CN109302490A - 网络连接控制方法及系统、网关、云服务器 - Google Patents
网络连接控制方法及系统、网关、云服务器 Download PDFInfo
- Publication number
- CN109302490A CN109302490A CN201811340493.8A CN201811340493A CN109302490A CN 109302490 A CN109302490 A CN 109302490A CN 201811340493 A CN201811340493 A CN 201811340493A CN 109302490 A CN109302490 A CN 109302490A
- Authority
- CN
- China
- Prior art keywords
- terminal
- gateway
- terminal iidentification
- cloud server
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开的网络连接控制方法,预先将允许上网的终端的标识存储在云服务器中,在终端请求上网时,网关查询请求上网的终端的标识是否包括在预先存储的标识中,查询结果作为允许或不允许终端上网的依据。与现有技术相比,无需人工设置防火墙或者路由器,而仅需上传允许上网的终端的标识即可,技术要求低,便于操作执行。并且,由云服务器集中管理允许上网的终端的标识,能够大大降低对于本地私自修改上网权限的可能性,因此具有较高的安全性。
Description
技术领域
本申请涉及电子信息领域,尤其涉及一种网络连接控制方法及系统、网关、云服务器。
背景技术
目前,学校里的终端设备网络连接控制通常采用本地的策略:由技术人员对防火墙或者路由器进行相应的操作,使得防火墙或者路由器允许或不允许某些终端连接网络。
现有的这种控制终端连接网络的方法,存在以下问题:1、不易执行:表现在对技术要求比较高,容易导致误操作。2、安全性不高:表现在学生私自操作防火墙或者路由器,以私自修改上网权限的可能性较大。
发明内容
本申请提供了一种网络连接控制方法及系统、网关、云服务器,目的在于解决如何更为简便且安全地控制终端连接网络的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种网络连接控制方法,包括:
所述网关接收第一终端发送的上网请求,所述上网请求中包括所述第一终端的标识;
网关从云服务器获取对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
所述网关如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
可选的,还包括:
所述网关如果查询到所述对照终端标识中不包括所述第一终端的标识,不允许所述第一终端连接网络。
可选的,所述终端标识包括:
终端的MAC地址。
一种网络连接控制方法,包括:
云服务器接收对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
所述云服务器存储所述对照终端标识;
在接收到网关发送的获取请求的情况下,所述云服务器将所述对照终端标识发给所述网关,所述网关用于在接收到第一终端的上网请求的情况下,如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
可选的,所述获取请求中包括:
所述网关所属的机构的信息;
所述云服务器将所述对照终端标识发给所述网关包括:
所述云服务器将所述机构的信息对应的所述对照终端标识发给所述网关。
一种网关,包括:
接收模块,用于接收第一终端发送的上网请求,所述上网请求中包括所述第一终端的标识;
获取模块,用于从云服务器获取对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
控制模块,用于如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
可选的,所述控制模块还用于:
如果查询到所述对照终端标识中不包括所述第一终端的标识,不允许所述第一终端连接网络。
一种云服务器,包括:
接收模块,用于接收对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
存储模块,用于存储所述对照终端标识;
发送模块,用于在接收到网关发送的获取请求的情况下,将所述对照终端标识发给所述网关,所述网关用于在接收到第一终端的上网请求的情况下,如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
可选的,所述获取请求中包括:
所述网关所属的机构的信息;
所述发送模块用于将所述对照终端标识发给所述网关包括:
所述发送模块具体用于,将所述机构的信息对应的所述对照终端标识发给所述网关。
一种网络连接控制系统,包括:
前述网关、前述云服务器、以及瘦AP;
所述瘦AP用于连接所述网关和上网的终端。
本申请所述的网络连接控制方法及系统,预先将允许上网的终端的标识存储在云服务器中,在终端请求上网时,网关查询请求上网的终端的标识是否包括在预先存储的标识中,查询结果作为允许或不允许终端上网的依据。与现有技术相比,无需人工设置防火墙或者路由器,而仅需上传允许上网的终端的标识即可,技术要求低,便于操作执行。并且,由云服务器集中管理允许上网的终端的标识,能够大大降低对于本地私自修改上网权限的可能性,因此具有较高的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种网络连接控制方法的流程图;
图2为本申请实施例公开的网关的结构示意图;
图3为本申请实施例公开的云服务器的结构示意图;
图4为本申请实施例公开的一种网络连接控制系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例公开的一种网络连接控制方法,包括以下步骤:
S101:云服务器接收对照终端标识。
其中,对照终端标识为允许连接网络的终端的标识,以下将以终端的MAC地址为例进行说明。
对照终端标识可以由人工上传至云服务器。例如,某个学校上传允许连接网络的终端的MAC地址至云服务器。
进一步的,在上传对照终端标识的同时,可以一并上传MAC地址所属的机构的信息。例如学校名称。
也可以,由云服务器识别上传对照终端标识的终端所属的机构的信息。例如,依据上传对照终端标识的终端所使用的用户名,识别出终端输入哪个学校。
S102:云服务器存储对照终端MAC地址。
进一步的,在接收到机构的信息的情况下,云服务器将对照MAC地址和机构的信息对应存储。
S103:网关接收第一终端发送的上网请求。
第一终端可以为能够连接网关的任意一个终端。上网请求中包括第一终端的MAC地址。
S104:网关从云服务器获取对照MAC地址。
具体的,网关向云服务器发送获取请求,云服务器在接收到获取请求后,将对照MAC地址发给网关。
进一步的,如果云服务器对应存储了对照MAC地址和机构的信息对应,则可以确定网关所属的机构的信息,并仅将属于该机构的对照MAC地址发给网关,而并不是发送全部的对照MAC地址,以防止一个学校获取其它学校的终端MAC地址,以进一步提高安全性。
可选的,云服务器可以依据网关的MAC地址等信息,确定网关所属的机构的信息,或者,云服务器也可以预先存储网关的信息与机构的对应关系,确定网关所属的机构,又或者,在S101中,一并上传终端所使用的网关的信息。
S105:网关判断对照MAC地址中是否包括第一终端的MAC地址,如果是,执行S106,如果否,执行S107。
S106:网关允许所第一终端连接网络。
S107:网关不允许第一终端连接网络。
进一步的,在不允许第一终端连接网络的情况下,可以记录第一终端本次请求连接网络的信息,以方便以后核实相关情况。
本实施例中,允许或不允许第一终端连接网络对进行的具体操作,与现有技术相同,这里不再赘述。
从图1所示的流程可以看出,预先将允许上网的终端的MAC地址存储在云服务器中,在终端请求上网时,网关查询请求上网的终端的MAC地址是否包括在预先存储的MAC地址中,查询结果作为允许或不允许终端上网的依据。
与现有技术相比,图1所示的方法,无需人工设置防火墙或者路由器,而仅需上传允许上网的终端的MAC地址即可,技术要求低,便于操作执行。并且,由云服务器集中管理允许上网的终端的MAC地址,能够大大降低对于本地私自修改上网权限的可能性,因此具有较高的安全性。
进一步的,教委可以作为云服务器的设置和管理方,能够方便统计各个学校日常上网情况,对各个学校的上网设备管理也有了日常的记录和统计。通过云管理的方式,可以将更多的学校纳入到这个MAC地址准入体系中来。
图2为本申请实施例公开的一种网关,包括:接收模块、获取模块和控制模块。
其中,接收模块用于接收第一终端发送的上网请求,所述上网请求中包括所述第一终端的标识。获取模块用于从云服务器获取对照终端标识,所述对照终端标识为允许连接网络的终端的标识。控制模块用于如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络,如果查询到所述对照终端标识中不包括所述第一终端的标识,不允许所述第一终端连接网络。
以上各个模块的功能的具体实现方式,可以参见上述方法实施例,这里不再赘述。
图2所示的网关以云服务器提供的对照终端标识作为依据,能够对于终端的联网行为进行有效管理。
图3为本申请实施例公开的一种云服务器,包括:接收模块、存储模块和发送模块。
其中,接收模块用于接收对照终端标识,所述对照终端标识为允许连接网络的终端的标识。存储模块用于存储所述对照终端标识。发送模块用于在接收到网关发送的获取请求的情况下,将所述对照终端标识发给所述网关。
以上各个模块的功能的具体实现方式,可以参见上述方法实施例,这里不再赘述。
图3所示的云服务器能够提供对照终端标识作为网关管理上网行为的依据,有利于对于上网行为的集中管理,且能够方便新增或者删除允许上网的终端的标识,具有较强的管理灵活性。
图4为本申请实施例公开的一种网络连接控制系统,包括:瘦AP、上述网关和云服务器,进一步的,还可以包括为各个部分供电的电源设备(例如poe供电交换机)。
其中,瘦AP用于连接所述网关和上网的终端。具体实现方式与现有技术相同,这里不再赘述。
图4所示的系统,能够实现网络连接权限的云端管理,具有更高的便利性和安全性,并且,有利于上级教委全面掌控各个学校的上网行为。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络连接控制方法,其特征在于,包括:
所述网关接收第一终端发送的上网请求,所述上网请求中包括所述第一终端的标识;
网关从云服务器获取对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
所述网关如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述网关如果查询到所述对照终端标识中不包括所述第一终端的标识,不允许所述第一终端连接网络。
3.根据权利要求1所述的方法,其特征在于,所述终端标识包括:
终端的MAC地址。
4.一种网络连接控制方法,其特征在于,包括:
云服务器接收对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
所述云服务器存储所述对照终端标识;
在接收到网关发送的获取请求的情况下,所述云服务器将所述对照终端标识发给所述网关,所述网关用于在接收到第一终端的上网请求的情况下,如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
5.根据权利要求4所述的方法,其特征在于,所述获取请求中包括:
所述网关所属的机构的信息;
所述云服务器将所述对照终端标识发给所述网关包括:
所述云服务器将所述机构的信息对应的所述对照终端标识发给所述网关。
6.一种网关,其特征在于,包括:
接收模块,用于接收第一终端发送的上网请求,所述上网请求中包括所述第一终端的标识;
获取模块,用于从云服务器获取对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
控制模块,用于如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
7.根据权利要求6所述的网关,其特征在于,所述控制模块还用于:
如果查询到所述对照终端标识中不包括所述第一终端的标识,不允许所述第一终端连接网络。
8.一种云服务器,其特征在于,包括:
接收模块,用于接收对照终端标识,所述对照终端标识为允许连接网络的终端的标识;
存储模块,用于存储所述对照终端标识;
发送模块,用于在接收到网关发送的获取请求的情况下,将所述对照终端标识发给所述网关,所述网关用于在接收到第一终端的上网请求的情况下,如果查询到所述对照终端标识中包括所述第一终端的终端标识,允许所述第一终端连接网络。
9.根据权利要求8所述的云服务器,其特征在于,所述获取请求中包括:
所述网关所属的机构的信息;
所述发送模块用于将所述对照终端标识发给所述网关包括:
所述发送模块具体用于,将所述机构的信息对应的所述对照终端标识发给所述网关。
10.一种网络连接控制系统,其特征在于,包括:
权利要求6或7所述的网关、权利要求8或9所述的云服务器、以及瘦AP;
所述瘦AP用于连接所述网关和上网的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811340493.8A CN109302490A (zh) | 2018-11-12 | 2018-11-12 | 网络连接控制方法及系统、网关、云服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811340493.8A CN109302490A (zh) | 2018-11-12 | 2018-11-12 | 网络连接控制方法及系统、网关、云服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109302490A true CN109302490A (zh) | 2019-02-01 |
Family
ID=65145628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811340493.8A Pending CN109302490A (zh) | 2018-11-12 | 2018-11-12 | 网络连接控制方法及系统、网关、云服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109302490A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112636974A (zh) * | 2020-12-22 | 2021-04-09 | 安徽飞凯电子技术有限公司 | 一种基于大数据的通信设备智能监管系统 |
| CN115801861A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 一种数据通信方法、装置、设备、可读存储介质及服务器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754216A (zh) * | 2008-12-04 | 2010-06-23 | 华为技术有限公司 | 一种毫微微基站对终端的准入控制的方法、装置与系统 |
| CN101917398A (zh) * | 2010-06-28 | 2010-12-15 | 北京星网锐捷网络技术有限公司 | 一种客户端访问权限控制方法及设备 |
| CN101945390A (zh) * | 2009-07-08 | 2011-01-12 | 华为技术有限公司 | 一种准入控制方法及装置 |
| CN102833817A (zh) * | 2012-09-05 | 2012-12-19 | 中国联合网络通信集团有限公司 | 基于家庭网关的网络接入方法和系统以及家庭网关 |
| CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
| CN107241313A (zh) * | 2017-05-18 | 2017-10-10 | 杭州迪普科技股份有限公司 | 一种防mac泛洪攻击的方法及装置 |
| CN108306907A (zh) * | 2016-09-30 | 2018-07-20 | 电信科学技术研究院 | 一种终端的管理方法、网络功能和终端 |
-
2018
- 2018-11-12 CN CN201811340493.8A patent/CN109302490A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754216A (zh) * | 2008-12-04 | 2010-06-23 | 华为技术有限公司 | 一种毫微微基站对终端的准入控制的方法、装置与系统 |
| CN101945390A (zh) * | 2009-07-08 | 2011-01-12 | 华为技术有限公司 | 一种准入控制方法及装置 |
| CN101917398A (zh) * | 2010-06-28 | 2010-12-15 | 北京星网锐捷网络技术有限公司 | 一种客户端访问权限控制方法及设备 |
| CN102833817A (zh) * | 2012-09-05 | 2012-12-19 | 中国联合网络通信集团有限公司 | 基于家庭网关的网络接入方法和系统以及家庭网关 |
| CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
| CN108306907A (zh) * | 2016-09-30 | 2018-07-20 | 电信科学技术研究院 | 一种终端的管理方法、网络功能和终端 |
| CN107241313A (zh) * | 2017-05-18 | 2017-10-10 | 杭州迪普科技股份有限公司 | 一种防mac泛洪攻击的方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112636974A (zh) * | 2020-12-22 | 2021-04-09 | 安徽飞凯电子技术有限公司 | 一种基于大数据的通信设备智能监管系统 |
| CN112636974B (zh) * | 2020-12-22 | 2022-08-02 | 安徽飞凯电子技术有限公司 | 一种基于大数据的通信设备智能监管系统 |
| CN115801861A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 一种数据通信方法、装置、设备、可读存储介质及服务器 |
| CN115801861B (zh) * | 2023-01-18 | 2023-04-28 | 苏州浪潮智能科技有限公司 | 一种数据通信方法、装置、设备、可读存储介质及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852990B (zh) | 一种信息处理方法及智能家居控制系统 | |
| CN103581161B (zh) | 网络装置的零设定系统及其方法 | |
| CN107529169B (zh) | 设备控制方法和装置 | |
| CN107920005A (zh) | 一种智能终端设备快速入网安装调试系统及工作方法 | |
| WO2016110092A1 (zh) | 资产信息的管理方法及装置 | |
| WO2014194721A1 (en) | System and method for centralizedly controlling server user rights | |
| CN104350802A (zh) | 无线局域网络wlan的接入方法、终端及服务器 | |
| CN103580921A (zh) | 一种网络设备自动升级的方法及自动升级系统 | |
| CN105786646B (zh) | 一种数据备份方法、装置及电子设备 | |
| CN104363107B (zh) | 一种安全基线核查方法和设备 | |
| CN109302490A (zh) | 网络连接控制方法及系统、网关、云服务器 | |
| CN112689316B (zh) | 智能设备的绑定方法、装置和存储介质及电子装置 | |
| CN107690795A (zh) | 智能终端与健身器材建立连接的方法、智能终端和服务器 | |
| CN106603721A (zh) | 一种远程控制的方法及系统、一种远程控制客户端 | |
| CN107196983A (zh) | 一种资源分发方法及装置 | |
| CN105991698A (zh) | 移动终端远程管理智能路由器文件的方法、系统及设备 | |
| CN103874092A (zh) | 基于互联网通过移动终端远程管理私有网络进行主动分享的方案及系统 | |
| CN102685195B (zh) | 应用服务组合方法、装置及系统 | |
| CN104994502A (zh) | 基于xmpp协议的商业wifi管理系统及其使用方法 | |
| CN113204427B (zh) | 资源管理方法、装置、计算机设备及存储介质 | |
| EP2808820A1 (en) | Method of changing password in an industrial automation and control system | |
| CN106157189A (zh) | 菜谱推送方法、菜谱接收方法、服务器和烹饪设备 | |
| CN202167052U (zh) | 一种基于云计算的工程量计算系统 | |
| CN102611708B (zh) | 一种因特网接入方法及设备 | |
| CN105187391B (zh) | App及其登录网络接入点方法、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190201 |
|
| RJ01 | Rejection of invention patent application after publication |