CN105610597A - 一种认证方法和设备、信息发送方法 - Google Patents
一种认证方法和设备、信息发送方法 Download PDFInfo
- Publication number
- CN105610597A CN105610597A CN201410675676.0A CN201410675676A CN105610597A CN 105610597 A CN105610597 A CN 105610597A CN 201410675676 A CN201410675676 A CN 201410675676A CN 105610597 A CN105610597 A CN 105610597A
- Authority
- CN
- China
- Prior art keywords
- time
- surf
- online
- network
- authenticating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种认证方法和设备、信息发送方法。本发明提供的认证方法包括:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网起始时间判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络;本发明的认证方法能够实现802.1X协议用户对上网时间的智能管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法和设备、信息发送方法。
背景技术
EEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
802.1X协议是一种基于端口的网络接入控制协议(portbasednetworkaccesscontrolprotocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
802.1x应用较早,从2002年起至今,关于802.1x的发明,大多从网络安全方面着手或者控制用户的访问权限等,这些方面的技术已经非常成熟,在此不在赘述。现如今网络已经全世界普及,普通用户的上网模式不仅有按照流量计算的,也有按照时间计算的。
目前802.1X协议用户对上网时间的管理越来越注重,例如合理、智能的分配自己上网时间,又例如在学校、公司需要限定学生或者职员的上网时间,在家庭中,父母希望限定子女的上网时间等。
然而,目前还没有一种网络技术可以实现802.1X协议用户对上网时间的智能管理。
发明内容
本发明要解决的主要技术问题是,提供一种认证方法和设备、信息发送方法,能够实现802.1X协议用户对上网时间的智能管理。
为解决上述技术问题,本发明提供一种认证方法,包括如下步骤:
认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;
在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络。
进一步地,所述上网时间信息还包括:上网结束时间;所述方法还包括:
在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接。
进一步地,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络的步骤包括:
当所述上网起始时间为空,且所述上网结束时间不为空时,默认所述当前时间为所述上网起始时间;根据当前时间、所述上网起始时间和所述上网结束时间判断是否允许所述终端接入网络。
进一步地,所述根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接的步骤包括:
当所述上网起始时间不为空,且所述上网结束时间为空时,根据预定规则选取一个时间默认为所述上网结束时间;根据当前时间和所述上网起始时间判断是否允许所述终端接入网络。
进一步地,所述上网时间信息还包括:限制用户上网的周期,所述上网起始时间包括:一天当中的上网起始时间,所述上网结束时间包括:一天当中的上网结束时间;
在所述认证设备判断是否允许终端接入网络之前,还包括:判断所述当前时间是否符合所述周期,若是,则所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络。
进一步地,所述上网时间信息为:服务器配置的上网时间信息或者认证设备配置的且与认证设备上端口绑定的上网时间信息。
进一步地,当所述上网时间信息为服务器配置的上网时间信息时,所述认证设备获取上网时间信息的步骤包括:
所述认证设备获取服务器直接下发的所述上网时间信息;
或者
所述认证设备获取服务器下发的所述上网时间信息对应的标识信息,根据所述标识信息从服务器中查询获取所述上网时间信息。
进一步地,所述认证设备获取服务器直接下发的所述上网时间信息的步骤包括:
所述认证设备通过radius报文获取所述上网时间信息。
进一步地,所述认证设备获取服务器下发的所述上网时间信息对应的标识信息的步骤包括:
所述认证设备通过radius报文获取所述上网时间信息对应的标识信息。
同样为了解决上述技术问题,本发明还提供了一种信息发送方法,包括如下步骤:
所述服务器配置上网时间信息,所述上网时间信息包括:上网起始时间;
所述服务器将所述上网时间信息下发给认证设备。
进一步地,所述上网时间信息还包括:上网结束时间。
进一步地,所述服务器将所述上网时间信息下发给认证设备的步骤包括:所述服务器将所述上网时间信息以tlv格式添加至radius报文的扩展字段中,将所述radius报文下发给认证设备。
同样为了解决上述技术问题,本发明还提供了一种认证设备,包括:获取模块、认证模块和接入处理模块;
所述获取模块用于获取上网时间信息,所述上网时间信息包括上网起始时间;
所述认证模块用于在对终端的账户和密码认证成功之后,根据当前时间和所述上网时间信息判断是否允许所述终端接入网络;
所述接入处理模块用于在认证模块判断是时,将所述终端接入所述网络,在所述认证模块判断为否时,拒绝所述终端接入网络。
本发明的有益效果是:
本发明提供了一种认证方法和设备、信息发送方法,能够实现802.1X协议用户对上网时间的智能管理;具体地,本发明提供的认证方法包括:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网起始时间判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络;本发明提供的认证方法可以实现用户在指定时间上线,用户可以设置合理的上网起始时间来限制自己或者他人上线(连网)时间,当本发明的认证方法应用至基于802.1X协议的网络接入过程时,即可实现802.1X协议用户对上网时间的智能管理。
进一步地,本发明认证方法中所述上网时间信息还包括:上网结束时间;在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接;可见本发明提供的认证方法还可以进一步地实现用户在指定时间下线,限制用户在线时间,在实现用户802.1X协议用户对上网时间的智能管理的同时,也提高用户对上网时间的管理的体验。
附图说明
图1为本发明实施例一提供的一种认证方法的流程示意图;
图2为本发明实施例一提供的一种start-time和end-time在radius报文中的tlv格式的示意图;
图3为本发明实施例一提供的一种time-rangename在radius报文中的tlv格式的示意图;
图4为本发明实施例一提供的一种限制用户上网的周期在radius报文中的tlv格式的示意图;
图5为本发明实施例一提供的一种Vendor-Specific的radius报文格式示意图;
图6为本发明实施例二提供的一种信息发送方法的流程示意图;
图7为本发明实施例三提供的一种用户上线认证的流程示意图;
图8为本发明实施例三提供的一种用户下线认证的流程示意图;
图9为本发明实施例四提供的一种认证设备的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
考虑到目前还没有一种网络技术可以实现802.1X协议用户对上网时间的智能管理;本实施例提供了一种认证方法,可应用于基于802.1X协议的网络接入过程,如图1所示,包括如下步骤:
步骤101:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间。
本实施例中上网起始时间为允许终端接入网络的时间或者允许用户上行的时间;例如上网起始时间可以为:每天的8点、星期三的8点、或者某月某日的8点等等。
本实施例中认证设备可以为路由或者交互机。
步骤102:在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网起始时间判断是否允许所述终端接入网络,若是,执行步骤103,若否,则执行步骤104。
具体地,将当前时间与所述上网起始时间进行比较,当所述当前时间迟于或等于所述上网起始时间时,则判定允许所述终端接入网络(允许用户上线),否则判定不允许所述终端接入网络(即不允许用户上线)。例如上网起始时间为每天的8点,当前时间为8:10,此时即可判定允许用户上线,若当前时间为7点,此时判定不允许用户上线。
步骤103:将所述终端接入所述网络。
终端接入所述网络之后就可以访问网络资源。
步骤104:拒绝所述终端接入所述网络。
本步骤是在判定不允许用户上线的情况下,强制用户下线,用户无法正常连接网络,访问不了网络资源。
本实施例提供的认证方法可以实现用户在指定时间上线,用户可以设置合理的上网起始时间来限制自己或者他人上线(连网)时间,对用户上线时间进行管理和分配;当本实施例认证方法应用至基于802.1X协议的网络接入过程时,即可实现802.1X协议用户对上网时间的智能管理。
优选地,本实施例不仅仅可以对用户上线时间进行管理,还可以对用户下线的时间进行管理;具体地,本实施例认证方法中所述上网时间信息还包括:上网结束时间;在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接。
例如配置上网时间信息中上网起始时间为10点,上网结束时间为11点,在用户上线之后,当认证设备检测到当前时间等于或迟于11点时,端口终端与网络的连接,即强制用户下线。另外,在强制下线的同时,认证设备会主动给客户端发送logoff报文,通知用户下线。
本实施例的方法可以进一步地实现用户在指定时间下线,限制用户在线时间,可以对用户下线或者在线时间进行管理,进一步完善了对802.1X协议用户上网时间的智能管理。
在上网时间信息包括:上网起始时间和上网结束时间的情况下,本实施例方法是在判断是否允许用户上线时还需要考虑到上网结束时间,具体地,根据当前时间、上网起始时间和上网结束时间来判断是否允许终端接入网络。例如在当前时间晚于上网起始时间,也晚于上网结束时间时,不允许终端接入网络。此时只有在当前时间晚于或等于上网起始时间,且早于上网结束时间时,才判定允许用户上线。
本实施例中上网时间信息具体可以为以下信息中的一种:
A、服务器配置的上网时间信息:
此时,本实施例中认证设备获取上网时间信息的方式可以包括以下两种方式中的一种:
1、认证设备获取服务器直接下发的所述上网时间信息。
在此情况下,首选由用户在服务器上配置上网时间信息,例如配置上网起始时间和上网结束时间,然后将配置的时间信息直接下发给认证设备。
优选地,服务器通过所述radius报文将所述上网时间信息下发给认证设备,认证设备从所述radius报文中获取上网时间信息。
具体地,通过radius报文将上网时间信息下发给认证设备的过程包括:
所述服务器将所述上网时间信息以tlv格式添加至radius报文的扩展字段中,将所述radius报文下发给认证设备,认证设备从radius报文的扩展字段中提取上网时间信息。如图2所示为新增的start-time和end-time在radius报文中的tlv格式;其中start-time和end-time的格式相同,length的长度也相同,区别在于type的类型不同。Value表示时间,根据radius的标准,时间可定义为一个32bit的unsigned值,使用从1970年1月00:00:00起开始的计算的秒数来表示。
2、认证设备获取服务器下发的所述上网时间信息对应的标识信息,根据所述标识信息从服务器中查询获取所述上网时间信息。
在此情况下,首选由用户在服务器上配置上网时间信息,然后将该上网时间信息对应的标识信息下发给认证设备,认证设备根据标识信息在服务器上查询获得对应的上网时间信息。具体地,可以在服务器上创建一个名字为time1的time-range(时间范围),然后配置timerange的start-time(上网起始时间),timerange的end-time(上网结束时间),比如配置timerange为每个周三的10点到12点;之后服务器将time1(此时time-range的名称time1即为标识信息)下发给认证设备,认证设备在认证过程中可以根据time-range的名称time1在服务器中查询到timerange具体时间内容。
优选地,本实施例方法服务器通过radius报文将所述上网时间信息对应的标识信息下发给认证设备,认证设备从radius报文中获取标识信息,然后根据标识信息从服务器中查询获得对应的上网时间信息。
具体地,所述服务器将所述标识信息以tlv格式添加至radius报文的扩展字段中,然后将radius报文所述发送给认证设备,如图3所示。图3为新增的time-rangename在radius报文中的tlv格式;其中string是一个可变的字符串,表示在设备上创建的time-rangename,最大长度为31个字符。
B、认证设备配置的且与认证设备上端口绑定的上网时间信息。
在此情况下,认证设备配置上网时间信息,然后将上网时间信息与设备上端口绑定,本实施例中与端口绑定指的是与用户设备接入的端口信息进行绑定。具体地,在认证设备上time-range模式下创建一个条目并且配置时间范围,在802.1x的domain模式下绑定创建的time-range。
在实际应用中,上网起始时间可能存为空的情况,针对该情况,本实施例方法中所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络的步骤包括:
当所述上网起始时间为空,且所述上网结束时间不为空时,默认所述当前时间为所述上网起始时间;根据当前时间、所述上网起始时间和所述上网结束时间判断是否允许所述终端接入网络。
具体地,当start-time为空,end-time不空时,则默认current-time(当前时间)为start-time,time-range从current-time开始到end-time为止,是用户设置的上网时间范围。如果在end-time之前用户下线,则为正常下线。
同样在实际应用中,上网结束时间也有可能存为空的情况,针对该情况,本实施例方法中所述根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接的步骤包括:
当所述上网起始时间不为空,且所述上网结束时间为空时,根据预设规则选取一个时间作为所述上网结束时间;根据当前时间和所述上网起始时间判断是否允许所述终端接入网络。
优选地,预设规则为:选取当天晚上的23:59:59作为上网结束时间。当然还可以选取其他时间作为上网结束时间。
具体地,当start-time不为空,end-tme为空时,则默认end-time为当天晚上的23:59:59。如果start-time早于或者等于current-time,则用户可以上线,到end-time为止,认证系统会主动给客户端发送logoff报文,通知当前用户下线。如果start-time晚于current-time,则认证系统会马上通知客户端用户下线,用户无法正常连接网络。
本实施例方法中当start-time和end-time均不为空,则上网时间限制为用户配置的时间。如果start-time早于current-time,则用户认证成功后可以上线,到end-time为止,认证系统会主动给客户端发送logoff报文,通知用户下线。如果start-time晚于current-time,则用户即使认证成功也无法上线,认证系统会马上通知客户端强制用户下线,用户无法正常连接网络。如果current-time不仅晚于start-time,也晚于end-time,则用户同样无法正常上线。
优选地,在上述基础上,所述上网时间信息还包括:限制用户上网的周期,其中,所述上网起始时间包括:一天当中的上网起始时间,所述上网结束时间包括:一天当中的上网结束时间;
在所述认证设备判断是否允许终端接入网络之前,还包括:判断所述当前时间是否符合所述周期,若是,则所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络。
本实施例中限制用户上网的周期包括:每个weekend、每个weekday、每个daily、每个Monday、每个Tuesday……等。例如周期为每个Monday时,表示在每个星期一需要现在限制用户上网的时间,此时,若配置start-time为10:00:00,end-time为12:00:00,则星期一可上网的时间范围是10点到12点。
在本实施例方法中若所述当前时间不符合所述周期时,则执行原本的认证流程,用户上线。一般情况下,在账户和密码认证通过之后,直接将所述终端接入网络。或者若所述当前时间不符合所述周期时,则拒绝所述终端接入网络,也就是说只有在某天的某个时间范围内用户才可以上网。
在本实施例方法中,当上网时间信息包括:上网起始时间、上网结束时间和限制用户上网的周期时,服务器在配置完上网时间信息之后,需要将上网时间信息下发给认证设备,对于上网起始时间和上网结束时间的具体下发,上面已经作了详细描述,参考图2;同样对于限制用户上网的周期的下发,也可以采用将所述周期以tlv格式添加至radius报文的扩展字段的方式下发给认证设备。如图4所示,为新增的周期的tlv格式,其中value的取值为{Monday(1)、Tuesday(2)、Wednesday(3)、Thrusday(4)、Friday(5)、Saturday(6)、Sunday(7)、weekday(8)、weekend(9)、daily(10)……}等。
Radius协议具有良好的可扩展性,在协议(RFC2865)中定义的26号属性(Vendor-Specific)用户设备厂商可以对RADIUS进行扩展,以实现标准RADIUS没有定义的功能。设备厂商可以封装多个自定义的”(Type、Length、Value)”子属性来扩展RADIUS。26号属性报文内封装的子属性如图5所示;所以通过扩展RADIUS报文下发上网时间信息是可行的。
实施例二:
如图6所示,本实施例提供了一种信息发送方法,包括如下步骤:
步骤601:所述服务器配置上网时间信息,所述上网时间信息包括:上网起始时间。
步骤602:所述服务器将所述上网时间信息下发给认证设备。
本实施例提供了一种信息发送方法可以将服务器配置的上网时间信息下发给认证设备,这样认证设备利用上网时间信息现在用户上线时间,实现对上网时间的管理。
优选地,本实施例中上网时间信息还包括:上网结束时间;本实施例方法将上网起始时间和上网结束时间下给认证设备,以供认证设备对用户上线和下线时间进行管理。
优选地,所述服务器将所述上网时间信息下发给认证设备的步骤包括:所述服务器将所述上网时间信息以tlv格式添加至radius报文的扩展字段中,将所述radius报文下发给认证设备。具体描述参考实施例一中图2-5。
实施例三:
本实施例通过将本发明的认证方法应用到基于802.1x接入过程中的方式来介绍本发明的认证方法,如图7所示,本实施例提供了一种用户上线认证过程,包括如下步骤:
步骤701:用户在radius服务器上配置time-range或者在认证设备上配置time-rang且绑定认证设备上端口。
本实施例中time-range(时间范围)包括:start-time(上网起始时间)、end-time(上网结束时间)和限制用户上网的周期。其中,start-time和end-time二十四小时制的时间,即一天当中的时间;周期的关键字可以为:weekend、weekday、daily、Monday、Tuesday……等。例如配置periodicweekend10:00:00to12:00:00表示的时间范围是每个周末的10点到12点。
在认证设备启动后,在认证设备上time-range模式下创建一个条目并且配置时间范围,在802.1x的domain模式下绑定创建的time-range;或者通过radius服务器下发配置的time-range的time-rangename,实现用户和time-range绑定,time-rangename通过radius报文的tlv下发,格式如图3所示;或者直接在radius服务器上配置time-range,包括start-time、end-time和周期,这三个参数会以tlv的格式存放在radius报文中,tlv的格式如图2所示。
步骤702:用户进行radius认证,判断认证是否成功,若是,则执行步骤703,若否,则流程结束。
本实施例上线认证默认current-time符合周期。
步骤703:判断是否存在radius服务器下发的time-range,若否,则执行步骤704,若是,执行步骤706。
步骤704:判断是否存在radius服务器下发的time-rangename,若否,则执行步骤705,若是,执行步骤707。
步骤705:判断是否存在认证设备上端口绑定的time-rangename,若是,转步骤708。
从步骤703-705可见,radius下发的优先级高于本地配置的time-range。具体地,Radius下发的start-time/end-time优先级高于radius下发的time-rangename。首先查看是否有radius下发的time-rangestart-time/end-time,如果没有,查看是否有radius下发的time-rangename信息,如果没有,查看用户对应的domain是否绑定了time-rangename,如果用户没有配置802.1x的time-range功能流程结束。
步骤706:获取time-range的start-time和end-time,转步骤709。
用户通过radiustlv直接下发start-time和end-time时;通过radius服务器直接设置时间,可能存在只设置start-time或者只设置end-time的情况。如果没有设置start-time,那么默认当前时间为start-time;如果没有设置end-time,那么默认当天晚上23:59:59为end-time。
步骤707:根据radius服务器下发的time-rangename查询time-range的start-time和end-time,转步骤709。
步骤708:根据端口上绑定的time-rangename查询time-range的start-time和end-time。
用户在认证设备上dot1xdomain绑定time-rangename。用户认证成功后,查询time-rangename是否已经创建,如果有创建则,根据time-rangename查询time-range模块中的数据,获取用户配置的start-time和end-time。
步骤709:根据current-time、start-time和end-time判断是否允许用户上线,若是,执行步骤710;
如果start-time早于或者等于current-time,则认证成功的用户可以正常上线,否则即使用户认证成功,认证设备也会主动给客户端发送logoff报文,通知当前用户下线。
710:用户上线,流程结束。
在用户上线之后,本实施例中用户下线的过程,如图8所示,包括:
步骤801:判断current-time是否早于或等于end-time,若是,执行步骤802,若否,执行步骤803。
步骤802:按照正常的用户下线流程处理。
步骤803:强制用户下线。
本实施例将time-range和802.1x相结合,通过将认证用户或者认证用户的端口和time-range绑定起来。优先级顺序由高到底分别是:radius报文直接下发起始时间和结束时间、radius报文下发time-rangename、认证系统的端口上绑定time-rangename。分两种粒度:基于认证用户和基于认证端口的方式,实现了用户智能控制和分配上网时长的方法,给用户更好的体验度,并且满足某些特定用户以及特定场景的需求。
实施例四:
如图9所示,本实施例提供了一种认证设备,包括:获取模块、认证模块和接入处理模块;
所述获取模块用于获取上网时间信息,所述上网时间信息包括上网起始时间;
所述认证模块用于在对终端的账户和密码认证成功之后,根据当前时间和所述上网时间信息判断是否允许所述终端接入网络;
所述接入处理模块用于在认证模块判断是时,将所述终端接入所述网络,在所述认证模块判断为否时,拒绝所述终端接入网络。
本实施例提供的认证设备可以实现用户在指定时间上线,用户可以设置合理的上网起始时间来限制自己或者他人上线(连网)时间,对用户上线时间进行管理和分配;当本实施例认证设备应用至基于802.1X协议的网络接入过程时,即可实现802.1X协议用户对上网时间的智能管理。
在上述基础上,本实施例提供了另一种改进方案为:
所述上网时间信息还包括:上网结束时间;
所述接入处理模块用于在认证模块判断断开所述终端与网络的连接时,断开所述终端与网络的连接。
本实施例的认证设备可以进一步地实现用户在指定时间下线,限制用户在线时间,可以对用户下线或者在线时间进行管理,进一步完善了对802.1X协议用户上网时间的智能管理。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (13)
1.一种认证方法,其特征在于,包括如下步骤:
认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;
在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络。
2.如权利要求1所述的认证方法,其特征在于,所述上网时间信息还包括:上网结束时间;所述方法还包括:
在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接。
3.如权利要求2所述的认证方法,其特征在于,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络的步骤包括:
当所述上网起始时间为空,且所述上网结束时间不为空时,默认所述当前时间为所述上网起始时间;根据当前时间、所述上网起始时间和所述上网结束时间判断是否允许所述终端接入网络。
4.如权利要求2所述的认证方法,其特征在于,所述根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接的步骤包括:
当所述上网起始时间不为空,且所述上网结束时间为空时,根据预定规则选取一个时间默认为所述上网结束时间;根据当前时间和所述上网起始时间判断是否允许所述终端接入网络。
5.如权利要求2所述的认证方法,其特征在于,所述上网时间信息还包括:限制用户上网的周期,所述上网起始时间包括:一天当中的上网起始时间,所述上网结束时间包括:一天当中的上网结束时间;
在所述认证设备判断是否允许终端接入网络之前,还包括:判断所述当前时间是否符合所述周期,若是,则所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络。
6.如权利要求1-5任一项所述的认证方法,其特征在于,所述上网时间信息为:服务器配置的上网时间信息或者认证设备配置的且与认证设备上端口绑定的上网时间信息。
7.如权利要求6所述的认证方法,其特征在于,当所述上网时间信息为服务器配置的上网时间信息时,所述认证设备获取上网时间信息的步骤包括:
所述认证设备获取服务器直接下发的所述上网时间信息;
或者
所述认证设备获取服务器下发的所述上网时间信息对应的标识信息,根据所述标识信息从服务器中查询获取所述上网时间信息。
8.如权利要求7所述的认证方法,其特征在于,所述认证设备获取服务器直接下发的所述上网时间信息的步骤包括:
所述认证设备通过radius报文获取所述上网时间信息。
9.如权利要求6所述的认证方法,其特征在于,所述认证设备获取服务器下发的所述上网时间信息对应的标识信息的步骤包括:
所述认证设备通过radius报文获取所述上网时间信息对应的标识信息。
10.一种信息发送方法,其特征在于,包括如下步骤:
所述服务器配置上网时间信息,所述上网时间信息包括:上网起始时间;
所述服务器将所述上网时间信息下发给认证设备。
11.如权利要求9所述的信息发送方法,其特征在于,所述上网时间信息还包括:上网结束时间。
12.如权利要求9或10所述的信息发送方法,其特征在于,所述服务器将所述上网时间信息下发给认证设备的步骤包括:所述服务器将所述上网时间信息以tlv格式添加至radius报文的扩展字段中,将所述radius报文下发给认证设备。
13.一种认证设备,其特征在于,包括:获取模块、认证模块和接入处理模块;
所述获取模块用于获取上网时间信息,所述上网时间信息包括上网起始时间;
所述认证模块用于在对终端的账户和密码认证成功之后,根据当前时间和所述上网时间信息判断是否允许所述终端接入网络;
所述接入处理模块用于在认证模块判断是时,将所述终端接入所述网络,在所述认证模块判断为否时,拒绝所述终端接入网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410675676.0A CN105610597A (zh) | 2014-11-21 | 2014-11-21 | 一种认证方法和设备、信息发送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410675676.0A CN105610597A (zh) | 2014-11-21 | 2014-11-21 | 一种认证方法和设备、信息发送方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105610597A true CN105610597A (zh) | 2016-05-25 |
Family
ID=55990143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410675676.0A Withdrawn CN105610597A (zh) | 2014-11-21 | 2014-11-21 | 一种认证方法和设备、信息发送方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105610597A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659457A (zh) * | 2017-10-23 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 基于无线路由器实现上网控制的方法、无线路由器和系统 |
| CN107728495A (zh) * | 2017-08-29 | 2018-02-23 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、存储介质及设备 |
| CN108391267A (zh) * | 2018-01-05 | 2018-08-10 | 绿网天下(福建)网络科技股份有限公司 | 一种基于定制路由器的课中上网管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464682A (zh) * | 2002-06-24 | 2003-12-31 | 华为技术有限公司 | 基于验证、授权、计费协议的宽带预付费的实现方法 |
| CN1592221A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实现网络访问控制的方法 |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
| JP2009140208A (ja) * | 2007-12-06 | 2009-06-25 | Crecer:Kk | 年齢認証用方法及び年齢認証用情報生成手段の管理システム |
| CN102916946A (zh) * | 2012-09-29 | 2013-02-06 | 李勇奇 | 接入控制方法及系统 |
-
2014
- 2014-11-21 CN CN201410675676.0A patent/CN105610597A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464682A (zh) * | 2002-06-24 | 2003-12-31 | 华为技术有限公司 | 基于验证、授权、计费协议的宽带预付费的实现方法 |
| CN1592221A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实现网络访问控制的方法 |
| CN101150408A (zh) * | 2003-09-02 | 2008-03-26 | 华为技术有限公司 | 一种实现网络访问控制的方法 |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
| JP2009140208A (ja) * | 2007-12-06 | 2009-06-25 | Crecer:Kk | 年齢認証用方法及び年齢認証用情報生成手段の管理システム |
| CN102916946A (zh) * | 2012-09-29 | 2013-02-06 | 李勇奇 | 接入控制方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107728495A (zh) * | 2017-08-29 | 2018-02-23 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、存储介质及设备 |
| CN107659457A (zh) * | 2017-10-23 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 基于无线路由器实现上网控制的方法、无线路由器和系统 |
| CN108391267A (zh) * | 2018-01-05 | 2018-08-10 | 绿网天下(福建)网络科技股份有限公司 | 一种基于定制路由器的课中上网管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Santoso et al. | Securing IoT for smart home system | |
| US9942756B2 (en) | Securing credential distribution | |
| WO2016145748A1 (zh) | 终端设备的远程控制方法、装置及系统 | |
| CN106302040B (zh) | 一种智能家电的控制方法、装置及终端 | |
| CN104105096B (zh) | 一种ipc设备的无线接入方法 | |
| CN103501495A (zh) | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 | |
| CN105009131A (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
| CN101547444B (zh) | 在wlan中为不同终端提供特定接入流程的方法 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN105245418B (zh) | 一种智能家居设备的控制方法、设备及系统 | |
| CN103916855A (zh) | 手机连接无线宽带WiFi网络的方法 | |
| WO2017058001A1 (en) | A type of smart home management method based on instant messasing (im) | |
| CN103079201A (zh) | 无线局域网的快速认证方法、ac及系统 | |
| CN105827598A (zh) | 加强接入路由器WiFi安全的方法与系统 | |
| CN101174992A (zh) | 一种用户上网时间控制方法 | |
| CN101197785A (zh) | 一种mac认证方法和设备 | |
| CN103457740A (zh) | 一种Portal认证系统及其方法 | |
| CN103874069A (zh) | 一种无线终端mac认证装置和方法 | |
| CN103544752B (zh) | 一种基于闪联协议的无线视频门禁系统及其控制方法 | |
| CN103297968A (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| CN105610597A (zh) | 一种认证方法和设备、信息发送方法 | |
| CN103067348A (zh) | 一种酒店公共网络有线/无线统一认证漫游方法 | |
| CN109218115A (zh) | 一种用户端设备cpe的管理方法、装置及系统 | |
| CN104581725A (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160525 |
|
| WW01 | Invention patent application withdrawn after publication |