專利名稱:客戶端狀態(tài)識(shí)別方法����、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)�����,尤其涉及一種客戶端狀態(tài)識(shí)別方法�、裝置及網(wǎng)絡(luò)設(shè)備�。
背景技術(shù):
802. Ix協(xié)議是基于客戶端/服務(wù)器端(Client/Server)模式的訪問控制和認(rèn)證 協(xié)議。802. Ix協(xié)議會(huì)在客戶端(例如用戶或設(shè)備)獲得局域網(wǎng)(Local Area Network ; 簡稱為LAN)或無線局域網(wǎng)(Wireless Local Area Network ;簡稱為WLAN)提供的各種 業(yè)務(wù)之前����,對(duì)連接到交換機(jī)端口的客戶端進(jìn)行認(rèn)證�����,以限制未經(jīng)授權(quán)的客戶端通過交換機(jī) 端口訪問LAN或WLAN���。其中��,802. Ix協(xié)議通過允許客戶端的基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議 (Extensible Authentication Protocol over LAN ;簡稱為EAP0L)數(shù)據(jù)通過交換機(jī)端口, 并通過認(rèn)證服務(wù)器對(duì)用戶或設(shè)備進(jìn)行認(rèn)證�。當(dāng)認(rèn)證通過以后,客戶端的正常數(shù)據(jù)就可以順 利地通過交換機(jī)的端口來訪問LAN或WLAN��。如圖1所示���,在802. Ix認(rèn)證體系中有三種角色客戶端11��、接入設(shè)備12和認(rèn)證服 務(wù)器13。其中,客戶端11是指LAN或WLAN所連接的一端的實(shí)體(entity),接入設(shè)備12是 LAN或WLAN所連接的用于認(rèn)證客戶端11的實(shí)體(entity)����,一般由交換機(jī)擔(dān)當(dāng)該角色。認(rèn)證 服務(wù)器13是指為接入設(shè)備12提供認(rèn)證服務(wù)的實(shí)體,以判斷客戶端11是否有權(quán)使用LAN或 WLAN所提供的網(wǎng)絡(luò)服務(wù)。其中��,EAPOL是客戶端11和接入設(shè)備12之間使用的認(rèn)證協(xié)議�����;遠(yuǎn) 禾呈用戶撥號(hào)認(rèn)證協(xié)議(Remote Authentication Dial In User Service ���;簡稱為Radius) 是一種在接入設(shè)備12和認(rèn)證服務(wù)器13間傳輸認(rèn)證、授權(quán)和配置信息的協(xié)議�����,通常將認(rèn)證服 務(wù)器稱之為Radius服務(wù)器13����。使用Radius協(xié)議的802. Ix系統(tǒng)的認(rèn)證交互過程主要包括1)客戶端11通過 EAPOL協(xié)議向接入設(shè)備12發(fā)出認(rèn)證請(qǐng)求����,該認(rèn)證請(qǐng)求包含客戶端11的身份信息�;2)接入設(shè) 備12把客戶端11的身份信息通過Radius協(xié)議發(fā)送給Radius服務(wù)器13 �����;3)RadiuS服務(wù)器 13校驗(yàn)客戶端11的身份�����,并將校驗(yàn)結(jié)果通過Radius協(xié)議發(fā)送給接入設(shè)備12 ;4)接入設(shè)備 12根據(jù)校驗(yàn)通過結(jié)果允許客戶端11接入網(wǎng)絡(luò)���;或者,根據(jù)校驗(yàn)失敗結(jié)果拒絕客戶端11接 入網(wǎng)絡(luò);5)當(dāng)客戶端11停止使用網(wǎng)絡(luò)時(shí),通過EAPOL協(xié)議向接入設(shè)備12發(fā)送下線請(qǐng)求�;6) 接入設(shè)備12通過Radius協(xié)議向Radius服務(wù)器發(fā)送下線報(bào)文�����,并由Radius服務(wù)器13執(zhí)行 計(jì)費(fèi)等操作��;7)接入設(shè)備12斷開客戶端11與網(wǎng)絡(luò)的連接。通常���,Radius服務(wù)器會(huì)維護(hù)一個(gè)在線用戶列表�����,用于對(duì)通過身份校驗(yàn)的客戶端進(jìn) 行管理���。當(dāng)客戶端通過身份校驗(yàn)后���,Radius服務(wù)器把該客戶端的信息添加到在線用戶列表 中��;當(dāng)客戶端下線時(shí)��,將該客戶端的信息從在線用戶列表中刪除。Radius服務(wù)器除了負(fù)責(zé) 對(duì)客戶端進(jìn)行身份校驗(yàn)外���,還會(huì)對(duì)通過身份校驗(yàn)的客戶端進(jìn)行計(jì)費(fèi)、策略管理等操作。在實(shí)際應(yīng)用中�,接入設(shè)備一般都會(huì)允許客戶端進(jìn)行重認(rèn)證,即客戶端認(rèn)證已經(jīng)通 過,且該客戶端與網(wǎng)絡(luò)的連接尚處于聯(lián)通狀態(tài)�����,客戶端仍可以發(fā)起認(rèn)證����。且在實(shí)際應(yīng)用中, 還會(huì)出現(xiàn)Radius協(xié)議使用的UDP報(bào)文的丟失以及接入設(shè)備的突然斷電等情況��,這些情況將 會(huì)導(dǎo)致下線報(bào)文丟失�����。此時(shí)�,Radius服務(wù)器由于未收到下線報(bào)文���,不會(huì)將該客戶端的信息從在線用戶列表中刪除���,而處于這種狀態(tài)的客戶端通常被稱為殘留在線用戶�。而當(dāng)客戶端 發(fā)起重認(rèn)證時(shí)��,或者殘留在線用戶發(fā)起認(rèn)證時(shí),對(duì)Radius服務(wù)器來說�,都會(huì)出現(xiàn)在線用戶 列表中已經(jīng)存在客戶端信息,而又收到客戶端的認(rèn)證請(qǐng)求的問題。由于Radius服務(wù)器對(duì)客戶端進(jìn)行的后續(xù)操作會(huì)因客戶端的狀態(tài)而有所不同��。例 如對(duì)于計(jì)費(fèi)操作�����,如果客戶端是重認(rèn)證客戶端,表明客戶端一直在線�����,則Radius服務(wù)器 將會(huì)一直對(duì)該客戶端進(jìn)行計(jì)費(fèi)����;如果該客戶端是殘留在線用戶���,說明該客戶端有一段時(shí)間 未在線��,則Radius服務(wù)器將會(huì)根據(jù)一定的計(jì)費(fèi)策略識(shí)別該客戶端未連接網(wǎng)絡(luò)的時(shí)間以進(jìn) 行相應(yīng)時(shí)段的計(jì)費(fèi)����,而不會(huì)對(duì)該客戶端一直進(jìn)行計(jì)費(fèi)��。而對(duì)于新客戶端將執(zhí)行開始計(jì)費(fèi)操 作。因此���,Radius服務(wù)器需要區(qū)分出現(xiàn)上述問題的原因�,即區(qū)分是由于重認(rèn)證客戶端導(dǎo)致 的在線用戶列表存在客戶端信息時(shí)又接收到客戶端的認(rèn)證請(qǐng)求,還是由于殘留在線用戶導(dǎo) 致的�,以便能更加準(zhǔn)確合理的對(duì)各認(rèn)證客戶端進(jìn)行后續(xù)處理。針對(duì)上述問題��,現(xiàn)有技術(shù)通常采用以下幾種方式進(jìn)行處理。第一種方式為客戶端 和接入設(shè)備之間通過某種協(xié)議保持心跳檢測(cè)�,接入設(shè)備在發(fā)現(xiàn)心跳中斷時(shí)向Radius服務(wù) 器發(fā)送下線報(bào)文����,防止出現(xiàn)殘留在線用戶�;第二種方式為在客戶端認(rèn)證時(shí),Radius服務(wù)器 通過某種協(xié)議到接入設(shè)備上查詢?cè)摽蛻舳四壳笆欠裨诰€��,以判斷該認(rèn)證客戶端處于哪種狀 態(tài);第三種方式為客戶端和Radius服務(wù)器之間通過某種協(xié)議保持心跳檢測(cè),一旦心跳中 斷��,Radius服務(wù)器對(duì)該客戶端執(zhí)行下線處理�,以防止出現(xiàn)殘留在線用戶;第四種方式為利 用Radius協(xié)議中的記賬更新報(bào)文,接入設(shè)備定期向Radius服務(wù)器通報(bào)客戶端在線狀態(tài),當(dāng) 記賬更新報(bào)文停止時(shí)��,Radius服務(wù)器執(zhí)行下線處理����,以防止出現(xiàn)殘留在線用戶����。但是����,上述幾種方式均存在不足�,第一、第二種方式依賴于特定的接入設(shè)備,不具 備通用性�;第三種方式避開了接入設(shè)備,解決了通用性問題����,但是Radius服務(wù)器直接暴露 于客戶端,容易受到攻擊����,Radius服務(wù)器的安全性成為新問題�����;第四種方式在于記賬更新 報(bào)文的發(fā)送間隔不能設(shè)置的太短�,否則會(huì)對(duì)網(wǎng)絡(luò)和Radius服務(wù)器造成沖擊��,但是若發(fā)送間 隔設(shè)置較長���,則將起不到監(jiān)測(cè)客戶端狀態(tài)的作用����,即如何設(shè)置合適的發(fā)送間隔成為制約該 方式的因素��。
發(fā)明內(nèi)容
本發(fā)明提供一種客戶端狀態(tài)識(shí)別方法��、裝置及網(wǎng)絡(luò)設(shè)備��,用以解決上述現(xiàn)有技術(shù) 識(shí)別認(rèn)證客戶端的狀態(tài)時(shí)出現(xiàn)的缺陷����,實(shí)現(xiàn)對(duì)認(rèn)證客戶端的狀態(tài)的識(shí)別��。本發(fā)明提供一種客戶端狀態(tài)識(shí)別方法��,包括根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有所述客戶端的信息時(shí),向所 述客戶端發(fā)送認(rèn)證失敗信息,所述認(rèn)證失敗信息中包括用戶檢測(cè)標(biāo)識(shí);接收所述客戶端發(fā)送的第二認(rèn)證請(qǐng)求,所述第二認(rèn)證請(qǐng)求是由所述客戶端根據(jù)所 述用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的�����,且所述第二認(rèn)證請(qǐng)求包含所述用戶檢 測(cè)標(biāo)識(shí)��;根據(jù)所述第二認(rèn)證請(qǐng)求和是否接收到下線信息��,識(shí)別所述客戶端的狀態(tài)�,所述下 線信息是由所述接入設(shè)備根據(jù)所述下線請(qǐng)求生成并發(fā)送的��。本發(fā)明提供一種客戶端狀態(tài)識(shí)別裝置�,包括第一發(fā)送模塊��,用于在根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有所述客戶端的信息時(shí)�,向所述客戶端發(fā)送認(rèn)證失敗信息���,所述認(rèn)證失敗信息包括用戶檢測(cè)標(biāo) 識(shí)����;接收模塊��,用于接收所述客戶端發(fā)送的第二認(rèn)證請(qǐng)求,所述第二認(rèn)證請(qǐng)求是由所 述客戶端根據(jù)所述用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的,且所述第二認(rèn)證請(qǐng)求 包括所述用戶檢測(cè)標(biāo)識(shí)��;識(shí)別模塊��,用于根據(jù)所述第二認(rèn)證請(qǐng)求和是否接收到下線信息��,識(shí)別所述客戶端 的狀態(tài),所述下線信息是由所述接入設(shè)備根據(jù)所述下線請(qǐng)求生成并發(fā)送的�。本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備�,其包括本發(fā)明提供的客戶端狀態(tài)識(shí)別裝置����。本發(fā)明的客戶端狀態(tài)識(shí)別方法、裝置及網(wǎng)絡(luò)設(shè)備��,通過在認(rèn)證失敗信息中攜帶用 戶檢測(cè)標(biāo)識(shí)�,用于表示請(qǐng)求身份認(rèn)證的客戶端信息已存在在線用戶列表中,并根據(jù)接入設(shè) 備是否向客戶端狀態(tài)識(shí)別裝置發(fā)送下線信息以及客戶端再次發(fā)起認(rèn)證請(qǐng)求中的用戶檢測(cè) 標(biāo)識(shí),確定請(qǐng)求身份認(rèn)證的客戶端的狀態(tài)��,即屬于在哪種情況下發(fā)起身份認(rèn)證的客戶端。在 本發(fā)明技術(shù)方案中,客戶端與客戶端狀態(tài)識(shí)別裝置之間通過接入設(shè)備進(jìn)行交互,不存在客 戶端狀態(tài)識(shí)別裝置被暴露的問題����;而接入設(shè)備除了起轉(zhuǎn)發(fā)作用外,只需按照正常認(rèn)證過程 執(zhí)行下線信息的發(fā)送或不發(fā)送操作,該操作并不依賴于特定接入設(shè)備,因此,可以兼容不同 接入設(shè)備��,具有較強(qiáng)的通用性����。進(jìn)一步����,本發(fā)明技術(shù)方案是根據(jù)用戶檢測(cè)標(biāo)識(shí)以及客戶端與 客戶端狀態(tài)識(shí)別裝置之間的交互,識(shí)別客戶端的狀態(tài),而不是基于客戶端狀態(tài)識(shí)別裝置的 特定報(bào)文,例如記賬更新報(bào)文,對(duì)客戶端在線狀態(tài)進(jìn)行探測(cè)來識(shí)別客戶端的狀態(tài)��,因此���,不 存在設(shè)置報(bào)文發(fā)送間隔的問題���。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地����,下面描述中的附圖是本發(fā) 明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根 據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有802. Ix認(rèn)證體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖���;圖2為本發(fā)明實(shí)施例一提供的客戶端狀態(tài)識(shí)別方法的流程圖;圖3為本發(fā)明實(shí)施例二提供的一種客戶端狀態(tài)識(shí)別方法的流程圖�;圖4為本發(fā)明實(shí)施例二提供的另一種客戶端狀態(tài)識(shí)別方法的流程圖�;圖5為本發(fā)明實(shí)施例二提供的客戶端狀態(tài)識(shí)別方法的總體流程圖�;圖6為本發(fā)明實(shí)施例三提供的一種客戶端狀態(tài)識(shí)別裝置的結(jié)構(gòu)示意圖��;圖7為本發(fā)明實(shí)施例三提供的另一種客戶端狀態(tài)識(shí)別裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然����,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍����。圖2為本發(fā)明實(shí)施例一提供的客戶端狀態(tài)識(shí)別方法的流程圖�。本實(shí)施例的執(zhí)行主體為客戶端狀態(tài)識(shí)別裝置�,并結(jié)合圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)�����,其中客戶端狀態(tài)識(shí)別裝置可以為 圖1中的認(rèn)證服務(wù)器。如圖2所示����,本實(shí)施例的方法包括步驟201,根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有該客戶端的信息 時(shí)�����,向客戶端發(fā)送認(rèn)證失敗信息��,其中認(rèn)證失敗信息包括用戶檢測(cè)標(biāo)識(shí)�;具體的,客戶端與客戶端狀態(tài)識(shí)別裝置之間通過接入設(shè)備進(jìn)行交互�。當(dāng)客戶端進(jìn) 行身份認(rèn)證時(shí)�,需要向客戶端狀態(tài)識(shí)別裝置發(fā)起身份認(rèn)證請(qǐng)求��,即本步驟201中的第一認(rèn) 證請(qǐng)求�����。客戶端狀態(tài)識(shí)別裝置根據(jù)第一認(rèn)證請(qǐng)求識(shí)別出該客戶端的信息已經(jīng)存在在線用戶 列表中����,即在線用戶列表中已存儲(chǔ)有該客戶端的信息��。其中�,用戶檢測(cè)標(biāo)識(shí)用于表示在線用 戶列表中已包含有請(qǐng)求身份認(rèn)證的客戶端的信息�。其中����,用戶檢測(cè)標(biāo)識(shí)可以為客戶端和客 戶端狀態(tài)識(shí)別裝置預(yù)先約定的任何形式����,例如可以為數(shù)據(jù)報(bào)文中的某一數(shù)據(jù)位,并設(shè)置該 數(shù)據(jù)位為1。步驟202,接收客戶端發(fā)送的第二認(rèn)證請(qǐng)求�����,其中第二認(rèn)證請(qǐng)求是由客戶端根據(jù)用 戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的����,且第二認(rèn)證請(qǐng)求中包含該用戶檢測(cè)標(biāo)識(shí);具體的����,客戶端接收到客戶端狀態(tài)識(shí)別裝置發(fā)送的認(rèn)證失敗信息�,解析獲取其中 的用戶檢測(cè)標(biāo)識(shí),根據(jù)該用戶檢測(cè)標(biāo)識(shí)識(shí)別出客戶端狀態(tài)識(shí)別裝置的在線用戶列表中存儲(chǔ) 有其信息���,即客戶端狀態(tài)識(shí)別裝置認(rèn)為其處于在線狀態(tài)。客戶端向接入設(shè)備發(fā)送下線請(qǐng)求���, 并生成第二認(rèn)證請(qǐng)求�,再次向客戶端狀態(tài)識(shí)別裝置請(qǐng)求身份認(rèn)證。第二認(rèn)證請(qǐng)求為客戶端第二次向客戶端狀態(tài)識(shí)別裝置發(fā)送的認(rèn)證請(qǐng)求���,該第二認(rèn) 證請(qǐng)求與第一認(rèn)證請(qǐng)求的區(qū)別在于,包括用戶檢測(cè)標(biāo)識(shí)����,以告知客戶端狀態(tài)識(shí)別裝置其已 了解其在客戶端狀態(tài)識(shí)別裝置一側(cè)的狀態(tài)��,即被客戶端狀態(tài)識(shí)別裝置視為在線�,并已對(duì)該 情況進(jìn)行了相應(yīng)處理。步驟203,根據(jù)第二認(rèn)證請(qǐng)求和是否接收到下線信息����,識(shí)別客戶端的狀態(tài)���,其中下 線信息是接入設(shè)備根據(jù)下線請(qǐng)求生成并發(fā)送的。當(dāng)接入設(shè)備接收到客戶端發(fā)送的下線請(qǐng)求后,會(huì)對(duì)其執(zhí)行下線處理�,該下線處理 具體視客戶端的真實(shí)在線狀態(tài)而定�。當(dāng)客戶端在線時(shí)�,接入設(shè)備將其下線��,并根據(jù)下線請(qǐng)求 生成下線信息發(fā)送給客戶端狀態(tài)識(shí)別裝置,以供客戶端狀態(tài)識(shí)別裝置進(jìn)行相應(yīng)下線處理, 且可以說明該客戶端為重認(rèn)證客戶端���。當(dāng)客戶端不在線時(shí)��,接入設(shè)備將不執(zhí)行任何操作�����,可 說明該客戶端為殘留在線用戶�。因此,客戶端狀態(tài)識(shí)別裝置可以根據(jù)客戶端發(fā)送的第二認(rèn)證請(qǐng)求����,并結(jié)合是否接 收到對(duì)該客戶端進(jìn)行下線處理的下線信息����,判斷客戶端的狀態(tài)。本實(shí)施例的客戶端狀態(tài)識(shí)別方法����,客戶端狀態(tài)識(shí)別裝置在識(shí)別出請(qǐng)求身份認(rèn)證的 客戶端的信息已存在在線用戶列表時(shí),通過向客戶端發(fā)送攜帶用戶檢測(cè)標(biāo)識(shí)的認(rèn)證失敗信 息以告知該客戶端����;客戶端根據(jù)該用戶檢測(cè)標(biāo)識(shí)向客戶端狀態(tài)識(shí)別裝置發(fā)出二次認(rèn)證請(qǐng) 求����,并向接入設(shè)備發(fā)送下線請(qǐng)求��;進(jìn)而客戶端狀態(tài)識(shí)別裝置根據(jù)接入設(shè)備是否向其發(fā)送下 線信息以及接收到的第二認(rèn)證請(qǐng)求達(dá)到識(shí)別客戶端狀態(tài)的目的。在本實(shí)施例中���,客戶端與 客戶端狀態(tài)識(shí)別裝置之間通過接入設(shè)備進(jìn)行交互�����,與現(xiàn)有技術(shù)中客戶端與Radius服務(wù)器 之間進(jìn)行心跳報(bào)文檢測(cè)的技術(shù)方案相比,本實(shí)施例技術(shù)方案可以避免客戶端狀態(tài)識(shí)別裝置 暴露于客戶端���,一定程度上保證了客戶端狀態(tài)識(shí)別裝置的安全性;且在本實(shí)施例中�����,并未 對(duì)接入設(shè)備進(jìn)行任何改動(dòng)���,接入設(shè)備執(zhí)行的操作均為現(xiàn)有認(rèn)證過程中的常規(guī)操作��,即本實(shí)施例技術(shù)方案并不依賴于特定接入設(shè)備���,因此���,可以適用于任何接入設(shè)備,具有較高的通用 性。進(jìn)一步���,本實(shí)施例的技術(shù)方案并未利用客戶端狀態(tài)識(shí)別裝置的記賬更新報(bào)文檢測(cè)客戶 端的在線狀態(tài)����,因此����,并不受報(bào)文發(fā)送間隔的限制�。即通過本實(shí)施例技術(shù)方案不僅可以識(shí)別 出客戶端是在哪種情況下進(jìn)行的身份認(rèn)證�����,且可以克服現(xiàn)有技術(shù)中的多種缺陷。其中��,本實(shí)施例提供一種步驟201中根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列 表包括有該客戶端的信息的實(shí)施方式�����。具體包括以下步驟步驟2011�����,客戶端在接入網(wǎng)絡(luò)時(shí)����,通過接入設(shè)備向客戶端狀態(tài)識(shí)別裝置發(fā)送第一 認(rèn)證請(qǐng)求����。其中第一認(rèn)證請(qǐng)求是客戶端自發(fā)發(fā)起的進(jìn)行身份認(rèn)證的認(rèn)證請(qǐng)求���,且第一認(rèn)證 請(qǐng)求攜帶有客戶端的用戶標(biāo)識(shí)。其中�����,用戶標(biāo)識(shí)通常為客戶端注冊(cè)申請(qǐng)的用戶名或用戶標(biāo) 識(shí)(Identify �;簡稱為ID)�����。另外���,第一認(rèn)證請(qǐng)求中還可以攜帶有客戶端的網(wǎng)際互聯(lián)協(xié)議 (Internet Protocol ;簡稱為IP)地址、介質(zhì)控制訪問(Media Access Control ;簡稱為 MAC)地址等信息。步驟2012��,客戶端狀態(tài)識(shí)別裝置通過接入設(shè)備接收客戶端發(fā)送的第一認(rèn)證請(qǐng)求, 解析獲取第一認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí)��。其中,客戶端狀態(tài)識(shí)別裝置的在線用戶列表中通常 存儲(chǔ)有在線客戶端(即與網(wǎng)絡(luò)之間的鏈路處于連通狀態(tài)的客戶端)的用戶標(biāo)識(shí)、客戶端的 IP地址、客戶端的MAC地址�、接入設(shè)備(即指使客戶端接入網(wǎng)絡(luò)的接入設(shè)備)的IP地址�����、接 入設(shè)備的端口號(hào)(是指客戶端連接使用的接入設(shè)備的端口)以及客戶端狀態(tài)識(shí)別裝置本身 的控制策略信息(主要負(fù)責(zé)管理控制客戶端信息與其他聯(lián)動(dòng)系統(tǒng)或設(shè)備之間的交互)等�����。步驟2013����,客戶端狀態(tài)識(shí)別裝置根據(jù)用戶標(biāo)識(shí)在在線用戶列表中進(jìn)行匹配�;具體 是指客戶端狀態(tài)識(shí)別裝置將客戶端的用戶標(biāo)識(shí)與在線用戶列表中存儲(chǔ)的用戶標(biāo)識(shí)進(jìn)行比 較�。其中��,本實(shí)施例并不限于根據(jù)用戶標(biāo)識(shí)進(jìn)行匹配�����,還可以根據(jù)其他信息�����,例如客戶端IP 地址,或者用戶標(biāo)識(shí)和客戶端MAC地址的組合等���。步驟2014���,判斷是否匹配到一致的用戶標(biāo)識(shí);若匹配到一致的用戶標(biāo)識(shí),執(zhí)行步 驟2015 ;反之,說明該客戶端為正?����?蛻舳?����,則客戶端狀態(tài)識(shí)別裝置按照正常認(rèn)證過程對(duì) 該客戶端進(jìn)行身份認(rèn)證����,并將該客戶端的信息添加到在線用戶列表中�����,并向客戶端發(fā)送身 份認(rèn)證結(jié)果�����。步驟2015,確定客戶端存在該在線用戶列表中���。其中�,客戶端狀態(tài)識(shí)別裝置可以根 據(jù)該判斷結(jié)果執(zhí)行后續(xù)操作,即向客戶端發(fā)送認(rèn)證失敗信息��。其中,本實(shí)施例技術(shù)方案主要用于對(duì)發(fā)起認(rèn)證請(qǐng)求的客戶端的狀態(tài)進(jìn)行識(shí)別�,而 有關(guān)認(rèn)證過程中對(duì)客戶端的身份校驗(yàn)可以采用現(xiàn)有認(rèn)證方式實(shí)施���。在此需要說明的是,對(duì) 客戶端的身份校驗(yàn)可以在本實(shí)施例進(jìn)行狀態(tài)識(shí)別之后,也可以在本實(shí)施例進(jìn)行狀態(tài)識(shí)別之 前�����。其中���,若客戶端的身份校驗(yàn)未通過,則不論客戶端是什么狀態(tài)���,客戶端狀態(tài)識(shí)別裝置都 不會(huì)對(duì)該客戶端進(jìn)行相應(yīng)處理操作(例如計(jì)費(fèi)等)���。因此�����,在本實(shí)施例進(jìn)行客戶端狀態(tài)識(shí)別 之前對(duì)客戶端進(jìn)行身份校驗(yàn)可以避免對(duì)客戶端進(jìn)行無效的狀態(tài)識(shí)別操作,可以節(jié)約資源�����。 因此��,在本實(shí)施例中,客戶端狀態(tài)識(shí)別裝置在接收到第一認(rèn)證請(qǐng)求之后,確定在線用戶列表 中包含有客戶端的信息之前(即在上述步驟2012和步驟2013之間)包括步驟2012a 根 據(jù)客戶端的用戶標(biāo)識(shí),對(duì)客戶端進(jìn)行身份校驗(yàn)�,并且只有當(dāng)確定客戶端的身份校驗(yàn)結(jié)果為 通過時(shí)����,才執(zhí)行步驟2013 ;否則�,將通過接入設(shè)備向客戶端發(fā)送認(rèn)證未通過信息��,并結(jié)束操 作�����,以節(jié)約資源��。
其中���,本實(shí)施例步驟203中,若客戶端狀態(tài)識(shí)別裝置接收到接入設(shè)備發(fā)送的下線 信息�,則客戶端狀態(tài)識(shí)別裝置根據(jù)該下線信息對(duì)該客戶端進(jìn)行下線處理(例如對(duì)連通系統(tǒng) 或設(shè)備發(fā)送該客戶端無效信息,對(duì)客戶端進(jìn)行計(jì)費(fèi)等),并刪除在線用戶列表中存儲(chǔ)的客戶 端對(duì)應(yīng)的第一信息,即本次認(rèn)證請(qǐng)求之前的客戶端的信息�����;然后�,在接收到客戶端發(fā)送的第 二認(rèn)證請(qǐng)求時(shí),根據(jù)其中的用戶檢測(cè)標(biāo)識(shí)查詢?cè)诰€用戶列表�,并獲知在線用戶列表中此時(shí) 已經(jīng)不存在該客戶端的信息(由于此時(shí)的在線用戶列表是已經(jīng)刪除第一信息后的在線用 戶列表),則客戶端狀態(tài)識(shí)別裝置可以根據(jù)第二認(rèn)證請(qǐng)求和下線信息識(shí)別出該客戶端為重 認(rèn)證客戶端�,并可以根據(jù)該識(shí)別結(jié)果對(duì)客戶端進(jìn)行后續(xù)操作。進(jìn)一步,客戶端狀態(tài)識(shí)別裝置 還可以將客戶端對(duì)應(yīng)的第二信息(即本次認(rèn)證請(qǐng)求對(duì)應(yīng)的客戶端的相關(guān)信息)記錄到在線 用戶列表中����。其中,在本實(shí)施例步驟203中,若客戶端狀態(tài)識(shí)別裝置未接收到接入設(shè)備發(fā)送的 下線信息����,則客戶端狀態(tài)識(shí)別裝置可以根據(jù)第二認(rèn)證請(qǐng)求中的用戶檢測(cè)標(biāo)識(shí)查詢?cè)诰€用 戶列表,并獲知在線用戶列表中依然存儲(chǔ)有該客戶端對(duì)應(yīng)的第一信息(由于未收到下線信 息����,未對(duì)該客戶端進(jìn)行下線處理)�,此時(shí),客戶端狀態(tài)識(shí)別裝置可以根據(jù)第二認(rèn)證請(qǐng)求以及 查詢?cè)诰€用戶列表的結(jié)果識(shí)別出該客戶端為殘留在線用戶,且客戶端狀態(tài)識(shí)別裝置可以根 據(jù)該識(shí)別結(jié)果相應(yīng)地對(duì)該客戶端進(jìn)行后續(xù)處理����。進(jìn)一步�����,客戶端狀態(tài)識(shí)別裝置還可以將在 線用戶列表中存儲(chǔ)的客戶端對(duì)應(yīng)的第一信息刪除��,并將客戶端對(duì)應(yīng)的第二信息記錄到在線 用戶列表中���;或者根據(jù)客戶端對(duì)應(yīng)的第二信息,更新在線用戶列表中存儲(chǔ)的客戶端對(duì)應(yīng)的 第一信息���。通過上述操作,可以保證在線用戶列表中存儲(chǔ)有客戶端的最新信息。其中��,客戶 端多次發(fā)起認(rèn)證請(qǐng)求時(shí),其相關(guān)信息有可能存在相同的部分(大部分情況下客戶端的信息 基本是一致的)�����,因此����,用第二信息更新第一信息具有節(jié)約資源的優(yōu)勢(shì)���,因此為一種優(yōu)選方 式��。在上述技術(shù)方案的基礎(chǔ)上,本實(shí)施例的客戶端狀態(tài)識(shí)別方法還包括在識(shí)別出客 戶端的狀態(tài)之后,向客戶端下發(fā)認(rèn)證成功信息�����。具體的,當(dāng)客戶端通過身份校驗(yàn)��,且根據(jù)本 實(shí)施例技術(shù)方案已識(shí)別出客戶端的狀態(tài),則客戶端狀態(tài)識(shí)別裝置通過接入設(shè)備向客戶端下 發(fā)認(rèn)證成功信息。上述實(shí)施例主要從客戶端狀態(tài)識(shí)別裝置的角度對(duì)本發(fā)明技術(shù)方案進(jìn)行了詳細(xì)介 紹����,下面將基于圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)�,從多方交互的角度對(duì)本發(fā)明技術(shù)方案做進(jìn)一步說明�����。 在此說明,本發(fā)明以下各實(shí)施例可基于實(shí)施例一實(shí)現(xiàn)�,其中對(duì)于實(shí)施例一中涉及的可有多 種實(shí)施方式的技術(shù)細(xì)節(jié)�,本發(fā)明以下各實(shí)施例均以優(yōu)選方式為例進(jìn)行說明�����。且本發(fā)明以下 各實(shí)施例中將以客戶端狀態(tài)識(shí)別裝置為Radius服務(wù)器���、接入設(shè)備為交換機(jī),且以Radius服 務(wù)器����、交換機(jī)和客戶端均支持802. Ix協(xié)議為例進(jìn)行說明���,但并不限于此��。實(shí)施例二圖3為本發(fā)明實(shí)施例二提供的一種客戶端狀態(tài)識(shí)別方法的流程圖�;圖4為本發(fā)明 實(shí)施例二提供的另一種客戶端狀態(tài)識(shí)別方法的流程圖����;圖5為本發(fā)明實(shí)施例二提供的客戶 端狀態(tài)識(shí)別方法的總體流程圖�。其中�����,在實(shí)施本發(fā)明方法之前,客戶端與Radius服務(wù)器事 先約定用戶檢測(cè)標(biāo)識(shí)����,用于表示客戶端的信息是否存在Radius服務(wù)器的在線用戶列表中。 本實(shí)施例以在認(rèn)證交互報(bào)文的特定位置增加自定義的用戶檢測(cè)標(biāo)識(shí)�,且約定當(dāng)用戶檢測(cè)標(biāo) 識(shí)為“1”時(shí),表示存在和/或需要進(jìn)行在線用戶列表檢測(cè)���;當(dāng)用戶檢測(cè)標(biāo)識(shí)為“0”或不存在時(shí)�����,表示不存在或不需要進(jìn)行在線用戶列表檢測(cè)���。如圖3所示,本實(shí)施例的客戶端狀態(tài)識(shí)別 方法包括步驟301��,客戶端運(yùn)行802. Ix認(rèn)證客戶端軟件���,輸入用戶名和密碼發(fā)起認(rèn)證請(qǐng)求��, 并以認(rèn)證請(qǐng)求報(bào)文的形式將該認(rèn)證請(qǐng)求信息傳遞給交換機(jī)�。其中,認(rèn)證請(qǐng)求報(bào)文中不設(shè)置 用戶檢測(cè)標(biāo)識(shí)或設(shè)置用戶檢測(cè)標(biāo)識(shí)為“0”���。步驟302��,交換機(jī)對(duì)該認(rèn)證請(qǐng)求報(bào)文進(jìn)行封裝處理���,通過Radius協(xié)議將認(rèn)證請(qǐng)求 報(bào)文發(fā)送給Radius服務(wù)器��。步驟303���,Radius服務(wù)器接收并解析該認(rèn)證請(qǐng)求報(bào)文���,由于該認(rèn)證請(qǐng)求報(bào)文中不 存在用戶檢測(cè)標(biāo)識(shí)或用戶檢測(cè)標(biāo)識(shí)為“0”,Radius服務(wù)器將該認(rèn)證請(qǐng)求視為普通認(rèn)證請(qǐng)求 進(jìn)行處理��。步驟304����,Radius服務(wù)器對(duì)客戶端進(jìn)行身份校驗(yàn),并向客戶端返回身份校驗(yàn)結(jié)果����。 其中,Radius服務(wù)器可以采用802. Ix協(xié)議所支持的任何校驗(yàn)方式對(duì)客戶端進(jìn)行身份校驗(yàn)。 圖3所示為步驟304的一種實(shí)施方式��,但并不限于此�����。具體的����,該步驟304包括步驟304a,Radius服務(wù)器生成隨機(jī)加密字并保存��,將該隨機(jī)加密字發(fā)送給交換 機(jī)��。步驟304b����,交換機(jī)將該隨機(jī)加密字轉(zhuǎn)發(fā)給客戶端。步驟304c����,客戶端接收該隨機(jī)加密字,根據(jù)預(yù)先約定的處理方式(例如加密算 法)對(duì)隨機(jī)加密字����、用戶名和密碼進(jìn)行處理,并將處理結(jié)果發(fā)送給交換機(jī)。步驟304d����,交換機(jī)將客戶端的處理結(jié)果轉(zhuǎn)發(fā)給Radius服務(wù)器。步驟304e���,RadiUS服務(wù)器接收交換機(jī)轉(zhuǎn)發(fā)的客戶端的處理結(jié)果��。此時(shí)��,Radius服 務(wù)器會(huì)獲取已存儲(chǔ)的與用戶名對(duì)應(yīng)的密碼以及之前保存的隨機(jī)加密字;然后�,采用與客戶 端相同的處理方式對(duì)隨機(jī)加密字、用戶名和密碼進(jìn)行處理��,并將該處理結(jié)果與接收到的客 戶端的處理結(jié)果進(jìn)行比對(duì)���,從而根據(jù)比對(duì)結(jié)果完成對(duì)客戶端的身份校驗(yàn)����。其中����,若比對(duì)結(jié)果 不一致,則執(zhí)行步驟305至步驟306 ;反之�����,則執(zhí)行步驟307����。步驟305,Radius服務(wù)器向交換機(jī)發(fā)送認(rèn)證失敗報(bào)文����。此時(shí)的認(rèn)證失敗報(bào)文中不 包括用戶檢測(cè)標(biāo)識(shí),主要包括身份校驗(yàn)失敗信息���。步驟306�����,交換機(jī)將該包含身份校驗(yàn)失敗信息的認(rèn)證失敗報(bào)文轉(zhuǎn)發(fā)給客戶端���,且交 換機(jī)拒絕該客戶端接入網(wǎng)絡(luò),整個(gè)認(rèn)證過程結(jié)束�����。步驟307,Radius服務(wù)器根據(jù)解析獲取的用戶名��,查詢?cè)诰€用戶列表��。其中����,為了 更加充分說明本發(fā)明技術(shù)方案,本實(shí)施例將以在線用戶列表中已存在客戶端的信息為例�����, 即Radius服務(wù)器認(rèn)為該客戶端在線��。步驟308�,Radius服務(wù)器根據(jù)預(yù)先約定�����,在認(rèn)證失敗報(bào)文中的特定位置添加用戶 檢測(cè)標(biāo)識(shí)���,并設(shè)置為“ 1 ”��,然后將認(rèn)證失敗報(bào)文發(fā)送給交換機(jī)����。此時(shí)的認(rèn)證失敗報(bào)文包括用 戶檢測(cè)標(biāo)識(shí),且同時(shí)可表示客戶端的身份校驗(yàn)通過�����。具體的����,可以在認(rèn)證失敗報(bào)文中設(shè)置身 份校驗(yàn)標(biāo)識(shí)位,并由該身份校驗(yàn)標(biāo)識(shí)位來給出客戶端身份校驗(yàn)通過的信息����;也可以根據(jù)約 定的認(rèn)證過程,具體通過認(rèn)證失敗報(bào)文中攜帶的用戶檢測(cè)標(biāo)識(shí)來給出客戶端的身份校驗(yàn)通 過的信息�。步驟309,交換機(jī)接收并轉(zhuǎn)發(fā)該認(rèn)證失敗報(bào)文給客戶端��。步驟310��,客戶端接收認(rèn)證失敗報(bào)文���,并解析獲取其中的用戶檢測(cè)標(biāo)識(shí)�;客戶端根據(jù)該用戶檢測(cè)標(biāo)識(shí)可獲知=Radius服務(wù)器視其為在線狀態(tài)�����,即Radius服務(wù)器的在線用戶列 表中存儲(chǔ)有其相關(guān)信息。且客戶端可以獲知其身份校驗(yàn)已經(jīng)通過����。步驟311,客戶端根據(jù)獲知的情況���,向交換機(jī)主機(jī)發(fā)送下線請(qǐng)求報(bào)文�。步驟312����,交換機(jī)接收下線請(qǐng)求報(bào)文,并查詢獲取客戶端的在線狀態(tài)�����,根據(jù)查詢結(jié) 果進(jìn)行相應(yīng)操作��。其中���,當(dāng)查詢到客戶端當(dāng)前處于在線狀態(tài)(即正處于與網(wǎng)絡(luò)連通的狀態(tài)) 時(shí),將對(duì)客戶端進(jìn)行正常下線處理����;反之�����,不做任何處理��。其中�,本實(shí)施例將以查詢到客戶端 處于在線狀態(tài)為例進(jìn)行后續(xù)操作��,即執(zhí)行步驟313��。步驟313����,交換機(jī)向Radius服務(wù)器發(fā)送客戶端下線報(bào)文。步驟314��,Radius服務(wù)器接收客戶端下線報(bào)文�����,并根據(jù)客戶端下線報(bào)文把信息已 存在在線用戶列表中的客戶端按下線進(jìn)行處理���,并將在線用戶列表中的該客戶端的信息刪 除��,即為圖5中所示的刪除在線用戶��,并等待以進(jìn)行后續(xù)操作�����。步驟315�����,客戶端在向交換機(jī)發(fā)送下線請(qǐng)求報(bào)文之后�,隨機(jī)等待一段時(shí)間;然后����, 自動(dòng)重新發(fā)起第二次認(rèn)證,并在認(rèn)證請(qǐng)求報(bào)文中約定的位置附加用戶檢測(cè)標(biāo)識(shí)���,并設(shè)置其 值為“1”��。然后����,將該認(rèn)證請(qǐng)求報(bào)文發(fā)送給交換機(jī)����。步驟316,交換機(jī)接收攜帶用戶檢測(cè)標(biāo)識(shí)的認(rèn)證請(qǐng)求報(bào)文���,并轉(zhuǎn)發(fā)給Radius服務(wù)
ο步驟317�,Radius服務(wù)器接收認(rèn)證請(qǐng)求報(bào)文�,解析獲取認(rèn)證請(qǐng)求報(bào)文中的用戶名 和用戶檢測(cè)標(biāo)識(shí)等信息�����,并再次對(duì)客戶端進(jìn)行身份校驗(yàn)。該步驟317的身份校驗(yàn)過程具體 可參見步驟304a-步驟304e��。在本實(shí)施例中�����,結(jié)合以上流程可知�����,此次對(duì)客戶端的身份校驗(yàn) 結(jié)果為通過����,因此�,Radius服務(wù)器將執(zhí)行步驟318����。步驟318,Radius服務(wù)器根據(jù)認(rèn)證請(qǐng)求報(bào)文中的用戶檢測(cè)標(biāo)識(shí)��,查詢?cè)诰€用戶列 表�;由于在線用戶列表中已經(jīng)不存在該客戶端對(duì)應(yīng)的信息,則Radius服務(wù)器將該客戶端按 正常用戶上線處理�,并把該客戶端的相關(guān)信息添加到在線用戶列表中,即為圖5中所示的 添加在線用戶��。至此Radius服務(wù)器識(shí)別該客戶端為重認(rèn)證客戶端�。步驟319,Radius服務(wù)器向交換機(jī)下發(fā)認(rèn)證成功報(bào)文���,其中該認(rèn)證成功報(bào)文不包 含用戶檢測(cè)標(biāo)識(shí)或設(shè)置用戶檢測(cè)標(biāo)識(shí)為“0”�����。步驟320���,交換機(jī)接收認(rèn)證成功報(bào)文�,并把認(rèn)證成功信息轉(zhuǎn)發(fā)給客戶端��,客戶端認(rèn) 證成功����。交換機(jī)允許該客戶端接入網(wǎng)絡(luò)����,即為圖5中所示的用戶上線。本實(shí)施例的客戶端狀態(tài)識(shí)別方法��,Radius服務(wù)器可以根據(jù)客戶端第一次認(rèn)證請(qǐng)求 報(bào)文中不攜帶用戶檢測(cè)標(biāo)識(shí)���,且查詢?cè)诰€用戶列表獲取到客戶端的信息���,而第二次認(rèn)證請(qǐng) 求報(bào)文中攜帶用戶檢測(cè)標(biāo)識(shí),且查詢?cè)诰€用戶列表未獲取到客戶端的信息��,識(shí)別該客戶端 為重認(rèn)證客戶端��。Radius服務(wù)器在對(duì)該客戶端完成認(rèn)證后�����,可以基于識(shí)別出的該重認(rèn)證客 戶端進(jìn)行適應(yīng)性處理。例如����,根據(jù)當(dāng)前客戶端的信息對(duì)聯(lián)動(dòng)系統(tǒng)或設(shè)備進(jìn)行信息更新等操 作。本實(shí)施例上述技術(shù)方案以重認(rèn)證客戶端為例說明了本發(fā)明技術(shù)方案的識(shí)別過程��, 進(jìn)一步當(dāng)客戶端為殘留在線用戶時(shí)�,本實(shí)施例技術(shù)方案的操作流程如圖4所示。圖4所示 的流程與圖3所示區(qū)別在于���,在步驟312中交換機(jī)查詢到客戶端當(dāng)前處于離線狀態(tài)����,且將不 執(zhí)行任何操作����。在步驟312之前,圖4所示流程與圖3相同�����,本實(shí)施例將不再詳細(xì)論述����,將 重點(diǎn)介紹步驟312以及之后的操作����,具體如圖4所示���。
步驟312�����,交換機(jī)接收下線請(qǐng)求報(bào)文,并查詢獲取客戶端的在線狀態(tài)�����。交換機(jī)查詢 到客戶端當(dāng)前處于離線狀態(tài)��,將不執(zhí)行任何操作���,并將等待后續(xù)操作��。步驟413���,客戶端在向交換機(jī)主機(jī)發(fā)送下線請(qǐng)求報(bào)文之后,隨機(jī)等待一段時(shí)間����;之 后���,自動(dòng)重新發(fā)起第二次認(rèn)證,并在認(rèn)證請(qǐng)求報(bào)文中約定的位置附加用戶檢測(cè)標(biāo)識(shí)��,并設(shè)置 其值為“1”�����。然后���,將該認(rèn)證請(qǐng)求報(bào)文發(fā)送給交換機(jī)�。步驟414���,交換機(jī)接收攜帶用戶檢測(cè)標(biāo)識(shí)的認(rèn)證請(qǐng)求報(bào)文���,并轉(zhuǎn)發(fā)給Radius服務(wù)器。步驟415�����,Radius服務(wù)器接收認(rèn)證請(qǐng)求報(bào)文�����,解析獲取認(rèn)證請(qǐng)求報(bào)文中的用戶名 和用戶檢測(cè)標(biāo)識(shí)等信息,并再次對(duì)客戶端進(jìn)行身份校驗(yàn)�����。該步驟415的身份校驗(yàn)過程具體 可參見步驟304a-步驟304e�。在本實(shí)施例中,結(jié)合上述流程可知�,此次對(duì)客戶端的身份校驗(yàn) 結(jié)果為通過,因此���,Radius服務(wù)器將執(zhí)行步驟416。步驟416���,Radius服務(wù)器根據(jù)認(rèn)證請(qǐng)求報(bào)文中的用戶檢測(cè)標(biāo)識(shí)�,查詢?cè)诰€用戶列 表�����。由于未能根據(jù)客戶端下線報(bào)文對(duì)在線用戶列表中的客戶端進(jìn)行下線處理��,因此查詢?cè)?線用戶列表仍可獲取到該客戶端對(duì)應(yīng)的信息����,則Radius服務(wù)器將該客戶端按殘留在線用 戶處理����,并用客戶端的當(dāng)前相關(guān)信息更新在線用戶列表中已存儲(chǔ)的客戶端的信息��,即為圖5 所示的更新在線用戶�。至此Radius服務(wù)器識(shí)別該客戶端為殘留在線用戶。步驟417��,Radius服務(wù)器向交換機(jī)下發(fā)認(rèn)證成功報(bào)文����,其中該認(rèn)證成功報(bào)文不包 含用戶檢測(cè)標(biāo)識(shí)或設(shè)置用戶檢測(cè)標(biāo)識(shí)為“0”。步驟418��,交換機(jī)接收認(rèn)證成功報(bào)文��,并把認(rèn)證成功信息轉(zhuǎn)發(fā)給客戶端�,客戶端認(rèn) 證成功。交換機(jī)允許該客戶端接入網(wǎng)絡(luò)�����。其中����,本實(shí)施例在圖3和圖4所示流程中����,并未涉及客戶端接收到認(rèn)證結(jié)果報(bào)文 (包括認(rèn)證失敗報(bào)文或認(rèn)證成功報(bào)文)時(shí)的具體操作���,具體可參見圖5所示��。具體的��,客戶 端接收認(rèn)證結(jié)果報(bào)文���,并通過判斷接收到的認(rèn)證結(jié)果報(bào)文的類型,以判斷認(rèn)證是否成功����;當(dāng) 客戶端判斷出該認(rèn)證結(jié)果報(bào)文為“認(rèn)證成功報(bào)文”時(shí)�,即可獲知認(rèn)證成功,該認(rèn)證操作結(jié)束���。 當(dāng)客戶端判斷出該認(rèn)證結(jié)果報(bào)文為“認(rèn)證失敗報(bào)文”時(shí)��,需要進(jìn)一步判斷“認(rèn)證失敗報(bào)文”是 否存在有“用戶檢測(cè)標(biāo)識(shí)”;當(dāng)判斷出“認(rèn)證失敗報(bào)文”中不存在“用戶檢測(cè)標(biāo)識(shí)”時(shí)���,可獲知 認(rèn)證失敗��,則該認(rèn)證操作結(jié)束�;反之��,當(dāng)判斷出“認(rèn)證失敗報(bào)文”中存在“用戶檢測(cè)標(biāo)識(shí)”時(shí)��, 則將執(zhí)行圖3或圖4所示步驟311�����,并將繼續(xù)執(zhí)行后續(xù)操作�����。其中����,圖5所示的整體流程主 要為圖3和圖4所示流程的結(jié)合,具體的通過增加判斷操作引出分支部分����。例如交換機(jī)判 斷客戶端是否在線,從而引出圖3和圖4所示的兩種情況。本實(shí)施例的客戶端狀態(tài)識(shí)別方法��,Radius服務(wù)器可以根據(jù)客戶端第一次認(rèn)證請(qǐng)求 報(bào)文中不攜帶用戶檢測(cè)標(biāo)識(shí)���,且查詢?cè)诰€用戶列表獲取到客戶端的信息��,而第二次認(rèn)證請(qǐng) 求報(bào)文中攜帶用戶檢測(cè)標(biāo)識(shí)��,且查詢?cè)诰€用戶列表仍獲取到客戶端的信息��,識(shí)別該客戶端 為殘留在線用戶�����。Radius服務(wù)器在對(duì)該客戶端完成認(rèn)證后����,可以基于識(shí)別出的殘留在線用 戶進(jìn)行適應(yīng)性處理�����。例如��,先對(duì)聯(lián)動(dòng)系統(tǒng)或設(shè)備進(jìn)行客戶端信息失效處理�,然后,再根據(jù)當(dāng) 前客戶端的信息對(duì)聯(lián)動(dòng)系統(tǒng)或設(shè)備進(jìn)行信息配置或下發(fā)相應(yīng)控制信息等操作����。通過本實(shí)施例技術(shù)方案,Radius服務(wù)器可以識(shí)別客戶端是重認(rèn)證客戶端還是殘留 在線用戶���,進(jìn)而根據(jù)識(shí)別結(jié)果對(duì)客戶端的再次認(rèn)證進(jìn)行相應(yīng)處理��,避免對(duì)客戶端進(jìn)行誤操 作�����。例如進(jìn)行計(jì)費(fèi)操作時(shí)����,根據(jù)本發(fā)明技術(shù)方案可以對(duì)客戶端進(jìn)行公平計(jì)費(fèi)�,保證客戶端的利益。進(jìn)一步���,本實(shí)施例的技術(shù)方案可以在客戶端認(rèn)證時(shí)實(shí)時(shí)識(shí)別客戶端狀態(tài)����,且由上 述操作流程可知��,本實(shí)施例技術(shù)方案不依賴于特定的交換機(jī),只要支持802. Ix協(xié)議即可實(shí) 時(shí)本發(fā)明技術(shù)方案���,避免了現(xiàn)有一些技術(shù)方案對(duì)交換機(jī)的依賴問題����,具有更強(qiáng)的適應(yīng)性����。在此需要說明,本發(fā)明技術(shù)方案是針對(duì)802. Ix認(rèn)證環(huán)境提出的����,但并不限于此。 實(shí)際上��,對(duì)于和802. Ix認(rèn)證有著類似的認(rèn)證過程的環(huán)境��,也可以采用本發(fā)明技術(shù)方案解決 類似問題����。且本發(fā)明技術(shù)方案可以獨(dú)立應(yīng)用,也可以和其他現(xiàn)有技術(shù)方案一起應(yīng)用(例如 利用記賬更新報(bào)文監(jiān)測(cè)客戶端狀態(tài)的方案)��,互為補(bǔ)充�����,形成更完善的技術(shù)方案��。實(shí)施例三圖6為本發(fā)明實(shí)施例三提供的一種客戶端狀態(tài)識(shí)別裝置的結(jié)構(gòu)示意圖�����。本實(shí)施例 的客戶端狀態(tài)識(shí)別裝置可以作為認(rèn)證服務(wù)器���,例如Radius服務(wù)器�����,也可以作為認(rèn)證服務(wù)器 的一部分�。如圖6所示����,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置包括第一發(fā)送模塊51、接收模塊 52和識(shí)別模塊53�。其中,第一發(fā)送模塊51����,與客戶端連接����,具體通過接入設(shè)備(例如交換機(jī))與客戶 端連接��,用于在根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有該客戶端的信息時(shí)��, 向客戶端發(fā)送認(rèn)證失敗信息���,所述認(rèn)證失敗信息包括用戶檢測(cè)標(biāo)識(shí)�����。此處的用戶檢測(cè)標(biāo)識(shí) 用于告知客戶端其信息已存在在線用戶列表中�����,客戶端狀態(tài)識(shí)別裝置將其視為在線��。接收模塊52�,第一發(fā)送模塊51和客戶端連接��,具體通過接入設(shè)備與客戶端連接����, 用于接收客戶端發(fā)送的第二認(rèn)證請(qǐng)求�,所述第二認(rèn)證請(qǐng)求是由客戶端根據(jù)接收到的認(rèn)證失 敗信息中的用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的�����,且該第二認(rèn)證請(qǐng)求包括所述 用戶檢測(cè)標(biāo)識(shí)�。此處的用戶檢測(cè)標(biāo)識(shí)用于告知接收模塊52客戶端已獲知其在客戶端狀態(tài) 識(shí)別裝置一側(cè)的狀態(tài)��,并進(jìn)行了相應(yīng)處理���,以供客戶端狀態(tài)識(shí)別裝置進(jìn)一步根據(jù)其第二認(rèn) 證請(qǐng)求進(jìn)行處理�。識(shí)別模塊53����,分別與接收模塊52和接入設(shè)備連接,用于根據(jù)接收模塊52接收到的 第二認(rèn)證請(qǐng)求和是否接收到下線信息�,識(shí)別客戶端的狀態(tài)。所述下線信息是由接入設(shè)備根 據(jù)客戶端向其發(fā)送的下線請(qǐng)求生成并發(fā)送給識(shí)別模塊53的���。本實(shí)施例的客戶端狀態(tài)識(shí)別裝置�����,可以用于執(zhí)行本發(fā)明提供的客戶端狀態(tài)識(shí)別方 法的流程�����,通過第一發(fā)送模塊�、接收模塊和識(shí)別模塊在識(shí)別到請(qǐng)求認(rèn)證的客戶端的信息已 存在在線用戶列表中時(shí),通過在認(rèn)證交互過程中攜帶用戶檢測(cè)標(biāo)識(shí)�����,并結(jié)合接入設(shè)備根據(jù) 客戶端的下線請(qǐng)求是否執(zhí)行發(fā)送下線信息的操作�,實(shí)現(xiàn)對(duì)該請(qǐng)求認(rèn)證的客戶端狀態(tài)的識(shí) 別。與現(xiàn)有技術(shù)相比���,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置�����,不直接與客戶端交互�,避免了其暴 露于客戶端的問題����,一定程度上保證了其安全性;另外����,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置 采用在認(rèn)證過程中添加用戶檢測(cè)標(biāo)識(shí)的方式���,而不是利用客戶端狀態(tài)識(shí)別裝置的特定報(bào)文 (例如記賬更新報(bào)文),實(shí)現(xiàn)對(duì)客戶端狀態(tài)的識(shí)別�����,因此��,不受報(bào)文發(fā)送間隔這一因素的限 制��。進(jìn)一步��,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置在與客戶端交互時(shí)�,不依賴于特定接入設(shè)備�����, 因此��,具有更強(qiáng)的應(yīng)用環(huán)境適應(yīng)性���。進(jìn)一步��,如圖7所示���,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置中的第一發(fā)送模塊51包括 接收單元511��、匹配單元512����、確定單元513和發(fā)送單元514�����。其中�����,接收單元511����,與通過接 入設(shè)備與客戶端連接,用于接收客戶端發(fā)送的第一認(rèn)證請(qǐng)求���,所述第一認(rèn)證請(qǐng)求包括客戶
13端的用戶標(biāo)識(shí)��;匹配單元512�����,與接收單元511連接�,用于根據(jù)接收單元511接收到的第一 認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí)在在線用戶列表中進(jìn)行匹配;確定單元513�����,與匹配單元512連接��, 用于在匹配單元512匹配到一致的用戶標(biāo)識(shí)時(shí)���,確定在線用戶列表中包含有該客戶端的信 息���;發(fā)送單元514�,分別與接入設(shè)備和確定單元513連接,用于在確定單元513確定在線用 戶列表中包含有該客戶端的信息時(shí)���,向客戶端發(fā)送認(rèn)證失敗信息����,具體通過接入設(shè)備向客 戶端發(fā)送認(rèn)證失敗信息���。在上述技術(shù)方案的基礎(chǔ)上����,本實(shí)施例的第一發(fā)送模塊51還包括校驗(yàn)單元515。該 校驗(yàn)單元515用于在接收單元511接收到第一認(rèn)證請(qǐng)求之后�,匹配單元512進(jìn)行匹配操作 之前(即確定在線用戶列表中包含有客戶端的信息之前),根據(jù)客戶端的用戶標(biāo)識(shí)���,對(duì)客戶 端進(jìn)行身份校驗(yàn)���,并確定客戶端的身份校驗(yàn)結(jié)果為通過。具體對(duì)客戶端進(jìn)行身份校驗(yàn)的過 程可以采用現(xiàn)有技術(shù)中的方式實(shí)施����,本實(shí)施例不再贅述。通過該校驗(yàn)單元515可以將本發(fā) 明的識(shí)別客戶端狀態(tài)的技術(shù)方案和身份校驗(yàn)過程相結(jié)合�����,以完善整個(gè)認(rèn)證過程����。針對(duì)本發(fā)明方法技術(shù)方案中可以識(shí)別出的客戶端狀態(tài)的類別,本實(shí)施例的識(shí)別模 塊53可由以下結(jié)構(gòu)實(shí)現(xiàn)�����,具體包括接收子模塊531、第一識(shí)別子模塊532和第二識(shí)別子模 塊533���。其中��,接收子模塊531�����,與接入設(shè)備連接�,用于接收交換機(jī)在獲知客戶端在線時(shí)根據(jù) 客戶端的下線請(qǐng)求生成的下線信息�����。第一識(shí)別子模塊532�����,分別與接收子模塊531和接收模 塊52連接�����,用于在接收子模塊531接收到下線信息時(shí)�����,根據(jù)接收模塊52接收到的第二認(rèn)證 請(qǐng)求和接收子模塊531接收到的下線信息���,識(shí)別客戶端為重認(rèn)證客戶端�����。其中���,在第一識(shí)別 子模塊532識(shí)別客戶端為重認(rèn)證客戶端的過程可以包括根據(jù)客戶端的第二認(rèn)證請(qǐng)求對(duì)客 戶端進(jìn)行身份校驗(yàn)的子過程,以實(shí)現(xiàn)與現(xiàn)有802. Ix協(xié)議的完全兼容�����。第二識(shí)別子模塊533�����, 分別與接收子模塊531和接收模塊52連接���,用于在接收子模塊531未接收到下線信息時(shí)��, 根據(jù)接收模塊52接收到的第二認(rèn)證請(qǐng)求識(shí)別客戶端為在線殘留用戶�����。其中����,在第二識(shí)別子 模塊533識(shí)別客戶端為在線殘留用戶的過程中也包括根據(jù)客戶端的第二認(rèn)證請(qǐng)求對(duì)客戶 端進(jìn)行身份校驗(yàn)的子過程,以實(shí)現(xiàn)與現(xiàn)有802. Ix協(xié)議的完全兼容�����。具體的����,本實(shí)施例的第一識(shí)別子模塊532包括刪除單元5321和識(shí)別單元5322。 刪除單元5321����,與接收子模塊531連接,用于根據(jù)接收子模塊531接收到的下線信息�����,刪除 在線用戶列表中存儲(chǔ)的客戶端對(duì)應(yīng)的第一信息���,即客戶端當(dāng)前認(rèn)證請(qǐng)求之前的相關(guān)信息�����; 識(shí)別單元5322���,分別與接收模塊52和刪除單元5321連接,用于根據(jù)第二認(rèn)證請(qǐng)求中的用戶 檢測(cè)標(biāo)識(shí)和刪除第一信息后的在線用戶列表�,識(shí)別客戶端為重認(rèn)證客戶端。其中���,上述第一識(shí)別子模塊532和第二識(shí)別子模塊533分別用于在客戶端為重認(rèn) 證客戶端和殘留在線用戶時(shí)���,執(zhí)行相應(yīng)操作實(shí)現(xiàn)對(duì)客戶端狀態(tài)的識(shí)別。在上述技術(shù)方案的基礎(chǔ)上��,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置還包括記錄模塊 54�,用于在第一識(shí)別子模塊532識(shí)別客戶端為重認(rèn)證客戶端之后,將客戶端對(duì)應(yīng)的第二信 息記錄到在線用戶列表中�����,其中第二信息是指當(dāng)前認(rèn)證請(qǐng)求下客戶端的相關(guān)信息���。進(jìn)一步����,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置還包括刪除記錄模塊55和/或更新模 塊56。其中����,刪除記錄模塊55,用于在第二識(shí)別子模塊533識(shí)別客戶端為在線殘留用戶之 后����,將在線用戶列表中存儲(chǔ)的客戶端對(duì)應(yīng)的第一信息刪除,并將客戶端對(duì)應(yīng)的第二信息記 錄到在線用戶列表中���,以對(duì)在線用戶列表進(jìn)行更新����。而更新模塊56�,用于在第二識(shí)別子模塊 533識(shí)別客戶端為在線殘留用戶之后,根據(jù)客戶端對(duì)應(yīng)的第二信息����,更新在線用戶列表中存儲(chǔ)的客戶端對(duì)應(yīng)的第一信息,同樣可實(shí)現(xiàn)對(duì)在線用戶列表進(jìn)行更新����。上述刪除記錄模塊55和更新模塊56分別對(duì)應(yīng)在識(shí)別客戶端為殘留在線用戶時(shí)�, 對(duì)在線用戶列表進(jìn)行更新的兩種方式。具體實(shí)施時(shí)����,本實(shí)施例的客戶端狀態(tài)識(shí)別裝置可以 根據(jù)具體選擇的方式���,選擇性的設(shè)置上述模塊���;或者也可以同時(shí)包含上述模塊�,但根據(jù)選擇 的更新方式而選擇相應(yīng)模塊實(shí)施���。本發(fā)明上述實(shí)施例中的各個(gè)模塊����,也可用于執(zhí)行本發(fā)明提供的客戶端狀態(tài)識(shí)別方 法中相應(yīng)部分的流程���。因此�����,本實(shí)施例將不對(duì)上述各個(gè)功能模塊的工作原理進(jìn)行再次說明�����, 可詳見方法實(shí)施例部分的相應(yīng)描述。實(shí)施例四本發(fā)明實(shí)施例四提供一種網(wǎng)絡(luò)設(shè)備�����,包括本發(fā)明實(shí)施例提供的客戶端狀態(tài)識(shí)別裝 置���。其中,本實(shí)施例的網(wǎng)絡(luò)設(shè)備可以為802. Ix體系下的認(rèn)證服務(wù)器�����,例如Radius服務(wù)器��, 而客戶端狀態(tài)識(shí)別裝置作為其中一部分����,設(shè)于網(wǎng)絡(luò)設(shè)備內(nèi)�����。在此說明���,本實(shí)施例的網(wǎng)絡(luò)設(shè)備 并不限于802. Ix體系下的認(rèn)證服務(wù)器����,也可為其他設(shè)備����,進(jìn)一步還可以為其他類似802. Ix 協(xié)議的其他協(xié)議下的設(shè)備��。由于本實(shí)施例的網(wǎng)絡(luò)設(shè)備包括本發(fā)明的客戶端狀態(tài)識(shí)別裝置��,因此����,同樣可用于 執(zhí)行本發(fā)明的客戶端狀態(tài)識(shí)別方法的流程�����,同樣可以在客戶端認(rèn)證時(shí)識(shí)別出客戶端的狀 態(tài)��,以對(duì)客戶端做出合理處理��,且同樣可以克服現(xiàn)有技術(shù)中一些技術(shù)方案的缺陷�。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成���,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟��;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM����、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案��,而非對(duì)其限制��;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換���;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍���。
權(quán)利要求
一種客戶端狀態(tài)識(shí)別方法����,其特征在于���,包括根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有所述客戶端的信息時(shí)�����,向所述客戶端發(fā)送認(rèn)證失敗信息��,所述認(rèn)證失敗信息包括用戶檢測(cè)標(biāo)識(shí)���;接收所述客戶端發(fā)送的第二認(rèn)證請(qǐng)求,所述第二認(rèn)證請(qǐng)求是由所述客戶端根據(jù)所述用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的�,且所述第二認(rèn)證請(qǐng)求包含所述用戶檢測(cè)標(biāo)識(shí);根據(jù)所述第二認(rèn)證請(qǐng)求和是否接收到下線信息���,識(shí)別所述客戶端的狀態(tài)�����,所述下線信息是由所述接入設(shè)備根據(jù)所述下線請(qǐng)求生成并發(fā)送的����。
2.根據(jù)權(quán)利要求1所述的客戶端狀態(tài)識(shí)別方法,其特征在于����,根據(jù)客戶端的第一認(rèn)證 請(qǐng)求確定在線用戶列表包括有所述客戶端的信息包括接收所述客戶端發(fā)送的所述第一認(rèn)證請(qǐng)求,所述第一認(rèn)證請(qǐng)求包括所述客戶端的用戶 標(biāo)識(shí)��;根據(jù)所述用戶標(biāo)識(shí)在所述在線用戶列表中進(jìn)行匹配����;當(dāng)匹配到一致的用戶標(biāo)識(shí)時(shí)����,確定所述在線用戶列表包括有所述客戶端的信息。
3.根據(jù)權(quán)利要求1所述的客戶端狀態(tài)識(shí)別方法���,其特征在于���,根據(jù)所述第二認(rèn)證請(qǐng)求 和是否接收到下線信息����,識(shí)別所述客戶端的狀態(tài)包括若接收到所述下線信息����,根據(jù)所述第二認(rèn)證請(qǐng)求和所述下線信息,識(shí)別所述客戶端為 重認(rèn)證客戶端�����;若未接收到所述下線信息��,根據(jù)所述第二認(rèn)證請(qǐng)求識(shí)別所述客戶端為在線殘留用戶��。
4.根據(jù)權(quán)利要求3所述的客戶端狀態(tài)識(shí)別方法�,其特征在于,根據(jù)所述第二認(rèn)證請(qǐng)求 和所述下線信息����,識(shí)別所述客戶端為重認(rèn)證客戶端包括根據(jù)所述下線信息,刪除所述在線用戶列表中存儲(chǔ)的所述客戶端對(duì)應(yīng)的第一信息�;根據(jù)所述第二認(rèn)證請(qǐng)求中的所述用戶檢測(cè)標(biāo)識(shí)和刪除所述第一信息后的在線用戶列 表,識(shí)別所述客戶端為所述重認(rèn)證客戶端��。
5.根據(jù)權(quán)利要求3或4所述的客戶端狀態(tài)識(shí)別方法���,其特征在于��,在識(shí)別所述客戶端為 所述重認(rèn)證客戶端之后還包括將所述客戶端對(duì)應(yīng)的第二信息記錄到所述在線用戶列表中�����。
6.根據(jù)權(quán)利要求3所述的客戶端狀態(tài)識(shí)別方法��,其特征在于��,根據(jù)所述第二認(rèn)證請(qǐng)求 識(shí)別所述客戶端為在線殘留用戶之后還包括將所述在線用戶列表中存儲(chǔ)的所述客戶端對(duì)應(yīng)的第一信息刪除�,并將所述客戶端對(duì)應(yīng) 的第二信息記錄到所述在線用戶列表中;或者根據(jù)所述客戶端對(duì)應(yīng)的第二信息����,更新所述在線用戶列表中存儲(chǔ)的所述客戶端對(duì)應(yīng)的 弟"'fn 息。
7.一種客戶端狀態(tài)識(shí)別裝置����,其特征在于�,包括第一發(fā)送模塊,用于在根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有所述客戶 端的信息時(shí)����,向所述客戶端發(fā)送認(rèn)證失敗信息�,所述認(rèn)證失敗信息包括用戶檢測(cè)標(biāo)識(shí)�;接收模塊,用于接收所述客戶端發(fā)送的第二認(rèn)證請(qǐng)求�����,所述第二認(rèn)證請(qǐng)求是由所述客 戶端根據(jù)所述用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的�����,且所述第二認(rèn)證請(qǐng)求包括 所述用戶檢測(cè)標(biāo)識(shí)����;識(shí)別模塊,用于根據(jù)所述第二認(rèn)證請(qǐng)求和是否接收到下線信息��,識(shí)別所述客戶端的狀 態(tài)��,所述下線信息是由所述接入設(shè)備根據(jù)所述下線請(qǐng)求生成并發(fā)送的����。
8.根據(jù)權(quán)利要求7所述的客戶端狀態(tài)識(shí)別裝置,其特征在于�,所述第一發(fā)送模塊包括 接收單元,用于接收所述客戶端發(fā)送的所述第一認(rèn)證請(qǐng)求,所述第一認(rèn)證請(qǐng)求包括所述客戶端的用戶標(biāo)識(shí)����;匹配單元,用于根據(jù)所述用戶標(biāo)識(shí)在所述在線用戶列表中進(jìn)行匹配��; 確定單元�,用于在匹配到一致的用戶標(biāo)識(shí)時(shí),確定所述在線用戶列表包括有所述客戶 端的信息��;發(fā)送單元��,用于在確定所述在線用戶列表包括有所述客戶端的信息時(shí)��,向所述客戶端 發(fā)送認(rèn)證失敗信息�����。
9.根據(jù)權(quán)利要求7所述的客戶端狀態(tài)識(shí)別裝置�����,其特征在于��,所述識(shí)別模塊包括 接收子模塊��,用于接收所述下線信息���;第一識(shí)別子模塊�����,用于在接收到所述下線信息時(shí)�����,根據(jù)所述第二認(rèn)證請(qǐng)求和所述下線 信息���,識(shí)別所述客戶端為重認(rèn)證客戶端;第二識(shí)別子模塊�,用于在未接收到所述下線信息時(shí),根據(jù)所述第二認(rèn)證請(qǐng)求識(shí)別所述 客戶端為在線殘留用戶���。
10.根據(jù)權(quán)利要求9所述的客戶端狀態(tài)識(shí)別裝置����,其特征在于����,所述第一識(shí)別子模塊包括刪除單元�,用于根據(jù)所述下線信息�����,刪除所述在線用戶列表中存儲(chǔ)的所述客戶端對(duì)應(yīng) 的第一信息���;識(shí)別單元��,用于根據(jù)所述第二認(rèn)證請(qǐng)求中的所述用戶檢測(cè)標(biāo)識(shí)和刪除所述第一信息后 的在線用戶列表�����,識(shí)別所述客戶端為所述重認(rèn)證客戶端�����。
11.根據(jù)權(quán)利要求9或10所述的客戶端狀態(tài)識(shí)別裝置�����,其特征在于�,還包括記錄模塊����,用于在識(shí)別所述客戶端為所述重認(rèn)證客戶端之后����,將所述客戶端對(duì)應(yīng)的第 二信息記錄到所述在線用戶列表中�。
12.根據(jù)權(quán)利要求9所述的客戶端狀態(tài)識(shí)別裝置����,其特征在于,還包括刪除記錄模塊�����,用于在識(shí)別所述客戶端為在線殘留用戶之后�,將所述在線用戶列表中 存儲(chǔ)的所述客戶端對(duì)應(yīng)的第一信息刪除,并將所述客戶端對(duì)應(yīng)的第二信息記錄到所述在線 用戶列表中���;更新模塊����,用于在識(shí)別所述客戶端為在線殘留用戶之后�,根據(jù)所述客戶端對(duì)應(yīng)的第二 信息,更新所述在線用戶列表中存儲(chǔ)的所述客戶端對(duì)應(yīng)的第一信息�����。
13.一種包括權(quán)利要求7-12任一項(xiàng)所述的客戶端狀態(tài)識(shí)別裝置的網(wǎng)絡(luò)設(shè)備。
全文摘要
本發(fā)明提供一種客戶端狀態(tài)識(shí)別方法�、裝置及網(wǎng)絡(luò)設(shè)備,方法包括根據(jù)客戶端的第一認(rèn)證請(qǐng)求確定在線用戶列表包括有所述客戶端的信息時(shí)��,向所述客戶端發(fā)送認(rèn)證失敗信息�����,認(rèn)證失敗信息包括用戶檢測(cè)標(biāo)識(shí)��;接收所述客戶端發(fā)送的第二認(rèn)證請(qǐng)求��,第二認(rèn)證請(qǐng)求是由所述客戶端根據(jù)用戶檢測(cè)標(biāo)識(shí)向接入設(shè)備發(fā)送下線請(qǐng)求后生成的���,且第二認(rèn)證請(qǐng)求包含用戶檢測(cè)標(biāo)識(shí)�;根據(jù)所述第二認(rèn)證請(qǐng)求和是否接收到下線信息����,識(shí)別所述客戶端的狀態(tài),所述下線信息是由所述接入設(shè)備根據(jù)所述下線請(qǐng)求生成并發(fā)送的�。本發(fā)明技術(shù)方案通過在認(rèn)證信息中攜帶用戶檢測(cè)標(biāo)識(shí),以確定客戶端的狀態(tài)���,不依賴于特定接入設(shè)備�����,具有較強(qiáng)的通用性��,且可保證認(rèn)證服務(wù)器的安全性�����。
文檔編號(hào)H04L29/06GK101909056SQ20101023591
公開日2010年12月8日 申請(qǐng)日期2010年7月21日 優(yōu)先權(quán)日2010年7月21日
發(fā)明者楊科 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司