Including the detection method, a user authentication abnormal off-line: Step 1: the user device sends a request to the on-line network access layer device, network access layer equipment of user equipment MAC address and authentication information is stored; step 2: network access layer equipment to the certification process, certification request to the AAA server; step 3:AAA server authentication after the success of feedback to the user equipment, and feedback to the access layer device, allowing the user to access the network equipment; step 4: after successful authentication, the network access layer device updates the authentication information, and start timing certification inquiry process. By using the method of the invention, the use of regular contact with the user to authenticate the interpretation of user equipment is online, if abnormal offline user equipment, the user equipment will not reply message inquiry network access layer device, at this time to start the user abnormal offline process, the AAA server to the user, stop charging according to the specified strategy at the same time, the abnormal offline user equipment, timely release of user resources, make reasonable use of cyber source.
【技术实现步骤摘要】
—种认证用户异常下线的检测方法
本专利技术涉及网络系统
,特别是涉及。
技术介绍
在用户进行上网行为时,若用户未按照标准下线流程,如断电,直接关闭电脑,拔掉网线等情况下,计费服务器将不会对客户进行终止计费,同时,也不会释放用户相关的网络资源,从而造成了用户的损失和网络损失。在802.1x认证系统中,用户设备以二层接入的方式进行网络接入时,需要经过以下流程来获取上网权限以及终止计费:A、使用认证客户端发送用户的上网信息。B、通过网络的认证、授权、计费策略处理服务器对用户进行认证完毕,并将结果信息反馈给网络接入层设备和用户设备,C、结果信息为认证成功时,网络层接入设备打开用户设备接入端口的状态,允许用户设备通过该端口的网络报文。
技术实现思路
基于此,有必要提供。,包括:步骤1:用户设备发送上线请求至网络接入层设备,网络接入层设备对用户设备的mac地址以及认证信息进行保存;步骤2:网络接入层设备开始认证流程,向AAA服务器进行认证请求;步骤3:AAA服务器认证成功后,反馈给用户设备,同时反馈给接入层设备,允许用户设备访问网络;步骤4:认证成功后,网络接入层设备更新所述认证信息,同时启动定时认证垂询流程。进一步的,所述认证信息包括用户名、密码以及认证状态。进一步的,所述定时认证垂询流程包括:网络接入层设备周期或非周期性的向用户设备发送认证垂询报文,如果在预设时间内未接收到用户设备回复的垂询报文,则判断用户设备已经下线,所述网络接入层设备向AAA服务器发送用户设备已经下线的报文。进一步的,所述预设时间为15秒。进一步的,还包括:若用户设备已经下线 ...
【技术保护点】
一种认证用户异常下线的检测方法,其特征在于,包括:步骤1:用户设备发送上线请求至网络接入层设备,网络接入层设备对用户设备的mac地址以及认证信息进行保存;步骤2:网络接入层设备开始认证流程,向AAA服务器进行认证请求;步骤3:AAA服务器认证成功后,反馈给用户设备,同时反馈给接入层设备,允许用户设备访问网络;步骤4:认证成功后,网络接入层设备更新所述认证信息,同时启动定时认证垂询流程。
【技术特征摘要】
1.一种认证用户异常下线的检测方法,其特征在于,包括: 步骤1:用户设备发送上线请求至网络接入层设备,网络接入层设备对用户设备的mac地址以及认证信息进行保存; 步骤2:网络接入层设备开始认证流程,向AAA服务器进行认证请求; 步骤3 =AAA服务器认证成功后,反馈给用户设备,同时反馈给接入层设备,允许用户设备访问网络; 步骤4:认证成功后,网络接入层设备更新所述认证信息,同时启动定时认证垂询流程。2.根据权利要求1所述的认证用户异常下线的检测方法,其特征在于,所述认证信息包括用户名、密码以及认证状态。3.根据权利要求1...
【专利技术属性】
技术研发人员:刘君,车任秋,黄小飞,王伟,胡周德,王旭仲,古芳娟,杨侠凌,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。