本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)接入認證方法、接入認證設(shè)備及認證服務(wù)器。

背景技術(shù)：

接入認證設(shè)備為最接近接入終端的設(shè)備，通常用于與認證服務(wù)器進行報文交互，從而將接入終端的訪問請求轉(zhuǎn)發(fā)給認證服務(wù)器，以便該認證服務(wù)器進行網(wǎng)絡(luò)接入認證。

圖1為現(xiàn)有的最常用的接入認證設(shè)備組網(wǎng)架構(gòu)圖，該組網(wǎng)包括：認證服務(wù)器11、接入認證設(shè)備12(主12a、備12b)、AP(英文：Access Point，中文：接入點)設(shè)備13和接入終端14。其中，AP設(shè)備13用于將接入終端14發(fā)起的用戶訪問請求轉(zhuǎn)發(fā)給接入認證設(shè)備12，而接入認證設(shè)備12主要用于對接入終端14進行網(wǎng)絡(luò)接入權(quán)限判定，若該接入終端14有網(wǎng)絡(luò)接入權(quán)限，則指示該接入終端14直接訪問互聯(lián)網(wǎng)，若該接入終端14沒有網(wǎng)絡(luò)接入權(quán)限，則將用戶訪問請求轉(zhuǎn)發(fā)給認證服務(wù)器11，使得認證服務(wù)器11對接入終端14進行網(wǎng)絡(luò)接入認證操作。此外，為了避免由于接入認證設(shè)備12出故障無法對用戶權(quán)限進行判斷的問題，現(xiàn)有組網(wǎng)通常會設(shè)置主備兩臺接入認證設(shè)備(一般的，主接入認證設(shè)備12a上電，另一臺備12b接入認證設(shè)備不上電)。同時，為了保證備用接入認證設(shè)備12b能夠替換主接入認證設(shè)備12a處理業(yè)務(wù)，通常會配置兩臺整體配置(例如，設(shè)備SN(英文：serial number，中文：序列號)、設(shè)備IP(英文：Internet Protocol，中文：網(wǎng)絡(luò)之間互連的協(xié)議)、協(xié)議通信端口配置等)完全相同的接入認證設(shè)備。這樣基于圖1所示的組網(wǎng)架構(gòu)，認證服務(wù)器11便可在主接入認證設(shè)備12a出故障時，仍然可以對接入終端14進行網(wǎng)絡(luò)接入認證。

但是，由于上述組網(wǎng)中主備接入認證設(shè)備為完全獨立的兩個設(shè)備，當(dāng)主接入認證設(shè)備12a出故障時，該主接入認證設(shè)備12a會丟失掉訪問互聯(lián)網(wǎng)的接入終端14(例如，已上線的接入終端和正在準備上線的接入終端)，使得接入終端14必須重新登錄備接入認證設(shè)備12來重新認證上線，整個替換過程相當(dāng)于一次設(shè)備的重啟，從而影響到接入終端14的訪問感知，即這種方式只是從時間上減少了故障排除對接入終端14接入互聯(lián)網(wǎng)業(yè)整個業(yè)務(wù)過程的影響，并沒有做到單設(shè)備故障后對接入終端接入互聯(lián)網(wǎng)業(yè)務(wù)整個過程的零影響。

技術(shù)實現(xiàn)要素：

本發(fā)明的實施例提供一種網(wǎng)絡(luò)接入認證方法、接入認證設(shè)備及認證服務(wù)器，以解決現(xiàn)有的接入認證設(shè)備出現(xiàn)故障時所導(dǎo)致的訪問互聯(lián)網(wǎng)的接入終端丟失的問題。

為達到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：

第一方面，提供一種網(wǎng)絡(luò)接入認證方法，包括：

新選接入認證設(shè)備接收接入點設(shè)備發(fā)送的接管請求，所述接管請求包含與所述接入點設(shè)備間存在故障連接的故障接入認證設(shè)備的設(shè)備標識，用于請求所述新選接入認證設(shè)備接管故障接入認證設(shè)備處理的業(yè)務(wù)信息；

接收所述接入點設(shè)備發(fā)送的業(yè)務(wù)信息，并向認證服務(wù)器發(fā)送接管通知消息，所述接管通知消息包含所述接入點設(shè)備的設(shè)備標識以及與所述接入點設(shè)備互聯(lián)的所述新選接入認證設(shè)備的設(shè)備標識；

接收所述認證服務(wù)器發(fā)送的響應(yīng)消息。

第二方面，提供一種網(wǎng)絡(luò)接入認證方法，包括：

認證服務(wù)器接收新選接入認證設(shè)備發(fā)送的接管通知消息；

從所述接管通知消息中解析出所述接入點設(shè)備的設(shè)備標識以及與所述連接設(shè)備互聯(lián)的所述新選接入認證設(shè)備的設(shè)備標識；

將所述接入點設(shè)備的設(shè)備標識與所述新選接入認證設(shè)備的設(shè)備標識按照互聯(lián)關(guān)系對應(yīng)存儲至數(shù)據(jù)庫；

向所述新選接入認證設(shè)備反饋響應(yīng)消息。

第三方面，提供一種接入認證設(shè)備，包括：

接收模塊，用于接收接入點設(shè)備發(fā)送的接管請求，該接管請求包含發(fā)生故障的故障接入認證設(shè)備的設(shè)備標識，用于請求新選接入認證設(shè)備接管故障接入認證設(shè)備處理的業(yè)務(wù)信息；

上述接收模塊，還用于接收所述接入點設(shè)備發(fā)送的業(yè)務(wù)信息；

發(fā)送模塊，用于向認證服務(wù)器發(fā)送接管通知消息，接管通知消息包含接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識；

上述接收模塊，用于接收所述認證服務(wù)器發(fā)送的響應(yīng)消息。

第四方面，提供一種認證服務(wù)器，包括：

接收模塊，用于接收新選接入認證設(shè)備發(fā)送的接管通知消息；

解析模塊，用于從接收模塊接收的接管通知消息中解析出接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識；

存儲模塊，用于將解析模塊解析出的接入點設(shè)備的設(shè)備標識與新選接入認證設(shè)備的設(shè)備標識按照互聯(lián)關(guān)系對應(yīng)存儲至數(shù)據(jù)庫；

發(fā)送模塊，用于向新選接入認證設(shè)備反饋響應(yīng)消息。

本發(fā)明的實施例提供的一種網(wǎng)絡(luò)接入認證方法、接入認證設(shè)備及認證服務(wù)器，在故障接入認證設(shè)備發(fā)生故障無法與接入點設(shè)備互聯(lián)時，接入點設(shè)備會為接入終端重新分配一臺接管設(shè)備(即新選接入認證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請求，來請求該接管設(shè)備接管故障接入認證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請求后便會接管接入點設(shè)備發(fā)送的業(yè)務(wù)信息，并向認證服務(wù)器發(fā)送接管通知消息，來通知認證服務(wù)器該接入點設(shè)備已與新選接入認證設(shè)備互聯(lián)，從而保證接管設(shè)備與認證服務(wù)器能夠無縫對接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認證設(shè)備發(fā)生故障時，與其互聯(lián)的接入點設(shè)備會重新為接入終端分配新的接管設(shè)備，使得訪問互聯(lián)網(wǎng)的接入終端不會受到影響，例如，已上線的接入終端無需再重新認證上線，正在準備上線的接入終端不會被迫退出等。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種接入認證設(shè)備組網(wǎng)架構(gòu)圖；

圖2為本發(fā)明實施例提供的一種接入認證設(shè)備集群組網(wǎng)架構(gòu)圖；

圖3為本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入認證方法的方法流程圖；

圖4為本發(fā)明實施例提供的另一種網(wǎng)絡(luò)接入認證方法的方法流程圖；

圖5為本發(fā)明實施例提供的一種Portal報文格式的格式示意圖；

圖6為本發(fā)明實施例提供的一種接入認證設(shè)備的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的一種認證服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

為了使本領(lǐng)域的技術(shù)人員更好的理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖和具體實施例對本發(fā)明作進一步的詳細說明。

圖2為本發(fā)明實施例應(yīng)用的接入認證設(shè)備集群組網(wǎng)架構(gòu)圖，如圖2所示，該接入認證設(shè)備組網(wǎng)包括認證服務(wù)器21、接入認證設(shè)備集群22、接入點設(shè)備23與接入終端24，其中：

上述的接入點設(shè)備用于接收網(wǎng)管系統(tǒng)下發(fā)接入認證設(shè)備集群中的所有接入認證設(shè)備配置信息。該接入點設(shè)備可以為路由器。該接入點設(shè)備用于提供接入熱點，可以將接入終端24連接到無線網(wǎng)中。

上述的接入認證設(shè)備集群22由N個接入認證設(shè)備組成(如圖2中的22a、22b、22c)，該接入認證設(shè)備集群22中每個接入認證設(shè)備分別擁有獨立的設(shè)備標識SN、設(shè)備IP以及協(xié)議通信端口配置，且該接入認證設(shè)備集群22中的所有接入認證設(shè)備擁有相同的Portal認證配置、radius配置等認證配置，可以認為，該接入認證設(shè)備集群22中的所有接入認證設(shè)備物理上可以部署在不同位置，但在邏輯上屬于同一個整體，即本發(fā)明實施例中的接入認證設(shè)備集群22中的所有接入認證設(shè)備具備相同的業(yè)務(wù)處理能力。同時，該接入認證設(shè)備集群22中的所有接入認證設(shè)備之間均可進行交互，互通其所處理業(yè)務(wù)的業(yè)務(wù)信息。具體的，接入認證設(shè)備用于對訪問互聯(lián)網(wǎng)的接入終端進行權(quán)限判定，即判定該接入終端是否擁有訪問互聯(lián)網(wǎng)的權(quán)限，若該接入終端24有訪問權(quán)限時，則指示該接入終端24直接訪問互聯(lián)網(wǎng)；若該接入終端24沒有網(wǎng)絡(luò)接入權(quán)限，則將用戶訪問請求轉(zhuǎn)發(fā)給認證服務(wù)器22，使得認證服務(wù)器21對接入終端24進行網(wǎng)絡(luò)接入認證操作。

上述的認證服務(wù)器主要用于為認證成功的接入終端提供認證服務(wù)交互界面，并與該接入認證設(shè)備進行報文交互，來完成接入終端的網(wǎng)絡(luò)接入認證。該認證服務(wù)器包括AAA服務(wù)器和Portal服務(wù)器，其中，該AAA服務(wù)器(AAA server)是一個能夠處理用戶訪問請求的服務(wù)器程序。提供驗證授權(quán)以及帳戶服務(wù)，AAA服務(wù)器通常同網(wǎng)絡(luò)訪問控制、網(wǎng)關(guān)服務(wù)器、數(shù)據(jù)庫以及用戶信息目錄等協(xié)同工作，同AAA服務(wù)器協(xié)作的網(wǎng)絡(luò)連接服務(wù)器接口是“遠程身份驗證撥入用戶服務(wù)(RADIUS)。Portal服務(wù)器用于對接入終端進行Portal認證，并為通過Portal認證的接入終端提供Portal服務(wù)器管理員授權(quán)的互聯(lián)網(wǎng)資源。

基于圖2對應(yīng)的組網(wǎng)架構(gòu)，本發(fā)明實施例提供一種網(wǎng)絡(luò)接入認證方法，如圖3所示，該方法包括如下步驟：

101、新選接入認證設(shè)備接收接入點設(shè)備發(fā)送的接管請求。

其中，上述接管請求包含與接入點設(shè)備間存在故障連接的故障接入認證設(shè)備的設(shè)備標識，用于請求新選接入認證設(shè)備接管故障接入認證設(shè)備處理的業(yè)務(wù)信息。故障接入認證設(shè)備的設(shè)備標識可以為SN碼，是設(shè)備的序列號，具備唯一性。

示例性的，如圖4所示，本發(fā)明實施例中的接入點設(shè)備在接收到其下屬的接入終端發(fā)送的認證請求(例如，HTTP(英文：Hyper Text Transfer Protocol，中文：超文本傳輸協(xié)議)請求)后，會基于接入認證設(shè)備配置策略從接入認證設(shè)備集群中選擇一臺接入認證設(shè)備對自己生效。這樣當(dāng)與接入點設(shè)備互聯(lián)的接入認證設(shè)備出現(xiàn)故障(即與接入點設(shè)備斷開連接)時，由于首先發(fā)現(xiàn)此問題的是與其互聯(lián)的接入點設(shè)備，因此，當(dāng)接入點設(shè)備發(fā)現(xiàn)對自己生效的接入認證設(shè)備發(fā)生故障時，該接入點設(shè)備會根據(jù)接入認證設(shè)備配置策略從接入認證設(shè)備集群中重新選擇一臺接入認證設(shè)備作為接管設(shè)備，來接管故障設(shè)備(即故障接入認證設(shè)備)需要處理的所有業(yè)務(wù)，并向接管設(shè)備(即新選接入認證設(shè)備)發(fā)送接管請求。

此外，由于接入點設(shè)備與接入認證設(shè)備互聯(lián)后，接入點設(shè)備與接入認證設(shè)備之間會按照預(yù)定時間周期發(fā)送報文，因此，接入點設(shè)備可以通過判定該接入點設(shè)備在預(yù)定時間周期內(nèi)是否接收到接入認證設(shè)備發(fā)送的報文來判定與其互聯(lián)的接入認證設(shè)備是否發(fā)生故障，即當(dāng)接入點設(shè)備在預(yù)定時間周期內(nèi)未接收到接入認證設(shè)備發(fā)送的報文時，則判斷與其互聯(lián)的接入認證設(shè)備發(fā)生故障。

102、新選接入認證設(shè)備接收接入點設(shè)備發(fā)送的業(yè)務(wù)信息，并向認證服務(wù)器發(fā)送接管通知消息。

其中，上述的接管通知消息包含該接入點設(shè)備的設(shè)備標識以及與該接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識，用于告知認證服務(wù)器該接入點設(shè)備與該新選接入認證設(shè)備互聯(lián)，即告知該認證服務(wù)器該接入點設(shè)備與該新選接入認證設(shè)備間的互聯(lián)關(guān)系。具體的，上述的接入點設(shè)備的設(shè)備標識可以為接入點設(shè)備的MAC信息，而該新選接入認證設(shè)備的設(shè)備標識可以為該新選接入認證設(shè)備的SN標識。

103、認證服務(wù)器接收新選接入認證設(shè)備發(fā)送的接管通知消息。

104、認證服務(wù)器從接管通知消息中解析出接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識。

105、認證服務(wù)器將接入點設(shè)備的設(shè)備標識與新選接入認證設(shè)備的設(shè)備標識按照互聯(lián)關(guān)系對應(yīng)存儲至數(shù)據(jù)庫。

示例性的，如圖4所示，認證服務(wù)器會記錄接入認證設(shè)備集群中的所有接入認證設(shè)備，當(dāng)任意一臺接入認證設(shè)備接管了故障接入認證設(shè)備的接入點設(shè)備時，都會向認證服務(wù)器的Portal服務(wù)器發(fā)送接管通知報文，而認證服務(wù)器接收到該接管通知消息后，解析該接管通知消息，從而獲取到該接入點設(shè)備與新選接入認證設(shè)備間的互聯(lián)關(guān)系，并將該接入點設(shè)備與新選接入認證設(shè)備間的互聯(lián)關(guān)系存儲至數(shù)據(jù)庫，記錄下設(shè)備接管關(guān)系，從而保證認證、下線等業(yè)務(wù)正常。

106、認證服務(wù)器向新選接入認證設(shè)備反饋響應(yīng)消息。

107、新選接入認證設(shè)備接收認證服務(wù)器發(fā)送的響應(yīng)消息。

可選的，在步驟106之后，該方法還包括：

106a、接收業(yè)務(wù)消息。

上述的業(yè)務(wù)消息中包括目的接入終端對應(yīng)的目標接入點設(shè)備的設(shè)備標識，該業(yè)務(wù)消息是承載在UDP(英文：User Datagram Protocol，中文：用戶數(shù)據(jù)報協(xié)議)報文。

106b、根據(jù)目標接入點設(shè)備的設(shè)備標識從數(shù)據(jù)庫中讀取與該目標接入點設(shè)備存在互聯(lián)關(guān)系的目標接入認證設(shè)備的設(shè)備標識，通過目標接入認證設(shè)備向目標接入點設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)消息。

示例性的，當(dāng)認證服務(wù)器需要給故障設(shè)備發(fā)送報文時，該認證服務(wù)器首先從該報文中攜帶的業(yè)務(wù)消息中解析出目的接入點設(shè)備的設(shè)備標識，然后在數(shù)據(jù)庫中查找到與該目的接入點設(shè)備互聯(lián)的目的接入認證設(shè)備，通過Portal認證服務(wù)器在報文處理層增加的適配裝置，將該目的接入點設(shè)備與該目的接入認證設(shè)備進行適配，從而保證后續(xù)發(fā)往故障設(shè)備的報文能夠正常的發(fā)送至接管設(shè)備(即目的接入認證設(shè)備)。

可選的，步驟102中向認證服務(wù)器發(fā)送接管通知消息具體包括如下內(nèi)容：向認證服務(wù)器發(fā)送基于Portal報文格式的接管通知報文。

基于上述內(nèi)容，對應(yīng)的步驟107具體包括如下內(nèi)容：接收認證服務(wù)器發(fā)送的基于Portal報文格式的響應(yīng)報文。

示例性的，參照圖5所示的Portal報文格式的格式示意圖可知，現(xiàn)有的Portal報文格式包括Ver(版本)字段、Type(報文類型)字段、Pap/Chap(認證類型)字段、SerialNo(設(shè)備序列號)字段、ReqID(應(yīng)答ID)字段、UserIP(用戶IP)字段、ErrCode(錯誤碼)字段、AttrNum(屬性個數(shù))字段。其中，若該AttrNum字段中存儲的屬性個數(shù)不為0，則需要存儲所有屬性的屬性信息，具體可以參照下述的表1。

表1

其中，表1中的屬性wlanapmac支持在一個報文中攜帶多個，便于設(shè)備批量接管故障設(shè)備的接入點設(shè)備，只需一個報文。

示例性的，若接管通知報文中各字段中攜帶的信息為：Type＝0xc0，Pap/Chap＝0x01，SerialNo＝設(shè)備生成標識值，ReqID＝設(shè)備隨機生成，UserIP＝0.0.0.0，ErrCode＝0。

則對應(yīng)的響應(yīng)報文中各字段中攜帶的信息為：Ver＝0x01，Type＝0xc1，Pap/Chap＝0x01，SerialNo＝通知報文的SerialNo，ReqID＝通知報文的ReqID，UserIP＝0.0.0.0，ErrCode＝0，AttrNum＝0。

需要說明的是，當(dāng)新選接入認證設(shè)備向認證服務(wù)器發(fā)送接管通知報文后，若新選接入認證設(shè)備發(fā)送接管通知報文后10秒后還未收到認證服務(wù)器反饋的響應(yīng)報文，則會再次發(fā)送接管通知報文，如此重試兩次，從而保證消息的正常送達。若新選接入認證設(shè)備連續(xù)向認證服務(wù)器發(fā)送三次接管通知報文，認證服務(wù)器都沒有向該新選接入認證設(shè)備發(fā)送接管響應(yīng)報文，則接入終端訪問網(wǎng)絡(luò)出現(xiàn)的問題不僅僅是該新選接入認證設(shè)備出現(xiàn)故障，還需對組網(wǎng)其他設(shè)備進行檢測。

此外，由于本發(fā)明實施例中的接入認證設(shè)備集群中的所有接入認證設(shè)備之間均可進行交互，互通其所處理業(yè)務(wù)的業(yè)務(wù)信息。因此，當(dāng)接入認證設(shè)備發(fā)生故障時，該故障設(shè)備可以將其處理的業(yè)務(wù)消息同步至接入認證設(shè)備集群中的其他接入認證設(shè)備中。

具體的，在步驟101之前，該方法還包括：

A1、將故障接入認證設(shè)備當(dāng)前處理的業(yè)務(wù)信息同步至接入認證設(shè)備集群中的其他接入認證設(shè)備。

當(dāng)然，上述的同步過程也不僅僅是接入認證設(shè)備存在故障時才會執(zhí)行的，在正常情況下，該接入認證設(shè)備集群中的所有接入認證設(shè)備均可將其處理的業(yè)務(wù)信息同步至其他接入認證設(shè)備，在此不做限定。

本發(fā)明的實施例提供的網(wǎng)絡(luò)接入認證方法，在故障接入認證設(shè)備發(fā)生故障無法與接入點設(shè)備互聯(lián)時，接入點設(shè)備會為接入終端重新分配一臺接管設(shè)備(即新選接入認證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請求，來請求該接管設(shè)備接管故障接入認證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請求后便會接管接入點設(shè)備發(fā)送的業(yè)務(wù)信息，并向認證服務(wù)器發(fā)送接管通知消息，來通知認證服務(wù)器該接入點設(shè)備已與新選接入認證設(shè)備互聯(lián)，從而保證接管設(shè)備與認證服務(wù)器能夠無縫對接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認證設(shè)備發(fā)生故障時，與其互聯(lián)的接入點設(shè)備會重新為接入終端分配新的接管設(shè)備，使得訪問互聯(lián)網(wǎng)的接入終端不會受到影響，例如，已上線的接入終端無需再重新認證上線，正在準備上線的接入終端不會被迫退出等。

本發(fā)明的實施例提供一種接入認證設(shè)備，如圖6所示，該接入認證設(shè)備2包括：接收模塊21和發(fā)送模塊22，其中：

接收模塊21，用于接收接入點設(shè)備發(fā)送的接管請求，接管請求包含發(fā)生故障的故障接入認證設(shè)備的設(shè)備標識，用于請求新選接入認證設(shè)備接管故障接入認證設(shè)備處理的業(yè)務(wù)信息。

接收模塊21，還用于接收接入點設(shè)備發(fā)送的業(yè)務(wù)信息。

發(fā)送模塊22，用于向認證服務(wù)器發(fā)送接管通知消息，接管通知消息包含接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識。

接收模塊21，用于接收認證服務(wù)器發(fā)送的響應(yīng)消息。

示例性的，上述新選接入認證設(shè)備與故障接入認證設(shè)備所在的接入認證設(shè)備集群由N個接入認證設(shè)備組成，接入認證設(shè)備集群中每個接入認證設(shè)備分別擁有獨立的設(shè)備標識、設(shè)備IP以及協(xié)議通信端口配置，且所述接入認證設(shè)備集群中的所有接入認證設(shè)備擁有相同的認證配置。

可選的，發(fā)送模塊22具體用于：

向認證服務(wù)器發(fā)送基于Portal報文格式的接管通知報文；

接收模塊21在接收認證服務(wù)器發(fā)送的響應(yīng)消息時具體用于：

接收認證服務(wù)器發(fā)送的基于Portal報文格式的響應(yīng)報文。

可選的，如圖6所示，該接入認證設(shè)備還包括：同步模塊23，其中：

同步模塊23，用于將故障接入認證設(shè)備當(dāng)前處理的業(yè)務(wù)信息同步至接入認證設(shè)備集群中的其他接入認證設(shè)備。

本發(fā)明的實施例提供的接入認證設(shè)備，在故障接入認證設(shè)備發(fā)生故障無法與接入點設(shè)備互聯(lián)時，接入點設(shè)備會為接入終端重新分配一臺接管設(shè)備(即新選接入認證設(shè)備)，并向該接管設(shè)備發(fā)送的接管請求，來請求該接管設(shè)備接管故障接入認證設(shè)備所處理的業(yè)務(wù)信息，而該接管設(shè)備在接收到該接管請求后便會接管接入點設(shè)備發(fā)送的業(yè)務(wù)信息，并向認證服務(wù)器發(fā)送接管通知消息，來通知認證服務(wù)器該接入點設(shè)備已與新選接入認證設(shè)備互聯(lián)，從而保證接管設(shè)備與認證服務(wù)器能夠無縫對接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認證設(shè)備發(fā)生故障時，與其互聯(lián)的接入點設(shè)備會重新為接入終端分配新的接管設(shè)備，使得訪問互聯(lián)網(wǎng)的接入終端不會受到影響，例如，已上線的接入終端無需再重新認證上線，正在準備上線的接入終端不會被迫退出等。

需要說明的是，在具體實現(xiàn)過程中，上述如圖3所示的方法流程中接入認證設(shè)備所執(zhí)行的各步驟均可以通過硬件形式的處理器執(zhí)行存儲器中存儲的軟件形式的計算機執(zhí)行指令實現(xiàn)，為避免重復(fù)，此處不再贅述。而上述接入認證設(shè)備所執(zhí)行的動作所對應(yīng)的程序均可以以軟件形式存儲于該接入認證設(shè)備的存儲器中，以便于處理器調(diào)用執(zhí)行以上各個模塊對應(yīng)的操作。

本發(fā)明的實施例提供一種認證服務(wù)器，如圖7所示，該認證服務(wù)器3包括：接收模塊31、解析模塊32、存儲模塊33和發(fā)送模塊34，其中：

接收模塊31，用于接收新選接入認證設(shè)備發(fā)送的接管通知消息。

解析模塊32，用于從接收模塊31接收的接管通知消息中解析出接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識。

存儲模塊33，用于將解析模塊32解析出的接入點設(shè)備的設(shè)備標識與新選接入認證設(shè)備的設(shè)備標識按照互聯(lián)關(guān)系對應(yīng)存儲至數(shù)據(jù)庫。

發(fā)送模塊34，用于向新選接入認證設(shè)備反饋響應(yīng)消息。

可選的，上述的接收模塊31，還用于接收業(yè)務(wù)消息，該業(yè)務(wù)消息包括目的接入終端對應(yīng)的目標接入點設(shè)備的設(shè)備標識。

發(fā)送模塊34，還用于根據(jù)目標接入點設(shè)備的設(shè)備標識從數(shù)據(jù)庫中讀取與目標接入點設(shè)備存在互聯(lián)關(guān)系的目標接入認證設(shè)備的設(shè)備標識，通過目標接入認證設(shè)備向目標接入點設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)消息。

本發(fā)明的實施例提供的認證服務(wù)器，在故障接入認證設(shè)備發(fā)生故障無法與接入點設(shè)備互聯(lián)時，接入點設(shè)備會為接入終端重新分配一臺接管設(shè)備(即新選接入認證設(shè)備)，認證服務(wù)器在接收到新選接入認證設(shè)備發(fā)送的接管通知消息后，便從中解析出接入點設(shè)備的設(shè)備標識以及與接入點設(shè)備互聯(lián)的新選接入認證設(shè)備的設(shè)備標識，然后存儲設(shè)備接管關(guān)系，并向接入認證設(shè)備發(fā)送接管響應(yīng)消息，從而保證認證服務(wù)器與接管設(shè)備能夠無縫對接，保障后續(xù)業(yè)務(wù)的正常收發(fā)。此外，由于接入認證設(shè)備發(fā)生故障時，與其互聯(lián)的接入點設(shè)備會重新為接入終端分配新的接管設(shè)備，使得訪問互聯(lián)網(wǎng)的接入終端不會受到影響，例如，已上線的接入終端無需再重新認證上線，正在準備上線的接入終端不會被迫退出等。

需要說明的是，在具體實現(xiàn)過程中，上述如圖3所示的方法流程中認證服務(wù)器所執(zhí)行的各步驟均可以通過硬件形式的處理器執(zhí)行存儲器中存儲的軟件形式的計算機執(zhí)行指令實現(xiàn)，為避免重復(fù)，此處不再贅述。而上述認證服務(wù)器所執(zhí)行的動作所對應(yīng)的程序均可以以軟件形式存儲于該認證服務(wù)器的存儲器中，以便于處理器調(diào)用執(zhí)行以上各個模塊對應(yīng)的操作。

上文中的存儲器可以包括易失性存儲器(volatile memory)，例如隨機存取存儲器(random-access memory，RAM)；也可以包括非易失性存儲器(non-volatile memory)，例如只讀存儲器(read-only memory，ROM)，快閃存儲器(flash memory)，硬盤(hard disk drive，HDD)或固態(tài)硬盤(solid-state drive，SSD)；還可以包括上述種類的存儲器的組合。

上文所提供的裝置中的處理器可以是一個處理器，也可以是多個處理元件的統(tǒng)稱。例如，處理器可以為中央處理器(central processing unit，CPU；也可以為其他通用處理器、數(shù)字信號處理器(digital signal processing，DSP)、專用集成電路(application specific integrated circuit，ASIC)、現(xiàn)場可編程門陣列(field-programmable gate array，F(xiàn)PGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等；還可以為專用處理器，該專用處理器可以包括基帶處理芯片、射頻處理芯片等中的至少一個。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的裝置和模塊的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個模塊或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理包括，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件功能單元的形式實現(xiàn)。

最后應(yīng)說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。