一种业务报文的处理方法及装置制造方法及图纸

本申请实施例提供了一种业务报文的处理方法及装置，涉及通信技术领域，所述方法应用于接入设备，所述方法包括：向认证系统中的目标服务器发送状态请求报文；接收目标服务器发送的反馈报文，反馈报文中携带有目标服务进程的状态信息；根据接收到的状态信息，当判定目标服务器发生故障时，若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中与目标服务器服务类型相同的所有第一服务器均发生故障，则当接收到用户终端发送的业务报文时，根据业务报文携带的目的IP地址，对业务报文进行转发处理。采用本申请可以保证用户正常访问网络。

【技术实现步骤摘要】
一种业务报文的处理方法及装置
本申请涉及通信
，特别是涉及一种业务报文的处理方法及装置。
技术介绍
Portal认证是一种常用的身份认证方式。Portal认证通常也称为Web认证，Portal认证网站可称为门户网站。在Portal认证中，当未认证的用户终端上线时，用户需要在门户网站进行身份认证，只有认证通过后才可以访问互联网资源。Portal认证系统通常包含多个类型的服务器，比如认证服务器、AAA(Authentication、Authorization、Accounting，认证、授权、计费)服务器和安全策略服务器等。在实际组网中，认证服务器可以包括Portal认证服务器和PortalWeb服务器。当用户终端上线时，认证服务器会对用户终端进行Portal认证(即用户名和密码认证)，认证通过后，AAA服务器会对该用户终端进行认证、授权和计费等处理，并且，在用户终端访问无线网络的过程中，安全策略服务器会对该用户终端进行安全检测。在基于Portal认证的网络系统中，接入设备中通常设置有用户逃生机制，具体的处理过程为：基于Portal协议的保活机制，认证服务器会周期性的向接入设备发送本文档来自技高网...

【技术保护点】
1.一种业务报文的处理方法，其特征在于，所述方法应用于接入设备，所述方法包括：向认证系统中的目标服务器发送状态请求报文，所述状态请求报文中携带有所述目标服务器中的目标服务进程的标识；接收所述目标服务器发送的反馈报文，所述反馈报文中携带有所述目标服务进程的状态信息；根据接收到的状态信息，当判定所述目标服务器发生故障时，若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中与所述目标服务器服务类型相同的所有第一服务器均发生故障，则当接收到用户终端发送的业务报文时，根据所述业务报文携带的目的IP地址，对所述业务报文进行转发处理。

【技术特征摘要】
1.一种业务报文的处理方法，其特征在于，所述方法应用于接入设备，所述方法包括：向认证系统中的目标服务器发送状态请求报文，所述状态请求报文中携带有所述目标服务器中的目标服务进程的标识；接收所述目标服务器发送的反馈报文，所述反馈报文中携带有所述目标服务进程的状态信息；根据接收到的状态信息，当判定所述目标服务器发生故障时，若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中与所述目标服务器服务类型相同的所有第一服务器均发生故障，则当接收到用户终端发送的业务报文时，根据所述业务报文携带的目的IP地址，对所述业务报文进行转发处理。2.根据权利要求1所述的方法，其特征在于，当判定所述目标服务器发生故障时，还包括：若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定至少一第一服务器未发生故障，则将所述业务报文转发至所述至少一第一服务器中的任一服务器；或，若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中每个服务类型的服务器中均有至少一服务器未发生故障，则将接收到的业务报文转发至所述认证系统。3.根据权利要求1所述的方法，其特征在于，根据接收到的状态信息，通过以下方式判断所述目标服务器是否发生故障：如果接收到的状态信息中，存在表示所述目标服务进程运行正常的状态信息，则判定所述目标服务器未发生故障；如果接收到的状态信息中，不存在表示所述目标服务进程运行正常的状态信息，则判定所述目标服务器发生故障。4.根据权利要求1所述的方法，其特征在于，所述反馈报文中还携带有所述目标服务器的资源利用率，所述方法还包括：若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中每个服务类型的服务器中均有至少一服务器未发生故障，则在所述至少一服务器中，确定资源利用率最低的服务器；将所述业务报文发送给所述资源利用率最低的服务器。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到用户终端发送的业务报文时，根据预先存储的认证用户列表，判断所述用户终端是否为待认证终端；如果所述用户终端为待认证终端，则判断预先存储的逃生域列表中，是否包含所述业务报文携带的目的IP地址，所述逃生域列表中包含待认证终端能够访问的地址；如果所述逃生域列表中包含所述业务报文携带的目的IP地址，则执行所述根据所述业务报文携带的目的IP地址，对所述业务报文进行转发处理的步骤；如果所述逃生域列表中不包含所述业务报文携带的目的IP地址，则丢弃所述业务报文。6.根据权利要求1-5任一所述的方法，其特征在于，所述方法还包括：获取所述用户终端的用户信息和所述业务报文的报文特征；在预设的逃生用户列表中，添加所述用户终端对应的表项，所述表项至少包括用户终端的用户信息和所述业务报文的报文特征。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：当根据认证系统中服务器发送的反馈报文，确定认证系统中每个服务类型的服务器中均有至少一服务器未发生故障时，将所述逃生用户列表中的用户信息发送给所述第一服务器中未发生故障的任一服务器；接收返回的认证响应；若根据所述认证响应确定所述用户信息认证失败，则执行以下至少一项操作：删除所述用户信息对应的用户上线信息、将所述用户信息对应的用户加入黑名单、当根据认证系统中服务器发送的反馈报文，确定认证系统中至少有一个服务类型的所有服务器均发生故障时，拒绝所述用户信息对应的用户上线。8.一种业务报文的处理方法，其特征在于，所述方法应用于接入设备，所述方法包括：向认证系统中的目标服务器发送状态请求报文，所述状态请求报文中携带有所述目标服务器中的目标服务进程的标识；接收所述目标服务器发送的反馈报文，所述反馈报文中携带有所述目标服务进程的状态信息；根据接收到的状态信息，当判定所述目标服务进程发生故障时，若根据认证系统中除目标服务器之外的其他服务器发送的反馈报文，确定认证系统中与所述目标服务进程服务类型相同的所有第一服务进程均发生故障，则当接收到用户终端发送的业务报文时...

【专利技术属性】
技术研发人员：夏添，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34