本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)接入認(rèn)證方法、接入認(rèn)證設(shè)備及認(rèn)證服務(wù)器。

背景技術(shù)：

接入認(rèn)證設(shè)備為最接近接入終端的設(shè)備，通常用于與認(rèn)證服務(wù)器進(jìn)行報(bào)文交互，從而將接入終端的訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，以便該認(rèn)證服務(wù)器進(jìn)行網(wǎng)絡(luò)接入認(rèn)證。

圖1為現(xiàn)有的最常用的接入認(rèn)證設(shè)備組網(wǎng)架構(gòu)圖，該組網(wǎng)包括：認(rèn)證服務(wù)器11、接入認(rèn)證設(shè)備12(主12a、備12b)、AP(英文：Access Point，中文：接入點(diǎn))設(shè)備13和接入終端14。其中，AP設(shè)備13用于將接入終端14發(fā)起的用戶訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給接入認(rèn)證設(shè)備12，而接入認(rèn)證設(shè)備12主要用于對(duì)接入終端14進(jìn)行網(wǎng)絡(luò)接入權(quán)限判定，若該接入終端14有網(wǎng)絡(luò)接入權(quán)限，則指示該接入終端14直接訪問(wèn)互聯(lián)網(wǎng)，若該接入終端14沒(méi)有網(wǎng)絡(luò)接入權(quán)限，則將用戶訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器11，使得認(rèn)證服務(wù)器11對(duì)接入終端14進(jìn)行網(wǎng)絡(luò)接入認(rèn)證操作。此外，為了避免由于接入認(rèn)證設(shè)備12出故障無(wú)法對(duì)用戶權(quán)限進(jìn)行判斷的問(wèn)題，現(xiàn)有組網(wǎng)通常會(huì)設(shè)置主備兩臺(tái)接入認(rèn)證設(shè)備(一般的，主接入認(rèn)證設(shè)備12a上電，另一臺(tái)備12b接入認(rèn)證設(shè)備不上電)。同時(shí)，為了保證備用接入認(rèn)證設(shè)備12b能夠替換主接入認(rèn)證設(shè)備12a處理業(yè)務(wù)，通常會(huì)配置兩臺(tái)整體配置(例如，設(shè)備SN(英文：serial number，中文：序列號(hào))、設(shè)備IP(英文：Internet Protocol，中文：網(wǎng)絡(luò)之間互連的協(xié)議)、協(xié)議通信端口配置等)完全相同的接入認(rèn)證設(shè)備。這樣基于圖1所示的組網(wǎng)架構(gòu)，認(rèn)證服務(wù)器11便可在主接入認(rèn)證設(shè)備12a出故障時(shí)，仍然可以對(duì)接入終端14進(jìn)行網(wǎng)絡(luò)接入認(rèn)證。

但是，由于上述組網(wǎng)中主備接入認(rèn)證設(shè)備為完全獨(dú)立的兩個(gè)設(shè)備，當(dāng)主接入認(rèn)證設(shè)備12a出故障時(shí)，該主接入認(rèn)證設(shè)備12a會(huì)丟失掉訪問(wèn)互聯(lián)網(wǎng)的接入終端14(例如，已上線的接入終端和正在準(zhǔn)備上線的接入終端)，使得接入終端14必須重新登錄備接入認(rèn)證設(shè)備12來(lái)重新認(rèn)證上線，整個(gè)替換過(guò)程相當(dāng)于一次設(shè)備的重啟，從而影響到接入終端14的訪問(wèn)感知，即這種方式只是從時(shí)間上減少了故障排除對(duì)接入終端14接入互聯(lián)網(wǎng)業(yè)整個(gè)業(yè)務(wù)過(guò)程的影響，并沒(méi)有做到單設(shè)備故障后對(duì)接入終端接入互聯(lián)網(wǎng)業(yè)務(wù)整個(gè)過(guò)程的零影響。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種網(wǎng)絡(luò)接入認(rèn)證方法、接入認(rèn)證設(shè)備及認(rèn)證服務(wù)器，以解決現(xiàn)有的接入認(rèn)證設(shè)備出現(xiàn)故障時(shí)所導(dǎo)致的訪問(wèn)互聯(lián)網(wǎng)的接入終端丟失的問(wèn)題。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

第一方面，提供一種網(wǎng)絡(luò)接入認(rèn)證方法，包括：

新選接入認(rèn)證設(shè)備接收接入點(diǎn)設(shè)備發(fā)送的接管請(qǐng)求，所述接管請(qǐng)求包含與所述接入點(diǎn)設(shè)備間存在故障連接的故障接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，用于請(qǐng)求所述新選接入認(rèn)證設(shè)備接管故障接入認(rèn)證設(shè)備處理的業(yè)務(wù)信息；

接收所述接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息，并向認(rèn)證服務(wù)器發(fā)送接管通知消息，所述接管通知消息包含所述接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與所述接入點(diǎn)設(shè)備互聯(lián)的所述新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

接收所述認(rèn)證服務(wù)器發(fā)送的響應(yīng)消息。

第二方面，提供一種網(wǎng)絡(luò)接入認(rèn)證方法，包括：

認(rèn)證服務(wù)器接收新選接入認(rèn)證設(shè)備發(fā)送的接管通知消息；

從所述接管通知消息中解析出所述接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與所述連接設(shè)備互聯(lián)的所述新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

將所述接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)與所述新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)按照互聯(lián)關(guān)系對(duì)應(yīng)存儲(chǔ)至數(shù)據(jù)庫(kù)；

向所述新選接入認(rèn)證設(shè)備反饋?lái)憫?yīng)消息。

第三方面，提供一種接入認(rèn)證設(shè)備，包括：

接收模塊，用于接收接入點(diǎn)設(shè)備發(fā)送的接管請(qǐng)求，該接管請(qǐng)求包含發(fā)生故障的故障接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，用于請(qǐng)求新選接入認(rèn)證設(shè)備接管故障接入認(rèn)證設(shè)備處理的業(yè)務(wù)信息；

上述接收模塊，還用于接收所述接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息；

發(fā)送模塊，用于向認(rèn)證服務(wù)器發(fā)送接管通知消息，接管通知消息包含接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

上述接收模塊，用于接收所述認(rèn)證服務(wù)器發(fā)送的響應(yīng)消息。

第四方面，提供一種認(rèn)證服務(wù)器，包括：

接收模塊，用于接收新選接入認(rèn)證設(shè)備發(fā)送的接管通知消息；

解析模塊，用于從接收模塊接收的接管通知消息中解析出接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)；

存儲(chǔ)模塊，用于將解析模塊解析出的接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)與新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)按照互聯(lián)關(guān)系對(duì)應(yīng)存儲(chǔ)至數(shù)據(jù)庫(kù)；

發(fā)送模塊，用于向新選接入認(rèn)證設(shè)備反饋?lái)憫?yīng)消息。

本發(fā)明的實(shí)施例提供的一種網(wǎng)絡(luò)接入認(rèn)證方法、接入認(rèn)證設(shè)備及認(rèn)證服務(wù)器，在故障接入認(rèn)證設(shè)備發(fā)生故障無(wú)法與接入點(diǎn)設(shè)備互聯(lián)時(shí)，接入點(diǎn)設(shè)備會(huì)為接入終端重新分配一臺(tái)接管設(shè)備(即新選接入認(rèn)證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請(qǐng)求，來(lái)請(qǐng)求該接管設(shè)備接管故障接入認(rèn)證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請(qǐng)求后便會(huì)接管接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息，并向認(rèn)證服務(wù)器發(fā)送接管通知消息，來(lái)通知認(rèn)證服務(wù)器該接入點(diǎn)設(shè)備已與新選接入認(rèn)證設(shè)備互聯(lián)，從而保證接管設(shè)備與認(rèn)證服務(wù)器能夠無(wú)縫對(duì)接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認(rèn)證設(shè)備發(fā)生故障時(shí)，與其互聯(lián)的接入點(diǎn)設(shè)備會(huì)重新為接入終端分配新的接管設(shè)備，使得訪問(wèn)互聯(lián)網(wǎng)的接入終端不會(huì)受到影響，例如，已上線的接入終端無(wú)需再重新認(rèn)證上線，正在準(zhǔn)備上線的接入終端不會(huì)被迫退出等。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種接入認(rèn)證設(shè)備組網(wǎng)架構(gòu)圖；

圖2為本發(fā)明實(shí)施例提供的一種接入認(rèn)證設(shè)備集群組網(wǎng)架構(gòu)圖；

圖3為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)接入認(rèn)證方法的方法流程圖；

圖4為本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)接入認(rèn)證方法的方法流程圖；

圖5為本發(fā)明實(shí)施例提供的一種Portal報(bào)文格式的格式示意圖；

圖6為本發(fā)明實(shí)施例提供的一種接入認(rèn)證設(shè)備的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了使本領(lǐng)域的技術(shù)人員更好的理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。

圖2為本發(fā)明實(shí)施例應(yīng)用的接入認(rèn)證設(shè)備集群組網(wǎng)架構(gòu)圖，如圖2所示，該接入認(rèn)證設(shè)備組網(wǎng)包括認(rèn)證服務(wù)器21、接入認(rèn)證設(shè)備集群22、接入點(diǎn)設(shè)備23與接入終端24，其中：

上述的接入點(diǎn)設(shè)備用于接收網(wǎng)管系統(tǒng)下發(fā)接入認(rèn)證設(shè)備集群中的所有接入認(rèn)證設(shè)備配置信息。該接入點(diǎn)設(shè)備可以為路由器。該接入點(diǎn)設(shè)備用于提供接入熱點(diǎn)，可以將接入終端24連接到無(wú)線網(wǎng)中。

上述的接入認(rèn)證設(shè)備集群22由N個(gè)接入認(rèn)證設(shè)備組成(如圖2中的22a、22b、22c)，該接入認(rèn)證設(shè)備集群22中每個(gè)接入認(rèn)證設(shè)備分別擁有獨(dú)立的設(shè)備標(biāo)識(shí)SN、設(shè)備IP以及協(xié)議通信端口配置，且該接入認(rèn)證設(shè)備集群22中的所有接入認(rèn)證設(shè)備擁有相同的Portal認(rèn)證配置、radius配置等認(rèn)證配置，可以認(rèn)為，該接入認(rèn)證設(shè)備集群22中的所有接入認(rèn)證設(shè)備物理上可以部署在不同位置，但在邏輯上屬于同一個(gè)整體，即本發(fā)明實(shí)施例中的接入認(rèn)證設(shè)備集群22中的所有接入認(rèn)證設(shè)備具備相同的業(yè)務(wù)處理能力。同時(shí)，該接入認(rèn)證設(shè)備集群22中的所有接入認(rèn)證設(shè)備之間均可進(jìn)行交互，互通其所處理業(yè)務(wù)的業(yè)務(wù)信息。具體的，接入認(rèn)證設(shè)備用于對(duì)訪問(wèn)互聯(lián)網(wǎng)的接入終端進(jìn)行權(quán)限判定，即判定該接入終端是否擁有訪問(wèn)互聯(lián)網(wǎng)的權(quán)限，若該接入終端24有訪問(wèn)權(quán)限時(shí)，則指示該接入終端24直接訪問(wèn)互聯(lián)網(wǎng)；若該接入終端24沒(méi)有網(wǎng)絡(luò)接入權(quán)限，則將用戶訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器22，使得認(rèn)證服務(wù)器21對(duì)接入終端24進(jìn)行網(wǎng)絡(luò)接入認(rèn)證操作。

上述的認(rèn)證服務(wù)器主要用于為認(rèn)證成功的接入終端提供認(rèn)證服務(wù)交互界面，并與該接入認(rèn)證設(shè)備進(jìn)行報(bào)文交互，來(lái)完成接入終端的網(wǎng)絡(luò)接入認(rèn)證。該認(rèn)證服務(wù)器包括AAA服務(wù)器和Portal服務(wù)器，其中，該AAA服務(wù)器(AAA server)是一個(gè)能夠處理用戶訪問(wèn)請(qǐng)求的服務(wù)器程序。提供驗(yàn)證授權(quán)以及帳戶服務(wù)，AAA服務(wù)器通常同網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)關(guān)服務(wù)器、數(shù)據(jù)庫(kù)以及用戶信息目錄等協(xié)同工作，同AAA服務(wù)器協(xié)作的網(wǎng)絡(luò)連接服務(wù)器接口是“遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)。Portal服務(wù)器用于對(duì)接入終端進(jìn)行Portal認(rèn)證，并為通過(guò)Portal認(rèn)證的接入終端提供Portal服務(wù)器管理員授權(quán)的互聯(lián)網(wǎng)資源。

基于圖2對(duì)應(yīng)的組網(wǎng)架構(gòu)，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)接入認(rèn)證方法，如圖3所示，該方法包括如下步驟：

101、新選接入認(rèn)證設(shè)備接收接入點(diǎn)設(shè)備發(fā)送的接管請(qǐng)求。

其中，上述接管請(qǐng)求包含與接入點(diǎn)設(shè)備間存在故障連接的故障接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，用于請(qǐng)求新選接入認(rèn)證設(shè)備接管故障接入認(rèn)證設(shè)備處理的業(yè)務(wù)信息。故障接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)可以為SN碼，是設(shè)備的序列號(hào)，具備唯一性。

示例性的，如圖4所示，本發(fā)明實(shí)施例中的接入點(diǎn)設(shè)備在接收到其下屬的接入終端發(fā)送的認(rèn)證請(qǐng)求(例如，HTTP(英文：Hyper Text Transfer Protocol，中文：超文本傳輸協(xié)議)請(qǐng)求)后，會(huì)基于接入認(rèn)證設(shè)備配置策略從接入認(rèn)證設(shè)備集群中選擇一臺(tái)接入認(rèn)證設(shè)備對(duì)自己生效。這樣當(dāng)與接入點(diǎn)設(shè)備互聯(lián)的接入認(rèn)證設(shè)備出現(xiàn)故障(即與接入點(diǎn)設(shè)備斷開(kāi)連接)時(shí)，由于首先發(fā)現(xiàn)此問(wèn)題的是與其互聯(lián)的接入點(diǎn)設(shè)備，因此，當(dāng)接入點(diǎn)設(shè)備發(fā)現(xiàn)對(duì)自己生效的接入認(rèn)證設(shè)備發(fā)生故障時(shí)，該接入點(diǎn)設(shè)備會(huì)根據(jù)接入認(rèn)證設(shè)備配置策略從接入認(rèn)證設(shè)備集群中重新選擇一臺(tái)接入認(rèn)證設(shè)備作為接管設(shè)備，來(lái)接管故障設(shè)備(即故障接入認(rèn)證設(shè)備)需要處理的所有業(yè)務(wù)，并向接管設(shè)備(即新選接入認(rèn)證設(shè)備)發(fā)送接管請(qǐng)求。

此外，由于接入點(diǎn)設(shè)備與接入認(rèn)證設(shè)備互聯(lián)后，接入點(diǎn)設(shè)備與接入認(rèn)證設(shè)備之間會(huì)按照預(yù)定時(shí)間周期發(fā)送報(bào)文，因此，接入點(diǎn)設(shè)備可以通過(guò)判定該接入點(diǎn)設(shè)備在預(yù)定時(shí)間周期內(nèi)是否接收到接入認(rèn)證設(shè)備發(fā)送的報(bào)文來(lái)判定與其互聯(lián)的接入認(rèn)證設(shè)備是否發(fā)生故障，即當(dāng)接入點(diǎn)設(shè)備在預(yù)定時(shí)間周期內(nèi)未接收到接入認(rèn)證設(shè)備發(fā)送的報(bào)文時(shí)，則判斷與其互聯(lián)的接入認(rèn)證設(shè)備發(fā)生故障。

102、新選接入認(rèn)證設(shè)備接收接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息，并向認(rèn)證服務(wù)器發(fā)送接管通知消息。

其中，上述的接管通知消息包含該接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與該接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，用于告知認(rèn)證服務(wù)器該接入點(diǎn)設(shè)備與該新選接入認(rèn)證設(shè)備互聯(lián)，即告知該認(rèn)證服務(wù)器該接入點(diǎn)設(shè)備與該新選接入認(rèn)證設(shè)備間的互聯(lián)關(guān)系。具體的，上述的接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)可以為接入點(diǎn)設(shè)備的MAC信息，而該新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)可以為該新選接入認(rèn)證設(shè)備的SN標(biāo)識(shí)。

103、認(rèn)證服務(wù)器接收新選接入認(rèn)證設(shè)備發(fā)送的接管通知消息。

104、認(rèn)證服務(wù)器從接管通知消息中解析出接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

105、認(rèn)證服務(wù)器將接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)與新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)按照互聯(lián)關(guān)系對(duì)應(yīng)存儲(chǔ)至數(shù)據(jù)庫(kù)。

示例性的，如圖4所示，認(rèn)證服務(wù)器會(huì)記錄接入認(rèn)證設(shè)備集群中的所有接入認(rèn)證設(shè)備，當(dāng)任意一臺(tái)接入認(rèn)證設(shè)備接管了故障接入認(rèn)證設(shè)備的接入點(diǎn)設(shè)備時(shí)，都會(huì)向認(rèn)證服務(wù)器的Portal服務(wù)器發(fā)送接管通知報(bào)文，而認(rèn)證服務(wù)器接收到該接管通知消息后，解析該接管通知消息，從而獲取到該接入點(diǎn)設(shè)備與新選接入認(rèn)證設(shè)備間的互聯(lián)關(guān)系，并將該接入點(diǎn)設(shè)備與新選接入認(rèn)證設(shè)備間的互聯(lián)關(guān)系存儲(chǔ)至數(shù)據(jù)庫(kù)，記錄下設(shè)備接管關(guān)系，從而保證認(rèn)證、下線等業(yè)務(wù)正常。

106、認(rèn)證服務(wù)器向新選接入認(rèn)證設(shè)備反饋?lái)憫?yīng)消息。

107、新選接入認(rèn)證設(shè)備接收認(rèn)證服務(wù)器發(fā)送的響應(yīng)消息。

可選的，在步驟106之后，該方法還包括：

106a、接收業(yè)務(wù)消息。

上述的業(yè)務(wù)消息中包括目的接入終端對(duì)應(yīng)的目標(biāo)接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)，該業(yè)務(wù)消息是承載在UDP(英文：User Datagram Protocol，中文：用戶數(shù)據(jù)報(bào)協(xié)議)報(bào)文。

106b、根據(jù)目標(biāo)接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)從數(shù)據(jù)庫(kù)中讀取與該目標(biāo)接入點(diǎn)設(shè)備存在互聯(lián)關(guān)系的目標(biāo)接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，通過(guò)目標(biāo)接入認(rèn)證設(shè)備向目標(biāo)接入點(diǎn)設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)消息。

示例性的，當(dāng)認(rèn)證服務(wù)器需要給故障設(shè)備發(fā)送報(bào)文時(shí)，該認(rèn)證服務(wù)器首先從該報(bào)文中攜帶的業(yè)務(wù)消息中解析出目的接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)，然后在數(shù)據(jù)庫(kù)中查找到與該目的接入點(diǎn)設(shè)備互聯(lián)的目的接入認(rèn)證設(shè)備，通過(guò)Portal認(rèn)證服務(wù)器在報(bào)文處理層增加的適配裝置，將該目的接入點(diǎn)設(shè)備與該目的接入認(rèn)證設(shè)備進(jìn)行適配，從而保證后續(xù)發(fā)往故障設(shè)備的報(bào)文能夠正常的發(fā)送至接管設(shè)備(即目的接入認(rèn)證設(shè)備)。

可選的，步驟102中向認(rèn)證服務(wù)器發(fā)送接管通知消息具體包括如下內(nèi)容：向認(rèn)證服務(wù)器發(fā)送基于Portal報(bào)文格式的接管通知報(bào)文。

基于上述內(nèi)容，對(duì)應(yīng)的步驟107具體包括如下內(nèi)容：接收認(rèn)證服務(wù)器發(fā)送的基于Portal報(bào)文格式的響應(yīng)報(bào)文。

示例性的，參照?qǐng)D5所示的Portal報(bào)文格式的格式示意圖可知，現(xiàn)有的Portal報(bào)文格式包括Ver(版本)字段、Type(報(bào)文類型)字段、Pap/Chap(認(rèn)證類型)字段、SerialNo(設(shè)備序列號(hào))字段、ReqID(應(yīng)答ID)字段、UserIP(用戶IP)字段、ErrCode(錯(cuò)誤碼)字段、AttrNum(屬性個(gè)數(shù))字段。其中，若該AttrNum字段中存儲(chǔ)的屬性個(gè)數(shù)不為0，則需要存儲(chǔ)所有屬性的屬性信息，具體可以參照下述的表1。

表1

其中，表1中的屬性wlanapmac支持在一個(gè)報(bào)文中攜帶多個(gè)，便于設(shè)備批量接管故障設(shè)備的接入點(diǎn)設(shè)備，只需一個(gè)報(bào)文。

示例性的，若接管通知報(bào)文中各字段中攜帶的信息為：Type＝0xc0，Pap/Chap＝0x01，SerialNo＝設(shè)備生成標(biāo)識(shí)值，ReqID＝設(shè)備隨機(jī)生成，UserIP＝0.0.0.0，ErrCode＝0。

則對(duì)應(yīng)的響應(yīng)報(bào)文中各字段中攜帶的信息為：Ver＝0x01，Type＝0xc1，Pap/Chap＝0x01，SerialNo＝通知報(bào)文的SerialNo，ReqID＝通知報(bào)文的ReqID，UserIP＝0.0.0.0，ErrCode＝0，AttrNum＝0。

需要說(shuō)明的是，當(dāng)新選接入認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送接管通知報(bào)文后，若新選接入認(rèn)證設(shè)備發(fā)送接管通知報(bào)文后10秒后還未收到認(rèn)證服務(wù)器反饋的響應(yīng)報(bào)文，則會(huì)再次發(fā)送接管通知報(bào)文，如此重試兩次，從而保證消息的正常送達(dá)。若新選接入認(rèn)證設(shè)備連續(xù)向認(rèn)證服務(wù)器發(fā)送三次接管通知報(bào)文，認(rèn)證服務(wù)器都沒(méi)有向該新選接入認(rèn)證設(shè)備發(fā)送接管響應(yīng)報(bào)文，則接入終端訪問(wèn)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題不僅僅是該新選接入認(rèn)證設(shè)備出現(xiàn)故障，還需對(duì)組網(wǎng)其他設(shè)備進(jìn)行檢測(cè)。

此外，由于本發(fā)明實(shí)施例中的接入認(rèn)證設(shè)備集群中的所有接入認(rèn)證設(shè)備之間均可進(jìn)行交互，互通其所處理業(yè)務(wù)的業(yè)務(wù)信息。因此，當(dāng)接入認(rèn)證設(shè)備發(fā)生故障時(shí)，該故障設(shè)備可以將其處理的業(yè)務(wù)消息同步至接入認(rèn)證設(shè)備集群中的其他接入認(rèn)證設(shè)備中。

具體的，在步驟101之前，該方法還包括：

A1、將故障接入認(rèn)證設(shè)備當(dāng)前處理的業(yè)務(wù)信息同步至接入認(rèn)證設(shè)備集群中的其他接入認(rèn)證設(shè)備。

當(dāng)然，上述的同步過(guò)程也不僅僅是接入認(rèn)證設(shè)備存在故障時(shí)才會(huì)執(zhí)行的，在正常情況下，該接入認(rèn)證設(shè)備集群中的所有接入認(rèn)證設(shè)備均可將其處理的業(yè)務(wù)信息同步至其他接入認(rèn)證設(shè)備，在此不做限定。

本發(fā)明的實(shí)施例提供的網(wǎng)絡(luò)接入認(rèn)證方法，在故障接入認(rèn)證設(shè)備發(fā)生故障無(wú)法與接入點(diǎn)設(shè)備互聯(lián)時(shí)，接入點(diǎn)設(shè)備會(huì)為接入終端重新分配一臺(tái)接管設(shè)備(即新選接入認(rèn)證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請(qǐng)求，來(lái)請(qǐng)求該接管設(shè)備接管故障接入認(rèn)證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請(qǐng)求后便會(huì)接管接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息，并向認(rèn)證服務(wù)器發(fā)送接管通知消息，來(lái)通知認(rèn)證服務(wù)器該接入點(diǎn)設(shè)備已與新選接入認(rèn)證設(shè)備互聯(lián)，從而保證接管設(shè)備與認(rèn)證服務(wù)器能夠無(wú)縫對(duì)接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認(rèn)證設(shè)備發(fā)生故障時(shí)，與其互聯(lián)的接入點(diǎn)設(shè)備會(huì)重新為接入終端分配新的接管設(shè)備，使得訪問(wèn)互聯(lián)網(wǎng)的接入終端不會(huì)受到影響，例如，已上線的接入終端無(wú)需再重新認(rèn)證上線，正在準(zhǔn)備上線的接入終端不會(huì)被迫退出等。

本發(fā)明的實(shí)施例提供一種接入認(rèn)證設(shè)備，如圖6所示，該接入認(rèn)證設(shè)備2包括：接收模塊21和發(fā)送模塊22，其中：

接收模塊21，用于接收接入點(diǎn)設(shè)備發(fā)送的接管請(qǐng)求，接管請(qǐng)求包含發(fā)生故障的故障接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，用于請(qǐng)求新選接入認(rèn)證設(shè)備接管故障接入認(rèn)證設(shè)備處理的業(yè)務(wù)信息。

接收模塊21，還用于接收接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息。

發(fā)送模塊22，用于向認(rèn)證服務(wù)器發(fā)送接管通知消息，接管通知消息包含接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

接收模塊21，用于接收認(rèn)證服務(wù)器發(fā)送的響應(yīng)消息。

示例性的，上述新選接入認(rèn)證設(shè)備與故障接入認(rèn)證設(shè)備所在的接入認(rèn)證設(shè)備集群由N個(gè)接入認(rèn)證設(shè)備組成，接入認(rèn)證設(shè)備集群中每個(gè)接入認(rèn)證設(shè)備分別擁有獨(dú)立的設(shè)備標(biāo)識(shí)、設(shè)備IP以及協(xié)議通信端口配置，且所述接入認(rèn)證設(shè)備集群中的所有接入認(rèn)證設(shè)備擁有相同的認(rèn)證配置。

可選的，發(fā)送模塊22具體用于：

向認(rèn)證服務(wù)器發(fā)送基于Portal報(bào)文格式的接管通知報(bào)文；

接收模塊21在接收認(rèn)證服務(wù)器發(fā)送的響應(yīng)消息時(shí)具體用于：

接收認(rèn)證服務(wù)器發(fā)送的基于Portal報(bào)文格式的響應(yīng)報(bào)文。

可選的，如圖6所示，該接入認(rèn)證設(shè)備還包括：同步模塊23，其中：

同步模塊23，用于將故障接入認(rèn)證設(shè)備當(dāng)前處理的業(yè)務(wù)信息同步至接入認(rèn)證設(shè)備集群中的其他接入認(rèn)證設(shè)備。

本發(fā)明的實(shí)施例提供的接入認(rèn)證設(shè)備，在故障接入認(rèn)證設(shè)備發(fā)生故障無(wú)法與接入點(diǎn)設(shè)備互聯(lián)時(shí)，接入點(diǎn)設(shè)備會(huì)為接入終端重新分配一臺(tái)接管設(shè)備(即新選接入認(rèn)證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請(qǐng)求，來(lái)請(qǐng)求該接管設(shè)備接管故障接入認(rèn)證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請(qǐng)求后便會(huì)接管接入點(diǎn)設(shè)備發(fā)送的業(yè)務(wù)信息，并向認(rèn)證服務(wù)器發(fā)送接管通知消息，來(lái)通知認(rèn)證服務(wù)器該接入點(diǎn)設(shè)備已與新選接入認(rèn)證設(shè)備互聯(lián)，從而保證接管設(shè)備與認(rèn)證服務(wù)器能夠無(wú)縫對(duì)接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認(rèn)證設(shè)備發(fā)生故障時(shí)，與其互聯(lián)的接入點(diǎn)設(shè)備會(huì)重新為接入終端分配新的接管設(shè)備，使得訪問(wèn)互聯(lián)網(wǎng)的接入終端不會(huì)受到影響，例如，已上線的接入終端無(wú)需再重新認(rèn)證上線，正在準(zhǔn)備上線的接入終端不會(huì)被迫退出等。

需要說(shuō)明的是，在具體實(shí)現(xiàn)過(guò)程中，上述如圖3所示的方法流程中接入認(rèn)證設(shè)備所執(zhí)行的各步驟均可以通過(guò)硬件形式的處理器執(zhí)行存儲(chǔ)器中存儲(chǔ)的軟件形式的計(jì)算機(jī)執(zhí)行指令實(shí)現(xiàn)，為避免重復(fù)，此處不再贅述。而上述接入認(rèn)證設(shè)備所執(zhí)行的動(dòng)作所對(duì)應(yīng)的程序均可以以軟件形式存儲(chǔ)于該接入認(rèn)證設(shè)備的存儲(chǔ)器中，以便于處理器調(diào)用執(zhí)行以上各個(gè)模塊對(duì)應(yīng)的操作。

本發(fā)明的實(shí)施例提供一種認(rèn)證服務(wù)器，如圖7所示，該認(rèn)證服務(wù)器3包括：接收模塊31、解析模塊32、存儲(chǔ)模塊33和發(fā)送模塊34，其中：

接收模塊31，用于接收新選接入認(rèn)證設(shè)備發(fā)送的接管通知消息。

解析模塊32，用于從接收模塊31接收的接管通知消息中解析出接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)。

存儲(chǔ)模塊33，用于將解析模塊32解析出的接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)與新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)按照互聯(lián)關(guān)系對(duì)應(yīng)存儲(chǔ)至數(shù)據(jù)庫(kù)。

發(fā)送模塊34，用于向新選接入認(rèn)證設(shè)備反饋?lái)憫?yīng)消息。

可選的，上述的接收模塊31，還用于接收業(yè)務(wù)消息，該業(yè)務(wù)消息包括目的接入終端對(duì)應(yīng)的目標(biāo)接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)。

發(fā)送模塊34，還用于根據(jù)目標(biāo)接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)從數(shù)據(jù)庫(kù)中讀取與目標(biāo)接入點(diǎn)設(shè)備存在互聯(lián)關(guān)系的目標(biāo)接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，通過(guò)目標(biāo)接入認(rèn)證設(shè)備向目標(biāo)接入點(diǎn)設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)消息。

本發(fā)明的實(shí)施例提供的認(rèn)證服務(wù)器，在故障接入認(rèn)證設(shè)備發(fā)生故障無(wú)法與接入點(diǎn)設(shè)備互聯(lián)時(shí)，接入點(diǎn)設(shè)備會(huì)為接入終端重新分配一臺(tái)接管設(shè)備(即新選接入認(rèn)證設(shè)備)，認(rèn)證服務(wù)器在接收到新選接入認(rèn)證設(shè)備發(fā)送的接管通知消息后，便從中解析出接入點(diǎn)設(shè)備的設(shè)備標(biāo)識(shí)以及與接入點(diǎn)設(shè)備互聯(lián)的新選接入認(rèn)證設(shè)備的設(shè)備標(biāo)識(shí)，然后存儲(chǔ)設(shè)備接管關(guān)系，并向接入認(rèn)證設(shè)備發(fā)送接管響應(yīng)消息，從而保證認(rèn)證服務(wù)器與接管設(shè)備能夠無(wú)縫對(duì)接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認(rèn)證設(shè)備發(fā)生故障時(shí)，與其互聯(lián)的接入點(diǎn)設(shè)備會(huì)重新為接入終端分配新的接管設(shè)備，使得訪問(wèn)互聯(lián)網(wǎng)的接入終端不會(huì)受到影響，例如，已上線的接入終端無(wú)需再重新認(rèn)證上線，正在準(zhǔn)備上線的接入終端不會(huì)被迫退出等。

需要說(shuō)明的是，在具體實(shí)現(xiàn)過(guò)程中，上述如圖3所示的方法流程中認(rèn)證服務(wù)器所執(zhí)行的各步驟均可以通過(guò)硬件形式的處理器執(zhí)行存儲(chǔ)器中存儲(chǔ)的軟件形式的計(jì)算機(jī)執(zhí)行指令實(shí)現(xiàn)，為避免重復(fù)，此處不再贅述。而上述認(rèn)證服務(wù)器所執(zhí)行的動(dòng)作所對(duì)應(yīng)的程序均可以以軟件形式存儲(chǔ)于該認(rèn)證服務(wù)器的存儲(chǔ)器中，以便于處理器調(diào)用執(zhí)行以上各個(gè)模塊對(duì)應(yīng)的操作。

上文中的存儲(chǔ)器可以包括易失性存儲(chǔ)器(volatile memory)，例如隨機(jī)存取存儲(chǔ)器(random-access memory，RAM)；也可以包括非易失性存儲(chǔ)器(non-volatile memory)，例如只讀存儲(chǔ)器(read-only memory，ROM)，快閃存儲(chǔ)器(flash memory)，硬盤(pán)(hard disk drive，HDD)或固態(tài)硬盤(pán)(solid-state drive，SSD)；還可以包括上述種類的存儲(chǔ)器的組合。

上文所提供的裝置中的處理器可以是一個(gè)處理器，也可以是多個(gè)處理元件的統(tǒng)稱。例如，處理器可以為中央處理器(central processing unit，CPU；也可以為其他通用處理器、數(shù)字信號(hào)處理器(digital signal processing，DSP)、專用集成電路(application specific integrated circuit，ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(field-programmable gate array，F(xiàn)PGA)或者其他可編程邏輯器件、分立門(mén)或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等；還可以為專用處理器，該專用處理器可以包括基帶處理芯片、射頻處理芯片等中的至少一個(gè)。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的裝置和模塊的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)模塊或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的模塊可以是或者也可以不是物理上分開(kāi)的，作為模塊顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理包括，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

最后應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。