發明網絡設備一個實施例的結構示意圖,該實施例的網絡設備採 用圖5所示實施例的認證業務切換處理裝置。如圖8所示,為本發明網絡設 備另一個實施例的結構示意圖,該實施例中,網絡設備採用圖6所示實施例 的認證業務切換處理裝置。認證業務切換處理裝置503可以通過認證業務 處理模塊502進行用戶名和密碼的匹配,以及通過網絡設備自身的資料庫進 行用戶名和密碼的匹配還是通過備份認證伺服器進行用戶名和密碼的匹配, 來確定認證業務處理模塊502當前採用免認證方法、本地認證方法還是備份 認證伺服器認證方法,從而4丸行認證業務的切換。
本發明實施例提供的一種通信系統,包括網絡設備1與對該網絡設備 1上的認證業務進行認證處理的主認證伺服器2,還包括認證業務切換處 理裝置3,用於對網絡設備1上的認證業務進行切換處理。該實施例中的 認證業務切換處理裝置3具體可以採用如5或圖6所示的實施例。如圖9 所示,為本發明通信系統一個實施例的結構示意圖,該實施例中的認證業務 切換處理裝置3採用圖5所示實施例的認證業務切換處理裝置。如圖10所 示,為本發明通信系統另一個實施例的結構示意圖,該實施例中的認證業務
14切換處理裝置3採用圖6所示實施例的認證業務切換處理裝置。
另外,本發明實施例提供的通信系統還可以包括主認證伺服器2的備 份認證伺服器4,在主認證伺服器2的認證功能失效後,認證業務切換處 理裝置3將網絡設備1上的認證業務切換到備份認證伺服器4,由備份認 證伺服器4對網絡設備1上的認證業務進行認證。如圖11所示,為本發明 通信系統又一個實施例的結構示意圖。如圖12所示,為本發明通信系統再 一個實施例的結構示意圖。
在本發明實施例的通信系統中,認證業務切換處理裝置3與網絡設備 1可以一體設置,即認證業務切換處理裝置3可以設置在網絡設備1中。
本領域普通4支術人員可以理解實現上述方法實施例的全部或部分步 驟可以通過程序指令相關的硬體來完成,前述的程序可以存儲於一計算機 可讀取存儲介質中,該程序在執行時,執行包括上述方法實施例的步驟; 而前述的存儲介質包括ROM、 RAM、》茲碟或者光碟等各種可以存儲程 序代碼的介質。
別主認證伺服器的認證功能成功是否成功恢復,判斷結果準確,降低了由於 人工激活主認證伺服器導致的出錯率與增加的網絡管理成本,減少了網絡 管理員的工作強度及複雜性,極大地增加了網絡的可用性及安全性,可以 有效保證用戶正常使用網絡與對網絡設備進行維護管理,避免由於長時間使 用本地認證和免認證方法失去的網絡安全控制效果,降低了黑客侵入、病 毒傳播的可能行。
最後所應說明的是以上實施例僅用以說明本發明的技術方案,而非對 本發明作限制性理解。儘管參照上述較佳實施例對本發明進行了詳細說明, 本領域的普通技術人員應當理解其依然可以對本發明的技術方案進行修改 或者等同替換,而這種修改或者等同替換並不脫離本發明技術方案的精神和 範圍。
權利要求
1、一種認證業務切換處理方法,其特徵在於,包括主認證伺服器失效後,根據預先存儲的主認證伺服器地址,以預先設置的刺探周期向所述主認證伺服器地址發送認證請求報文,該認證請求報文中包括預設用戶名和密碼;根據預設時間內是否接收到主認證伺服器針對所述認證請求報文返回的認證響應報文,識別所述主認證伺服器是否恢復認證功能;在所述主認證伺服器恢復認證功能時,將認證業務切換回所述主認證伺服器。
2、 根據權利要求1所述的方法,其特徵在於,還包括預先設置或更 新所述刺探周期的操作。
3、 根據權利要求2所述的方法,其特徵在於,還包括所述刺探周期 為零時長或大於零的任意時長。
4、 根據權利要求1、 2或3所述的方法,其特徵在於,所述將認證業 務切換回所述主認證伺服器包括識別網絡設備當前採用的認證方法;若所述網絡i殳備當前採用的認證方法為本地iU正方法或免i人證方法, 則直接將所述網絡設備上所有的認證業務切換回所述主認證伺服器;若所述網絡設備當前採用的認證方法為備份認證伺服器認證方法,將 所述網絡設備當前時刻及以後時刻接收到的認證請求對應的認證業務切換 回所述主認證伺服器,所述認證請求為入網認證請求或登錄認證請求。
5、 一種認證業務切換處理裝置,其特徵在於,包括 第 一存儲模塊,用於存儲主認證伺服器地址; 第二存儲模塊,用於存儲預先設置的刺探周期; 第三存儲模塊,用於存儲預設用戶名和密碼;發送模塊,用於在主認證伺服器失效後,根據所述主認證伺服器地址,以所述預先設置的刺探周期向所述主認證伺服器地址發送認證請求報文,該認證請求>^文中包括所述預設用戶名和密碼;計時模塊,用於在所述發送模塊發送所述預設用戶名和密碼後,按照 預^:時間開始計時;接收模塊,用於接收主認證伺服器針對所述認證請求報文返回的認證響 應報文;識別模塊,用於根據所述計時模塊的計時信息,根據所述接收模塊在預 設時間內是否接收到主認證伺服器返回的認證響應報文,識別所述主認證服 務器是否恢復認證功能;切換模塊,用於根據所述識別模塊的識別結果,在所述主認證伺服器 恢復認證功能時,將認證業務切換回所述主認證伺服器。
6、 根據權利要求5所述的裝置,其特徵在於,所述第一存儲模塊、 第二存儲模塊與第三存儲模塊中的任意一個或多^一體設置。
7、 根據權利要求5或6所述的裝置,其特徵在於,所述切換模塊包括識別單元,用於識別網絡設備當前採用的i人證方法; 切換單元,用於根據所述識別單元的識別結果,若所述網絡設備當前 採用的認證方法為本地^人證方法或免認證方法,則直接將所述網絡設備上所 有的認證業務切換回所述主認證伺服器;若所述網絡設備當前採用的認證方 法為備份認證伺服器認證方法,將所述網絡設備當前時刻及以後時刻接收到 的認證請求對應的認證業務切換回所述主認證伺服器,所述認證請求為入網 認證請求或登錄認證請求。
8、 一種網絡設備,包括通信業務處理模塊和認證業務處理模塊,其 特徵在於,還包括權利要求5、 6或7任意一項所迷的認證業務切換處理 裝置,用於對所述認證業務處理模塊上的認證業務進行切換處理。
9、 一種通信系統,包括網絡設備與主認證伺服器,其特徵在於,還包括權利要求5、 6或7任意一項所述的認證業務切換處理裝置,用於對 所述網絡設備上的認證業務進行切換處理。
10、 根據權利要求9所述的通信系統,其特徵在於,所述認證業務 切換處理裝置與所述網絡設備一體設置。
11、 根據權利要求9或IO所述的通信系統,其特徵在於,還包括所 述主認證伺服器的備份認證伺服器。
全文摘要
本發明公開了一種認證業務切換處理方法與裝置、網絡設備與通信系統,其中,方法包括主認證伺服器失效後,根據預先存儲的主認證伺服器地址,以預先設置的刺探周期向所述主認證伺服器地址發送認證請求報文,該認證請求報文中包括預設用戶名和密碼;根據預設時間內是否接收到主認證伺服器針對所述認證請求報文返回的認證響應報文,識別所述主認證伺服器是否恢復認證功能;在所述主認證伺服器恢復認證功能時,將認證業務切換回所述主認證伺服器。本發明實施例可以降低由於人工激活主認證伺服器導致的出錯率與增加的網絡管理成本,及時將認證業務切換回主認證伺服器,有效保證用戶正常使用網絡與對網絡設備進行維護管理。
文檔編號H04L29/06GK101465862SQ20091007617
公開日2009年6月24日 申請日期2009年1月9日 優先權日2009年1月9日
發明者卓志強 申請人:北京星網銳捷網絡技術有限公司