[发明专利]提高EAD系统可靠性的方法和设备

权利要求书

1.一种提高终端准入控制EAD系统可靠性的方法，应用于对终端进行 安全认证和身份认证的系统中，认证、授权与计费AAA服务器对终端进行身 份认证，安全策略服务器和安全策略代理设备对终端进行安全认证，其特征 在于，该方法包括以下步骤：

所述AAA服务器通过心跳报文分别检测所述安全策略服务器和安全策 略代理设备的状态；

若检测到所述安全策略服务器和/或安全策略代理设备故障，所述AAA 服务器取消在向终端发送的身份认证通过报文中携带安全认证信息，并在所 述身份认证通过报文中携带权限扩大的接入控制列表；

所述AAA服务器根据所述权限扩大的接入控制列表控制所述终端直接 进行网络接入；

在检测到所述安全策略服务器和/或安全策略代理设备故障之后，还包括：

所述AAA服务器查找存储的已通过安全认证的终端信息；

所述AAA服务器根据查找到的终端信息通知对应终端停止向所述安全 策略服务器和安全策略代理设备发送心跳报文。

2.如权利要求1所述的方法，其特征在于，所述取消在向终端发送的身 份认证通过报文中携带安全认证信息包括：

取消在所述认证通过报文中携带所述安全策略代理设备的IP地址和端口 号。

3.如权利要求1所述的方法，其特征在于，所述权限扩大的接入控制列 表具体为与所述终端通过安全认证后对应的接入控制列表。

4.如权利要求1-3中任一项所述的方法，其特征在于，检测到所述安全 策略服务器和/或安全策略代理设备故障之后，还包括：

所述AAA服务器继续通过心跳报文检测安全策略服务器和安全策略代 理设备的状态；

若检测到发生故障的安全策略服务器和安全策略代理设备恢复正常，所 述AAA服务器在向终端发送的身份认证通过报文中携带所述安全认证信息， 并在所述身份认证通过报文中取消携带所述权限扩大的接入控制列表。

5.如权利要求1所述的方法，其特征在于，还包括：

所述AAA服务器检测到所述安全策略服务器和安全策略代理设备恢复 正常后，通知对应终端恢复向所述安全策略服务器和安全策略代理设备发送 心跳报文。

6.一种认证、授权和记帐AAA服务器，应用于对终端进行安全认证和 身份认证的系统中，所述AAA服务器对终端进行身份认证，安全策略服务器 和安全策略代理设备对终端进行安全认证，其特征在于，该服务器包括：

收发单元，用于向所述安全策略服务器和安全策略代理设备发送心跳检 测报文，并接收所述安全策略服务器和安全策略代理设备发送的心跳响应报 文；

检测单元，与所述收发单元连接，用于所述收发单元在预设次数内没有 接收到心跳响应报文时，判断所述安全策略服务器和/或安全策略代理设备故 障；

处理单元，与所述检测单元连接，用于所述检测单元检测到故障发生时， 取消在向终端发送的身份认证通过报文中携带安全认证信息，并在所述身份 认证通过报文中携带权限扩大的接入控制列表；

存储单元，用于存储已通过安全认证的终端信息；

查找单元，与所述收发单元、存储单元和检测单元连接，用于所述检测 单元检测到所述安全策略服务器和/或安全策略代理设备故障之后，查找所述 存储单元存储的已通过安全认证的终端信息，并根据查找到的终端信息通过 收发单元通知对应终端停止向所述安全策略服务器和安全策略代理设备发送 心跳报文。

7.如权利要求6所述的AAA服务器，其特征在于，所述处理单元还用 于：

取消在所述认证通过报文中携带所述安全策略代理设备的IP地址和端口 号。

8.如权利要求6所述的AAA服务器，其特征在于，所述权限扩大的接 入控制列表具体为与所述终端通过安全认证后对应的接入控制列表。