一种网络接入认证的控制装置、系统和方法
一种网络接入认证的控制装置、系统和方法
【技术领域】
[0001]本发明涉及集成电路领域,特别是涉及一种网络接入认证的控制装置、系统和方法。
【背景技术】
[0002]当用户终端接入无线网络时,通常会弹出Portal认证页面要求用户进行接入认证,此时用户根据认证方式,输入必要的信息完成认证。
[0003]在实际应用当中用户终端可能只完成无线网络接入,而未完成Portal认证(比如没有相关权限),或者由于默认打开无线扫描的终端自动接入某个无线网络,而用户本身没有操作portal认证,从而导致大量没有完成Portal认证的用户关联某个无线网络,占用了无线网络的无线空口资源。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种网络接入认证的控制装置、系统和方法,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证的控制装置,该装置包括:认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求;记录模块,用于记录用户终端与控制装置建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N;轮询模块,用于以一周期轮询控制装置关联的全部用户终端,将关联控制装置的持续时间大于预设的第一时间间隔的用户终端与控制装置断开关联,或者将认证失败次数N大于设定次数阈值的用户终端与控制装置断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0006]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证控制系统,包括一个或多个如前述技术方案所述的网络接入认证的控制装置。
[0007]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证的控制方法,包括:接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求;记录用户终端建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N;以一周期轮询建立关联的全部用户终端,与关联持续时间大于预设的第一时间间隔的用户终端断开关联,或者与认证失败次数N大于设定次数阈值的用户终端断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0008]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
【附图说明】
[0009]图1是本发明提供的一种网络接入认证的控制装置第一实施方式的结构示意图;
[0010]图2是本发明提供的一种网络接入认证的控制系统第一实施方式的结构示意图;[0011 ]图3是本发明提供的一种网络接入认证的控制方法第一实施方式的流程示意图。
【具体实施方式】
[0012]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0013]随着移动终端的使用频率的急剧增加,移动终端连接网络的方式也越来越多,各种路由中继设备与移动终端的关联也越来越智能,甚至可以做到无需任何设置而与移动终端直接关联。但是随智能程度的提升,又带来其他问题,最大的问题在于如果移动终端的用户没有进行认证,大量没有完成认证的用户关联某个无线接入点,占用了无线接入点的无线空口资源,未使用网络的用户终端占用无线资源,而真正有需求的用户终端却无法接入网络或网络性能很差,从而严重影响了用户的使用体验。
[0014]参阅图1,图1是本发明提供的一种网络接入认证的控制装置第一实施方式的结构不意图。该装置100包括:认证板块110、记录板块120和轮询板块130。
[0015]其中,认证模块110用于接收并响应用户终端102发起的关联请求。用户终端102向网络中的无线接入点请求关联,而由装置100接收关联请求。认证模块110接收任意欲与之建立关联的用户终端102发送的关联请求,并响应该请求,与该用户终端102建立关联。认证模块110在用户终端102与之建立关联后,命令用户终端102向无线网络中的认证服务器101发送认证请求,用户终端102根据认证模块110的命令向认证服务器101请求认证。
[0016]在认证模块110作用同时,记录模块120与之同时工作,在与用户终端102建立关联时,记录用户终端102与控制装置100建立关联的时间点T1,并在用户终端102进行认证后,记录认证成功时的时间点T2,以及认证失败时用户终端102认证失败的次数N。记录完成将记录的数据传输到轮询模块130。
[0017]轮询模块130以一固定周期轮询与装置100建立关联的全部用户终端102。轮询模块130包括设定单元131、计算单元132、比对单元133和解除关联单元134。设定单元131在进行第一次轮询前进行必要设定,如设定轮询模块130进行轮询的周期,设定当前轮询的时间点T3,以及设定建立关联持续时间的第一时间阈值和认证失败的次数阈值。设定完成后,比对单元132比对设定的第一时间间隔和用户终端102与装置100实际的关联持续时间,实际关联持续时间是记录模块120记录的建立关联的时间点T1与当前轮询时间点T3的差值,关联关系解除单元134将认证成功的用户终端102中,和装置100关联持续时间大于第一时间阈值的部分用户终端102与装置100解除关联,同时比对单元133比对认证失败次数和设定的认证失败次数阈值,关联关系解除单元134将认证失败的用户终端102中认证失败次数大于或等于预设次数阈值的部分用户终端102与装置100断开连接。在本实施方式中,设定的第一时间间隔的取值为3分钟,在轮询模块130监测到用户终端102与装置100关联时间大于3分钟时,与该用户终端102解除关联;设定认证失败次数阈值为3次,在用户终端102进行认证的次数小于或等于3次时,保留当前用户终端102与装置100的关联关系,并由记录模块120将该用户终端102认证失败的时间替代之前记录的关联成功的时间点T1,在下次轮询时,由比对单元132继续比对。各个用户终端102和装置100建立关联,以及用户终端102与认知服务器101连接认证时信息的交互都是按照无线局域网标准IEEE 802.11的标准进行的。
[0018]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0019]参阅图2,图2是本发明提供的一种网络接入认证控制系统的第一实施方式的结构示意图。
[0020]该系统200包括至少1个如前述实施方式中的网络接入认证的控制装置210,此外系统200还包括第一门限装置220,用于统计在预设的第二时间间隔内,任意一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数。当统计到第二时间间隔内一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数超过设定的疑似恶意门限阈值时,控制系统200的全部控制装置210在预设的第三时间间隔内全部拒绝与该用户终端202建立关联关系。在本实施方式中,设定第二时间间隔为8小时,疑似恶意门限阈值设定为100次,第三时间阈值设定为24小时,当在8小时的时间间隔内,监测到一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数超过设定的疑似恶意门限阈值100,则系统100使所属的各控制装置210在24小时内拒绝与该用户终端201建立关联。
[0021 ]进一步,系统200还包括第一门限解除装置230,在第一门限装置220对一个或多个用户终端201进行限制作用时,若限制时间超出设定的第三时间间隔时,解除第一门限装置220对相应的用户终端201的作用,后续被系统200拒绝建立关联的用户终端201可继续与系统200中的控制装置210建立关联。在本实施方式中,在24小时后,第一门限解除装置230解除第一门限装置220对用户终端201的限制,被限制的用户终端201可与系统200中的任意控制装置210建立关联关系。同时,第一门限装置220统计的解除关联的累计次数被清除,该用户终端201在后续与控制装置210建立关联时继续被第一门限装置220监测。
[0022]同时,系统200还包括第二门限装置240,第二门限装置240用于监测在预设的第四时间间隔内,任意一个用户终端201被与系统200中的任一控制装置210解除关联的次数,当检测到解除关联的次数超过设定的疑似黑客门限值,将该用户终端201的地址广播发送到全部的控制装置210,使全部的控制装置210都拒绝接收用户该终端发送的建立 关联关系的请求。在本实施方式中,设定第四时间间隔为1小时,设定疑似黑客门限值为1000次,当第二门限装置240监测到任意的用户终端201在1小时的时间间隔内,被与系统200中的任意一个装置210解除关联关系的次数超过1000次时,系统200将该用户终端201的地址广播发送到全部的控制装置210,使全部的控制装置210都拒绝接收用户该终端发送的建立关联关系的请求。
[0023]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0024]参阅图3,图3是本发明提供的一种网络接入认证控制方法的第一实施方式的流程示意图。该方法的步骤包括:
[0025]S301:接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求。
[0026]接收并响应用户终端发起的关联请求。用户终端向网络中的无线接入点请求关联。接收任意欲与之建立关联的用户终端发送的关联请求,并响应该请求,与该用户终端建立关联。并在用户终端与之建立关联后,命令用户终端向无线网络中的认证服务器发送认证请求,用户终端根据命令向认证服务器请求认证。
[0027]S302:记录用户终端建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N。
[0028]同时,记录在与用户终端102建立关联时,与用户终端建立关联的时间点T1,并在用户终端进行认证后,记录认证成功时的时间点T2,以及认证失败时用户终端认证失败的次数N。
[0029]S303:以一周期轮询建立关联的全部用户终端,与关联持续时间大于预设的第一时间间隔的用户终端断开关联,或者与认证失败次数N大于设定次数阈值的用户终端断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0030]以一固定周期轮询建立关联的全部用户终端。首先在进行第一次轮询前进行必要设定,如设定进行轮询的周期,设定当前轮询的时间点T3,以及设定建立关联持续时间的第一时间阈值和认证失败的次数阈值。设定完成后,比对设定的第一时间间隔和与各个用户终端实际的关联持续时间,实际关联持续时间是前述记录的建立关联的时间点T1与当前轮询时间点T3的差值,然后将认证成功的用户终端中,与关联持续时间大于第一时间阈值的部分用户终端解除关联,同时比对认证失败次数和设定的认证失败次数阈值,与认证失败的用户终端中认证失败次数大于或等于预设次数阈值的部分用户终端解除关联。在本实施方式中,设定的第一时间间隔的取值为3分钟,在监测到与用户终端关联时间大于3分钟时,与该用户终端解除关联;设定认证失败次数阈值为3次,在用户终端进行认证的次数小于或等于3次时,保留与当前用户终端的关联关系,并由该用户终端认证失败的时间替代之前记录的关联成功的时间点T1,在下次轮询时,继续比对。与各个用户终端建立关联,以及用户终端与认知服务器连接认证时信息的交互都是按照无线局域网标准IEEE 802.11的标准进行的。
[0031]区别于现有技术,本发明的一种网络接入认证的控制方法通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0032]以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种网络接入认证的控制装置,其特征在于,包括: 认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求; 记录模块,用于记录所述用户终端与所述控制装置建立关联的时间点T1,在认证成功后,记录所述用户终端认证成功的时间点T2,及在认证失败时记录所述用户终端认证失败的次数N; 轮询模块,用于以一周期轮询所述控制装置关联的全部所述用户终端,将关联所述控制装置的持续时间大于预设的第一时间间隔的所述用户终端与所述控制装置断开关联,或者将认证失败次数N大于设定次数阈值的所述用户终端与所述控制装置断开关联,其中,所述持续时间为当前轮询时间T3和所述用户终端认证成功的时间点T2的时间差,所述认证失败次数设定的阈值为任意的正整数值。2.根据权利要求1所述的网络接入认证的控制装置,其特征在于,所述轮询模块包括设定单元、计算单元、比对单元和解除关联单元; 其中,所述设定单元用于设定所述轮询周期,所述当前轮询时间T3,及设定所述第一时间间隔和所述认证失败次数阈值;所述计算单元用于计算所述用户终端关联所述控制装置的持续时间;所述比对单元用于比对所述第一时间间隔和实时持续时间,以及比对认证失败次数和所述设定认证失败次数阈值;所述解除关联单元用于将认证成功的所述用户终端中的和所述控制装置关联持续时间大于所述第一时间阈值的部分所述用户终端与所述控制装置解除关联,以及将认证失败的所述用户终端中的认证失败次数大于或等于所述预设次数阈值的部分所述用户终端与所述控制装置断开连接。3.根据权利要求2所述的网络接入认证的控制装置,其特征在于,当所述比对单元比对所述认证失败次数和所述设定次数阈值的比对结果为所述认证失败次数小于所述设定次数阈值时,所述关联解除单元保留关联关系。4.根据权利要求1-3任意一项所述的网络接入认证的控制装置,其特征在于,所述用户终端与所述控制装置按照无线局域网标准IEEE 802.11进行信息交互。5.—种网络接入认证控制系统,其特征在于,所述系统包括一个或多个如权利要求1-4所述的网络接入认证的控制装置。6.根据权利要求5所述的网络接入认证控制系统,其特征在于,所述控制系统包括第一门限装置,用于统计在预设的第二时间间隔内,任一所述用户终端被与任一所述控制装置解除关联次数,并在所述统计次数值大于设定的疑似恶意门限阈值时,使所述控制系统的全部所述控制装置在预设的第三时间间隔内拒绝与该用户终端建立关联。7.根据权利要求6所述的网络接入认证控制系统,其特征在于,还包括第一门限解除装置,所述第一门限解除装置用于在所述第一门限装置作用于任一所述用户终端时,在作用时间超出所述第三时间间隔时,解除所述第一门限装置对所述用户终端的作用,并清除所述第一门限装置统计的所述解除关联次数。8.根据权利要求6所述的网络接入认证控制系统,其特征在于,所述控制系统包括第二门限装置,用于监测在预设的第四时间间隔内,任一所述用户终端被与所述系统解除关联次数,并在监测到所述解除关联次数大于设定的疑似黑客门限值时,将所述用户终端的地址发送到所有所述控制装置,使所有所述控制装置拒绝接收该所述用户终端后续发送的建立关联关系的请求。9.一种网络接入认证的控制方法,其特征在于,包括: 接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求; 记录所述用户终端建立关联的时间点T1,在认证成功后,记录所述用户终端认证成功的时间点T2,及在认证失败时记录所述用户终端认证失败的次数N; 以一周期轮询建立关联的全部所述用户终端,与关联持续时间大于预设的第一时间间隔的所述用户终端断开关联,或者与认证失败次数N大于设定次数阈值的所述用户终端断开关联,其中,所述持续时间为当前轮询时间T3和所述用户终端认证成功的时间点T2的时间差,所述认证失败次数设定的阈值为任意的正整数值。10.根据权利要求9所述的网络接入认证控制方法,其特征在于,在与关联持续时间大于预设的第一时间间隔的所述用户终端断开关联,或者与认证失败次数N大于设定次数阈值的所述用户终端断开关联的步骤中,包括步骤: 确定所述当前轮询时间T3,及设定所述第一时间间隔和所述认证失败次数阈值; 计算所述用户终端建立关联的持续时间; 比对所述第一时间间隔和实时持续时间,以及比对认证失败次数和所述设定次数阈值; 与认证成功的所述用户终端中的建立关联持续时间大于所述第一时间阈值的部分所述用户终端解除关联,以及与认证失败的所述用户终端中的认证失败次数大于或等于所述预设次数阈值的部分所述用户终端断开连接。
【专利摘要】本发明公开了一种网络接入认证的控制装置、系统和方法,装置包括:认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求;记录模块,用于记录用户终端与控制装置建立关联的时间点T1,记录用户终端认证成功的时间点T2,及记录用户终端认证失败的次数N;轮询模块,用于以一周期轮询控制装置关联的全部用户终端,将关联控制装置的持续时间大于预设的第一时间间隔的用户终端与控制装置断开关联,或者将认证失败次数N大于设定次数阈值的用户终端与控制装置断开关联点。本发明能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
【IPC分类】H04L29/06
【公开号】CN105491041
【申请号】CN201510895862
【发明人】乐毅
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年4月13日
【申请日】2015年12月7日
【技术领域】
[0001]本发明涉及集成电路领域,特别是涉及一种网络接入认证的控制装置、系统和方法。
【背景技术】
[0002]当用户终端接入无线网络时,通常会弹出Portal认证页面要求用户进行接入认证,此时用户根据认证方式,输入必要的信息完成认证。
[0003]在实际应用当中用户终端可能只完成无线网络接入,而未完成Portal认证(比如没有相关权限),或者由于默认打开无线扫描的终端自动接入某个无线网络,而用户本身没有操作portal认证,从而导致大量没有完成Portal认证的用户关联某个无线网络,占用了无线网络的无线空口资源。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种网络接入认证的控制装置、系统和方法,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证的控制装置,该装置包括:认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求;记录模块,用于记录用户终端与控制装置建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N;轮询模块,用于以一周期轮询控制装置关联的全部用户终端,将关联控制装置的持续时间大于预设的第一时间间隔的用户终端与控制装置断开关联,或者将认证失败次数N大于设定次数阈值的用户终端与控制装置断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0006]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证控制系统,包括一个或多个如前述技术方案所述的网络接入认证的控制装置。
[0007]为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络接入认证的控制方法,包括:接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求;记录用户终端建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N;以一周期轮询建立关联的全部用户终端,与关联持续时间大于预设的第一时间间隔的用户终端断开关联,或者与认证失败次数N大于设定次数阈值的用户终端断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0008]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
【附图说明】
[0009]图1是本发明提供的一种网络接入认证的控制装置第一实施方式的结构示意图;
[0010]图2是本发明提供的一种网络接入认证的控制系统第一实施方式的结构示意图;[0011 ]图3是本发明提供的一种网络接入认证的控制方法第一实施方式的流程示意图。
【具体实施方式】
[0012]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0013]随着移动终端的使用频率的急剧增加,移动终端连接网络的方式也越来越多,各种路由中继设备与移动终端的关联也越来越智能,甚至可以做到无需任何设置而与移动终端直接关联。但是随智能程度的提升,又带来其他问题,最大的问题在于如果移动终端的用户没有进行认证,大量没有完成认证的用户关联某个无线接入点,占用了无线接入点的无线空口资源,未使用网络的用户终端占用无线资源,而真正有需求的用户终端却无法接入网络或网络性能很差,从而严重影响了用户的使用体验。
[0014]参阅图1,图1是本发明提供的一种网络接入认证的控制装置第一实施方式的结构不意图。该装置100包括:认证板块110、记录板块120和轮询板块130。
[0015]其中,认证模块110用于接收并响应用户终端102发起的关联请求。用户终端102向网络中的无线接入点请求关联,而由装置100接收关联请求。认证模块110接收任意欲与之建立关联的用户终端102发送的关联请求,并响应该请求,与该用户终端102建立关联。认证模块110在用户终端102与之建立关联后,命令用户终端102向无线网络中的认证服务器101发送认证请求,用户终端102根据认证模块110的命令向认证服务器101请求认证。
[0016]在认证模块110作用同时,记录模块120与之同时工作,在与用户终端102建立关联时,记录用户终端102与控制装置100建立关联的时间点T1,并在用户终端102进行认证后,记录认证成功时的时间点T2,以及认证失败时用户终端102认证失败的次数N。记录完成将记录的数据传输到轮询模块130。
[0017]轮询模块130以一固定周期轮询与装置100建立关联的全部用户终端102。轮询模块130包括设定单元131、计算单元132、比对单元133和解除关联单元134。设定单元131在进行第一次轮询前进行必要设定,如设定轮询模块130进行轮询的周期,设定当前轮询的时间点T3,以及设定建立关联持续时间的第一时间阈值和认证失败的次数阈值。设定完成后,比对单元132比对设定的第一时间间隔和用户终端102与装置100实际的关联持续时间,实际关联持续时间是记录模块120记录的建立关联的时间点T1与当前轮询时间点T3的差值,关联关系解除单元134将认证成功的用户终端102中,和装置100关联持续时间大于第一时间阈值的部分用户终端102与装置100解除关联,同时比对单元133比对认证失败次数和设定的认证失败次数阈值,关联关系解除单元134将认证失败的用户终端102中认证失败次数大于或等于预设次数阈值的部分用户终端102与装置100断开连接。在本实施方式中,设定的第一时间间隔的取值为3分钟,在轮询模块130监测到用户终端102与装置100关联时间大于3分钟时,与该用户终端102解除关联;设定认证失败次数阈值为3次,在用户终端102进行认证的次数小于或等于3次时,保留当前用户终端102与装置100的关联关系,并由记录模块120将该用户终端102认证失败的时间替代之前记录的关联成功的时间点T1,在下次轮询时,由比对单元132继续比对。各个用户终端102和装置100建立关联,以及用户终端102与认知服务器101连接认证时信息的交互都是按照无线局域网标准IEEE 802.11的标准进行的。
[0018]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0019]参阅图2,图2是本发明提供的一种网络接入认证控制系统的第一实施方式的结构示意图。
[0020]该系统200包括至少1个如前述实施方式中的网络接入认证的控制装置210,此外系统200还包括第一门限装置220,用于统计在预设的第二时间间隔内,任意一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数。当统计到第二时间间隔内一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数超过设定的疑似恶意门限阈值时,控制系统200的全部控制装置210在预设的第三时间间隔内全部拒绝与该用户终端202建立关联关系。在本实施方式中,设定第二时间间隔为8小时,疑似恶意门限阈值设定为100次,第三时间阈值设定为24小时,当在8小时的时间间隔内,监测到一个用户终端201与系统200中的网络接入认证的控制装置210解除关联的累计次数超过设定的疑似恶意门限阈值100,则系统100使所属的各控制装置210在24小时内拒绝与该用户终端201建立关联。
[0021 ]进一步,系统200还包括第一门限解除装置230,在第一门限装置220对一个或多个用户终端201进行限制作用时,若限制时间超出设定的第三时间间隔时,解除第一门限装置220对相应的用户终端201的作用,后续被系统200拒绝建立关联的用户终端201可继续与系统200中的控制装置210建立关联。在本实施方式中,在24小时后,第一门限解除装置230解除第一门限装置220对用户终端201的限制,被限制的用户终端201可与系统200中的任意控制装置210建立关联关系。同时,第一门限装置220统计的解除关联的累计次数被清除,该用户终端201在后续与控制装置210建立关联时继续被第一门限装置220监测。
[0022]同时,系统200还包括第二门限装置240,第二门限装置240用于监测在预设的第四时间间隔内,任意一个用户终端201被与系统200中的任一控制装置210解除关联的次数,当检测到解除关联的次数超过设定的疑似黑客门限值,将该用户终端201的地址广播发送到全部的控制装置210,使全部的控制装置210都拒绝接收用户该终端发送的建立 关联关系的请求。在本实施方式中,设定第四时间间隔为1小时,设定疑似黑客门限值为1000次,当第二门限装置240监测到任意的用户终端201在1小时的时间间隔内,被与系统200中的任意一个装置210解除关联关系的次数超过1000次时,系统200将该用户终端201的地址广播发送到全部的控制装置210,使全部的控制装置210都拒绝接收用户该终端发送的建立关联关系的请求。
[0023]区别于现有技术,本发明的一种网络接入认证的控制装置通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0024]参阅图3,图3是本发明提供的一种网络接入认证控制方法的第一实施方式的流程示意图。该方法的步骤包括:
[0025]S301:接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求。
[0026]接收并响应用户终端发起的关联请求。用户终端向网络中的无线接入点请求关联。接收任意欲与之建立关联的用户终端发送的关联请求,并响应该请求,与该用户终端建立关联。并在用户终端与之建立关联后,命令用户终端向无线网络中的认证服务器发送认证请求,用户终端根据命令向认证服务器请求认证。
[0027]S302:记录用户终端建立关联的时间点T1,在认证成功后,记录用户终端认证成功的时间点T2,及在认证失败时记录用户终端认证失败的次数N。
[0028]同时,记录在与用户终端102建立关联时,与用户终端建立关联的时间点T1,并在用户终端进行认证后,记录认证成功时的时间点T2,以及认证失败时用户终端认证失败的次数N。
[0029]S303:以一周期轮询建立关联的全部用户终端,与关联持续时间大于预设的第一时间间隔的用户终端断开关联,或者与认证失败次数N大于设定次数阈值的用户终端断开关联,其中,持续时间为当前轮询时间T3和用户终端认证成功的时间点T2的时间差,认证失败次数设定的阈值为任意的正整数值。
[0030]以一固定周期轮询建立关联的全部用户终端。首先在进行第一次轮询前进行必要设定,如设定进行轮询的周期,设定当前轮询的时间点T3,以及设定建立关联持续时间的第一时间阈值和认证失败的次数阈值。设定完成后,比对设定的第一时间间隔和与各个用户终端实际的关联持续时间,实际关联持续时间是前述记录的建立关联的时间点T1与当前轮询时间点T3的差值,然后将认证成功的用户终端中,与关联持续时间大于第一时间阈值的部分用户终端解除关联,同时比对认证失败次数和设定的认证失败次数阈值,与认证失败的用户终端中认证失败次数大于或等于预设次数阈值的部分用户终端解除关联。在本实施方式中,设定的第一时间间隔的取值为3分钟,在监测到与用户终端关联时间大于3分钟时,与该用户终端解除关联;设定认证失败次数阈值为3次,在用户终端进行认证的次数小于或等于3次时,保留与当前用户终端的关联关系,并由该用户终端认证失败的时间替代之前记录的关联成功的时间点T1,在下次轮询时,继续比对。与各个用户终端建立关联,以及用户终端与认知服务器连接认证时信息的交互都是按照无线局域网标准IEEE 802.11的标准进行的。
[0031]区别于现有技术,本发明的一种网络接入认证的控制方法通过与任一用户终端建立连接并完成认证后,记录建立关联和认证成功时间点以及认证失败的次数,以预设周期轮询全部用户终端,将关联成功持续时间或认证失败次数分别超过预设值的用户终端解除关联,能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
[0032]以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种网络接入认证的控制装置,其特征在于,包括: 认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求; 记录模块,用于记录所述用户终端与所述控制装置建立关联的时间点T1,在认证成功后,记录所述用户终端认证成功的时间点T2,及在认证失败时记录所述用户终端认证失败的次数N; 轮询模块,用于以一周期轮询所述控制装置关联的全部所述用户终端,将关联所述控制装置的持续时间大于预设的第一时间间隔的所述用户终端与所述控制装置断开关联,或者将认证失败次数N大于设定次数阈值的所述用户终端与所述控制装置断开关联,其中,所述持续时间为当前轮询时间T3和所述用户终端认证成功的时间点T2的时间差,所述认证失败次数设定的阈值为任意的正整数值。2.根据权利要求1所述的网络接入认证的控制装置,其特征在于,所述轮询模块包括设定单元、计算单元、比对单元和解除关联单元; 其中,所述设定单元用于设定所述轮询周期,所述当前轮询时间T3,及设定所述第一时间间隔和所述认证失败次数阈值;所述计算单元用于计算所述用户终端关联所述控制装置的持续时间;所述比对单元用于比对所述第一时间间隔和实时持续时间,以及比对认证失败次数和所述设定认证失败次数阈值;所述解除关联单元用于将认证成功的所述用户终端中的和所述控制装置关联持续时间大于所述第一时间阈值的部分所述用户终端与所述控制装置解除关联,以及将认证失败的所述用户终端中的认证失败次数大于或等于所述预设次数阈值的部分所述用户终端与所述控制装置断开连接。3.根据权利要求2所述的网络接入认证的控制装置,其特征在于,当所述比对单元比对所述认证失败次数和所述设定次数阈值的比对结果为所述认证失败次数小于所述设定次数阈值时,所述关联解除单元保留关联关系。4.根据权利要求1-3任意一项所述的网络接入认证的控制装置,其特征在于,所述用户终端与所述控制装置按照无线局域网标准IEEE 802.11进行信息交互。5.—种网络接入认证控制系统,其特征在于,所述系统包括一个或多个如权利要求1-4所述的网络接入认证的控制装置。6.根据权利要求5所述的网络接入认证控制系统,其特征在于,所述控制系统包括第一门限装置,用于统计在预设的第二时间间隔内,任一所述用户终端被与任一所述控制装置解除关联次数,并在所述统计次数值大于设定的疑似恶意门限阈值时,使所述控制系统的全部所述控制装置在预设的第三时间间隔内拒绝与该用户终端建立关联。7.根据权利要求6所述的网络接入认证控制系统,其特征在于,还包括第一门限解除装置,所述第一门限解除装置用于在所述第一门限装置作用于任一所述用户终端时,在作用时间超出所述第三时间间隔时,解除所述第一门限装置对所述用户终端的作用,并清除所述第一门限装置统计的所述解除关联次数。8.根据权利要求6所述的网络接入认证控制系统,其特征在于,所述控制系统包括第二门限装置,用于监测在预设的第四时间间隔内,任一所述用户终端被与所述系统解除关联次数,并在监测到所述解除关联次数大于设定的疑似黑客门限值时,将所述用户终端的地址发送到所有所述控制装置,使所有所述控制装置拒绝接收该所述用户终端后续发送的建立关联关系的请求。9.一种网络接入认证的控制方法,其特征在于,包括: 接收并响应用户终端发起的关联请求,关联成功后命令所述用户终端向认证服务器进行认证请求; 记录所述用户终端建立关联的时间点T1,在认证成功后,记录所述用户终端认证成功的时间点T2,及在认证失败时记录所述用户终端认证失败的次数N; 以一周期轮询建立关联的全部所述用户终端,与关联持续时间大于预设的第一时间间隔的所述用户终端断开关联,或者与认证失败次数N大于设定次数阈值的所述用户终端断开关联,其中,所述持续时间为当前轮询时间T3和所述用户终端认证成功的时间点T2的时间差,所述认证失败次数设定的阈值为任意的正整数值。10.根据权利要求9所述的网络接入认证控制方法,其特征在于,在与关联持续时间大于预设的第一时间间隔的所述用户终端断开关联,或者与认证失败次数N大于设定次数阈值的所述用户终端断开关联的步骤中,包括步骤: 确定所述当前轮询时间T3,及设定所述第一时间间隔和所述认证失败次数阈值; 计算所述用户终端建立关联的持续时间; 比对所述第一时间间隔和实时持续时间,以及比对认证失败次数和所述设定次数阈值; 与认证成功的所述用户终端中的建立关联持续时间大于所述第一时间阈值的部分所述用户终端解除关联,以及与认证失败的所述用户终端中的认证失败次数大于或等于所述预设次数阈值的部分所述用户终端断开连接。
【专利摘要】本发明公开了一种网络接入认证的控制装置、系统和方法,装置包括:认证模块,用于接收并响应用户终端发起的关联请求,关联成功后命令用户终端向认证服务器进行认证请求;记录模块,用于记录用户终端与控制装置建立关联的时间点T1,记录用户终端认证成功的时间点T2,及记录用户终端认证失败的次数N;轮询模块,用于以一周期轮询控制装置关联的全部用户终端,将关联控制装置的持续时间大于预设的第一时间间隔的用户终端与控制装置断开关联,或者将认证失败次数N大于设定次数阈值的用户终端与控制装置断开关联点。本发明能够通过检测用户终端是否完成认证,将那些无效的终端用户解除关联,节约资源,提高了无线网络的有效使用率。
【IPC分类】H04L29/06
【公开号】CN105491041
【申请号】CN201510895862
【发明人】乐毅
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年4月13日
【申请日】2015年12月7日
最新回复(0)