一種認證用戶異常下線的檢測方法

2023-05-07 19:44:11 2

一種認證用戶異常下線的檢測方法
【專利摘要】一種認證用戶異常下線的檢測方法，包括：步驟1：用戶設備發送上線請求至網絡接入層設備，網絡接入層設備對用戶設備的mac地址以及認證信息進行保存；步驟2：網絡接入層設備開始認證流程，向AAA伺服器進行認證請求；步驟3：AAA伺服器認證成功後，反饋給用戶設備，同時反饋給接入層設備，允許用戶設備訪問網絡；步驟4：認證成功後，網絡接入層設備更新所述認證信息，同時啟動定時認證垂詢流程。採用本發明的方法後，利用定時與用戶進行認證垂詢來判讀用戶設備是否在線，如果用戶設備異常下線，用戶設備將不會回復網絡接入層設備的垂詢報文，此時啟動用戶異常下線流程，AAA伺服器按照指定的策略對用戶進行停止計費的處理，同時，用戶設備異常下線時，及時將用戶資源釋放，使網絡資源得到合理利用。
【專利說明】—種認證用戶異常下線的檢測方法
【技術領域】
[0001]本發明涉及網絡系統【技術領域】，特別是涉及一種認證用戶異常下線的檢測方法。【背景技術】
[0002]在用戶進行上網行為時，若用戶未按照標準下線流程，如斷電，直接關閉電腦，拔掉網線等情況下，計費伺服器將不會對客戶進行終止計費，同時，也不會釋放用戶相關的網絡資源，從而造成了用戶的損失和網絡損失。
[0003]在802.1x認證系統中，用戶設備以二層接入的方式進行網絡接入時，需要經過以下流程來獲取上網權限以及終止計費:
[0004]A、使用認證客戶端發送用戶的上網信息。
[0005]B、通過網絡的認證、授權、計費策略處理伺服器對用戶進行認證完畢，並將結果信息反饋給網絡接入層設備和用戶設備，
[0006]C、結果信息為認證成功時，網絡層接入設備打開用戶設備接入埠的狀態，允許用戶設備通過該埠的網絡報文。

【發明內容】

[0007]基於此，有必要提供一種認證用戶異常下線的檢測方法。
[0008]一種認證用戶異常下線的檢測方法，包括:
[0009]步驟1:用戶設備發送上線請求至網絡接入層設備，網絡接入層設備對用戶設備的mac地址以及認證信息進行保存；
[0010]步驟2:網絡接入層設備開始認證流程，向AAA伺服器進行認證請求；
[0011]步驟3:AAA伺服器認證成功後，反饋給用戶設備，同時反饋給接入層設備，允許用戶設備訪問網絡；
[0012]步驟4:認證成功後，網絡接入層設備更新所述認證信息，同時啟動定時認證垂詢流程。
[0013]進一步的，所述認證信息包括用戶名、密碼以及認證狀態。
[0014]進一步的，所述定時認證垂詢流程包括:
[0015]網絡接入層設備周期或非周期性的向用戶設備發送認證垂詢報文，如果在預設時間內未接收到用戶設備回復的垂詢報文，則判斷用戶設備已經下線，所述網絡接入層設備向AAA伺服器發送用戶設備已經下線的報文。
[0016]進一步的，所述預設時間為15秒。
[0017]進一步的，還包括:
[0018]若用戶設備已經下線，網絡接入層設備刪除mac地址和認證信息，釋放其網絡資源，AAA伺服器對用戶按照策略，停止對用戶計費。
[0019]採用本發明的方法後，用戶在非正常流程中下線過程中，接入設備在不需要增加過多的其他開銷和功能便能夠對用戶的不在線狀態作出判斷，使認證、授權、計費系統能夠及時釋放網絡資源，以及對用戶進行正確的計費流程。本發明還有以下優點:
[0020]首先是在現有的TCP/IP架構下實現的，arp協議目前在所有網絡設備中都已經都支持；
[0021]其次是兼容所有標準的radius計費伺服器的報文，沒有增加額外的私有報文。
【專利附圖】

【附圖說明】
[0022]圖1為本發明的網絡結構圖；
[0023]圖2為本發明提供的一個實施例的流程圖。
【具體實施方式】
[0024]為了使本發明的目的、技術方案及優點更清楚明白，以下結合附圖及實施例，對本發明進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，並不用於限定本發明。
[0025]圖1是應用本發明的網絡結構圖。圖1中，AAA伺服器對在線用戶進行認證、授權和計費操作。
[0026]參閱圖2，本發明提供的第一個實施例的認證用戶異常下線的檢測方法，包括:
[0027]步驟11，用戶設備發送上線請求至網絡接入層設備，網絡接入層設備對用戶設備的mac地址以及認證信息進行保存；
[0028]具體的，認證信息包括用戶名、密碼以及認證狀態，認證狀態為是否通過AAA伺服器的認證。
[0029]步驟12，網絡接入層設備開始認證流程，即通過網絡接入層設備向AAA伺服器進行認證請求；
[0030]步驟13，AAA伺服器通過用戶設備的認證請求，認證成功，打開用戶設備所在埠，允許用戶設備訪問網絡；
[0031]步驟14，網絡接入層設備更新認證信息，即認證狀態；
[0032]步驟15，AAA伺服器向用戶設備反饋認證成功的信息；
[0033]步驟16，網絡接入層設備周期或非周期性的向用戶設備發送認證垂詢的報文，如果在預設時間內未接收到用戶設備回復的垂詢報文，即在預設時間內用戶設備未回復垂詢報文則認為用戶設備異常下線；
[0034]步驟17,用戶設備在預設時間內回復報文,認為用戶設備在線。
[0035]步驟18，用戶設備在預設時間內未回復報文，判斷用戶設備已經下線。
[0036]步驟19，若判斷出用戶設備已經下線，啟動異常下線流出流程，即由網絡接入層設備向AAA伺服器發送用戶設備已經下線的報文，網絡接入層設備刪除mac地址和認證信息，釋放其網絡資源，AAA伺服器對用戶按照策略，停止對用戶計費。
[0037]在優選實施方式中，預設時間為15秒。
[0038]採用本發明的方法後，利用定時與用戶進行認證垂詢來判讀用戶設備是否在線，如果用戶設備異常下線，用戶設備將不會回復接入設備的垂詢報文，此時啟動用戶異常下線流程，AAA伺服器按照指定的策略對用戶進行停止計費的處理，同時，用戶設備異常下線時，及時將用戶資源釋放，使網絡資源得到合理利用。本發明還有以下優點:[0039]首先是在現有的TCP/IP架構下實現的；
[0040]其次在兼容所有標準的radius計費伺服器的報文，沒有增加額外的私有報文。
[0041]以上所述實施例僅表達了本發明的幾種實施方式，其描述較為具體和詳細，但並不能因此而理解為對本發明專利範圍的限制。應當指出的是，對於本領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干變形和改進，這些都屬於本發明的保護範圍。因此，本發明專利的保護範圍應以所附權利要求為準。
【權利要求】
1.一種認證用戶異常下線的檢測方法，其特徵在於，包括: 步驟1:用戶設備發送上線請求至網絡接入層設備，網絡接入層設備對用戶設備的mac地址以及認證信息進行保存； 步驟2:網絡接入層設備開始認證流程，向AAA伺服器進行認證請求； 步驟3 =AAA伺服器認證成功後，反饋給用戶設備，同時反饋給接入層設備，允許用戶設備訪問網絡； 步驟4:認證成功後，網絡接入層設備更新所述認證信息，同時啟動定時認證垂詢流程。
2.根據權利要求1所述的認證用戶異常下線的檢測方法，其特徵在於，所述認證信息包括用戶名、密碼以及認證狀態。
3.根據權利要求1所述的認證用戶異常下線的檢測方法，其特徵在於，所述定時認證垂詢流程包括: 網絡接入層設備周期或非周期性的向用戶設備發送認證垂詢報文，如果在預設時間內未接收到用戶設備回復的垂詢報文，則判斷用戶設備已經下線，所述網絡接入層設備向AAA伺服器發送用戶設備已經下線的報文。
4.根據權利要求3所述的認證用戶異常下線的檢測方法，所述預設時間為15秒。
5.根據權利要求3所述的認證用戶異常下線的檢測方法，其特徵在於，還包括: 若用戶設備已經下線，網絡接入層設備刪除mac地址和認證信息，釋放其網絡資源，AAA伺服器對用戶按照策略，停止對用戶計費。
【文檔編號】H04L12/26GK103546348SQ201310529053
【公開日】2014年1月29日 申請日期:2013年10月30日 優先權日:2013年10月30日
【發明者】劉君, 車任秋, 黃小飛, 王偉, 胡周德, 王旭仲, 古芳娟, 楊俠凌 申請人:上海斐訊數據通信技術有限公司