访问控制方法及装置制造方法及图纸

本发明专利技术提供一种访问控制方法及装置，通过在NAS服务器上设置白名单数据接收接口，在Portal服务器上设置白名单配置。当NAS服务器接收到未通过认证的终端发送的访问请求时，将访问请求重定位到Portal服务器，使终端从所述Portal服务器上获取白名单配置后，发送至所述白名单数据接收接口，所述NAS服务器根据接收到的白名单数据对所述终端的访问流量进行控制。本发明专利技术提供的方案可以在Portal服务器集中管理白名单控制规则，并在终端发起访问请求时实时生效，如此，大大提高了的白名单控制规则的配置效率。

Access control method and device

The invention provides an access control method and device, by setting up the white list data receiving interface on the NAS server, and setting up the white list configuration on the Portal server. When the NAS server receives the transmitting terminal without certification through the access request, the access request relocation to the Portal server, the terminal obtains from the Portal server on the white list configuration, sent to the white list data receiving interface, the NAS server access control according to the received data flow white list for the terminal. The scheme provided by this invention can manage white list control rules centrally in Portal server, and it will come into effect in real time when the terminal initiates access requests, which greatly improves the allocation efficiency of whitelist control rules.

【技术实现步骤摘要】
访问控制方法及装置
本专利技术涉及通信控制
，具体而言，涉及一种访问控制方法及装置。
技术介绍
在公共场所的访客网络访问控制管理中，常采用认证服务器(Portal服务器)进行访问控制。在一些场景中，需要允许放行终端在通过Portal服务器认证前的部分访问流量，例如，对推荐的广告页面的访问流量，或对与Portal服务器对接的第三方认证平台的访问流量。现有技术中，采用在网络接入(NetworkAccessServer，NAS)服务器上设置认证前白名单，当检测到终端向认证前白名单中的地址发起访问请求时，放行访问流量。在NAS服务器较多时，一旦认证前白名单发生变动，需要对NAS服务器进行逐一配置，配置工作量大，且效率不高。
技术实现思路
为了克服现有技术中的上述不足，本专利技术的目的在于提供一种访问控制方法，应用于网络接入服务器，所述方法包括：接收终端发送的第一访问请求，所述第一访问请求包括该终端的身份信息；根据所述终端的身份信息，检测所述终端是否已通过认证；在检测到所述终端未通过认证时，向所述终端发送重定向报文，使所述终端向认证服务器发起第二访问请求；接收所述终端从所述认证服务器获得的白本文档来自技高网...

【技术保护点】
一种访问控制方法，应用于网络接入服务器，其特征在于，所述方法包括：接收终端发送的第一访问请求，所述第一访问请求包括该终端的身份信息；根据所述终端的身份信息，检测所述终端是否已通过认证；在检测到所述终端未通过认证时，向所述终端发送重定向报文，使所述终端向认证服务器发起第二访问请求；接收所述终端从所述认证服务器获得的白名单信息，所述白名单信息中包括所述认证服务器中预设的白名单配置；根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制。

【技术特征摘要】
1.一种访问控制方法，应用于网络接入服务器，其特征在于，所述方法包括：接收终端发送的第一访问请求，所述第一访问请求包括该终端的身份信息；根据所述终端的身份信息，检测所述终端是否已通过认证；在检测到所述终端未通过认证时，向所述终端发送重定向报文，使所述终端向认证服务器发起第二访问请求；接收所述终端从所述认证服务器获得的白名单信息，所述白名单信息中包括所述认证服务器中预设的白名单配置；根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制。2.根据权利要求1所述的方法，其特征在于，所述白名单信息还携带有所述认证服务器在接收到所述第二访问请求时生成的时间戳；所述根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤之前，所述方法还包括：检测接收到所述白名单信息时的当前时间与所述时间戳之间的时间差是否大于一个预设的时间阈值；当所述时间差大于所述时间阈值时，丢弃接收到的所述白名单信息；当所述时间差不大于所述时间阈值时，执行根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤。3.根据权利要求2所述的方法，其特征在于，所述白名单信息还携带有所述认证服务器从所述第二访问请求中获取的终端的身份信息；所述根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤之前，所述方法还包括：检测发送所述白名单信息的终端的身份信息是否与所述白名单信息中携带的终端的身份信息相同；当两个身份信息不相同时，丢弃接收到的所述白名单信息；当两个身份信息相同时，执行根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤。4.根据权利要求3所述的方法，其特征在于，所述白名单信息还携带有根据所述预设的白名单配置、时间戳以及终端的身份信息和预先配置的共享密钥生成的第一验证信息；所述根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤之前，所述方法还包括：根据所述白名单信息中的白名单配置、所述时间戳以及所述终端的身份信息以及预先配置的共享密钥生成第二验证信息；检测所述第一验证信息与所述第二验证信息是否相同；当所述第一验证信息与所述第二验证信息不相同时，丢弃接收到的所述白名单信息；当所述第一验证信息与所述第二验证信息相同时，执行根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤。5.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述白名单信息生成白名单控制规则对所述终端的访问流量进行控制的步骤，包括：接收未通过认证的终端发送的访问请求，所述访问请求包括该终端的身份信息，根据该终端的身份信息查找与该终端相应的白名单控制规则...

【专利技术属性】
技术研发人员：竺鹏，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51