【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种用户重认证方法及接入控制器(AccessController,简称 AC)。
技术介绍
在无线局域网(Wireless Local Area Networks,以下简称WLAN)中,为了加强网络资源的安全控制和运维管理,需要通过用户认证过程对用户的访问进行控制。在802. IX认证体系,用户设备(User Equipment,以下简称UE)作为恳请者,接入点(Access Point,以下简称AP)或AC作为认证者,恳请者向认证者发送认证请求报文,认证者将认证请求报文封装并发送给认证服务器,由认证服务器为恳请者提供认证服务。 由于WLAN采用公共的电磁波为传输媒介,因此,客户端在认证通过后,可能因为射频环境因素(如无线信号太弱、其他信号源干扰、终端节电策略等因素)导致用户无线链路断开,从而使该用户下线,当用户所处位置的无线链路恢复时,需要重新对该用户进行认证,才能访问网络资源。当无线用户端所处的射频条件恶劣时,用户无线链路会频繁地断开和恢复,从而导致用户不断地进行重认证,导致客户端、认证者、认证服务器设备的负担过重,系统开销大,接入效率低。
技术实现思路
本专利技术提供一种用户重认证方法及接入控制器,以提高接入效率。本专利技术提供一种用户重认证方法,包括接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;所述AC获取来自所述UE的关联请求消息;所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。如上所述的方法,其中,所述 ...
【技术保护点】
一种用户重认证方法,其特征在于,包括:接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;所述AC获取来自所述UE的关联请求消息;所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。
【技术特征摘要】
1.一种用户重认证方法,其特征在于,包括 接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥; 所述AC获取来自所述UE的关联请求消息; 所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。2.根据权利要求I所述的方法,其特征在于,所述根据UE的下线指令确定所述UE的本次下线原因包括 判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令; 如果是,确定所述UE的本次下线原因为第二类原因; 否则,确定所述UE的本次下线原因为第一类原因。3.根据权利要求I或2所述的方法,其特征在于, 当所述下线原因为第一类原因时,还包括所述AC缓存所述UE本次认证过程获得的用户表项; 所述AC获取来自所述UE的关联请求消息之后,还包括判断所述UE与所述用户表项是否匹配,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,否则,所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。4.根据权利要求I或2所述的方法,其特征在于,所述缓存所述UE本次认证过程获得的第一主密钥之后,还包括 所述AC启动定时器; 所述AC判断所述定时器是否到时; 如果所述定时器未到时,所述AC判断是否获取到来自所述UE的关联请求消息,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,如果否,返回所述AC判断所述定时器是否到时的步骤;如果所述定时器到时,所述AC删除缓存的所述第一主密钥。5.根据权利要求4所述的方法,其特征在于,所述定时器到时之后,还包括 所述AC获取来自所述UE的关联请求消息; 所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。6.根据权利要求I或2所述的方法,其特征在于, 当所述下线原因为第一类原因时,还包括 所述AC缓存所述UE本次认证过程获得的记账数据; 所述AC将缓存的所述记账数据周期性地发送给所述认证服务器。7.一种接入控制器AC,其特征在于,包括 控制单元,用于根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,控制缓存单元缓存所述UE本次认证过程获得的第一主密钥; 所述缓存单元,用于在所述控制单元的控制下缓存所述UE本次认证过程获得的第一...
【专利技术属性】
技术研发人员:张碧仙,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。