[发明专利]认证授权的方法和装置

说明书

技术领域

本发明涉及通信网络领域，特别涉及一种认证授权的方法和装置。

背景技术

RADIUS(Remote Authentication Dial In User Service，远程验证用户拨入服务)是一种用于在需要认证其链接的网络访问服务器和共享认证服务器之间进行认证、授权和记帐信息的协议。设备可作为客户端，与RADIUS服务器通信。在RADIUS服务器上配置用户信息，设备将用户名和密码通过RADIUS协议传送给RADIUS服务器，RADIUS服务器完成对用户的认证并将认证结果反馈给设备。

在RADIUS服务器不可达的情况下，为了使用户上线成功，设备在本地对用户进行本地认证，并对认证通过的用户进行本地授权，用户可根据设备授予的本地授权信息访问网络。

在对现有技术进行分析后，发明人发现现有技术至少具有如下缺点：

设备对用户的本地授权信息和RADIUS服务器对用户的授权信息的级别和允许的范围不同，限制了用户的业务范围，不能满足用户的使用需求。而当RADIUS服务器从不可达状态转换为可达状态后，在不可达状态时经过本地认证的用户想要获取RADIUS服务器的授权信息，需要先下线再上线，造成用户的业务中断，影响业务质量。

发明内容

本发明实施例提供了一种认证授权的方法和装置。所述技术方案如下：

一种认证授权的方法，包括：向远程身份认证拨入用户协议RADIUS服务器发送第一认证请求，所述第一认证请求携带所述第一用户的用户信息；

当在预设时间内未接收到所述RADIUS服务器返回的第一认证响应时，

所述方法进一步包括：

向所述RADIUS服务器发送第二认证请求，所述第二认证请求携带所述第二用户的用户信息；

当在预设时间内接收到所述RADIUS服务器返回的第二认证响应时，再次向所述RADIUS服务器发送所述第一认证请求，以使所述RADIUS服务器根据所述第一认证请求返回所述第一认证响应。

一种认证授权的装置，包括：

发送器，用于向RADIUS服务器发送第一认证请求，所述第一认证请求携带所述第一用户的用户信息；

接收器，用于接收所述RADIUS服务器发送的认证响应；

判断模块，用于判断所述接收器在预设时间内是否收到所述RADIUS服务器返回的第一认证响应，

所述发送器，还用于当所述判断模块确定所述接收器在预设时间内未接收到所述RADIUS服务器返回的第一认证响应时，向所述RADIUS服务器发送第二认证请求，所述第二认证请求携带第二用户的用户信息；

所述判断模块，还用于判断所述接收器在预设时间内是否收到所述RADIUS服务器返回的第二认证响应，

所述发送器，还用于当所述判断模块确定所述接收器在预设时间内接收到所述RADIUS服务器返回的第二认证响应时，再次向所述RADIUS服务器发送所述第一认证请求，以使所述RADIUS服务器根据所述第一认证请求返回所述第一认证响应。

本发明实施例提供的技术方案的有益效果是：

通过发送认证请求，并判断是否在预设时间内接收到RADIUS服务器返回的认证响应以判断RADIUS服务器的状态，当在预设时间内未接收到认证响应时，确定RADIUS服务器不可达，当在之后接收到对其他用户的认证响应时，确定RADIUS服务器的状态转换为可达，则将在服务器不可达时未进行RADIUS服务器认证的用户信息发送给RADIUS服务器，使得RADIUS服务器能够根据该用户信息进行认证授权，解决原有RADIUS重认证需要中断业务的问题，保证了用户业务不中断的情况下为用户获取更广泛的授权范围。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种认证授权的方法的流程图；

图2是本发明实施例提供的另一种认证授权的方法的流程图；

图3是本发明实施例提供的一种认证授权装置的结构示意图；

图4是本发明实施例提供的另一种认证授权装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。