This application provides an off-line user authentication status maintenance method and system. In practical application, the method first obtains the unified identification information of the wireless terminal to be authenticated through AC devices, and searches for the exemption form entries in AC devices; if the unified identification information is found in the exemption form entries, extracts the corresponding authentication information; and sets the authentication status of the wireless terminal as follows: Post auth enables wireless terminals to connect to the Internet. The method provided in this application reduces the burden of RADIUS server by eliminating the need for RADIUS server to read and write database when users temporarily re-access WLAN network offline. Moreover, the authentication-free function is implemented only on AC devices, without the support configuration of AC devices and RADIUS servers, and without additional database servers. In addition, the authentication status maintenance process does not increase the network message interaction, which can reduce the network load and improve the authentication efficiency of maintenance methods.
【技术实现步骤摘要】
一种离线用户认证状态维护方法及系统
本申请涉及WLAN认证
,尤其涉及一种离线用户认证状态维护方法及系统。
技术介绍
无线终端在通过WLAN(WirelessLocalAreaNetworks,无线局域网)使用互联网时,WLAN中的认证服务器可为无线终端提供认证服务。用户的无线终端在AC设备上具有pre-auth(认证前)和post-auth(认证后)两种认证状态。一般,在用户首次接入WLAN网络时,无线终端处于pre-auth状态,待认证通过后变更为post-auth。在变更为post-auth后用户才可以访问互联网。实际应用中,在无线终端认证成功后,AC设备中通常要创建表项,用以存储认证状态。但在用户离线并且对应的表项也删除以后,用户对应的认证状态则丢失。如果用户再次接入WLAN,需要再次进行认证。因此,频繁的认证过程会给用户带来不便,影响用户体验。为了使得用户再次接入WLAN时,不需要再次进行认证以便提升用户体验,现有技术中,可以在无线终端首次认证通过后,将无线终端的信息记录在Radius服务器中(RemoteAuthenticationDialInUserService,远程用户拨号认证系统)。在无线终端再次接入时,直接用对应的信息作为账号密码,到Radius服务器进行认证,并在认证通过后用户状态直接变为post-auth。因此,在用户再次接入时,整个认证过程,不会弹出portal认证页面给无线终端,让用户输入账号密码,认证过程用户不会感知,从而提升用户使用体验。但上述离线用户的认证方式在实际应用中,用户在首次接入WLAN网络时,需要等待无感...
【技术保护点】
1.一种离线用户认证状态维护方法,其特征在于,包括:AC设备获取待认证无线终端的统一标识信息;根据所述统一标识信息,在所述AC设备中查找免认证表项;如果在所述免认证表项中,查找到所述无线终端对应的统一识别信息,提取所述无线终端对应的认证信息;根据所述认证信息,设置所述无线终端的认证状态为post‑auth。
【技术特征摘要】
1.一种离线用户认证状态维护方法,其特征在于,包括:AC设备获取待认证无线终端的统一标识信息;根据所述统一标识信息,在所述AC设备中查找免认证表项;如果在所述免认证表项中,查找到所述无线终端对应的统一识别信息,提取所述无线终端对应的认证信息;根据所述认证信息,设置所述无线终端的认证状态为post-auth。2.根据权利要求1所述的维护方法,其特征在于,根据所述统一标识信息在所述AC设备中查找免认证表项的步骤后,所述方法还包括:如果在所述免认证表项中,未查找到所述无线终端对应的统一识别信息,向认证服务器发起认证;接收所述认证服务器返回的认证结果报文;如果接收到的认证结果报文为成功,使用所述无线终端对应的统一标识信息为索引,在AC设备中创建免认证表项。3.根据权利要求2所述的维护方法,其特征在于,所述免认证表项中包括所述认证服务器下发的配置属性信息,所述方法还包括:从所述认证服务器获取所述无线终端对应的配置属性信息;以所述统一标识信息为索引,将所述配置属性信息存储在所述免认证表项中。4.根据权利要求1所述的维护方法,其特征在于,根据所述统一标识信息在所述AC设备中查找免认证表项的步骤后,所述方法还包括:如果在所述免认证表项中,未查找到所述无线终端对应的统一识别信息,认证服务器向所述无线终端发送认证页面;在所述无线终端从认证页面提交认证信息后,验证提交的认证信息;在提交的认证信息验证通过后,向所述AC设备返回内容为成功的认证结果报文。5.根据权利要求4所述的维护方法,其特征在于,在提交的认证信息验证通过后,所述方法还包括:所述认证服务器下发配置属性信息至所述AC设备;以使所述AC设备,根据所述统一识别信息为索引,将所述配置属性信息保存在所述免认证表项中。6.根据权利要求1-5任一项所述的维护方法,其特征在于,所述统一标识信息为所述无线终端的MAC地址。7.根据权利要求1所述的维护方法,其特征在于,设置所述无线终...
【专利技术属性】
技术研发人员:李昭,
申请(专利权)人:成都西加云杉科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。