一种支持终端漫游的方法、装置及存储介质与流程

本发明涉及网络管理技术领域，尤其涉及一种支持终端漫游的方法、装置及存储介质。

背景技术：

目前，上网行为管理产品是对流量经过设备的终端用户进行portal认证上线，从而达到上网行为的控制。而其中的portal认证上线控制主要有两种方式：一种是基于终端用户的ip，进行portal认证上线；另外一种是基于终端用户的mac，进行portal无感知上线。

然而，针对基于用户ip进行portal认证上线方式，当终端用户的网络从ipv4切换到ipv6时，因为ip地址发生变化，导致终端用户流量过设备时，需要二次认证，严重影响用户体验；而针对基于终端用户mac进行无感知上线方式，终端切换ap,相同mac不同ip的终端流量过设备，设备根据用户终端mac,需要先向nas设备发送请求消息，确认终端是否已经portal认证上线，若已上线，则该终端的流量过设备会直接放通，不需要二次认证，无法达到ssid隔离的诉求。综上，如何在终端切换网络或者ap时进行高效的认证是亟待解决的问题。

技术实现要素：

有鉴于此，有必要提供一种支持终端漫游的方法，用以解决如何在终端切换网络或者ap时进行高效的认证的问题。

本发明提供一种支持终端漫游的方法，应用于上网行为管理设备，所述上网行为管理设备与无线接入点通信连接，所述支持终端漫游的方法包括：

获取第一指令，根据所述第一指令，开启免二次认证功能；获取终端切换无线接入点或切换漫游网络后发送的流量报文，并根据所述流量报文，确定用户mac信息和接收所述流量报文对应的入接口；

根据所述用户mac信息和所述入接口，判断是否开启免二次认证功能，若是，则放通所述流量报文，并将所述终端切换无线接入点后形成的新ip地址或者新无线接入点加入到认证用户表中。

进一步地，所述根据所述用户mac信息和所述入接口，判断是否开启免二次认证功能包括：

根据所述用户mac信息和所述入接口，判断所述终端是否已经认证上线，若已认证，则开启所述免二次认证功能。

进一步地，所述根据所述用户mac信息和所述入接口，判断所述终端是否已经认证上线包括：

将所述用户mac信息和所述入接口作为键值，在预存的哈希表中进行查询，判断是否存在对应的认证记录；

若存在，则所述终端已经认证上线。

进一步地，所述获取终端切换无线接入点或切换漫游网络后发送的流量报文包括：

获取ipv6流量报文，其中，所述ipv6流量报文由终端的用户使用相同ap，从ipv4网络切换到ipv6网络后发出的报文。

进一步地，所述获取终端切换无线接入点或切换漫游网络后发送的流量报文包括：

获取切换ap后的报文，其中，所述切换ap后的报文为所述上网行为管理设备的不同的接口首次接收到相同mac地址，不同ip地址的流量报文。

进一步地，所述支持终端漫游的方法还包括：

若未认证上线，则向所述终端推送portal认证页面，以使所述终端进行portal认证。

进一步地，所述认证用户表的形式为哈希表。

本发明还提供一种支持终端漫游的装置，包括：

获取单元，用于获取第一指令，根据所述第一指令，开启免二次认证功能；获取终端切换无线接入点或切换漫游网络后发送的流量报文，并根据所述流量报文，确定用户mac信息和接收所述流量报文对应的入接口；

处理单元，用于根据所述用户mac信息和所述入接口，判断是否开启免二次认证功能，若是，则放通所述流量报文，并将所述终端切换无线接入点后形成的新ip地址或者新无线接入点加入到认证用户表中。

本发明还提供一种支持终端漫游的装置，包括处理器以及存储器，存储器上存储有计算机程序，计算机程序被处理器执行时，实现如上所述的支持终端漫游的方法。

本发明还提供一种计算机可读存储介质，所述计算机该程序被处理器执行时，实现如上所述的支持终端漫游的方法。

与现有技术相比，本发明的有益效果包括：首先，对上网行为管理设备进行免二次认证功能的开启，通过第一指令的下发，控制免二次认证功能的开闭，保证了使用的灵活性；然后，获取终端在网络漫游过程中切换无线接入点(ap)或者漫游网络(ipv4、ipv6)后的流量报文，对流量报文进行有效的解析，确定其中对应的用户mac信息和上网行为管理设备接收该流量报文的对应的入接口；最后，结合用户mac信息和入接口共同判断终端是否已经认证上线，充分考虑了多方面信息，在设备上直接查询终端是否已经认证上线，避免每次都将终端用户mac和ip信息发往nas设备，查询用户是否上线，减少了数据消息的发送，也降低了上网行为管理设备和nas设备处理数据报文的压力，若已经认证上线，则直接放行该用户流量，表现形式为该用户可以直接上网，访问网络资源，不需要认证，同时，将该用户的新ip地址加入到认证用户表中，下次再接收该ipv6地址的流量报文，不会再触发查询用户是否已portal认证上线。综上，本发明应用于上网行为管理设备，当其下接多个ap时，既可以实现让同一个终端，经过同一个ap上网，且网络从ipv4切换为ipv6时，可以实现漫游，免二次认证，且又可以实现让同一个终端，经过不同的ap上网时，需要重新认证，从而达到ssid隔离的诉求。

附图说明

图1为本发明提供的支持终端漫游的方法的流程示意图；

图2为本发明提供的判断终端是否已经认证上线的流程示意图；

图3为本发明提供的支持终端漫游的装置的模块示意图。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。

实施例1

本发明实施例提供了一种支持终端漫游的方法，结合图1来看，图1为本发明提供的支持终端漫游的方法的流程示意图，上述支持终端漫游的方法包括步骤s1至步骤s3，其中：

在步骤s1中，获取第一指令，根据第一指令，开启免二次认证功能；

在步骤s2中，获取终端切换无线接入点或切换漫游网络后发送的流量报文，并根据流量报文，确定用户mac信息和接收流量报文对应的入接口；

在步骤s3中，根据用户mac信息和入接口，判断是否开启免二次认证功能，若是，则放通流量报文，并将终端切换无线接入点后形成的新ip地址或者新无线接入点加入到认证用户表中。

在本发明实施例中，首先，对上网行为管理设备进行免二次认证功能的开启，通过第一指令的下发，控制免二次认证功能的开闭，保证了使用的灵活性；然后，获取终端在网络漫游过程中切换无线接入点(ap)或者漫游网络(ipv4、ipv6)后的流量报文，对流量报文进行有效的解析，确定其中对应的用户mac信息和上网行为管理设备接收该流量报文的对应的入接口；最后，结合用户mac信息和入接口共同判断终端是否已经认证上线，充分考虑了多方面信息，在设备上直接查询终端是否已经认证上线，避免每次都将终端用户mac和ip信息发往nas设备，查询用户是否上线，减少了数据消息的发送，也降低了上网行为管理设备和nas设备处理数据报文的压力，若已经认证上线，则直接放行该用户流量，表现形式为该用户可以直接上网，访问网络资源，不需要认证，同时，将该用户的新ip地址加入到认证用户表中，下次再接收该ipv6地址的流量报文，不会再触发查询用户是否已portal认证上线。

需要说明的是，上网行为管理产品是指帮助互联网用户控制和管理对互联网的使用的产品，其主要功能包括：对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

优选地，上述根据用户mac信息和入接口，判断是否开启免二次认证功能包括：根据用户mac信息和入接口，判断终端是否已经认证上线，若已认证，则开启免二次认证功能。作为具体实施例，本发明实施例基于终端的用户mac信息和上网行为管理设备接收用户流量的入接口进行有效地开启免二次认证功能。

优选地，结合图2来看，图2为本发明提供的判断终端是否已经认证上线的流程示意图，上述步骤s3包括步骤s31至步骤s32，其中：

在步骤s31中，将用户mac信息和入接口作为键值，在预存的哈希表中进行查询，判断是否存在对应的认证记录；

在步骤s32中，若存在，则终端已经认证上线。

作为具体实施例，本发明实施例基于终端的用户mac信息和上网行为管理设备接收用户流量的入接口作为键值，数据以哈希链表的形式存储在上网行为管理设备上面，便于进行有效的数据存储和查找，同时结合用户mac信息和入接口，多方面进行数据查找，有效识别终端切换无线接入点或切换漫游网络的情况。

优选地，上述获取终端切换无线接入点或切换漫游网络后发送的流量报文包括：

获取ipv6流量报文，其中，ipv6流量报文由终端的用户使用相同ap，从ipv4网络切换到ipv6网络后发出的报文。

作为具体实施例，本发明实施例识别终端使用同一ap，但切换了不同的网络的情况，以便在该情况下实现漫游上网免认证。

优选地，上述获取终端切换无线接入点或切换漫游网络后发送的流量报文包括：

获取切换ap后的报文，其中，切换ap后的报文为上网行为管理设备的不同的接口首次接收到相同mac地址，不同ip地址的流量报文。

作为具体实施例，本发明实施例识别终端切换ap的情况，此时需要重新认证，以保证网络的安全性。

优选地，上述支持终端漫游的方法还包括：

若未认证上线，则向终端推送portal认证页面，以使终端进行portal认证。

作为具体实施例，本发明实施例在未认证的情况下，需要重新认证，从而达到ssid隔离的诉求。

优选地，所述认证用户表的形式为哈希表。作为具体实施例，本发明实施例以哈希表的形式构建认证用户表，便于下一次的认证查询。

实施例2

本发明实施例提供了一种支持终端漫游的装置，结合图3来看，图3为本发明提供的支持终端漫游的装置的结构示意图，上述支持终端漫游的装置300包括：

获取单元301，用于获取第一指令，根据第一指令，开启免二次认证功能；获取终端切换无线接入点或切换漫游网络后发送的流量报文，并根据流量报文，确定用户mac信息和接收所述流量报文对应的入接口；

处理单元302，用于根据用户mac信息和入接口，判断是否开启免二次认证功能，若是，则放通流量报文，并将终端切换无线接入点后形成的新ip地址或者新无线接入点加入到认证用户表中。

实施例3

本发明实施例提供了一种支持终端漫游的装置，包括处理器以及存储器，存储器上存储有计算机程序，计算机程序被处理器执行时，实现如上所述的支持终端漫游的方法。

实施例4

本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机该程序被处理器执行时，实现如上所述的支持终端漫游的方法。

本发明公开了一种支持终端漫游的方法、装置及存储介质，首先，对上网行为管理设备进行免二次认证功能的开启，通过第一指令的下发，控制免二次认证功能的开闭，保证了使用的灵活性；然后，获取终端在网络漫游过程中切换无线接入点(ap)或者漫游网络(ipv4、ipv6)后的流量报文，对流量报文进行有效的解析，确定其中对应的用户mac信息和上网行为管理设备接收该流量报文的对应的入接口；最后，结合用户mac信息和入接口共同判断终端是否已经认证上线，充分考虑了多方面信息，在设备上直接查询终端是否已经认证上线，避免每次都将终端用户mac和ip信息发往nas设备，查询用户是否上线，减少了数据消息的发送，也降低了上网行为管理设备和nas设备处理数据报文的压力，若已经认证上线，则直接放行该用户流量，表现形式为该用户可以直接上网，访问网络资源，不需要认证，同时，将该用户的新ip地址加入到认证用户表中，下次再接收该ipv6地址的流量报文，不会再触发查询用户是否已portal认证上线。

本发明技术方案，应用于上网行为管理设备，当其下接多个ap时，既可以实现让同一个终端，经过同一个ap上网，且网络从ipv4切换为ipv6时，可以实现漫游，免二次认证，且又可以实现让同一个终端，经过不同的ap上网时，需要重新认证，从而达到ssid隔离的诉求。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。