有线数据识别认证方法和系统技术方案
Method and system for identifying and authenticating wired data
The invention relates to a data cable identification authentication method and system, according to the cable difference push Portal demand and the preset threshold preset corresponding relationship between the pre selection configuration mode corresponding to the pre configured mode when the selected port mode, according to preset port data and the first authentication data identification and authentication processing Portal the received message, pre configured mode when the choice for the network model, according to the network data and the second authentication data preset data identification and Portal authentication processing on the received message, according to the cable difference push Portal demand to choose pre configuration mode corresponding to the port, according to the data, the first data segment or default authentication second preset data, authentication data corresponding processing on the received message, make identification and Portal certification of cable data, Party It can manage and authenticate the data of the wired and wireless users, and improve the convenience for the management of the user's data.
【技术实现步骤摘要】
有线数据识别认证方法和系统
本专利技术涉及网络安全
,特别是涉及一种有线数据识别认证方法和系统。
技术介绍
在众多的网络应用场景中,比如校园、企业园区、商场,小区等一些公共场所无线用户接入需求量逐渐增加,且原有的有线用户接入仍然保留一定量的需求,但现有的无线控制器(AC,WirelessAccessPointController)一般只能通过CAPWAP隧道协议对无线用户数据进行管理及Portal认证,无法同时对有线用户数据进行识别及认证,即不能做到统一管理、认证有线、无线用户数据,这对网络的统一监控、管理、认证带了极大的不便,亟需一种能基于对无线用户数据进行识别和认证的基础上,针对有线用户数据进行识别和认证的方法。
技术实现思路
基于此,有必要针对上述问题,提供一种可对有线数据进行识别,从而方便对网络数据进行统一管理和认证的有线数据识别认证方法和系统。一种有线数据识别认证方法,包括以下步骤:获取有线差异化推送Portal需求量;根据所述有线差异化推送Portal需求量和预设阈值的预设对应关系选择对应的预配置模式,所述对应的预配置模式包括预配置端口模式和预配置网...
【技术保护点】
一种有线数据识别认证方法,其特征在于,包括以下步骤:获取有线差异化推送Portal需求量;根据所述有线差异化推送Portal需求量和预设阈值的预设对应关系选择对应的预配置模式,所述对应的预配置模式包括预配置端口模式和预配置网络模式;当选择的预配置模式为预配置端口模式时,根据预设的端口数据和第一认证数据对接收的报文进行数据识别和Portal认证处理;当选择的预配置模式为预配置网络模式时,根据预设的网段数据和第二认证数据对接收的报文进行数据识别和Portal认证处理。
【技术特征摘要】
1.一种有线数据识别认证方法,其特征在于,包括以下步骤:获取有线差异化推送Portal需求量;根据所述有线差异化推送Portal需求量和预设阈值的预设对应关系选择对应的预配置模式,所述对应的预配置模式包括预配置端口模式和预配置网络模式;当选择的预配置模式为预配置端口模式时,根据预设的端口数据和第一认证数据对接收的报文进行数据识别和Portal认证处理;当选择的预配置模式为预配置网络模式时,根据预设的网段数据和第二认证数据对接收的报文进行数据识别和Portal认证处理。2.根据权利要求1所述的有线数据识别认证方法,其特征在于,所述当选择的预配置模式为预配置端口模式时,根据预设的端口数据和第一认证数据对接收的报文进行数据识别和Portal认证处理的步骤,包括:当接收的报文为上行数据报文时,当选择的预配置模式为预配置端口模式时,根据预设的端口数据和第一认证数据对接收的上行数据报文进行数据识别和Portal认证处理;当接收的报文为下行数据报文时,当选择的预配置模式为预配置端口模式时,根据预设的端口数据对接收的下行数据报文进行数据识别。3.根据权利要求2所述的有线数据识别认证方法,其特征在于,根据预设的端口数据和第一认证数据对接收的上行数据报文进行数据识别和Portal认证处理的步骤,包括:接收上行数据报文,根据预设的端口数据判断发送上行数据报文的端口是否为预配置的有线用户端口;当发送上行数据报文的端口为预配置的有线用户端口时,判断所述上行数据报文的源IP是否通过DHCP方式获取;若是,则当根据第一认证数据判断用户通过Portal认证时,将所述上行数据报文放行至网络,并当根据第一认证数据判断用户未通过Portal认证时,将所述上行数据报文发送至用户管理进程,用户管理进程根据所述预配置的有线用户端口绑定的Portal模板向对应用户发送重定向报文。4.根据权利要求2所述的有线数据识别认证方法,其特征在于,所述当接收的报文为下行数据报文时,当选择的预配置模式为预配置端口模式时,根据预设的端口数据对接收的下行数据报文进行数据识别的步骤,包括:接收下行数据报文,根据预设的端口数据判断所述下行数据报文的目的路由端口是否为预配置的有线用户端口;当所述下行数据报文的目的路由端口为预配置的有线用户端口时,判断目的IP是否为有线用户;若是,将所述下行数据报文路由转发给所述有线用户;若否,则将所述下行数据报文丢弃。5.根据权利要求1所述的有线数据识别认证方法,其特征在于,所述当选择的预配置模式为预配置网络模式时,根据预设的网段数据和第二认证数据对接收的报文进行数据识别和Portal认证处理的步骤,包括:当接收的报文为上行数据报文时,当选择的预配置模式为预配置网络模式时,根据预设的网段数据和第二认证数据对接收的上行数据报文进行数据识别和Portal认证处理;当接收的报文为下行数据报文时,当选择的预配置模式为预配置网络模式时,根据预设的网段数据对接收的下行数据报文进行数据识别。6.根据权利要求5所述的有线数据识别认证方法...
【专利技术属性】
技术研发人员:侯天成,黄毅喆,
申请(专利权)人:京信通信系统中国有限公司,京信通信系统广州有限公司,京信通信技术广州有限公司,天津京信通信系统有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。