[发明专利]客户端认证管理方法及装置

权利要求书

1.一种客户端认证管理方法，其特征在于，应用于SDN控制器，该SDN控制器与认证服务器通信连接，所述方法包括：

从所述认证服务器获取已认证客户端的信息；

持续检测所述认证服务器的功能是否出现异常；

若检测到所述认证服务器的功能出现异常，保持已认证客户端的上线状态；在接收到NAS设备针对新上线的客户端发送的上线通知时，根据所述上线通知记录新上线的客户端的信息，并针对所述新上线的客户端向所述NAS设备发送免认证放行通知，使所述NAS设备放行所述新上线的客户端的数据流量；

在检测到所述认证服务器的功能恢复时，将所述已认证客户端的信息发送给所述认证服务器；针对所述新上线的客户端向所述NAS设备发送下线指令，使所述新上线的客户端下线以重新发起上线认证流程；

所述SDN控制器配置有预设组，该预设组配置成具有对指定网络资源的访问权限；

所述根据所述上线通知记录新上线的客户端的步骤，包括：

根据所述上线通知将所述新上线的客户端记录至预设组中；

所述针对所述新上线的客户端向所述NAS设备发送免认证放行通知的步骤，包括：

针对所述新上线的客户端向所述NAS设备发送与所述预设组的访问权限对应的免认证放行通知，使所述NAS设备根据所述免认证放行通知允许所述新上线的客户端访问所述指定网络资源；

所述下线指令用于供所述NAS设备接收后无效所述新上线的客户端的流表项，以强制所述新上线的客户端下线；

所述流表项与预设组对应，所述NAS设备根据流表项使所述新上线的客户端访问指定的网络资源。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若检测到所述认证服务器的功能出现异常，为当前已记录的客户端的信息添加已认证标识；

所述在检测到所述认证服务器的功能恢复时，将所述已认证客户端的信息发送给所述认证服务器的步骤，包括：

在检测到所述认证服务器的功能恢复时，将记录的带有已认证标识的客户端的信息发送给所述认证服务器。

3.根据权利要求2所述的方法，其特征在于，所述在检测到所述认证服务器的功能恢复时，针对所述新上线的客户端向所述NAS设备发送下线指令的步骤，包括：

在检测到所述认证服务器的功能恢复时，针对记录的不带有所述已认证标识的客户端向所述NAS设备发送下线指令，使不带有所述已认证标识的客户端下线。

4.一种客户端认证管理装置，其特征在于，应用于SDN控制器，该SDN控制器与认证服务器通信连接，所述装置包括：

获取模块，用于从所述认证服务器获取已认证客户端的信息；

检测模块，用于持续检测所述认证服务器的功能是否出现异常；

保持模块，用于若检测到所述认证服务器的功能出现异常，保持已认证客户端的上线状态；

同步模块，用于在检测到所述认证服务器的功能恢复时，将所述已认证客户端的信息发送给所述认证服务器；

所述装置还包括：

记录模块，用于若检测到认证服务器的功能出现异常，在接收到NAS设备针对新上线的客户端发送的上线通知时，根据所述上线通知记录新上线的客户端的信息；

免认证放行模块，用于针对所述新上线的客户端向所述NAS设备发送免认证放行通知，使所述NAS设备放行所述新上线的客户端的数据流量；

强制下线模块，用于在检测到所述认证服务器的功能恢复时，针对所述新上线的客户端向所述NAS设备发送下线指令，使所述新上线的客户端下线以重新发起上线认证流程；

所述SDN控制器配置有预设组，该预设组配置成具有对指定网络资源的访问权限；

所述记录模块具体用于根据所述上线通知将所述新上线的客户端记录至预设组中；

所述免认证放行模块具体用于针对所述新上线的客户端向所述NAS设备发送与所述预设组的访问权限对应的免认证放行通知，使所述NAS设备根据所述免认证放行通知允许所述新上线的客户端访问所述指定网络资源；

所述下线指令用于供所述NAS设备接收后无效所述新上线的客户端的流表项，以强制所述新上线的客户端下线；

所述流表项与预设组对应，所述NAS设备根据流表项使所述新上线的客户端访问指定的网络资源。