[发明专利]用户重认证方法及接入控制器有效
| 申请号: | 201210343850.2 | 申请日: | 2012-09-14 |
| 公开(公告)号: | CN102833746A | 公开(公告)日: | 2012-12-19 |
| 发明(设计)人: | 张碧仙 | 申请(专利权)人: | 福建星网锐捷网络有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W28/18 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 350002 福建省福州市仓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户 认证 方法 接入 控制器 | ||
1.一种用户重认证方法,其特征在于,包括:
接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;
所述AC获取来自所述UE的关联请求消息;
所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。
2.根据权利要求1所述的方法,其特征在于,所述根据UE的下线指令确定所述UE的本次下线原因包括:
判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令;
如果是,确定所述UE的本次下线原因为第二类原因;
否则,确定所述UE的本次下线原因为第一类原因。
3.根据权利要求1或2所述的方法,其特征在于,
当所述下线原因为第一类原因时,还包括:所述AC缓存所述UE本次认证过程获得的用户表项;
所述AC获取来自所述UE的关联请求消息之后,还包括:判断所述UE与所述用户表项是否匹配,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,否则,所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。
4.根据权利要求1或2所述的方法,其特征在于,所述缓存所述UE本次认证过程获得的第一主密钥之后,还包括:
所述AC启动定时器;
所述AC判断所述定时器是否到时;
如果所述定时器未到时,所述AC判断是否获取到来自所述UE的关联请求消息,如果是,执行所述AC采用所述第一主密钥与所述UE进行四次握手过程的步骤,如果否,返回所述AC判断所述定时器是否到时的步骤;如果所述定时器到时,所述AC删除缓存的所述第一主密钥。
5.根据权利要求4所述的方法,其特征在于,所述定时器到时之后,还包括:
所述AC获取来自所述UE的关联请求消息;
所述AC为所述UE与所述认证服务器转发协商消息,以使所述AC和所述UE获取第二主密钥,所述AC采用所述第二主密钥与所述UE进行四次握手过程。
6.根据权利要求1或2所述的方法,其特征在于,
当所述下线原因为第一类原因时,还包括:
所述AC缓存所述UE本次认证过程获得的记账数据;
所述AC将缓存的所述记账数据周期性地发送给所述认证服务器。
7.一种接入控制器AC,其特征在于,包括:
控制单元,用于根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,控制缓存单元缓存所述UE本次认证过程获得的第一主密钥;
所述缓存单元,用于在所述控制单元的控制下缓存所述UE本次认证过程获得的第一主密钥;
获取单元,用于获取来自所述UE的关联请求消息;
临时密钥单元,用于采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥。
8.根据权利要求7所述的AC,其特征在于,
所述控制单元具体用于判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令;如果是,确定所述UE的本次下线原因为第二类原因;否则,确定所述UE的本次下线原因为第一类原因。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建星网锐捷网络有限公司,未经福建星网锐捷网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210343850.2/1.html,转载请声明来源钻瓜专利网。
