一种基于portal认证的网络管理系统及其方法
【技术领域】
[0001]本发明涉及通信技术技术领域,尤其涉及一种基于portal认证的网络管理系统及其方法。
【背景技术】
[0002]Portal (门户)认证通常也称为Web (网页)认证,一般将Portal认证网站称为门户网站。未认证用户上网时,接入设备会强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以获得一定的上网时长并有权限使用互联网资源。portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。与现有的认证技术(PPP0E、IEEE802.1X)相比较,使用portal认证具有不需要特殊的客户端软件、降低网络维护工作量、可以提供portal业务认证等优势。
[0003]目前,一般来说,portal认证的过程为:首先,认证终端连接上接入设备后,接入设备会引导认证终端去访问Portal认证服务器,且当认证终端认证完成后,portal认证服务器会下发registeH注册)认证信息给接入设备,告诉接入设备放行该认证终端,并告知接入设备该认证终端的上网时长(该时长为累计时长);同时portal认证服务器端也会记录认证信息。获取上网时长的认证终端可以在认证时长内上网,当认证时长过了之后,认证终端则需要重新进行portal认证。认证时长如下记录:认证终端完成portal认证后,在认证时长范围内,如果主动解除关联(以下简称去关联)该无线,则接入设备会发送client_0Ut报文给portal认证服务器,portal认证服务器在收到cl ient_out报文后,停止对该认证终端的剩余上网时长倒计时;当该认证终端再次关联无线,接入设备则发送cl ient_in报文给portal认证服务器,portal认证服务器下发剩余上网时长告诉接入设备。
[0004]但是,这种认证时长的记录方法存在不足,比如说,当认证终端在上网过程中进入了一个无信号区,虽然该认证终端已经去关联了无线,但是由于无信号,导致认证终端没有办法向接入设备发送解除的报文,接入设备亦不会向服务器发送client_0Ut,以至于portal认证服务器端对该认证终端的上网时长一直在倒计时,当该认证终端再次关联接入设备,则很有可能已经浪费了一些上网时长甚至上网时长已经用完;又比如说,很多时候我们的认证终端(比如手机)都有无线关联记忆功能,在认证有效时长内,有时候用户明明没有主动再次关联使用该无线,但是手机无线还连着,这种情况下,即使用户没有真正的上网,但服务器还是在有效地倒计时,在用户很多的情况下,时长浪费现象就很严重。
【发明内容】
[0005]针对上述问题,本发明提供了一种基于portal认证的网络管理系统及其方法,其通过主动监测认证终端的网络流量值,以实现为认证终端节约上网流量或上网时长的目的。
[0006]本发明提供的技术方案如下:
[0007]一种基于portal认证的网络管理系统,包括:认证终端、接入设备以及portal认证服务器,所述认证终端和所述portal认证服务器分别与所述接入设备通信连接;所述认证终端通过所述接入设备完成在所述portal认证服务器中的认证,实现所述认证终端与所述接入设备的关联,进而实现所述认证终端的互联网连接;
[0008]所述接入设备中包括一流量监测模块,所述接入设备根据预设时间内所述流量监测模块监测到的网络流量值判定是否去关联所述认证终端。
[0009]在本技术方案中,这里说的网络流量值为认证终端在portal认证服务器中通过认证之后,访问互联网产生的网络流量值。去关联具体为认证终端和接入设备解除关联,即接入设备对认证终端执行下线操作,此时认证终端不能再通过接入设备访问互联网。通过这种方法,有效节约了认证终端的上网流量或上网时长。
[0010]进一步优选地,所述接入设备中还包括相互连接的输入模块和第一存储模块,所述输入模块用于读取用户设定的预设时间和网络流量阈值,并将所述预设时间和网络流量阈值存储在所述第一存储模块中。
[0011]在本技术方案中,在使用该接入设备之前,我们首先通过该输入模块设定好预设时间和网络流量阈值,这样,接入设备后续根据该预设时间和网络流量阈值判定是否去关联认证终端。
[0012]进一步优选地,所述接入设备中还包括分别与所述第一存储模块和所述流量监测模块连接的判定模块,所述判定模块将所述流量监测模块监测到的网络流量值与预设的网络流量阈值进行比较,并根据所述比较结果判定是否去关联所述认证终端。
[0013]在本技术方案中,若监测到的网络流量值大于网络流量阈值,则认为此时认证终端正在访问互联网;相反,若监测到的网络流量值小于网络流量阈值,则认为此时认证终端进入了无信号区或者因为其他原因,不再需要访问互联网,此时接入设备会去主动去关联该认证终端。
[0014]进一步优选地,所述接入设备中还包括与所述流量监测模块连接的监控模块,所述监控模块以预设频率发送流量监测信号至所述流量监测模块。
[0015]在本技术方案中,在使用接入设备之前,我们还会通过输入设备设定流量监测模块的监测频率;这样,在使用该接入设备时,流量监测模块会按照这个频率对认证终端中产生的上网流量值进行监控。
[0016]进一步优选地,所述portal认证服务器中包括一倒计时模块或流量计时模块,当所述认证终端完成在所述portal认证服务器中的认证时,所述倒计时模块或流量计时模块开始倒计时所述认证终端的上网时长或上网流量;当所述接入设备判定去关联所述认证终端时,所述倒计时模块或流量计时模块停止倒计时所述认证终端的上网时长或上网流量。
[0017]在本技术方案中,portal认证服务器通过其内置的倒计时模块或流量计时模块记录每个认证终端对应的上网时长或上网流量,以实现对每个认证终端的管理。
[0018]进一步优选地,所述portal认证服务器中还包括与所述倒计时模块或流量计时模块连接的第二存储模块,所述第二存储模块中预存所述认证终端的认证信息及实时更新存储与该认证终端关联的上网时长或上网流量;
[0019]所述倒计时模块或流量计时模块停止倒计时所述认证终端的上网时长或上网流量,将所述认证终端剩余的上网时长或上网流量存储在所述第二存储模块中;
[0020]当所述认证终端再次通过所述接入设备完成在所述portal认证服务器中的认证,重新关联所述接入设备,所述倒计时模块或流量计时模块基于所述第二存储模块中存储的所述认证终端剩余的上网时长或上网流量执行倒计时操作。
[0021 ]本发明还提供了一种基于portal认证的网络管理方法,包括以下步骤:
[0022]SI认证终端通过接入设备完成在portal认证服务器中的认证,实现所述认证终端与所述接入设备的关联,进而实现所述认证终端的互联网连接;
[0023]S2所述接入设备监测所述认证终端的网络流量值,并根据所述网络流量