本申请提供一种认证方法及装置,该方法可包括:根据各认证服务器的负载参数计算各认证服务器的优先级;选择优先级最高的一个认证服务器作为主认证服务器;将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。使用本申请提供的方法,可有效地提高用户认证的效率。
【技术实现步骤摘要】
一种认证方法及装置
本申请涉及计算机通信领域,尤其涉及一种认证方法及装置。
技术介绍
RADIUS(RemoteAuthenticationDial-InUserService,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。基于RADIUS协议的认证机制通常采用RADIUS客户端和RADIUS服务器的结构,RADIUS客户端通常布置在NAS(NetworkAccessServer,网络接入服务器)设备上。RADIUS服务器通常可以布置多个,一个为主认证服务器,其他的为从认证服务器。但主、从认证服务器都是由开发人员预先配置好的。然而,一方面,当在上网高峰时段,人工配置的主认证服务器会瞬间承受大量用户的请求;另一方面,只有在主认证服务器不可达时,用户请求才会被发送到状态为Active(活跃)的从服务器,从而导致主认证服务器处理性能不足,影响用户认证的效率。
技术实现思路
有鉴于此,本申请提供一种认证方法及装置,用以提高用户的认证效率。具体地,本申请是通过如下技术方案实现的:根据本申请的第一方面,提供一种认证方法,所述方法应用于网络接入服务器NAS设备,所述方法包括:根据各认证服务器的负载参数计算各认证服务器的优先级;选择优先级最高的一个认证服务器作为主认证服务器;将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。根据本申请的第二方面,提供一种认证装置,所述装置应用于网络接入服务器NAS设备,所述装置包括:计算单元,用于根据各认证服务器的负载参数计算各认证服务器的优先级;选择单元,用于选择优先级最高的一个认证服务器作为主认证服务器;发送单元,用于将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。本申请提出一种认证方法,NAS设备可根据各认证服务器的负载参数计算各认证服务器的优先级,并可选择优先级最高的一个认证服务器作为主认证服务器。NAS设备可将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。由于主认证服务器不再由是开发人员手工预先配置好的认证服务器,而是NAS设备根据认证服务器的负载为每个认证请求动态选择了主认证服务器,由主认证服务器对用户终端进行认证,使得在上网高峰时,NAS设备可将认证请求分配给与其处理性能适配的主认证服务器。因此,在用户认证的过程中,可以充分利用各个服务器的处理性能,大大提高了用户认证的效率。附图说明图1是本申请一示例性实施例示出的一种用户、RADIUS客户端和RADIUS服务器之间的交互流程;图2是本申请一示例性实施例示出的认证组网架构图;图3是本申请一示例性实施例示出的认证方法的流程图;图4是本申请一示例性实施例示出的一种认证装置所在NAS设备的硬件结构图;图5是本申请一示例性实施例示出的一种认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。基于RADIUS协议的认证机制通常采用RADIUS客户端和RADIUS服务器的结构。其中,RADIUS客户端通常布置在NAS(NetworkAccessServer,网络接入服务器)设备上,可以遍布整个网络,可负责传输用户信息到指定的RADIUS服务器,然后可根据从服务器返回的信息进行相应处理(如接受/拒绝用户接入)。所述RADIUS服务器一般运行在中心计算机或工作站上,可维护相关的用户认证和网络服务访问信息,负责接收用户连接请求并认证用户,然后给客户端返回所有需要的信息(如接受/拒绝认证请求)。参见图1,图1是本申请一示例性实施例示出的一种用户终端、RADIUS客户端和RADIUS服务器之间的交互流程。该交互流程如下所示:步骤101:用户发起认证请求,向RADIUS客户端发送用户名和密码。步骤102:RADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包,其中的密码在共享密钥的参与下由MD5算法进行加密处理。步骤103:RADIUS服务器对用户名和密码进行认证。步骤104:如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受包;如果认证失败,则返回认证拒绝包。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。步骤105:RADIUS客户端根据接收到的认证结果接入/拒绝用户。步骤106:如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包。步骤107:RADIUS服务器返回计费开始响应包,并开始计费。步骤108:用户开始访问网络资源;步骤109:用户请求断开连接;步骤110:RADIUS客户端向RADIUS服务器发送计费停止请求包。步骤111:RADIUS服务器返回计费结束响应包,并停止计费。步骤112:RADIUS客户端通知用户结束访问网络资源。用户终端可通过上述步骤101至步骤112的交互过程,完成对网络资源的访问。然而,为了维护认证、授权以及计费功能的稳定性,在上述基于RADIUS的组网架构中,通常可配置多个RADIUS服务器。开发人员可手工配置其中一个RADIUS服务器作为主认证服务器,其他RADIUS服务器作为从认证服务器。通常,当NAS设备接收到用户终端发送的认证请求后,可将该认证请求发送给主认证服务器,由主认证服务器对该认证请求进行认证、授权以及计费等处理。然而在上网高峰时段,一方面,当有大量的用户认证请求发送至主认证服务器进行处理时,由于主认证服务器瞬间承受大量用户的认证请求;另一方面,只有在主认证服务器不可达时,用户请求才会被发送到状态为Active(活跃)的从服务器,致使主认证服务器的处理性能不足,进而导致用户认证处理的效率大大降低。有鉴于此,本申请提出一种认证方法,NAS设备可根据各认证服务器的负载参数计算各认证服务器的优先级,并可选择优先级最高的一个认证服务器作为主认证服务器。NAS设备可将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。本文档来自技高网...
【技术保护点】
一种认证方法,其特征在于,所述方法应用于网络接入服务器NAS设备,所述方法包括:根据各认证服务器的负载参数计算各认证服务器的优先级;选择优先级最高的一个认证服务器作为主认证服务器;将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法应用于网络接入服务器NAS设备,所述方法包括:根据各认证服务器的负载参数计算各认证服务器的优先级;选择优先级最高的一个认证服务器作为主认证服务器;将来自终端的认证请求发送给所述主认证服务器,以使所述主认证服务器对终端进行认证。2.根据权利要求1所述的方法,其特征在于,所述根据各认证服务器的负载参数计算各认证服务器的优先级,包括:针对每一认证服务器,根据该认证服务器的负载参数计算该认证服务器的优先级修正系数X;依据该认证服务器被配置的最优负载值M、所述X、以及所有认证服务器被配置的最优负载值之和N计算该认证服务器的优先级。3.根据权利要求2所述的方法,其特征在于,所述认证服务器的负载参数包括CPU占用率、内存使用率以及剩余负载值;所述剩余负载值为认证服务器当前还可支持的认证用户数量;所述根据该认证服务器的负载参数计算该认证服务器的优先级修正系数X,包括:确定所述CPU占用率对应的权重值F1、所述内存使用率对应的权重值F2、以及所述剩余负载值对应的权重值F3;依据所述CPU占用率、所述内存使用率、所述剩余负载值以及所述F1、F2、F3,计算所述优先级修正系数X。4.根据权利要求2所述的方法,其特征在于,所述依据该认证服务器被配置的最优负载值M、所述X、以及所有认证服务器被配置的最优负载值之和N计算该认证服务器的优先级,包括:计算所述M和所述N的比值;计算所述X和所述比值的乘积,得到该认证服务器的优先级。5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:检测在发送所述认证请求给所述主认证服务器之后的预设时长内是否接收到所述主认证服务器返回的认证响应,若否,则从除所述主认证服务器之外的其他认证服务器中选择优先级最高的一个认证服务器,将选择的认证服务器作为主认证服务器。6.根据权利要求1所述的方法,其特征在于,在根据各认证服务器的负载参数计算各认证服务器的优先级之前,还包括:周期性地接收各认证服务器发送负载参数;或者,向各认证服务器发送获取负载参数的指令,并接收各认证服务器根据该指令返回负载参数。7.一种认证装置,其特征在于,所述装置应用于...
【专利技术属性】
技术研发人员:夏添,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。