【技術實現步驟摘要】
本申請涉及通信,尤其涉及網絡訪問方法、裝置、電子設備及存儲介質。
技術介紹
1、在光纖到房間(fiber?to?the?room,fttr)組網,或者接入控制器(accesscontroller,ac)和接入點(access?point,ap)組網等家庭局域網場景下,只希望被信任的終端訪問該網絡,因此具有防止不被信任的終端訪問網絡的需求(也即,具有防蹭網的需求)。
2、因此,如何實現防蹭網是亟需解決的技術問題。
技術實現思路
1、有鑒于此,本申請實施例網絡訪問方法、裝置、電子設備及存儲介質,以實現防止不信任終端蹭網的目的。
2、本申請實施例提供一種網絡訪問方法,該方法應用于網絡設備,該方法包括
3、當監測到終端接入網絡設備后,使能終端對應的限行處理功能,以拒絕來自終端的數據報文通過網絡;
4、基于終端的媒體存取控制mac地址,確定終端是否為被允許訪問網絡的可信終端;
5、若是,則關閉終端對應的限行處理功能以允許來自終端的數據報文通過網絡,生成mac地址對應的新的網絡訪問認證信息并發送給終端保存;
6、若否,則向終端請求獲取網絡訪問認證信息,若收到終端回復的網絡訪問認證信息,且基于終端回復的網絡訪問認證信息,確定終端為被允許訪問網絡的可信終端,則關閉終端對應的限行處理功能以允許來自終端的數據報文通過網絡,生成新的網絡訪問認證信息并發送給終端保存。
7、本申請實施例還提供一種網絡訪問裝置,該裝置應用于網
8、限行模塊,用于當監測到終端接入網絡設備后,使能終端對應的限行處理功能,以拒絕來自終端的數據報文通過網絡;
9、認證模塊,用于基于終端的媒體存取控制mac地址,確定終端是否為被允許訪問網絡的可信終端;
10、若是,則關閉終端對應的限行處理功能以允許來自終端的數據報文通過網絡,生成mac地址對應的新的網絡訪問認證信息并發送給終端保存;
11、若否,則向終端請求獲取網絡訪問認證信息,若收到終端回復的網絡訪問認證信息,且基于終端回復的網絡訪問認證信息,確定終端為被允許訪問網絡的可信終端,則關閉終端對應的限行處理功能以允許來自終端的數據報文通過網絡,生成新的網絡訪問認證信息并發送給終端保存。
12、本申請實施例還提供一種電子設備,包括:處理器和用于存儲計算機程序指令的計算機可讀存儲介質,計算機程序指令在被計算機可讀存儲介質運行時使得處理器執行如上方法的步驟。
13、本申請實施例還提供一種機器可讀存儲介質,該存儲介質存儲有計算機程序指令,當該計算機程序指令被執行時,能夠實現如上方法的步驟。
14、由以上技術方案可以看出,在本實施例中,當監測到終端接入本網絡設備后,使能終端對應的限行處理功能,以拒絕來自終端的數據報文通過網絡,先基于終端的mac地址確定該終端是否為被允許訪問網絡的可信終端,當基于終端的mac地址來確定該終端不為被允許訪問網絡的可信終端時,向終端請求網絡訪問認證信息,通過是否接收到該終端回復的網絡訪問認證信息,以及在接收到終端回復的網絡訪問認證信息時,進一步通過終端回復的網絡訪問認證信息確定該終端是否為可信終端,只有在確定該終端是被允許訪問網絡的可信終端時,才關閉終端對應的限行處理功能,這實現了只有可信終端才能訪問網絡,也即,實現了防蹭網。
15、進一步地,在基于終端的mac地址確定該終端不為被允許訪問網絡的可信終端時,進一步基于終端回復的網絡訪問認證信息來確定該終端是否為可信終端,這使得即使基于終端mac地址驗證是否為可信終端的驗證結果不準確的情況下(比如,可信終端的mac地址變化了導致其被確定為不可信終端),也能夠通過該終端的網絡訪問認證信息來進一步確定,這解決了mac地址變化時防蹭網效果不理想的問題,也即,這使得防蹭網效果顯著提升。
本文檔來自技高網...【技術保護點】
1.一種網絡訪問方法,其特征在于,該方法應用于網絡設備,該方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述終端的媒體存取控制MAC地址,確定所述終端是否為被允許訪問所述網絡的可信終端包括:
3.根據權利要求2所述的方法,其特征在于,所述MAC地址對應的網絡訪問認證信息包含:所述MAC地址對應的令牌token、以及生成該網絡訪問認證信息的當前時間戳;
4.根據權利要求3所述的方法,其特征在于,當本地已存儲的白名單中存在與所述MAC地址匹配的白名單表項時,在生成所述MAC地址對應的新的網絡訪問認證信息之后,該方法還包括:將所述白名單表項中已存儲的該MAC地址對應的token和時間戳替換為生成的新的token和新的時間戳,以更新所述白名單中與所述MAC地址匹配的白名單表項。
5.根據權利要求3所述的方法,其特征在于,當本地已存儲的白名單中存在與所述終端回復的token和時間戳匹配的白名單表項時,在生成新的網絡訪問認證信息之后,該方法還包括:將所述白名單表項中已存儲的MAC地址,token和時間戳替換為所述終端的MAC地址
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
7.根據權利要求2所述的方法,其特征在于,在該方法之前,進一步包括:當監測到終端接入所述網絡設備后,基于網絡需求確定是否將所述終端加入白名單,如果是,則在所述白名單中新增所述終端的MAC地址匹配的白名單表項;所述白名單表項包括所述終端的MAC地址和該終端的MAC地址對應的網絡認證信息;并使能所述終端對應的限行處理功能,以拒絕來自所述終端的數據報文通過所述網絡;
8.根據權利要求1所述的方法,其特征在于,在生成新的網絡訪問認證信息并發送給所述終端保存之后,所述方法還包括:
9.一種網絡訪問裝置,其特征在于,該裝置應用于網絡設備,所述裝置包括:
10.根據權利要求9所述的裝置,其特征在于,
11.一種電子設備,其特征在于,該電子設備包括:
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令在被處理器運行時使得所述處理器執行如權利要求1至8任一所述方法中的步驟。
...【技術特征摘要】
1.一種網絡訪問方法,其特征在于,該方法應用于網絡設備,該方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述終端的媒體存取控制mac地址,確定所述終端是否為被允許訪問所述網絡的可信終端包括:
3.根據權利要求2所述的方法,其特征在于,所述mac地址對應的網絡訪問認證信息包含:所述mac地址對應的令牌token、以及生成該網絡訪問認證信息的當前時間戳;
4.根據權利要求3所述的方法,其特征在于,當本地已存儲的白名單中存在與所述mac地址匹配的白名單表項時,在生成所述mac地址對應的新的網絡訪問認證信息之后,該方法還包括:將所述白名單表項中已存儲的該mac地址對應的token和時間戳替換為生成的新的token和新的時間戳,以更新所述白名單中與所述mac地址匹配的白名單表項。
5.根據權利要求3所述的方法,其特征在于,當本地已存儲的白名單中存在與所述終端回復的token和時間戳匹配的白名單表項時,在生成新的網絡訪問認證信息之后,該方法還包括:將所述白名單表項中已存儲的mac地址,token和時間戳替換為所述終端的mac地址、生成的新的token和新的時間戳,以更...
【專利技術屬性】
技術研發人員:張司宇,翟運波,程雨晴,賈旭飛,
申請(專利權)人:新華三信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。