亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全認(rèn)證模塊的失效保護(hù)方法及其裝置的制作方法

文檔序號:7745590閱讀:128來源:國知局
專利名稱:一種安全認(rèn)證模塊的失效保護(hù)方法及其裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種安全認(rèn)證模塊的失效保護(hù)方法及其裝置。
背景技術(shù)
隨著社會(huì)的信息化步伐不斷提速,網(wǎng)絡(luò)應(yīng)用的不斷普及與深入,網(wǎng)絡(luò)安全成為了企業(yè)用戶特別關(guān)心的問題。為此,目前的終端準(zhǔn)入控制系統(tǒng)(End User Admission Domination,EAD)為企業(yè)、 事業(yè)單位提供了一個(gè)完整的網(wǎng)絡(luò)安全解決方案。該方案由安全策略服務(wù)器、AAA服務(wù)器、接 入設(shè)備和接入終端組成。如圖1所示,接入終端接入網(wǎng)絡(luò)時(shí)首先進(jìn)行身份認(rèn)證,然后進(jìn)行安 全認(rèn)證,并由接入設(shè)備控制其只能訪問一個(gè)受限的網(wǎng)絡(luò)區(qū)域(稱作“隔離區(qū)”),當(dāng)安全策略 服務(wù)器檢測到該接入終端符合安全要求才解除其隔離限制,允許終端訪問其他網(wǎng)絡(luò)資源。目前的EAD實(shí)現(xiàn)方案中,完成身份認(rèn)證的RADIUS (Remote AuthenticationDial In User Service,遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))服務(wù)器(RADIUS Server)和完成安全認(rèn)證的安全 認(rèn)證模塊(包括EAD Server和EAD Proxy,其中,EAD Server為安全策略服務(wù)器,EAD Proxy 為安全策略代理),既可以集中部署到一臺計(jì)算機(jī)上,如圖2所示,也可以分布式部署到不 同的計(jì)算機(jī)上,如圖3所示,但是不管采取哪種部署方式,一個(gè)RADIUS Server都只能和一 套安全認(rèn)證模塊配合。根據(jù)EAD的原理,一個(gè)終端用戶要最終能夠訪問網(wǎng)絡(luò),需要做兩次認(rèn)證先完成身 份認(rèn)證,后完成安全認(rèn)證。其中身份認(rèn)證由RADIUS Server負(fù)責(zé),主要完成認(rèn)證、授權(quán)、計(jì)費(fèi) 等工作;安全認(rèn)證由安全認(rèn)證模塊(EAD Proxy和EAD Server)負(fù)責(zé),主要完成用戶安全狀 態(tài)檢查和安全策略控制。在目前RADIUS Server和安全認(rèn)證模塊一對一的方案中,因?yàn)樨?fù)責(zé)身份認(rèn)證 的RADIUS Server的處理性能遠(yuǎn)高于負(fù)責(zé)安全認(rèn)證的安全認(rèn)證模塊(EADServer和EAD Proxy)的處理性能,所以,安全認(rèn)證成為了影響整個(gè)系統(tǒng)上線速度的瓶頸。為提高整個(gè)EAD系統(tǒng)的處理性能,當(dāng)前有一種改進(jìn)的分布式方案如圖4所示,讓 一個(gè)RADIUS Server可以與多套安全認(rèn)證模塊配合,即通過在一個(gè)EAD系統(tǒng)中分布式部署 多套安全認(rèn)證模塊的方式,讓原來由一套安全認(rèn)證模塊處理的任務(wù),由多套安全認(rèn)證模塊 負(fù)載分擔(dān),即一對多的方案。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷在這種改進(jìn)的分布式部署方案中,客戶端選擇哪套安全認(rèn)證模塊進(jìn)行安全認(rèn)證, 是在進(jìn)行身份認(rèn)證時(shí)由RADIUS Server根據(jù)原始配置的各安全認(rèn)證模塊的信息,按照既定 策略選擇的。系統(tǒng)投入運(yùn)行后,如圖5所示,如果某個(gè)安全認(rèn)證模塊失效,RADIUS Server并 不能感知到,也沒有相應(yīng)的處理機(jī)制,這樣,后續(xù)的客戶端認(rèn)證時(shí),RADIUS Server仍然會(huì)將 已經(jīng)失效的該安全認(rèn)證模塊的信息下發(fā)給客戶端,從而導(dǎo)致仍然有一定數(shù)量的客戶端到這 個(gè)失效的安全認(rèn)證模塊上進(jìn)行安全認(rèn)證而認(rèn)證失敗,不能成功接入網(wǎng)絡(luò)。

發(fā)明內(nèi)容
本發(fā)明提供了一種安全認(rèn)證模塊的失效保護(hù)方法及其裝置,用于解決現(xiàn)有EAD系 統(tǒng)中安全認(rèn)證模塊失效時(shí)所導(dǎo)致的客戶端無法進(jìn)行安全認(rèn)證的問題。本發(fā)明提供的安全認(rèn)證模塊的失效保護(hù)方法,應(yīng)用于包含有客戶端、身份認(rèn)證服 務(wù)器和安全認(rèn)證模塊的分布式終端準(zhǔn)入控制系統(tǒng),包括身份認(rèn)證服務(wù)器檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有效的安全認(rèn)證模塊的列表;當(dāng)身份認(rèn)證服務(wù)器為客戶端選擇安全認(rèn)證模塊時(shí),從所述檢測為有效的安全認(rèn)證 模塊的列表中選擇安全認(rèn)證模塊。上述方法中,身份認(rèn)證服務(wù)器根據(jù)所述列表中各安全認(rèn)證模塊的處理性能選擇安 全認(rèn)證模塊。上述方法中,根據(jù)檢測結(jié)果維護(hù)檢測為有效的安全認(rèn)證模塊的列表,包括身份認(rèn) 證服務(wù)器在檢測安全認(rèn)證模塊無效時(shí),將該安全認(rèn)證模塊的標(biāo)識從用于存儲(chǔ)有效的安全認(rèn) 證模塊的標(biāo)識列表中刪除。上述方法中,當(dāng)被檢測為失效的安全認(rèn)證模塊重新恢復(fù)為有效時(shí),將該安全認(rèn)證 模塊重新加入到所述列表中。上述方法中,所述列表為安全認(rèn)證模塊標(biāo)識列表;該方法還包括安全認(rèn)證模塊 在啟動(dòng)時(shí)將其模塊標(biāo)識注冊到所述安全模塊標(biāo)識列表。上述方法中,所述身份認(rèn)證服務(wù)器通過心跳機(jī)制檢測安全認(rèn)證模塊的有效性。本發(fā)明提供的身份認(rèn)證服務(wù)器,應(yīng)用于包含有客戶端、身份認(rèn)證服務(wù)器和安全認(rèn) 證模塊的分布式終端準(zhǔn)入控制系統(tǒng),包括檢測單元,用于檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有效 的安全認(rèn)證模塊的列表;選擇單元,用于從所述檢測單元檢測為有效的安全認(rèn)證模塊的列表中為客戶端選 擇安全認(rèn)證模塊。上述身份認(rèn)證服務(wù)器中,所述選擇單元具體用于,根據(jù)所述列表中各安全認(rèn)證模 塊的處理性能選擇安全認(rèn)證模塊。上述身份認(rèn)證服務(wù)器中,所述檢測單元具體用于,在檢測安全認(rèn)證模塊無效時(shí),將 該安全認(rèn)證模塊的標(biāo)識從用于存儲(chǔ)有效的安全認(rèn)證模塊的標(biāo)識列表中刪除。上述身份認(rèn)證服務(wù)器中,所述檢測單元還用于,當(dāng)被檢測為失效的安全認(rèn)證模塊 重新恢復(fù)為有效時(shí),將該安全認(rèn)證模塊重新加入到所述列表中。上述身份認(rèn)證服務(wù)器中,所述列表為安全認(rèn)證模塊標(biāo)識列表;所述身份認(rèn)證服務(wù) 器還包括注冊單元,用于接收安全認(rèn)證模塊在啟動(dòng)時(shí)發(fā)送的注冊請求,并根據(jù)該請求將該 安全認(rèn)證模塊的模塊標(biāo)識注冊到所述安全模塊標(biāo)識列表中。上述身份認(rèn)證服務(wù)器中,所述檢測單元具體用于,通過心跳機(jī)制檢測安全認(rèn)證模 塊的有效性。本發(fā)明的有益技術(shù)效果包括身份認(rèn)證服務(wù)器通過心跳檢測機(jī)制檢測安全認(rèn)證模塊的有效性,并維護(hù)檢測為有效的安全認(rèn)證模塊列表,當(dāng)身份認(rèn)證服務(wù)器為客戶端選擇安全認(rèn)證模塊時(shí),根據(jù)該列表進(jìn)行選擇。由于該列表中的安全認(rèn)證模塊是檢測為有效的安全認(rèn)證模塊,因而可保證為客戶 端選擇的安全認(rèn)證模塊是有效的,與現(xiàn)有技術(shù)相比,實(shí)現(xiàn)了安全認(rèn)證模塊的失效保護(hù),提高 了接入成功率。另外,本發(fā)明中,身份認(rèn)證服務(wù)器可根據(jù)所述列表中各安全認(rèn)證模塊的處理 性能選擇安全認(rèn)證模塊,因此可動(dòng)態(tài)調(diào)整各安全認(rèn)證模塊的負(fù)載均衡。


圖1為現(xiàn)有技術(shù)中的EAD系統(tǒng)的架構(gòu)示意圖;圖2為現(xiàn)有EAD系統(tǒng)中的安全認(rèn)證模塊集中式部署的示意圖;圖3為現(xiàn)有EAD系統(tǒng)中的安全認(rèn)證模塊分布式部署的示意圖之一;圖4為現(xiàn)有EAD系統(tǒng)中的安全認(rèn)證模塊分布式部署的示意圖之二 ;圖5為現(xiàn)有EAD系統(tǒng)中分布式部署的安全認(rèn)證模塊失效時(shí)的示意圖;圖6為本發(fā)明實(shí)施例提供的EAD系統(tǒng)中安全認(rèn)證模塊失效保護(hù)流程示意圖之一;圖7為本發(fā)明實(shí)施例提供的EAD系統(tǒng)中安全認(rèn)證模塊失效保護(hù)流程示意圖之二 ;圖8為采用本發(fā)明實(shí)施例后EAD系統(tǒng)中的安全認(rèn)證模塊失效后,由其他有效的安 全認(rèn)證模塊為客戶端進(jìn)行安全認(rèn)證的示意圖;圖9為本發(fā)明實(shí)施例提供的身份認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了提高EAD分布式系統(tǒng)的可靠性,克服現(xiàn)有技術(shù)方案的缺陷,本發(fā)明提出了一 種在某一個(gè)或多個(gè)分布式部署的安全認(rèn)證模塊失效時(shí),整個(gè)EAD系統(tǒng)能夠動(dòng)態(tài)地實(shí)時(shí)調(diào) 整,由其他正常工作的安全認(rèn)證模塊分擔(dān)后續(xù)安全認(rèn)證負(fù)載的機(jī)制,保證系統(tǒng)能夠正常工作。本發(fā)明的實(shí)施例可應(yīng)用于包含有客戶端、RADIUS Server (身份認(rèn)證服務(wù)器)和多 個(gè)安全認(rèn)證模塊的EAD系統(tǒng),其中,安全認(rèn)證模塊分布式部署。本發(fā)明實(shí)施例的EAD系統(tǒng)中, 在RADIUS Server和各安全認(rèn)證模塊之間建立心跳機(jī)制,以便RADIUS Server隨時(shí)掌握各 安全認(rèn)證模塊的狀態(tài),并根據(jù)各安全認(rèn)證模塊的狀態(tài)維護(hù)有效(或可用)的安全認(rèn)證模塊 列表,后續(xù)的安全認(rèn)證工作,可由所維護(hù)的有效的安全認(rèn)證模塊列表中選擇出的安全認(rèn)證 模塊執(zhí)行。下面結(jié)合附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。參見圖6,為本發(fā)明實(shí)施例提供的EAD系統(tǒng)中安全認(rèn)證模塊自動(dòng)失效保護(hù)流程示 意圖,其中,每個(gè)安全認(rèn)證模塊都配置有唯一的模塊標(biāo)識,該流程可包括步驟601、RADIUS Server向各安全認(rèn)證模塊以預(yù)設(shè)周期發(fā)送心跳請求報(bào)文,并等 待對應(yīng)安全認(rèn)證模塊返回心跳回應(yīng)報(bào)文;步驟602、針對每個(gè)安全認(rèn)證模塊,RADIUS Server判斷安全認(rèn)證模塊是否能夠按 要求返回心跳回應(yīng)報(bào)文,如果能夠返回,則執(zhí)行步驟603 ;否則執(zhí)行步驟604 ;具體地,可設(shè)置一時(shí)間段,如果安全認(rèn)證模塊能夠在該時(shí)間段內(nèi)返回心跳回應(yīng)報(bào) 文,則認(rèn)為該安全模塊有效或可用;否則認(rèn)為該安全模塊無效或不可用。安全認(rèn)證模塊在返 回心跳回應(yīng)報(bào)文時(shí),可在該報(bào)文中添加自己的模塊標(biāo)識,以使RADIUS Server能夠根據(jù)該模塊標(biāo)識知道相應(yīng)安全認(rèn)證模塊有效或可用。步驟603、將按要求返回心跳回應(yīng)報(bào)文的安全認(rèn)證模塊視為有效或可用,之后進(jìn)入 步驟605 ;步驟604、將未按要求返回心跳回應(yīng)報(bào)文的安全認(rèn)證模塊視為無效或不可用,之后 進(jìn)入步驟605 ;步驟605、RADIUS Server接收安全認(rèn)證請求,并根據(jù)該請求,從視為有效或可用的 安全認(rèn)證模塊中選擇一安全認(rèn)證模塊處理該請求。上述流程中,可在RADIUS Server中設(shè)置有效或可用的安全認(rèn)證模塊列表,該列表 用于保存通過心跳機(jī)制檢測為有效或可用的安全模塊的模塊標(biāo)識。后續(xù)選擇執(zhí)行安全認(rèn)證 的模塊時(shí),可根據(jù)該列表選擇。在具體實(shí)現(xiàn)時(shí),可在RADIUS Server的后臺處理進(jìn)程中,增加一種處理機(jī)制,保證 某一個(gè)或多個(gè)安全認(rèn)證模塊失效后,后續(xù)的安全認(rèn)證工作,可由其他正常工作的模塊負(fù)擔(dān)。 根據(jù)該機(jī)制,圖7示出了一種實(shí)現(xiàn)方式。如圖7所示,該實(shí)現(xiàn)方式可包括步驟701、EAD系統(tǒng)初始運(yùn)行時(shí),各安全認(rèn)證模塊啟動(dòng)并進(jìn)行初始化,如通過系統(tǒng) 參數(shù)配置,獲得了一個(gè)唯一的模塊號,并全部在RADIUS Server后臺進(jìn)程中注冊,這些模塊 號可存儲(chǔ)為安全認(rèn)證模塊號列表,如,注冊的安全認(rèn)證模塊號包括1,2,...m,n;步驟702、在RADIUS Server側(cè)啟動(dòng)探測線程;步驟703、該探測線程定時(shí)(時(shí)間間隔可設(shè)置)分別向各套安全認(rèn)證模塊發(fā)送心跳 報(bào)文;正常情況下,安全認(rèn)證模塊應(yīng)該回應(yīng)心跳報(bào)文給探測線程,并且在回應(yīng)報(bào)文中包含相 應(yīng)安全認(rèn)證模塊的模塊號;步驟704、探測線程判斷在設(shè)定的等待時(shí)間內(nèi)是否能夠接收到安全認(rèn)證模塊返回 的心跳回應(yīng)報(bào)文,如果是,則返回步驟703 ;否則,執(zhí)行步驟705 ;如果探測線程能夠在設(shè)定的等待時(shí)間內(nèi)收到安全認(rèn)證模塊的心跳回應(yīng)報(bào)文,則認(rèn) 為該安全認(rèn)證模塊工作正常,后續(xù)探測線程繼續(xù)定時(shí)向該安全認(rèn)證模塊發(fā)送心跳消息;如 果探測線程發(fā)現(xiàn)某一個(gè)或多個(gè)模塊(比如模塊η)沒有返回心跳回應(yīng)報(bào)文,則認(rèn)為其工作異 常,如發(fā)生了故障;步驟705、針對未能接收到心跳回應(yīng)報(bào)文的安全認(rèn)證模塊,探測線程注銷掉該模塊 的編號;探測線程在未能接收到安全認(rèn)證模塊返回的心跳回應(yīng)報(bào)文時(shí),可重復(fù)向該安全認(rèn) 證模塊發(fā)送心跳請求報(bào)文,并在發(fā)送一定次數(shù)(可設(shè)置)后,如果仍然沒有收到心跳回應(yīng)報(bào) 文,則注銷掉該模塊的編號。步驟706、RADIUS Server在對客戶端進(jìn)行身份認(rèn)證過程中,RADIUSServer的后臺 服務(wù)進(jìn)程根據(jù)進(jìn)程中注冊的安全認(rèn)證模塊編號,從中選擇一安全認(rèn)證模塊編號,再根據(jù)該 編號獲取到對應(yīng)的安全認(rèn)證模塊信息(對應(yīng)于ead proxy的ip地址和端口號),然后通過 身份認(rèn)證的Accounting-Response報(bào)文下發(fā)給請求認(rèn)證的客戶端。上述流程中,從進(jìn)程中注冊的安全認(rèn)證模塊編號中選擇安全認(rèn)證模塊編號的算法 可以是module = f (1, 2. . . m, η)
其中,module為待下發(fā)的安全認(rèn)證模塊號,f為動(dòng)態(tài)選擇算法,可以是順序選擇,也可以是隨機(jī)選擇,還可以是根據(jù)各安全認(rèn)證模塊的處理性能(如負(fù)載)的加權(quán)選擇算法, 如,選擇負(fù)載輕的安全認(rèn)證模塊,或者根據(jù)對各種處理性能(如內(nèi)存大小和CPU占用率)進(jìn) 行加權(quán)計(jì)算的結(jié)果進(jìn)行選擇。如果模塊η失效,則將模塊η的編號從進(jìn)程中注銷。這樣,后續(xù)選擇安全認(rèn)證模塊 進(jìn)行安全認(rèn)證處理時(shí),就不會(huì)再選擇模塊η 了,而是由其他模塊分擔(dān)module = f (1,2. . . m)從而達(dá)到了自動(dòng)實(shí)現(xiàn)負(fù)載均衡和各模塊互為備份的目的。進(jìn)一步的,還可以包括以下步驟步驟707,如果安全認(rèn)證模塊(如安全認(rèn)證模塊η)恢復(fù)正常,則將安全認(rèn)證模塊η 啟動(dòng)后重新注冊到線程,后續(xù)選擇安全認(rèn)證模塊進(jìn)行安全認(rèn)證處理時(shí),可module = f (1, 2. . . m, η)從而使模塊η可以重新進(jìn)行安全認(rèn)證工作。圖8示出了采用本發(fā)明實(shí)施例后,如果EAD系統(tǒng)中有安全認(rèn)證模塊失效時(shí),由 RADIUS Server選擇其他有效的安全認(rèn)證模塊為客戶端進(jìn)行安全認(rèn)證的示意圖?;谙嗤募夹g(shù)構(gòu)思,本發(fā)明實(shí)施例還提供了 一種身份認(rèn)證服務(wù)器(RADIUS Server),可應(yīng)用于包含有客戶端、身份認(rèn)證服務(wù)器和安全認(rèn)證模塊的分布式EAD系統(tǒng)。如圖9所示,該身份認(rèn)證服務(wù)器可包括檢測單元901和選擇單元902,其中檢測單元901,用于檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有 效的安全認(rèn)證模塊的列表;選擇單元902,用于從檢測單元901檢測為有效的安全認(rèn)證模塊的列表中選擇安 全認(rèn)證模塊。上述檢測單元901可在檢測安全認(rèn)證模塊無效時(shí),將該安全認(rèn)證模塊的標(biāo)識從用 于存儲(chǔ)有效的安全認(rèn)證模塊的標(biāo)識列表中刪除;還可當(dāng)被檢測為失效的安全認(rèn)證模塊重新 恢復(fù)為有效時(shí),將該安全認(rèn)證模塊重新加入到所述列表中。該單元可通過心跳機(jī)制檢測安 全認(rèn)證模塊的有效性。上述選擇單元902可根據(jù)所述列表中各安全認(rèn)證模塊的處理性能選擇安全認(rèn)證 模塊。上述身份認(rèn)證服務(wù)器所維護(hù)的列表為安全認(rèn)證模塊標(biāo)識列表,該列表中的安全認(rèn) 證模塊標(biāo)識是安全認(rèn)證模塊在啟動(dòng)時(shí)注冊到該列表中的。相應(yīng)的,該身份認(rèn)證服務(wù)器還可 包括注冊單元903,用于接收安全認(rèn)證模塊在啟動(dòng)時(shí)發(fā)送的注冊請求,并根據(jù)該請求將該 安全認(rèn)證模塊的模塊標(biāo)識注冊到所述安全模塊標(biāo)識列表中。綜上所述,本發(fā)明的上述實(shí)施,身份認(rèn)證服務(wù)器通過心跳檢測機(jī)制檢測安全認(rèn)證 模塊的有效性,并維護(hù)檢測為有效的安全認(rèn)證模塊列表,當(dāng)身份認(rèn)證服務(wù)器為客戶端選擇 安全認(rèn)證模塊時(shí),根據(jù)該列表進(jìn)行選擇。由于該列表中的安全認(rèn)證模塊是檢測為有效的安 全認(rèn)證模塊,因而可保證為客戶端選擇的安全認(rèn)證模塊是有效的,與現(xiàn)有技術(shù)相比,實(shí)現(xiàn)了 安全認(rèn)證模塊的失效保護(hù),提高了接入成功率。另一方面,本發(fā)明的上述實(shí)施例通過分布式 安全認(rèn)證模塊的動(dòng)態(tài)注冊和注銷,使身份認(rèn)證服務(wù)器可以實(shí)時(shí)地掌握各分布式安全認(rèn)證模 塊的運(yùn)行狀態(tài),從而動(dòng)態(tài)調(diào)整下發(fā)給客戶端的資源信息,達(dá)到負(fù)載均衡和失效保護(hù)的目的。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助 軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更 佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的 部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若 干指令用以使得一臺終端設(shè)備(可以是手機(jī),個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行 本發(fā)明各個(gè)實(shí)施例所述的方法。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng) 視本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種安全認(rèn)證模塊的失效保護(hù)方法,應(yīng)用于包含有客戶端、身份認(rèn)證服務(wù)器和多個(gè)安全認(rèn)證模塊的分布式終端準(zhǔn)入控制系統(tǒng),其特征在于,包括身份認(rèn)證服務(wù)器檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有效的安全認(rèn)證模塊的列表;當(dāng)身份認(rèn)證服務(wù)器為客戶端選擇安全認(rèn)證模塊時(shí),從所述檢測為有效的安全認(rèn)證模塊的列表中選擇安全認(rèn)證模塊。
2.如權(quán)利要求1所述的方法,其特征在于,身份認(rèn)證服務(wù)器根據(jù)所述列表中各安全認(rèn) 證模塊的處理性能選擇安全認(rèn)證模塊。
3.如權(quán)利要求1所述的方法,其特征在于,根據(jù)檢測結(jié)果維護(hù)檢測為有效的安全認(rèn)證 模塊的列表,包括身份認(rèn)證服務(wù)器在檢測安全認(rèn)證模塊無效時(shí),將該安全認(rèn)證模塊的標(biāo)識從用于存儲(chǔ)有 效安全認(rèn)證模塊的標(biāo)識列表中刪除。
4.如權(quán)利要求1所述的方法,其特征在于,當(dāng)被檢測為失效的安全認(rèn)證模塊重新恢復(fù) 為有效時(shí),還包括將該安全認(rèn)證模塊重新加入到所述列表中。
5.如權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述列表為安全認(rèn)證模塊標(biāo)識列表;該方法還包括安全認(rèn)證模塊在啟動(dòng)時(shí)將其模塊標(biāo)識注冊到所述安全模塊標(biāo)識列表。
6.如權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述身份認(rèn)證服務(wù)器通過心跳機(jī) 制檢測安全認(rèn)證模塊的有效性。
7.一種身份認(rèn)證服務(wù)器,應(yīng)用于包含有客戶端、身份認(rèn)證服務(wù)器和安全認(rèn)證模塊的分 布式終端準(zhǔn)入控制系統(tǒng),其特征在于,包括檢測單元,用于檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有效的安 全認(rèn)證模塊的列表;選擇單元,用于從所述檢測單元檢測為有效的安全認(rèn)證模塊的列表中為客戶端選擇安 全認(rèn)證模塊。
8.如權(quán)利要求7所述的身份認(rèn)證服務(wù)器,其特征在于,所述選擇單元具體用于,根據(jù)所 述列表中各安全認(rèn)證模塊的處理性能選擇安全認(rèn)證模塊。
9.如權(quán)利要求7所述的身份認(rèn)證服務(wù)器,其特征在于,所述檢測單元具體用于,在檢測 安全認(rèn)證模塊無效時(shí),將該安全認(rèn)證模塊的標(biāo)識從用于存儲(chǔ)有效的安全認(rèn)證模塊的標(biāo)識列 表中刪除。
10.如權(quán)利要求7所述的身份認(rèn)證服務(wù)器,其特征在于,所述檢測單元還用于,當(dāng)被檢 測為失效的安全認(rèn)證模塊重新恢復(fù)為有效時(shí),將該安全認(rèn)證模塊重新加入到所述列表中。
11.如權(quán)利要求7至10任一項(xiàng)所述的身份認(rèn)證服務(wù)器,其特征在于,所述列表為安全認(rèn) 證模塊標(biāo)識列表;所述身份認(rèn)證服務(wù)器還包括注冊單元,用于接收安全認(rèn)證模塊在啟動(dòng)時(shí)發(fā)送的注冊請求,并根據(jù)該請求將該安全 認(rèn)證模塊的模塊標(biāo)識注冊到所述安全模塊標(biāo)識列表中。
12.如權(quán)利要求7至10任一項(xiàng)所述的身份認(rèn)證服務(wù)器,其特征在于,所述檢測單元具體 用于,通過心跳機(jī)制檢測安全認(rèn)證模塊的有效性。
全文摘要
本發(fā)明公開了一種安全認(rèn)證模塊的失效保護(hù)方法及其裝置,應(yīng)用于包含有客戶端、身份認(rèn)證服務(wù)器和安全認(rèn)證模塊的分布式終端準(zhǔn)入控制系統(tǒng),該方法包括身份認(rèn)證服務(wù)器檢測各安全認(rèn)證模塊的有效性,并根據(jù)檢測結(jié)果維護(hù)檢測為有效的安全認(rèn)證模塊的列表;當(dāng)身份認(rèn)證服務(wù)器為客戶端選擇安全認(rèn)證模塊時(shí),從所述檢測為有效的安全認(rèn)證模塊的列表中選擇安全認(rèn)證模塊。采用本發(fā)明,可動(dòng)態(tài)調(diào)整各安全認(rèn)證模塊的負(fù)載均衡,以及解決部分安全認(rèn)證模塊失效導(dǎo)致的部分客戶端無法進(jìn)行安全認(rèn)證的問題。
文檔編號H04L29/06GK101807996SQ201010142510
公開日2010年8月18日 申請日期2010年4月9日 優(yōu)先權(quán)日2010年4月9日
發(fā)明者王豐愷 申請人:杭州華三通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1