CN103401729A - 一种认证用户异常下线的检测方法 - Google Patents
一种认证用户异常下线的检测方法 Download PDFInfo
- Publication number
- CN103401729A CN103401729A CN2013103258631A CN201310325863A CN103401729A CN 103401729 A CN103401729 A CN 103401729A CN 2013103258631 A CN2013103258631 A CN 2013103258631A CN 201310325863 A CN201310325863 A CN 201310325863A CN 103401729 A CN103401729 A CN 103401729A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- user
- equipment
- aaa server
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种认证用户异常下线的检测方法,包括:步骤1:用户设备接入网络接入层设备,网络接入层设备对用户设备的arp信息进行保存;步骤2:用户设备开始认证流程,向AAA服务器进行认证请求;步骤3:AAA服务器认证成功后,反馈给用户设备,同时AAA服务器打开用户设备所在端口,允许用户设备访问网络;步骤4:认证成功后,网络接入层设备保存用户信息,同时启动arp列表异常处理流程。采用本发明的方法后,利用arp列表判断用户设备是否在线,如果用户设备异常下线,用户设备的MAC地址将不在arp列表里,启动arp列表异常流程,AAA服务器按照指定的策略对用户进行停止计费的处理,同时,用户设备异常下线时,及时将用户资源释放,使网络资源得到合理利用。
Description
技术领域
本发明涉及网络系统技术领域,特别是涉及一种认证用户异常下线的检测方法。
背景技术
在用户进行上网行为时,若用户未按照标准下线流程,如断电,直接关闭电脑,拔掉网线等情况下,计费服务器将不会对客户进行终止计费,同时,也不会释放用户相关的网络资源,从而造成了用户的损失和网络损失。
在802.1x认证系统中,用户设备以二层接入的方式进行网络接入时,需要经过以下流程来获取上网权限以及终止计费:
A、使用认证客户端发送用户的上网信息。
B、通过网络的认证、授权、计费策略处理服务器对用户进行认证完毕,并将结果信息反馈给网络接入层设备和用户设备,
C、结果信息为认证成功时,网络层接入设备打开用户设备接入端口的状态,允许用户设备通过该端口的网络报文。
发明内容
基于此,有必要提供一种认证用户异常下线的检测方法。
一种认证用户异常下线的检测方法,包括:
步骤1:用户设备接入网络接入层设备,网络接入层设备对用户设备的arp信息进行保存;
步骤2:用户设备开始认证流程,向AAA服务器进行认证请求;
步骤3:AAA服务器认证成功后,反馈给用户设备,同时AAA服务器打开用户设备所在端口,允许用户设备访问网络;
步骤4:认证成功后,网络接入层设备保存用户信息,同时启动arp列表异常处理流程。
进一步的,所述步骤4进一步包括:
网络接入层设备周期或非周期查询arp列表,如果用户设备的MAC地址不在arp列表,则判断用户设备已经下线,向AAA服务器发送用户设备已经下线的报文。
进一步的,所述步骤4进一步包括:
网络接入层设备周期或非周期查询arp列表,如果用户设备的MAC地址不在arp列表,则判断用户设备已经下线,向AAA服务器发送用户设备已经下线的报文,同时告知门户服务器用户设备已经下线。
进一步的,所述步骤4进一步包括:
网络接入层设备删除用户信息,释放其网络资源,AAA服务器对用户按照策略,停止对用户计费。
采用本发明的方法后,用户在非正常流程中下线过程中,接入设备在不需要增加过多的其他开销和功能便能够对用户的不在线状态作出判断,使认证、授权、计费系统能够及时释放网络资源,以及对用户进行正确的计费流程。本发明还有以下优点:
首先是在现有的TCP/IP架构下实现的,arp协议目前在所有网络设备中都已经都支持
其次在兼容所有标准的radius计费服务器的报文,没有增加额外的私有报文。
附图说明
图1为本发明的网络结构图;
图2为本发明所述的一个实施例流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1是应用本发明的网络结构图。图1中,门户服务器通过网络接入层设备和边缘接入层设备对终端的WEB用户进行监测,AAA服务器对在线的WEB用户进行认证和计费操作。
参阅图2,本发明提供的一个实施例的认证用户异常下线的检测方法,包括:
步骤11,用户设备接入网络时,接入设备对用户设备的arp信息进行保存;
步骤12,用户设备开始认证流程,向AAA服务器进行认证请求;
步骤13,AAA服务器通过用户设备的认证请求,认证成功,打开用户设备所在端口,允许用户设备访问网络;
步骤14,网络接入层设备保存用户信息,即认证成功的用户名和密码;
步骤15,AAA服务器向用户设备反馈认证成功的信息;
步骤16,网络接入层设备周期或非周期查询arp列表,查看用户设备的MAC地址是否在arp列表里,不在则认为arp列表异常;
步骤17,步骤16判断出arp列表异常,即用户设备的MAC地址不在arp列表里,则启动arp列表异常处理流程。
在优选实施方式中,arp列表异常处理流程包括:
向AAA服务器发送用户设备已经下线的报文,同时告知门户服务器用户设备已经下线,网络接入层设备删除用户信息,释放其网络资源,AAA服务器对用户按照策略,停止对用户计费。
采用本发明的方法后,用户在非正常流程中下线过程中,接入设备在不需要增加过多的其他开销和功能便能够对用户的不在线状态作出判断,使认证、授权、计费系统能够及时释放网络资源,以及对用户进行正确的计费流程。本发明还有以下优点:
首先是在现有的TCP/IP架构下实现的,arp协议目前在所有网络设备中都已经都支持
其次在兼容所有标准的radius计费服务器的报文,没有增加额外的私有报文。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (4)
1.一种认证用户异常下线的检测方法,其特征在于,包括:
步骤1:用户设备接入网络接入层设备,网络接入层设备对用户设备的arp信息进行保存;
步骤2:用户设备开始认证流程,向AAA服务器进行认证请求;
步骤3:AAA服务器认证成功后,反馈给用户设备,同时AAA服务器打开用户设备所在端口,允许用户设备访问网络;
步骤4:认证成功后,网络接入层设备保存用户信息,同时启动arp列表异常处理流程。
2.根据权利要求1所述的认证用户异常下线的检测方法,其特征在于,所述步骤4进一步包括:
网络接入层设备周期或非周期查询arp列表,如果用户设备的MAC地址不在arp列表,则判断用户设备已经下线,向AAA服务器发送用户设备已经下线的报文。
3.根据权利要求1所述的认证用户异常下线的检测方法,其特征在于,所述步骤4进一步包括:
网络接入层设备周期或非周期查询arp列表,如果用户设备的MAC地址不在arp列表,则判断用户设备已经下线,向AAA服务器发送用户设备已经下线的报文,同时告知门户服务器用户设备已经下线。
4.根据权利要求2或3任意一项所述的认证用户异常下线的检测方法,其特征在于,所述步骤4进一步包括:
网络接入层设备删除用户信息,释放其网络资源,AAA服务器对用户按照策略,停止对用户计费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103258631A CN103401729A (zh) | 2013-07-30 | 2013-07-30 | 一种认证用户异常下线的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103258631A CN103401729A (zh) | 2013-07-30 | 2013-07-30 | 一种认证用户异常下线的检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103401729A true CN103401729A (zh) | 2013-11-20 |
Family
ID=49565260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103258631A Pending CN103401729A (zh) | 2013-07-30 | 2013-07-30 | 一种认证用户异常下线的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103401729A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017215492A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 设备检测方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501636A (zh) * | 2002-11-19 | 2004-06-02 | 华为技术有限公司 | 一种检测web认证用户是否在线的方法 |
| CN101640689A (zh) * | 2009-08-27 | 2010-02-03 | 中兴通讯股份有限公司 | 一种静态用户的接入方法及其装置 |
| CN101674669A (zh) * | 2009-10-12 | 2010-03-17 | 中兴通讯股份有限公司 | 用于保活处理的方法、服务节点设备和接入节点设备 |
| WO2011026358A1 (zh) * | 2009-09-04 | 2011-03-10 | 中兴通讯股份有限公司 | 一种Web认证用户异常下线的处理方法和系统 |
-
2013
- 2013-07-30 CN CN2013103258631A patent/CN103401729A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501636A (zh) * | 2002-11-19 | 2004-06-02 | 华为技术有限公司 | 一种检测web认证用户是否在线的方法 |
| CN101640689A (zh) * | 2009-08-27 | 2010-02-03 | 中兴通讯股份有限公司 | 一种静态用户的接入方法及其装置 |
| WO2011026358A1 (zh) * | 2009-09-04 | 2011-03-10 | 中兴通讯股份有限公司 | 一种Web认证用户异常下线的处理方法和系统 |
| CN101674669A (zh) * | 2009-10-12 | 2010-03-17 | 中兴通讯股份有限公司 | 用于保活处理的方法、服务节点设备和接入节点设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017215492A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 设备检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101217575B (zh) | 一种在用户终端认证过程中分配ip地址的方法及装置 | |
| WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
| CN105635084B (zh) | 终端认证装置及方法 | |
| US11188636B2 (en) | System for controlling access to an account | |
| CN101895587B (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| CN103442358B (zh) | 一种集中认证本地转发的方法及控制装置 | |
| CN103546348A (zh) | 一种认证用户异常下线的检测方法 | |
| CN103476143B (zh) | 一种wlan释放ip资源的方法、装置及系统 | |
| CN102244867B (zh) | 一种网络接入控制方法和系统 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| WO2017215492A1 (zh) | 设备检测方法及装置 | |
| US10917406B2 (en) | Access control method and system, and switch | |
| CN104113548A (zh) | 一种认证报文处理方法及装置 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
| CN101447887A (zh) | 一种通知用户上线的方法及装置 | |
| CN102215515B (zh) | 一种数据处理方法及通信系统以及相关设备 | |
| CN103220149B (zh) | 一种Portal认证方法和设备 | |
| CN100471167C (zh) | 无线接入宽带用户的管理方法及其装置 | |
| CN110839050A (zh) | 用于检测用户下线的方法、系统和无线接入点 | |
| CN100438446C (zh) | 接入控制设备、接入控制系统和接入控制方法 | |
| CN102882994A (zh) | Ip地址分配、获取方法及装置 | |
| CN103401729A (zh) | 一种认证用户异常下线的检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |