一种WLAN系统中的RADIUS客户端超时处理方法技术方案

一种WLAN系统中的RADIUS客户端超时处理方法，RADIUS客户端构造认证请求的RADIUS报文并发往RADIUS服务器，如果RADIUS服务器立即回应，进行正常处理，如果RADIUS服务器回应超时，将RADIUS报文向RADIUS服务器重传；当在预设的最大重传次数内收不到RADIUS服务器的回应时，向接入处理模块发送通知用户连接超时的超时信息，并根据认证方法的类型进行处理，处理方式包括构造心跳报文，发送给RADIUS服务器，直到RADIUS服务器回应。本发明专利技术可以根据不同的认证方法，自适应RADIUS超时处理方式，及时向用户反馈认证结果，提高用户的认证体验；合理利用接入控制器的系统资源，提高系统的工作效率。

【技术实现步骤摘要】

本专利技术涉及到通信
，确切地说，涉及WLAN综合认证中客户端对RADIUS服务器超时的一种处理方法。
技术介绍
随着现代社会对无线通讯需求的日益增高以及无线局域网的快速普及，用户对接入业务的需求呈献宽带化，移动化和便捷化的特点。由于智能终端的普及，用户对接入方式的安全性，易用性要求更高。运营商不仅需要支持传统的PORTAL页面推送和PPPOE认证方式，也开始支持EAP系列的认证方式。EAP认证具有更高的安全性，在认证过程中接入终端和RADIUS服务器之间需要进行大量的协商通信。对于用户输入错误密钥的情况， 终端与RADIUS服务器之间密钥的协商不成功，RADIUS服务器可能出现长时间不响应的情况，这种情况并非RADIUS服务器的通信故障，认证系统对于这种情况需要与RADIUS服务器通信故障的情况区分开来，否则会影响其他用户的连接，造成糟糕的用户接入体验。PORTAL 是用户门户网站认证方式，PPPOE---Point to Point Protocol over Ethernet,是以太网点对点协议，EAP---Extension Authentication Protocol是可扩展认证协议，RADIUS---Remote Authentication Dial In User Service 是远程用户拨号认证服务。因此，对于既支持传统认证方式又支持EAP认证的综合接入认证系统中，需要对RADIUS服务器超时处理方式进行改进。
技术实现思路
本专利技术提供一种在综合认证系统中，RADIUS客户端与RADIUS服务器交互过程中，服务器响应超时的处理方案，以保证用户的连接不受服务器超时的影响，提高用户的接入体验。本专利技术的技术方案为一种WLAN系统中的RADIUS客户端超时处理方法，设置接入处理模块、RADIUS客户端和RADIUS服务器，接入处理模块与RADIUS客户端之间建立通信连接，RADIUS客户端和RADIUS服务器之间建立通信连接； 接入处理模块将用户的连接请求发往RADIUS客户端， RADIUS客户端构造认证请求的RADIUS报文并发往RADIUS服务器，如果RADIUS服务器立即回应，进行正常处理，如果RADIUS服务器回应超时，将RADIUS报文向RADIUS服务器重传；当在预设的最大重传次数内收不到RADIUS服务器的回应时，向接入处理模块发送通知用户连接超时的超时信息，并根据认证方法的类型进行处理，处理方式包括构造心跳报文，发送给RADIUS服务器，直到RADIUS服务器回应； RADIUS客户端根据RADIUS服务器的回应情况，向接入处理模块发送回应用户的连接请求的相关信息。而且，当认证方法的类型是PORTAL或PPPOE认证时，处理实现方式如下， 先查找是否存在备份服务器，如果存在备份服务器，将RADIUS报文重新发往备份服务器，将RADIUS服务器状态DOWN掉，向RADIUS服务器发送心跳报文，直到收到RADIUS服务器回应；如果不存在备份服务器，构造心跳报文发往RADIUS服务器，直到收到RADIUS服务器的回应，将RADIUS报文重新发往RADIUS服务器。而且，当认证方法的类型是EAP认证时，处理实现方式如下， 构造心跳报文发往RADIUS服务器，如果RADIUS服务器回应，向接入处理模块发送拒绝用户的连接请求的相关信息；如果RADIUS服务器仍然没有回应，将RADIUS服务器状态DOWN掉，继续发送心跳报文，直到收到RADIUS服务器回应，将RADIUS报文重新发往RADIUS服务器。本专利技术通过区分接入认证的类型，使用不同的超时处理机制。对于EAP认证中存在密钥协商失败，服务器回应超时的情况进行了处理。避免出现用户长时间等待或服务器状态误判断造成其他用户的连接失败的现象。提高了用户接入的体验质量。附图说明 图I是本专利技术的系统环境示意 图2是本专利技术实施例中客户端侧的RADIUS服务器超时处理流程 图3是本专利技术实施例中客户端侧的RADIUS服务器通信恢复时处理流程具体实施例方式 一、综合认证系统与RADIUS服务器的说明 如图1，本专利技术的运行系统中包括接入处理模块，RADIUS客户端，外部认证中心即RADIUS服务器端。接入处理模块000 :主要用于将用户的连接请求发往RADIUS客户端。可以通过该模块处理不同接入流程，维护用户上下文，触发RADIUS客户端进行认证流程。并接受RADIUS客户端的回应消息，返回给用户使用的接入终端。具体实现可由本专利技术技术人员基于现有技术实现。RADIUS 客户端 100 (RADIUS CLIENT):用于构造 RADIUS 报文(即 RADIUS 格式的认证报文)发往RADIUS服务器。接收RADIUS服务器的回应(即接受RADIUS回应报文并解析)，获取相关信息反馈给接入处理模块。维护超时重传处理机制，当RADIUS服务器回应超时，启动重传机制，当重传次数超过最大限制，维护心跳包处理机制(即进行心跳报文定时器维护)，向RADIUS服务器发送心跳报文，直到收到RADIUS服务器的回应为止。具体实现可参见本专利技术以下提供的RADIUS客户端对服务器超时处理方法。RADIUS服务器200 (RADIUS SEVER):接收RADIUS客户端发来的认证报文，并作出回应。RADIUS服务器的具体实现为现有技术。二、RADIUS客户端对服务器超时的处理方法本领域技术人员可采用计算机软件技术实现自动运行本专利技术所提供方法，包括如下步骤 ①RADIUS客户端收到接入处理模块的认证请求，构造RADIUS报文发往RADIUS服务器(简称服务器)。②如果RADIUS服务器立即回应，走正常处理流程。如果RADIUS服务器超时，RADIUS客户端启动超时重传机制。③若RADIUS客户端在设置的最大重传次数中收到RADIUS服务器的回应，走正常处理流程。若RADIUS客户端在设置的最大重传次数中仍然没有收到RADIUS服务器的回应，根据认证类型进行处理。处理方式主要包括构造心跳报文，发送给RADIUS服务器，直到RADIUS服务器回应。根据具体认证类型，本专利技术提供进一步处理方式如下 对于PORTAL或PPPOE认证，先查找是否存在备份服务器，如果存在备份服务器，将RADIUS报文重新发往备份服务器，将主服务器(即初始的RADIUS服务器)状态DOWN掉，向主服务器发送心跳报文，直到收到主服务器回应，恢复主服务器状态为UP。这期间其他用户的连接都通过备份服务器完成。如果不存在备份服务器，构造认证的心跳报文发往RADIUS服务器。直到收到RADIUS服务器的回应时，停止发送心跳报文，恢复RADIUS服务器状态为 UP，将RADIUS报文重新发往主服务器。这期间，其他用户连接均失败，因为没有备份认证服务器可用。对于EAP认证，发生超时后，可能是与RADIUS服务器通信故障，也可能是密钥协商不成功，因此不需要将RADIUS报文重新发往备份服务器，而是构造心跳报文发往RADIUS服务器，如果RADIUS服务器回应，认为RADIUS服务器没有故障，向用户回应拒绝接入消息。如果RADIUS服务器此时仍然没有回应，可认为RADIUS服务器故障，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种WLAN系统中的RADIUS客户端超时处理方法，其特征在于设置接入处理模块、RADIUS客户端和RADIUS服务器，接入处理模块与RADIUS客户端之间建立通信连接，RADIUS客户端和RADIUS服务器之间建立通信连接； 接入处理模块将用户的连接请求发往RADIUS客户端， RADIUS客户端构造认证请求的RADIUS报文并发往RADIUS服务器，如果RADIUS服务器立即回应，进行正常处理，如果RADIUS服务器回应超时，将RADIUS报文向RADIUS服务器重传；当在预设的最大重传次数内收不到RADIUS服务器的回应时，向接入处理模块发送通知用户连接超时的超时信息，并根据认证方法的类型进行处理，处理方式包括构造心跳报文，发送给RADIUS服务器，直到RADIUS服务器回应； RADIUS客户端根据RADIUS服务器的回应情况，向接入处理模块发送回应用户的连接请求的相关信息。2.根据权利要求I所述WLAN系统中的RA...

【专利技术属性】
技术研发人员：冯扬，
申请(专利权)人：武汉虹信通信技术有限责任公司，
类型：发明
国别省市：