實現(xiàn)接入認證服務(wù)器切換的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及安全接入技術(shù)�����。本發(fā)明公開了一種實現(xiàn)接入認證服務(wù)器切換的方法和系統(tǒng)�����。其技術(shù)方案包括:HA模塊發(fā)送模擬HTTP認證請求報文給主接入認證服務(wù)器的Portal服務(wù)模塊�;Portal服務(wù)模塊將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備���;模擬NAS設(shè)備收到所述Portal認證報文后,重新封裝為RADIUS認證報文�,發(fā)送給主接入認證服務(wù)器的AAA服務(wù)模塊;主接入認證服務(wù)器的AAA服務(wù)模塊完成用戶認證�����,并將結(jié)果返回給HA模塊��;HA模塊在收到Portal服務(wù)模塊返回的HTTP認證響應(yīng)認證響應(yīng)報文后���,判斷認證是否通過���,如是��,則認為主接入認證服務(wù)器的業(yè)務(wù)正常���,否則HA模塊發(fā)起主備認證服務(wù)器切換,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作��,及時有效的完成接入認證服務(wù)器的快速切換��。
【專利說明】實現(xiàn)接入認證服務(wù)器切換的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全接入技術(shù),特別涉及無線局域網(wǎng)(WLAN, Wireless Local AreaNetworks)基于接入認證業(yè)務(wù)檢測實現(xiàn)HA(High Availability,高可用性)切換的方法和系統(tǒng)�。
【背景技術(shù)】
[0002]在安全接入領(lǐng)域,特別是WLAN安全接入領(lǐng)域���,接入認證服務(wù)器的宕機(運行時死機�����,也作當機)會帶來災(zāi)難性的后果�,因此接入認證服務(wù)器的高可靠已經(jīng)成為接入認證服務(wù)器的主要功能之一����。
[0003]常用的高可靠的解決方法是采用兩臺服務(wù)器做冗余�,其中一臺服務(wù)器為主接入認證服務(wù)器����,一臺服務(wù)器為備份接入認證服務(wù)器,通過HA模塊來檢測主接入認證服務(wù)器是否可用�����,如主接入認證服務(wù)器不可用�,備份接入認證服務(wù)器將立刻接替主接入認證服務(wù)器的工作,從而不影響用戶的業(yè)務(wù)�。但目前的高可用性檢測技術(shù)只能做到基于網(wǎng)絡(luò)連接的檢測、進程的檢測�����,而涉及多個處理流程的復(fù)雜業(yè)務(wù)系統(tǒng)�,目前缺乏有效的檢測機制。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的����,就是提供一種實現(xiàn)接入認證服務(wù)器切換的方法和系統(tǒng)�����,更加全面的檢測接入認證服務(wù)器故障,提高HA切換的性能���。
[0005]本發(fā)明實現(xiàn)其目的�,采用的技術(shù)方案是���,實現(xiàn)接入認證服務(wù)器切換的方法��,其特征在于��,包括以下步驟:
[0006]A��、HA模塊發(fā)送模擬HTTP認證請求報文給主接入認證服務(wù)器的Portal服務(wù)模塊���;
[0007]B、所述Portal服務(wù)模塊接收所述模擬HTTP認證請求報文�,判斷發(fā)送者是否為HA模塊,如是�����,則將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備�;否則,丟棄該模擬HTTP認證請求報文�;
[0008]C����、模擬NAS設(shè)備收到所述Portal認證報文后����,將所述Portal認證報文重新封裝為RADIUS認證報文,發(fā)送給主接入認證服務(wù)器的AAA服務(wù)模塊�;
[0009]D、主接入認證服務(wù)器的AAA服務(wù)模塊完成用戶認證��,并發(fā)送RADIUS認證結(jié)果報文給所述模擬NAS設(shè)備��;
[0010]E���、所述模擬NAS設(shè)備收到RADIUS認證結(jié)果報文�����,并將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文����,并將該Portal認證響應(yīng)報文轉(zhuǎn)發(fā)給主服務(wù)器的Portal服務(wù)模塊�����;
[0011]F�、主服務(wù)的Portal服務(wù)模塊收到模擬NAS設(shè)備發(fā)送的Portal認證響應(yīng)報文,同時將該Portal認證響應(yīng)報文封裝為HTTP認證響應(yīng)報文發(fā)送給HA模塊���;
[0012]G����、HA模塊在收到Portal服務(wù)模塊返回的HTTP認證響應(yīng)認證響應(yīng)報文后���,判斷認證是否通過�,如是�,則認為主接入認證服務(wù)器的業(yè)務(wù)正常,重復(fù)步驟A?F ;否則HA模塊發(fā)起主備認證服務(wù)器切換�,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作。
[0013]進一步的�����,所述方法還包括如下步驟:
[0014]A0�、主接入認證服務(wù)器啟動時,啟動Portal服務(wù)并添加模擬NAS設(shè)備��,添加AAA檢測賬戶。
[0015]進一步的��,所述步驟A中���,HA模塊定時發(fā)送模擬HTTP認證請求報文����。
[0016]進一步的����,所述步驟G中,重復(fù)步驟A?F兩次�,如果認證結(jié)果仍然是不通過,則HA模塊發(fā)起主備接入認證服務(wù)器切換���,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作����。
[0017]本發(fā)明的另一個目的是���,實現(xiàn)接入認證服務(wù)器切換的系統(tǒng)����,包括兩臺接入認證服務(wù)器,一臺為主接入認證服務(wù)器���,另一臺為備份接入認證服務(wù)器,所述主接入認證服務(wù)器包括:HA模塊�、Portal服務(wù)模塊、模擬NAS設(shè)備和AAA服務(wù)模塊���,
[0018]所述HA模塊���,用于發(fā)送模擬HTTP認證請求報文給Portal服務(wù)模塊;并在收到Portal服務(wù)模塊返回的HTTP認證響應(yīng)報文后����,判斷認證是否通過,如是����,則認為主接入認證服務(wù)器的業(yè)務(wù)正常,重復(fù)步驟A?F ;否則發(fā)起主備認證服務(wù)器切換���,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作����;
[0019]所述Portal服務(wù)模塊,用于接收到模擬HTTP認證請求報文后�,判斷發(fā)送者是否為HA模塊,如是����,則將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備;否則�,丟棄該模擬HTTP認證請求報文;并在收到模擬NAS設(shè)備返回的Portal認證響應(yīng)報文后����,將該Portal認證響應(yīng)報文封裝為認證響應(yīng)報文發(fā)送給HA模塊;
[0020]所述模擬NAS設(shè)備���,用于收到所述Portal服務(wù)模塊發(fā)送的Portal認證報文后�����,將所述Portal認證報文重新封裝為RADIUS認證報文��,發(fā)送給AAA服務(wù)模塊�����;并在收到所述AAA服務(wù)模塊返回的RADIUS認證結(jié)果報文后��,將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文���,并將該Portal認證響應(yīng)報文轉(zhuǎn)發(fā)給Portal服務(wù)模塊����;
[0021]所述AAA服務(wù)模塊��,用于完成AAA用戶認證�,并發(fā)送RADIUS認證結(jié)果報文給所述模擬NAS設(shè)備�����。
[0022]進一步的�����,所述系統(tǒng)還包括初始化設(shè)置模塊���,用于主接入認證服務(wù)器啟動時���,啟動Portal服務(wù)并添加模擬NAS設(shè)備,添加檢測賬戶����。
[0023]進一步的����,所述HA模塊定時模擬認證客戶端發(fā)起發(fā)送模擬HTTP認證請求報文給Portal服務(wù)模塊�。
[0024]進一步的,所述備份接入認證服務(wù)器包括:HA模塊����、Portal服務(wù)模塊、模擬NAS設(shè)備和AAA服務(wù)模塊���。
[0025]進一步的��,所述主接入認證服務(wù)器通過其HA模塊��,與備份接入認證服務(wù)器的HA模塊連接���。
[0026]本發(fā)明的有益效果是,實現(xiàn)了接入認證業(yè)務(wù)檢測��,并將此檢測方法應(yīng)用于接入認證服務(wù)器故障檢測�,當接入認證系統(tǒng)出現(xiàn)故障時,能夠及時有效的完成接入認證服務(wù)器的快速切換����,從而避免用戶業(yè)務(wù)受到影響����。
【專利附圖】
【附圖說明】
[0027]圖1是本發(fā)明實施例實現(xiàn)接入認證服務(wù)器切換的方法流程示意圖��;
[0028]圖2是本發(fā)明實施例實現(xiàn)接入認證服務(wù)器切換的系統(tǒng)結(jié)構(gòu)示意圖��。
【具體實施方式】
[0029]下面結(jié)合附圖及【具體實施方式】��,詳細描述本發(fā)明的技術(shù)方案�。
[0030]本發(fā)明基于接入認證業(yè)務(wù)檢測實現(xiàn)接入認證服務(wù)器切換的方法軟件運行環(huán)境包括:
[0031]HA模塊:負責(zé)發(fā)起網(wǎng)絡(luò)接入認證故障檢測�����,如多次故障檢測失敗�,負責(zé)完成主備接入認證服務(wù)器的切換。
[0032]主接入認證服務(wù)器:包括Portal服務(wù)模塊�,AAA (Authenticat1n、Authorizat1n���、Accounting認證�����、授權(quán)��、計費)服務(wù)模塊����、模擬NAS(網(wǎng)絡(luò)接入服務(wù)器)設(shè)備。其中Portal服務(wù)模塊負責(zé)HTTP推送和Portal認證�,AAA服務(wù)模塊責(zé)RADIUS (RemoteAuthenticat1n Dial In User Service)認證,模擬 NAS 設(shè)備負責(zé) Portal 和 RADIUS 報文轉(zhuǎn)換。
[0033]備份接入認證服務(wù)器:作為主接入認證服務(wù)器的冗余機����,當主接入認證服務(wù)器異常時,接替主接入認證服務(wù)器的工作�。
[0034]本發(fā)明實施例實現(xiàn)接入認證服務(wù)器切換的方法流程如圖1所示,具體包括如下步驟:
[0035]步驟1���,主接入認證服務(wù)器的Portal服務(wù)啟動時�����,初始化檢測環(huán)境��,包括添加模擬NAS設(shè)備�����,添加AAA檢測賬戶�。
[0036]步驟2,HA模塊發(fā)送模擬HTTP認證請求報文給主接入認證服務(wù)器的Portal服務(wù)模塊���。
[0037]步驟3����,主接入認證服務(wù)器的Portal服務(wù)模塊收到模擬HTTP認證請求報文�����,如果發(fā)送者為HA模塊�,則將模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文,同時將Portal協(xié)議認證報文發(fā)送給模擬NAS設(shè)備����;否則���,丟棄該認證報文���。
[0038]步驟4,模擬NAS設(shè)備收到Portal認證報文后����,將Portal認證報文重新封裝為RADIUS認證報文�����,并將該認證報文發(fā)送給主接入認證服務(wù)器的AAA服務(wù)模塊��。
[0039]步驟5��,主接入認證服務(wù)器的AAA服務(wù)模塊完成用戶認證��,并發(fā)送RADIUS認證結(jié)果報文給模擬NAS設(shè)備���。
[0040]步驟6,模擬NAS設(shè)備收到RADIUS認證結(jié)果報文�,并將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文,并將該認證響應(yīng)報文轉(zhuǎn)發(fā)給主接入認證服務(wù)器的Portal服務(wù)模塊����。
[0041]步驟7,主服務(wù)的Portal服務(wù)模塊收到NAS設(shè)備發(fā)送的Portal認證響應(yīng)報文,同時將該Portal響應(yīng)報文封裝為HTTP認證響應(yīng)報文發(fā)送給HA模塊�。
[0042]步驟8,HA模塊收到HTTP認證響應(yīng)報文��,如果認證通過,則認為主接入認證服務(wù)器的WLAN接入認證業(yè)務(wù)正常�����。否則�����,重復(fù)η次步驟I?7���,如果認證結(jié)果仍然是不通過��,則HA模塊發(fā)起主備認證服務(wù)器切換����,備份服務(wù)器接替主接入認證服務(wù)器的工作��。
[0043]本發(fā)明實施例實現(xiàn)接入認證服務(wù)器切換的系統(tǒng)結(jié)構(gòu)如圖2所述�����,包括兩臺接入認證服務(wù)器�����,一臺為主接入認證服務(wù)器��,另一臺為備份接入認證服務(wù)器�。兩臺互為備份的接入認證服務(wù)器是相同的。本實施例以主接入認證服務(wù)器為例進行詳細說明��。所述主接入認證服務(wù)器包括:ΗΑ模塊�����、Portal服務(wù)模塊��、模擬NAS設(shè)備和AAA服務(wù)模塊��,
[0044]所述HA模塊�,用于發(fā)送模擬HTTP認證請求報文給Portal服務(wù)模塊;并在收到Portal服務(wù)模塊返回的認證響應(yīng)報文后����,判斷認證是否通過,如是���,則認為主接入認證服務(wù)器的業(yè)務(wù)正常�,重復(fù)步驟A?F ;否則發(fā)起主備認證服務(wù)器切換�����,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作;
[0045]所述Portal服務(wù)模塊����,用于接收到模擬HTTP認證請求報文后,判斷發(fā)送者是否為HA模塊�,如是,則將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備�����;否則��,丟棄該模擬HTTP認證請求報文��;并在收到模擬NAS設(shè)備返回的Portal認證響應(yīng)報文后��,將該Portal認證響應(yīng)報文封裝為認證響應(yīng)報文發(fā)送給HA模塊����;
[0046]所述模擬NAS設(shè)備,用于收到所述Portal服務(wù)模塊發(fā)送的Portal認證報文后����,將所述Portal認證報文重新封裝為RADIUS認證報文,發(fā)送給AAA服務(wù)模塊��;并在收到所述AAA服務(wù)模塊返回的RADIUS認證結(jié)果報文后��,將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文�,并將該Portal認證響應(yīng)報文轉(zhuǎn)發(fā)給Portal服務(wù)模塊;
[0047]所述AAA服務(wù)模塊�,用于完成AAA用戶認證,并發(fā)送RADIUS認證結(jié)果報文給所述模擬NAS設(shè)備���。
[0048]所述主接入認證服務(wù)器通過其HA模塊���,與備份接入認證服務(wù)器的HA模塊連接,在正常情況下備份接入認證服務(wù)器的Portal服務(wù)器不啟動����。
【權(quán)利要求】
1.實現(xiàn)接入認證服務(wù)器切換的方法,其特征在于�,包括以下步驟: A、HA模塊發(fā)送模擬HTTP認證請求報文給主接入認證服務(wù)器的Portal服務(wù)模塊����; B、所述Portal服務(wù)模塊接收所述模擬HTTP認證請求報文����,判斷發(fā)送者是否為HA模塊�,如是���,則將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備���;否則,丟棄該模擬HTTP認證請求報文���; C�、模擬NAS設(shè)備收到所述Portal認證報文后�,將所述Portal認證報文重新封裝為RADIUS認證報文,發(fā)送給主接入認證服務(wù)器的AAA服務(wù)模塊���; D����、主接入認證服務(wù)器的AAA服務(wù)模塊完成用戶認證��,并發(fā)送RADIUS認證結(jié)果報文給所述模擬NAS設(shè)備��; E�����、所述模擬NAS設(shè)備收到RADIUS認證結(jié)果報文,并將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文,并將該Portal認證響應(yīng)報文轉(zhuǎn)發(fā)給主服務(wù)器的Portal服務(wù)模塊���; F、主服務(wù)的Portal服務(wù)模塊收到模擬NAS設(shè)備發(fā)送的Portal認證響應(yīng)報文����,同時將該Portal認證響應(yīng)報文封裝為HTTP認證響應(yīng)報文發(fā)送給HA模塊; G����、HA模塊在收到Portal服務(wù)模塊返回的HTTP認證響應(yīng)認證響應(yīng)報文后,判斷認證是否通過���,如是��,則認為主接入認證服務(wù)器的業(yè)務(wù)正常���,重復(fù)步驟A?F ;否則HA模塊發(fā)起主備認證服務(wù)器切換,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述方法還包括如下步驟: A0、主接入認證服務(wù)器啟動時�����,啟動Portal服務(wù)并添加模擬NAS設(shè)備�,添加AAA檢測賬戶。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟A中��,HA模塊定時發(fā)送模擬HTTP認證請求報文�����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟G中�����,重復(fù)步驟A?F兩次,如果認證結(jié)果仍然是不通過���,則HA模塊發(fā)起主備接入認證服務(wù)器切換�����,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作�。
5.實現(xiàn)接入認證服務(wù)器切換的系統(tǒng)���,其特征在于,包括兩臺接入認證服務(wù)器�����,一臺為主接入認證服務(wù)器��,另一臺為備份接入認證服務(wù)器���,所述主接入認證服務(wù)器包括:HA模塊�、Portal服務(wù)模塊����、模擬NAS設(shè)備和AAA服務(wù)模塊����, 所述HA模塊���,用于發(fā)送模擬HTTP認證請求報文給Portal服務(wù)模塊���;并在收到Portal服務(wù)模塊返回的HTTP認證響應(yīng)報文后,判斷認證是否通過��,如是���,則認為主接入認證服務(wù)器的業(yè)務(wù)正常�����,重復(fù)步驟A?F ;否則發(fā)起主備認證服務(wù)器切換����,備份接入認證服務(wù)器接替主接入認證服務(wù)器的工作�����; 所述Portal服務(wù)模塊,用于接收到模擬HTTP認證請求報文后��,判斷發(fā)送者是否為HA模塊�,如是,則將所述模擬HTTP認證請求報文轉(zhuǎn)換為Portal協(xié)議認證報文后發(fā)送給模擬NAS設(shè)備�����;否則�����,丟棄該模擬HTTP認證請求報文�����;并在收到模擬NAS設(shè)備返回的Portal認證響應(yīng)報文后�����,將該Portal認證響應(yīng)報文封裝為認證響應(yīng)報文發(fā)送給HA模塊����; 所述模擬NAS設(shè)備����,用于收到所述Portal服務(wù)模塊發(fā)送的Portal認證報文后����,將所述Portal認證報文重新封裝為RADIUS認證報文����,發(fā)送給AAA服務(wù)模塊;并在收到所述AAA服務(wù)模塊返回的RADIUS認證結(jié)果報文后�����,將RADIUS認證結(jié)果報文封裝為Portal認證響應(yīng)報文����,并將該Portal認證響應(yīng)報文轉(zhuǎn)發(fā)給Portal服務(wù)模塊; 所述AAA服務(wù)模塊�����,用于完成AAA用戶認證�����,并發(fā)送RADIUS認證結(jié)果報文給所述模擬NAS設(shè)備�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于����,所述系統(tǒng)還包括初始化設(shè)置模塊,用于主接入認證服務(wù)器啟動時���,啟動Portal服務(wù)并添加模擬NAS設(shè)備�����,添加檢測賬戶����。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其特征在于�����,所述HA模塊定時模擬認證客戶端發(fā)起發(fā)送模擬HTTP認證請求報文給Portal服務(wù)模塊����。
8.根據(jù)權(quán)利要求5或6所述的系統(tǒng)�����,其特征在于��,所述備份接入認證服務(wù)器包括:HA模塊��、Portal服務(wù)模塊���、模擬NAS設(shè)備和AAA服務(wù)模塊。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述主接入認證服務(wù)器通過其HA模塊�,與備份接入認證服務(wù)器的HA模塊連接�。
【文檔編號】H04W24/04GK104410990SQ201410648746
【公開日】2015年3月11日 申請日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】黃山 申請人:邁普通信技術(shù)股份有限公司