專利名稱：：認(rèn)證報文處理方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明實施例涉及網(wǎng)絡(luò)管理
技術(shù)領(lǐng)域：
，尤其涉及一種認(rèn)證報文處理方法、裝置和系統(tǒng)。
背景技術(shù)：
：802.IX協(xié)議是基于客戶端(Client)/服務(wù)器(Server)模式的訪問控制和認(rèn)證協(xié)議，可以限制未經(jīng)授權(quán)的用戶設(shè)備通過接入端口訪問局域網(wǎng)(LocalAreaNetwork;以下簡稱LAN)/無線局域網(wǎng)(WirelessLocalAreaNetwork;以下簡稱WLAN)。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.lx對連接到交換機端口上的用戶設(shè)備進行認(rèn)證。在認(rèn)證通過之前，802.lx只允許基于局域網(wǎng)的擴展認(rèn)證協(xié)議(ExtensibleAuthenticationProtocoloverLAN;以下簡稱EAP0L)數(shù)據(jù)通過用戶設(shè)備連接的交換機端口；認(rèn)證通過以后，正常的數(shù)據(jù)才可以順利地通過以太網(wǎng)端口。遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(RemoteAuthenticationDialInUserService;以下簡稱Radius)，是一種在網(wǎng)絡(luò)接入服務(wù)器(NetworkAccessServer;以下簡稱NAS)和共享認(rèn)證服務(wù)器間傳輸認(rèn)證、授權(quán)和配置信息的協(xié)議。Radius使用用戶數(shù)據(jù)報協(xié)議((UserDatagramProtocol;以下簡稱UDP)作為傳輸協(xié)議。Radius服務(wù)器支持多種用戶認(rèn)證方法。當(dāng)用戶提供了用戶名和原始口令后，Radius服務(wù)器可支持口令驗證協(xié)議(PasswordAuthenticationProtocol;以下簡稱PAP)、質(zhì)詢握手協(xié)議(ChallengeHandshakeAuthenticationProtocol;以下簡稱CHAP)禾口擴展認(rèn)證協(xié)議(ExtensibleAuthenticationProtocol;以下簡稱EAP)等其他認(rèn)證機制。其中EAP認(rèn)證方式，由于其安全性，已經(jīng)成為Radius認(rèn)證方式中最常見的認(rèn)證協(xié)議。EAP報文是點到點協(xié)議(Point-to-PointProtocol;以下簡稱PPP)報文的擴展，通信過程中采用傳輸控制協(xié)議(TransportControlProtocol;以下簡稱TCP)/因特網(wǎng)協(xié)議(InternetProtocol;以下簡稱IP)協(xié)議，支持多種認(rèn)證機制，具有良好的擴展性。由于EAP的擴展性和安全性，在Radius認(rèn)證中EAP認(rèn)證非常普遍。基于EAP的認(rèn)證協(xié)議包括擴展認(rèn)證協(xié)議_信息摘要5挑戰(zhàn)(ExtensibleAuthenticationProtocol-MessageDigest5Challenge;以下簡稱EAP-MD5)、擴展認(rèn)證協(xié)議_傳輸層安全(ExtensibleAuthenticationProtocol-TransportLayerSecurity;以下簡稱EAP-TLS)禾口擴展認(rèn)證協(xié)議-隧道傳輸層安全(ExtensibleAuthenticationProtocol-Tu皿eledTransportLayerSecurity;以下簡稱EAP-TTLS)。其中，EAP-MD5的認(rèn)證在802.IX的認(rèn)證中最為常用，在現(xiàn)有的802.1X+RadiusEAP-MD5認(rèn)證過程中，NAS首先向Radius服務(wù)器發(fā)送第一次認(rèn)證請求，該第一次認(rèn)證請求報文中包含了認(rèn)證用戶名；然后，Radius服務(wù)器對第一次認(rèn)證請求進行響應(yīng)，在響應(yīng)報文中包含了一個隨機挑戰(zhàn)值(Challenge);接下來，NAS再向Radius服務(wù)器發(fā)送第二次認(rèn)證請求，該第二次認(rèn)證請求報文中包含了認(rèn)證用戶名，以及通過隨機挑戰(zhàn)值加密后的用戶密碼；最后，Radius服務(wù)器根據(jù)用戶信息、隨機挑戰(zhàn)值和加密后的用戶密碼進行密碼校驗，如果密碼正確，則發(fā)送認(rèn)證成功響應(yīng)報文至NAS;否則發(fā)送認(rèn)證失敗響應(yīng)報文至NAS。現(xiàn)有的802.1X+RadiusEAP-MD5認(rèn)證過程中，NAS與Radius服務(wù)器需要進行兩次交互，每次交互都不可缺少。其中任何一個步驟沒有完成，都會導(dǎo)致認(rèn)證失敗。目前Radius認(rèn)證一般采用EAP認(rèn)證方式進行認(rèn)證，EAP認(rèn)證方式需要接入認(rèn)證設(shè)備與Radius服務(wù)器之間進行多次的Radius認(rèn)證報文交互，由于Radius協(xié)議采用UDP報文，而UDP本身沒有擁塞處理和報文優(yōu)先級處理，因此在交互過程中可能出現(xiàn)報文丟失，而交互過程中任何一個報文的丟失都會導(dǎo)致整個認(rèn)證過程失敗。在實際網(wǎng)絡(luò)部署中，一般網(wǎng)絡(luò)中只有一個Radius服務(wù)器進行集中的網(wǎng)絡(luò)管理。Radius服務(wù)器需要與所有的網(wǎng)絡(luò)接入設(shè)備進行交互，并對網(wǎng)絡(luò)中的所有認(rèn)證客戶端進行認(rèn)證。隨著網(wǎng)絡(luò)規(guī)模越來越大，認(rèn)證客戶端的數(shù)量也越來越多。由于Radius服務(wù)器的認(rèn)證處理性能是有瓶頸的，在認(rèn)證客戶端不斷增多的情況下，如果達到Radius服務(wù)器的處理性能極限，則Radius服務(wù)器將來不及處理報文，就會出現(xiàn)報文被丟棄，使得認(rèn)證失敗；這時，認(rèn)證客戶端只有再次發(fā)起新的認(rèn)證，直至報文恰好沒有被Radius服務(wù)器丟棄。以上述802.1X+RadiusEAP-MD5認(rèn)證過程為例，一次正常的認(rèn)證過程需要兩次認(rèn)證請求交互。如果第一次認(rèn)證請求報文被丟棄，則認(rèn)證客戶端再次發(fā)起第二次認(rèn)證，假設(shè)第二次認(rèn)證順利通過了，那么整個認(rèn)證過程，認(rèn)證客戶端共發(fā)送了3個認(rèn)證請求報文；如果是第二次的認(rèn)證請求報文被丟棄，則認(rèn)證客戶端就需要再發(fā)起一次認(rèn)證，如果下一次認(rèn)證順利通過，那么該認(rèn)證客戶端實際上發(fā)送了4次認(rèn)證請求報文，與正常認(rèn)證過程的2次認(rèn)證請求報文相比多發(fā)送了2次認(rèn)證請求報文。如果此時Radius服務(wù)器的報文吞吐率只有80%，假設(shè)所有認(rèn)證請求報文的產(chǎn)生概率一致，那么針對802.1X+RadiusEAP-MD5認(rèn)證，認(rèn)證客戶端平均需要進行2.52次認(rèn)證才能認(rèn)證成功；認(rèn)證成功率只有64%。在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有的Radius認(rèn)證方式的認(rèn)證效率和認(rèn)證成功率較低，用戶認(rèn)證體驗度較差。
發(fā)明內(nèi)容本發(fā)明實施例提供一種認(rèn)證報文處理方法、裝置和系統(tǒng)，以提高認(rèn)證效率和認(rèn)證成功率。本發(fā)明實施例提供一種認(rèn)證報文處理方法，包括解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得所述認(rèn)證客戶端的標(biāo)識；根據(jù)所述認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)；根據(jù)更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列，對所述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。本發(fā)明實施例提供一種認(rèn)證報文處理裝置，包括報文接收模塊，用于接收認(rèn)證客戶端發(fā)送的認(rèn)證請求報文；報文解析模塊，用于解析所述報文接收模塊接收的認(rèn)證請求報文，獲得所述認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊，用于根據(jù)所述報文解析模塊獲得的認(rèn)證客戶端的標(biāo)識更新認(rèn)證交5互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)；報文插入模塊，用于根據(jù)所述計數(shù)更新模塊更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列；報文處理模塊，用于對所述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。本發(fā)明實施例提供一種認(rèn)證報文處理系統(tǒng)，包括認(rèn)證服務(wù)器和上述認(rèn)證報文處理裝置。通過本發(fā)明實施例，認(rèn)證報文處理裝置通過解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端的標(biāo)識；并根據(jù)該認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)；然后，認(rèn)證報文處理裝置根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列，并對認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。從而實現(xiàn)了對認(rèn)證請求報文的處理順序進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度。為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明認(rèn)證報文處理方法一個實施例的流程圖；圖2為本發(fā)明認(rèn)證報文處理裝置一個實施例的結(jié)構(gòu)示意圖；圖3為本發(fā)明認(rèn)證報文處理裝置另一個實施例的結(jié)構(gòu)示意圖；圖4為本發(fā)明認(rèn)證報文處理裝置再一個實施例的結(jié)構(gòu)示意圖；圖5為本發(fā)明認(rèn)證報文處理系統(tǒng)一個實施例的結(jié)構(gòu)示意圖。具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。圖1為本發(fā)明認(rèn)證報文處理方法一個實施例的流程圖，如圖1所示，該實施例包括步驟101，認(rèn)證報文處理裝置解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得該認(rèn)證客戶端的標(biāo)識。本實施例中，認(rèn)證客戶端的標(biāo)識可以為該認(rèn)證客戶端的媒體接入控制(MediaAccessControl;以下簡稱MAC)地址和/或因特網(wǎng)協(xié)議(InternetProtocol;以下簡稱IP)地址。當(dāng)然本發(fā)明實施例并不局限于此，認(rèn)證客戶端的標(biāo)識還可以為其他任何可以標(biāo)識認(rèn)證客戶端的標(biāo)識。步驟102，認(rèn)證報文處理裝置根據(jù)認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)。具體地，認(rèn)證報文處理裝置可以根據(jù)認(rèn)證客戶端的標(biāo)識將認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)加l，作為更新后的認(rèn)證交互次數(shù)。本實施例中，認(rèn)證服務(wù)器可以為Radius服務(wù)器。另外，本實施例中，認(rèn)證報文處理裝置還可以根據(jù)預(yù)定策略對認(rèn)證交互計數(shù)器進行清零，以保證認(rèn)證交互計數(shù)器的有效性。其中，預(yù)定策略可以為每隔1小時對認(rèn)證交互計數(shù)器清零一次，當(dāng)然本發(fā)明實施例并不僅限于此，還可以采用其他策略對認(rèn)證交互計數(shù)器進行清零，不影響本發(fā)明實施例的實現(xiàn)。步驟103，認(rèn)證報文處理裝置根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列。具體地，認(rèn)證報文處理裝置可以根據(jù)更新后的認(rèn)證交互次數(shù)確定認(rèn)證請求報文的優(yōu)先級，本實施例中，認(rèn)證客戶端與認(rèn)證服務(wù)器更新后的認(rèn)證交互次數(shù)越多，該認(rèn)證客戶端發(fā)送的認(rèn)證請求報文的優(yōu)先級越高；然后，認(rèn)證報文處理裝置按照優(yōu)先級由高到低的順序?qū)⒃撜J(rèn)證請求報文插入認(rèn)證報文隊列，其中，優(yōu)先級越高的認(rèn)證請求報文在認(rèn)證報文隊列中的位置越靠前。步驟104，認(rèn)證報文處理裝置對認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。具體地，認(rèn)證報文處理裝置可以按照優(yōu)先級由高到低的順序，對該認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理；即認(rèn)證報文隊列中優(yōu)先級越高的認(rèn)證請求報文，越會被優(yōu)先處理。本實施例中，為了保證認(rèn)證報文隊列中認(rèn)證請求報文的時效性，認(rèn)證報文處理裝置將丟棄認(rèn)證報文隊列中超過預(yù)設(shè)的時間閾值仍未被處理的認(rèn)證請求報文。其中，該預(yù)設(shè)的時間閾值可以根據(jù)硬件處理性能、響應(yīng)的實時性要求，或者根據(jù)NAS上設(shè)置的超時時間(預(yù)定時間閾值>超時時間)來配置，例如可以將該時間閾值設(shè)為5秒鐘，即認(rèn)證報文處理裝置將丟棄認(rèn)證報文隊列中超過5秒鐘仍未被處理的認(rèn)證請求報文。在本實施例的一種實現(xiàn)方式中，認(rèn)證報文處理裝置與認(rèn)證服務(wù)器集成設(shè)置，這時認(rèn)證報文處理裝置可以按照優(yōu)先級由高到低的順序，依次對認(rèn)證報文隊列中的認(rèn)證請求報文進行認(rèn)證業(yè)務(wù)處理；在本實施例的另一種實現(xiàn)方式中，認(rèn)證報文處理裝置與認(rèn)證服務(wù)器分離設(shè)置，這時認(rèn)證報文處理裝置可以按照優(yōu)先級由高到低的順序，依次將認(rèn)證報文隊列中的認(rèn)證請求報文轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器；并在接收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證響應(yīng)報文之后，將該認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接入服務(wù)器；之后，由網(wǎng)絡(luò)接入服務(wù)器根據(jù)該認(rèn)證響應(yīng)報文中的目的地址，將該認(rèn)證響應(yīng)報文發(fā)送至對應(yīng)的認(rèn)證客戶端。上述實施例中，認(rèn)證報文處理裝置通過解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端的標(biāo)識；并根據(jù)該認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)；然后，認(rèn)證報文處理裝置根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列，并對認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。上述實施例實現(xiàn)了對認(rèn)證報文的處理順序和流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度；尤其可以在大量認(rèn)證客戶端同時發(fā)起認(rèn)證過程，且認(rèn)證服務(wù)器已經(jīng)達到性能瓶頸的情況下，有效地對認(rèn)證請求報文進行過濾，使得認(rèn)證效率大大提高，用戶認(rèn)證體驗度也大大提高；并且，上述實施例根據(jù)認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)將認(rèn)證請求報文插入認(rèn)證報文隊列，確保與認(rèn)證服務(wù)器認(rèn)證交互次數(shù)多的認(rèn)證客戶端發(fā)送的認(rèn)證請求報文被優(yōu)先處理，使認(rèn)證服務(wù)器的性能得到了充分的利用。以認(rèn)證服務(wù)器為Radius服務(wù)器為例，當(dāng)Radius服務(wù)器的報文吞吐率為80%，且假設(shè)所有認(rèn)證請求報文的產(chǎn)生概率一致時，采用本發(fā)明實施例提供的認(rèn)證報文處理方法之后，802.1X+RadiusEAP-MD5的認(rèn)證效果如表1所示。表1<table>tableseeoriginaldocumentpage8</column></row><table>從表1可以看出，采用本發(fā)明實施例提供的認(rèn)證報文處理方法之后，802.1X+RadiusEAP-MD5的認(rèn)證成功率由現(xiàn)有的64%提高到了80%;而Radius服務(wù)器在達到性能瓶頸的情況下需要處理的報文數(shù)僅為原來的"^X100%=87.3%。2.52本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。圖2為本發(fā)明認(rèn)證報文處理裝置一個實施例的結(jié)構(gòu)示意圖，該實施例的認(rèn)證報文處理裝置可以實現(xiàn)本發(fā)明圖1所示實施例的流程，如圖2所示，該認(rèn)證報文處理裝置可以包括報文接收模塊21、報文解析模塊22、計數(shù)更新模塊23、報文插入模塊24和報文處理模塊25。其中，報文接收模塊21，用于接收認(rèn)證客戶端發(fā)送的認(rèn)證請求報文；報文解析模塊22，用于解析報文接收模塊接收的認(rèn)證請求報文，獲得該認(rèn)證客戶端的標(biāo)識；本實施例中，認(rèn)證客戶端的標(biāo)識可以為該認(rèn)證客戶端的MAC地址或IP地址。當(dāng)然本發(fā)明實施例并不局限于此，認(rèn)證客戶端的標(biāo)識還可以為其他任何可以標(biāo)識認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊23，用于根據(jù)報文解析模塊22獲得的認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)；報文插入模塊24，用于根據(jù)計數(shù)更新模塊23更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列；報文處理模塊25，用于對上述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。上述認(rèn)證報文處理裝置中，報文解析模塊22通過解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊23根據(jù)該認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)；然后，報文插入模塊24根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列，并由報文處理模塊25對認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。從而實現(xiàn)了對認(rèn)證報文的流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度。圖3為本發(fā)明認(rèn)證報文處理裝置另一個實施例的結(jié)構(gòu)示意圖，該實施例的認(rèn)證報文處理裝置可以作為認(rèn)證服務(wù)器，或認(rèn)證服務(wù)器的一部分，實現(xiàn)本發(fā)明圖1所示實施例的流程，如圖3所示，該認(rèn)證報文處理裝置可以包括報文接收模塊31、報文解析模塊32、計數(shù)更新模塊33、報文插入模塊34、報文處理模塊35和報文丟棄模塊36。其中，報文接收模塊31，用于接收認(rèn)證客戶端發(fā)送的認(rèn)證請求報文。報文解析模塊32，用于解析報文接收模塊接收的認(rèn)證請求報文，獲得該認(rèn)證客戶端的標(biāo)識；本實施例中，認(rèn)證客戶端的標(biāo)識可以為該認(rèn)證客戶端的MAC地址或IP地址。當(dāng)然本發(fā)明實施例并不局限于此，認(rèn)證客戶端的標(biāo)識還可以為其他任何可以標(biāo)識認(rèn)證客戶端的標(biāo)識。計數(shù)更新模塊33，用于根據(jù)報文解析模塊32獲得的認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)；具體地，計數(shù)更新模塊33可以根據(jù)認(rèn)證客戶端的標(biāo)識將認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)加l，作為更新后的認(rèn)證交互次數(shù)。本實施例中，認(rèn)證服務(wù)器可以為Radius服務(wù)器。另外，本實施例中，計數(shù)更新模塊33還可以根據(jù)預(yù)定策略對認(rèn)證交互計數(shù)器進行清零，以保證認(rèn)證交互計數(shù)器的有效性。其中，預(yù)定策略可以為每隔1小時對認(rèn)證交互計數(shù)器清零一次，當(dāng)然本發(fā)明實施例并不僅限于此，計數(shù)更新模塊33還可以采用其他策略對認(rèn)證交互計數(shù)器進行清零，不影響本發(fā)明實施例的實現(xiàn)。報文插入模塊34，用于根據(jù)計數(shù)更新模塊33更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列；具體地，報文插入模塊34可以包括確定子模塊341和插入子模塊342;其中，確定子模塊341，用于根據(jù)計數(shù)更新模塊33更新后的認(rèn)證交互次數(shù)確定認(rèn)證請求報文的優(yōu)先級；本實施例中，認(rèn)證客戶端與認(rèn)證服務(wù)器更新后的認(rèn)證交互次數(shù)越多，該認(rèn)證客戶端發(fā)送的認(rèn)證請求報文的優(yōu)先級越高；插入子模塊342，用于按照優(yōu)先級由高到低的順序?qū)⒃撜J(rèn)證請求報文插入認(rèn)證報文隊列，其中，優(yōu)先級越高的認(rèn)證請求報文在認(rèn)證報文隊列中的位置越靠前。報文處理模塊35，用于對上述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理；具體地，報文處理模塊35可以按照優(yōu)先級由高到低的順序，對該認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理，即認(rèn)證報文隊列中優(yōu)先級越高的認(rèn)證請求報文，越會被優(yōu)先處理。其中，報文處理模塊35可以包括認(rèn)證業(yè)務(wù)處理子模塊351，用于按照優(yōu)先級由高到低的順序，依次對認(rèn)證報文隊列中的認(rèn)證請求報文進行認(rèn)證業(yè)務(wù)處理。本實施例中的認(rèn)證報文處理裝置還可以包括報文丟棄模塊36，用于丟棄認(rèn)證報文隊列中超過預(yù)設(shè)的時間閾值仍未被報文處理模塊35處理的認(rèn)證請求報文，以保證認(rèn)證報文隊列中認(rèn)證請求報文的時效性。其中，該預(yù)設(shè)的時間閾值可以根據(jù)硬件處理性能、響應(yīng)的實時性要求，或者根據(jù)NAS上設(shè)置的超時時間(預(yù)定時間閾值>超時時間)來配置，例9如可以將該時間閾值設(shè)為5秒鐘，即報文丟棄模塊36將丟棄認(rèn)證報文隊列中超過5秒鐘仍未被處理的認(rèn)證請求報文。上述認(rèn)證報文處理裝置中，報文解析模塊32通過解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊33根據(jù)該認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)；然后，報文插入模塊34根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列，并由報文處理模塊35中的認(rèn)證業(yè)務(wù)處理子模塊351依次對認(rèn)證報文隊列中的認(rèn)證請求報文進行認(rèn)證業(yè)務(wù)處理。從而實現(xiàn)了對認(rèn)證報文的處理順序和流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度；上述認(rèn)證報文處理裝置尤其可以在大量認(rèn)證客戶端同時發(fā)起認(rèn)證過程，且認(rèn)證服務(wù)器已經(jīng)達到性能瓶頸的情況下，有效地對認(rèn)證請求報文進行過濾，使得認(rèn)證效率大大提高，用戶認(rèn)證體驗度也大大提高；并且，上述實施例根據(jù)認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)將認(rèn)證請求報文插入認(rèn)證報文隊列，確保與認(rèn)證服務(wù)器認(rèn)證交互次數(shù)多的認(rèn)證客戶端發(fā)送的認(rèn)證請求報文被優(yōu)先處理，使認(rèn)證服務(wù)器的性能得到了充分的利用。圖4為本發(fā)明認(rèn)證報文處理裝置再一個實施例的結(jié)構(gòu)示意圖，該實施例的認(rèn)證報文處理裝置與認(rèn)證服務(wù)器分離設(shè)置，在網(wǎng)絡(luò)中位于網(wǎng)絡(luò)接入服務(wù)器與認(rèn)證服務(wù)器之間，本實施例的認(rèn)證報文處理裝置可以實現(xiàn)本發(fā)明圖1所示實施例的流程，如圖4所示，該認(rèn)證報文處理裝置可以包括報文接收模塊41、報文解析模塊42、計數(shù)更新模塊43、報文插入模塊44、報文處理模塊45和報文丟棄模塊46。其中，報文接收模塊41，用于接收認(rèn)證客戶端發(fā)送的認(rèn)證請求報文。報文解析模塊42，用于解析報文接收模塊接收的認(rèn)證請求報文，獲得該認(rèn)證客戶端的標(biāo)識；本實施例中，認(rèn)證客戶端的標(biāo)識可以為該認(rèn)證客戶端的MAC地址或IP地址。當(dāng)然本發(fā)明實施例并不局限于此，認(rèn)證客戶端的標(biāo)識還可以為其他任何可以標(biāo)識認(rèn)證客戶端的標(biāo)識。計數(shù)更新模塊43，用于根據(jù)報文解析模塊42獲得的認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)；具體地，計數(shù)更新模塊43可以根據(jù)認(rèn)證客戶端的標(biāo)識將認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與該認(rèn)證客戶端的認(rèn)證交互次數(shù)加l，作為更新后的認(rèn)證交互次數(shù)。本實施例中，認(rèn)證服務(wù)器可以為Radius服務(wù)器。另外，本實施例中，計數(shù)更新模塊43還可以根據(jù)預(yù)定策略對認(rèn)證交互計數(shù)器進行清零，以保證認(rèn)證交互計數(shù)器的有效性。其中，預(yù)定策略可以為每隔1小時對認(rèn)證交互計數(shù)器清零一次，當(dāng)然本發(fā)明實施例并不僅限于此，計數(shù)更新模塊43還可以采用其他策略對認(rèn)證交互計數(shù)器進行清零，不影響本發(fā)明實施例的實現(xiàn)。報文插入模塊44，用于根據(jù)計數(shù)更新模塊43更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列；具體地，報文插入模塊44可以包括確定子模塊441和插入子模塊442;其中，確定子模塊441，用于根據(jù)計數(shù)更新模塊43更新后的認(rèn)證交互次數(shù)確定認(rèn)證請求報文的優(yōu)先級；本實施例中，認(rèn)證客戶端與認(rèn)證服務(wù)器更新后的認(rèn)證交互次數(shù)越多，該認(rèn)證客戶端發(fā)送的認(rèn)證請求報文的優(yōu)先級越高；插入子模塊442，用于按照優(yōu)先級由高到低的順序?qū)⒃撜J(rèn)證請求報文插入認(rèn)證報文隊列，其中，優(yōu)先級越高的認(rèn)證請求報文在認(rèn)證報文隊列中的位置越靠前。10報文處理模塊45，用于對上述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理；具體地，報文處理模塊45可以按照優(yōu)先級由高到低的順序，對該認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理，即認(rèn)證報文隊列中優(yōu)先級越高的認(rèn)證請求報文，越會被優(yōu)先處理。其中，報文處理模塊45可以包括認(rèn)證請求報文轉(zhuǎn)發(fā)子模塊451和認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)子模塊452;其中，認(rèn)證請求報文轉(zhuǎn)發(fā)子模塊451用于依次將認(rèn)證報文隊列中的認(rèn)證請求報文轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器；認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)子模塊452，用于接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證響應(yīng)報文，并將認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接入服務(wù)器；之后，由網(wǎng)絡(luò)接入服務(wù)器根據(jù)該認(rèn)證響應(yīng)報文中的目的地址，將該認(rèn)證響應(yīng)報文發(fā)送至對應(yīng)的認(rèn)證客戶端。本實施例中的認(rèn)證報文處理裝置還可以包括報文丟棄模塊46，用于丟棄認(rèn)證報文隊列中超過預(yù)設(shè)的時間閾值仍未被報文處理模塊45處理的認(rèn)證請求報文，以保證認(rèn)證報文隊列中認(rèn)證請求報文的時效性。其中，該預(yù)設(shè)的時間閾值可以根據(jù)硬件處理性能、響應(yīng)的實時性要求，或者根據(jù)NAS上設(shè)置的超時時間(預(yù)定時間閾值>超時時間)來配置，例如可以將該時間閾值設(shè)為5秒鐘，即報文丟棄模塊46將丟棄認(rèn)證報文隊列中超過5秒鐘仍未被處理的認(rèn)證請求報文。上述認(rèn)證報文處理裝置中，報文解析模塊42通過解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊43根據(jù)該認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)；然后，報文插入模塊44根據(jù)更新后的認(rèn)證交互次數(shù)將上述認(rèn)證請求報文插入認(rèn)證報文隊列，并由報文處理模塊45中的認(rèn)證請求報文轉(zhuǎn)發(fā)子模塊451依次將認(rèn)證報文隊列中的認(rèn)證請求報文轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器，由認(rèn)證服務(wù)器對認(rèn)證請求報文進行認(rèn)證業(yè)務(wù)處理；再由認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)子模塊452將認(rèn)證服務(wù)器發(fā)送的認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接入服務(wù)器。從而實現(xiàn)了對認(rèn)證報文的處理順序和流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度；上述認(rèn)證報文處理裝置尤其可以在大量認(rèn)證客戶端同時發(fā)起認(rèn)證過程，且認(rèn)證服務(wù)器已經(jīng)達到性能瓶頸的情況下，有效地對認(rèn)證請求報文進行過濾，使得認(rèn)證效率大大提高，用戶認(rèn)證體驗度也大大提高；并且，上述實施例根據(jù)認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)將認(rèn)證請求報文插入認(rèn)證報文隊列，確保與認(rèn)證服務(wù)器認(rèn)證交互次數(shù)多的認(rèn)證客戶端發(fā)送的認(rèn)證請求報文被優(yōu)先處理，使認(rèn)證服務(wù)器的性能得到了充分的利用。圖5為本發(fā)明認(rèn)證報文處理系統(tǒng)一個實施例的結(jié)構(gòu)示意圖，如圖5所示，該認(rèn)證報文處理系統(tǒng)可以包括認(rèn)證報文處理裝置51和認(rèn)證服務(wù)器52，還可以進一步包括認(rèn)證客戶端53和網(wǎng)絡(luò)接入服務(wù)器54。其中，認(rèn)證客戶端53，用于發(fā)送認(rèn)證請求報文；具體地，認(rèn)證客戶端53通過網(wǎng)絡(luò)接入服務(wù)器54將認(rèn)證請求報文發(fā)送至認(rèn)證報文處理裝置51;認(rèn)證報文處理裝置51，用于解析認(rèn)證客戶端53發(fā)送的認(rèn)證請求報文，獲得認(rèn)證客戶端53的標(biāo)識；根據(jù)該認(rèn)證客戶端53的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器52與認(rèn)證客戶端53的認(rèn)證交互次數(shù)；根據(jù)更新后的認(rèn)證交互次數(shù)將該認(rèn)證請求報文插入認(rèn)證報文隊列，對該認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。具體地，本實施例中，在根據(jù)該認(rèn)證客戶端53的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器52與認(rèn)證客戶端53的認(rèn)證交互次數(shù)之后，認(rèn)證報文處理裝置51可以根據(jù)更新后的認(rèn)證交互次數(shù)確定認(rèn)證請求報文的優(yōu)先級，并按照優(yōu)先級由高到低的順序?qū)⒃撜J(rèn)證請求報文插入認(rèn)證報文隊列，然后依次將上述認(rèn)證報文隊列中的認(rèn)證請求報文轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器52。本實施例中的認(rèn)證報文處理裝置51與認(rèn)證服務(wù)器52分離設(shè)置，可以通過本發(fā)明圖2或圖4所示實施例的認(rèn)證報文處理裝置實現(xiàn)。認(rèn)證服務(wù)器52，用于接收認(rèn)證報文處理裝置51發(fā)送的認(rèn)證請求報文，對該認(rèn)證請求報文進行認(rèn)證業(yè)務(wù)處理，并將認(rèn)證響應(yīng)報文發(fā)送至認(rèn)證報文處理裝置51。在接收到認(rèn)證服務(wù)器52發(fā)送的認(rèn)證響應(yīng)報文之后，認(rèn)證報文處理裝置51將該認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接入服務(wù)器54，由網(wǎng)絡(luò)接入服務(wù)器54根據(jù)該認(rèn)證響應(yīng)報文中的目的地址，將該認(rèn)證響應(yīng)報文發(fā)送至對應(yīng)的認(rèn)證客戶端53。上述認(rèn)證報文處理系統(tǒng)實現(xiàn)了對認(rèn)證報文的處理順序和流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度；上述認(rèn)證報文處理系統(tǒng)尤其可以在大量認(rèn)證客戶端同時發(fā)起認(rèn)證過程，且認(rèn)證服務(wù)器已經(jīng)達到性能瓶頸的情況下，有效地對認(rèn)證請求報文進行過濾，使得認(rèn)證效率大大提高，用戶認(rèn)證體驗度也大大提高；并且，上述實施例根據(jù)認(rèn)證服務(wù)器與認(rèn)證客戶端的認(rèn)證交互次數(shù)將認(rèn)證請求報文插入認(rèn)證報文隊列，確保與認(rèn)證服務(wù)器認(rèn)證交互次數(shù)多的認(rèn)證客戶端發(fā)送的認(rèn)證請求報文被優(yōu)先處理，使認(rèn)證服務(wù)器的性能得到了充分的利用。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。權(quán)利要求一種認(rèn)證報文處理方法，其特征在于，包括解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得所述認(rèn)證客戶端的標(biāo)識；根據(jù)所述認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)；根據(jù)更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列，對所述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列包括根據(jù)更新后的認(rèn)證交互次數(shù)確定所述認(rèn)證請求報文的優(yōu)先級；按照優(yōu)先級由高到低的順序?qū)⑺稣J(rèn)證請求報文插入認(rèn)證報文隊列。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)包括根據(jù)所述認(rèn)證客戶端的標(biāo)識將所述認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)加1。4.根據(jù)權(quán)利要求l所述的方法，其特征在于，還包括丟棄所述認(rèn)證報文隊列中超過預(yù)設(shè)的時間閾值仍未被處理的認(rèn)證請求報文。5.根據(jù)權(quán)利要求l-4任意一項所述的方法，其特征在于，所述認(rèn)證客戶端的標(biāo)識包括所述認(rèn)證客戶端的媒體接入控制地址和/或因特網(wǎng)協(xié)議地址。6.—種認(rèn)證報文處理裝置，其特征在于，包括報文接收模塊，用于接收認(rèn)證客戶端發(fā)送的認(rèn)證請求報文；報文解析模塊，用于解析所述報文接收模塊接收的認(rèn)證請求報文，獲得所述認(rèn)證客戶端的標(biāo)識；計數(shù)更新模塊，用于根據(jù)所述報文解析模塊獲得的認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)；報文插入模塊，用于根據(jù)所述計數(shù)更新模塊更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列；報文處理模塊，用于對所述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述計數(shù)更新模塊具體用于根據(jù)所述認(rèn)證客戶端的標(biāo)識將所述認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)加1。8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述報文插入模塊包括確定子模塊，用于根據(jù)所述計數(shù)更新模塊更新后的認(rèn)證交互次數(shù)確定所述認(rèn)證請求報文的優(yōu)先級；插入子模塊，用于按照優(yōu)先級由高到低的順序?qū)⑺稣J(rèn)證請求報文插入認(rèn)證報文隊列。9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述報文處理模塊包括認(rèn)證請求報文轉(zhuǎn)發(fā)子模塊，用于依次將所述認(rèn)證報文隊列中的認(rèn)證請求報文轉(zhuǎn)發(fā)至所述認(rèn)證服務(wù)器；認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)子模塊，用于接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證響應(yīng)報文，并將所述認(rèn)證響應(yīng)報文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接入服務(wù)器。10.根據(jù)權(quán)利要求6所述的裝置，其特征在于，還包括報文丟棄模塊，用于丟棄所述認(rèn)證報文隊列中超過預(yù)設(shè)的時間閾值仍未被所述報文處理模塊處理的認(rèn)證請求報文。11.一種認(rèn)證報文處理系統(tǒng)，其特征在于，包括認(rèn)證服務(wù)器和根據(jù)權(quán)利要求6-10任意一項所述的認(rèn)證報文處理裝置。全文摘要本發(fā)明實施例提供一種認(rèn)證報文處理方法、裝置和系統(tǒng)，所述認(rèn)證報文處理方法包括解析認(rèn)證客戶端發(fā)送的認(rèn)證請求報文，獲得所述認(rèn)證客戶端的標(biāo)識；根據(jù)所述認(rèn)證客戶端的標(biāo)識更新認(rèn)證交互計數(shù)器記錄的認(rèn)證服務(wù)器與所述認(rèn)證客戶端的認(rèn)證交互次數(shù)；根據(jù)更新后的認(rèn)證交互次數(shù)將所述認(rèn)證請求報文插入認(rèn)證報文隊列，對所述認(rèn)證報文隊列中的認(rèn)證請求報文依次進行處理。本發(fā)明實施例實現(xiàn)了對認(rèn)證報文的處理順序和流量進行控制，提高了認(rèn)證效率、認(rèn)證成功率和用戶認(rèn)證體驗度；尤其可以在大量認(rèn)證客戶端同時發(fā)起認(rèn)證過程，且認(rèn)證服務(wù)器已經(jīng)達到性能瓶頸的情況下，有效地對認(rèn)證請求報文進行過濾，使得認(rèn)證效率大大提高，用戶認(rèn)證體驗度也大大提高。文檔編號H04L29/06GK101697529SQ20091023588公開日2010年4月21日申請日期2009年10月28日優(yōu)先權(quán)日2009年10月28日發(fā)明者夏倫先申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司;