CN103973639B - 网络接入控制方法、装置和系统 - Google Patents
网络接入控制方法、装置和系统 Download PDFInfo
- Publication number
- CN103973639B CN103973639B CN201310033776.9A CN201310033776A CN103973639B CN 103973639 B CN103973639 B CN 103973639B CN 201310033776 A CN201310033776 A CN 201310033776A CN 103973639 B CN103973639 B CN 103973639B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- state
- authentication
- message
- aging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000032683 aging Effects 0.000 claims abstract description 76
- 230000008859 change Effects 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000012795 verification Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种网络接入控制方法、装置和系统,当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;当监测到所述用户设备的离线条件时,将所述用户设备的状态变更为老化;判断在设定的老化时间内是否接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的状态由老化变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;根据所述用户设备的状态,控制所述用户设备接入网络;从而优化了用户设备短时离开网络时的接入认证流程,避免用户频繁执行登录认证操作。
Description
技术领域
本发明涉及通信技术,尤其涉及一种网络接入控制方法、装置和系统。
背景技术
随着通信网络技术的不断发展,各种用户设备接入网络的方法应运而生。其中,用户设备,例如手机、计算机或掌上电脑等,可以通过接入点(access point,简称AP)在接入控制器(access controller,简称AC)的控制下接入网络,但是在得到网络服务之前,还需进行门户(portal)认证。
现有技术中,当AC接收到某用户设备发起的网页接入请求,但未进行门户认证时,则强制将网页接入请求重定向至门户服务器,也称为portal服务器。由门户服务器向用户设备转发认证门户网页,用户通过门户网页提交用户名与密码,经过门户服务器认证后便可接入网络浏览各种信息。
但在用户设备采用节电模式、或短暂离开网络信号覆盖区、或用户关闭认证门户网页等情况下,会导致门户服务器产生登录退出指示,并通知AC,断开该用户设备与网络的连接。当用户设备再次与网络侧之间进行数据流传输时,则需要重新执行门户认证过程,增加用户设备访问网络的复杂度,降低访问效率,从而影响用户体验。
发明内容
本发明实施例提供了一种网络接入控制方法和装置,以优化用户设备短时间离开网络时的接入认证流程,避免用户频繁执行登录认证操作,从而提高访问效率,提升用户体验。
第一方面,本发明实施例提供一种网络接入控制方法,包括:
当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;
当监测到所述用户设备的离线条件时,将所述用户设备的状态由上线变更为老化;
判断在设定的老化时间内是否接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的状态由老化变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;
根据所述用户设备的状态,控制所述用户设备接入网络。
结合第一方面,在第一种实现方式中,记录所述用户设备的状态为上线包括:
根据所述门户认证通过消息,在免认证表中建立所述用户设备对应的免认证表项,所述免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器,;所述用户设备对应的免认证表项中的状态为上线,且状态定时器关闭。
结合第一方面,在第二种实现方式中,监测到所述用户设备的离线条件包括:
接收到门户服务器发送的登录退出指示;或者
接收到用户设备的去关联报文或去鉴权报文。
结合第一方面,在第三种实现方式中,还包括:
根据所述用户设备的状态,与计费服务器交互,通知所述计费服务器开始或暂停对所述用户设备进行计费。
第二方面,本发明实施例提供一种网络接入控制装置,包括:
上线状态记录模块,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;
老化状态变更模块,用于当监测到所述用户设备的离线条件时,将所述用户设备的状态由上线变更为老化;
状态判断模块,用于判断在设定的老化时间内是否接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的老化状态变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;
网络接入控制模块,用于根据所述用户设备的状态,控制所述用户设备接入网络。
结合第二方面,在第一种实现方式中,上线状态记录模块包括:
认证通过单元,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,触发免认证单元;
所述免认证单元,用于根据所述门户认证通过消息,在免认证表中建立所述用户设备对应的免认证表项,所述免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器;所述用户设备对应的免认证表项中的状态为上线,且所述状态定时器不计时。
结合第二方面,在第二种实现方式中,老化状态变更模块包括:
第一离线单元,用于接收到门户服务器发送的登录退出指示;或者,
第二离线单元,用于接收到用户设备的去关联报文或去鉴权报文。
结合第二方面,在第三种实现方式中,所述装置还包括:
计费模块,用于根据所述用户设备的状态,与计费服务器交互,通知所述计费服务器开始或暂停对所述用户设备进行计费。
第三方面,本发明实施例提供一种网络接入控制系统,包括安装了本发明任意实施例提供的网络接入控制装置的接入控制器;还包括至少一个接入点、门户服务器和至少一个用户设备。
本发明实施例中,通过建立用户设备的免认证表项,对用户设备的状态进行了管理;当用户设备短时离开网络时,给予该用户设备一定的老化时间,从而用户设备在老化时间内再次接入网络时,不需再次进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的网络接入控制方法的流程图;
图2为本发明实施例提供的网络接入控制方法的另一流程图;
图3为本发明实施例提供的网络接入控制装置的结构示意图;
图4为本发明实施例提供的网络接入控制装置的另一结构示意图;
图5为本发明实施例提供的网络接入控制装置的硬件结构示意图;
图6为本发明实施例提供的网络接入控制系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的网络接入控制方法的流程图。本实施例的方法可以由网络接入控制装置来实现,该控制装置可以采用硬件和/或软件方式来实现,优选设置在接入控制器AC中来完成网络接入控制方法,如图1所示,该方法包括:
101,当接入控制器接收到门户服务器发送的用户设备的门户认证通过消息时,记录用户设备的状态为上线。
上述门户服务器也称为portal服务器。用户通过用户设备向接入控制器发送网页接入请求时会被重定向至portal服务器提供的认证门户网页,在该网页上用户输入用户名与密码,并向portal服务器提交;当portal服务器根据用户名与密码确定该用户通过门户认证时,向接入控制器发送用户设备的门户认证通过消息。
接入控制器根据上述门户认证通过消息将用户设备记录为在线状态。具体可以在免认证表中为该用户设备建立免认证表项,所述免认证表项至少包括用户设备的媒体访问控制(media access control,简称MAC)地址、用户名、状态和状态定时器;其中,状态为在线时,相应的状态定时器关闭,不计时。接入控制器在为该用户建立的免认证表项中记录该用户设备的MAC地址、在认证门户网页上输入的用户名、密码和在线状态,出于网络安全考虑,其中密码以密文形式保存。
102,当接入控制器监测到用户设备的离线条件时,将用户设备的状态由上线变更为老化。
具体的,当接入控制器接收到门户服务器发送的登录退出指示时,可作为用户设备的离线条件;例如,用户在认证门户网页上点击“退出登录”选项时,或用户将认证门户网页关闭,则门户服务器向接入控制器发送该用户设备的登录退出指示,接入控制器将免认证表项中与该用户设备关联的状态由在线更改为老化;
或者,当接入控制器接收到用户设备的去关联报文或去鉴权报文时,作为用户设备的离线条件;例如,用户设备离开无线网络覆盖区,或用户设备为了省电进入睡眠模式,关闭了无线连接功能,因此用户设备无法响应接入点AP发送的心跳报文,此时接入控制器接收到接入点发送的该用户设备的去关联报文或去鉴权报文,接入控制器将免认证表项中与该用户关联的状态由在线更改为老化。
103,接入控制器判断在设定的老化时间内是否接收到用户设备发送的报文;
当接入控制器将免认证表项中与该用户关联的状态由在线更改为老化的同时,状态定时器开启,开始计时;该状态定时器的计时最大值即为设定的老化时间。
在上述老化时间内,若接入控制器接收到用户设备发送的报文,将用户设备的状态由老化变更为上线。具体的,报文可以为用户设备发送的关联报文或重关联报文。
当用户设备的状态由老化变更为上线时,关闭状态定时器、停止计时,并将计时数据清零。
如果接入控制器没有接收到用户设备发送的报文,即关联报文或重关联报文,或用户设备也未向接入控制器发送接入网页请求,则接入控制器可以将该用户设备对应的免认证表项中的状态由老化变更为离线;也可以将该用户设备对应的免认证表项删除,表示该用户设备的状态为离线。
104,接入控制器根据用户设备的状态,控制用户设备接入网络。
当用户设备的状态为老化时,接入控制器可以将该用户的老化状态放置在无线接入点的控制和配置(control and provisioning of wireless access points,CAPWAP)协议消息的关联回应报文的状态编码status code字段中发送给接入点,接入点接收到该关联回应报文后对状态编码status code字段解析为整数,例如0、1、2,其中0可表示用户设备的状态为上线;1表示用户设备的状态为下线;2表示用户设备的状态为老化;接入点根据不同的整数值获知该用户设备当前的网络连接状态,例如接入点对状态编码status code字段解析获得整数0,此时接入点直接转发用户设备的接入网页请求,使该用户设备与请求的网页地址建立连接。
当用户设备的状态为离线时,即该用户设备对应的免认证表项中的状态为离线,或者接入控制器中的免认证列表中不存在该用户设备关联的免认证表项时,接入控制器将该用户设备的离线状态放置在关联回应报文的状态编码status code字段中发送给接入点;接入点根据对状态编码status code字段解析获得的数值,获知该用户设备离线,并通知门户服务器,将该用户设备发送的接入网页请求重定向至门户服务器的认证门户网页。
在本实施例中,通过在接入控制器中建立用户设备的免认证表项,对用户设备的状态进行了管理;当用户设备离开网络时,接入控制器为该用户设备设置一定的老化时间,从而当用户设备短暂离开后,在老化时间内再次接入网络时,不需再次进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
进一步的,本发明实施例所提供的方法还包括,接入控制器根据用户设备的状态,与计费服务器交互,通知该计费服务器开始或暂停对用户设备进行计费。具体的,图2为本发明实施例提供的网络接入控制方法的另一流程图。如图2所示,该方法包括:
201,接入控制器根据门户认证通过消息在免认证表中建立用户设备的免认证表项。
其中,免认证表项至少包括用户设备的媒体访问控制MAC地址、用户名、状态和状态定时器;其中,只有当状态为老化时,该状态定时器工作,且定时时长为设定的老化时间。
定时时长,即,老化时间,可根据具体的网络环境在接入控制器中预设。
202,接入控制器将该用户设备的免认证表项中的状态记录为上线,同时通知计费服务器开始计费。
在202中,当用户设备的状态为上线时,状态定时器关闭、不计时。
203,接入控制器监测到用户设备的离线条件。
具体的,当接入控制器接收到门户服务器发送的登录退出指示时,可作为用户设备的离线条件;例如,用户在认证门户网页上点击“退出登录”选项时,或用户将认证门户网页关闭,则门户服务器向接入控制器发送该用户设备的登录退出指示;
或者,当接入控制器接收到用户设备的去关联报文或去鉴权报文时,也可作为用户设备的离线条件;例如,用户设备离开无线网络覆盖区,或用户设备为了省电进入睡眠模式,关闭了无线连接功能,因此用户设备无法响应接入点发送的心跳报文,此时接入控制器接收到接入点发送的该用户设备的去关联报文或去鉴权报文。
204,接入控制器将用户设备的状态由上线变更为老化,同时通知计费服务器停止计费。
当用户设备的状态变更为老化时,接入控制器控制状态定时器开始计时。
更具体的,接入控制器分别通知门户服务器和计费服务器该用户设备的状态为老化,此时门户服务器和计费服务器将存储的该用户设备的登录表项删除。由于计费服务器将该用户设备的登录表项进行删除,便对该用户设备停止计费。
205,接入控制器判断在设定的老化时间内是否接收到用户设备发送的报文;若接收到用户设备发送的报文,则执行206;若没有接收到用户设备发送的报文,执行207。
206,将用户设备的状态由老化变更为上线,同时通知计费服务器开始计费。
在206中,状态定时器关闭、停止计时,并将计时数据清零。与此同时,接入控制器将该用户设备的上线状态分别通知门户服务器与计费服务器,接到通知的门户服务器和计费服务器分别建立该用户设备的登录表项,计费服务器便开始对该用户设备进行计费。
可以理解的是,在该用户设备第一次通过门户认证时,接入控制器在建立该用户设备的免认证表项时已保存该用户设备通过门户认证所需的必要内容,如用户名、密码和MAC地址等,则当用户设备的状态由老化变更为上线时,接入控制器使用已保存的该用户设备的用户名、密码等代替该用户设备在门户服务器和计费服务器中进行门户认证,也可以理解为,接入控制器模拟用户设备进行了认证,使门户服务器和计费服务器分别建立该用户设备的登录表项;出于网络安全考虑,上述密码以密文的形式存储在接入控制器中;或者接入控制器中也可以不保存用户设备门户认证时输入的密码,则用户设备短暂离开后再次请求接入网络时,接入控制器将该用户设备的免认证表项中的老化状态更改为上线后,分别将该用户设备的用户名和MAC地址发送至门户服务器和计费服务器,则门户服务器和计费服务器可将用户设备的用户名和MAC地址关联存储,并将对应的状态记录为上线,完成登录表项的建立。门户服务器建立登陆表项后,当用户设备发送发送网页接入请求时不会被重定向至门户服务器提供的认证门户网页。
此时,用户设备向接入控制器发送接入网页请求,接入控制器根据用户设备的状态,将该用户设备的状态携带在关联请求响应消息中,返回给用户设备的接入点,以指示该接入点根据状态转发用户设备的网页接入请求。
具体的,当接入控制器根据用户设备的状态为上线时,接入控制器将该用户的状态放置在关联回应报文的状态编码status code字段中发送给接入点;此时接入点直接转发用户设备的接入网页请求,使该用户设备与请求的网页地址建立连接;或者由接入控制器根据该用户设备的上线状态,直接转发该用户设备的接入网页请求,使该用户设备与请求的网页地址建立连接。
207,接入控制器将免认证列表中该用户设备对应的免认证表项删除。
在207中,接入控制器将免认证表项删除,即表示用户设备的状态为离线。
由于在207中接入控制器将该用户设备的免认证表项删除,当接入控制器接收到用户设备发送的接入网页请求,因此接入控制器在免认证列表中查询不到该用户设备的免认证表项,确定该用户设备的状态为离线,接入控制器将该用户的状态放置在status code字段上并发送给接入点,此时接入点直接通知门户服务器,将该用户设备重定向至认证门户网页。
当用户设备通过门户认证后,接入控制器再次由201开始进行该用户设备的网络接入控制。
在本实施例中,通过在接入控制器中建立用户设备的免认证表项,对用户设备的状态进行了管理;根据该状态,接入控制器可准确的控制计费服务器对该用户设备进行计费,避免了当用户设备短时离开网络时,计费服务器依然对该用户设备计费,使用户产生不必要的费用;另外接入控制器给予该用户设备一定的老化时间,从而用户设备再次获取网络数据时,不需进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
图3为本发明实施例提供的网络接入控制装置的结构示意图。本实施例中的网络接入控制装置可以采用硬件和/或软件方式来实现,优选地,该装置设置在接入控制器中,如图3所示,该装置具体包括:
上线状态记录模块30,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,记录用户设备的状态为上线;
老化状态变更模块31,用于当监测到用户设备的离线条件时,将用户设备的状态由上线变更为老化;
状态判断模块32,用于判断在设定的老化时间内是否接收到用户设备发送的报文,若接收到所述用户设备发送的报文,则将用户设备的老化状态变更为上线,否则,若没有接收到所述用户设备发送的报文,将用户设备的状态由老化变更为离线;
网络接入控制模块33,用于根据用户设备的状态,控制用户设备接入网络。
更具体的,网络接入控制模块33具体用于将用户设备的状态携带在关联请求响应中,返回给用户设备的接入点,以指示接入点根据状态转发用户设备的网页接入请求。
在本实施例中,通过在接入控制器中建立用户设备的免认证表项,对用户设备的状态进行了管理;当用户设备短时离开网络时,接入控制器给予该用户设备一定的老化时间,从而用户设备在老化时间内再次获取网络数据时,不需再次进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户的网络体验。
图4为本发明实施例提供的网络接入控制装置的另一结构示意图。在上述图3所示装置的基础上,如图4所示,所述上线状态记录模块30具体包括:
认证通过单元301,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,触发免认证单元302。
该免认证单元302,用于根据门户认证通过消息,在免认证表中建立用户设备对应的免认证表项,免认证表项包括所述用户设备的媒体访问控制地址、认证用户名、状态和状态定时器;所述用户设备对应的免认证表项中的状态为上线,且状态定时器不计时,且此时老化状态变更模块31被触发,用于监测用户设备的离线条件。
更具体的,上述老化状态变更模块31包括:
第一离线单元311,用于接收到门户服务器发送的登录退出指示;或者,
第二离线单元312,用于接收到用户设备的去关联报文或去鉴权报文。
另外,该装置还包括计费模块34,用于根据用户设备的状态,与计费服务器交互,通知计费服务器开始或暂停对用户设备进行计费。
在本实施例中,通过在接入控制器中建立用户设备的免认证表项,对用户设备的状态进行了管理;根据该状态,接入控制器可准确的控制计费服务器对该用户设备进行计费,避免了当用户设备短时离开网络时,计费服务器依然对该用户设备计费,使用户产生不必要的费用;另外接入控制器给予该用户设备一定的老化时间,从而用户设备在老化时间内再次获取网络数据时,不需进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
本发明实施例还提供一种网络接入控制系统,该系统包括上述任意一种实施例提供的网络接入控制装置。
该网络接入控制系统降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
需要说明的是,上述装置实施例中的各模块和个单元对应上述方法实施例,在此不再赘述。
图5为本发明实施例提供的网络接入控制装置的硬件结构示意图。如图5所示,该装置包括:处理器501、存储器502、通信接口503和总线504。
其中,处理器501、存储器502、通信接口503通过总线504相互连接;总线504可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器502,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器502可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器501执行存储器502所存放的程序,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;
当监测到所述用户设备的离线条件时,将所述用户设备的状态由上线变更为老化;
判断在设定的老化时间内是否通过通信接口503接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的状态由老化变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;
根据所述用户设备的状态,控制所述用户设备接入网络。
进一步的,处理器501还用于根据所述门户认证通过消息,在免认证表中建立所述用户设备对应的免认证表项,所述免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器;所述用户设备对应的免认证表项中的状态为上线,且状态定时器关闭。
更具体的,处理器501还用于检测离线条件,该离线条件包括通信接口503接收到门户服务器发送的登录退出指示;或者,
接收到用户设备的去关联报文或去鉴权报文。
另外上述处理器501还用于根据所述用户设备的状态,通过通信接口503与计费服务器交互,通知所述计费服务器开始或暂停对所述用户设备进行计费。
在本实施例中,通过在建立用户设备的免认证表项,对用户设备的状态进行了管理;根据该状态,可准确的控制计费服务器对该用户设备进行计费,避免了当用户设备短时离开网络时,计费服务器依然对该用户设备计费,使用户产生不必要的费用;另外网络接入控制装置给予该用户设备一定的老化时间,从而用户设备在老化时间内再次获取网络数据时,不需进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
图6为本发明实施例提供的网络接入控制系统的结构示意图。如图6所示,该系统包括接入控制器20和至少一个接入点40;其中接入点接入控制器20中包括如上述任意实施例提供的网络接入控制装置。
进一步的,系统还包括门户服务器50和至少一个用户设备60;至少一个用户设备60关联至少一个接入点40,接入网络。
接入控制器20用于当接收到门户服务器发送的用户设备的门户认证通过消息时,记录用户设备60的状态为上线;
当监测到用户设备的离线条件时,将接入点用户设备的状态由上线变更为老化;其中离线条件为接收到门户服务器发送的登录退出指示;或者,接收到用户设备的去关联报文或去鉴权报文。
另外,接入控制器20还用于判断在设定的老化时间内是否接收到用户设备60发送的报文,若接收到用户设备60发送的报文,则将用户设备60的状态由老化变更为上线,若没有接收到用户设备60发送的报文,将用户设备60的状态由老化变更为离线;则接入控制器20可根据用户设备60的状态,控制用户设备60接入网络。
更具体的,接入控制器20用于根据门户认证通过消息,在免认证表中建立用户设备60对应的免认证表项,该免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器;用户设备60对应的免认证表项中的状态为上线,且状态定时器关闭。
更优的,接入控制器20还用于根据用户设备60的状态,与计费服务器交互,通知计费服务器开始或暂停对用户设备60进行计费。
在本实施例中,接入点40可具体用于向用户设备发送心跳报文,并可在用户设备60未响应该心跳报文时向接入控制器发送该用户设备60的去关联报文或去鉴权报文。另外,接入点40还可以根据接入控制器20 发送的关联回应报文中用户设备60的状态,直接转发用户设备60的接入网页请求,使该用户设备与请求的网页地址建立连接;或者,接入点直接通知门户服务器50,将该用户设备重定向至认证门户网页。
在本实施例中,通过在建立用户设备的免认证表项,对用户设备的状态进行了管理;根据该状态,可准确的控制计费服务器对该用户设备进行计费,避免了当用户设备短时离开网络时,计费服务器依然对该用户设备计费,使用户产生不必要的费用;另外网络接入控制装置给予该用户设备一定的老化时间,从而用户设备在老化时间内再次获取网络数据时,不需进行门户认证,降低用户设备访问网络的复杂度,提高访问网络的效率,从而提升了用户体验。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种网络接入控制方法,其特征在于,包括:
当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;
当监测到所述用户设备的离线条件时,将所述用户设备的状态由上线变更为老化;
判断在设定的老化时间内是否接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的状态由老化变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;
根据所述用户设备的状态,控制所述用户设备接入网络;
记录所述用户设备的状态为上线包括:
根据所述门户认证通过消息,在免认证表中建立所述用户设备对应的免认证表项,所述免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器;所述用户设备对应的免认证表项中的状态为上线,且状态定时器关闭。
2.根据权利要求1所述的方法,其特征在于,监测到所述用户设备的离线条件包括:
接收到门户服务器发送的登录退出指示;或者,
接收到用户设备的去关联报文或去鉴权报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
根据所述用户设备的状态,与计费服务器交互,通知所述计费服务器开始或暂停对所述用户设备进行计费。
4.一种网络接入控制装置,其特征在于,包括:
上线状态记录模块,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,记录所述用户设备的状态为上线;
老化状态变更模块,用于当监测到所述用户设备的离线条件时,将所述用户设备的状态由上线变更为老化;
状态判断模块,用于判断在设定的老化时间内是否接收到所述用户设备发送的报文,若接收到所述用户设备发送的报文,则将所述用户设备的老化状态变更为上线,若没有接收到所述用户设备发送的报文,将所述用户设备的状态由老化变更为离线;
网络接入控制模块,用于根据所述用户设备的状态,控制所述用户设备接入网络;
上线状态记录模块包括:
认证通过单元,用于当接收到门户服务器发送的用户设备的门户认证通过消息时,触发免认证单元;
所述免认证单元,用于根据所述门户认证通过消息,在免认证表中建立所述用户设备对应的免认证表项,所述免认证表项包括用户设备的媒体访问控制MAC地址、认证用户名、状态和状态定时器;所述用户设备对应的免认证表项中的状态为上线,且状态定时器不计时。
5.根据权利要求4所述的装置,其特征在于,老化状态变更模块包括:
第一离线单元,用于接收到门户服务器发送的登录退出指示;或者,
第二离线单元,用于接收到用户设备的去关联报文或去鉴权报文。
6.根据权利要求4所述的装置,其特征在于,还包括:
计费模块,用于根据所述用户设备的状态,与计费服务器交互,通知所述计费服务器开始或暂停对所述用户设备进行计费。
7.一种网络接入控制系统,其特征在于,包括接入控制器和至少一个接入点;其中,所述接入控制器中包括如权利要求4~6中任一项所述的网络接入控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310033776.9A CN103973639B (zh) | 2013-01-29 | 2013-01-29 | 网络接入控制方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310033776.9A CN103973639B (zh) | 2013-01-29 | 2013-01-29 | 网络接入控制方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973639A CN103973639A (zh) | 2014-08-06 |
| CN103973639B true CN103973639B (zh) | 2017-06-09 |
Family
ID=51242690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310033776.9A Active CN103973639B (zh) | 2013-01-29 | 2013-01-29 | 网络接入控制方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973639B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468201B (zh) * | 2014-11-26 | 2018-03-16 | 新华三技术有限公司 | 一种网络设备离线的自动删除方法和设备 |
| CN105163335B (zh) * | 2015-07-31 | 2019-04-26 | 腾讯科技(深圳)有限公司 | 一种网络接入管理方法、服务器、移动终端以及系统 |
| CN106060006B (zh) * | 2016-05-09 | 2021-06-25 | 新华三技术有限公司 | 一种访问方法及装置 |
| CN108206765B (zh) * | 2018-03-30 | 2021-08-06 | 新华三技术有限公司 | PPPoE上线恢复方法、BRAS设备及AAA服务器 |
| CN112714123A (zh) * | 2020-12-27 | 2021-04-27 | 杭州迪普科技股份有限公司 | 上网方法、装置及电子设备 |
| CN112994971A (zh) * | 2021-02-01 | 2021-06-18 | 阳光电源(南京)有限公司 | 一种基于云服务器的设备离线监测方法及相关装置 |
| CN114925059B (zh) * | 2022-07-20 | 2023-01-24 | 阿里巴巴达摩院(杭州)科技有限公司 | 脏数据处理方法、核心网、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9116759B2 (en) * | 2011-02-18 | 2015-08-25 | Ab Initio Technology Llc | Restarting data processing systems |
-
2013
- 2013-01-29 CN CN201310033776.9A patent/CN103973639B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN102244866A (zh) * | 2011-08-18 | 2011-11-16 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
Non-Patent Citations (1)
| Title |
|---|
| H3C S5800交换机配合Windows XP SP3的802.1X客户端认证-用户认证通过后很快掉线;sammibobo;《http://wenku.baidu.com/view/5ad2941aa76e58fafab0032b》;20111030;第2-12页,图8-14、8-17 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103973639A (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103973639B (zh) | 网络接入控制方法、装置和系统 | |
| CN102932785B (zh) | 一种无线局域网的快速认证方法、系统和设备 | |
| CN103392353B (zh) | 无线网络的能力开放系统、网关、代理和方法 | |
| US20170141932A1 (en) | Internet Access Traffic Sharing Method, Device and Terminal | |
| CN102883464B (zh) | 一种Gx接口资源释放方法及装置 | |
| US9253160B2 (en) | Methods, systems, and media for secure connection management and automatic compression over metered data connections | |
| CN106658622B (zh) | 语音业务切换方法以及终端 | |
| EP2999250B1 (en) | Method and apparatus for interconnection between terminal device and gateway device | |
| KR20120024875A (ko) | 로컬 인터넷 프로토콜 액세스에 의한 홈 네트워크 기지국으로부터의 외향 핸드오버 동안의 서비스 지속성 | |
| CN105635084A (zh) | 终端认证装置及方法 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN105873157A (zh) | 自动网络切换方法、装置及移动终端 | |
| CN104123380B (zh) | 网页访问方法和装置 | |
| CN107421060A (zh) | 基于NB‑IoT网络的空调器通信方法以及空调器 | |
| CN105376401B (zh) | 信息处理方法、装置及电子设备 | |
| CN104754674B (zh) | 智能移动终端同时访问Wi-Fi附属设备和3G/4G网络的方法及系统 | |
| CN104105167A (zh) | 终端Wi-Fi热点接入处理方法及装置 | |
| CN106068019A (zh) | 热点共享的授权方法、终端设备及服务器 | |
| CN103763759B (zh) | 一种基于短信激活lte功能的方法及系统 | |
| CN105700905B (zh) | 车载终端操作系统的wifi升级方法及装置 | |
| CN108712419A (zh) | 一种终端授权认证方法、系统及aaa服务器 | |
| CN108616602B (zh) | 一种基于物联网短信的智能设备控制方法及系统 | |
| CN105791036B (zh) | 一种ap接入检测方法及装置 | |
| CN103906137A (zh) | 一种无线上网的处理方法及装置 | |
| CN107168183B (zh) | 一种设备控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |