技術(shù)領(lǐng)域

本發(fā)明涉及無線通信系統(tǒng)的技術(shù)領(lǐng)域，特別涉及認(rèn)證服務(wù)器集群多個鑒別服務(wù)實體ASE狀態(tài)的更改方法。?

背景技術(shù)

近年來，以無線局域網(wǎng)(WLAN)和無線城域網(wǎng)(WMAN)技術(shù)為代表的寬帶無線網(wǎng)絡(luò)得到迅猛發(fā)展，各種新型寬帶技術(shù)在全球范圍內(nèi)得到廣泛應(yīng)用。對于無線網(wǎng)絡(luò)來說，其安全性比有線網(wǎng)絡(luò)低許多。網(wǎng)絡(luò)監(jiān)聽者可能冒充其他用戶獲取有用信息，也可以通過竊聽用戶的通信非法獲得用戶的信息。中國寬帶無線IP標(biāo)準(zhǔn)工作組提出了三元對等鑒別(Triple-element?Peer?Authentication，簡稱TePA)可信架構(gòu)，應(yīng)用于WLAN形成了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLAN?Authentication?and?Privacy?Infrastructure，簡稱WAPI)協(xié)議，可以有效解決IEEE?802.11協(xié)議存在的安全問題。可以說，WAPI是TePA的一個應(yīng)用實例，用于解決無線局域網(wǎng)接入安全問題。申請?zhí)枮?00810027930.0的專利《一種無線城域網(wǎng)的安全接入方法》(以下簡稱WMAN-SA)是TePA的另一個應(yīng)用實例，用于解決無線城域網(wǎng)接入安全問題。上述WAPI和WMAN-SA安全網(wǎng)絡(luò)都包括三個網(wǎng)絡(luò)單元：終端、接入點(diǎn)和認(rèn)證服務(wù)器。?

在一個基于TePA的無線網(wǎng)絡(luò)(如WAPI和WMAN-SA網(wǎng)絡(luò))中，終?端和接入點(diǎn)通過認(rèn)證服務(wù)器中的鑒別服務(wù)實體(ASE)所提供的鑒別服務(wù)來達(dá)到相互認(rèn)證身份的目標(biāo)。目前可以看到，基于WAPI或WMAN-SA協(xié)議的認(rèn)證服務(wù)器，特定的接入點(diǎn)和終端都需指定一個鑒別服務(wù)實體(ASE)，如果終端的證書是由不同鑒別服務(wù)實體(ASE)頒發(fā)的，則接入點(diǎn)需要將包含接入點(diǎn)和終端證書的證書鑒別請求消息發(fā)送到對應(yīng)的鑒別服務(wù)實體進(jìn)行認(rèn)證。?

由于在典型的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)資源分屬于不同的組織，而不同的組織可能配置不同的鑒別服務(wù)實體。這種情況下，認(rèn)證服務(wù)器中應(yīng)支持多個鑒別服務(wù)實體的并發(fā)運(yùn)行，以實現(xiàn)跨鑒別服務(wù)實體的資源共享和協(xié)同計算，節(jié)省計算資源。?

另外，隨著網(wǎng)絡(luò)的普及，認(rèn)證服務(wù)器需要為越來越多的用戶(接入點(diǎn)和終端)提供接入認(rèn)證服務(wù)，在這種條件下，即使單臺認(rèn)證服務(wù)器性能再高，所能提供的接入認(rèn)證服務(wù)也是有限的，因此，一般采用多臺認(rèn)證服務(wù)器構(gòu)成認(rèn)證服務(wù)器集群系統(tǒng)，為眾多用戶提供服務(wù)，但希望集群內(nèi)部設(shè)置對用戶透明，即認(rèn)證服務(wù)器集群的對外表現(xiàn)如同一臺認(rèn)證服務(wù)器。這種方式借鑒了并行計算和負(fù)載均衡研究中的有關(guān)技術(shù)，形成了目前的認(rèn)證服務(wù)器集群技術(shù)。?

如果采用認(rèn)證服務(wù)器集群技術(shù)，集群中將存在多臺認(rèn)證服務(wù)器。對于各臺認(rèn)證服務(wù)器，均可支持多個鑒別服務(wù)實體，可能會存在著某些認(rèn)證服務(wù)器間鑒別服務(wù)實體狀態(tài)沒有及時更改，使得某一認(rèn)證服務(wù)器中某一鑒別服務(wù)實體已經(jīng)啟用，而另一認(rèn)證服務(wù)器的這一鑒別服務(wù)實體尚未啟用，此時，如負(fù)載均衡調(diào)度器將這一鑒別服務(wù)實體的用戶認(rèn)證請求發(fā)至未啟用該?鑒別服務(wù)實體的認(rèn)證服務(wù)器，則這個用戶請求將被丟棄不處理，從而導(dǎo)致認(rèn)證失敗。認(rèn)證過程的失敗，將造成用戶無法接入網(wǎng)絡(luò)。?

發(fā)明內(nèi)容

本發(fā)明旨在解決一個鑒別服務(wù)實體已在認(rèn)證服務(wù)器集群中的一臺認(rèn)證服務(wù)器中啟用，卻因為其他認(rèn)證服務(wù)器的該鑒別服務(wù)實體沒有啟用而發(fā)生相應(yīng)鑒別服務(wù)請求的認(rèn)證失敗的問題。?

為解決上述技術(shù)問題，本發(fā)明給出認(rèn)證服務(wù)器集群的鑒別服務(wù)實體狀態(tài)的更改方法，認(rèn)證服務(wù)器集群的鑒別服務(wù)實體狀態(tài)的更改方法，通過一臺認(rèn)證服務(wù)器獲得鑒別服務(wù)實體狀態(tài)更改信息，將所獲得的鑒別服務(wù)實體狀態(tài)更改信息發(fā)送給集群內(nèi)其它認(rèn)證服務(wù)器，使得集群內(nèi)所有的認(rèn)證服務(wù)器的鑒別服務(wù)實體狀態(tài)均能夠按照此信息統(tǒng)一更改至一致狀態(tài)，具體步驟包括：?

管理員登錄認(rèn)證服務(wù)器集群中的某一臺認(rèn)證服務(wù)器，通過這臺認(rèn)證服務(wù)器，設(shè)置或更改在共享存儲設(shè)備中的ASE(鑒別服務(wù)實體)配置信息表中的ASE狀態(tài)；?

完成ASE配置信息表的設(shè)置或更改后，該認(rèn)證服務(wù)器對本地的ASE協(xié)議處理模塊進(jìn)行狀態(tài)的更改，同時發(fā)出ASE配置更改廣播消息通知集群內(nèi)其它認(rèn)證服務(wù)器。?

所述ASE狀態(tài)為激活或暫停或退出。?

本發(fā)明相對于現(xiàn)有技術(shù)的有益效果是：?