本发明专利技术公开了一种认证方法和设备、信息发送方法。本发明专利技术提供的认证方法包括:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网起始时间判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络;本发明专利技术的认证方法能够实现802.1X协议用户对上网时间的智能管理。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种认证方法和设备、信息发送方法。
技术介绍
EEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1X协议是一种基于端口的网络接入控制协议(portbasednetworkaccesscontrolprotocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。802.1x应用较早,从2002年起至今,关于802.1x的专利技术,大多从网络安全方面着手或者控制用户的访问权限等,这些方面的技术已经非常成熟,在此不在赘述。现如今网络已经全世界普及,普通用户的上网模式不仅有按照流量计算的,也有按照时间计算的。目前802.1X协议用户对上网时间的管理越来越注重,例如合理、智能的分配自己上网时间,又例如在学校、公司需要限定学生或者职员的上网时间,在家庭中,父母希望限定子女的上网时间等。然而,目前还没有一种网络技术可以实现802.1X协议用户对上网时间的智能管理。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种认证方法和设备、信息发送方法,能够实现802.1X协议用户对上网时间的智能管理。为解决上述技术问题,本专利技术提供一种认证方法,包括如下步骤:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络。进一步地,所述上网时间信息还包括:上网结束时间;所述方法还包括:在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接。进一步地,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络的步骤包括:当所述上网起始时间为空,且所述上网结束时间不为空时,默认所述当前时间为所述上网起始时间;根据当前时间、所述上网起始时间和所述上网结束时间判断是否允许所述终端接入网络。进一步地,所述根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接的步骤包括:当所述上网起始时间不为空,且所述上网结束时间为空时,根据预定规则选取一个时间默认为所述上网结束时间;根据当前时间和所述上网起始时间判断是否允许所述终端接入网络。进一步地,所述上网时间信息还包括:限制用户上网的周期,所述上网起始时间包括:一天当中的上网起始时间,所述上网结束时间包括:一天当中的上网结束时间;在所述认证设备判断是否允许终端接入网络之前,还包括:判断所述当前时间是否符合所述周期,若是,则所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络。进一步地,所述上网时间信息为:服务器配置的上网时间信息或者认证设备配置的且与认证设备上端口绑定的上网时间信息。进一步地,当所述上网时间信息为服务器配置的上网时间信息时,所述认证设备获取上网时间信息的步骤包括:所述认证设备获取服务器直接下发的所述上网时间信息;或者所述认证设备获取服务器下发的所述上网时间信息对应的标识信息,根据所述标识信息从服务器中查询获取所述上网时间信息。进一步地,所述认证设备获取服务器直接下发的所述上网时间信息的步骤包括:所述认证设备通过radius报文获取所述上网时间信息。进一步地,所述认证设备获取服务器下发的所述上网时间信息对应的标识信息的步骤包括:所述认证设备通过radius报文获取所述上网时间信息对应的标识信息。同样为了解决上述技术问题,本专利技术还提供了一种信息发送方法,包括如下步骤:所述服务器配置上网时间信息,所述上网时间信息包括:上网起始时间;所述服务器将所述上网时间信息下发给认证设备。进一步地,所述上网时间信息还包括:上网结束时间。进一步地,所述服务器将所述上网时间信息下发给认证设备的步骤包括:所述服务器将所述上网时间信息以tlv格式添加至radius报文的扩展字段中,将所述radius报文下发给认证设备。同样为了解决上述技术问题,本专利技术还提供了一种认证设备,包括:获取模块、认证模块和接入处理模块;所述获取模块用于获取上网时间信息,所述上网时间信息包括上网起始时间;所述认证模块用于在对终端的账户和密码认证成功之后,根据当前时间和所述上网时间信息判断是否允许所述终端接入网络;所述接入处理模块用于在认证模块判断是时,将所述终端接入所述网络,在所述认证模块判断为否时,拒绝所述终端接入网络。本专利技术的有益效果是:本专利技术提供了一种认证方法和设备、信息发送方法,能够实现802.1X协议用户对上网时间的智能管理;具体地,本专利技术提供的认证方法包括:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网起始时间判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络;本专利技术提供的认证方法可以实现用户在指定时间上线,用户可以设置合理的上网起始时间来限制自己或者他人上线(连网)时间,当本专利技术的认证方法应用至基于802.1X协议的网络接入过程时,即可实现802.1X协议用户对上网时间的智能管理。进一步地,本专利技术认证方法中所述上网时间信息还包括:上网结束时间;在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接;可见本专利技术提供的认证方法还可以进一步地实现用户在指定时间下线,限制用户在线时间,在实现用户802.1X协议用户对上网时间的智能管理的同时,也提高用户对上网时间的管理的体验。附图说明图1为本专利技术实施例一提供的一种认证方法的流程示意图;图2为本专利技术实施例一提供的一种start-time和end-time在radius报文中的tlv格式的示意图;图3为本专利技术实施例一提供的一种time-rangename在radius报文中的tlv本文档来自技高网...
【技术保护点】
一种认证方法,其特征在于,包括如下步骤:认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当前时间和所述上网时间信息判断是否允许所述终端接入网络,若是,则将所述终端接入所述网络,若否,则拒绝所述终端接入网络。
【技术特征摘要】
1.一种认证方法,其特征在于,包括如下步骤:
认证设备获取上网时间信息,所述上网时间信息包括上网起始时间;
在所述认证设备对终端的账户和密码认证成功之后,所述认证设备根据当
前时间和所述上网时间信息判断是否允许所述终端接入网络,若是,则将所述
终端接入所述网络,若否,则拒绝所述终端接入网络。
2.如权利要求1所述的认证方法,其特征在于,所述上网时间信息还
包括:上网结束时间;所述方法还包括:
在所述终端接入所述网络之后,根据当前时间和所述上网结束时间判断是
否断开所述终端与网络的连接,若是,则断开所述终端与网络的连接。
3.如权利要求2所述的认证方法,其特征在于,所述认证设备根据当
前时间和所述上网时间信息判断是否允许所述终端接入网络的步骤包括:
当所述上网起始时间为空,且所述上网结束时间不为空时,默认所述当前
时间为所述上网起始时间;根据当前时间、所述上网起始时间和所述上网结束
时间判断是否允许所述终端接入网络。
4.如权利要求2所述的认证方法,其特征在于,所述根据当前时间和
所述上网结束时间判断是否断开所述终端与网络的连接的步骤包括:
当所述上网起始时间不为空,且所述上网结束时间为空时,根据预定规则
选取一个时间默认为所述上网结束时间;根据当前时间和所述上网起始时间判
断是否允许所述终端接入网络。
5.如权利要求2所述的认证方法,其特征在于,所述上网时间信息还
包括:限制用户上网的周期,所述上网起始时间包括:一天当中的上网起始时
间,所述上网结束时间包括:一天当中的上网结束时间;
在所述认证设备判断是否允许终端接入网络之前,还包括:判断所述当前
时间是否符合所述周期,若是,则所述认证设备根据当前时间和所述上网时间
信息判断是否允许所述终端接入网络。
6.如权利要求1-5任一项所述的认证方法,其特征在于,所述上网时
间信息为:服务器配置的上网时间信息或者认证设备配置的且与认证设备上...
【专利技术属性】
技术研发人员:王林梅,曹淑玲,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。