CN106534129B - 接入控制方法及装置 - Google Patents
接入控制方法及装置 Download PDFInfo
- Publication number
- CN106534129B CN106534129B CN201611020668.8A CN201611020668A CN106534129B CN 106534129 B CN106534129 B CN 106534129B CN 201611020668 A CN201611020668 A CN 201611020668A CN 106534129 B CN106534129 B CN 106534129B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authentication information
- authentication
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种接入控制方法及装置,其中,该方法应用于BRAS设备,该方法包括:记录用户的认证信息;当检测到本设备与AAA服务器之间的通信故障恢复时,将该用户的认证信息发送给AAA服务器,以使AAA服务器使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种接入控制方法及装置。
背景技术
如图1所示,BRAS(Broadband Remote Access Server,宽带远程接入服务器)业务***主要由用户主机、BRAS设备、以及AAA(Authentication Authorization andAccounting,认证授权计费)服务器组成。
用户主机可以是电脑、手机或机顶盒等所有可以接入网络的终端设备,其通过交换机接入BRAS设备、或者直接接入BRAS设备。BRAS设备将用户主机发来的用户信息发送给AAA服务器,从而完成对用户的认证、授权和计费。在用户认证通过后,用户主机即可通过BRAS设备访问外部网络(例如互联网)。
在用户认证通过之后,BRAS设备会向AAA服务器发送计费开始请求报文,AAA服务器接收到计费开始请求报文后,开始对用户进行计费,后续,BRAS设备会周期性的向AAA服务器发送计费更新报文,AAA服务器可以根据接收到的计费更新报文对用户的计费信息进行更新,并判断出用户处于在线状态。
但是,如果因AAA服务器故障重启、升级、或者BRAS设备与AAA服务器之间的链路故障,导致AAA服务器与BRAS设备之间的通信中断,则AAA服务器会在超时接收不到计费更新报文时认为用户已经下线,从而将在线用户表中的用户信息清除,并通知BRAS设备将用户下线,以确保AAA服务器和BRAS设备上的在线用户信息的一致性。但是,由于AAA服务器与BRAS设备之间的通信已经中断,因此,BRAS设备无法接收到AAA服务器的通知,用户主机依然可以访问网络,BRAS设备上的在线用户表中仍然保存有用户信息。
后续,当AAA服务器与BRAS设备之间的通信恢复时,AAA服务器接收到BRAS设备发来的计费更新报文之后,发现在线用户表中不存在对应的用户信息,则会通知BRAS设备让用户下线。这样,用户下线后需要重新上线,从而为用户带来了不便,影响用户体验。
发明内容
有鉴于此,本申请提供一种接入控制方法及装置。
具体地,本申请是通过如下技术方案实现的:
一方面,提供了一种接入控制方法,该方法应用于BRAS设备,该方法包括:
记录用户的认证信息;
当检测到本设备与AAA服务器之间的通信故障恢复时,将用户的认证信息发送给AAA服务器,以使AAA服务器使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
另一方面,还提供了一种接入控制方法,该方法应用于AAA服务器,该方法包括:
接收BRAS设备发来的用户的认证信息;
使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
又一方面,还提供了一种接入控制装置,该装置应用于BRAS设备中,该装置包括:
记录单元,用于记录用户的认证信息;
检测单元,用于检测本设备与AAA服务器之间的通信状态;
发送单元,用于当检测单元检测到本设备与AAA服务器之间的通信故障恢复时,将记录单元记录的用户的认证信息发送给AAA服务器,以使AAA服务器使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
又一方面,还提供了一种接入控制装置,该装置应用于AAA服务器中,该装置包括:
接收单元,用于接收BRAS设备发来的用户的认证信息;
认证单元,用于在接收单元接收到用户的认证信息之后,使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
通过本申请的以上技术方案,BRAS设备预先记录在线用户的认证信息,在与AAA服务器之间的通信故障恢复后,将记录的认证信息发送给AAA服务器,AAA服务器就可以使用该认证信息重新对用户进行认证,并在认证通过后记录在线用户信息,这样,在通信恢复后,通过BRAS设备代理在线用户进行重新认证,使得AAA服务器重新对用户进行了认证,AAA服务器不会再通知BRAS设备让用户下线,不会影响用户主机正常访问网络,提升了用户体验。
附图说明
图1是BRAS业务***的架构示意图;
图2是本申请一示例性实施例示出的接入控制方法的交互流程图;
图3是本申请一示例性实施例示出的在用户认证通过后记录认证信息和登陆信息,且记录的信息携带在计费更新报文时的接入控制方法的交互流程图;
图4是本申请一示例性实施例示出的采用密码方式时的接入控制方法的交互流程图;
图5是本申请一示例性实施例示出的采用非密码方式时的接入控制方法的交互流程图;
图6是本申请一示例性实施例示出的接入控制装置所应用的BRAS设备的硬件结构示意图;
图7是本申请一示例性实施例示出的应用于BRAS设备的接入控制装置的结构示意图;
图8是本申请一示例性实施例示出的接入控制装置所应用的AAA服务器的硬件结构示意图;
图9是本申请一示例性实施例示出的应用于AAA服务器的接入控制装置的一种结构示意图;
图10是本申请一示例性实施例示出的应用于AAA服务器的接入控制装置的另一种结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了解决现有技术中存在的用户体验较差的问题,本申请以下实施例中提供了一种接入控制方法,以及一种可以应用该方法的接入控制装置。
如图2所示,本申请实施例的接入控制方法包括以下步骤:
步骤S101,BRAS设备记录用户的认证信息;
其中,在步骤S101中,BRAS设备可以在用户认证过程中记录用户的认证信息,也可以在认证通过后,才记录用户的认证信息,本申请实施例对此不做限定。
步骤S102,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备将用户的认证信息发送给AAA服务器;
步骤S103,AAA服务器使用接收到的认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
另外,在上述的方法中,BRAS设备还可以记录用户的登陆时间,并且,在检测到本设备与AAA服务器之间的通信故障恢复时,将该登陆时间发送给AAA服务器,这样,AAA服务器就可以将在线用户信息中的登陆时间记录为接收到的登陆时间。
在实际实施过程中,BRAS设备可以将用户的认证信息和用户的登陆时间携带在计费更新报文中发送给AAA服务器;也可以通过其它报文发送用户的认证信息和用户的登陆时间,此时,BRAS设备可以先通过其它报文将用户的认证信息和用户的登陆时间发送给AAA服务器,然后再发送计费更新报文,本申请实施例对此不做限定。
以BRAS设备在用户首次认证通过后记录用户的认证信息和登陆信息,并且,记录的认证信息和登陆信息携带在计费更新报文中为例进行说明。此时,BRAS设备与AAA服务器之间的交互流程如图3所示,包括以下步骤:
步骤S201,在用户认证通过后,BRAS设备向AAA服务器发送计费开始请求报文;
步骤S202,AAA服务器在接收到该用户的计费开始请求报文之后,向BRAS设备回应该用户的计费开始响应报文;
步骤S203,BRAS设备在接收到该用户的计费开始响应报文之后,记录该用户的认证信息和登陆时间;
例如,BRAS设备可以在关键信息表中记录该用户的认证信息和登陆时间,该登陆时间为步骤S201中用户认证通过的时间。
当BRAS设备与AAA服务器之间的通信中断时,该用户依然可以正常访问网络。此时,BRAS设备依然会按照现有技术统计该用户使用的流量和登陆时长,并记录到在线用户表中对应的在线用户信息中。并且,BRAS设备依然会周期性的向AAA服务器发送计费更新报文。
步骤S204,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备向AAA服务器发送该用户的计费更新报文,其中,该计费更新报文中携带有步骤S203中记录的该用户的认证信息和登陆时间;
步骤S205,AAA服务器在接收到该用户的计费更新报文之后,使用该报文中携带的认证信息对该用户进行认证,在认证通过后,将对应的在线用户信息记录到在线用户表中,并将该在线用户信息中的登陆时间记录为该报文中携带的登陆时间。
由于在BRAS设备与AAA服务器之间的通信中断的过程中,BRAS设备依然会统计并记录该用户使用的流量和登陆时长,因此,在步骤S204中,BRAS设备发送的计费更新报文中也携带了记录的流量和登陆时长,从而,在步骤S205中,AAA服务器在接收到该用户的计费更新报文之后,可以在对应的在线用户信息中记录该计费更新报文中携带的流量和登陆时长,并且,根据该报文中携带的流量和登陆时长,对该用户进行计费,从而可以对在BRAS设备与AAA服务器的通信中断期间的费用进行计费,减少了运营商的经济损失。
通过如图3所示的方法,BRAS设备预先记录在线用户的认证信息,在与AAA服务器之间的通信故障恢复后,将记录的认证信息发送给AAA服务器,AAA服务器就可以使用该认证信息重新对用户进行认证,并在认证通过后记录在线用户信息,这样,在通信恢复后,通过BRAS设备代理在线用户进行重新认证,使得AAA服务器重新对用户进行了认证,AAA服务器不会再通知BRAS设备让用户下线,不会影响用户主机正常访问网络,提升了用户体验。
另外,在如图3所示的方法中,由于在步骤S205中AAA服务器对在线用户进行了重新认证,因此,在认证通过后会错误的将在线用户信息中的登陆时间记录为重新认证通过的时间,本申请实施例的方法中,通过在计费更新报文中携带首次认证时的登陆时间,可以使得AAA服务器在对用户进行重新认证通过后,将在线用户信息中的登陆时间准确的记录为首次认证时的登陆时间,可以避免计费错误的问题。
在实际实施过程中,在步骤S203之后,BRAS设备在记录完该用户的认证信息和登陆时间之后,还可以向AAA服务器回应记录完成报文,这样,AAA服务器即可确定该用户的认证信息和登陆时间已经记录完成。
显然,在如图3所示的方法中,BRAS设备也可以在用户首次认证通过后,就立即记录用户的认证信息和登陆时间。
在实际实施过程中,可以针对所有用户均使用上述实施例的方法,或者,也可以针对部分用户使用上述实施例的方法,当仅针对部分用户使用上述实施例的方法时,为了方便描述,可以将此种用户称为特殊用户。
另外,AAA服务器对用户进行重认证的方式可以采用密码方式,也可以采用非密码方式。在采用密码方式时,用户的认证信息中包括:用户名和密码;当采用非密码方式时,用户的认证信息中可以包括用户名、用户主机的MAC地址、用户主机的接入信息中的一种或多种组合。在实际实施过程中,具体采用何种认证方式,可以由BRAS设备和AAA服务器协商确定,也可以进行手动配置,或者,由AAA服务器通知给BRAS设备;并且,在采用非密码方式时,具体需要记录哪些认证信息,可以由BRAS设备和AAA服务器协商确定,也可以进行手动配置,或者,由AAA服务器通知给BRAS设备,本申请实施例对此不做限定。
下面通过两个具体实施例进行详细说明。
一种实施例中,如图1所示,某一用户的用户名为user、密码为password,该用户使用的用户主机1的MAC地址为PC-MAC,AAA服务器上记录该用户为特殊用户,AAA服务器采用的重认证方式为密码方式。此时的具体处理流程如图4所示,包括以下步骤:
步骤S301,在用户认证通过后,BRAS设备向AAA服务器发送计费开始请求报文;
步骤S302,AAA服务器在接收到该用户的计费开始请求报文之后,判断该用户是否为特殊用户,判断结果为是,则向BRAS设备回应携带有Remark(标记)属性的计费开始响应报文,该Remark属性的值置为预定值;
当Remark属性的值置为预定值时,用于表示该用户需要在BRAS设备与AAA设备之间的通信故障恢复后,由BRAS设备代理该用户进行重新认证。例如,该预定值可以为1。
步骤S303,BRAS设备在接收到该计费开始响应报文之后,根据该报文中携带的置为预定值的Remark属性,确定该用户为特殊用户,在关键信息表中记录该用户的用户名、密码和登陆时间,如表1所示;
表1
| 用户名 | 密码 | 登陆时间 |
| user | password | Jun 28 16:17:12:482 |
另外,在采用密码方式时,用户的认证信息中还可以进一步包括:用户主机1的MAC地址、用户主机1的接入信息等信息。其中,该接入信息具体可以包括:BRAS设备上连接用户主机1的端口、以及用户主机1所属的VLAN。
由于在现有技术中,BRAS设备不会记录用户的密码,因此,本申请实施例中,BRAS设备可以在用户认证阶段,暂存用户的密码,如果在步骤S303中确定该用户为特殊用户,则将该密码记录到表1中,并删除暂存的密码;而如果在步骤S303中确定该用户不是特殊用户,则会直接删除暂存的密码。这样,可以避免占用内存空间,以及避免由此带来的信息安全风险。
在实际实施过程中,出于信息安全考虑,表1中记录的密码可以是经过加密的密文密码,加密所使用的加密算法可以预先设置,也可以由BRAS设备与AAA服务器协商确定。
步骤S304,在记录完成之后,BRAS设备向AAA服务器回应携带的Remark属性置为预定值的记录完成报文;
当BRAS设备与AAA服务器之间的通信中断时,该用户依然可以正常访问Internet。此时,BRAS设备依然会按照现有技术统计该用户使用的流量和登陆时长,并记录到在线用户表中对应的在线用户信息中,并且,依然会周期性的向AAA服务器发送计费更新报文。
步骤S305,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备向AAA服务器发送该用户的计费更新报文,其中,该计费更新报文中携带有表1中记录的该用户的用户名、密码和登陆时间;
具体的,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备先将该用户标记为待发送,然后,向AAA服务器发送该用户的计费更新报文,该计费更新报文中携带有Remark属性、Proxy-Authorization(代理认证)属性、用户名和登陆时间,其中,该Remark属性的值置为预定值,该Proxy-Authorization属性中携带该用户的密码。
步骤S306,AAA服务器在接收到该计费更新报文之后,解析出该报文中的Remark属性的值为预定值,则使用该报文中携带的用户名user和密码password,对该用户进行认证,并在认证通过后,在本设备的在线用户表中记录对应的在线用户信息,并将该在线用户信息中的登陆时间记录为该报文中携带的登陆时间Jun 28 16:17:12:482;
其中,如果该计费更新报文中携带的密码password是密文密码,则AAA服务器需要先对其进行解密,然后再进行认证。
步骤S307,AAA服务器向BRAS设备回应携带的Remark属性置为预定值的计费更新响应报文。
BRAS设备接收到该计费更新响应报文之后,会清除该用户的待发送标记,后续发送的计费更新报文为正常的计费更新报文,不再携带Remark属性。
另外,在用户主动下线后,BRAS设备除了会按照现有技术删除在线用户表中的对应在线用户信息以外,还会删除表1。
另一实施例中,如图1所示,某一用户的用户名为user、密码为password,该用户使用的用户主机1的MAC地址为PC-MAC,AAA服务器上记录该用户为特殊用户,AAA服务器采用的重认证方式为非密码方式,此种方式中需要记录的认证信息包括:用户名、用户主机的MAC地址、以及用户主机的接入信息。此时的具体处理流程如图5所示,包括以下步骤:
步骤S401,AAA服务器对用户进行认证,并在认证通过后,将该用户的用户名user、用户主机1的MAC地址PC-MAC、以及用户主机1的接入信息PortA和VLAN10记录到本地数据库中;
步骤S402,BRAS设备向AAA服务器发送计费开始请求报文;
步骤S403,AAA服务器在接收到该用户的计费开始请求报文之后,判断该用户是否为特殊用户,判断结果为是,则向BRAS设备回应携带有Remark属性的计费开始响应报文,该Remark属性的值置为预定值;
步骤S404,BRAS设备在接收到该计费开始响应报文之后,根据该报文中携带的置为预定值的Remark属性,确定该用户为特殊用户,在关键信息表中记录该用户的用户名、用户主机1的MAC地址、用户主机1的接入信息、以及用户的登陆时间,如表2所示;
表2
| 用户名 | MAC地址 | 接入信息 | 登陆时间 |
| user | PC-MAC | PortA、VLAN10 | Jun 28 16:17:12:482 |
步骤S405,在记录完成之后,BRAS设备向AAA服务器回应携带的Remark属性置为预定值的记录完成报文;
当BRAS设备与AAA服务器之间的通信中断时,该用户依然可以正常访问Internet。此时,BRAS设备依然会按照现有技术统计该用户使用的流量和登陆时长,并记录到在线用户表中对应的在线用户信息中,并且,依然会周期性的向AAA服务器发送计费更新报文。
步骤S406,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备向AAA服务器发送该用户的计费更新报文,其中,该计费更新报文中携带有表2中记录的用户名、用户主机1的MAC地址、用户主机1的接入信息、以及用户的登陆时间;
具体的,当检测到本设备与AAA服务器之间的通信故障恢复时,BRAS设备先将该用户标记为待发送,然后,向AAA服务器发送该用户的计费更新报文,该计费更新报文中携带有Remark属性,该Remark属性的值置为预定值。
步骤S407,AAA服务器在接收到该计费更新报文之后,解析出该报文中的Remark属性的值为预定值,则将该报文中携带的用户名user、用户主机1的MAC地址PC-MAC、用户主机1的接入信息PortA和VLAN10,分别与本地数据库中记录的对应信息进行匹配,若均匹配,则确定该用户认证通过,在本设备的在线用户表中记录对应的在线用户信息,并将该在线用户信息中的登陆时间记录为该报文中携带的登陆时间Jun 28 16:17:12:482;
步骤S408,AAA服务器向BRAS设备回应携带的Remark属性置为预定值的计费更新响应报文。
BRAS设备接收到该计费更新响应报文之后,会清除该用户的待发送标记,后续发送的计费更新报文为正常的计费更新报文,不再携带Remark属性。
另外,在用户主动下线后,BRAS设备除了会按照现有技术删除在线用户表中的对应在线用户信息以外,还会删除表2。
在上述两种具体实施例中,AAA服务器在接收到计费更新报文之后,由于该计费更新报文中还携带有最新的流量和时长,AAA服务器还可以根据该最新的流量和时长,对用户进行计费。
由上可见,在本申请实施例的方法中,BRAS设备需要记录用户的认证信息;当检测到本设备与AAA服务器之间的通信故障恢复时,将用户的认证信息发送给AAA服务器,以使AAA服务器使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。其中,用户的认证信息中包括:用户名和密码;或者,用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
另外,在其中一个实施方式中,BRAS设备还记录用户的登陆时间,将用户的登陆时间发送给AAA服务器,以使AAA服务器将在线用户信息中的登陆时间记录为发送的登陆时间。
在其中一个实施方式中,用户的认证信息携带在计费更新报文中发送给AAA服务器。
在本申请实施例的方法中,AAA服务器需要接收BRAS设备发来的用户的认证信息;使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。其中,用户的认证信息中包括:用户名和密码;或者,用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
当用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息时,AAA服务器在接收BRAS设备发来的用户的认证信息之前,还会在对用户认证通过后,将用户的认证信息记录到本地数据库中;从而,AAA服务器在使用接收到的认证信息对用户进行认证时,会将接收到的认证信息与本地数据库中的认证信息进行匹配,若匹配,则确定用户认证通过,否则,确定用户没有认证通过。
另外,在其中一个实施方式中,AAA服务器还接收BRAS设备发来的用户的登陆时间,将在线用户信息中的登陆时间记录为接收到的登陆时间。此时,对于按照在线时长进行计费的模式,可以对用户使用情况进行准确计费。
与前述接入控制方法的实施例相对应,本申请还提供了一种应用于BRAS设备中的接入控制装置的实施例,以及一种应用于AAA服务器中的接入控制装置的实施例。
一种实施例中,本申请接入控制装置60的实施例可以应用在BRAS设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在BRAS设备的处理器501将非易失性存储器505中对应的计算机程序指令读取到内存504中运行形成的。从硬件层面而言,如图6所示,为本申请接入控制装置60所在BRAS设备的一种硬件结构图,除了图6所示的处理器501、内部总线502、网络接口503、内存504、以及非易失性存储器505之外,实施例中装置所在的BRAS设备通常根据该BRAS设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图7,本申请实施例的接入控制装置60中包括以下单元:记录单元601、检测单元602和发送单元603,其中:
记录单元601,用于记录用户的认证信息;
检测单元602,用于检测本设备与AAA服务器之间的通信状态;
发送单元603,用于当检测单元602检测到本设备与AAA服务器之间的通信故障恢复时,将记录单元601记录的用户的认证信息发送给AAA服务器,以使AAA服务器使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
其中,记录单元601记录的用户的认证信息中包括:用户名和密码;或者,记录单元601记录的用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
在其中一个实施方式中,记录单元601,还用于记录用户的登陆时间;
发送单元603,还用于将记录单元601记录的用户的登陆时间发送给AAA服务器,以使AAA服务器将在线用户信息中的登陆时间记录为发送的登陆时间。
在其中一个实施方式中,发送单元603发送的用户的认证信息携带在计费更新报文中。
另一种实施例中,本申请接入控制装置70的实施例可以应用在AAA服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在AAA服务器的处理器801将非易失性存储器805中对应的计算机程序指令读取到内存804中运行形成的。从硬件层面而言,如图8所示,为本申请接入控制装置70所在AAA服务器的一种硬件结构图,除了图8所示的处理器801、内部总线802、网络接口803、内存804、以及非易失性存储器805之外,实施例中装置所在的AAA服务器通常根据该AAA服务器的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图9,本申请实施例的接入控制装置70中包括以下单元:接收单元701和认证单元702,其中:
接收单元701,用于接收BRAS设备发来的用户的认证信息;
认证单元702,用于在接收单元701接收到用户的认证信息之后,使用该认证信息对用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中。
其中,接收单元701接收到的用户的认证信息中包括用户名和密码;或者,接收单元701接收到的用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
其中,当接收单元701接收到的用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息时,如图10所示,上述接入控制装置70中还包括:记录单元703,其中:
记录单元703,用于在接收单元701接收BRAS设备发来的用户的认证信息之前,在对用户认证通过后,将用户的认证信息记录到本地数据库中;也就是说,在用户首次认证过程中,接收单元701接收到BRAS设备发来的用户的认证请求报文之后,认证单元702使用该认证请求报文中携带的用户名和密码,对用户进行认证,记录单元703会在认证通过后将用户的认证信息记录到本地数据库中;
认证单元702具体用于通过以下方式使用接收单元701接收到的认证信息对用户进行认证:将接收单元701接收到的认证信息与本地数据库中的认证信息进行匹配,若匹配,则确定用户认证通过,否则,确定用户没有认证通过。
其中,接收单元701,还用于接收BRAS设备发来的用户的登陆时间;记录单元703,还用于将在线用户信息中的登陆时间记录为接收单元701接收到的登陆时间。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种接入控制方法,其特征在于,所述方法应用于宽带远程接入服务器BRAS设备,所述方法包括:
在用户认证过程中或者在认证通过后,记录用户的认证信息;
当检测到本设备与认证授权计费AAA服务器之间的通信故障恢复时,将所述用户的认证信息发送给所述AAA服务器,以使所述AAA服务器使用所述认证信息对所述用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中;
在所述通信故障期间,所述用户正常访问网络,BRAS设备统计该用户使用的流量和登录时长,并记录到本设备的在线用户表中对应的在线用户信息中。
2.根据权利要求1所述的方法,其特征在于,所述用户的认证信息中包括:用户名和密码;或者,所述用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录所述用户的登陆时间;
将所述用户的登陆时间发送给所述AAA服务器,以使所述AAA服务器将所述在线用户信息中的登陆时间记录为发送的登陆时间。
4.根据权利要求1所述的方法,其特征在于,所述用户的认证信息携带在计费更新报文中。
5.一种接入控制方法,其特征在于,所述方法应用于认证授权计费AAA服务器,所述方法包括:
当本设备与宽带远程接入服务器BRAS设备之间的通信故障恢复时,接收宽带远程接入服务器BRAS设备发来的用户的认证信息,所述用户的认证信息为BRAS设备记录的认证信息;
使用接收到的认证信息对所述用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中;
在所述通信故障期间,所述用户正常访问网络,BRAS设备统计该用户使用的流量和登录时长,并记录到BRAS设备的在线用户表中对应的在线用户信息中。
6.根据权利要求5所述的方法,其特征在于,所述用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息,则,
在接收BRAS设备发来的用户的认证信息之前,还包括:在对所述用户认证通过后,将所述用户的认证信息记录到本地数据库中;
使用接收到的认证信息对所述用户进行认证,包括:将接收到的认证信息与所述本地数据库中的认证信息进行匹配,若匹配,则确定所述用户认证通过,否则,确定所述用户没有认证通过。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述BRAS设备发来的所述用户的登陆时间;
将所述在线用户信息中的登陆时间记录为接收到的登陆时间。
8.一种接入控制装置,其特征在于,所述装置应用于宽带远程接入服务器BRAS设备中,所述装置包括:
记录单元,用于在用户认证过程中或者在认证通过后,记录用户的认证信息;
检测单元,用于检测本设备与认证授权计费AAA服务器之间的通信状态;
发送单元,用于当所述检测单元检测到本设备与所述AAA服务器之间的通信故障恢复时,将所述记录单元记录的所述用户的认证信息发送给所述AAA服务器,以使所述AAA服务器使用所述认证信息对所述用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中;
在所述通信故障期间,所述用户正常访问网络,BRAS设备统计该用户使用的流量和登录时长,并记录到本设备的在线用户表中对应的在线用户信息中。
9.根据权利要求8所述的装置,其特征在于,所述记录单元记录的所述用户的认证信息中包括:用户名和密码;或者,所述记录单元记录的所述用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息。
10.根据权利要求8所述的装置,其特征在于,
所述记录单元,还用于记录所述用户的登陆时间;
所述发送单元,还用于将所述记录单元记录的所述用户的登陆时间发送给所述AAA服务器,以使所述AAA服务器将所述在线用户信息中的登陆时间记录为发送的登陆时间。
11.根据权利要求8所述的装置,其特征在于,所述发送单元发送的所述用户的认证信息携带在计费更新报文中。
12.一种接入控制装置,其特征在于,所述装置应用于认证授权计费AAA服务器中,所述装置包括:
接收单元,用于当本设备与宽带远程接入服务器BRAS设备之间的通信故障恢复时,接收宽带远程接入服务器BRAS设备发来的用户的认证信息,所述用户的认证信息为BRAS设备记录的认证信息;
认证单元,用于在所述接收单元接收到所述用户的认证信息之后,使用接收到的认证信息对所述用户进行认证,并在认证通过后,将对应的在线用户信息记录到在线用户表中;
在所述通信故障期间,所述用户正常访问网络,BRAS设备统计该用户使用的流量和登录时长,并记录到BRAS设备的在线用户表中对应的在线用户信息中。
13.根据权利要求12所述的装置,其特征在于,所述接收单元接收到的所述用户的认证信息中包括以下信息中的一种或多种组合:用户名、用户主机的MAC地址、用户主机的接入信息,则,所述装置中还包括:记录单元,其中:
所述记录单元,用于在所述接收单元接收BRAS设备发来的用户的认证信息之前,在对所述用户认证通过后,将所述用户的认证信息记录到本地数据库中;
所述认证单元具体用于通过以下方式使用接收到的认证信息对所述用户进行认证:将所述接收单元接收到的认证信息与所述本地数据库中的认证信息进行匹配,若匹配,则确定所述用户认证通过,否则,确定所述用户没有认证通过。
14.根据权利要求13所述的装置,其特征在于,
所述接收单元,还用于接收所述BRAS设备发来的所述用户的登陆时间;
所述记录单元,还用于将所述在线用户信息中的登陆时间记录为所述接收单元接收到的登陆时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611020668.8A CN106534129B (zh) | 2016-11-18 | 2016-11-18 | 接入控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611020668.8A CN106534129B (zh) | 2016-11-18 | 2016-11-18 | 接入控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106534129A CN106534129A (zh) | 2017-03-22 |
| CN106534129B true CN106534129B (zh) | 2019-10-11 |
Family
ID=58352781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611020668.8A Active CN106534129B (zh) | 2016-11-18 | 2016-11-18 | 接入控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534129B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259457B (zh) * | 2017-09-27 | 2021-06-29 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN107820250B (zh) * | 2017-11-13 | 2020-07-10 | 北京首信科技股份有限公司 | 认证方法和认证服务器 |
| CN108900480B (zh) * | 2018-06-12 | 2021-12-07 | 新华三技术有限公司 | 客户端认证管理方法及装置 |
| CN109547223A (zh) * | 2018-11-15 | 2019-03-29 | 北京首信科技股份有限公司 | 电信iptv网络中信息处理的方法和装置 |
| CN114501445B (zh) * | 2022-01-06 | 2024-02-09 | 新华三技术有限公司合肥分公司 | 一种接入控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753370A (zh) * | 2008-12-08 | 2010-06-23 | 中兴通讯股份有限公司 | 检测宽带接入用户认证流程可用性的***和方法 |
| CN101765114A (zh) * | 2010-01-18 | 2010-06-30 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、***及设备 |
| CN102361472A (zh) * | 2011-11-11 | 2012-02-22 | 杭州华三通信技术有限公司 | 一种对设备管理用户进行控制的方法及服务器 |
| CN103036753A (zh) * | 2012-12-11 | 2013-04-10 | 华为技术有限公司 | 发送消息的方法及宽带远程接入服务器 |
| CN103501252A (zh) * | 2013-10-14 | 2014-01-08 | 华为技术有限公司 | 云终端认证的方法及装置 |
| CN106067857A (zh) * | 2016-08-10 | 2016-11-02 | 杭州华三通信技术有限公司 | 一种防止用户被强制下线的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9065936B2 (en) * | 2010-12-09 | 2015-06-23 | Allot Communications Ltd. | Cellular traffic monitoring and charging using application detection rules |
| CN103124216B (zh) * | 2011-11-18 | 2015-11-25 | 华为技术有限公司 | 一种Ipv4/Ipv6双栈用户计费方法及装置 |
-
2016
- 2016-11-18 CN CN201611020668.8A patent/CN106534129B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753370A (zh) * | 2008-12-08 | 2010-06-23 | 中兴通讯股份有限公司 | 检测宽带接入用户认证流程可用性的***和方法 |
| CN101765114A (zh) * | 2010-01-18 | 2010-06-30 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、***及设备 |
| CN102361472A (zh) * | 2011-11-11 | 2012-02-22 | 杭州华三通信技术有限公司 | 一种对设备管理用户进行控制的方法及服务器 |
| CN103036753A (zh) * | 2012-12-11 | 2013-04-10 | 华为技术有限公司 | 发送消息的方法及宽带远程接入服务器 |
| CN103501252A (zh) * | 2013-10-14 | 2014-01-08 | 华为技术有限公司 | 云终端认证的方法及装置 |
| CN106067857A (zh) * | 2016-08-10 | 2016-11-02 | 杭州华三通信技术有限公司 | 一种防止用户被强制下线的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106534129A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534129B (zh) | 接入控制方法及装置 | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN105119722B (zh) | 一种身份验证方法、设备及*** | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
| CN105933888B (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN109104475B (zh) | 连接恢复方法、装置及*** | |
| CN107948204A (zh) | 一键登录方法及***、相关设备以及计算机可读存储介质 | |
| CN106488453A (zh) | 一种portal认证的方法及*** | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN103731413A (zh) | 一种处理异常登录的方法 | |
| WO2015101019A1 (en) | System and method for verifying identity information using a social networking application | |
| CN104202299A (zh) | 基于蓝牙的身份认证***及其方法 | |
| CN109495503A (zh) | 一种ssl vpn认证方法、客户端、服务器及网关 | |
| CN111314381A (zh) | 安全隔离网关 | |
| CN108900484A (zh) | 一种访问权限信息的生成方法和装置 | |
| CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 | |
| CN106375123A (zh) | 一种802.1x认证的配置方法及装置 | |
| CN107819766A (zh) | 安全认证方法、***及计算机可读存储介质 | |
| CN106941405A (zh) | 一种在无线局域网中终端认证的方法和装置 | |
| CN109495458A (zh) | 一种数据传输的方法、***及相关组件 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN106603567B (zh) | 一种web管理员的登录管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230607 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |