专利名称:一种Web认证用户异常下线的处理方法和系统的制作方法
技术领域:
本发明涉及通讯领域,特别是一种Web认证用户异常下线的处理方法 和系统。
背景技术:
随着IPoE接入方式的广泛应用,DHCP的Web认证在酒店、机场等各 个公共场所使用的也越来越多。
Web认证的原理是,用户先通过SN (用户和业务控制节点)从DHCP Server获取地址,此时用户的状态是未认证状态,只能访问运营商提供的 特定网址,例如Web认证月l务器等;当用户访问internet时,SN重新定 向用户的请求并强制推出web认证的页面给用户,用户输入用户名密码后, SN将认证信息发往认证服务器进行认证,如果认证通过则允许用户上线并 开始计费。
用户探测技术是一种探测DHCP用户是否活动的方法,一般情况下可以 通过ARP探测来探测用户是否在线,或者通过设定一定的流量阀值来检查 用户是否活跃。当探测一定次数用户无响应或者用户长时间流量低于某一 阀值时,则判断用户不活跃,释放用户资源,停止用户计费,彻底删除用 户表项,强制用户下线,用户需要重启DHCP申请地址的过程才能上线。
现有的强制Web认证用户下线技术会产生 一种问题当出现用户上行 AN (接入节点)和AG (汇聚节点)之间出现链路中断时,由于AN和用户 之间的链路没有中断,所以在DHCP租期内,用户主机无法感知网络发生故 障,用户主机也不会重启DHCP协议栈去重新开始获取地址的过程。此时 SN设备会根据自身配置的ARP探测感知在线用户探测异常,强制用户下线。
现有技术釆用的是在SN上彻底删除用户表项,释放了 IP地址,但是 由于用户主机网络连接正常,用户主机本身DHCP协议栈并不知道自己已经 异常下线,由于现网DHCP租期一般是2个小时,在租期内用户的DHCP状 态机不会释放地址,也不会重启DHCP过程,导致在租期内,SN和用户主 机的获取或释放IP地址的状态不同步;由于SN上彻底删除了用户表项, 用户信息缺失,用户也无法进行认证,此时,用户如果接入网络,会出现用户拥有IP地址但仍然无法认证、无法上网的情况,这种情况下用户如果
想重新上网,必须重启DHCP过程,重新通过SN向DHCP Server获耳又IP地址,且重新经过认证,这对用户的专业知识有较高的要求。
发明内容
本发明主要目的是提供一种Web认证用户异常下线的处理方法,可以方便地告知和引导用户重新认证上线。
为了解决上述技术问题,本发明采用了如下技术方案
一种Web认证用户异常下线的处理方法中,用户和业务控制节点SN在探测到用户异常下线时,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间。
在所述的Web认证用户异常下线处理方法的一种实施例中,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若所述用户保留原有IP地址,则SN直接将所述用户重新认证后接入网络
在所迷的Web认证用户异常下线处理方法的一种实施例中,在保留的所述用户表项的租期时间到期时,所述SN探测用户失败或者仍然符合强制下线条件,则删除所述用户表项。
在所述的Web认证用户异常下线处理方法的一种实施例中,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若所述用户的原有IP地址已被释放,则所述SN在处理用户申请IP地址的报文时,发现所述用户的状态为未认证,则直接给所述用户分配原有IP地址,并使用或覆盖原有的用户表项,然后将所述用户重新认证后接入网络。
在所述的Web认证用户异常下线处理方法的一种实施例中,用户异常下线包括链路故障造成的用户下线,或者用户流量、业务、网络安全不满足网络要求时,用户被SN强制下线。
在所述的Web认证用户异常下线处理方法的一种实施例中,所述保持的 一个租期时间为上一次续租成功后的 一个租期的时间。
本发明还公开了 一种Web认证用户异常下线的处理系统,包括用户和业务控制节点SN,所述SN在探测到用户异常下线时,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间。
本发明公开的 一 种W e b认证用户异常下线的处理系统中,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若所述用户保留原有IP地址,则SN直接将所述用户重新认证后接入网络。
本发明公开的一种Web认证用户异常下线的处理系统中,在保留的所迷用户表项的租期时间到期后,所述SN探测用户失败,则删除所迷用户表项。
本发明公开的一种Web认证用户异常下线的处理系统中,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若所述用户的原有IP地址已被释放,则所述SN在处理用户申请IP地址的报文时,发现所述用户的状态为未认证,则直接给所述用户分配原有IP地址,并使用或覆盖原有的用户表项,然后将所述用户重新认证后接入网络。
与现有技术相比,本发明的有益效果在于
用户和业务控制节点SN探测到用户异常下线后,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间,可在一个租期时间内,同步SN和用户主机的获取或释放IP地址的状态,并引导用户重新认证;以此实现发生异常时对用户的告知和引导功能,不需要用户具备相关的专业知识,就可以解决异常下线后重新上线的问题,提高了用户接入网络的效率,既可以改善用户体验,还可以节省用户的费用支出。
图1示例性地描述了本发明系统的网络拓朴图;图2示例性地描述了本发明方法的流程图。
具体实施例方式
下面对照附图并结合具体实施方式
对本发明进行进一步详细说明。实施例一
如图1所示,本发明Web认证用户异常下线的处理系统的一个实施例的网络拓朴图,系统包括用户网关RG (Route Gateway ),才妻入节点AN,汇聚节点AG,用户和业务控制节点SN,用户认证服务器AAA Server,动态主机配置协议服务器DHCP Server,用户认证页面服务器Web Server。Custmer Network经RG,通过AN、 AC与SN相连,用户认证服务器AAAServer、动态主机配置协议服务器DHCP Server和用户认证页面服务器Web Server分别与SN相连,其中,AAA Server用于用户iU正,DHCP Server用于给用户分配网络IP地址,Web Server用于弹出认证界面,提醒并引导用户认证,并将用户认证信息发往用户认证服务器AAA进4亍认证。
如图2所示,Web认证用户异常下线,不释放IP而保留原有IP时,将用户接入网络包括以下步骤
步骤IOI,用户接入网络,即用户上线;
若用户已经认证,则在SN上,该用户的状态为已认证,若用户没有通过认证,则在SN上,该用户的状态为未iU正。
步骤102, SN纟笨测用户,若探测到用户异常下线,则保留用户表项,将用户状态置为未认证,停止计费,并将此状态保持一个租期的时间,此租期的时间为上一次续租成功后的 一个租期的时间;
SN探测用户可以使用ARP探测,也可以使用其他探测手段。
用户异常下线包括AN和AG之间链路故障导致的用户下线,或用户和SN之间任意段链路故障导致的用户下线,或者用户流量、业务、网络安全等状态不满足网络要求时,用户被SN强制下线。
探测用户异常下线,及时停止计费,可以节约用户的费用支出,给用户提供更加人性化的服务。
SN在一个租期的时间内,保留用户表项,可同步SN和用户主机的获取或释放IP地址的状态;将已认证用户状态置为未认证,可以强制用户进行认证,避免用户已接入网络,但无法重新认证、无法接入网络的情况的出现,提高了用户接入网络的效率,降低了对用户的专业知识的要求。
步骤103, SN设备持续探测用户,若在保留用户表项的时间到期前,用户上线,SN设备探测用户成功,此时若用户保留原有IP地址,则在用户进行操作的时候,Web Server弹出认证界面,提醒并引导用户重新认证;
弹出界面提醒用户,可以告知用户曾经出现异常下线,特别是用户被强制下线的情况下,防止在用户不知情的情况下对用户进行处理。
步骤104, Web Server将用户认证信息经SN发送至AAA Server进行认证,认证通过后,SN将该用户直接接入网络,并将该用户状态置为"已认证',。
SN和用户主机的获:f又或释方文IP地址的状态同步后,用户无需重启DHCP过程,仅需通过简单的认证,即可接入网络,操作方便,提高了用户接入网络的效率,降低了对用户的专业知识要求。
7实施例二
如图2所示,Web认证用户异常下线,释^:了原有IP地址时,将用户接入网络包括以下步骤
步骤201,用户接入网络,即用户上线;
步骤202,线路异常,用户下线,释放了原有IP地址,SN设备探测到用户异常下线,保留用户表项,将用户状态置为"未认证",停止计费,并将此状态保持一个租期的时间,此租期的时间为上一次续租成功后的一个租期的时间;
步骤203,用户上线后,SN探测用户成功,并收到用户向DHCP Server申请IP地址的报文时,发现该用户状态为未认证,则直接给用户分配原有的IP地址,并使用或覆盖原有的用户表项,同时Web Server弹出认证界面,提醒并引导用户重新认证;
给用户分配原来地址,使用或覆盖原有的用户表项,可以节约分配地址的时间,节约系统资源,提高用户接入网络的效率。
步骤204, Web Server将用户认证信息经SN发送至AAA Server进行认证,认证通过后,将该用户接入网络,并将该用户状态置为"已认证"。
实施例三
如图2所示,用户在租期时间内不上线,对用户的处理包括以下步骤步骤301,用户接入网络,即用户上线;
步骤302,线路异常,用户下线,SN设备探测到用户异常下线,则保留用户表项,将用户状态置为"未认证",停止计费,并将此状态保持一个租期的时间,此租期的时间为上一次续租成功后的一个租期的时间;
步骤303, SN设备持续探测用户,若在保留用户表项的时间到期后,仍然探测用户失败,则删除用户表项。
保留用户表项的时间到期后,用户主机也由于租期已到将无法续租获取地址,这样用户主机和SN上的信息同步,在下一次用户主机接入网络的时候,用户主机将重启DHCP过程。
本发明采用用户和业务控制节点SN探测到用户异常下线后,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间,可在一个
8租期时间内,同步SN和用户主机的获取或释放IP地址的状态,并强制用户重新认证;以此实现发生异常时对用户的告知和引导功能,不需要用户具备相关的专业知识,就可以解决异常下线后重新上线的问题,提高了用户接入网络的效率,既可以改善用户体验,还可以节省用户的费用支出。
明,但这只是为便于理解而举的实例,不应认为本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,可以做出各种可能的等同改变或替换,这些改变或替换都应属于本发明的保护范围。
权利要求
1、一种Web认证用户异常下线的处理方法,其特征在于,用户和业务控制节点SN在探测到用户异常下线时,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间。
2、 如权利要求1所述的Web认证用户异常下线的处理方法,其特征在 于,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若 所述用户保留原有IP地址,则SN直接将所述用户重新认证后接入网络。
3、 如权利要求1所述的Web认证用户异常下线的处理方法,其特征在 于,在保留的所述用户表项的租期时间到期时,所述SN探测用户失败或者 仍然符合强制下线条件,则删除所述用户表项。
4、 如权利要求1所述的Web认证用户异常下线的处理方法,其特征在 于,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若 所述用户的原有IP地址已被释放,则所述SN在处理用户申请IP地址的报 文时,发现所述用户的状态为未认证,则直接给所述用户分配原有IP地址, 并使用或覆盖原有的用户表项,然后将所述用户重新认证后接入网络。
5、 如权利要求1-4中任一项所述的Web认证用户异常下线的处理方法, 其特征在于,用户异常下线包括链路故障造成的用户下线,或者用户流量、 业务、网络安全不满足网络要求时,用户被SN强制下线。
6、 如权利要求1-4中任一项所述的Web认证用户异常下线的处理方法, 其特征在于,所述保持的一个租期时间为上一次续租成功后的一个租期的 时间。
7、 一种Web认证用户异常下线的处理系统,包括用户和业务控制节点 SN,其特征在于,所述SN在探测到用户异常下线时,保留用户表项,且将 已认证用户状态置为未认证,并保持一个租期时间。
8、 如权利要求7所述的Web认证用户异常下线的处理系统,其特征在 于,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功,若 所述用户保留原有IP地址,则SN直接将所述用户重新认证后接入网络。
9、 如权利要求7所述的Web认证用户异常下线的处理装置,其特征在 于,在保留的所述用户表项的租期时间到期后,所述SN探测用户失败,则 删除所述用户表项。
10、 如权利要求7所述的Web认证用户异常下线的处理系统,其特征在于,在保留的所述用户表项的租期时间到期前,所述SN探测用户成功, 若所述用户的原有IP地址已被释放,则所述SN在处理用户申请IP地址的 报文时,发现所述用户的状态为未认证,则直接给所述用户分配原有IP 地址,并使用或覆盖原有的用户表项,然后将所述用户重新认证后接入网 络。
全文摘要
本发明公开了一种Web认证用户异常下线的处理方法和系统,其中,所述方法为用户和业务控制节点SN在探测到用户异常下线时,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间。所述系统包括SN,SN用于探测用户,并在探测到用户异常下线时,保留用户表项,且将已认证用户状态置为未认证,并保持一个租期时间。本发明可以在一个租期的时间内,同步SN和用户主机的获取或释放IP地址的状态,告知并引导用户重新认证,操作简单、方便,提高了用户接入网络的效率,降低了对用户的专业知识要求。
文档编号H04L29/06GK101645907SQ20091018989
公开日2010年2月10日 申请日期2009年9月4日 优先权日2009年9月4日
发明者亮 范, 博 袁 申请人:中兴通讯股份有限公司