发明名称 |
用户重认证方法及接入控制器 |
摘要 |
本发明提供一种用户重认证方法及接入控制器,该方法包括:接入控制器AC根据用户设备UE的下线指令确定UE的本次下线原因,当下线原因为第一类原因时,缓存UE本次认证过程获得的第一主密钥;AC获取来自UE的关联请求消息;AC采用第一主密钥与UE进行四次握手过程,获得临时密钥。由于AC采用缓存的UE本次认证过程的第一主密钥进行四次握手协商临时密钥,节省了第一主密钥的协商过程,简化了认证过程,缩短了认证时间,解决了因频繁重认证过程导致客户端、认证者、认证服务器负担过重,系统开销大,接入效率低的问题。 |
申请公布号 |
CN102833746B |
申请公布日期 |
2015.11.25 |
申请号 |
CN201210343850.2 |
申请日期 |
2012.09.14 |
申请人 |
福建星网锐捷网络有限公司 |
发明人 |
张碧仙 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W28/18(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种用户重认证方法,其特征在于,包括:接入控制器AC根据用户设备UE的下线指令确定所述UE的本次下线原因,当所述下线原因为第一类原因时,缓存所述UE本次认证过程获得的第一主密钥;所述AC获取来自所述UE的关联请求消息;所述AC采用所述第一主密钥与所述UE进行四次握手过程,获得临时密钥;所述根据UE的下线指令确定所述UE的本次下线原因包括:判断所述UE的下线指令中是否包括UE发送的局域网可扩展的身份验证协议EAPOL登出报文或认证服务器发送的对于所述UE的强制下线报文或所述AC发送的对于所述UE的强制下线命令;如果是,确定所述UE的本次下线原因为第二类原因;否则,确定所述UE的本次下线原因为第一类原因。 |
地址 |
350002 福建省福州市仓山区金山大道618号桔园州工业园19#楼 |