CN106254380A - 基于Portal认证的网络中客户端访问外网的方法及装置 - Google Patents

基于Portal认证的网络中客户端访问外网的方法及装置 Download PDF

Info

Publication number
CN106254380A
CN106254380A CN201610818602.7A CN201610818602A CN106254380A CN 106254380 A CN106254380 A CN 106254380A CN 201610818602 A CN201610818602 A CN 201610818602A CN 106254380 A CN106254380 A CN 106254380A
Authority
CN
China
Prior art keywords
exempt
authentication
rule
time period
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610818602.7A
Other languages
English (en)
Other versions
CN106254380B (zh
Inventor
杨立苹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201610818602.7A priority Critical patent/CN106254380B/zh
Publication of CN106254380A publication Critical patent/CN106254380A/zh
Application granted granted Critical
Publication of CN106254380B publication Critical patent/CN106254380B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种基于Portal认证的网络中客户端访问外网的方法及装置,应用于接入网关,该方法包括:判断是否达到免认证时间段的起始时间;当达到免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。应用本发明实施例,提高了控制客户端访问外网的灵活性。

Description

基于Portal认证的网络中客户端访问外网的方法及装置
技术领域
本发明涉及网络技术领域,特别涉及基于Portal认证的网络中客户端访问外网的方法及装置。
背景技术
目前,基于Portal(入口)认证的网络结构如图1所示,通常由六个基本要素组成:客户端101、接入网关102、Portal认证服务器103、Web服务器104、AAA(AuthenticationAuthorization Accounting,认证授权计费)服务器105和DHCP(Dynamic HostConfiguration Protocol动态主机地址配置协议)服务器106。其中,接入网关102可以是NAS(Network Access Server,宽带接入服务器)。
其中,由接入网关102与Portal认证服务器103、Web服务器104、AAA服务器105配合对客户端进行Portal认证,来实现对客户端访问外网的控制。具体的,客户端101访问Web服务器104的登录页面,提交用户名和密码等认证信息,Web服务器104把客户端101的认证信息提交给Portal认证服务器103,Portal认证服务器103与接入网关102之间通过Portal协议进行交互,接入网关102把通过Portal协议获取的认证信息提交给AAA服务器105,完成用户的身份认证。
通过Portal认证后,接入网关102收到报文后,将报文依次与以下4类报文处理规则匹配:
1类报文处理规则:permit(允许)规则;
2类报文处理规则:用户规则(针对已Portal认证的客户端的规则);
3类报文处理规则:http报文上送CPU(Central Processing Unit,中央处理器);
4类报文处理规则:报文deny(丢弃)。
每一报文处理规则中都包含允许和/或拒绝访问外网的源终端的标识和目的终端的标识,如果报文与1类报文处理规则匹配,则该报文不再与2类、3类和4类报文进行匹配;若该报文与1类报文处理规则不匹配,那么该报文再与2类、3类和4类报文依次进行匹配,按照匹配到的报文处理规则对报文进行处理。在依次进行匹配时,若报文包含的源终端的标识和目的终端的标识与规则中允许访问外网的源终端的标识和目的终端的标识相同,则放行该报文;另外,若与规则中拒绝访问外网的源终端的标识和目的终端的标识相同,则丢弃该报文。
然而,实际应用中,在某些应用场景的特定时间段,需要对所有客户端放开访问权限,在该特定时间段不进行Portal认证就能使客户端直接访问外网。目前,现有技术在使能Portal认证功能的情况下,无法满足在特定时间段放开访问权限的功能需求,控制客户端访问外网的灵活性不高。
发明内容
本发明实施例公开了基于Portal认证的网络中客户端访问外网的方法及装置,以提高控制客户端访问外网的灵活性。
为达到上述目的,本发明实施例公开了一种基于Portal认证的网络中客户端访问外网的方法,应用于接入网关,所述方法包括:
判断是否达到免认证时间段的起始时间;
当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或
当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
在本发明的一个实施例中,所述接入网关包括:主控板和接口板;
所述当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,包括:
当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发预设的免认证规则;
所述接口板对接收的报文,先用预设的免认证规则进行匹配。
在本发明的一个实施例中,所述方法还包括:
当达到所述免认证时间段的起始时间时,所述主控板关闭已Portal认证的客户端的在线业务统计功能;
当达到所述免认证时间段的终止时间时,所述主控板开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;所述接口板根据所述第一删除通知,删除所述免认证规则。
在本发明的一个实施例中,所述接入网关包括:主控板和接口板;
所述当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则,包括:
当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发第二删除通知;所述接口板根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;
所述方法还包括:
当达到所述免认证时间段的终止时间时,所述主控板向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。
在本发明的一个实施例中,所述免认证规则中还包括:免认证时间段的起始时间和终止时间;
所述对匹配成功的报文进行转发,包括:
当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。
为达到上述目的,本发明实施例还公开了一种基于Portal认证的网络中客户端访问外网的装置,应用于接入网关,所述装置包括:判断单元和匹配单元;
所述判断单元,用于判断是否达到免认证时间段的起始时间;
所述匹配单元,
用于当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或
用于当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
在本发明的一个实施例中,所述接入网关包括:主控板和接口板;
所述装置还包括:下发单元;
所述下发单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,向所述接口板下发预设的免认证规则;
所述匹配单元,设置在所述接口板上,具体用于对接收的报文,先用预设的免认证规则进行匹配。
在本发明的一个实施例中,所述装置还包括:关闭单元和删除单元;
所述关闭单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,关闭已Portal认证的客户端的在线业务统计功能;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;
所述删除单元,设置在所述接口板上,用于根据所述第一删除通知,删除所述免认证规则。
在本发明的一个实施例中,所述接入网关包括:主控板和接口板;
所述装置还包括:下发单元和删除单元;
所述下发单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,向所述接口板下发第二删除通知;
所述删除单元,设置在所述接口板上,用于根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。
在本发明的一个实施例中,所述免认证规则中还包括:所述免认证时间段的起始时间和终止时间;
所述匹配单元,具体用于:
当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。
本发明实施例中,接入网关中可以当达到免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,免认证规则的源终端的标识和目的终端的标识为表示任意的标识,所有的报文都可以与该免认证规则匹配,因此接入网关可以转发所有的报文,实现客户端免认证访问外网。另外,接入网关也可以当达到免认证时间段的起始时间时,删除3类和4类报文处理规则;接入网关中删除后的报文处理规则只包括了1类报文处理规则和2类报文处理规则,来自已Portal认证的客户端的报文能够与2类报文处理规则匹配成功,进而转发报文,而来自未Portal认证的客户端的报文无法匹配到任何的报文处理规则,进而同样能够转发报文,实现了客户端免认证访问外网。可见,应用本发明实施例能够满足在特定时间段放开访问权限的功能需求,提高了控制客户端访问外网的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于Portal认证的网络结构图;
图2为本发明实施例提供的一种基于Portal认证的网络客户端访问外网的方法的流程示意图;
图3为应用本发明实施例基于Portal认证的网络客户端访问外网的方法时接入网关内部的一种流程示意图;
图4为应用本发明实施例基于Portal认证的网络客户端访问外网的方法时接入网关内部的另一种流程示意图;
图5为本发明实施例提供的一种基于Portal认证的网络客户端访问外网的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实际应用中,在某些应用场景的特定时间段,需要对所有客户端放开访问权限,在该特定时间段不进行Portal认证就能使客户端直接访问外网。例如:
1、学校的机房中:在学生上课的时间段,对所有客户端放开访问权限,直接访问外网,在学生下课的时间段,客户端需要通过进行Portal认证才能访问外网;
2、NAS服务器定期升级:升级过程中,可以对所有客户端放开访问权限,直接访问外网;
3、商场、咖啡厅等场所:也需要在特定的时间段对所有客户端放开访问权限,直接访问外网。
目前,在使能Portal认证功能的情况下,无法满足在上述情景中的特定时间段放开访问权限的功能需求,控制客户端访问外网的灵活性不高。本发明提供了基于Portal认证的网络中客户端访问外网的方法及装置,已解决上述问题。
下面通过具体实施例,对本发明进行详细说明。
参考图2,图2为本发明实施例提供的一种基于Portal认证的网络客户端访问外网的方法的流程示意图,该方法应用于接入网关,包括:
S201:判断是否达到免认证时间段的起始时间;如果是,执行S202,或执行S203;
S202:当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配;对匹配成功的报文进行转发;
这里,免认证规则的源终端的标识和目的终端的标识为表示任意的标识。该表示任意的标识可以为空或者“*”等标识。
由于免认证规则的源终端的标识和目的终端的标识为表示任意的标识,所有的报文都可以与该免认证规则匹配,因此接入网关可以转发所有的报文,实现客户端访问外网;另外,达到免认证时间段的起始时间时,才与免认证规则匹配,放开访问权限,提高了控制客户端访问外网的灵活性。
接入网关可以包括:主控板和接口板,其中,接口板负责将接收的报文和报文处理规则进行匹配,并转发匹配成功的报文。
这种情况下,为了灵活控制客户端访问外网,可以在主控板上预设免认证规则和免认证时间段的起始时间,当达到免认证时间段的起始时间时,主控板向接口板下发该免认证规则;接口板记录该免认证规则,当接收到报文时,先用该免认证规则进行匹配。
另外,当进入免认证时间段时,所有客户端都可以免认证访问外网,为了计费的公平合理,在主控板在向接口板下发免认证规则之后,可以遍历所有已Portal认证的客户端,关闭已Portal认证的客户端的在线业务统计功能,该在线业务统计功能可以包括:流量统计、时间统计、闲置切断等。这样,接入网关将不再对已Portal认证的客户端进行计费,保证了客户端访问外网计费的公平合理。
免认证访问外网是有时间限制的,为了避免客户端始终免认证的访问外网,还可以在主控板上设置免认证时间段的终止时间,当达到免认证时间段的终止时间时,主控板可以再次遍历所有已Portal认证的客户端,开启已Portal认证的客户端的在线业务统计功能,继续对已Portal认证的客户端进行计费。另外,主控板还可以向接口板下发第一删除通知,接口板接收到该第一删除通知后,根据该第一删除通知,删除已记录的免认证规则,禁止未Portal认证的客户端免认证的访问外网。
在本发明的一个实施例中,为了确保报文可以首先与免认证规则匹配,可以将免认证规则设置为1类报文处理规则。
下面结合一实例,详细说明本发明实施例提供的一种基于Portal认证的网络中客户端访问外网时接入网关内部的流程,可参考图3,接入网关包括主控板100和接口板200,主控板100包括:Portal功能模块110和时间模块120;
1、Portal功能模块110根据Portal认证的时间段规则,在时间模块120中注册时间事件,并向接口板200下发1-4类报文处理规则,接口板200记录接收到的规则;
2、当达到免认证时间段的起始时间时,时间模块120向Portal功能模块110发送激活通知;
3、Portal功能模块110遍历所有已Portal认证的客户端,关闭这些已Portal认证的客户端的在线业务统计功能,并向接口板200下发1类的免认证规则,接口板200记录接收到的免认证规则;
这样,在接收到报文时,接口板可以将接收的报文首先与记录的免认证规则进行匹配,免认证规则的源终端的标识和目的终端的标识为表示任意的标识,因此,报文可以匹配成功,转发该报文。
4、当达到免认证时间段的终止时间时,时间模块120向Portal功能模块110发送去激活通知;
5、Portal功能模块110遍历所有已Portal认证的客户端,开启这些已Portal认证的客户端的在线业务统计功能,并向接口板200发送第一删除通知;
6、接口板200根据第一删除通知,删除1类的免认证规则。
这样,在接收到报文时,接口板中已不存在免认证规则,对接收的报文,按照预先存储的1-4类报文处理规则依次进行匹配,并根据匹配到的报文处理规则处理接收到的报文。
在本发明的一个实施例中,在免认证规则中可以携带免认证时间段的时间信息,也就是,免认证规则中包含免认证时间段的起始时间和终止时间,当接入网关接收报文的时间在免认证时间段内(起始时间和终止时间内)时,可以认为该报文与免认证规则匹配成功,对该报文进行转发。这样,避免了反复下发和删除免认证规则,节省了接入网关的运行资源。
应用S202所示实施例,接入网关中可以预先设置免认证时间段的起始时间,当达到免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,将匹配成功的报文进行转发。这里,免认证规则的源终端的标识和目的终端的标识为表示任意的标识,所有的报文都可以与该免认证规则匹配,因此接入网关可以转发所有的报文,实现客户端免认证访问外网。可见,应用本发明实施例能够满足在特定时间段放开访问权限的功能需求,提高了控制客户端访问外网的灵活性。
S203:当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
这里,接入网关可以包括:主控板和接口板,其中,接口板负责将接收的报文和报文处理规则进行匹配,并转发匹配成功的报文。
这种情况下,为了灵活控制客户端访问外网,可以在主控板上预设免认证时间段的起始时间,当达到免认证时间段的起始时间时,接入网关的主控板向其接口板下发第二删除通知;接口板根据该第二删除通知,删除3类报文处理规则和4类报文处理规则。
这样,已Portal认证的客户端的发送的报文可以匹配到2类报文处理规则,根据该2类报文处理规则转发报文;
另外,接口板中设置有一个默认的报文处理规则,也就是,如果报文不能匹配到1-4类报文处理规则中的任一报文处理规则,则放行该报文。基于此,删除3类报文处理规则和4类报文处理规则后,未Portal认证的客户端的发送的报文无法匹配到1-4类报文处理规则的任一报文处理规则,因此,放行未Portal认证的客户端的发送的报文,保证了未Portal认证的客户端可以在免认证时间段内免认证的访问外网。
另外,还可以在主控板上预设免认证时间段的终止时间,当达到免认证时间段的终止时间时,主控板重新向接口板下发3类报文处理规则和4类报文处理规则,避免未Portal认证的客户端持续免认证的访问外网。
下面结合一实例,详细说明本发明实施例提供的一种基于Portal认证的网络中客户端访问外网时接入网关内部的流程,可参考图4,接入网关包括主控板100和接口板200,主控板100包括:Portal功能模块110和时间模块120;
1、Portal功能模块110根据Portal认证的时间段规则,在时间模块120中注册时间事件,并向接口板200下发1-4类报文处理规则,接口板200记录接收到的规则;
2、当达到免认证时间段的起始时间时,时间模块120向Portal功能模块110发送激活通知;
3、Portal功能模块110向接口板200发送第二删除通知,接口板200根据该第二删除通知,删除3类报文处理规则和4类报文处理规则;
这样,已Portal认证的客户端的发送的报文可以匹配到2类报文处理规则,根据该2类报文处理规则转发报文,而未Portal认证的客户端的发送的报文将无法匹配到任何的报文处理规则,接口板也会放行此类报文。
4、当达到免认证时间段的终止时间时,时间模块120向Portal功能模块110发送去激活通知;
5、Portal功能模块110向接口板200下发3类报文处理规则和4类报文处理规则,接口板200记录接收到的规则。
这样,在接收到报文时,就可以按照预先存储的1-4类报文处理规则依次进行匹配,并根据匹配到的报文处理规则处理接收到的报文。
应用S203所示实施例,接入网关中可以预先设置免认证时间段的起始时间,当达到免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,用删除后的报文处理规则进行匹配;转发匹配成功的报文。这里,接入网关中删除后的报文处理规则只包括了1类报文处理规则和2类报文处理规则,来自已Portal认证的客户端的报文能够与2类报文处理规则匹配成功,进而转发报文,而来自未Portal认证的客户端的报文无法匹配到任何的报文处理规则,进而同样能够转发报文,实现了客户端免认证访问外网。可见,应用本发明实施例能够满足在特定时间段放开访问权限的功能需求,提高了控制客户端访问外网的灵活性。
参考图5,图5为本发明实施例提供的一种基于Portal认证的网络中客户端访问外网的装置的结构示意图,应用于接入网关,该装置包括:判断单元501和匹配单元502;
所述判断单元501,用于判断是否达到免认证时间段的起始时间;
所述匹配单元502,
用于当达到免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或
用于当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
在本发明的其他实施例中,所述接入网关包括:主控板和接口板;
上述基于Portal认证的网络中客户端访问外网的装置还可以包括:
下发单元(图5中未示出),设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,向所述接口板下发预设的免认证规则;
所述匹配单元502,设置在所述接口板上,具体可以用于对接收的报文,先用预设的免认证规则进行匹配。
在本发明的其他实施例中,上述基于Portal认证的网络中客户端访问外网的装置还可以包括:关闭单元和删除单元(图5中未示出);
所述关闭单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,关闭已Portal认证的客户端的在线业务统计功能;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;
所述删除单元,设置在所述接口板上,用于根据所述第一删除通知,删除所述免认证规则。
在本发明的其他实施例中,所述接入网关包括:主控板和接口板;
上述基于Portal认证的网络中客户端访问外网的装置还可以包括:下发单元和删除单元(图5中未示出);
所述下发单元,设置在所述主控板上,用于:当达到所述免认证时间段的起始时间时,向所述接口板下发第二删除通知;
所述删除单元,设置在所述接口板上,用于:根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。
在本发明的其他实施例中,所述免认证规则中还包括:所述免认证时间段的起始时间和终止时间;
所述匹配单元502,具体可以用于:
当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。
应用图5所示实施例,接入网关中可以当达到免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,免认证规则的源终端的标识和目的终端的标识为表示任意的标识,所有的报文都可以与该免认证规则匹配,因此接入网关可以转发所有的报文,实现客户端免认证访问外网。另外,接入网关也可以当达到免认证时间段的起始时间时,删除3类和4类报文处理规则;接入网关中删除后的报文处理规则只包括了1类报文处理规则和2类报文处理规则,来自已Portal认证的客户端的报文能够与2类报文处理规则匹配成功,进而转发报文,而来自未Portal认证的客户端的报文无法匹配到任何的报文处理规则,进而同样能够转发报文,实现了客户端免认证访问外网。可见,应用本发明实施例能够满足在特定时间段放开访问权限的功能需求,提高了控制客户端访问外网的灵活性。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种基于Portal认证的网络中客户端访问外网的方法,其特征在于,应用于接入网关,所述方法包括:
判断是否达到免认证时间段的起始时间;
当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或
当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
2.根据权利要求1所述的方法,其特征在于,所述接入网关包括:主控板和接口板;
所述当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,包括:
当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发预设的免认证规则;
所述接口板对接收的报文,先用预设的免认证规则进行匹配。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当达到所述免认证时间段的起始时间时,所述主控板关闭已Portal认证的客户端的在线业务统计功能;
当达到所述免认证时间段的终止时间时,所述主控板开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;所述接口板根据所述第一删除通知,删除所述免认证规则。
4.根据权利要求1所述的方法,其特征在于,所述接入网关包括:主控板和接口板;
所述当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则,包括:
当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发第二删除通知;所述接口板根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;
所述方法还包括:
当达到所述免认证时间段的终止时间时,所述主控板向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。
5.根据权利要求1所述的方法,其特征在于,所述免认证规则中还包括:免认证时间段的起始时间和终止时间;
所述对匹配成功的报文进行转发,包括:
当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。
6.一种基于Portal认证的网络中客户端访问外网的装置,其特征在于,应用于接入网关,所述装置包括:判断单元和匹配单元;
所述判断单元,用于判断是否达到免认证时间段的起始时间;
所述匹配单元,
用于当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或
用于当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
7.根据权利要求6所述的装置,其特征在于,所述接入网关包括:主控板和接口板;
所述装置还包括:下发单元;
所述下发单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,向所述接口板下发预设的免认证规则;
所述匹配单元,设置在所述接口板上,具体用于对接收的报文,先用预设的免认证规则进行匹配。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:关闭单元和删除单元;
所述关闭单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,关闭已Portal认证的客户端的在线业务统计功能;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;
所述删除单元,设置在所述接口板上,用于根据所述第一删除通知,删除所述免认证规则。
9.根据权利要求6所述的装置,其特征在于,所述接入网关包括:主控板和接口板;
所述装置还包括:下发单元和删除单元;
所述下发单元,设置在所述主控板上,用于当达到所述免认证时间段的起始时间时,向所述接口板下发第二删除通知;
所述删除单元,设置在所述接口板上,用于根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;
所述下发单元,还用于当达到所述免认证时间段的终止时间时,向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。
10.根据权利要求6所述的装置,其特征在于,所述免认证规则中还包括:所述免认证时间段的起始时间和终止时间;
所述匹配单元,具体用于:
当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。
CN201610818602.7A 2016-09-13 2016-09-13 基于Portal认证的网络中客户端访问外网的方法及装置 Active CN106254380B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610818602.7A CN106254380B (zh) 2016-09-13 2016-09-13 基于Portal认证的网络中客户端访问外网的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610818602.7A CN106254380B (zh) 2016-09-13 2016-09-13 基于Portal认证的网络中客户端访问外网的方法及装置

Publications (2)

Publication Number Publication Date
CN106254380A true CN106254380A (zh) 2016-12-21
CN106254380B CN106254380B (zh) 2020-10-27

Family

ID=57599668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610818602.7A Active CN106254380B (zh) 2016-09-13 2016-09-13 基于Portal认证的网络中客户端访问外网的方法及装置

Country Status (1)

Country Link
CN (1) CN106254380B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982430A (zh) * 2017-03-22 2017-07-25 上海斐讯数据通信技术有限公司 一种基于用户使用习惯的Portal认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557405A (zh) * 2009-06-01 2009-10-14 杭州华三通信技术有限公司 一种入口认证方法及其对应的网关设备、服务器
JP2013167959A (ja) * 2012-02-14 2013-08-29 Nec Corp ポータルサーバ、ポータルシステム、ポータルページ提供方法、および、コンピュータ・プログラム
CN105187261A (zh) * 2015-10-20 2015-12-23 上海斐讯数据通信技术有限公司 一种以太网无源光网络接入认证方法及系统
CN105933901A (zh) * 2016-05-25 2016-09-07 深圳市共进电子股份有限公司 无线路由器的认证方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557405A (zh) * 2009-06-01 2009-10-14 杭州华三通信技术有限公司 一种入口认证方法及其对应的网关设备、服务器
JP2013167959A (ja) * 2012-02-14 2013-08-29 Nec Corp ポータルサーバ、ポータルシステム、ポータルページ提供方法、および、コンピュータ・プログラム
CN105187261A (zh) * 2015-10-20 2015-12-23 上海斐讯数据通信技术有限公司 一种以太网无源光网络接入认证方法及系统
CN105933901A (zh) * 2016-05-25 2016-09-07 深圳市共进电子股份有限公司 无线路由器的认证方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘旭: "基于Portal协议的安全认证接入的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982430A (zh) * 2017-03-22 2017-07-25 上海斐讯数据通信技术有限公司 一种基于用户使用习惯的Portal认证方法及系统
CN106982430B (zh) * 2017-03-22 2020-12-22 台州市吉吉知识产权运营有限公司 一种基于用户使用习惯的Portal认证方法及系统

Also Published As

Publication number Publication date
CN106254380B (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN108337677B (zh) 网络鉴权方法及装置
DE60029217T2 (de) Verfahren und vorrichtung zum initialisieren von sicheren verbindungen zwischen und nur zwischen zueinandergehörenden schnurlosen einrichtungen
CN104159225A (zh) 一种基于无线网络的实名制管理方法及系统
CN110086783B (zh) 一种多账户管理的方法、装置、电子设备及存储介质
US20140127994A1 (en) Policy-based resource access via nfc
CN106134143A (zh) 用于动态网络接入管理的方法、设备和系统
CN106096343A (zh) 消息访问控制方法及设备
CN104660562A (zh) 一种信息查看方法、相关装置及系统
CN107070945A (zh) 身份登录方法及设备
CN105991614A (zh) 一种开放授权、资源访问的方法及装置、服务器
CN103400067A (zh) 权限管理方法、系统及服务器
CN107277812A (zh) 一种基于二维码的无线网络认证方法及系统
CN109413080B (zh) 一种跨域动态权限控制方法及系统
CN106488453A (zh) 一种portal认证的方法及系统
CN105337974A (zh) 账号授权方法、账号登录方法、账号授权装置及客户端
CN104468552B (zh) 一种接入控制方法和装置
DE102011075257B4 (de) Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers
CN103729590A (zh) 一种设置设备访问权限的方法、设备及系统
CN109150787A (zh) 一种权限获取方法、装置、设备和存储介质
CN105162763A (zh) 通讯数据的处理方法和装置
CN110188517A (zh) 一种基于角色模式的用户帐号登录方法及装置
CN106954212A (zh) 一种Portal认证方法及系统
CN106254380A (zh) 基于Portal认证的网络中客户端访问外网的方法及装置
US20140237567A1 (en) Authentication method
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou science and Technology Industrial Park, high tech Industrial Development Zone, Zhejiang Province, No. six and road, No. 310

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant