欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

用戶重認(rèn)證方法及接入控制器的制作方法

文檔序號:7860525閱讀:144來源:國知局
專利名稱:用戶重認(rèn)證方法及接入控制器的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù),尤其涉及一種用戶重認(rèn)證方法及接入控制器(AccessController,簡稱 AC)。
背景技術(shù)
在無線局域網(wǎng)(Wireless Local Area Networks,以下簡稱WLAN)中,為了加強(qiáng)網(wǎng)絡(luò)資源的安全控制和運(yùn)維管理,需要通過用戶認(rèn)證過程對用戶的訪問進(jìn)行控制。在802. IX認(rèn)證體系,用戶設(shè)備(User Equipment,以下簡稱UE)作為懇請者,接入點(diǎn)(Access Point,以下簡稱AP)或AC作為認(rèn)證者,懇請者向認(rèn)證者發(fā)送認(rèn)證請求報(bào)文,認(rèn)證者將認(rèn)證請求報(bào)文封裝并發(fā)送給認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器為懇請者提供認(rèn)證服務(wù)。 由于WLAN采用公共的電磁波為傳輸媒介,因此,客戶端在認(rèn)證通過后,可能因?yàn)樯漕l環(huán)境因素(如無線信號太弱、其他信號源干擾、終端節(jié)電策略等因素)導(dǎo)致用戶無線鏈路斷開,從而使該用戶下線,當(dāng)用戶所處位置的無線鏈路恢復(fù)時(shí),需要重新對該用戶進(jìn)行認(rèn)證,才能訪問網(wǎng)絡(luò)資源。當(dāng)無線用戶端所處的射頻條件惡劣時(shí),用戶無線鏈路會(huì)頻繁地?cái)嚅_和恢復(fù),從而導(dǎo)致用戶不斷地進(jìn)行重認(rèn)證,導(dǎo)致客戶端、認(rèn)證者、認(rèn)證服務(wù)器設(shè)備的負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低。

發(fā)明內(nèi)容
本發(fā)明提供一種用戶重認(rèn)證方法及接入控制器,以提高接入效率。本發(fā)明提供一種用戶重認(rèn)證方法,包括接入控制器AC根據(jù)用戶設(shè)備UE的下線指令確定所述UE的本次下線原因,當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),緩存所述UE本次認(rèn)證過程獲得的第一主密鑰;所述AC獲取來自所述UE的關(guān)聯(lián)請求消息;所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。如上所述的方法,其中,所述根據(jù)UE的下線報(bào)文確定所述UE的本次下線原因包括判斷所述UE的下線指令中是否包括UE發(fā)送的局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議EAPOL登出報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于所述UE的強(qiáng)制下線報(bào)文或所述AC發(fā)送的對于所述UE的強(qiáng)制下線命令如果是,確定所述UE的本次下線原因?yàn)榈诙愒?;否則,確定所述UE的本次下線原因?yàn)榈谝活愒?。如上所述的方法,其中,?dāng)所述下線原因?yàn)榈谝活愒驎r(shí),還包括所述AC緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng);所述AC獲取來自所述UE的關(guān)聯(lián)請求消息之后,還包括判斷所述UE與所述用戶表項(xiàng)是否匹配,如果是,執(zhí)行所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,否則,所述AC為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述AC和所述UE獲取第二主密鑰,所述AC采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。如上所述的方法,其中,所述緩存所述UE本次認(rèn)證過程獲得的第一主密鑰之后,還包括所述AC啟動(dòng)定時(shí)器;所述AC判斷所述定時(shí)器是否到時(shí);如果所述定時(shí)器未到時(shí),所述AC判斷是否獲取到來自所述UE的關(guān)聯(lián)請求消息,如果是,執(zhí)行所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,如果否,返回所述AC判斷所述定時(shí)器是否到時(shí)的步驟;如果所述定時(shí)器到時(shí),所述AC刪除緩存的所述第一主密鑰。
如上所述的方法,其中,所述定時(shí)器到時(shí)之后,還包括所述AC獲取來自所述UE的關(guān)聯(lián)請求消息;所述AC為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述AC和所述UE獲取第二主密鑰,所述AC采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。如上所述的方法,其中,當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),還包括所述AC緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù);所述AC將緩存的所述記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器。本發(fā)明提供一種接入控制器AC,包括控制單元,用于根據(jù)用戶設(shè)備UE的下線指令確定所述UE的本次下線原因,當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元緩存所述UE本次認(rèn)證過程獲得的第一主密鑰;所述緩存單元,用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的
第一主密鑰;獲取單元,用于獲取來自所述UE的關(guān)聯(lián)請求消息;臨時(shí)密鑰單元,用于采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。如上所述的AC,其中,所述控制單元具體用于判斷所述UE的下線指令中是否包括UE發(fā)送的局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議EAPOL登出報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于所述UE的強(qiáng)制下線報(bào)文或所述AC發(fā)送的對于所述UE的強(qiáng)制下線命令;如果是,確定所述UE的本次下線原因?yàn)榈诙愒?;否則,確定所述UE的本次下線原因?yàn)榈谝活愒颉H缟纤龅腁C,其中,還包括主密鑰單元;所述控制單元還用于當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制所述緩存單元緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng);并用于判斷所述UE與所述用戶表項(xiàng)是否匹配,如果是,控制所述臨時(shí)密鑰單元采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,否則,控制所述主密鑰單元為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰,并控制所述臨時(shí)密鑰單元采用所述第二主密鑰與所述UE進(jìn)行四次握手過程;所述主密鑰單元用于在所述控制單元的控制下,為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰,所述緩存單元還用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng)。
如上所述的AC,其中,所述控制單元還用于在緩存所述UE本次認(rèn)證過程獲得的第一主密鑰之后啟動(dòng)定時(shí)器,判斷所述定時(shí)器是否到時(shí),如果所述定時(shí)器未到時(shí),判斷是否獲取到來自所述UE的關(guān)聯(lián)請求消息,如果是,控制所述臨時(shí)密鑰單元采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,如果否,繼續(xù)判斷所述定時(shí)器是否到時(shí),如果所述定時(shí)器到時(shí),控制所述緩存單元?jiǎng)h除緩存的所述第一主密鑰。如上所述的AC,其中,所述控制單元還用于在所述定時(shí)器到時(shí)之后獲取來自所述UE的關(guān)聯(lián)請求消息時(shí),控制所述主密鑰單元為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰,并控制所述臨時(shí)密鑰單元采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。如上所述的AC,其中,還包括發(fā)送單元;控制單元還用于當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù)所述控制單元還用于控制所述發(fā)送單元將緩存的所述記賬數(shù) 據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器;所述緩存單元還用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù);所述發(fā)送單元用于在所述控制單元的控制下將緩存的所述記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器。本發(fā)明提供的用戶重認(rèn)證方法及接入控制器,通過AC根據(jù)UE的下線報(bào)文確定本次下線原因,當(dāng)本次下線原因是第一類原因時(shí),緩存UE本次認(rèn)證過程獲得的第一主密鑰,當(dāng)AC獲取來自UE的關(guān)聯(lián)請求消息后,采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成了重認(rèn)證的過程,由于AC采用緩存UE本次認(rèn)證過程的第一主密鑰進(jìn)行四次握手協(xié)商臨時(shí)密鑰,節(jié)省了第一主密鑰的協(xié)商過程,簡化了認(rèn)證過程,縮短了認(rèn)證時(shí)間,解決了客戶端、認(rèn)證者、認(rèn)證服務(wù)器設(shè)備的頻繁重認(rèn)證過程負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低的問題。


圖I為本發(fā)明實(shí)施例一的用戶重認(rèn)證方法流程示意圖;圖2為本發(fā)明實(shí)施例二的用戶重認(rèn)證方法流程示意圖;圖3為本發(fā)明實(shí)施例三的用戶重認(rèn)證方法流程示意圖;圖4為本發(fā)明實(shí)施例四的用戶重認(rèn)證方法流程示意圖;圖5為本發(fā)明實(shí)施例五的用戶重認(rèn)證方法流程示意圖;圖6為本發(fā)明實(shí)施例六的AC的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例七的AC的結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例八的AC的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖I為本發(fā)明實(shí)施例一的用戶重認(rèn)證方法流程示意圖,如圖I所示,該方法包括步驟101 :AC根據(jù)UE的下線指令確定UE的本次下線原因,當(dāng)下線原因?yàn)榈谝活愒驎r(shí),緩存UE本次認(rèn)證過程獲得的第一主密鑰。具體地,在實(shí)際應(yīng)用中,UE下線的原因很多,用戶可能會(huì)因?yàn)椴恍枰僭L問網(wǎng)絡(luò)資源而主動(dòng)使UE下線,也可能因?yàn)樯漕l環(huán)境因素(如無線信號太弱、其他信號源干擾、終端節(jié)電策略等因素)導(dǎo)致UE發(fā)出解除無線鏈路的報(bào)文而下線,或者被AC、服務(wù)器強(qiáng)制下線,然后AC根據(jù)收到的UE的下線報(bào)文確定UE的本次下線原因,當(dāng)下線原因?yàn)榈谝活愒驎r(shí),上述第一類原因?yàn)橛脩艨赡茉诙虝r(shí)間內(nèi)發(fā)起重認(rèn)證的下線原因,緩存UE本次認(rèn)證過程獲得的第一主密鑰。步驟102 AC獲取來自UE的關(guān)聯(lián)請求消息。
步驟103 :AC采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。具體地,AC獲取來自UE的關(guān)聯(lián)請求消息,采用緩存的第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,上述臨時(shí)密鑰用于在AC與UE之間的空口數(shù)據(jù)加密。本實(shí)施例,通過AC根據(jù)UE的下線指令確定本次下線原因,當(dāng)本次下線原因是第一類原因時(shí),緩存UE本次認(rèn)證過程獲得的第一主密鑰,當(dāng)AC獲取來自UE的關(guān)聯(lián)請求消息后,采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成了重認(rèn)證的過程,由于AC采用緩存UE本次認(rèn)證過程的第一主密鑰進(jìn)行四次握手協(xié)商臨時(shí)密鑰,節(jié)省了第一主密鑰的協(xié)商過程,簡化了認(rèn)證過程,縮短了認(rèn)證時(shí)間,解決了客戶端、認(rèn)證者、認(rèn)證服務(wù)器設(shè)備的頻繁重認(rèn)證過程負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低的問題。圖2為本發(fā)明實(shí)施例二的用戶重認(rèn)證方法流程示意圖,如圖2所示,該方法包括步驟200 UE初次認(rèn)證后下線。具體包括第一步關(guān)聯(lián)階段,UE向AC發(fā)送關(guān)聯(lián)請求消息,完成無線鏈路的建立,使UE關(guān)聯(lián)上AC。第二步主密鑰協(xié)商階段,AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲
取第一主密鑰。第三步臨時(shí)密鑰協(xié)商階段,AC采用第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,并存儲(chǔ)第一主密鑰、用戶表項(xiàng)、記賬數(shù)據(jù)等信息。初次認(rèn)證完成,用戶通過動(dòng)態(tài)主機(jī)控制協(xié)議獲取到網(wǎng)絡(luò)協(xié)議(Internet Protocol,以下簡稱IP)地址后就可以訪問網(wǎng)絡(luò)資源進(jìn)行通信。第四步,UE下線。UE下線的原因很多,當(dāng)用戶因?yàn)椴恍枰僭L問網(wǎng)絡(luò)資源或者其他原因而主動(dòng)使UE下線,UE發(fā)送局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議(Extensible Authentication Protocolover LAN,簡稱EAP0L)登出報(bào)文(EAPoL-Iogoff報(bào)文),請求解除網(wǎng)絡(luò)授權(quán)?;蛘逜C通過設(shè)置一些策略,如低流量檢測,檢測到一段時(shí)間內(nèi)用戶流量低于閾值時(shí),強(qiáng)制將用戶下線,上述閾值為AC設(shè)置的用戶實(shí)際訪問網(wǎng)絡(luò)資源的流量最小值;或者AC通過CLI命令強(qiáng)制刪除用戶。或者因?yàn)闊o線射頻環(huán)境惡劣或其他原因,無法繼續(xù)維持無線鏈路,導(dǎo)致用戶下線。步驟201 AC判斷UE的下線指令中是否包括UE發(fā)送的EAPoL-Iogoff報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文或AC發(fā)送的對于UE的強(qiáng)制下線命令;如果是,執(zhí)行步驟202,如果否,執(zhí)行步驟203。步驟202 :AC確定UE的本次下線原因?yàn)榈诙愒?。具體地,當(dāng)UE的下線指令中包含上述UE發(fā)送的EAPoL-Iogoff報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文或AC發(fā)送的對于UE的強(qiáng)制下線命令時(shí),AC發(fā)送的對于UE的強(qiáng)制下線命令可以為命令行界面CLI (Command Line Interface)命令,確定UE本次下線原因?yàn)榈诙愒?。步驟203 :AC確定UE的本次下線原因?yàn)榈谝活愒?。具體地,當(dāng)UE的下線指令中包含上述UE發(fā)送的EAPoL-Iogoff報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文或AC發(fā)送的對于UE的強(qiáng)制下線命令時(shí),確定UE本次下線原因?yàn)榈诙愒?,?dāng)接收到除以上第二類原因之外的所有UE下線報(bào)文都確定UE本次下線原因?yàn)榈谝活愒颍匆驗(yàn)榈谝活愒蛳戮€的用戶可能在短時(shí)間內(nèi)發(fā)起重認(rèn)證。 當(dāng)確定UE本次下線原因?yàn)榈谝活愒蛑?執(zhí)行步驟204。步驟204 AC緩存UE本次認(rèn)證過程獲得的第一主密鑰。在本步驟中,AC緩存UE本次認(rèn)證過程獲得的第一主密鑰,進(jìn)一步地,AC還可以緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng)。具體地,用戶表項(xiàng)至少包括用戶身份(Identity,以下簡稱ID)、用戶名、用戶介質(zhì)訪問控制(Media Access Control,以下簡稱MAC)地址信
肩、O對于因?yàn)榈谝活愒蛳戮€的UE,在下線后,在短時(shí)間內(nèi)會(huì)再次發(fā)起認(rèn)證,即向AC發(fā)起關(guān)聯(lián)請求消息。步驟205 AC獲取來自UE的關(guān)聯(lián)請求消息,執(zhí)行步驟206。本步驟即為圖I所示實(shí)施例的步驟102。步驟206 :AC判斷UE與用戶表項(xiàng)是否匹配,如果否,執(zhí)行步驟207 ;如果是,執(zhí)行步驟 208。具體地,當(dāng)AC獲取來自UE的關(guān)聯(lián)請求消息之后,首先判斷該UE與AC緩存的用戶表項(xiàng)是否匹配,因?yàn)椋P(guān)聯(lián)請求消息可能來自一個(gè)新UE,也可能來自因第一類原因下線后重新發(fā)起關(guān)聯(lián)的UE,所用判斷方法為判斷UE與AC緩存的用戶表項(xiàng)是否匹配,更具體地為用戶ID、用戶名、用戶MAC地址信息是否匹配。步驟207 AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲取第二主密鑰,AC采用第二主密鑰與UE進(jìn)行四次握手過程。具體地,當(dāng)UE與緩存的UE本次認(rèn)證過程獲得的用戶表項(xiàng)不匹配時(shí),則說明UE為一新用戶,AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲取第二主密鑰,AC采用獲得的第二主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成用戶認(rèn)證。步驟208 AC采用第一主密鑰與UE進(jìn)行四次握手過程的步驟。具體地,當(dāng)UE與用戶表項(xiàng)匹配時(shí),則說明UE為重關(guān)聯(lián)用戶,AC采用緩存的第一主密鑰與UE進(jìn)行四次握手過程的步驟,獲取臨時(shí)密鑰。本步驟即圖I所示實(shí)施例的步驟103。本實(shí)施例中,通過判斷UE的下線指令中是否包含UE發(fā)送的EAPoL-Iogoff報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文,確定UE的下線原因是否為第一類原因,為UE是否緩存本次認(rèn)證過程獲得的第一主密鑰提供依據(jù)。在確定UE的下線原因?yàn)榈谝活愒蛑螅司彺鎁E本次認(rèn)證過程獲得的第一主密鑰,還緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng),當(dāng)AC獲取到來自UE的關(guān)聯(lián)請求消息之后,根據(jù)UE與用戶表項(xiàng)是否匹配,判斷發(fā)送關(guān)聯(lián)請求消息的用戶是否為重關(guān)聯(lián)用戶;如果是,AC采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成認(rèn)證;如果否,AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲取第二主密鑰,AC采用第二主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成認(rèn)證。由于增加了緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng),當(dāng)AC獲取到來自UE的關(guān)聯(lián)請求消息之后,根據(jù)UE與用戶表項(xiàng)是否匹配,判斷是否采用第一主密鑰與UE進(jìn)行四次握手過程,避免了當(dāng)用戶是一個(gè)新用戶時(shí),采用第一主密鑰進(jìn)行四次握手過程,進(jìn)行無效的認(rèn)證。圖3為本發(fā)明實(shí)施例三的用戶重認(rèn)證方法流程示意圖,如圖3所示,在圖I或圖2所示實(shí)施例緩存UE本次認(rèn)證過程獲得的第一主密鑰之后,進(jìn)一步地,還包括步驟301 :AC啟動(dòng)定時(shí)器。當(dāng)判斷下線原因?yàn)榈谝活愒驎r(shí),緩存UE本次認(rèn)證過程獲得的第一主密鑰,并啟 動(dòng)定時(shí)器開始計(jì)時(shí)。步驟302 :AC判斷定時(shí)器是否到時(shí)。若未到時(shí),執(zhí)行步驟303,若到時(shí),執(zhí)行步驟305。定時(shí)器的時(shí)間設(shè)置根據(jù)實(shí)際應(yīng)用的環(huán)境中的射頻條件進(jìn)行評估設(shè)置,推薦默認(rèn)的時(shí)間為5分鐘。也可根據(jù)射頻條件的變化,階段性的設(shè)置定時(shí)器時(shí)間,例如,在一定時(shí)期內(nèi),射頻條件發(fā)生變化,經(jīng)過評估,確定將定時(shí)器時(shí)間縮短為4分鐘較好,則可通過CLI命令將定時(shí)器時(shí)間配置成4分鐘;或者,在一定時(shí)期內(nèi),射頻條件發(fā)生變化,經(jīng)過評估,確定將定時(shí)器時(shí)間延長為8分鐘較好,則可通過CLI命令將定時(shí)器時(shí)間配置成8分鐘。步驟303 :AC判斷是否獲取到來自UE的關(guān)聯(lián)請求消息,如果是,執(zhí)行步驟304,如果否返回執(zhí)行步驟302。步驟304 AC采用第一主密鑰與UE進(jìn)行四次握手過程。具體地,在AC判斷定時(shí)器未到時(shí)時(shí),可采用緩存的UE本次認(rèn)證過程獲得的第一主密鑰,進(jìn)行四次握手過程,獲取臨時(shí)密鑰,完成認(rèn)證。本步驟304即圖I所示實(shí)施例中的步驟103或圖2所示實(shí)施例中的步驟208。步驟305 :如果定時(shí)器到時(shí),AC刪除緩存的第一主密鑰。具體地,如果定時(shí)器到時(shí),未獲取到來自UE的關(guān)聯(lián)請求消息,則刪除緩存的第一主密鑰,關(guān)閉上網(wǎng)通道,UE下線。步驟306 :在定時(shí)器到時(shí)之后,AC獲取到來自UE的關(guān)聯(lián)請求消息,則執(zhí)行步驟307。步驟307 AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲取第二主密鑰,AC采用第二主密鑰與UE進(jìn)行四次握手過程。步驟307所執(zhí)行的步驟,即在定時(shí)器超時(shí)之后,若AC獲取到來自UE的關(guān)聯(lián)請求消息,則進(jìn)行完整的認(rèn)證過程,本步驟307即圖I所示步驟200的第二步與第三步所執(zhí)行的操作。本實(shí)施例中,通過在緩存UE本次認(rèn)證過程獲得的第一主密鑰之后,AC啟動(dòng)定時(shí)器,在定時(shí)器未到時(shí)之前,通過判斷是否獲取到來自UE的關(guān)聯(lián)請求消息,如果是,AC則采用第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證過程,如果否,則繼續(xù)判斷定時(shí)器是否到時(shí),如果到時(shí),AC則刪除緩存的UE本次認(rèn)證過程獲得的第一主密鑰,關(guān)閉上網(wǎng)通道,將UE下線,減輕AC負(fù)擔(dān)。圖4為本發(fā)明實(shí)施例四的用戶重認(rèn)證方法流程示意圖,圖4是在圖I或圖2所示方法實(shí)施例確定下線原因?yàn)榈谝活愒蛑?,還包括步驟401 :AC緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù);AC將緩存的記賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器。具體地,當(dāng)AC判斷出UE下線原因?yàn)榈谝活愒驎r(shí),AC緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù),記賬數(shù)據(jù)包括UE在線時(shí)長和流量信息等。AC停止對記賬數(shù)據(jù)的統(tǒng)計(jì),并將記賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器。步驟402 AC采用第一主密鑰與UE進(jìn)行四次握手過程之后,還包括AC在記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù)。
具體地,當(dāng)AC獲取到UE的關(guān)聯(lián)請求消息后,采用緩存的第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證,即圖I所示實(shí)施例的步驟103或圖2所示實(shí)施例的步驟208之后,在發(fā)送給認(rèn)證服務(wù)器的記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù)在上述實(shí)施例中,通過緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù),并將記賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器,便于認(rèn)證服務(wù)器對UE記賬數(shù)據(jù)的管理,在獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,AC停止對記賬數(shù)據(jù)的統(tǒng)計(jì),確保在獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,沒有新的費(fèi)用產(chǎn)生,當(dāng)AC采用第一主密鑰與UE進(jìn)行四次握手過程之后,在記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù),確保了計(jì)費(fèi)的精確問題。圖5為本發(fā)明實(shí)施例五的用戶重認(rèn)證方法流程示意圖,圖5所示實(shí)施例是在上述各方法實(shí)施例的基礎(chǔ)上,結(jié)合各實(shí)施例的方案,具體地步驟500 UE初次認(rèn)證后下線。步驟501 AC接收到UE的下線指令。步驟502 :AC判斷下線原因是否為第一類原因,若否,執(zhí)行步驟503,若是,執(zhí)行步驟 504。步驟503 :AC停止記賬數(shù)據(jù)統(tǒng)計(jì),關(guān)閉上網(wǎng)通道,用戶下線。步驟504 AC緩存UE本次認(rèn)證過程獲得的用戶相關(guān)信息,同時(shí)啟動(dòng)定時(shí)器。更具體地,用戶相關(guān)信息包括第一主密鑰、用戶表項(xiàng)和記賬數(shù)據(jù)。用戶表項(xiàng)至少包括用戶ID,用戶名,用戶MAC地址。需要說明的是,在步驟504之后,AC停止對記賬數(shù)據(jù)的統(tǒng)計(jì),并將記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器。步驟505 :AC判斷定時(shí)器是否到時(shí)。如果是,執(zhí)行步驟506,如果否,執(zhí)行步驟507。步驟506 :AC刪除緩存的UE本次認(rèn)證過程中的用戶相關(guān)信息。更具體地,用戶相關(guān)信息包括第一主密鑰、用戶表項(xiàng)和記賬數(shù)據(jù);刪除緩存的UE本次認(rèn)證過程中的用戶相關(guān)信息之后,計(jì)費(fèi)停止,關(guān)閉上網(wǎng)通道,用戶下線。步驟507 :AC判斷是否獲取到來自UE的關(guān)聯(lián)請求消息,如果否,返回執(zhí)行步驟505,如果是,執(zhí)行步驟508。步驟508 :AC判斷發(fā)送關(guān)聯(lián)請求消息的UE與用戶表項(xiàng)是否匹配,如果否,執(zhí)行步驟509,如果是,執(zhí)行步驟510。
更具體地,判斷發(fā)送關(guān)聯(lián)請求消息的UE與用戶表項(xiàng)是否匹配,更詳細(xì)的是判斷發(fā)送關(guān)聯(lián)請求消息的UE的用戶ID、用戶名、用戶MAC地址是否在緩存的用戶表項(xiàng)中存在,如果否,則說明發(fā)送關(guān)聯(lián)請求消息的UE是一個(gè)新的用戶,執(zhí)行步驟509。如果是,則說明發(fā)送關(guān)聯(lián)請求消息的UE為重認(rèn)證用戶,執(zhí)行步驟510。步驟509 AC為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使AC和UE獲取第二主密鑰,AC采用第二主密鑰與UE進(jìn)行四次握手。步驟510 :AC采用第一主密鑰與UE進(jìn)行四次握手。更具體地,AC采用第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證,刪除緩存的用戶相關(guān)信息,生成新的用戶相關(guān)信息,并在向認(rèn)證服務(wù)器發(fā)送的記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù),并周期性地向認(rèn)證服務(wù)器發(fā)送記賬數(shù)據(jù),便于認(rèn)證服務(wù)器對記賬數(shù)
據(jù)的管理。
步驟511 :AC判斷四次握手是否成功,如果是,元成認(rèn)證,執(zhí)彳丁步驟512,如果否,則返回執(zhí)行步驟509。步驟512 AC允許UE訪問網(wǎng)絡(luò)資源。本實(shí)施例,通過對上述各實(shí)施例的結(jié)合,在判斷下線原因是第一類原因后,緩存用戶相關(guān)信息,采用第一主密鑰進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證,節(jié)省了第一主密鑰的協(xié)商過程,簡化了認(rèn)證過程,縮短了認(rèn)證時(shí)間,解決了因頻繁重認(rèn)證過程導(dǎo)致客戶端、認(rèn)證者、認(rèn)證服務(wù)器負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低的問題。同時(shí),采用定時(shí)器判斷在定時(shí)器到時(shí)之前,是否獲取到UE的關(guān)聯(lián)請求消息,如果是,AC則采用第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證過程,如果否,AC則刪除緩存的第一主密鑰,關(guān)閉上網(wǎng)通道,將UE下線,減輕AC負(fù)擔(dān)。通過緩存的用戶表項(xiàng)信息,判斷發(fā)送關(guān)聯(lián)請求消息的UE是否為新的用戶,提高重認(rèn)證的可靠性,通過緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù),周期性的向認(rèn)證服務(wù)器發(fā)送記賬數(shù)據(jù),便于認(rèn)證服務(wù)器對UE記賬數(shù)據(jù)的管理,在獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,AC停止對記賬數(shù)據(jù)的統(tǒng)計(jì),確保在獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,沒有新的費(fèi)用產(chǎn)生,當(dāng)AC采用第一主密鑰與UE進(jìn)行四次握手過程之后,在記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù),確保了計(jì)費(fèi)的精確問題。值得說明的是,在上述各方法實(shí)施例中,AC所執(zhí)行的步驟也可由AP代替AC來執(zhí)行,AP與UE和認(rèn)證服務(wù)器之間的交互過程與AC與UE和認(rèn)證服務(wù)器相同,此處不再贅述。圖6為本發(fā)明實(shí)施例六的AC的結(jié)構(gòu)示意圖;如圖6所示,本實(shí)施例的AC可以包括控制單元61、緩存單元62、獲取單元63,臨時(shí)密鑰單元64,其中,控制單元61,用于根據(jù)用戶設(shè)備UE的下線指令確定UE的本次下線原因,當(dāng)下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元62緩存UE本次認(rèn)證過程獲得的第一主密鑰;緩存單元62,用于在控制單元61的控制下緩存UE本次認(rèn)證過程獲得的第一主密鑰;獲取單元63,用于獲取來自UE的關(guān)聯(lián)請求消息;臨時(shí)密鑰單元64,用于采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。本實(shí)施例的AC中的各單元,其對應(yīng)地,可執(zhí)行圖I所示的重認(rèn)證方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和執(zhí)行方式可參見圖I所示的重認(rèn)證方法實(shí)施例,此處不再贅述。在本實(shí)施例中,通過控制單元根據(jù)UE的下線指令確定本次下線原因,當(dāng)本次下線原因是第一類原因時(shí),控制緩存單元緩存UE本次認(rèn)證過程獲得的第一主密鑰,當(dāng)獲取單元獲取來自UE的關(guān)聯(lián)請求消息后,臨時(shí)密鑰單元采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成了重認(rèn)證的過程,由于在重認(rèn)證過程中臨時(shí)密鑰單元采用緩存UE本次認(rèn)證過程的第一主密鑰進(jìn)行四次握手協(xié)商臨時(shí)密鑰,節(jié)省了第一主密鑰的協(xié)商過程,簡化了認(rèn)證過程,縮短了認(rèn)證時(shí)間,解決了客戶端、認(rèn)證者、認(rèn)證服務(wù)器設(shè)備的頻繁重認(rèn)證過程負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低的問題。圖7為本發(fā)明實(shí)施例七的AC的結(jié)構(gòu)示意圖;在圖6所示AC的實(shí)施例一的結(jié)構(gòu)的基礎(chǔ)上,進(jìn)一步地,還包括主密鑰單元65,如圖7所示,控制單元61具體用于判斷UE的下線指令中是否包括UE發(fā)送的局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議EAPOL登出報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文或AC發(fā)送的對于UE的強(qiáng)制下線命令;如果是,確定UE的本次下線原因?yàn)榈诙愒?;否則,確定UE的本次下線原因?yàn)榈谝活愒???刂茊卧?1還用于當(dāng)下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元62緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng);并用于判斷UE與用戶表項(xiàng)是否匹配,如果是,控制臨時(shí)密鑰單元64采用第一主密鑰與UE進(jìn)行四次握手過程,否則,控制主密鑰單元65為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使主密鑰單元65和UE獲取第二主密鑰,并控制臨時(shí)密鑰單元64采用第二主密鑰與UE進(jìn)行四次握手過程。 主密鑰單元65用于在控制單元的控制下,為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使主密鑰單元65和UE獲取第二主密鑰,緩存單元62還用于在控制單元61的控制下緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng)。本實(shí)施例的AC中的各單元,其對應(yīng)地,可執(zhí)行圖2所示的重認(rèn)證方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和執(zhí)行方式可參見圖2所示的重認(rèn)證方法實(shí)施例,此處不再贅述。在本實(shí)施例中,通過控制單元判斷UE的下線指令中是否包含UE發(fā)送的EAPoL-Iogoff報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于UE的強(qiáng)制下線報(bào)文或AC發(fā)送的對于UE的強(qiáng)制下線命令,確定UE的下線原因是否為第一類原因,為緩存單元是否緩存UE本次認(rèn)證過程獲得的第一主密鑰提供依據(jù)。在控制單元確定UE的下線原因?yàn)榈谝活愒蛑?,緩存單元除了緩存UE本次認(rèn)證過程獲得的第一主密鑰,還緩存UE本次認(rèn)證過程獲得的用戶表項(xiàng),獲取單元獲取到來自UE的關(guān)聯(lián)請求消息之后,控制單元根據(jù)UE與用戶表項(xiàng)是否匹配,判斷發(fā)送關(guān)聯(lián)請求消息的用戶是否為重關(guān)聯(lián)用戶;如果是,控制臨時(shí)密鑰單元采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成認(rèn)證;如果否,控制單元控制主密鑰單元為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使主密鑰單元和UE獲取第二主密鑰,控制單元并控制臨時(shí)密鑰單元采用第二主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰,完成認(rèn)證。由于緩存單元在控制單元確定用戶下線原因?yàn)榈谝活愒蛑?,還緩存了 UE本次認(rèn)證過程獲得的用戶表項(xiàng),當(dāng)獲取單元獲取到來自UE的關(guān)聯(lián)請求消息之后,控制單元根據(jù)UE與用戶表項(xiàng)是否匹配,判斷是否采用第一主密鑰與UE進(jìn)行四次握手過程,避免了當(dāng)用戶是一個(gè)新用戶時(shí),采用第一主密鑰進(jìn)行四次握手過程,進(jìn)行無效的認(rèn)證。在圖7所示本發(fā)明實(shí)施例七的AC結(jié)構(gòu)示意圖,控制單元61還用于在緩存單元62緩存UE本次認(rèn)證過程獲得的第一主密鑰之后啟動(dòng)定時(shí)器,判斷定時(shí)器是否到時(shí),如果定時(shí)器未到時(shí),判斷是否獲取到來自UE的關(guān)聯(lián)請求消息,如果是,控制臨時(shí)密鑰單元64采用第一主密鑰與UE進(jìn)行四次握手過程的步驟,如果否,繼續(xù)判斷定時(shí)器是否到時(shí),如果定時(shí)器到時(shí),控制緩存單元62刪除緩存的第一主密鑰??刂茊卧?1還用于在定時(shí)器到時(shí)之后獲取來自UE的關(guān)聯(lián)請求消息時(shí),控制主密鑰單元65為UE與認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使主密鑰單元65和UE獲取第二主密鑰,并控制臨時(shí)密鑰單元64采用第二主密鑰與UE進(jìn)行四次握手過程。本實(shí)施例的AC中的各單元,其對應(yīng)地,可執(zhí)行圖3所示的重認(rèn)證方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和執(zhí)行方式可參見圖3所示的重認(rèn)證方法實(shí)施例,此處不再贅述。本實(shí)施例中,通過緩存單元在緩存UE本次認(rèn)證過程獲得的第一主密鑰之后,控制單元啟動(dòng)定時(shí)器,在定時(shí)器未到時(shí)之前,通過判斷是否獲取到來自UE的關(guān)聯(lián)請求消息,如果是,控制單元控制臨時(shí)密鑰單元采用第一主密鑰與UE進(jìn)行四次握手,獲得臨時(shí)密鑰,完成認(rèn)證過程,如果否,控制單元繼續(xù)判斷定時(shí)器是否到時(shí),如果定時(shí)器到時(shí),控制單元控制緩存單元?jiǎng)h除緩存的第一主密鑰,關(guān)閉上網(wǎng)通道,將UE下線,減輕AC負(fù)擔(dān)。圖8為本發(fā)明實(shí)施例八的AC的結(jié)構(gòu)示意圖,圖8是在圖6或者圖7的基礎(chǔ)上,進(jìn)一步地,還包括發(fā)送單元66,如圖8所示,控制單元61還用于當(dāng)下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元62緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù),控制單元61還用于控制發(fā)送單元66將記賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器;緩存單元62還用于在控制單元61的控制下緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù)發(fā)送單元66用于在控制單元61的控制下將緩存的記 賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器。本實(shí)施例的AC中的各單元,其對應(yīng)地,可執(zhí)行圖4所示的重認(rèn)證方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和執(zhí)行方式可參見圖4所示的重認(rèn)證方法實(shí)施例,此處不再贅述。在上述實(shí)施例中,通過緩存單元緩存UE本次認(rèn)證過程獲得的記賬數(shù)據(jù),并將記賬數(shù)據(jù)周期性地發(fā)送給認(rèn)證服務(wù)器,便于認(rèn)證服務(wù)器對UE記賬數(shù)據(jù)的管理,在獲取單元獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,停止對記賬數(shù)據(jù)的統(tǒng)計(jì),確保獲取單元在獲取到UE發(fā)送的關(guān)聯(lián)請求消息之前,沒有新的費(fèi)用產(chǎn)生,當(dāng)臨時(shí)密鑰單元采用第一主密鑰與UE進(jìn)行四次握手過程之后,發(fā)送單元在記賬數(shù)據(jù)的基礎(chǔ)上繼續(xù)統(tǒng)計(jì)記賬數(shù)據(jù),確保了計(jì)費(fèi)的精確問題。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說明的是以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種用戶重認(rèn)證方法,其特征在于,包括 接入控制器AC根據(jù)用戶設(shè)備UE的下線指令確定所述UE的本次下線原因,當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),緩存所述UE本次認(rèn)證過程獲得的第一主密鑰; 所述AC獲取來自所述UE的關(guān)聯(lián)請求消息; 所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述根據(jù)UE的下線指令確定所述UE的本次下線原因包括 判斷所述UE的下線指令中是否包括UE發(fā)送的局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議EAPOL登出報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于所述UE的強(qiáng)制下線報(bào)文或所述AC發(fā)送的對于所述UE的強(qiáng)制下線命令; 如果是,確定所述UE的本次下線原因?yàn)榈诙愒颍? 否則,確定所述UE的本次下線原因?yàn)榈谝活愒颉?br> 3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于, 當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),還包括所述AC緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng); 所述AC獲取來自所述UE的關(guān)聯(lián)請求消息之后,還包括判斷所述UE與所述用戶表項(xiàng)是否匹配,如果是,執(zhí)行所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,否則,所述AC為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述AC和所述UE獲取第二主密鑰,所述AC采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。
4.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,所述緩存所述UE本次認(rèn)證過程獲得的第一主密鑰之后,還包括 所述AC啟動(dòng)定時(shí)器; 所述AC判斷所述定時(shí)器是否到時(shí); 如果所述定時(shí)器未到時(shí),所述AC判斷是否獲取到來自所述UE的關(guān)聯(lián)請求消息,如果是,執(zhí)行所述AC采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,如果否,返回所述AC判斷所述定時(shí)器是否到時(shí)的步驟;如果所述定時(shí)器到時(shí),所述AC刪除緩存的所述第一主密鑰。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述定時(shí)器到時(shí)之后,還包括 所述AC獲取來自所述UE的關(guān)聯(lián)請求消息; 所述AC為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述AC和所述UE獲取第二主密鑰,所述AC采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。
6.根據(jù)權(quán)利要求I或2所述的方法,其特征在于, 當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),還包括 所述AC緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù); 所述AC將緩存的所述記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器。
7.一種接入控制器AC,其特征在于,包括 控制單元,用于根據(jù)用戶設(shè)備UE的下線指令確定所述UE的本次下線原因,當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元緩存所述UE本次認(rèn)證過程獲得的第一主密鑰; 所述緩存單元,用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的第一主密鑰; 獲取單元,用于獲取來自所述UE的關(guān)聯(lián)請求消息; 臨時(shí)密鑰單元,用于采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。
8.根據(jù)權(quán)利要求7所述的AC,其特征在于, 所述控制單元具體用于判斷所述UE的下線指令中是否包括UE發(fā)送的局域網(wǎng)可擴(kuò)展的身份驗(yàn)證協(xié)議EAPOL登出報(bào)文或認(rèn)證服務(wù)器發(fā)送的對于所述UE的強(qiáng)制下線報(bào)文或所述AC發(fā)送的對于所述UE的強(qiáng)制下線命令;如果是,確定所述UE的本次下線原因?yàn)榈诙愒颍环駝t,確定所述UE的本次下線原因?yàn)榈谝活愒颉?br> 9.根據(jù)權(quán)利要求7或8所述的AC,其特征在于,還包括主密鑰單元; 所述控制單元還用于當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制所述緩存單元緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng);并用于判斷所述UE與所述用戶表項(xiàng)是否匹配,如果是,控制所述臨時(shí)密鑰單元采用所述第一主密鑰與所述UE進(jìn)行四次握手過程,否則,控制所述主密鑰單元為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰,并控制所述臨時(shí)密鑰單元采用所述第二主密鑰與所述UE進(jìn)行四次握手過程; 所述主密鑰單元用于在所述控制單元的控制下,為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰, 所述緩存單元還用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的用戶表項(xiàng)。
10.根據(jù)權(quán)利要求7或8所述的AC,其特征在于, 所述控制單元還用于在緩存所述UE本次認(rèn)證過程獲得的第一主密鑰之后啟動(dòng)定時(shí)器,判斷所述定時(shí)器是否到時(shí),如果所述定時(shí)器未到時(shí),判斷是否獲取到來自所述UE的關(guān)聯(lián)請求消息,如果是,控制所述臨時(shí)密鑰單元采用所述第一主密鑰與所述UE進(jìn)行四次握手過程的步驟,如果否,繼續(xù)判斷所述定時(shí)器是否到時(shí),如果所述定時(shí)器到時(shí),控制所述緩存單元?jiǎng)h除緩存的所述第一主密鑰。
11.根據(jù)權(quán)利要求10所述的AC,其特征在于, 所述控制單元還用于在所述定時(shí)器到時(shí)之后獲取來自所述UE的關(guān)聯(lián)請求消息時(shí),控制所述主密鑰單元為所述UE與所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)協(xié)商消息,以使所述主密鑰單元和所述UE獲取第二主密鑰,并控制所述臨時(shí)密鑰單元采用所述第二主密鑰與所述UE進(jìn)行四次握手過程。
12.根據(jù)權(quán)利要求7或8所述的AC,其特征在于,還包括發(fā)送單元; 控制單元還用于當(dāng)所述下線原因?yàn)榈谝活愒驎r(shí),控制緩存單元緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù)所述控制單元還用于控制所述發(fā)送單元將緩存的所述記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器; 所述緩存單元還用于在所述控制單元的控制下緩存所述UE本次認(rèn)證過程獲得的記賬數(shù)據(jù); 所述發(fā)送單元用于在所述控制單元的控制下將緩存的所述記賬數(shù)據(jù)周期性地發(fā)送給所述認(rèn)證服務(wù)器。
全文摘要
本發(fā)明提供一種用戶重認(rèn)證方法及接入控制器,該方法包括接入控制器AC根據(jù)用戶設(shè)備UE的下線指令確定UE的本次下線原因,當(dāng)下線原因?yàn)榈谝活愒驎r(shí),緩存UE本次認(rèn)證過程獲得的第一主密鑰;AC獲取來自UE的關(guān)聯(lián)請求消息;AC采用第一主密鑰與UE進(jìn)行四次握手過程,獲得臨時(shí)密鑰。由于AC采用緩存的UE本次認(rèn)證過程的第一主密鑰進(jìn)行四次握手協(xié)商臨時(shí)密鑰,節(jié)省了第一主密鑰的協(xié)商過程,簡化了認(rèn)證過程,縮短了認(rèn)證時(shí)間,解決了因頻繁重認(rèn)證過程導(dǎo)致客戶端、認(rèn)證者、認(rèn)證服務(wù)器負(fù)擔(dān)過重,系統(tǒng)開銷大,接入效率低的問題。
文檔編號H04W28/18GK102833746SQ201210343850
公開日2012年12月19日 申請日期2012年9月14日 優(yōu)先權(quán)日2012年9月14日
發(fā)明者張碧仙 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1
务川| 桑日县| 黑水县| 方城县| 扬中市| 青神县| 许昌市| 黔东| 商河县| 白沙| 封丘县| 宁河县| 湘阴县| 嘉定区| 威信县| 鄂尔多斯市| 榆社县| 睢宁县| 吕梁市| 成安县| 渭南市| 丹棱县| 原阳县| 麟游县| 江达县| 甘德县| 全南县| 华蓥市| 武山县| 滦南县| 元氏县| 贵南县| 棋牌| 浮梁县| 彰化市| 当雄县| 宁都县| 沽源县| 临猗县| 黄浦区| 湖南省|