[发明专利]一种认证方法及装置

说明书

技术领域

本申请涉及计算机通信领域，尤其涉及一种认证方法及装置。

背景技术

RADIUS(Remote Authentication Dial-In User Service，远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

基于RADIUS协议的认证机制通常采用RADIUS客户端和RADIUS服务器的结构，RADIUS客户端通常布置在NAS(Network Access Server，网络接入服务器)设备上。RADIUS服务器通常可以布置多个，一个为主认证服务器，其他的为从认证服务器。但主、从认证服务器都是由开发人员预先配置好的。然而，一方面，当在上网高峰时段，人工配置的主认证服务器会瞬间承受大量用户的请求；另一方面，只有在主认证服务器不可达时，用户请求才会被发送到状态为Active(活跃)的从服务器，从而导致主认证服务器处理性能不足，影响用户认证的效率。

发明内容

有鉴于此，本申请提供一种认证方法及装置，用以提高用户的认证效率。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种认证方法，所述方法应用于网络接入服务器NAS设备，所述方法包括：

根据各认证服务器的负载参数计算各认证服务器的优先级；

选择优先级最高的一个认证服务器作为主认证服务器；

将来自终端的认证请求发送给所述主认证服务器，以使所述主认证服务器对终端进行认证。

根据本申请的第二方面，提供一种认证装置，所述装置应用于网络接入服务器NAS设备，所述装置包括：

计算单元，用于根据各认证服务器的负载参数计算各认证服务器的优先级；

选择单元，用于选择优先级最高的一个认证服务器作为主认证服务器；

发送单元，用于将来自终端的认证请求发送给所述主认证服务器，以使所述主认证服务器对终端进行认证。

本申请提出一种认证方法，NAS设备可根据各认证服务器的负载参数计算各认证服务器的优先级，并可选择优先级最高的一个认证服务器作为主认证服务器。NAS设备可将来自终端的认证请求发送给所述主认证服务器，以使所述主认证服务器对终端进行认证。

由于主认证服务器不再由是开发人员手工预先配置好的认证服务器，而是NAS设备根据认证服务器的负载为每个认证请求动态选择了主认证服务器，由主认证服务器对用户终端进行认证，使得在上网高峰时，NAS设备可将认证请求分配给与其处理性能适配的主认证服务器。因此，在用户认证的过程中，可以充分利用各个服务器的处理性能，大大提高了用户认证的效率。

附图说明

图1是本申请一示例性实施例示出的一种用户、RADIUS客户端和RADIUS服务器之间的交互流程；

图2是本申请一示例性实施例示出的认证组网架构图；

图3是本申请一示例性实施例示出的认证方法的流程图；

图4是本申请一示例性实施例示出的一种认证装置所在NAS设备的硬件结构图；

图5是本申请一示例性实施例示出的一种认证装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。