CN113992458A - 拨号上网过程中的信息校验方法、装置、介质及电子设备 - Google Patents

拨号上网过程中的信息校验方法、装置、介质及电子设备 Download PDF

Info

Publication number
CN113992458A
CN113992458A CN202111230385.7A CN202111230385A CN113992458A CN 113992458 A CN113992458 A CN 113992458A CN 202111230385 A CN202111230385 A CN 202111230385A CN 113992458 A CN113992458 A CN 113992458A
Authority
CN
China
Prior art keywords
target account
authentication server
broadband access
target
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111230385.7A
Other languages
English (en)
Inventor
洪世协
林实践
戴建强
李水平
黄晓东
张贻阳
陈文曲
陈怀铭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202111230385.7A priority Critical patent/CN113992458A/zh
Publication of CN113992458A publication Critical patent/CN113992458A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及网络通信领域,揭示了一种拨号上网过程中的信息校验方法、装置、介质及电子设备。该方法包括:拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断目标账号在拨号认证服务器中的在线数量是否达到与目标账号对应的目标数量;若目标账号在拨号认证服务器中的在线数量达到与目标账号对应的目标数量,则拨号认证服务器拒绝返回与计费开始包对应的响应包;若目标账号在拨号认证服务器中的在线数量未达到与目标账号对应的目标数量,则拨号认证服务器向宽带接入服务器返回与计费开始包对应的响应包。此方法能够保证账号的最大在线数在授权范围内,消除了账号多拨隐患,减少了损失。

Description

拨号上网过程中的信息校验方法、装置、介质及电子设备
技术领域
本申请涉及网络通信技术领域,特别涉及一种拨号上网过程中的信息校验方法、装置、介质及电子设备。
背景技术
当前网络运营商宽带接入系统存在如下漏洞:非法用户可以在合法线路,合法账号,通过延迟上线计费包的方法,绕过运营商上线数唯一的限制,实现非法多次拨号,从而得到多倍带宽、多个IP地址。这对运营商造成业务收入损失、IP地址浪费、网络负载增大等大问题。
发明内容
在网络通信技术领域,为了解决上述技术问题,本申请的目的在于提供一种拨号上网过程中的信息校验方法、装置、介质及电子设备。
根据本申请的一方面,提供了一种拨号上网过程中的信息校验方法,所述方法包括:
拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
根据本申请的另一方面,提供了一种拨号上网过程中的信息校验方法,所述方法包括:
宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包,以使所述拨号认证服务器根据接收到所述计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
宽带接入服务器获取所述拨号认证服务器返回的与所述计费开始包对应的响应包,其中,所述响应包是由所述拨号认证服务器根据所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量而向所述宽带接入服务器返回的。
根据本申请的另一方面,提供了一种拨号上网过程中的信息校验装置,所述装置包括:
判断模块,被配置为拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
拒绝模块,被配置为若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
响应模块,被配置为若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
根据本申请的另一方面,提供了一种拨号上网过程中的信息校验装置,所述装置包括:
发送模块,被配置为宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包,以使所述拨号认证服务器根据接收到所述计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
获取模块,被配置为宽带接入服务器获取所述拨号认证服务器返回的与所述计费开始包对应的响应包,其中,所述响应包是由所述拨号认证服务器根据所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量而向所述宽带接入服务器返回的。
根据本申请的另一方面,提供了一种计算机可读程序介质,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行如前所述的方法。
根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前所述的方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请所提供的拨号上网过程中的信息校验方法,包括如下步骤:拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
此方法下,通过在拨号认证服务器接收到宽带接入服务器发来的计费开始包之后,判断计费开始包对应的目标账号的实际在线数量情况,若达到授权数量,拨号认证服务器就不再向宽带接入服务器返回与计费开始包对应的响应包,从而保证账号的最大在线数在授权范围内,消除了账号多拨隐患,减少了损失。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种拨号上网过程中的信息校验方法的系统架构示意图;
图2是相关技术中拨号上网时的流程图;
图3是相关技术中拨号上网时的交互流程图;
图4是根据一示例性实施例示出的一种拨号上网过程中的信息校验方法的流程图;
图5是根据一示例性实施例示出的拨号上网时的流程图;
图6是根据一示例性实施例示出的拨号上网时的交互流程图;
图7是根据另一示例性实施例示出的拨号上网时的交互流程图;
图8是根据另一示例性实施例示出的一种拨号上网过程中的信息校验方法的流程图;
图9是根据一示例性实施例示出的一种拨号上网过程中的信息校验装置的框图;
图10是根据一示例性实施例示出的一种实现上述拨号上网过程中的信息校验方法的电子设备示例框图;
图11是根据一示例性实施例示出的一种实现上述拨号上网过程中的信息校验方法的程序产品。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。
拨号上网是用户接入互联网的常用方式,然而,当前的网络运营商宽带接入系统存在漏洞,非法用户利用该漏洞可以实现多次拨号上网,不仅会对浪费运营商的网络资源,还可能带来安全隐患,给运营商造成损失。
为此,本申请首先提供了一种拨号上网过程中的信息校验方法,可以修复上述漏洞,从而节约网络资源,减少损失。
本申请的实施终端可以是任何具有运算功能的设备,该设备可以与外部设备相连,用于接收或者发送数据,具体可以是固定式设备,例如,计算机设备、现场终端、台式电脑、服务器、工作站等,还可以是多个设备的集合,比如云计算的物理基础设施或者服务器集群。
可选地,本申请的实施终端可以为服务器或者云计算的物理基础设施。
图1是根据一示例性实施例示出的一种拨号上网过程中的信息校验方法的系统架构示意图。如图1所示,该系统架构包括用户端110,宽带接入服务器120以及拨号认证服务器130。用户端110与宽带接入服务器120之间,宽带接入服务器120与拨号认证服务器130之间均通过通信链路进行连接,因此,利用通信链路,用户端110与宽带接入服务器120之间,宽带接入服务器120与拨号认证服务器130均可以进行数据的发送和接收。用户端110上包括PPPoE(Point-to-Point Protocol Over Ethernet,以太网上的点对点协议)客户端。当本申请提供的一种拨号上网过程中的信息校验方法应用于图1所示的系统架构中时,一个过程可以是这样的:首先,用户端110与宽带接入服务器120进行PPPoE发现过程,使得用户端110与宽带接入服务器120分别得到对方的MAC地址,然后用户端110与宽带接入服务器120进行LCP协议(Link Control Protocol)相关信息的协商,从而在用户端110与宽带接入服务器120之间建立链路;然后,宽带接入服务器120向用户端110发送挑战代码,用户端110根据挑战代码向宽带接入服务器120发送账号及加密密码,宽带接入服务器120将账号及加密密码转发给拨号认证服务器130,拨号认证服务器130对账号及加密密码进行认证,当认证通过,向宽带接入服务器120反馈认证成功的响应信息,宽带接入服务器120将响应信息转发给用户端110;接着,宽带接入服务器120与用户端110之间进行IPCP(InternetProtocol Control Protocol,网际协议控制协议)协商;最后,宽带接入服务器120针对目标账号向拨号认证服务器130发送计费开始包,拨号认证服务器130在接收到计费开始包之后,判断目标账号的在线数量是否达到该目标账号的授权数量。当目标账号的在线数量未达到授权数量时,拨号认证服务器130向宽带接入服务器120发送对应的响应包,此时宽带接入服务器120向用户端110反馈相应的信息,用户端110的用户可以开始上网;当目标账号的在线数量达到授权数量时,拨号认证服务器130拒绝将计费开始包写入至在其上部署的系统,从而拒绝向宽带接入服务器120返回响应包,这样就关闭了拨号认证服务器130与宽带接入服务器120之间的会话。
图2是相关技术中拨号上网时的流程图。如图2所述,相关技术中拨号上网可以包括以下流程:
步骤210,PPPoE终端与BAS设备完成PPPoE协商。
BAS设备也可以称为BRAS设备。BRAS(Broadband Remote Access Server,宽带远程接入服务器)是一种面向宽带网络应用的接入网关,是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。
步骤220,PPPoE终端、BAS与认证服务器完成用户信息认证。
PPPoE终端、BAS与认证服务器三端进行交互,PPPoE终端提供用户信息,由认证服务器完成认证。
传统流程是在完成用户信息认证之后直接进行IPCP协商,然而不法用户会执行步骤221的操作,进行多次拨号认证。
步骤221,PPPoE终端等待一段时间,满足多次拨号认证的需要。
本步骤是不法用户采取的非法措施,该非法措施具体为:用户重写PPPoE客户端代码,延迟IPCP协商,即可批量认证后批量上线,实现同线同号多拨。
步骤230,PPPoE终端发起IPCP协商。
步骤240,BAS向认证服务器发送上线请求。
当成功进行IPCP协商后,BAS请求上线。
步骤250,认证服务器记录上线信息并反馈BAS设备。
认证服务器根据上线请求向BAS设备返回相应的反馈信息。
步骤270,BAS设备反馈PPPoE终端,上线阶段结束。
BAS设备进一步向PPPoE终端反馈信息,从而使PPPoE终端完成上线。
下面结合图3,进一步介绍相关技术中如何进行拨号上网。图3是相关技术中拨号上网时的交互流程图。请参见图3,相关技术中拨号上网可以包括三个阶段,具体如下:
1、PPPoE发现及LCP协商阶段
本阶段主要涉及PPPoE用户与BRAS设备之间的交互。首先,PPPoE用户向BRAS设备发送PADI(PPPoE Active Discovery Initiation)报文,PADI报文可以包含PPPoE用户的MAC地址;然后,BRAS设备向PPPoE用户回复PADO(PPPoE Active Discovery Offer)报文,PADO报文可以包含BRAS设备的MAC地址、名称以及服务名;接着,PPPoE用户向BRAS设备发送PADR(PPPoE Active Discovery Request)报文,用于接受BRAS设备提供的PPPoE连接;接下来,BRAS设备向PPPoE用户回复PADS(PPPoE Active Discovery Session-confirmation)报文进行确认,PADS报文中可以携带会话ID,从而建立PPPoE用户与BRAS设备之间的连接;最后,PPPoE用户与BRAS设备之间进行LCP协商,比如,可以协商最大传输单元、魔术字等信息。
2、认证阶段
本阶段涉及了PPPoE用户、BRAS设备及Radius服务器三端之间的交互。首先,BRAS设备基于CHAP认证生成挑战代码,并发送至PPPoE用户。CHAP认证是根据CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议)进行的;然后,根据CHAP认证,PPPoE用户向BRAS设备发送账号及加密密码;随后,BRAS设备根据CHAP认证,向Radius服务器转发账号及加密密码,Radius服务器根据收到的信息对用户信息准确性以及上线唯一性进行认证;最后,当通过认证,Radius服务器向BRAS设备回复认证成功的信息,BRAS设备将认证成功的信息返回至PPPoE用户。
3、IPCP协商阶段
首先,当BRAS设备首次向PPPoE用户发送IPCP协商报文后,用户客户端会等待若干秒,延迟IPCP协商,比如在等待多次完成拨号认证后继续进行协商,整个IPCP协商阶段涉及到多次IPCP协商报文的交互;然后,当IPCP协商结束,BRAS设备向Radius服务器发送计费开始包;接着,Radius服务器根据计费开始包记录用户上线信息;最后,Radius服务器反馈计费开始包相应包。这样,用户就可以开始上网,还可以提示用户已拨号。
图4是根据一示例性实施例示出的一种拨号上网过程中的信息校验方法的流程图。本实施例提供的拨号上网过程中的信息校验方法可以由拨号认证服务器执行,如图4所示,包括以下步骤:
步骤410,拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量。
拨号认证服务器可以是Radius(Remote Authentication Dial In UserService,远程访问拨号用户服务)服务器。拨号认证服务器与宽带接入服务器建立会话,传递计费开始包。目标数量可以是任意指定的数量,目标数量比如可以为1、10等任意的正整数。不同目标账号对应的目标数量可以相同,也可以不同。目标数量可以存储在拨号认证服务器的数据库中。计费开始包中可以包括目标账号。
在一个实施例中,不同账号对应的目标数量与账号的类型相对应。比如,不同宽带账号在注册时购买了不同的套餐,那么各宽带账号的目标数量可以取决于各宽带账号的套餐。具体地,可以为VIP套餐下的宽带账号设置目标数量为10,可以为普通套餐下的宽带账号设置目标数量为5。
在本申请实施例中,根据账号的类型为账号授权对应的目标数量。
在一个实施例中,账号对应的目标数量与当前时间所属的时间段相对应。
比如,在网络使用高峰时间段,为账号设置较低的目标数量;而在网络使用低峰时间段,为账号设置较高的目标数量。
在本申请实施例中,通过依据当前时间所属的时间段来为账号动态设置目标数量,实现了目标数量的动态调整,从而可以有效利用网络资源。
在一个实施例中,在拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量之前,所述方法还包括:
从宽带接入服务器获取认证信息,所述认证信息是由用户端根据接收到来自所述宽带接入服务器的挑战信息而生成并发送至所述宽带接入服务器的;
根据所述认证信息进行认证操作;
若所述认证信息通过认证,则向所述宽带接入服务器返回认证成功信息,并由所述宽带接入服务器将所述认证成功信息转发至所述用户端。
具体来说,首先,宽带接入服务器向用户端发送挑战信息,挑战信息可以包括宽带接入服务器的用户名、认证序列号及随机数据;用户端接收到挑战信息之后,根据宽带接入服务器的用户名查找到对应的第一密码,然后利用摘要算法对由认证序列号、随机数据及第一密码组成的字符序列进行摘要运算,得到第一Hash值;接着,用户端向宽带接入服务器发送认证信息,拨号认证服务器将认证信息转发给拨号认证服务器,认证信息包括认证序列号、第一Hash值、随机数据以及用户端的用户名;随后,拨号认证服务器接收到认证信息之后,先根据用户端的用户名查找到对应的第二密码,在这里,宽带接入服务器的用户名对应的第一密码与用户端的用户名对应的第二密码是一致的;最后,拨号认证服务器对认证序列号、随机数据及第二密码组成的字符序列进行摘要运算,得到第二Hash值,并判断第二Hash值是否与第一Hash值一致,如果是,则确定认证信息通过认证,否则,确定认证信息未通过认证。
步骤420,若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包。
拨号认证服务器拒绝返回与所述计费开始包对应的响应包,就会关闭与宽带接入服务器的会话。
在一个实施例中,所述方法还包括:若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝所述计费开始包。
具体地,拨号认证服务器可以包括一个计费系统,计费系统可以返回响应包;当拨号认证服务器拒绝计费开始包,就不会将计费开始包写入计费系统,计费系统也就不会返回响应包。
在一个实施例中,所述方法还包括:若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回提醒信息,由所述宽带接入服务器将所述提醒信息转发至用户端。
提醒信息可以包括终止账号连接、账号在线数量过多等。
步骤430,若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
在目标账号在拨号认证服务器中的在线数量未达到与目标账号对应的目标数量时,说明目标账号可以继续进行拨号上线;拨号认证服务器向宽带接入服务器发送响应包后,用户可以直接通过宽带接入服务器进行上网,宽带接入服务器还可以向用户返回对应的信息,提升用户拨号成功。
在一个实施例中,所述判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量,包括:
判断所述目标账号是否已经在线;
所述若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包,包括:
若所述目标账号已经在线,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
所述若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包,包括:
若所述目标账号尚未在线,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
在本实施例中,目标账号对应的目标数量相当于1。
图5是根据一示例性实施例示出的拨号上网时的流程图。请参照图5所示,与图2所示步骤的区别在于,认证服务器执行的步骤变为:
步骤260,认证服务器记录认证信息,并判断当前在线Session中同一账号在线数是否达到授权的数量,如果达到则不再写入计费开始包,同时通过激活系统指示BAS关闭本连接;如果没有则正常继续。
图6是根据一示例性实施例示出的拨号上网时的交互流程图。根据图6可知,与图3中的交互流程相比,图6实施例中,一方面,在Radius服务器接收到计费开始包之后,在其上进行的操作不再仅仅是记录用户上线信息,而是判断当前Radius在线Session中此账号在线数是否到达登记允许的数量,如果达到则拒绝,如果没有则可继续,并反馈BAS;另一方面,还记录BRAS设备与PPPoE用户在IPCP协商阶段内的一段时间,并根据该段时间长度是否超时而确定是否继续流程。具体地,记录该PPPoE会话的IPCP协商起始时间T1,以及IPCP协商响应时间T2,然后,判断T2-T1是否超时,如果否,则继续,如果是,则发送PADT(PPPoEActive Discovery Termination),并关闭会话。这样做的好处是,大大降低了能够延迟IPCP协商的时间窗口,从而进一步降低了通过延迟IPCP协商方式绕过运营商上线数限制的可能性。
图7是根据另一示例性实施例示出的拨号上网时的交互流程图。请参见图7,该交互流程与图6所示的交互流程之间的区别是,该交互流程在在Radius服务器接收到计费开始包之后由Radius服务器执行的操作是:判断当前在线session中是否有同一线路信息同一账号已经有在线账号,如果有则拒绝,如果没有则可继续,并反馈BAS。
根据本申请的另一方面,本申请还提供了一种拨号上网过程中的信息校验方法。
图8是根据另一示例性实施例示出的一种拨号上网过程中的信息校验方法的流程图。本实施例提供的拨号上网过程中的信息校验方法可以由宽带接入服务器执行,如图8所示,包括以下步骤:
步骤810,宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包,以使所述拨号认证服务器根据接收到所述计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量。
计费开始包中可以包含目标账号。
步骤820,宽带接入服务器获取所述拨号认证服务器返回的与所述计费开始包对应的响应包,其中,所述响应包是由所述拨号认证服务器根据所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量而向所述宽带接入服务器返回的。
当目标账号在拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量时,拨号认证服务器就不会返回响应包,宽带接入服务器也就不会获取到响应包。
在一个实施例中,在宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包之前,所述方法还包括:
宽带接入服务器向用户端发送挑战信息,以便所述用户端根据所述挑战信息生成认证信息;
宽带接入服务器接收所述用户端返回的所述认证信息;
宽带接入服务器将所述认证信息转发至所述拨号认证服务器,以便所述拨号认证服务器根据所述认证信息进行认证操作;
接收认证成功信息,并将所述认证成功信息转发至所述用户端,其中,所述认证成功信息是所述拨号认证服务器根据所述认证信息通过认证而向所述宽带接入服务器返回的。
在一个实施例中,在宽带接入服务器向用户端发送挑战信息之前,所述方法还包括:宽带接入服务器与用户端进行通信双方的发现流程,并协商数据链路层信息。
通信双方的发现流程即相当于图6实施例中PPPoE发现的过程,而协商数据链路层信息则相当于图6实施例中LCP协商的过程。
在一个实施例中,在宽带接入服务器向用户端发送挑战信息之前,所述方法还包括:宽带接入服务器与用户端进行网络层信息的协商。
宽带接入服务器与用户端进行网络层信息的协商相当于图6实施例中的IPCP协商阶段。
在一个实施例中,所述方法还包括:获取宽带接入服务器首次向用户端发送网络层信息协商报文的时间,作为第一时间;获取宽带接入服务器首次接收到用户端根据网络层信息协商报文返回的响应信息的时间,作为第二时间;根据所述第二时间与所述第一时间的时间差,确定是否继续进行网络层信息的协商。
比如,若根据时间差确定超时,则宽带接入服务器与用户端的会话,以停止进行网络层信息的协商。本实施例的好处是,可以大大降低用户通过延迟进行网络层信息的协商来实现多拨上网的可能性,从而减少网络资源的浪费。
综上所述,本申请实施例通过在拨号认证服务器接收到宽带接入服务器发来的计费开始包之后,判断计费开始包对应的目标账号的实际在线数量情况,若达到授权数量,拨号认证服务器就不再向宽带接入服务器返回与计费开始包对应的响应包,从而保证账号的最大在线数在授权范围内,消除了账号多拨隐患,减少了损失。
本申请还提供了一种拨号上网过程中的信息校验装置,以下是本申请的装置实施例。
图9是根据一示例性实施例示出的一种拨号上网过程中的信息校验装置的框图。如图9所示,装置900包括:
判断模块910,被配置为拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
拒绝模块920,被配置为若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
响应模块930,被配置为若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
根据本申请的第四方面,还提供了一种拨号上网过程中的信息校验装置,包括:
发送模块,被配置为宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包,以使所述拨号认证服务器根据接收到所述计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
获取模块,被配置为宽带接入服务器获取所述拨号认证服务器返回的与所述计费开始包对应的响应包,其中,所述响应包是由所述拨号认证服务器根据所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量而向所述宽带接入服务器返回的。
根据本申请的第五方面,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图10来描述根据本申请的这种实施方式的电子设备1000。图10显示的电子设备1000仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图10所示,电子设备1000以通用计算设备的形式表现。电子设备1000的组件可以包括但不限于:上述至少一个处理单元1010、上述至少一个存储单元1020、连接不同系统组件(包括存储单元1020和处理单元1010)的总线1030。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1010执行,使得所述处理单元1010执行本说明书上述“实施例方法”部分中描述的根据本申请各种示例性实施方式的步骤。
存储单元1020可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)1021和/或高速缓存存储单元1022,还可以进一步包括只读存储单元(ROM)1023。
存储单元1020还可以包括具有一组(至少一个)程序模块1025的程序/实用工具1024,这样的程序模块1025包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1030可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1000也可以与一个或多个外部设备1200(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1000交互的设备通信,和/或与使得该电子设备1000能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1050进行,比如与显示单元1040通信。并且,电子设备1000还可以通过网络适配器1060与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1060通过总线1030与电子设备1000的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1000使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本申请实施方式的方法。
根据本申请的第六方面,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本申请的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
参考图11所示,描述了根据本申请的实施方式的用于实现上述方法的程序产品1100,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (10)

1.一种拨号上网过程中的信息校验方法,其特征在于,所述方法包括:
拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
2.根据权利要求1所述的方法,其特征在于,所述判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量,包括:
判断所述目标账号是否已经在线;
所述若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包,包括:
若所述目标账号已经在线,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
所述若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包,包括:
若所述目标账号尚未在线,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
3.根据权利要求1所述的方法,其特征在于,在拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量之前,所述方法还包括:
从宽带接入服务器获取认证信息,所述认证信息是由用户端根据接收到来自所述宽带接入服务器的挑战信息而生成并发送至所述宽带接入服务器的;
根据所述认证信息进行认证操作;
若所述认证信息通过认证,则向所述宽带接入服务器返回认证成功信息,并由所述宽带接入服务器将所述认证成功信息转发至所述用户端。
4.一种拨号上网过程中的信息校验方法,其特征在于,所述方法包括:
宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包,以使所述拨号认证服务器根据接收到所述计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
宽带接入服务器获取所述拨号认证服务器返回的与所述计费开始包对应的响应包,其中,所述响应包是由所述拨号认证服务器根据所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量而向所述宽带接入服务器返回的。
5.根据权利要求4所述的方法,其特征在于,在宽带接入服务器针对目标账号向拨号认证服务器发送计费开始包之前,所述方法还包括:
宽带接入服务器向用户端发送挑战信息,以便所述用户端根据所述挑战信息生成认证信息;
宽带接入服务器接收所述用户端返回的所述认证信息;
宽带接入服务器将所述认证信息转发至所述拨号认证服务器,以便所述拨号认证服务器根据所述认证信息进行认证操作;
接收认证成功信息,并将所述认证成功信息转发至所述用户端,其中,所述认证成功信息是所述拨号认证服务器根据所述认证信息通过认证而向所述宽带接入服务器返回的。
6.根据权利要求5所述的方法,其特征在于,在宽带接入服务器向用户端发送挑战信息之前,所述方法还包括:
宽带接入服务器与用户端进行通信双方的发现流程,并协商数据链路层信息。
7.根据权利要求5所述的方法,其特征在于,在宽带接入服务器向用户端发送挑战信息之前,所述方法还包括:
宽带接入服务器与用户端进行网络层信息的协商。
8.一种拨号上网过程中的信息校验装置,其特征在于,所述装置包括:
判断模块,被配置为拨号认证服务器根据接收到来自宽带接入服务器的针对目标账号发来的计费开始包,判断所述目标账号在所述拨号认证服务器中的在线数量是否达到与所述目标账号对应的目标数量;
拒绝模块,被配置为若所述目标账号在所述拨号认证服务器中的在线数量达到与所述目标账号对应的目标数量,则所述拨号认证服务器拒绝返回与所述计费开始包对应的响应包;
响应模块,被配置为若所述目标账号在所述拨号认证服务器中的在线数量未达到与所述目标账号对应的目标数量,则所述拨号认证服务器向所述宽带接入服务器返回与所述计费开始包对应的响应包。
9.一种计算机可读程序介质,其特征在于,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行根据权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如权利要求1至7任一项所述的方法。
CN202111230385.7A 2021-10-21 2021-10-21 拨号上网过程中的信息校验方法、装置、介质及电子设备 Withdrawn CN113992458A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111230385.7A CN113992458A (zh) 2021-10-21 2021-10-21 拨号上网过程中的信息校验方法、装置、介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111230385.7A CN113992458A (zh) 2021-10-21 2021-10-21 拨号上网过程中的信息校验方法、装置、介质及电子设备

Publications (1)

Publication Number Publication Date
CN113992458A true CN113992458A (zh) 2022-01-28

Family

ID=79740125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111230385.7A Withdrawn CN113992458A (zh) 2021-10-21 2021-10-21 拨号上网过程中的信息校验方法、装置、介质及电子设备

Country Status (1)

Country Link
CN (1) CN113992458A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080107101A1 (en) * 2006-11-02 2008-05-08 Mitac Technology Corp. Multi-dialing-number VOIP phone call connection method
CN104837134A (zh) * 2014-02-07 2015-08-12 中国移动通信集团北京有限公司 一种Web认证用户登录方法、设备和系统
CN110971604A (zh) * 2019-12-04 2020-04-07 北京首信科技股份有限公司 电信网络中信息处理的方法和装置
CN111464403A (zh) * 2020-03-18 2020-07-28 庄奇东 边缘计算场景中的多拨方法、终端及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080107101A1 (en) * 2006-11-02 2008-05-08 Mitac Technology Corp. Multi-dialing-number VOIP phone call connection method
CN104837134A (zh) * 2014-02-07 2015-08-12 中国移动通信集团北京有限公司 一种Web认证用户登录方法、设备和系统
CN110971604A (zh) * 2019-12-04 2020-04-07 北京首信科技股份有限公司 电信网络中信息处理的方法和装置
CN111464403A (zh) * 2020-03-18 2020-07-28 庄奇东 边缘计算场景中的多拨方法、终端及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
滕云燕;王晓秋;: "解决互联网宽带账号盗用问题的实用方法", 通信管理与技术, no. 02, 15 April 2013 (2013-04-15) *

Similar Documents

Publication Publication Date Title
JP5231433B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
EP1468540B1 (en) Method and system for secure handling of electronic business transactions on the internet
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
US20040139204A1 (en) Architecture for providing services in the internet
RU2570838C2 (ru) Строгая аутентификация посредством предоставления номера
CN110365701B (zh) 客户终端设备的管理方法、装置、计算设备及存储介质
CN106714167A (zh) 一种认证方法及网络接入服务器
CA2914426A1 (en) Method for authenticating a user, corresponding server, communications terminal and programs
CN107872445A (zh) 接入认证方法、设备和认证系统
CN103873449A (zh) 网络接入方法与系统
CN113381979A (zh) 一种访问请求代理方法及代理服务器
CN107040389A (zh) 用于认证、授权和计费协议的结果报告
CN109218389A (zh) 处理业务请求的方法、装置和存储介质以及电子设备
KR20120058188A (ko) 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템
CN108200039B (zh) 基于动态创建临时账号密码的无感知认证授权系统和方法
EP1386470B1 (en) Architecture for providing services in the internet
US10158644B2 (en) Token-based routing for out-of-network authorization
CN110505188A (zh) 一种终端认证方法、相关设备和认证系统
CN101547158B (zh) PPPoE会话中的PADT报文交互方法和设备
CN113922982A (zh) 登录方法、电子设备及计算机可读存储介质
KR20020045082A (ko) 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법
CN113992458A (zh) 拨号上网过程中的信息校验方法、装置、介质及电子设备
CN105530687B (zh) 一种无线网络接入控制方法及接入设备
US8185642B1 (en) Communication policy enforcement in a data network
CN113472545A (zh) 设备入网方法、装置、设备、存储介质和通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220128