本发明专利技术提供一种用户重认证方法及接入控制器,该方法包括:接入控制器AC根据用户设备UE的下线指令确定UE的本次下线原因,当下线原因为第一类原因时,缓存UE本次认证过程获得的第一主密钥;AC获取来自UE的关联请求消息;AC采用第一主密钥与UE进行四次握手过程,获得临时密钥。由于AC采用缓存的UE本次认证过程的第一主密钥进行四次握手协商临时密钥,节省了第一主密钥的协商过程,简化了认证过程,缩短了认证时间,解决了因频繁重认证过程导致客户端、认证者、认证服务器负担过重,系统开销大,接入效率低的问题。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种用户重认证方法及接入控制器(AccessController,简称 AC)。
技术介绍
在无线局域网(Wireless Local Area Networks,以下简称WLAN)中,为了加强网络资源的安全控制和运维管理,需要通过用户认证过程对用户的访问进行控制。在802. IX认证体系,用户设备(User Equipment,以下简称UE)作为恳请者,接入点(Access Point,以下简称AP)或AC作为认证者,恳请者向认证者发送认证请求报文,认证者将认证请求报文封装并发送给认证服务器,由认证服务器为恳请者提供认证服务。 由于WLAN采用公共的电磁波为传输媒介,因此,客户端在认证通过后,可能因为射频环境因素(如无线信号太弱、其他信号源干扰、终端节电策略等因素)导致用户无线链路断开,从而使该用户下线,当用户所处位置的无线链路恢复时,需要重新对该用户进行认证,才能访问网络资源。当无线用户端所处的射频条件恶劣时,用户无线链路会频繁地断开和恢复,从而导致用户不断地进行重认证,导致客户端、认证者、认证服务器设备的负担过重,系统开销大,接入效率低。
技术实现思路
本专利技术提供一种用户重认证方法及接入控制器,以提高接入效率。本专利技术提供一种用户重认证方法,包括接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;所述AC获取来自所述UE的关联请求消息;所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。如上所述的方法,其中,所述根据UE的下线报文确定所述UE的本次下线原因包括判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令如果是,确定所述UE的本次下线原因为第二类原因;否则,确定所述UE的本次下线原因为第一类原因。如上所述的方法,其中,当所述下线原因为第一类原因时,还包括所述AC缓存所述UE本次认证过程获得的用户表项;所述AC获取来自所述UE的关联请求消息之后,还包括判断所述UE与所述用户表项是否匹配,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,否则,所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。如上所述的方法,其中,所述缓存所述UE本次认证过程获得的第一主密钥之后,还包括所述AC启动定时器;所述AC判断所述定时器是否到时;如果所述定时器未到时,所述AC判断是否获取到来自所述UE的关联请求消息,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,如果否,返回所述AC判断所述定时器是否到时的步骤;如果所述定时器到时,所述AC删除缓存的所述第一主密钥。 如上所述的方法,其中,所述定时器到时之后,还包括所述AC获取来自所述UE的关联请求消息;所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。如上所述的方法,其中,当所述下线原因为第一类原因时,还包括所述AC缓存所述UE本次认证过程获得的记账数据;所述AC将缓存的所述记账数据周期性地发送给所述认证服务器。本专利技术提供一种接入控制器AC,包括控制单元,用于根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,控制缓存单元缓存所述UE本次认证过程获得的第一主密钥;所述缓存单元,用于在所述控制单元的控制下缓存所述UE本次认证过程获得的第一主密钥;获取单元,用于获取来自所述UE的关联请求消息;临时密钥单元,用于采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。如上所述的AC,其中,所述控制单元具体用于判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令;如果是,确定所述UE的本次下线原因为第二类原因;否则,确定所述UE的本次下线原因为第一类原因。如上所述的AC,其中,还包括主密钥单元;所述控制单元还用于当所述下线原因为第一类原因时,控制所述缓存单元缓存所述UE本次认证过程获得的用户表项;并用于判断所述UE与所述用户表项是否匹配,如果是,控制所述临时密钥单元采用所述第一主密钥与所述UE进行四次握手过程,否则,控制所述主密钥单元为所述UE与所述认证服务器转发协商消息,以使所述主密钥单元和所述UE获取第二主密钥,并控制所述临时密钥单元采用所述第二主密钥与所述UE进行四次握手过程;所述主密钥单元用于在所述控制单元的控制下,为所述UE与所述认证服务器转发协商消息,以使所述主密钥单元和所述UE获取第二主密钥,所述缓存单元还用于在所述控制单元的控制下缓存所述UE本次认证过程获得的用户表项。如上所述的AC,其中,所述控制单元还用于在缓存所述UE本次认证过程获得的第一主密钥之后启动定时器,判断所述定时器是否到时,如果所述定时器未到时,判断是否获取到来自所述UE的关联请求消息,如果是,控制所述临时密钥单元采用所述第一主密钥与所述UE进行四次握手过程的步骤,如果否,继续判断所述定时器是否到时,如果所述定时器到时,控制所述缓存单元删除缓存的所述第一主密钥。如上所述的AC,其中,所述控制单元还用于在所述定时器到时之后获取来自所述UE的关联请求消息时,控制所述主密钥单元为所述UE与所述认证服务器转发协商消息,以使所述主密钥单元和所述UE获取第二主密钥,并控制所述临时密钥单元采用所述第二主密钥与所述UE进行四次握手过程。如上所述的AC,其中,还包括发送单元;控制单元还用于当所述下线原因为第一类原因时,控制缓存单元缓存所述UE本次认证过程获得的记账数据所述控制单元还用于控制所述发送单元将缓存的所述记账数 据周期性地发送给所述认证服务器;所述缓存单元还用于在所述控制单元的控制下缓存所述UE本次认证过程获得的记账数据;所述发送单元用于在所述控制单元的控制下将缓存的所述记账数据周期性地发送给所述认证服务器。本专利技术提供的用户重认证方法及接入控制器,通过AC根据UE的下线报文确定本次下线原因,当本次下线原因是第一类原因时,缓存UE本次认证过程获得的第一主密钥,当AC获取来自UE的关联请求消息后,采用第一主密钥与UE进行四次握手过程,获得临时密钥,完成了重认证的过程,由于AC采用缓存UE本次认证过程的第一主密钥进行四次握手协商临时密钥,节省了第一主密钥的协商过程,简化了认证过程,缩短了认证时间,解决了客户端、认证者、认证服务器设备的频繁重认证过程负担过重,系统开销大,接入效率低的问题。附图说明图I为本专利技术实施例一的用户重认证方法流程示意图;图2为本专利技术实施例二的用户重认证方法流程示意图;图3为本专利技术实施例三的用户重认证方法流程示意图;图4为本专利技术实施例四的用户重认证方法流程示意图;图5为本专利技术实施例五的用户重认证方法流程示意图;图6为本专利技术实施例六的AC的结构示意图;图7为本发本文档来自技高网...
【技术保护点】
一种用户重认证方法,其特征在于,包括:接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;所述AC获取来自所述UE的关联请求消息;所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。
【技术特征摘要】
1.一种用户重认证方法,其特征在于,包括 接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥; 所述AC获取来自所述UE的关联请求消息; 所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。2.根据权利要求I所述的方法,其特征在于,所述根据UE的下线指令确定所述UE的本次下线原因包括 判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令; 如果是,确定所述UE的本次下线原因为第二类原因; 否则,确定所述UE的本次下线原因为第一类原因。3.根据权利要求I或2所述的方法,其特征在于, 当所述下线原因为第一类原因时,还包括所述AC缓存所述UE本次认证过程获得的用户表项; 所述AC获取来自所述UE的关联请求消息之后,还包括判断所述UE与所述用户表项是否匹配,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,否则,所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。4.根据权利要求I或2所述的方法,其特征在于,所述缓存所述UE本次认证过程获得的第一主密钥之后,还包括 所述AC启动定时器; 所述AC判断所述定时器是否到时; 如果所述定时器未到时,所述AC判断是否获取到来自所述UE的关联请求消息,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,如果否,返回所述AC判断所述定时器是否到时的步骤;如果所述定时器到时,所述AC删除缓存的所述第一主密钥。5.根据权利要求4所述的方法,其特征在于,所述定时器到时之后,还包括 所述AC获取来自所述UE的关联请求消息; 所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。6.根据权利要求I或2所述的方法,其特征在于, 当所述下线原因为第一类原因时,还包括 所述AC缓存所述UE本次认证过程获得的记账数据; 所述AC将缓存的所述记账数据周期性地发送给所述认证服务器。7.一种接入控制器AC,其特征在于,包括 控制单元,用于根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,控制缓存单元缓存所述UE本次认证过程获得的第一主密钥; 所述缓存单元,用于在所述控制单元的控制下缓存所述UE本次认证过程获得的第一...
【专利技术属性】
技术研发人员:张碧仙,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。