本申請涉及網(wǎng)絡通信
技術領域：
，特別涉及一種接入控制方法及裝置。
背景技術：
：如圖1所示，BRAS(BroadbandRemoteAccessServer，寬帶遠程接入服務器)業(yè)務系統(tǒng)主要由用戶主機、BRAS設備、以及AAA(AuthenticationAuthorizationandAccounting，認證授權計費)服務器組成。用戶主機可以是電腦、手機或機頂盒等所有可以接入網(wǎng)絡的終端設備，其通過交換機接入BRAS設備、或者直接接入BRAS設備。BRAS設備將用戶主機發(fā)來的用戶信息發(fā)送給AAA服務器，從而完成對用戶的認證、授權和計費。在用戶認證通過后，用戶主機即可通過BRAS設備訪問外部網(wǎng)絡(例如互聯(lián)網(wǎng))。在用戶認證通過之后，BRAS設備會向AAA服務器發(fā)送計費開始請求報文，AAA服務器接收到計費開始請求報文后，開始對用戶進行計費，后續(xù)，BRAS設備會周期性的向AAA服務器發(fā)送計費更新報文，AAA服務器可以根據(jù)接收到的計費更新報文對用戶的計費信息進行更新，并判斷出用戶處于在線狀態(tài)。但是，如果因AAA服務器故障重啟、升級、或者BRAS設備與AAA服務器之間的鏈路故障，導致AAA服務器與BRAS設備之間的通信中斷，則AAA服務器會在超時接收不到計費更新報文時認為用戶已經(jīng)下線，從而將在線用戶表中的用戶信息清除，并通知BRAS設備將用戶下線，以確保AAA服務器和BRAS設備上的在線用戶信息的一致性。但是，由于AAA服務器與BRAS設備之間的通信已經(jīng)中斷，因此，BRAS設備無法接收到AAA服務器的通知，用戶主機依然可以訪問網(wǎng)絡，BRAS設備上的在線用戶表中仍然保存有用戶信息。后續(xù)，當AAA服務器與BRAS設備之間的通信恢復時，AAA服務器接收到BRAS設備發(fā)來的計費更新報文之后，發(fā)現(xiàn)在線用戶表中不存在對應的用戶信息，則會通知BRAS設備讓用戶下線。這樣，用戶下線后需要重新上線，從而為用戶帶來了不便，影響用戶體驗。技術實現(xiàn)要素：有鑒于此，本申請?zhí)峁┮环N接入控制方法及裝置。具體地，本申請是通過如下技術方案實現(xiàn)的：一方面，提供了一種接入控制方法，該方法應用于BRAS設備，該方法包括：記錄用戶的認證信息；當檢測到本設備與AAA服務器之間的通信故障恢復時，將用戶的認證信息發(fā)送給AAA服務器，以使AAA服務器使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。另一方面，還提供了一種接入控制方法，該方法應用于AAA服務器，該方法包括：接收BRAS設備發(fā)來的用戶的認證信息；使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。又一方面，還提供了一種接入控制裝置，該裝置應用于BRAS設備中，該裝置包括：記錄單元，用于記錄用戶的認證信息；檢測單元，用于檢測本設備與AAA服務器之間的通信狀態(tài)；發(fā)送單元，用于當檢測單元檢測到本設備與AAA服務器之間的通信故障恢復時，將記錄單元記錄的用戶的認證信息發(fā)送給AAA服務器，以使AAA服務器使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。又一方面，還提供了一種接入控制裝置，該裝置應用于AAA服務器中，該裝置包括：接收單元，用于接收BRAS設備發(fā)來的用戶的認證信息；認證單元，用于在接收單元接收到用戶的認證信息之后，使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。通過本申請的以上技術方案，BRAS設備預先記錄在線用戶的認證信息，在與AAA服務器之間的通信故障恢復后，將記錄的認證信息發(fā)送給AAA服務器，AAA服務器就可以使用該認證信息重新對用戶進行認證，并在認證通過后記錄在線用戶信息，這樣，在通信恢復后，通過BRAS設備代理在線用戶進行重新認證，使得AAA服務器重新對用戶進行了認證，AAA服務器不會再通知BRAS設備讓用戶下線，不會影響用戶主機正常訪問網(wǎng)絡，提升了用戶體驗。附圖說明圖1是BRAS業(yè)務系統(tǒng)的架構(gòu)示意圖；圖2是本申請一示例性實施例示出的接入控制方法的交互流程圖；圖3是本申請一示例性實施例示出的在用戶認證通過后記錄認證信息和登陸信息，且記錄的信息攜帶在計費更新報文時的接入控制方法的交互流程圖；圖4是本申請一示例性實施例示出的采用密碼方式時的接入控制方法的交互流程圖；圖5是本申請一示例性實施例示出的采用非密碼方式時的接入控制方法的交互流程圖；圖6是本申請一示例性實施例示出的接入控制裝置所應用的BRAS設備的硬件結(jié)構(gòu)示意圖；圖7是本申請一示例性實施例示出的應用于BRAS設備的接入控制裝置的結(jié)構(gòu)示意圖；圖8是本申請一示例性實施例示出的接入控制裝置所應用的AAA服務器的硬件結(jié)構(gòu)示意圖；圖9是本申請一示例性實施例示出的應用于AAA服務器的接入控制裝置的一種結(jié)構(gòu)示意圖；圖10是本申請一示例性實施例示出的應用于AAA服務器的接入控制裝置的另一種結(jié)構(gòu)示意圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。為了解決現(xiàn)有技術中存在的用戶體驗較差的問題，本申請以下實施例中提供了一種接入控制方法，以及一種可以應用該方法的接入控制裝置。如圖2所示，本申請實施例的接入控制方法包括以下步驟：步驟S101，BRAS設備記錄用戶的認證信息；其中，在步驟S101中，BRAS設備可以在用戶認證過程中記錄用戶的認證信息，也可以在認證通過后，才記錄用戶的認證信息，本申請實施例對此不做限定。步驟S102，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備將用戶的認證信息發(fā)送給AAA服務器；步驟S103，AAA服務器使用接收到的認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。另外，在上述的方法中，BRAS設備還可以記錄用戶的登陸時間，并且，在檢測到本設備與AAA服務器之間的通信故障恢復時，將該登陸時間發(fā)送給AAA服務器，這樣，AAA服務器就可以將在線用戶信息中的登陸時間記錄為接收到的登陸時間。在實際實施過程中，BRAS設備可以將用戶的認證信息和用戶的登陸時間攜帶在計費更新報文中發(fā)送給AAA服務器；也可以通過其它報文發(fā)送用戶的認證信息和用戶的登陸時間，此時，BRAS設備可以先通過其它報文將用戶的認證信息和用戶的登陸時間發(fā)送給AAA服務器，然后再發(fā)送計費更新報文，本申請實施例對此不做限定。以BRAS設備在用戶首次認證通過后記錄用戶的認證信息和登陸信息，并且，記錄的認證信息和登陸信息攜帶在計費更新報文中為例進行說明。此時，BRAS設備與AAA服務器之間的交互流程如圖3所示，包括以下步驟：步驟S201，在用戶認證通過后，BRAS設備向AAA服務器發(fā)送計費開始請求報文；步驟S202，AAA服務器在接收到該用戶的計費開始請求報文之后，向BRAS設備回應該用戶的計費開始響應報文；步驟S203，BRAS設備在接收到該用戶的計費開始響應報文之后，記錄該用戶的認證信息和登陸時間；例如，BRAS設備可以在關鍵信息表中記錄該用戶的認證信息和登陸時間，該登陸時間為步驟S201中用戶認證通過的時間。當BRAS設備與AAA服務器之間的通信中斷時，該用戶依然可以正常訪問網(wǎng)絡。此時，BRAS設備依然會按照現(xiàn)有技術統(tǒng)計該用戶使用的流量和登陸時長，并記錄到在線用戶表中對應的在線用戶信息中。并且，BRAS設備依然會周期性的向AAA服務器發(fā)送計費更新報文。步驟S204，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備向AAA服務器發(fā)送該用戶的計費更新報文，其中，該計費更新報文中攜帶有步驟S203中記錄的該用戶的認證信息和登陸時間；步驟S205，AAA服務器在接收到該用戶的計費更新報文之后，使用該報文中攜帶的認證信息對該用戶進行認證，在認證通過后，將對應的在線用戶信息記錄到在線用戶表中，并將該在線用戶信息中的登陸時間記錄為該報文中攜帶的登陸時間。由于在BRAS設備與AAA服務器之間的通信中斷的過程中，BRAS設備依然會統(tǒng)計并記錄該用戶使用的流量和登陸時長，因此，在步驟S204中，BRAS設備發(fā)送的計費更新報文中也攜帶了記錄的流量和登陸時長，從而，在步驟S205中，AAA服務器在接收到該用戶的計費更新報文之后，可以在對應的在線用戶信息中記錄該計費更新報文中攜帶的流量和登陸時長，并且，根據(jù)該報文中攜帶的流量和登陸時長，對該用戶進行計費，從而可以對在BRAS設備與AAA服務器的通信中斷期間的費用進行計費，減少了運營商的經(jīng)濟損失。通過如圖3所示的方法，BRAS設備預先記錄在線用戶的認證信息，在與AAA服務器之間的通信故障恢復后，將記錄的認證信息發(fā)送給AAA服務器，AAA服務器就可以使用該認證信息重新對用戶進行認證，并在認證通過后記錄在線用戶信息，這樣，在通信恢復后，通過BRAS設備代理在線用戶進行重新認證，使得AAA服務器重新對用戶進行了認證，AAA服務器不會再通知BRAS設備讓用戶下線，不會影響用戶主機正常訪問網(wǎng)絡，提升了用戶體驗。另外，在如圖3所示的方法中，由于在步驟S205中AAA服務器對在線用戶進行了重新認證，因此，在認證通過后會錯誤的將在線用戶信息中的登陸時間記錄為重新認證通過的時間，本申請實施例的方法中，通過在計費更新報文中攜帶首次認證時的登陸時間，可以使得AAA服務器在對用戶進行重新認證通過后，將在線用戶信息中的登陸時間準確的記錄為首次認證時的登陸時間，可以避免計費錯誤的問題。在實際實施過程中，在步驟S203之后，BRAS設備在記錄完該用戶的認證信息和登陸時間之后，還可以向AAA服務器回應記錄完成報文，這樣，AAA服務器即可確定該用戶的認證信息和登陸時間已經(jīng)記錄完成。顯然，在如圖3所示的方法中，BRAS設備也可以在用戶首次認證通過后，就立即記錄用戶的認證信息和登陸時間。在實際實施過程中，可以針對所有用戶均使用上述實施例的方法，或者，也可以針對部分用戶使用上述實施例的方法，當僅針對部分用戶使用上述實施例的方法時，為了方便描述，可以將此種用戶稱為特殊用戶。另外，AAA服務器對用戶進行重認證的方式可以采用密碼方式，也可以采用非密碼方式。在采用密碼方式時，用戶的認證信息中包括：用戶名和密碼；當采用非密碼方式時，用戶的認證信息中可以包括用戶名、用戶主機的MAC地址、用戶主機的接入信息中的一種或多種組合。在實際實施過程中，具體采用何種認證方式，可以由BRAS設備和AAA服務器協(xié)商確定，也可以進行手動配置，或者，由AAA服務器通知給BRAS設備；并且，在采用非密碼方式時，具體需要記錄哪些認證信息，可以由BRAS設備和AAA服務器協(xié)商確定，也可以進行手動配置，或者，由AAA服務器通知給BRAS設備，本申請實施例對此不做限定。下面通過兩個具體實施例進行詳細說明。一種實施例中，如圖1所示，某一用戶的用戶名為user、密碼為password，該用戶使用的用戶主機1的MAC地址為PC-MAC，AAA服務器上記錄該用戶為特殊用戶，AAA服務器采用的重認證方式為密碼方式。此時的具體處理流程如圖4所示，包括以下步驟：步驟S301，在用戶認證通過后，BRAS設備向AAA服務器發(fā)送計費開始請求報文；步驟S302，AAA服務器在接收到該用戶的計費開始請求報文之后，判斷該用戶是否為特殊用戶，判斷結(jié)果為是，則向BRAS設備回應攜帶有Remark(標記)屬性的計費開始響應報文，該Remark屬性的值置為預定值；當Remark屬性的值置為預定值時，用于表示該用戶需要在BRAS設備與AAA設備之間的通信故障恢復后，由BRAS設備代理該用戶進行重新認證。例如，該預定值可以為1。步驟S303，BRAS設備在接收到該計費開始響應報文之后，根據(jù)該報文中攜帶的置為預定值的Remark屬性，確定該用戶為特殊用戶，在關鍵信息表中記錄該用戶的用戶名、密碼和登陸時間，如表1所示；表1用戶名密碼登陸時間userpasswordJun2816:17:12:482另外，在采用密碼方式時，用戶的認證信息中還可以進一步包括：用戶主機1的MAC地址、用戶主機1的接入信息等信息。其中，該接入信息具體可以包括：BRAS設備上連接用戶主機1的端口、以及用戶主機1所屬的VLAN。由于在現(xiàn)有技術中，BRAS設備不會記錄用戶的密碼，因此，本申請實施例中，BRAS設備可以在用戶認證階段，暫存用戶的密碼，如果在步驟S303中確定該用戶為特殊用戶，則將該密碼記錄到表1中，并刪除暫存的密碼；而如果在步驟S303中確定該用戶不是特殊用戶，則會直接刪除暫存的密碼。這樣，可以避免占用內(nèi)存空間，以及避免由此帶來的信息安全風險。在實際實施過程中，出于信息安全考慮，表1中記錄的密碼可以是經(jīng)過加密的密文密碼，加密所使用的加密算法可以預先設置，也可以由BRAS設備與AAA服務器協(xié)商確定。步驟S304，在記錄完成之后，BRAS設備向AAA服務器回應攜帶的Remark屬性置為預定值的記錄完成報文；當BRAS設備與AAA服務器之間的通信中斷時，該用戶依然可以正常訪問Internet。此時，BRAS設備依然會按照現(xiàn)有技術統(tǒng)計該用戶使用的流量和登陸時長，并記錄到在線用戶表中對應的在線用戶信息中，并且，依然會周期性的向AAA服務器發(fā)送計費更新報文。步驟S305，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備向AAA服務器發(fā)送該用戶的計費更新報文，其中，該計費更新報文中攜帶有表1中記錄的該用戶的用戶名、密碼和登陸時間；具體的，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備先將該用戶標記為待發(fā)送，然后，向AAA服務器發(fā)送該用戶的計費更新報文，該計費更新報文中攜帶有Remark屬性、Proxy-Authorization(代理認證)屬性、用戶名和登陸時間，其中，該Remark屬性的值置為預定值，該Proxy-Authorization屬性中攜帶該用戶的密碼。步驟S306，AAA服務器在接收到該計費更新報文之后，解析出該報文中的Remark屬性的值為預定值，則使用該報文中攜帶的用戶名user和密碼password，對該用戶進行認證，并在認證通過后，在本設備的在線用戶表中記錄對應的在線用戶信息，并將該在線用戶信息中的登陸時間記錄為該報文中攜帶的登陸時間Jun2816:17:12:482；其中，如果該計費更新報文中攜帶的密碼password是密文密碼，則AAA服務器需要先對其進行解密，然后再進行認證。步驟S307，AAA服務器向BRAS設備回應攜帶的Remark屬性置為預定值的計費更新響應報文。BRAS設備接收到該計費更新響應報文之后，會清除該用戶的待發(fā)送標記，后續(xù)發(fā)送的計費更新報文為正常的計費更新報文，不再攜帶Remark屬性。另外，在用戶主動下線后，BRAS設備除了會按照現(xiàn)有技術刪除在線用戶表中的對應在線用戶信息以外，還會刪除表1。另一實施例中，如圖1所示，某一用戶的用戶名為user、密碼為password，該用戶使用的用戶主機1的MAC地址為PC-MAC，AAA服務器上記錄該用戶為特殊用戶，AAA服務器采用的重認證方式為非密碼方式，此種方式中需要記錄的認證信息包括：用戶名、用戶主機的MAC地址、以及用戶主機的接入信息。此時的具體處理流程如圖5所示，包括以下步驟：步驟S401，AAA服務器對用戶進行認證，并在認證通過后，將該用戶的用戶名user、用戶主機1的MAC地址PC-MAC、以及用戶主機1的接入信息PortA和VLAN10記錄到本地數(shù)據(jù)庫中；步驟S402，BRAS設備向AAA服務器發(fā)送計費開始請求報文；步驟S403，AAA服務器在接收到該用戶的計費開始請求報文之后，判斷該用戶是否為特殊用戶，判斷結(jié)果為是，則向BRAS設備回應攜帶有Remark屬性的計費開始響應報文，該Remark屬性的值置為預定值；步驟S404，BRAS設備在接收到該計費開始響應報文之后，根據(jù)該報文中攜帶的置為預定值的Remark屬性，確定該用戶為特殊用戶，在關鍵信息表中記錄該用戶的用戶名、用戶主機1的MAC地址、用戶主機1的接入信息、以及用戶的登陸時間，如表2所示；表2用戶名MAC地址接入信息登陸時間userPC-MACPortA、VLAN10Jun2816:17:12:482步驟S405，在記錄完成之后，BRAS設備向AAA服務器回應攜帶的Remark屬性置為預定值的記錄完成報文；當BRAS設備與AAA服務器之間的通信中斷時，該用戶依然可以正常訪問Internet。此時，BRAS設備依然會按照現(xiàn)有技術統(tǒng)計該用戶使用的流量和登陸時長，并記錄到在線用戶表中對應的在線用戶信息中，并且，依然會周期性的向AAA服務器發(fā)送計費更新報文。步驟S406，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備向AAA服務器發(fā)送該用戶的計費更新報文，其中，該計費更新報文中攜帶有表2中記錄的用戶名、用戶主機1的MAC地址、用戶主機1的接入信息、以及用戶的登陸時間；具體的，當檢測到本設備與AAA服務器之間的通信故障恢復時，BRAS設備先將該用戶標記為待發(fā)送，然后，向AAA服務器發(fā)送該用戶的計費更新報文，該計費更新報文中攜帶有Remark屬性，該Remark屬性的值置為預定值。步驟S407，AAA服務器在接收到該計費更新報文之后，解析出該報文中的Remark屬性的值為預定值，則將該報文中攜帶的用戶名user、用戶主機1的MAC地址PC-MAC、用戶主機1的接入信息PortA和VLAN10，分別與本地數(shù)據(jù)庫中記錄的對應信息進行匹配，若均匹配，則確定該用戶認證通過，在本設備的在線用戶表中記錄對應的在線用戶信息，并將該在線用戶信息中的登陸時間記錄為該報文中攜帶的登陸時間Jun2816:17:12:482；步驟S408，AAA服務器向BRAS設備回應攜帶的Remark屬性置為預定值的計費更新響應報文。BRAS設備接收到該計費更新響應報文之后，會清除該用戶的待發(fā)送標記，后續(xù)發(fā)送的計費更新報文為正常的計費更新報文，不再攜帶Remark屬性。另外，在用戶主動下線后，BRAS設備除了會按照現(xiàn)有技術刪除在線用戶表中的對應在線用戶信息以外，還會刪除表2。在上述兩種具體實施例中，AAA服務器在接收到計費更新報文之后，由于該計費更新報文中還攜帶有最新的流量和時長，AAA服務器還可以根據(jù)該最新的流量和時長，對用戶進行計費。由上可見，在本申請實施例的方法中，BRAS設備需要記錄用戶的認證信息；當檢測到本設備與AAA服務器之間的通信故障恢復時，將用戶的認證信息發(fā)送給AAA服務器，以使AAA服務器使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。其中，用戶的認證信息中包括：用戶名和密碼；或者，用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息。另外，在其中一個實施方式中，BRAS設備還記錄用戶的登陸時間，將用戶的登陸時間發(fā)送給AAA服務器，以使AAA服務器將在線用戶信息中的登陸時間記錄為發(fā)送的登陸時間。在其中一個實施方式中，用戶的認證信息攜帶在計費更新報文中發(fā)送給AAA服務器。在本申請實施例的方法中，AAA服務器需要接收BRAS設備發(fā)來的用戶的認證信息；使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。其中，用戶的認證信息中包括：用戶名和密碼；或者，用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息。當用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息時，AAA服務器在接收BRAS設備發(fā)來的用戶的認證信息之前，還會在對用戶認證通過后，將用戶的認證信息記錄到本地數(shù)據(jù)庫中；從而，AAA服務器在使用接收到的認證信息對用戶進行認證時，會將接收到的認證信息與本地數(shù)據(jù)庫中的認證信息進行匹配，若匹配，則確定用戶認證通過，否則，確定用戶沒有認證通過。另外，在其中一個實施方式中，AAA服務器還接收BRAS設備發(fā)來的用戶的登陸時間，將在線用戶信息中的登陸時間記錄為接收到的登陸時間。此時，對于按照在線時長進行計費的模式，可以對用戶使用情況進行準確計費。與前述接入控制方法的實施例相對應，本申請還提供了一種應用于BRAS設備中的接入控制裝置的實施例，以及一種應用于AAA服務器中的接入控制裝置的實施例。一種實施例中，本申請接入控制裝置60的實施例可以應用在BRAS設備上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在BRAS設備的處理器501將非易失性存儲器505中對應的計算機程序指令讀取到內(nèi)存504中運行形成的。從硬件層面而言，如圖6所示，為本申請接入控制裝置60所在BRAS設備的一種硬件結(jié)構(gòu)圖，除了圖6所示的處理器501、內(nèi)部總線502、網(wǎng)絡接口503、內(nèi)存504、以及非易失性存儲器505之外，實施例中裝置所在的BRAS設備通常根據(jù)該BRAS設備的實際功能，還可以包括其他硬件，對此不再贅述。請參考圖7，本申請實施例的接入控制裝置60中包括以下單元：記錄單元601、檢測單元602和發(fā)送單元603，其中：記錄單元601，用于記錄用戶的認證信息；檢測單元602，用于檢測本設備與AAA服務器之間的通信狀態(tài)；發(fā)送單元603，用于當檢測單元602檢測到本設備與AAA服務器之間的通信故障恢復時，將記錄單元601記錄的用戶的認證信息發(fā)送給AAA服務器，以使AAA服務器使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。其中，記錄單元601記錄的用戶的認證信息中包括：用戶名和密碼；或者，記錄單元601記錄的用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息。在其中一個實施方式中，記錄單元601，還用于記錄用戶的登陸時間；發(fā)送單元603，還用于將記錄單元601記錄的用戶的登陸時間發(fā)送給AAA服務器，以使AAA服務器將在線用戶信息中的登陸時間記錄為發(fā)送的登陸時間。在其中一個實施方式中，發(fā)送單元603發(fā)送的用戶的認證信息攜帶在計費更新報文中。另一種實施例中，本申請接入控制裝置70的實施例可以應用在AAA服務器上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在AAA服務器的處理器801將非易失性存儲器805中對應的計算機程序指令讀取到內(nèi)存804中運行形成的。從硬件層面而言，如圖8所示，為本申請接入控制裝置70所在AAA服務器的一種硬件結(jié)構(gòu)圖，除了圖8所示的處理器801、內(nèi)部總線802、網(wǎng)絡接口803、內(nèi)存804、以及非易失性存儲器805之外，實施例中裝置所在的AAA服務器通常根據(jù)該AAA服務器的實際功能，還可以包括其他硬件，對此不再贅述。請參考圖9，本申請實施例的接入控制裝置70中包括以下單元：接收單元701和認證單元702，其中：接收單元701，用于接收BRAS設備發(fā)來的用戶的認證信息；認證單元702，用于在接收單元701接收到用戶的認證信息之后，使用該認證信息對用戶進行認證，并在認證通過后，將對應的在線用戶信息記錄到在線用戶表中。其中，接收單元701接收到的用戶的認證信息中包括用戶名和密碼；或者，接收單元701接收到的用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息。其中，當接收單元701接收到的用戶的認證信息中包括以下信息中的一種或多種組合：用戶名、用戶主機的MAC地址、用戶主機的接入信息時，如圖10所示，上述接入控制裝置70中還包括：記錄單元703，其中：記錄單元703，用于在接收單元701接收BRAS設備發(fā)來的用戶的認證信息之前，在對用戶認證通過后，將用戶的認證信息記錄到本地數(shù)據(jù)庫中；也就是說，在用戶首次認證過程中，接收單元701接收到BRAS設備發(fā)來的用戶的認證請求報文之后，認證單元702使用該認證請求報文中攜帶的用戶名和密碼，對用戶進行認證，記錄單元703會在認證通過后將用戶的認證信息記錄到本地數(shù)據(jù)庫中；認證單元702具體用于通過以下方式使用接收單元701接收到的認證信息對用戶進行認證：將接收單元701接收到的認證信息與本地數(shù)據(jù)庫中的認證信息進行匹配，若匹配，則確定用戶認證通過，否則，確定用戶沒有認證通過。其中，接收單元701，還用于接收BRAS設備發(fā)來的用戶的登陸時間；記錄單元703，還用于將在線用戶信息中的登陸時間記錄為接收單元701接收到的登陸時間。上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程，在此不再贅述。對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本申請保護的范圍之內(nèi)。當前第1頁1 2 3