用户下线的处理系统、方法及认证服务器、接入控制器技术方案

本发明专利技术公开了一种用户下线的处理系统、方法及认证服务器、接入控制器，其中，该方法包括：接收来自终端的下线请求；根据下线请求，向接入控制器AC发送对终端的下线指示，以指示AC断开终端的网络连接；接收来自AC的对终端的停止计费请求；根据停止计费请求，对终端停止计费。本发明专利技术实施例的方案使网络侧设备能够及时准确地确认终端下线、并在断开终端的网络连接后停止对终端的计费，从而能够解决相关技术中终端无法发起正常下线操作、导致网络侧设备无法准确地确认终端是否下线、并因此而产生额外计费的问题，进而能够提高客户的业务体验。

【技术实现步骤摘要】

本专利技术涉及移动通信
，尤其是涉及一种用户下线的处理系统、方法及认证服务器、接入控制器。
技术介绍
无线局域网(WLAN, Wireless Local Area Network)是一种非常便利的数据传输系统，相比于其他的无线网络接入方式、它具有单位流量成本最低的特点。现有运营商运营的WLAN，通常采用用户名/密码的Web/Portal认证方式，如图1所示，用户在终端上输入用户名和密码，终端通过无线信号将用户名和密码发送到WLAN用户接入认证点，WLAN认证服务器对WLAN用户接入认证点接收到的用户名和密码进行认证授权后，终端通过WLAN用户接入认证点和PORTAL服务器进行网络资源的访问。但是，在Web/Portal认证方式下，用户在手机终端上输入用户名、密码存在较多不便，容易造成认证页面与终端不适配、输入用户名/密码易出错等弊端。在此背景下，运营商开始着力研究各WLAN无感知认证方案，如扩展认证协议(EAP, Extensible Authentication Protocol),包括 EAP-SIM、EAP_AKA(EAP for UMTSAuthentication and Key Agreement)、及受保护的扩展认证协议(PEAP, Protected ΕΑΡ)认证等，如图2与图3所示。EAP-SM/AKA是EAP认证方法的一种实现方式，该方式通过用户(U) SM卡信息进行认证，与蜂窝认证方式相同，当用户使用SIM卡时，执行EAP-SIM认证流程，当用户使用USIM卡时，执行EAP-AKA认证流程，整个认证过程不需要用户介入任何手工操作，完全由终端自动完成。如图2所示,虚线表示信令流,实线表示数据流,终端与接入点(AP, AccessPoint)及接入控制器(AC, Access Controller)之间通过EAPoL协议通信，AC和AAA服务器(AAAServer)通过Radius协议转发EAP消息，AAA服务器使用MAP协议从归属位置寄存器/归属用户服务器(HLR/HSS)获取用户(U) SIM卡鉴权向量，并完成认证，AAA服务器是认证的执行点，认证成功后用户可直接进行网络资源访问，从而实现用户的“无感知”认证。而PEAP是EAP认证方法的另一种实现方式，如图3所示，终端通过AP、AC接入网络，PEAP认证服务器对终端进行认证授权。网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。用户终端首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。PEAP方式通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。但是，在现有的技术方案里，当用户发起EAP-SIM/AKA或PEAP下线过程时，终端无法发起正常的下线操作，只能关闭终端系统的WLAN开关、并在关闭开关达到一定时间后才能完成下线操作，即接入设备WLAN AN通过检测固定时间内用户的数据流量小于一定阈值、或者通过Keep Alive机制检测发现用户已经不在线时，WLAN接入网(AN,Access Network)才能确认客户端下线，并向3GPP AAA Server发送计费停止请求的报文(Accounting Request (stop)), 3GPP AAA Server 再向 WLAN AN回复计费停止请求报文的响应(Accounting Response (stop)),从而实现用户的异常下线，如图4所示。从图4可知，用户终端侧发起下线操作后，若在接入设备监测用户下线的过程中，用户再次开启终端系统的WLAN开关、或者又触发了一些业务数据流量，这样网络侧的认证系统会误认为用户又重新开始使用WLAN业务，从而认为终端仍然在线、不发起异常下线过程，用户帐号也仍处于计费状态，如此会造成大量的额外计费、引发纠纷，极大地降低了用户的业务感知。可见，目前在相关技术中，在WLAN的无感认证方案中，由于终端无法发起正常下线操作、导致网络侧设备无法准确地确认终端是否下线、并因此而产生额外计费的问题。
技术实现思路
本专利技术实施例提供一种用户下线的处理系统，用以解决WLAN的无感认证方案中，由于终端无法发起正常下线操作、网络侧设备无法准确地确认终端是否下线、并因此而产生额外计费的问题。相应的，本专利技术实施例还提供了一种WLAN用户下线的处方法及认证服务器、接入控制器。本专利技术实施例技术方案如下:一种用户下线的处理系统，包括:接入控制器AC、认证服务器；认证服务器，用于在接收到来自终端的下线请求后，向AC发送对该终端的下线指示，以指示AC断开该终端的网络连接；并在接收到来自AC的对终端停止计费的请求后，停止对终端计费；AC，用于在接收到来自认证服务器的对终端的下线指示后，断开终端的网络连接，并向认证服务器发送对该终端停止计费的请求。一种用户下线的处理方法，包括:接收来自终端的下线请求；根据下线请求，向接入控制器AC发送对终端的下线指示，以指示AC断开终端的网络连接；接收来自AC的对终端的停止计费请求；根据停止计费请求,对终端停止计费。一种认证服务器，包括:第一接收单元，用于接收来自终端的下线请求；下线指示单元，用于根据第一接收单元接收到的下线请求，向接入控制器AC发送下线指示，以指示AC断开终端的网络连接；第二接收单元，用于接收来自AC的对终端的计费停止请求；计费终止单元，用于根据第二接收单元接收到的计费停止请求，对终端停止计费。一种用户下线的处理方法，包括:接收来自认证服务器的对终端的下线指示；根据下线指示，断开终端的网络连接；向认证服务器发送对该终端停止计费的请求。一种接入控制器，包括:接收单元，用于接收来自认证服务器的对终端的下线指示；网络操作单元，用于根据接收单元接收到的下线指示，断开终端的网络连接；发送单元，用于向认证服务器发送对终端停止计费的请求。本专利技术实施例通过使认证服务器直接接收来自终端的下线请求、并根据该下线请求指示AC断开终端的网络连接，在收到来自AC的对终端的停止计费请求后停止对终端的计费，能够使认证服务器更为准确地确认终端下线、更为准确地对终端进行计费，从而能够解决相关技术中网络侧设备无法准确地确认终端是否下线、并因此而产生额外计费的问题。附图说明图1为现有技术中web/portal的WLAN认证方式示意图；图2为现有技术中WLAN无感认证的EAP-SM/AKA认证方式示意图；图3为现有技术中WLAN无感认证的PEAP认证方式示意图；图4为现有技术中WLAN无感认证的用户异常下线的处理流程图；图5为现有技术中用户主动下线的处理流程图；图6a为根据本专利技术实施例的用户下线的处理系统的结构示意图；图6b为根据本专利技术实施例的用户下线的处理系统的工作流程图；图7为根据本专利技术实施例的认证服务器的结构示意图；图8为根据本专利技术实施例的用户下线的处理方法的工作流程图；图9为根据本专利技术实施例的接入控制器的结构示意图；图10为根据本专利技术实施例的用户下线的处理方法的另一工作流程图；图11为本专利技术实施例具体应用的示意图；图12为本专利技术实施例具体应用的工作流程图。具体实施例方式在WLAN的无感认证方案中，接入设备只能通过监测用户在固定时间内的数据流量小于一定阈值来确定用户下本文档来自技高网...

【技术保护点】
一种用户下线的处理系统，其特征在于，包括接入控制器AC、认证服务器；所述认证服务器，用于在接收到来自终端的下线请求后，向所述AC发送对该终端的下线指示，以指示所述AC断开该终端的网络连接；并在接收到来自所述AC的对所述终端停止计费的请求后，停止对所述终端计费；所述AC，用于在接收到来自所述认证服务器的对所述终端的下线指示后，断开所述终端的网络连接，并向所述认证服务器发送对该终端停止计费的请求。

【技术特征摘要】
1.一种用户下线的处理系统，其特征在于，包括接入控制器AC、认证服务器； 所述认证服务器，用于在接收到来自终端的下线请求后，向所述AC发送对该终端的下线指示，以指示所述AC断开该终端的网络连接；并在接收到来自所述AC的对所述终端停止计费的请求后，停止对所述终端计费； 所述AC，用于在接收到来自所述认证服务器的对所述终端的下线指示后，断开所述终端的网络连接，并向所述认证服务器发送对该终端停止计费的请求。2.根据权利要求1所述的系统，其特征在于，所述认证服务器，具体用于对接收到的来自终端的下线请求中携带的加密后的国际移动用户标识码MSI进行解密，并根据解密后的MS1、向所述AC发送对该MSI对应的终端的所述下线指示。3.根据权利要求1所述的系统，其特征在于，所述认证服务器，具体用于以超文本传输协议的方式接收终端发送的下线请求。4.一种用户下线的处理方法，其特征在于，包括: 接收来自终端的下线请求； 根据所述下线请求，向AC发送对所述终端的下线指示，以指示所述AC断开所述终端的网络连接； 接收来自所述AC的对所述终端的停止计费请求； 根据所述停止计费请求，对所述终端停止计费。5.根据权利要求4所 述的方法，其特征在于，根据所述下线请求，向AC发送下线指示，包括: 对所述下线请求中携带的...

【专利技术属性】
技术研发人员：林良书，费嘉亮，
申请(专利权)人：中国移动通信集团上海有限公司，
类型：发明
国别省市：