CN107528928A - 一种专线用户上线管理的方法及装置 - Google Patents

一种专线用户上线管理的方法及装置 Download PDF

Info

Publication number
CN107528928A
CN107528928A CN201610448788.1A CN201610448788A CN107528928A CN 107528928 A CN107528928 A CN 107528928A CN 201610448788 A CN201610448788 A CN 201610448788A CN 107528928 A CN107528928 A CN 107528928A
Authority
CN
China
Prior art keywords
configuration information
individual line
line subscriber
user profile
authentication result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610448788.1A
Other languages
English (en)
Inventor
艾东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610448788.1A priority Critical patent/CN107528928A/zh
Priority to PCT/CN2017/086195 priority patent/WO2017219829A1/zh
Publication of CN107528928A publication Critical patent/CN107528928A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种专线用户上线管理的方法及装置,其中,应用于宽带接入服务器的方法包括:接收专线用户的配置请求,配置请求中携带有专线用户的第一配置信息;当配置请求为添加专线用户配置的第一配置请求时,生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,配置信息认证请求中携带有第一配置信息和第一用户信息;接收第一服务器发送的根据第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。本发明解决了现有技术中在需要更改配置信息时,频繁登陆宽带接入服务器造成的网络安全性较低的问题。

Description

一种专线用户上线管理的方法及装置
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种专线用户上线管理的方法及装置。
背景技术
现代运营网络中,网络安全日趋重要,复杂的国际环境和国内环境加上复杂的网络架构,使得运营商为网络安全大伤脑筋。针对网络安全,运营商经常把一些长期固定占有网络IP地址资源的客户配置成专线用户。这些专线用户分配的IP地址大多为静态IP地址,并独占IP地址和其他一些网络资源,享有很多普通网民没有的特权。这些专线用户大多包括运营商专业技术支持人员、大型企事业单位和网吧等,享有网络正常运转的优先权和特殊服务。
由于专线用户的IP地址需要手工配置,因此管理员必须登陆宽带接入服务器进行管理。但是频繁的登录宽带接入服务器,会对网络信息带来安全隐患。此外,目前常用的配置专线用户的IP地址的方案为,将专线用户的IP地址配置在预先规划好的电路接口上。但是,该方案需要在宽带接入服务器中同时配置IP地址和电路接口的接口信息,这样,如果运营商需要更改规划的电路接口,在不同的物理接口上重新布置IP地址,则需要登录宽带接入服务器,将原有的配置删除,并重新进行电路接口和IP地址的配置,从而造成频繁登录宽带接入服务器,对网络信息造成安全隐患。
此外,配置专线用户的IP地址的另一种方案为,不指定电路接口,直接在宽带接入服务器上配置一段IP地址。这样,用户只要知道了能够上线的IP地址,就可以从任何电路接口进行上线,同样在很大程度上降低了网络安全性。
综上所述,现有的配置专线用户的IP地址的方式存在网络安全性较低的问题。
发明内容
为了解决现有技术中配置专线用户时存在的网络安全性较低的问题,本发明提供一种专线用户上线管理的方法及装置。
为了解决上述技术问题,第一方面,本发明提供了一种专线用户上线管理的方法,应用于宽带接入服务器,包括:
接收专线用户的配置请求,其中,所述配置请求中携带有专线用户的第一配置信息;
当所述配置请求为添加专线用户配置的第一配置请求时,生成与所述第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,所述配置信息认证请求中携带有所述第一配置信息和第一用户信息;
接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;
根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
可选地,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
可选地,在接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果的步骤中,当所述配置信息认证结果为指示认证成功的第一配置信息认证结果时,所述第一配置信息认证结果携带有第一用户信息以及所述配置信息规划表中与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系。
可选地,根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息的步骤包括:当所述配置信息认证结果为指示认证成功的第一配置信息认证结果,且所述第二配置信息和第一配置信息相匹配时,向所述专线用户发送允许专线用户上线的通知消息;当所述配置信息认证结果为指示认证失败的第二配置信息认证结果时,向专线用户发送不允许专线用户上线的通知消息。
可选地,当所述配置请求为删除专线用户配置的第二配置请求时,将与所述第一配置信息相关联的第一用户信息删除,并向所述专线用户发送用户信息删除成功的通知消息。
第二方面,本发明还提供了一种专线用户上线管理的方法,应用于第一服务器,包括:
接收宽带接入服务器周期性发送的配置信息认证请求,其中,所述配置信息认证请求中携带有专线用户的第一配置信息和与所述第一配置信息相关联的第一用户信息;
根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果;
将所述配置信息认证结果发送至宽带接入服务器。
可选地,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
可选地,所述根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果的步骤包括:根据所述第一用户信息以及所述配置信息规划表,获取所述配置信息规划表中与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系;当所述第二配置信息与所述第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果;其中,所述第一配置信息认证结果中携带有第一用户信息和第二配置信息;当所述第二配置信息与所述第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
第三方面,本发明还提供了一种专线用户上线管理的装置,应用于宽带接入服务器,包括:
第一接收模块,用于接收专线用户的配置请求,其中,所述配置请求中携带有专线用户的第一配置信息;
生成及发送模块,用于当所述配置请求为添加专线用户配置的第一配置请求时,生成与所述第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,所述配置信息认证请求中携带有所述第一配置信息和第一用户信息;
第二接收模块,用于接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;
第一发送模块,用于根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
可选地,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
可选地,当所述第二接收模块接收到的配置信息认证结果为指示认证成功的第一配置信息认证结果时,所述第一配置信息认证结果携带有第一用户信息以及所述配置信息规划表中的与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系。
可选地,所述第一发送模块用于,当所述配置信息认证结果为指示认证成功的第一配置信息认证结果,且所述第二配置信息和第一配置信息相匹配时,向所述专线用户发送允许专线用户上线的通知消息;当所述配置信息认证结果为指示认证失败的第二配置信息认证结果时,向专线用户发送不允许专线用户上线的通知消息。
可选地,所述装置还包括删除及发送模块,用于当所述配置请求为删除专线用户配置的第二配置请求时,将与所述第一配置信息相关联的第一用户信息删除,并向所述专线用户发送用户信息删除成功的通知消息。
第四方面,本发明还提供了一种专线用户上线管理的装置,应用于第一服务器,包括:
第三接收模块,用于接收宽带接入服务器周期性发送的配置信息认证请求,其中,所述配置信息认证请求中携带有专线用户的第一配置信息和与所述第一配置信息相关联的第一用户信息;
获取模块,用于根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果;
第二发送模块,用于将所述配置信息认证结果发送至宽带接入服务器。
可选地,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
可选地,获取模块用于,根据所述第一用户信息以及所述配置信息规划表,获取所述配置信息规划表中与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系;当所述第二配置信息与所述第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果;其中,所述第一配置信息认证结果中携带有第一用户信息和第二配置信息;当所述第二配置信息与所述第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
本发明的有益效果是:
本发明通过接收专线用户的携带有第一配置信息的配置请求,并当配置请求为添加专线用户配置的第一配置请求时,生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送携带有第一配置信息和第一用户信息的配置信息认证请求,然后接收第一服务器发送的根据第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果,最后根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。本发明使得能够在第一服务器上预先设置配置信息规划表,并完成专线用户的上线管理,而不用再在宽带接入服务器上对专线用户的配置信息进行配置,减少了登陆带宽接入服务器的次数,解决了现有技术中配置专线用户信息时造成的网络安全性较低的问题。
附图说明
图1表示本发明的第一实施例中专线用户上线管理的方法的步骤流程图;
图2表示本发明的第二实施例中专线用户上线管理的方法的步骤流程图;
图3表示添加专线用户配置时,专线用户、宽带接入服务器和第一服务器之间的交互示意图;
图4表示本发明的第四实施例中专线用户上线管理的装置的结构框图;
图5表示本发明的第五实施例中专线用户上线管理的装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
第一实施例:
如图1所示,为本发明的第一实施例中专线用户上线管理的方法的步骤流程图,该实施例应用于宽带接入服务器,包括如下步骤:
步骤101,接收专线用户的配置请求,其中,配置请求中携带有专线用户的第一配置信息。
具体的,当专线用户更改上网配置信息或者删除上网配置信息时,例如需要更改或删除电路接口时,需要向宽带服务器发送携带有专线用户更改配置后的或者需要删除的配置信息的配置请求。此时,在本步骤中,宽带接入服务器接收专线用户的携带有第一配置信息的配置请求。具体的,该第一配置信息可以为专线用户的第一电路信息和第一IP地址。此外,电路信息指专线用户的报文所经过的物理接口等信息。
步骤102,当配置请求为添加专线用户配置的第一配置请求时,生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,配置信息认证请求中携带有第一配置信息和第一用户信息。
在本步骤中,具体的,当宽带接入服务器接收到的配置请求为添加专线用户配置的第一配置请求时,为了标识该专线用户,宽带接入服务器可以生成与第一配置信息相关联的第一用户信息,这样,宽带服务器只需要查找第一用户信息,就可以查找到该第一用户信息对应的第一配置信息,从而查找到专线用户的第一IP地址和第一电路信息等配置信息。
此外,当专线用户更改上网配置信息或者运营商需要更改专线用户的上网配置信息时,专线用户和运营商都需要同步更改上网配置信息。为了方便运营商更改上网配置信息,可以在第一服务器上设置一配置信息规划表,然后宽带接入服务器向第一服务器周期性的发送配置信息认证请求,以使第一服务器能够检测专线用户更改后的上网配置信息是否与预设的上网配置信息同步。当然,为了利于第一服务器检测,该配置信息认证请求中携带有专线用户的第一配置信息和用于标识该专线用户的第一用户信息。
步骤103,接收第一服务器发送的根据第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果。
在本步骤中,具体的,第一服务器预先设置有配置信息规划表,该配置信息规划表中设置有用户信息和配置信息的对应关系,这样,当第一服务器接收到携带有第一用户信息和第一配置信息的配置信息认证请求时,可以根据第一用户信息、第一配置信息和配置信息规划表得到配置信息认证结果,然后将该配置信息认证结果发送至宽带接入服务器。宽带接入服务器接收该第一服务器发送的该配置信息认证结果。另外,具体的,第一服务器为除宽带接入服务器之外的服务器,这样,可以避免在宽带接入服务器上设置配置信息规划表,即避免了在宽带接入服务器上更改信息配置,从而避免了频繁登陆宽带接入服务器造成的网络安全系数较低的问题,增加了网络安全的系数。
步骤104,根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
在本步骤中,具体的,宽带接入服务器接收到配置信息认证结果之后,可以确定发送第一配置请求的专线用户的第一配置信息是否与预先设置的配置信息相一致,从而可以确定该专线用户更改后的配置信息是否合法,此时,宽带接入服务器可以根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
这样,本实施例通过接收专线用户的携带有第一配置信息的配置请求,并当配置请求为添加专线用户配置的第一配置请求时,生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送携带有第一配置信息和第一用户信息的配置信息认证请求,然后接收第一服务器发送的配置信息认证结果,最后根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。本发明使得能够在第一服务器上预先设置配置信息规划表,并完成专线用户的上线管理,而不用再在宽带接入服务器上对专线用户的配置信息进行配置,减少了登陆带宽接入服务器的次数,解决了现有技术中配置专线用户信息时造成的网络安全性较低的问题。
此外,可选地,为了方便标识专线用户,第一用户信息可以包括用户名、域名和密码。例如,第一用户信息可以记录为ZXR10(config-vbui-if)#ip-host domain zte userzte password 123。这样,在ZXR10(config-vbui-if)#模式下标识了一种带有地址池的虚拟接口vbui,且该虚拟接口vbui上具有网关IP地址。这样,同样使得配置请求的第一配置信息和第一用户信息具有关联关系。
另外,可选地,为了保证专线用户更改后的配置信息和预先设置的配置信息是否一致的检测严密性,第一服务器在发送配置信息认证结果时,若配置信息认证结果为指示认证成功的第一配置信息认证结果,则发送的第一配置信息认证结果可以携带有第一用户信息以及配置信息规划表中与第一用户信息对应的第二配置信息。这样,宽带接入服务器从第一配置信息认证结果中解析到第一用户信息和第二配置信息之后,还可以根据第一用户信息和第一配置信息的关联关系,查找到与第一用户信息相关联的第一配置请求携带的第一配置信息,然后再次将第二配置信息与第一配置信息相匹配,此时,只有当配置信息认证结果为指示认证成功的第一配置信息认证结果,且第二配置信息和第一配置信息相匹配时,才能进一步确定专线用户的第一配置信息与预先设置的第二配置信息相一致,此时,宽带接入服务器向专线用户发送允许专线用户上线的通知消息。当然,若该配置信息认证结果为指示认证失败的第二配置信息认证结果,则说明专线用户的第一配置信息和预先设置的配置信息不一致,此时宽带接入服务器向专线用户发送不允许专线用户上线的通知消息。
另外,可选地,若宽带接入服务器接收到的配置请求为删除专线用户配置的第二配置请求,则宽带接入服务器可以直接将与配置请求中携带的第一配置信息相关联的第一用户信息删除,然后向专线用户发送用户信息删除成功的通知消息即可。这样,在宽带接入服务器上就不会再存在该专线用户需要删除的配置信息相关联的用户信息。
这样,本实施例通过接收第一服务器发送的配置信息认证结果,且当配置信息认证结果为指示认证成功的第一配置信息认证结果时,接收的第一配置信息认证结果携带有第一用户信息以及配置信息规划表中与第一用户信息对应的第二配置信息,然后通过再次将第一配置信息和第二配置信息进行匹配,提高了检测专线用户的第一配置信息和预先设置的第二配置信息是否一致的严密性,从而进一步保证了专线用户的网络安全性。
第二实施例:
如图2所示,为本发明的第二实施例中专线用户上线管理的方法的步骤流程图,该实施例应用于第一服务器,包括如下步骤:
步骤201,接收宽带接入服务器周期性发送的配置信息认证请求,其中,配置信息认证请求中携带有专线用户的第一配置信息和与第一配置信息相关联的第一用户信息。
在本步骤中,具体的,当宽带接入服务器周期性的向第一服务器发送携带有专线用户的第一配置信息和与第一配置信息相关联的第一用户信息的配置信息认证请求时,第一服务器接收该配置信息认证请求。具体的,第一服务器为除宽带接入服务器之外的服务器,这样,可以避免在宽带接入服务器上设置配置信息规划表,即避免了在宽带接入服务器上更改信息配置,从而避免了频繁登陆宽带接入服务器造成的网络安全系数较低的问题,增加了网络安全的系数。
步骤202,根据第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果。
在本步骤中,具体的,预先设置的配置信息规划表中预设有用户信息和配置信息的对应关系,在获取配置信息认证结果时,第一服务器从配置信息认证请求中解析得到第一用户信息和第一配置信息,然后可以根据第一用户信息以及配置信息规划表,获取配置信息规划表中与第一用户信息对应的第二配置信息,然后检测第二配置信息和第一配置信息是否相匹配。其中,具体的,当第二配置信息与第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果,其中,第一配置信息认证结果中携带有第一用户信息和第二配置信息;当第二配置信息与第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
步骤203,将配置信息认证结果发送至宽带接入服务器。
在本步骤中,具体的,第一服务器将配置信息认证结果发送至宽带接入服务器,以使宽带接入服务器根据配置信息认证结果向专线用户发送是否允许专线用户上线的通知消息。
这样,在该实施例中,第一服务器通过接收携带有专线用户的第一配置信息和与第一配置信息相关联的第一用户信息的配置信息认证请求,并根据第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果,最后将配置信息认证结果发送至宽带接入服务器,以使宽带接入服务器根据配置信息认证结果向专线用户发送是否允许专线用户上线的通知消息。本实施例通过在第一服务器上预先设置配置信息规划表,解决了现有技术中在更改专线用户配置信息时,需要频繁登陆宽带接入服务器造成的网络安全系数较低的问题,减少了登陆带宽接入服务器的次数,从而提高了网络安全性的系数。
具体的,下面举例对添加专线用户配置时,专线用户、宽带接入服务器和第一服务器之间的交互进行说明。
如图3所示,为专线用户、宽带接入服务器和第一服务器之间的交互示意图。
在图3中,当专线用户需要添加专线用户配置信息时,进入步骤301,即专线用户向宽带接入服务器发送添加专线用户配置的第一配置请求,其中,该第一配置请求中携带有第一配置信息,第一配置信息包括专线用户的第一电路信息和第一IP地址。
然后进入步骤302,即宽带接入服务器接收该第一配置请求,并生成与第一配置信息相关联的第一用户信息,其中,该第一用户信息包括该专线用户的用户名、域名和密码。
然后进入步骤303,宽带接入服务器向第一服务器周期性的发送配置信息认证请求,其中,该配置信息认证请求中携带有专线用户的第一配置信息和第一用户信息。
然后进入步骤304,第一服务器接收该配置信息认证请求,解析得到第一配置信息和第一用户信息,然后根据预先设置的设置有用户信息和配置信息的对应关系的配置信息规划表,得到与第一用户信息对应的第二配置信息,并将第一配置信息和第二配置信息进行匹配,得到配置信息认证结果。在得到的配置信息认证结果中,若配置信息认证结果为指示认证通过的第一配置信息认证结果,则在配置信息认证结果中携带上第一用户信息和第二配置信息。
然后进入步骤305,将配置信息认证结果反馈至宽带接入服务器。宽带接入服务器解析该配置信息认证结果为第一配置信息认证结果还是第二配置信息认证结果,若是第一配置信息认证结果,则进入步骤306,根据第一配置信息认证结果中携带的第一用户信息,得到与第一用户信息相关联的第一配置信息,然后将第二配置信息和第一配置信息进行匹配,若第二配置信息和第一配置信息相匹配,则向专线用户发送允许专线用户上线的通知消息;若第二配置信息和第一配置信息不匹配,则进入步骤307,即向专线用户发送不允许专线用户上线的通知消息。当然,若宽带接入服务器解析到的配置信息认证结果为第二配置信息认证结果,同样进入步骤307,即向专线用户发送不允许专线用户上线的通知消息。
至此,完成添加专线用户配置信息的整个过程。
在该过程中,可以实现在第一服务器上规划网络布局,分配IP地址和其他网络资源,并且可以及时按照配置信息规划表布局调整电路。此外,还可以实现对专线用户的远程控制,降低运营商在宽带接入服务器上重新布局配置信息带来的安全风险,同时为规划网络提供了便利。
第三实施例:
如图4所示,为本发明的第三实施例中专线用户上线管理的装置的结构框图。该装置应用于宽带接入服务器,包括:
第一接收模块401,用于接收专线用户的配置请求,其中,所述配置请求中携带有专线用户的第一配置信息;
生成及发送模块402,用于当配置请求为添加专线用户配置的第一配置请求时,生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,配置信息认证请求中携带有第一配置信息和第一用户信息;
第二接收模块403,用于接收第一服务器发送的根据第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;
第一发送模块404,用于根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
可选地,第一配置信息包括专线用户的第一电路信息和第一IP地址,第一用户信息包括用户名、域名和密码。
可选地,当第二接收模块403接收到的配置信息认证结果为指示认证成功的第一配置信息认证结果时,第一配置信息认证结果携带有第一用户信息以及配置信息规划表中的与第一用户信息对应的第二配置信息,其中,配置信息规划表中预设有用户信息和配置信息的对应关系。
可选地,第一发送模块404用于,当配置信息认证结果为指示认证成功的第一配置信息认证结果,且第二配置信息和第一配置信息相匹配时,向专线用户发送允许专线用户上线的通知消息;当配置信息认证结果为指示认证失败的第二配置信息认证结果时,向专线用户发送不允许专线用户上线的通知消息。
可选地,装置还包括删除及发送模块,用于当配置请求为删除专线用户配置的第二配置请求时,将与第一配置信息相关联的第一用户信息删除,并向专线用户发送用户信息删除成功的通知消息。
这样,本实施例通过第一接收模块接收专线用户的携带有第一配置信息的配置请求,并当配置请求为添加专线用户配置的第一配置请求时,通过生成及发送模块生成与第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送携带有第一配置信息和第一用户信息的配置信息认证请求,然后通过第二接收模块接收第一服务器发送的根据第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果,最后通过第一发送模块根据配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。本发明使得能够在第一服务器上预先设置配置信息规划表,并完成专线用户的上线管理,而不用再在宽带接入服务器上对专线用户的配置信息进行配置,减少了登陆带宽接入服务器的次数,解决了现有技术中配置专线用户信息时造成的网络安全性较低的问题。
第五实施例:
如图5所示,为本发明的第五实施例中一种专线用户上线管理的装置的结构框图。该装置应用于第一服务器,包括:
第三接收模块501,用于接收宽带接入服务器周期性发送的配置信息认证请求,其中,配置信息认证请求中携带有专线用户的第一配置信息和与第一配置信息相关联的第一用户信息;
获取模块502,用于根据第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果;
第二发送模块503,用于将配置信息认证结果发送至宽带接入服务器。
可选地,第一配置信息包括专线用户的第一电路信息和第一IP地址,第一用户信息包括用户名、域名和密码。
可选地,获取模块502用于,根据第一用户信息以及配置信息规划表,获取配置信息规划表中与第一用户信息对应的第二配置信息,其中,配置信息规划表中预设有用户信息和配置信息的对应关系;当第二配置信息与第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果;其中,第一配置信息认证结果中携带有第一用户信息和第二配置信息;当第二配置信息与第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
这样,在该实施例中,通过第三接收模块接收携带有专线用户的第一配置信息和与第一配置信息相关联的第一用户信息的配置信息认证请求,并通过获取模块根据第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果,最后通过第二发送模块将配置信息认证结果发送至宽带接入服务器,以使宽带接入服务器根据配置信息认证结果向专线用户发送是否允许专线用户上线的通知消息。本实施例通过在第一服务器上预先设置配置信息规划表,解决了现有技术中在更改专线用户配置信息时,需要频繁登陆宽带接入服务器造成的网络安全系数较低的问题,减少了登陆带宽接入服务器的次数,从而提高了网络安全性的系数。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。

Claims (16)

1.一种专线用户上线管理的方法,应用于宽带接入服务器,其特征在于,包括:
接收专线用户的配置请求,其中,所述配置请求中携带有专线用户的第一配置信息;
当所述配置请求为添加专线用户配置的第一配置请求时,生成与所述第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,所述配置信息认证请求中携带有所述第一配置信息和第一用户信息;
接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;
根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
2.根据权利要求1所述的方法,其特征在于,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
3.根据权利要求1所述的方法,其特征在于,在接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果的步骤中,
当所述配置信息认证结果为指示认证成功的第一配置信息认证结果时,所述第一配置信息认证结果携带有第一用户信息以及所述配置信息规划表中与所述第一用户信息相对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息的步骤包括:
当所述配置信息认证结果为指示认证成功的第一配置信息认证结果,且所述第二配置信息和第一配置信息相匹配时,向所述专线用户发送允许专线用户上线的通知消息;
当所述配置信息认证结果为指示认证失败的第二配置信息认证结果时,向专线用户发送不允许专线用户上线的通知消息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述配置请求为删除专线用户配置的第二配置请求时,将与所述第一配置信息相关联的第一用户信息删除,并向所述专线用户发送用户信息删除成功的通知消息。
6.一种专线用户上线管理的方法,应用于第一服务器,其特征在于,包括:
接收宽带接入服务器周期性发送的配置信息认证请求,其中,所述配置信息认证请求中携带有专线用户的第一配置信息和与所述第一配置信息相关联的第一用户信息;
根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果;
将所述配置信息认证结果发送至宽带接入服务器。
7.根据权利要求6所述的方法,其特征在于,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
8.根据权利要求6所述的方法,其特征在于,所述根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果的步骤包括:
根据所述第一用户信息以及所述配置信息规划表,获取所述配置信息规划表中与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系;
当所述第二配置信息与所述第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果;其中,所述第一配置信息认证结果中携带有第一用户信息和第二配置信息;
当所述第二配置信息与所述第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
9.一种专线用户上线管理的装置,应用于宽带接入服务器,其特征在于,包括:
第一接收模块,用于接收专线用户的配置请求,其中,所述配置请求中携带有专线用户的第一配置信息;
生成及发送模块,用于当所述配置请求为添加专线用户配置的第一配置请求时,生成与所述第一配置信息相关联的第一用户信息,并向第一服务器周期性的发送配置信息认证请求,其中,所述配置信息认证请求中携带有所述第一配置信息和第一用户信息;
第二接收模块,用于接收所述第一服务器发送的根据所述第一用户信息、第一配置信息以及预先设置的配置信息规划表得到的配置信息认证结果;
第一发送模块,用于根据所述配置信息认证结果,向专线用户发送是否允许专线用户上线的通知消息。
10.根据权利要求9所述的装置,其特征在于,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
11.根据权利要求9所述的装置,其特征在于,当所述第二接收模块接收到的配置信息认证结果为指示认证成功的第一配置信息认证结果时,所述第一配置信息认证结果携带有第一用户信息以及所述配置信息规划表中的与所述第一用户信息相对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系。
12.根据权利要求11所述的装置,其特征在于,所述第一发送模块用于,当所述配置信息认证结果为指示认证成功的第一配置信息认证结果,且所述第二配置信息和第一配置信息相匹配时,向所述专线用户发送允许专线用户上线的通知消息;当所述配置信息认证结果为指示认证失败的第二配置信息认证结果时,向专线用户发送不允许专线用户上线的通知消息。
13.根据权利要求9所述的装置,其特征在于,所述装置还包括删除及发送模块,用于当所述配置请求为删除专线用户配置的第二配置请求时,将与所述第一配置信息相关联的第一用户信息删除,并向所述专线用户发送用户信息删除成功的通知消息。
14.一种专线用户上线管理的装置,应用于第一服务器,其特征在于,包括:
第三接收模块,用于接收宽带接入服务器周期性发送的配置信息认证请求,其中,所述配置信息认证请求中携带有专线用户的第一配置信息和与所述第一配置信息相关联的第一用户信息;
获取模块,用于根据所述第一配置信息和第一用户信息,以及预先设置的配置信息规划表,获取配置信息认证结果;
第二发送模块,用于将所述配置信息认证结果发送至宽带接入服务器。
15.根据权利要求14所述的装置,其特征在于,所述第一配置信息包括专线用户的第一电路信息和第一IP地址,所述第一用户信息包括用户名、域名和密码。
16.根据权利要求14所述的装置,其特征在于,获取模块用于,根据所述第一用户信息以及所述配置信息规划表,获取所述配置信息规划表中与所述第一用户信息对应的第二配置信息,其中,所述配置信息规划表中预设有用户信息和配置信息的对应关系;当所述第二配置信息与所述第一配置信息相匹配时,获取指示认证成功的第一配置信息认证结果;其中,所述第一配置信息认证结果中携带有第一用户信息和第二配置信息;当所述第二配置信息与所述第一配置信息不匹配时,获取指示认证失败的第二配置信息认证结果。
CN201610448788.1A 2016-06-20 2016-06-20 一种专线用户上线管理的方法及装置 Pending CN107528928A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610448788.1A CN107528928A (zh) 2016-06-20 2016-06-20 一种专线用户上线管理的方法及装置
PCT/CN2017/086195 WO2017219829A1 (zh) 2016-06-20 2017-05-26 一种专线用户上线管理的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610448788.1A CN107528928A (zh) 2016-06-20 2016-06-20 一种专线用户上线管理的方法及装置

Publications (1)

Publication Number Publication Date
CN107528928A true CN107528928A (zh) 2017-12-29

Family

ID=60734857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610448788.1A Pending CN107528928A (zh) 2016-06-20 2016-06-20 一种专线用户上线管理的方法及装置

Country Status (2)

Country Link
CN (1) CN107528928A (zh)
WO (1) WO2017219829A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872817A (zh) * 2021-10-20 2021-12-31 中国电信股份有限公司 网络连接控制方法、装置、设备、存储介质及系统
CN115549974A (zh) * 2022-08-31 2022-12-30 中国电信股份有限公司 专线业务的认证方法、装置以及电子设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112565095B (zh) * 2020-12-11 2022-09-13 中盈优创资讯科技有限公司 一种互联网专线自动发现分析方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100477609C (zh) * 2003-07-11 2009-04-08 华为技术有限公司 实现网络专线接入的方法
CN1681243B (zh) * 2004-04-05 2011-06-08 华为技术有限公司 一种实现宽带网络专线用户认证的方法
CN101415032B (zh) * 2008-11-19 2011-08-10 华为技术有限公司 三层专线接入方法、装置及系统
CN103812959B (zh) * 2012-11-15 2017-05-31 中国电信股份有限公司 集中管理ip地址的方法与系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872817A (zh) * 2021-10-20 2021-12-31 中国电信股份有限公司 网络连接控制方法、装置、设备、存储介质及系统
CN113872817B (zh) * 2021-10-20 2024-04-12 中国电信股份有限公司 网络连接控制方法、装置、设备、存储介质及系统
CN115549974A (zh) * 2022-08-31 2022-12-30 中国电信股份有限公司 专线业务的认证方法、装置以及电子设备
CN115549974B (zh) * 2022-08-31 2024-05-10 中国电信股份有限公司 专线业务的认证方法、装置以及电子设备

Also Published As

Publication number Publication date
WO2017219829A1 (zh) 2017-12-28

Similar Documents

Publication Publication Date Title
CN101990183B (zh) 保护用户信息的方法、装置及系统
CN103220182B (zh) 智能终端管理家庭网关的系统及方法
CN105007581B (zh) 一种上网认证方法及客户端
CN104144167B (zh) 一种开放式智能网关平台的用户登录认证方法
CN106209726B (zh) 一种移动应用单点登录方法及装置
CN101360015B (zh) 测试网络设备的方法、系统及装置
CN103874069B (zh) 一种无线终端mac认证装置和方法
CN105323222B (zh) 登录验证方法和系统
CN109862565A (zh) 一种无线局域网无感知控制方法、系统和可读存储介质
CN105681030B (zh) 密钥管理系统、方法及装置
CN105323094B (zh) 基于设备标识的安全管理方法和系统
CN103905399A (zh) 一种帐号登录管理的方法和装置
WO2015131524A1 (zh) 远程访问服务器的方法及web服务器
CN108429820A (zh) 一种物联网应用层的通信方法、系统及终端设备
CN107528928A (zh) 一种专线用户上线管理的方法及装置
CN109819053A (zh) 应用于混合云环境下的跳板机系统及其控制方法
CN108306938A (zh) 一种物联产品自动入网的方法、装置及网关
CN108200039A (zh) 基于动态创建临时账号密码的无感知认证授权系统和方法
CN104823410B (zh) 参数设定系统、程序管理装置以及信息处理装置
JP2003316742A (ja) シングルサインオン機能を有する匿名通信方法および装置
CN109992940A (zh) 身份验证方法、装置、系统及身份校验服务器
CN107295510A (zh) 基于ocsp实现家庭基站准入控制的方法、设备及系统
CN104396216A (zh) 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置
CN109587134A (zh) 接口总线的安全认证的方法、装置、设备和介质
CN106375265A (zh) 家庭网关及其通信管理方法、通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171229

WD01 Invention patent application deemed withdrawn after publication