CN104601560A - 一种宽带接入设备和用户认证方法 - Google Patents

一种宽带接入设备和用户认证方法 Download PDF

Info

Publication number
CN104601560A
CN104601560A CN201410855536.1A CN201410855536A CN104601560A CN 104601560 A CN104601560 A CN 104601560A CN 201410855536 A CN201410855536 A CN 201410855536A CN 104601560 A CN104601560 A CN 104601560A
Authority
CN
China
Prior art keywords
user
occupancy
disabled user
threshold value
broadband access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410855536.1A
Other languages
English (en)
Other versions
CN104601560A8 (zh
Inventor
王莉丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huawei Langxin Technology Co ltd
Original Assignee
Beijing Huawei Langxin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huawei Langxin Technology Co ltd filed Critical Beijing Huawei Langxin Technology Co ltd
Priority to CN201410855536.1A priority Critical patent/CN104601560A/zh
Publication of CN104601560A publication Critical patent/CN104601560A/zh
Publication of CN104601560A8 publication Critical patent/CN104601560A8/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信技术领域,尤其涉及一种宽带接入设备和用户认证方法,用以解决不具备接入权限的用户的终端会频繁尝试接入网络,造成接入认证设备的硬件和软件资源浪费的问题。本发明实施例提供的一种宽带接入设备包括:信息获取模块101,用于获取宽带接入设备的设备占用情况信息;调整模块102,用于根据信息获取模块101获取的设备占用情况信息,调整宽带接入设备的非法用户判决门限和/或非法用户冻结时长。其中,宽带接入设备根据自身的设备占用情况,调整对非法用户的判决方案和冻结方案,灵活地实现了非法用户的拒绝和冻结,可有效避免非法用户的频繁接入,节省了设备处理的软件和硬件资源。

Description

一种宽带接入设备和用户认证方法
技术领域
本发明涉及通信技术领域,尤其涉及一种宽带接入设备和用户认证方法。
背景技术
宽带接入服务器(Broadband Remote Access Server,BRAS)是宽带接入网中,用于对终端进行认证的设备。
随着无线接入终端(比如:手机),以及家庭路由型拨号器等类型终端的广泛使用,无论用户是否具有网络接入权限,终端均会频繁地尝试接入网络。
一个典型的场景是,包月用户在未及时缴费时,失去了接入网络的权限,但用户家中的调制解调器(MODEM)拨号器会不停的尝试接入网络,而用户本身并不知道。
另一个典型的场景是,手机用户打开网络设置后,手机会自动尝试接入网络,而此时手机用户可能因为流量配额已经使用完,而无法获取接入网络的权限。
在上述场景中,不具备接入权限的用户会频繁尝试接入网络,每一次接入尝试,BRAS均需要进行认证,这对BRAS造成了一定的冲击,即:终端反复拨号,BRAS不停的处理终端的接入请求,发送消息到远程服务器认证,该远程服务器用于进行用户认证;由于用户实际未获得接入权限,远程服务器认证反复失败。BRAS在处理用户的接入请求过程中,消耗了大量的软件和硬件资源,造成资源浪费。
发明内容
本发明实施例提供一种宽带接入设备和用户认证方法,用以解决不具备接入权限的用户的终端会频繁尝试接入网络,造成接入认证设备的硬件和软件资源浪费的问题。
第一方面,本发明实施例提供一种宽带接入设备,包括:
信息获取模块,用于获取所述设备的设备占用情况信息;
调整模块,用于根据所述信息获取模块获取的所述设备占用情况信息,调整所述设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入所述设备的用户的认证失败频度高于所述非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的所述非法用户冻结时长内,该用户尝试接入所述设备的接入请求被拒绝。
结合第一方面,在第一种可能的实现方式中,所述信息获取模块还用于:从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
所述调整模块还用于:根据所述非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入所述设备的冻结时长。
结合第一方面,或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述调整模块具体用于:
根据所述信息获取模块获取的所述设备占用情况信息,确定所述设备的占用率;
若确定的所述占用率高于预设的第一占用率阈值,则降低所述非法用户判决门限;
若确定的所述占用率低于预设的第二占用率阈值,则提高所述非法用户判决门限;
其中,所述第一占用率阈值与所述第二占用率阈值相等或不等。
结合第一方面,或第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述调整模块具体用于:
根据所述信息获取模块获取的所述设备占用情况信息,确定所述设备的占用率;
若确定的所述占用率高于预设的第三占用率阈值,则延长所述非法用户冻结时长;
若确定的所述占用率低于预设的第四占用率阈值,则缩短所述非法用户冻结时长;
其中,所述第三占用率阈值与所述第四占用率阈值相等或不等。
结合第一方面,或第一方面的第一种可能的实现方式至第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
第二方面,本发明实施例提供一种用户认证方法,包括:
获取当前宽带接入设备的设备占用情况信息;
根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入当前宽带接入设备的用户的认证失败频度高于所述非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的所述非法用户冻结时长内,该用户尝试接入当前宽带接入设备的接入请求被拒绝。
结合第二方面,在第一种可能的实现方式中,还包括:
从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
根据所述非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入当前宽带接入设备的冻结时长。
结合第二方面,或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户判决门限,包括:
根据获取的所述设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的所述占用率高于预设的第一占用率阈值,则降低所述非法用户判决门限;
若确定的所述占用率低于预设的第二占用率阈值,则提高所述非法用户判决门限;
其中,所述第一占用率阈值与所述第二占用率阈值相等或不等。
结合第二方面,或第二方面的第一种可能的实现方式,在第三种可能的实现方式中,根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户冻结时长,包括:
根据获取的所述设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的所述占用率高于预设的第三占用率阈值,则延长所述非法用户冻结时长;
若确定的所述占用率低于预设的第四占用率阈值,则缩短所述非法用户冻结时长;
其中,所述第三占用率阈值与所述第四占用率阈值相等或不等。
结合第二方面,或第二方面的第一种可能的实现方式至第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
综上,本发明实施例中,宽带接入设备根据自身的设备占用情况,调整对非法用户的判决方案和冻结方案,灵活地实现了非法用户的拒绝和冻结,可有效避免非法用户的频繁接入,节省了设备处理的软件和硬件资源。
附图说明
图1为本发明实施例提供的第一种宽带接入设备的结构示意图;
图2为本发明实施例提供的第二种宽带接入设备的结构示意图;
图3为本发明实施例提供的宽带接入设备的工作流程示意图;
图4为本发明实施例提供的用户认证方法的流程图。
具体实施方式
本发明实施例提供一种宽带接入设备和用户认证方法,用以解决不具备接入权限的用户的终端会频繁尝试接入网络,造成接入认证设备的硬件和软件资源浪费的问题。
本发明实施例中,宽带接入设备根据自身的设备占用情况,调整对非法用户的判决方案和冻结方案,灵活地实现了非法用户的拒绝和冻结,可有效避免非法用户的频繁接入,节省了设备处理的软件和硬件资源。
下面,结合附图对本发明实施例进行详细说明。
首先,介绍本发明实施例提供的宽带接入设备,然后介绍本发明实施例提供的用户认证方法,该方法可应用于宽带接入设备中,其发明构思与宽带接入设备相同,实施可参考该设备的实施。
图1为本发明实施例提供的第一种宽带接入设备的结构示意图。如图1所示,该设备包括:
信息获取模块101,用于获取宽带接入设备的设备占用情况信息;
调整模块102,用于根据信息获取模块101获取的设备占用情况信息,调整宽带接入设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入设备的用户的认证失败频度高于非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的非法用户冻结时长内,该用户尝试接入设备的接入请求被拒绝。
该宽带接入设备可为BRAS设备,也可为验证、授权和记账(Authentication、Authorization、Accounting,AAA)服务器等。
其中,上述设备占用情况信息包括下列信息中的至少一种:
中央处理单元(Central Processing Unit,CPU)占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
其中,消息队列长度可为宽带接入设备中用于进行处理的处理器、数字信号处理器等(Digital Signal Processor,DSP)等处理单元的消息队列长度。可预先设定要参考哪些处理单元的消息队列长度。若要参考多个处理单元的消息队列长度,则调整模块102可取多个消息队列长度的最大值、平均值或加权求和值等,具体方式可依据产品实现而定,这里不再赘述。
若调整模块102参考上述多种信息,则可对多种信息进行预处理,得到一个统一的宽带接入设备的占用率。
比如:若参考CPU占用率和消息队列长度,则可按如下公式计算:
Device _ Occupation _ Rate = α * CPU _ Occuptation _ Rate + ( 1 - α ) CPU _ Queue _ Length Max _ CPU _ Queue _ Length * 100 % ;
其中,Device_Occuption_Rate为宽带接入设备的占用率,CPU_Occupation_Rate为CPU占用率,α为预设的调整因子,0≤α≤1,CPU_Queue_Length为CPU的队列长度;Max_CPU_Queue_Length为预设的最大CPU队列长度。
调整模块102可通过如下方式调整非法用户判决门限:
若上述确定的占用率高于预设的第一占用率阈值,则提高非法用户判决门限;
若上述确定的占用率低于预设的第二占用率阈值,则降低非法用户判决门限;
其中,第一占用率阈值与第二占用率阈值相等或不等。
调整模块102可通过如下方式调整非法用户冻结时长:
若上述确定的占用率高于预设的第三占用率阈值,则延长非法用户冻结时长;
若上述确定的占用率低于预设的第四占用率阈值,则缩短非法用户冻结时长;
其中,第三占用率阈值与第四占用率阈值相等或不等。
比如:设备占用情况信息为CPU占用率,当CPU占用率超过90%(第一占用率阈值和第三占用率阈值)时,
降低非法用户判决门限,比如:由默认值减小为比默认值小的门限,例如:非法用户判决门限的默认值为“3分钟10次认证失败”,调整后改为“3分钟5次认证失败”;并
延长非法用户冻结时长,比如:从默认值增大预设的时长,例如:非法用户冻结时长的默认值为“5分钟”,调整后改为“7分钟”;
当CPU占用率低于50%(第二占用率阈值和第三占用率阈值)时,
提高非法用户判决门限,比如:恢复为默认值,从“3分钟5次认证失败”,改为“3分钟10次认证失败”,并
缩短非法用户冻结时长,比如:恢复为默认值,例如:从“7分钟”改为“5分钟”。
此外,信息获取模块101还可从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;调整模块102可根据非法用户冻结时长和该认证失败信息,设置该用户接入所述设备的冻结时长。
比如:用户进行用户认证的远程服务器为远程用户拨号认证系统(RemoteAuthentication Dial In User Service,RADIUS)服务器,在RADIUS认证过程中,RADIUS服务器向宽带接入设备发送认证回应,其中携带的Reply-Message(18)字段,RADIUS服务器将反复多次认证失败的用户,通过Reply-Message(18)属性的特殊标识符指示给宽带接入设备(比如:BRAS设备);BRAS设备在收到该字段后,将对应用户的非法用户冻结时长延长,即在整个宽带接入设备的非法用户冻结时长的基础上,再增加预设的惩罚时长。
此外,信息获取模块101还可获取上述远程服务器的设备占用情况信息,调整模块102可根据该远程服务器的设备占用情况信息,调整非法用户判决门限和非法用户冻结时长。
比如:调整模块102根据信息获取模块101获取的该远程服务器的设备占用情况信息,确定远程服务器的占用率,调整模块102综合远程服务器的占用率和宽带接入设备的占用率,调整宽带接入设备的非法用户判决门限和/或非法用户冻结时长。
比如:调整模块102在满足下列条件之一时,降低非法用户判决门限:
宽带接入设备的占用率高于预设的第一占用率阈值;
远程服务器的占用率高于预设的第五占用率阈值。
再比如:调整模块102在满足下列条件之一时,延长非法用户冻结时长:
宽带接入设备的占用率高于预设的第三占用率阈值;
远程服务器的占用率高于预设的第六占用率阈值。
再比如:调整模块102在同时满足下列两项条件时,提高非法用户判决门限:
宽带接入设备的占用率低于预设的第二占用率阈值;
远程服务器的占用率低于预设的第七占用率阈值。
再比如:调整模块102在同时满足下列两项条件时,缩短非法用户冻结时长:
宽带接入设备的占用率低于预设的第四占用率阈值;
远程服务器的占用率低于预设的第八占用率阈值。其中,远程服务器的设备占用情况信息也包括下列信息中的至少一种:
中央处理单元(Central Processing Unit,CPU)占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
调整模块102确定远程服务器的占用率的方法与确定宽带接入设备的占用率的方法类似,可参考确定宽带接入设备的占用率的方法,这里不再赘述。
以上,介绍了本发明实施例提供的第一种宽带接入设备,基于相同的发明构思,本发明实施例还提供了第二种宽带接入设备。图2为本发明实施例提供的第二种宽带接入设备的结构示意图,如图2所示,该设备包括:
存储器201,用于存储调整指令;
处理器202,用于存储器201中存储的所述调整指令,执行如下操作:
获取宽带接入设备的设备占用情况信息;
根据获取的设备占用情况信息,调整宽带接入设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入当前宽带接入设备的用户的认证失败频度高于非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的非法用户冻结时长内,该用户尝试接入宽带接入设备的接入请求被拒绝。
其中,在图2,总线架构可以包括任意数量的互联的总线和桥,具体由处理器202一个或多个处理器和存储器201代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机203可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口204还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
可选地,处理器202还用于:从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
根据非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入宽带接入设备的冻结时长。
可选地,处理器202具体用于:
根据获取的设备占用情况信息,确定宽带接入设备的占用率;
若确定的占用率高于预设的第一占用率阈值,则降低非法用户判决门限;
若确定的占用率低于预设的第二占用率阈值,则提高非法用户判决门限;
其中,第一占用率阈值与第二占用率阈值相等或不等。
可选地,处理器202具体用于:
根据获取的设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的占用率高于预设的第三占用率阈值,则延长非法用户冻结时长;
若确定的占用率低于预设的第四占用率阈值,则缩短非法用户冻结时长;
其中,第三占用率阈值与第四占用率阈值相等或不等。
可选地,设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
以上,介绍了本发明实施例提供的两种宽带接入设备,下面通过一个具体的例子,解释宽带接入设备的工作流程。
图3为本发明实施例提供的宽带接入设备的一个可选的工作流程的示意图。如图3所示,该流程包括如下步骤:
S301:信息获取模块101获取CPU占用率,消息队列长度等设备占用情况信息,并定时将获取的设备占用情况信息发送给调整模块102;
S302:调整模块102计算占用率,并判断占用率是否高于“加严阈值”,即前述的第一占用率阈值或第三占用率阈值;若是,则执行步骤S304,否则执行步骤S303;
S303:调整模块102判断占用率是否低于“放宽阈值”,即前述的第二占用率阈值或第四占用率阈值;若是,则执行步骤S305,否则流程结束;
S304:调整模块102延长非法用户冻结时长,并降低非法用户判决门限,之后流程结束;
S305:调整模块102缩短非法用户冻结时长,并提高非法用户判决门限,之后流程结束。
上述流程以本发明实施例提供的第一种宽带接入设备执行为例,该流程同样适用于本发明实施例提供的第二种宽带接入设备,区别在于,第二种宽带接入设备是由处理器202调用存储器201存储的调整指令执行上述步骤的。
以上,介绍了本发明实施例提供的两种宽带接入设备,下面介绍本发明实施例提供的用户认证方法。
图4为本发明实施例提供的用户认证方法的流程图。如图4所示,该流程包括如下步骤:
S401:获取当前宽带接入设备的设备占用情况信息;
S402:根据获取的设备占用情况信息,调整当前宽带接入设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入当前宽带接入设备的用户的认证失败频度高于非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的非法用户冻结时长内,该用户尝试接入当前宽带接入设备的接入请求被拒绝。
可选地,该方法还包括:
从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
根据非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入当前宽带接入设备的冻结时长。
可选地,步骤S402中根据获取的设备占用情况信息,调整当前宽带接入设备的非法用户判决门限,包括:
根据获取的设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的占用率高于预设的第一占用率阈值,则降低非法用户判决门限;
若确定的占用率低于预设的第二占用率阈值,则提高非法用户判决门限;
其中,第一占用率阈值与第二占用率阈值相等或不等。
可选地,步骤S402中,根据获取的设备占用情况信息,调整当前宽带接入设备的非法用户冻结时长,包括:
根据获取的设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的占用率高于预设的第三占用率阈值,则延长非法用户冻结时长;
若确定的占用率低于预设的第四占用率阈值,则缩短非法用户冻结时长;
其中,第三占用率阈值与第四占用率阈值相等或不等。
可选地,设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
综上,本发明实施例提供一种宽带接入设备和用户认证方法,宽带接入设备根据自身的设备占用情况,调整对非法用户的判决方案和冻结方案,灵活地实现了非法用户的拒绝和冻结,可有效避免非法用户的频繁接入,节省了设备处理的软件和硬件资源。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种宽带接入设备,其特征在于,包括:
信息获取模块,用于获取所述设备的设备占用情况信息;
调整模块,用于根据所述信息获取模块获取的所述设备占用情况信息,调整所述设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入所述设备的用户的认证失败频度高于所述非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的所述非法用户冻结时长内,该用户尝试接入所述设备的接入请求被拒绝。
2.如权利要求1所述的设备,其特征在于,
所述信息获取模块还用于:从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
所述调整模块还用于:根据所述非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入所述设备的冻结时长。
3.如权利要求1或2所述的设备,其特征在于,所述调整模块具体用于:
根据所述信息获取模块获取的所述设备占用情况信息,确定所述设备的占用率;
若确定的所述占用率高于预设的第一占用率阈值,则降低所述非法用户判决门限;
若确定的所述占用率低于预设的第二占用率阈值,则提高所述非法用户判决门限;
其中,所述第一占用率阈值与所述第二占用率阈值相等或不等。
4.如权利要求1或2所述的设备,其特征在于,所述调整模块具体用于:
根据所述信息获取模块获取的所述设备占用情况信息,确定所述设备的占用率;
若确定的所述占用率高于预设的第三占用率阈值,则延长所述非法用户冻结时长;
若确定的所述占用率低于预设的第四占用率阈值,则缩短所述非法用户冻结时长;
其中,所述第三占用率阈值与所述第四占用率阈值相等或不等。
5.如权利要求1~4任一项所述的设备,其特征在于,所述设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
6.一种用户认证方法,其特征在于,包括:
获取当前宽带接入设备的设备占用情况信息;
根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户判决门限和/或非法用户冻结时长;
其中,在尝试接入当前宽带接入设备的用户的认证失败频度高于所述非法用户判决门限时,该用户被判定为非法用户;
在用户被判定为非法用户之后的所述非法用户冻结时长内,该用户尝试接入当前宽带接入设备的接入请求被拒绝。
7.如权利要求6所述的方法,其特征在于,还包括:
从用于进行用户认证的远程服务器处接收针对一个用户的认证失败信息;
根据所述非法用户冻结时长和接收的针对该用户的认证失败信息,设置该用户接入当前宽带接入设备的冻结时长。
8.如权利要求6或7所述的方法,其特征在于,根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户判决门限,包括:
根据获取的所述设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的所述占用率高于预设的第一占用率阈值,则降低所述非法用户判决门限;
若确定的所述占用率低于预设的第二占用率阈值,则提高所述非法用户判决门限;
其中,所述第一占用率阈值与所述第二占用率阈值相等或不等。
9.如权利要求6或7所述的方法,其特征在于,根据获取的所述设备占用情况信息,调整当前宽带接入设备的非法用户冻结时长,包括:
根据获取的所述设备占用情况信息,确定当前宽带接入设备的占用率;
若确定的所述占用率高于预设的第三占用率阈值,则延长所述非法用户冻结时长;
若确定的所述占用率低于预设的第四占用率阈值,则缩短所述非法用户冻结时长;
其中,所述第三占用率阈值与所述第四占用率阈值相等或不等。
10.如权利要求6~9任一项所述的方法,其特征在于,所述设备占用情况信息包括下列信息中的至少一种:
中央处理单元CPU占用率;
内存占用率;
消息队列长度;
接口板CPU占用率。
CN201410855536.1A 2014-12-31 2014-12-31 一种宽带接入设备和用户认证方法 Pending CN104601560A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410855536.1A CN104601560A (zh) 2014-12-31 2014-12-31 一种宽带接入设备和用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410855536.1A CN104601560A (zh) 2014-12-31 2014-12-31 一种宽带接入设备和用户认证方法

Publications (2)

Publication Number Publication Date
CN104601560A true CN104601560A (zh) 2015-05-06
CN104601560A8 CN104601560A8 (zh) 2017-05-10

Family

ID=53127066

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410855536.1A Pending CN104601560A (zh) 2014-12-31 2014-12-31 一种宽带接入设备和用户认证方法

Country Status (1)

Country Link
CN (1) CN104601560A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113811022A (zh) * 2021-08-12 2021-12-17 天翼物联科技有限公司 异常终端拒绝方法、系统、装置及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1812340A (zh) * 2005-01-26 2006-08-02 华为技术有限公司 宽带接入网络中防止点到点协议认证攻击的实现方法
CN101034989A (zh) * 2007-02-14 2007-09-12 华为技术有限公司 一种为用户终端发起认证请求的方法、系统和路由设备
CN101039312A (zh) * 2006-03-17 2007-09-19 华为技术有限公司 防止通用鉴权框架中服务功能实体受攻击的方法及装置
CN101060531A (zh) * 2007-05-17 2007-10-24 华为技术有限公司 网络设备攻击防范的方法和装置
CN101141259A (zh) * 2007-10-22 2008-03-12 杭州华三通信技术有限公司 防止误接入接入点设备的方法及装置
US20080123690A1 (en) * 2004-12-30 2008-05-29 Huawei Technologies Co., Ltd. Broadband Access Network, Device and Method for Guaranteeing QoS of Services
CN101547187A (zh) * 2008-03-28 2009-09-30 中兴通讯股份有限公司 宽带接入设备的网络攻击防护方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080123690A1 (en) * 2004-12-30 2008-05-29 Huawei Technologies Co., Ltd. Broadband Access Network, Device and Method for Guaranteeing QoS of Services
CN1812340A (zh) * 2005-01-26 2006-08-02 华为技术有限公司 宽带接入网络中防止点到点协议认证攻击的实现方法
CN101039312A (zh) * 2006-03-17 2007-09-19 华为技术有限公司 防止通用鉴权框架中服务功能实体受攻击的方法及装置
CN101034989A (zh) * 2007-02-14 2007-09-12 华为技术有限公司 一种为用户终端发起认证请求的方法、系统和路由设备
CN101060531A (zh) * 2007-05-17 2007-10-24 华为技术有限公司 网络设备攻击防范的方法和装置
CN101141259A (zh) * 2007-10-22 2008-03-12 杭州华三通信技术有限公司 防止误接入接入点设备的方法及装置
CN101547187A (zh) * 2008-03-28 2009-09-30 中兴通讯股份有限公司 宽带接入设备的网络攻击防护方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113811022A (zh) * 2021-08-12 2021-12-17 天翼物联科技有限公司 异常终端拒绝方法、系统、装置及存储介质
CN113811022B (zh) * 2021-08-12 2024-03-12 天翼物联科技有限公司 异常终端拒绝方法、系统、装置及存储介质

Also Published As

Publication number Publication date
CN104601560A8 (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
CN102045810B (zh) 机器类型通讯终端设备接入网络的方法、装置和系统
CN102438292B (zh) 一种无线资源控制方法及系统
CN110557786B (zh) 一种无线承载建立、业务流的监测方法及装置
CN108605266B (zh) 无线接入控制方法、装置及系统
CN110912854B (zh) 一种安全保护方法、设备及系统
CN110167025B (zh) 一种通信方法及通信装置
CN111132271B (zh) 一种pdu会话的动态调整方法、装置
CN101562848B (zh) 一种载频重选的方法和装置
US8942754B2 (en) Devices for allocating power for uplink transmission
CN113055972B (zh) 无线通信中的会话处理方法及终端设备
CN110535808B (zh) 一种设备监控、去注册方法及装置
CN102769891A (zh) 控制终端接入的方法及系统、移动管理单元
CN103098540A (zh) 用于共享无线数据服务的方法和装置
CN102638848A (zh) 一种机器类型通信设备的拥塞控制方法及系统
CN110972287B (zh) 一种harq进程id的确定方法、装置、终端及介质
CN103024697B (zh) 预警消息发送处理方法、接收方法以及相关设备
CN102469551A (zh) 无线资源控制方法及装置
CN110138502B (zh) 一种确定盲检次数的方法及装置
CN113055342B (zh) 一种信息处理方法及通信装置
CN105611566A (zh) Wifi网络的接入设备的控制方法、系统及网络设备
CN104601560A (zh) 一种宽带接入设备和用户认证方法
CN110267308B (zh) 一种移动接入点管理方法及装置、服务器、存储介质
CN110351722B (zh) 一种信息发送方法、密钥生成方法以及装置
CN112438058B (zh) 系统消息更新方法、设备以及存储介质
CN109756362B (zh) 一种第三方安全组件的集成处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CI01 Publication of corrected invention patent application

Correction item: Applicant

Correct: BEIJING HUAWEI LANGXIN TECHNOLOGY CO., LTD.

False: BEIJING HUAWEI LANGXIN TECHNOLOGY CO., LTD.

Number: 18

Volume: 31

CI01 Publication of corrected invention patent application
CI02 Correction of invention patent application

Correction item: Applicant

Correct: BEIJING HUAWEI LANGXIN TECHNOLOGY CO., LTD.

False: BEIJING HUAWEI LANGXIN TECHNOLOGY CO., LTD.

Number: 18

Page: The title page

Volume: 31

CI02 Correction of invention patent application
RJ01 Rejection of invention patent application after publication

Application publication date: 20150506

RJ01 Rejection of invention patent application after publication