CN101174992A - 一种用户上网时间控制方法 - Google Patents
一种用户上网时间控制方法 Download PDFInfo
- Publication number
- CN101174992A CN101174992A CNA2007101955058A CN200710195505A CN101174992A CN 101174992 A CN101174992 A CN 101174992A CN A2007101955058 A CNA2007101955058 A CN A2007101955058A CN 200710195505 A CN200710195505 A CN 200710195505A CN 101174992 A CN101174992 A CN 101174992A
- Authority
- CN
- China
- Prior art keywords
- user
- control method
- server
- login
- time section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种用户上网时间控制方法,在用户登录过程中包括以下步骤:AAA服务器(3)根据登陆用户使用的用户帐号从预先设置在AAA服务器内用户帐号与一个或多个允许上网时间段的对应关系中查找该用户帐号对应允许上网时间段;AAA服务器拒绝不在允许上网时间段内的任何用户登录,或者允许在允许上网时间段内的有权限用户登录并通知网络接入服务器(2)在该允许上网时间段结束时强制用户下线。这种控制方法,与现有技术相比,能更有效地规范上网管理,可以为不同用户提供更好的个性化服务。
Description
技术领域
本发明涉及Internet网使用,具体涉及一种用户上网时间控制方法。
背景技术
近年来,随着Internet的迅速发展,在Internet上的多媒体业务得以迅速推广,要想享受Internet上的各种服务,用户必须以某种方式接入网络。目前人们一般都使用宽带接入,不管是家庭用户,还是企业,学校都能通过PC机与宽带接入服务器进行相连上网。
为了更好的管理宽带网络,运营商或者企事业单位必须要为不同的用户提供不同的服务,比如:运营商对用户可以提供不同的限时套餐,可以强制用户在一段时间后被强制下线;对于企事业单位,学校等也可以制定用户的上网时间段,防止用户整天上网而影响了学习或者是工作。
针对不同用户的上网特性,就必须给用户提供一种利用时间来管理用户的策略。比如:运营商可以为某些用户设定一天的上网时间段,这种策略专门是用来针对那些喜欢玩网游的用户,这些用户可能会整天的玩游戏,把一天的上网时间段设定为早上8点到晚上3点能上网,这些用户就只能在这个时间段中上网玩游戏;对于企事业单位或者是学校就可以把能上网的时间段设置为早上9点到12点,下午2点到6点,晚上8点到11点三个时间段,可以很好的控制用户上网。而目前没有具体实现方法或没有这种方法被公开。
发明内容
本发明需要解决的技术问题是如何提供一种用户上网时间控制方法,能够有效规范上网,在规定时间段中可以允许用户上网或者限制用户上网。
本发明的上述技术问题这样解决,提供一种用户上网时间控制方法,在用户登录过程中包括以下步骤:
1.1)认证授权计帐服务器根据登陆用户使用的用户帐号从预先设置在认证授权计帐服务器内用户帐号与一个或多个允许上网时间段(或称“分时段”)的对应关系中查找该用户帐号对应允许上网时间段;
1.2)认证授权计帐服务器拒绝不在允许上网时间段内的任何用户登录,或者允许在允许上网时间段内的有权限用户登录并通知网络接入服务器NAS在该允许上网时间段结束时强制用户下线。
按照本发明提供的控制方法,所述控制方法还包括现有的一般用户认证过程,主要包括使用用户帐号的传递和用户权限认证,其中使用用户帐号的传递具体可以是:用户使用事先得到的用户帐号和密码进行登录(其实是通过将用户帐号,密码等信息组成了EAPOL报文发送给NAS),NAS只允许EAPOL类型的报文通过,并将这个报文发送到AAA服务器,这样AAA服务器就获得了用户使用的用户帐号。
按照本发明提供的控制方法,所述设置是通过定义用户帐号与一个或多个不允许上网时间段的对应关系间接获得。
按照本发明提供的控制方法,在所述允许上网时间段是多个的情况下,所述步骤1.3)还包括在所述多个允许上网时间段中查找出包含当前时间的当前允许上网时间段,没有直接拒绝登录。
按照本发明提供的控制方法,所述步骤1.3)还包括认证授权计帐服务器计算允许在线时间:允许在线时间=当前允许上网时间段的截至时间-当前时间。
按照本发明提供的控制方法,所述允许在线时间携带在步骤1.3)的通知中,所述通知是认证通过消息。
按照本发明提供的控制方法,所述步骤1.3)还包括网络接入服务器自动计时,计时到允许在线时间自动强制用户下线。
按照本发明提供的控制方法,所述步骤1.3)中强制用户下线包括网络接入服务器关闭对应端口并转发对应消息给客户端。
按照本发明提供的控制方法,所述对应消息携带“分时段上网限制时间到”文字信息,所述客户端接收并根据所述对应消息显示“分时段上网限制时间到”。
按照本发明提供的控制方法,所述客户端是软件,能运行在个人电脑、Unix终端或Windows终端等上。
本发明提供的一种用户上网时间控制方法,预先建立一个用户帐号与多个时间段的对应关系,拒绝不在对应时间段内的用户账户登录,允许在对应时间段内的用户账户登录但在对应时间段结束时强制下线,与现有技术相比,能更有效地规范上网管理,可以为不同用户提供更好的个性化服务。
附图说明
下面结合附图和具体实施例进一步对本发明进行详细说明。
图1是本发明AAA系统最简单的体系结构示意图。
图2是本发明实现分时段用户限制上网的流程示意图。
图3是本发明实现分时段用户到了时间点后自动下线的流程示意图。
具体实施方式
首先,说明本发明关键点:
(上)预先建立一个用户帐号与多个时间段的对应关系;
(二)用户用客户端认证,将用户怅号,密码等信息通过NAS接入服务器发送给AAA服务器,AAA服务器根据用户帐号取出这个用户帐号对应的时间段和当前时间进行比较,如果当前时间在时间段中,就返回认证通过消息,否则就返回拒绝消息。
(三)如果用户认证通过了,就使用公式:在线时长=时间段截至日期-当前时间,并将该信息放在认证通过消息中发送给NAS接入服务器,NAS接入服务器开始计时,一旦时间到了在线时长,就将用户强制下线。
第二步,说明本发明系统结构:
如图1是所示,本发明最简体系,主要分为用户个人电脑1,NAS接入服务器2,防火墙4和AAA服务器3。在用户PC上安装客户端,用户使用事先得到的用户帐号和密码进行登录(其实是通过将用户帐号,密码等信息组成了EAPOL报文发送给NAS),NAS只允许EAPOL类型的报文通过,并将这个报文发送到AAA服务器,如果在AAA服务器上认证通过就发送accept报文给NAS,NAS把端口打开,这个帐号就能上网;如果在AAA服务器上认证失败就发送reject报文给NAS,这个帐号不能上网。
进一步,说明本发明方法具体流程:
(一)分时段限制用户上网流程
在本发明中,运营商预先为用户开户,并在该用户的资料库中将其设置为分时段限制用户,实现分时段用户限制上网的流程如图2所示,具体包含以下步骤:
200)用户在PC机上打开客户端后,输入用户帐号,密码进行登录。
201)将用户帐号,密码以及用户的一些其他属性组成EAPOL报文发送给NAS接入服务器。
202)NAS接入服务器将客户端发送过来的信息(根据实际情况可能会加入NAS接入服务器自己的一些信息)重新组成报文发送给AAA服务器。
203)AAA服务器从报文中取出用户名,密码等信息,判断用户是否为合法用户。
204)如果是合法用户,AAA服务器就从数据库中取出事先已经给该用户设定好的分时段参数,如果不是合法用户,AAA服务器直接发送一个reject报文给NAS接入服务器,NAS再将消息发送给客户端,说明用户认证不通过(即:步骤210)。
205)从数据库中取出的分时段限制参数是否为空,如果为空就相当于用户没有设置分时段上网限制,AAA服务器发送一个reject报文给NAS接入服务器,NAS接入服务器再将消息发送给客户端,说明用户认证不通过(即:步骤210)。
206)如果从数据库中取出的分时段参数不为空,AAA服务器就要用系统的当前时间和分时段参数进行比较,如果当前时间不在分时段参数值之间,AAA服务器发送一个reject报文给NAS接入服务器,NAS接入服务器再将消息发送给客户端,用户认证不通过(即:步骤210)。
207)如果当前时间在分时段参数值之间,AAA服务器就使用公式:在线时长=分时段参数的截至时间-当前时间。
208)AAA服务器将算出来的“在线时长”等属性放在accept报文中。
209)AAA服务器把accept报文发送给NAS服务器,NAS服务器把消息发送给客户端,表明认证成功。
(二)分时段用户到了时间点后自动下线流程
在本发明中,直接通过NAS接入服务器就能将到时间点的用户踢下线,实现分时段用户限制上网的流程如图3所示,具体包含以下步骤:
步骤200:接步骤109,当用户认证成功后,NAS接入服务器打开了端口,这个用户帐号可以上网。
301)NAS接入服务器将取出报文中的“在线时长”等属性。
302)NAS接入服务器开始计时(例:计时时间定义为SessionTimeDiv)。
303)如果SessionTimeDiv的值<在线时长,NAS接入服务器继续及时,此时用户仍然可以上网。
304)如果SessionTimeDiv的值==在线时长,NAS接入服务器发送一个reject报文(有可能是其他类似的报文,其作用是让用户下线)给客户端,表明分时段时间段已经过了,将不能再上网。
305)NAS接入服务器向这个用户关闭端口,即使这个用户重新认证也不能通过。
306)用户自动下线(可以在客户端显示“分时段上网限制时间到”)
Claims (10)
1.一种用户上网时间控制方法,其特征在于,在用户登录过程中包括以下步骤:
1.1)认证授权计帐服务器(3)根据登陆用户使用的用户帐号从预先设置在该认证授权计帐服务器(3)内用户帐号与一个或多个允许上网时间段的对应关系中查找该用户帐号对应允许上网时间段;
1.2)认证授权计帐服务器(3)拒绝不在允许上网时间段内的任何用户登录,或者允许在允许上网时间段内的有权限用户登录并通知网络接入服务器(2)在该允许上网时间段结束时强制用户下线。
2.根据权利要求1所述控制方法,其特征在于,所述设置是通过定义用户帐号与一个或多个不允许上网时间段的对应关系间接获得。
3.根据权利要求1所述控制方法,其特征在于,在所述允许上网时间段是多个的情况下,所述步骤1.3)还包括在所述多个允许上网时间段中查找出包含当前时间的当前允许上网时间段。
4.根据权利要求3所述控制方法,其特征在于,所述步骤1.3)还包括认证授权计帐服务器(3)计算允许在线时间:允许在线时间=当前允许上网时间段的截至时间-当前时间。
5.根据权利要求4所述控制方法,其特征在于,所述允许在线时间携带在步骤1.3)的通知中,所述通知是认证通过消息。
6.根据权利要求1或5所述控制方法,其特征在于,所述步骤1.3)还包括网络接入服务器(2)自动计时。
7.根据权利要求1所述控制方法,其特征在于,所述步骤1.3)中强制用户下线包括网络接入服务器(2)关闭对应端口并转发对应消息给客户端。
8.根据权利要求7所述控制方法,其特征在于,所述对应消息携带“分时段上网限制时间到”文字信息,所述客户端接收并根据所述对应消息显示“分时段上网限制时间到”。
9.根据权利要求1所述控制方法,其特征在于,该控制方法还包括网络接入服务器(2)把从客户端接收的用户帐号转发给认证授权计帐服务器(3)。
10.根据权利要求1所述控制方法,其特征在于,所述客户端运行在个人电脑(1)、Unix终端或Windows终端上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101955058A CN101174992A (zh) | 2007-11-30 | 2007-11-30 | 一种用户上网时间控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101955058A CN101174992A (zh) | 2007-11-30 | 2007-11-30 | 一种用户上网时间控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101174992A true CN101174992A (zh) | 2008-05-07 |
Family
ID=39423264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101955058A Pending CN101174992A (zh) | 2007-11-30 | 2007-11-30 | 一种用户上网时间控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101174992A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145309A1 (zh) * | 2009-09-25 | 2010-12-23 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
| CN102104493A (zh) * | 2009-12-22 | 2011-06-22 | 华为终端有限公司 | 用于数据卡的上网时间控制的方法和装置 |
| CN102143271A (zh) * | 2011-04-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | 移动终端上网监控方法和系统 |
| CN102668639A (zh) * | 2010-04-22 | 2012-09-12 | 华为技术有限公司 | 拥塞/过载的控制方法及装置 |
| CN101621804B (zh) * | 2009-08-04 | 2013-05-08 | 中兴通讯股份有限公司 | 安全无线接入方法和装置 |
| CN103269369A (zh) * | 2013-05-23 | 2013-08-28 | 无锡商业职业技术学院 | 一种上网远程控制系统 |
| CN103455736A (zh) * | 2012-05-29 | 2013-12-18 | 周伟彬 | 计算机管理方法和系统 |
| CN103685767A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 远程座席的接入监管方法与系统 |
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| CN104796293A (zh) * | 2015-04-28 | 2015-07-22 | 河海大学常州校区 | 基于课表和绩点的个性化校园网络接入管理系统及方法 |
| CN105610597A (zh) * | 2014-11-21 | 2016-05-25 | 中兴通讯股份有限公司 | 一种认证方法和设备、信息发送方法 |
| CN106161353A (zh) * | 2015-03-31 | 2016-11-23 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN107239971A (zh) * | 2017-05-27 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种基于消费情况的上网控制方法、装置及系统 |
| CN107728495A (zh) * | 2017-08-29 | 2018-02-23 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、存储介质及设备 |
| CN109525575A (zh) * | 2018-11-08 | 2019-03-26 | 北京首信科技股份有限公司 | 上网管控的方法和系统 |
-
2007
- 2007-11-30 CN CNA2007101955058A patent/CN101174992A/zh active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621804B (zh) * | 2009-08-04 | 2013-05-08 | 中兴通讯股份有限公司 | 安全无线接入方法和装置 |
| WO2010145309A1 (zh) * | 2009-09-25 | 2010-12-23 | 中兴通讯股份有限公司 | 接入因特网控制装置及其方法、网关 |
| AU2010262572B2 (en) * | 2009-09-25 | 2014-05-01 | Zte Corporation | Internet access control apparatus, method and gateway thereof |
| CN102104493A (zh) * | 2009-12-22 | 2011-06-22 | 华为终端有限公司 | 用于数据卡的上网时间控制的方法和装置 |
| US9226222B2 (en) | 2010-04-22 | 2015-12-29 | Huawei Technologies Co., Ltd. | Congestion/overload control method and apparatus |
| CN102668639A (zh) * | 2010-04-22 | 2012-09-12 | 华为技术有限公司 | 拥塞/过载的控制方法及装置 |
| US11246053B2 (en) | 2010-04-22 | 2022-02-08 | Huawei Technologies Co., Ltd. | Congestion/overload control method and apparatus |
| CN102668639B (zh) * | 2010-04-22 | 2014-06-25 | 华为技术有限公司 | 拥塞/过载的控制方法及装置 |
| US10064085B2 (en) | 2010-04-22 | 2018-08-28 | Huawei Technologies Co., Ltd. | Congestion/overload control method and apparatus |
| CN102143271A (zh) * | 2011-04-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | 移动终端上网监控方法和系统 |
| CN103455736A (zh) * | 2012-05-29 | 2013-12-18 | 周伟彬 | 计算机管理方法和系统 |
| CN103685767A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 远程座席的接入监管方法与系统 |
| CN103269369A (zh) * | 2013-05-23 | 2013-08-28 | 无锡商业职业技术学院 | 一种上网远程控制系统 |
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| CN105610597A (zh) * | 2014-11-21 | 2016-05-25 | 中兴通讯股份有限公司 | 一种认证方法和设备、信息发送方法 |
| CN106161353A (zh) * | 2015-03-31 | 2016-11-23 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN106161353B (zh) * | 2015-03-31 | 2019-05-17 | 国家计算机网络与信息安全管理中心 | 一种面向宽带网络侧的上网时间管理方法及系统 |
| CN104796293A (zh) * | 2015-04-28 | 2015-07-22 | 河海大学常州校区 | 基于课表和绩点的个性化校园网络接入管理系统及方法 |
| CN107239971A (zh) * | 2017-05-27 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种基于消费情况的上网控制方法、装置及系统 |
| CN107728495A (zh) * | 2017-08-29 | 2018-02-23 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、存储介质及设备 |
| CN109525575A (zh) * | 2018-11-08 | 2019-03-26 | 北京首信科技股份有限公司 | 上网管控的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101174992A (zh) | 一种用户上网时间控制方法 | |
| CN104813685B (zh) | 用于分布式状态的同步的订阅通知机制 | |
| US7452278B2 (en) | Web access to secure data | |
| US8578465B2 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
| US6523067B2 (en) | System and method for using internet based caller ID for controlling access to an object stored in a computer | |
| CN106652135A (zh) | 基于云技术及二维码技术的门禁控制方法及其系统 | |
| CN108961475A (zh) | 一种门禁部署方法及门禁部署服务器 | |
| CN109862565A (zh) | 一种无线局域网无感知控制方法、系统和可读存储介质 | |
| EP1742410A4 (en) | METHOD FOR MANAGING A LOCAL DEVICE TO ACCESS A NETWORK | |
| CN102710658A (zh) | 信息推送方法及系统 | |
| US20050010756A1 (en) | Granting authorization to access a resource | |
| CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
| US20100094940A1 (en) | Method and system for sharing community network service information | |
| CN109218115A (zh) | 一种用户端设备cpe的管理方法、装置及系统 | |
| CN114079971A (zh) | 业务流量管控方法、系统、dpi节点及存储介质 | |
| WO2009080999A2 (fr) | Procede d'authentification d'un utilisateur | |
| CN108876987A (zh) | 楼宇门禁控制方法、云服务器及计算机可读存储介质 | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| KR101490424B1 (ko) | 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법 | |
| CN105404822B (zh) | 一种访问权限管理方法及访问权限管理系统 | |
| CN106357658B (zh) | 用户安全接入方法 | |
| CN105610597A (zh) | 一种认证方法和设备、信息发送方法 | |
| CN101442476A (zh) | 一种用户代理的方法、装置和系统 | |
| CN101163008B (zh) | 线上游戏反外挂及防盗号系统 | |
| CN201181941Y (zh) | 线上游戏反外挂及防盗号装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080507 |