一种认证用户异常下线的检测方法技术

一种认证用户异常下线的检测方法，包括：步骤1：用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；步骤2：网络接入层设备开始认证流程，向AAA服务器进行认证请求；步骤3：AAA服务器认证成功后，反馈给用户设备，同时反馈给接入层设备，允许用户设备访问网络；步骤4：认证成功后，网络接入层设备更新所述认证信息，同时启动定时认证垂询流程。采用本发明专利技术的方法后，利用定时与用户进行认证垂询来判读用户设备是否在线，如果用户设备异常下线，用户设备将不会回复网络接入层设备的垂询报文，此时启动用户异常下线流程，AAA服务器按照指定的策略对用户进行停止计费的处理，同时，用户设备异常下线时，及时将用户资源释放，使网络资源得到合理利用。

Detection method for authenticating abnormal subscriber line

Including the detection method, a user authentication abnormal off-line: Step 1: the user device sends a request to the on-line network access layer device, network access layer equipment of user equipment MAC address and authentication information is stored; step 2: network access layer equipment to the certification process, certification request to the AAA server; step 3:AAA server authentication after the success of feedback to the user equipment, and feedback to the access layer device, allowing the user to access the network equipment; step 4: after successful authentication, the network access layer device updates the authentication information, and start timing certification inquiry process. By using the method of the invention, the use of regular contact with the user to authenticate the interpretation of user equipment is online, if abnormal offline user equipment, the user equipment will not reply message inquiry network access layer device, at this time to start the user abnormal offline process, the AAA server to the user, stop charging according to the specified strategy at the same time, the abnormal offline user equipment, timely release of user resources, make reasonable use of cyber source.

【技术实现步骤摘要】
—种认证用户异常下线的检测方法
本专利技术涉及网络系统
，特别是涉及。
技术介绍
在用户进行上网行为时，若用户未按照标准下线流程，如断电，直接关闭电脑，拔掉网线等情况下，计费服务器将不会对客户进行终止计费，同时，也不会释放用户相关的网络资源，从而造成了用户的损失和网络损失。在802.1x认证系统中，用户设备以二层接入的方式进行网络接入时，需要经过以下流程来获取上网权限以及终止计费:A、使用认证客户端发送用户的上网信息。B、通过网络的认证、授权、计费策略处理服务器对用户进行认证完毕，并将结果信息反馈给网络接入层设备和用户设备，C、结果信息为认证成功时，网络层接入设备打开用户设备接入端口的状态，允许用户设备通过该端口的网络报文。
技术实现思路
基于此，有必要提供。，包括:步骤1:用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；步骤2:网络接入层设备开始认证流程，向AAA服务器进行认证请求；步骤3:AAA服务器认证成功后，反馈给用户设备，同时反馈给接入层设备，允许用户设备访问网络；步骤4:认证成功后，网络接入层设备更新所述认证信息，同时启动定时认证垂询流程。进一步的，所述认证信息包括用户名、密码以及认证状态。进一步的，所述定时认证垂询流程包括:网络接入层设备周期或非周期性的向用户设备发送认证垂询报文，如果在预设时间内未接收到用户设备回复的垂询报文，则判断用户设备已经下线，所述网络接入层设备向AAA服务器发送用户设备已经下线的报文。进一步的，所述预设时间为15秒。进一步的，还包括:若用户设备已经下线，网络接入层设备删除mac地址和认证信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。采用本专利技术的方法后，用户在非正常流程中下线过程中，接入设备在不需要增加过多的其他开销和功能便能够对用户的不在线状态作出判断，使认证、授权、计费系统能够及时释放网络资源，以及对用户进行正确的计费流程。本专利技术还有以下优点:首先是在现有的TCP/IP架构下实现的，arp协议目前在所有网络设备中都已经都支持；其次是兼容所有标准的radius计费服务器的报文，没有增加额外的私有报文。【附图说明】图1为本专利技术的网络结构图；图2为本专利技术提供的一个实施例的流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更清楚明白，以下结合附图及实施例，对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。图1是应用本专利技术的网络结构图。图1中，AAA服务器对在线用户进行认证、授权和计费操作。参阅图2，本专利技术提供的第一个实施例的认证用户异常下线的检测方法，包括:步骤11，用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；具体的，认证信息包括用户名、密码以及认证状态，认证状态为是否通过AAA服务器的认证。步骤12，网络接入层设备开始认证流程，即通过网络接入层设备向AAA服务器进行认证请求；步骤13，AAA服务器通过用户设备的认证请求，认证成功，打开用户设备所在端口，允许用户设备访问网络；步骤14，网络接入层设备更新认证信息，即认证状态；步骤15，AAA服务器向用户设备反馈认证成功的信息；步骤16，网络接入层设备周期或非周期性的向用户设备发送认证垂询的报文，如果在预设时间内未接收到用户设备回复的垂询报文，即在预设时间内用户设备未回复垂询报文则认为用户设备异常下线；步骤17,用户设备在预设时间内回复报文,认为用户设备在线。步骤18，用户设备在预设时间内未回复报文，判断用户设备已经下线。步骤19，若判断出用户设备已经下线，启动异常下线流出流程，即由网络接入层设备向AAA服务器发送用户设备已经下线的报文，网络接入层设备删除mac地址和认证信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。在优选实施方式中，预设时间为15秒。采用本专利技术的方法后，利用定时与用户进行认证垂询来判读用户设备是否在线，如果用户设备异常下线，用户设备将不会回复接入设备的垂询报文，此时启动用户异常下线流程，AAA服务器按照指定的策略对用户进行停止计费的处理，同时，用户设备异常下线时，及时将用户资源释放，使网络资源得到合理利用。本专利技术还有以下优点:首先是在现有的TCP/IP架构下实现的；其次在兼容所有标准的radius计费服务器的报文，没有增加额外的私有报文。以上所述实施例仅表达了本专利技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本专利技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。因此，本专利技术专利的保护范围应以所附权利要求为准。本文档来自技高网...

【技术保护点】
一种认证用户异常下线的检测方法，其特征在于，包括：步骤1：用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；步骤2：网络接入层设备开始认证流程，向AAA服务器进行认证请求；步骤3：AAA服务器认证成功后，反馈给用户设备，同时反馈给接入层设备，允许用户设备访问网络；步骤4：认证成功后，网络接入层设备更新所述认证信息，同时启动定时认证垂询流程。

【技术特征摘要】
1.一种认证用户异常下线的检测方法，其特征在于，包括: 步骤1:用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存； 步骤2:网络接入层设备开始认证流程，向AAA服务器进行认证请求； 步骤3 =AAA服务器认证成功后，反馈给用户设备，同时反馈给接入层设备，允许用户设备访问网络； 步骤4:认证成功后，网络接入层设备更新所述认证信息，同时启动定时认证垂询流程。2.根据权利要求1所述的认证用户异常下线的检测方法，其特征在于，所述认证信息包括用户名、密码以及认证状态。3.根据权利要求1...

【专利技术属性】
技术研发人员：刘君，车任秋，黄小飞，王伟，胡周德，王旭仲，古芳娟，杨侠凌，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：