[发明专利]一种认证方法及网络接入服务器

说明书

技术领域

本申请涉及通信领域，尤其涉及一种认证方法及网络接入服务器。

背景技术

通常，终端可以通过远程宽带接入服务器(broadband remote access server，简称：BRAS)访问因特网，但是首先需要利用认证服务器对终端进行认证，认证通过后才可以通过BARS访问因特网。其中，认证服务器可以是AAA服务器，用于对终端进行认证(英文：authentication)、授权(英文：authorization)和计费(英文：accounting)。

目前，认证方法可以包括；BRAS接收终端的认证请求，该认证请求中携带终端的用户名及密码，并将该认证请求转发至AAA服务器进行认证；AAA服务器对终端的用户名及密码进行认证，随后将认证结果发送给BRAS，BRAS将认证结果转发给终端。

但是，当终端发送认证请求时，如果认证服务器故障，则无法接收到终端的认证请求，进而无法对终端进行认证，导致终端无法访问网络。为了避免这种情况，一般会部署多台认证服务器作为备用，则大大提高了网络部署的成本。同时，每个认证服务器都会承担多个BRAS设备的认证业务，随着终端数量的不断增加，每个终端认证时都会发送认证请求，导致认证服务器的处理负荷不断增加，进而出现无法回应认证请求的情况。

发明内容

本发明实施例提供一种认证方法及网络接入服务器，该网络接入服务器在本地缓存终端的认证结果，在终端后续发起认证请求时，该网络接入服务器能够利用本地缓存的认证结果向终端返回认证通知，在认证服务器故障时，仍然可以对终端进行认证，不影响终端的业务，同时，降低了认证服务器处理接收到的认证请求的数量，减轻了认证服务器的处理负荷。

为达到上述目的，本发明实施例采用如下技术方案：

本发明实施例的第一方面，提供一种认证方法，包括：

网络接入服务器接收终端发送的第一认证请求，该第一认证请求携带终端的认证信息。随后，网络接入服务器根据认证信息查询本地存储，获取认证信息对应的授权信息，该授权信息包括第一认证结果，这里的第一认证结果是认证服务器对认证信息进行认证的结果。最后，网络接入服务器根据授权信息向终端回复第一认证消息。

可见，本发明实施例提供的方法，可以在本地存储终端的授权信息，该信息至少包括认证服务器对终端的认证结果，再次接收终端的认证请求时，无需将该认证请求转发至认证服务器进行认证，可以根据本地存储的授权信息向终端回复认证消息。如此，不管认证服务器是否发生故障时，仍可以对终端进行认证，不影响终端的业务，同时，无需将终端发送的每一条认证请求都转发至认证服务器，降低了认证服务器处理接收到的认证请求的数量，减轻了认证服务器的处理负荷。

结合第一方面，在第一方面的第一种可能的实现方式中，网络接入服务器根据认证信息查询本地存储，获取认证信息对应的授权信息之前，方法还包括：网络接入服务器向认证服务器转发第一认证请求。则，网络接入服务器根据认证信息查询本地存储，获取认证信息对应的授权信息，具体包括：在从转发第一认证请求的时刻开始的预设时长内未接收到认证服务器返回的第一认证响应的情况下，网络接入服务器根据认证信息查询本地存储，获取认证信息对应的授权信息。

如此，网络接入服务器在预设时长内未接收到认证服务器返回的认证响应，即可确认认证服务器器故障，此时仍可以根据本地存储的授权信息向终端返回本地存储的认证结果的认证消息，不影响终端的业务。

结合第一方面或第一方面的第一种可能的实现方式中，在第一方面的第二种可能的实现方式中，授权信息还包括第一认证结果的时限信息，则，网络接入服务器根据授权信息向终端回复第一认证消息，具体包括：若根据时限信息确定第一认证结果有效，则向终端回复第一认证消息；其中，第一认证消息携带第一认证结果。

如此，在网络接入服务器本地存储的授权信息有效的情况下，不管认证服务器是否发生故障，均可以根据本地存储的授权信息中的认证结果向终端返回认证消息。

结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，授权信息还包括第一认证结果的时限信息，则，网络接入服务器根据授权信息向终端回复第一认证消息，具体包括：网络接入服务器根据时限信息确定第一认证结果已失效，向终端返回第一认证消息，其中第一认证消息携带认证失败标识。

如此，在网络接入服务器本地存储的授权信息失效，且认证服务器发生故障的情况下，可以根据本地存储的授权信息中的认证结果通知终端认证失败。