[发明专利]一种认证用户异常下线的检测方法

说明书

技术领域

本发明涉及网络系统技术领域，特别是涉及一种认证用户异常下线的检测方法。

背景技术

在用户进行上网行为时，若用户未按照标准下线流程，如断电，直接关闭电脑，拔掉网线等情况下，计费服务器将不会对客户进行终止计费，同时，也不会释放用户相关的网络资源，从而造成了用户的损失和网络损失。

在802.1x认证系统中，用户设备以二层接入的方式进行网络接入时，需要经过以下流程来获取上网权限以及终止计费：

A、使用认证客户端发送用户的上网信息。

B、通过网络的认证、授权、计费策略处理服务器对用户进行认证完毕，并将结果信息反馈给网络接入层设备和用户设备，

C、结果信息为认证成功时，网络层接入设备打开用户设备接入端口的状态，允许用户设备通过该端口的网络报文。

发明内容

基于此，有必要提供一种认证用户异常下线的检测方法。

一种认证用户异常下线的检测方法，包括：

步骤1：用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；

步骤2：网络接入层设备开始认证流程，向AAA服务器进行认证请求；

步骤3：AAA服务器认证成功后，反馈给用户设备，同时反馈给接入层设备，允许用户设备访问网络；

步骤4：认证成功后，网络接入层设备更新所述认证信息，同时启动定时认证垂询流程。

进一步的，所述认证信息包括用户名、密码以及认证状态。

进一步的，所述定时认证垂询流程包括：

网络接入层设备周期或非周期性的向用户设备发送认证垂询报文，如果在预设时间内未接收到用户设备回复的垂询报文，则判断用户设备已经下线，所述网络接入层设备向AAA服务器发送用户设备已经下线的报文。

进一步的，所述预设时间为15秒。

进一步的，还包括：

若用户设备已经下线，网络接入层设备删除mac地址和认证信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。

采用本发明的方法后，用户在非正常流程中下线过程中，接入设备在不需要增加过多的其他开销和功能便能够对用户的不在线状态作出判断，使认证、授权、计费系统能够及时释放网络资源，以及对用户进行正确的计费流程。本发明还有以下优点：

首先是在现有的TCP/IP架构下实现的，arp协议目前在所有网络设备中都已经都支持；

其次是兼容所有标准的radius计费服务器的报文，没有增加额外的私有报文。

附图说明

图1为本发明的网络结构图；

图2为本发明提供的一个实施例的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更清楚明白，以下结合附图及实施例，对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

图1是应用本发明的网络结构图。图1中，AAA服务器对在线用户进行认证、授权和计费操作。

参阅图2，本发明提供的第一个实施例的认证用户异常下线的检测方法，包括：

步骤11，用户设备发送上线请求至网络接入层设备，网络接入层设备对用户设备的mac地址以及认证信息进行保存；

具体的，认证信息包括用户名、密码以及认证状态，认证状态为是否通过AAA服务器的认证。

步骤12，网络接入层设备开始认证流程，即通过网络接入层设备向AAA服务器进行认证请求；

步骤13，AAA服务器通过用户设备的认证请求，认证成功，打开用户设备所在端口，允许用户设备访问网络；

步骤14，网络接入层设备更新认证信息，即认证状态；

步骤15，AAA服务器向用户设备反馈认证成功的信息；

步骤16，网络接入层设备周期或非周期性的向用户设备发送认证垂询的报文，如果在预设时间内未接收到用户设备回复的垂询报文，即在预设时间内用户设备未回复垂询报文则认为用户设备异常下线；

步骤17，用户设备在预设时间内回复报文，认为用户设备在线。

步骤18，用户设备在预设时间内未回复报文，判断用户设备已经下线。

步骤19，若判断出用户设备已经下线，启动异常下线流出流程，即由网络接入层设备向AAA服务器发送用户设备已经下线的报文，网络接入层设备删除mac地址和认证信息，释放其网络资源，AAA服务器对用户按照策略，停止对用户计费。