【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种应用于fttr网关的portal认证方法、装置及存储介质。
技术介绍
1、光纤到房间(fiber to the room,简称fttr)是一种新型的光纤宽带接入技术,可以将光纤信号传输到用户房间内,组网方式为一个主网关下接多个子网关,实现全屋的品质wi-fi覆盖,进一步提升用户对千兆光网的体验感知。截至2023年9月底,fttr用户已超过800万户。
2、fttr在诸多应用场景中,通常需要对用户进行认证,认证通过后向用户开放网络资源。现有的fttr网关认证方案,多对用户采用统一的认证规则,认证通过后开放相同的网络资源权限,管理较为粗糙,权限管理和访问控制方式较为单一,造成网络资源浪费。
技术实现思路
1、本申请的主要目的在于提供一种应用于fttr网关的portal认证方法、装置及存储介质,旨在解决用户认证管理粗糙、权限管理和访问控制方式较为单一和网络资源浪费等问题。
2、为实现上述目的,第一方面,本申请提供一种应用于fttr网关的portal认证方法,包括:接收来自终端设备的访问请求,访问请求中包括终端设备的源ip地址;根据源ip地址,获取终端设备的mac地址;根据mac地址,从预设的第一对应关系中匹配对应的访问权限,第一对应关系包括mac地址与访问权限的对应关系;根据访问权限,从预设的第二对应关系中匹配对应的认证方式,第二对应关系包括访问权限与认证方式的对应关系;以认证方式向终端设备发送认证请求,以使终端设备基于认证请求生成认证
3、可选地,根据mac地址,从预设的第一对应关系中匹配对应的访问权限,之前还包括:确定mac地址是否记录在第一对应关系中;若是,则将mac地址作为访问请求对应的mac地址;若否,则从网络拓扑图中查找终端设备的直连设备;将直连设备的mac地址作为访问请求对应的mac地址。
4、可选地,访问权限包括dns使用权限、流量访问权限、上网行为权限和上网时间权限中的至少一个。
5、可选地,认证方式的模式包括验证码验证模式或密码验证模式。
6、可选地,接收来自终端设备的访问请求,包括:接收子网关转发的访问请求;向子网关分配管理ip地址;通过管理ip地址,建立和子网关的交互通道,接收来自子网关的portal业务端口配置请求;响应于portal业务端口配置请求,将配置反馈发送给子网关,以使子网关根据配置反馈将目标端口加入portal业务网桥,将非目标端口从portal业务网桥中移除。
7、第二方面,本申请提供一种应用于fttr网关的portal认证装置,装置包括:接收模块,用于接收来自终端设备的访问请求,访问请求中包括终端设备的mac地址;第一匹配模块,用于根据mac地址,从预设的第一对应关系中匹配对应的访问权限,第一对应关系包括mac地址与访问权限的对应关系;第二匹配模块,用于根据访问权限,从预设的第二对应关系中匹配对应的认证方式,第二对应关系包括访问权限与认证方式的对应关系;发送模块,用于以认证方式向终端设备发送认证请求,以使终端设备基于认证请求生成认证反馈;权限开放模块,用于响应于终端设备的认证反馈,向终端设备开放对应于mac地址的访问权限。
8、可选地,portal认证装置还包括确定模块,确定模块用于确定mac地址是否记录在第一对应关系中;若是,则将mac地址作为访问请求对应的mac地址;若否,则从网络拓扑图中查找终端设备的直连设备;将直连设备的mac地址作为访问请求对应的mac地址。
9、可选地,访问权限包括dns使用权限、流量访问权限、上网行为权限和上网时间权限中的至少一个。
10、可选地,认证方式的模式包括验证码验证模式或密码验证模式。
11、可选地,接收模块可以用于接收子网关转发的访问请求;向子网关分配管理ip地址;通过管理ip地址,建立和子网关的交互通道,接收来自子网关的portal业务端口配置请求;响应于portal业务端口配置请求,将配置反馈发送给子网关,以使子网关根据配置反馈将目标端口加入portal业务网桥,将非目标端口从portal业务网桥中移除。
12、第三方面,本申请提供一种电子设备,包括:存储器,处理器;存储器,用于存储程序指令;处理器,用于调用程序指令,以执行如上述第一方面提供的任一项的portal认证方法。
13、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如上述第一方面提供的任一项的portal认证方法。
14、第五方面,本申请提供一种计算机程序产品,包括计算机程序;计算机程序被执行时,实现如上述第一方面提供的任一项的portal认证方法。
15、本申请所能实现的有益效果:通过预设mac地址、访问权限和认证方式的对应关系,建立差异化的终端设备访问权限管理机制,向用户提供了多种认证方式,为用户提供了更多的选择,对通过不同认证方式和验证密码接入用户进行了群组划分,方便进行权限划分、行为管理等,同时提升了接入设备的安全等级。
16、本申请实施例提出的一种应用于fttr网关的portal认证方法、装置及存储介质,通过接收来自终端设备的访问请求,访问请求中包括终端设备的源ip地址;根据源ip地址,获取终端设备的mac地址;根据mac地址,从预设的第一对应关系中匹配对应的访问权限,第一对应关系包括mac地址与访问权限的对应关系;根据访问权限,从预设的第二对应关系中匹配对应的认证方式,第二对应关系包括访问权限与认证方式的对应关系;以认证方式向终端设备发送认证请求,以使终端设备基于认证请求生成认证反馈;响应于终端设备的认证反馈,向终端设备开放对应于mac地址的访问权限。根据mac地址建立差异化的访问权限管理机制,能够自动化地对不同的终端设备开放不同的网络使用资源,通过预设不同访问权限的验证方式,进一步提高了访问权限差异化管理的智能化程度,有效提高网络资源的利用率,提高了网络安全级别。
本文档来自技高网...【技术保护点】
1.一种应用于FTTR网关的PORTAL认证方法,其特征在于,包括:
2.如权利要求1所述的PORTAL认证方法,其特征在于,所述根据所述MAC地址,从预设的第一对应关系中匹配对应的访问权限,之前还包括:
3.如权利要求2所述的PORTAL认证方法,其特征在于,所述访问权限包括DNS使用权限、流量访问权限、上网行为权限和上网时间权限中的至少一个。
4.如权利要求2所述的PORTAL认证方法,其特征在于,所述认证方式的模式包括验证码验证模式或密码验证模式。
5.如权利要求1至4中任一项所述的PORTAL认证方法,其特征在于,所述接收来自终端设备的访问请求,包括:
6.一种应用于FTTR网关的PORTAL认证装置,其特征在于,所述装置包括:
7.如权利要求6所述的PORTAL认证装置,其特征在于,还包括确定模块,所述确定模块用于:
8.一种电子设备,其特征在于,包括:存储器,处理器;
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被
10.一种计算机程序产品,其特征在于,包括计算机程序;
...【技术特征摘要】
1.一种应用于fttr网关的portal认证方法,其特征在于,包括:
2.如权利要求1所述的portal认证方法,其特征在于,所述根据所述mac地址,从预设的第一对应关系中匹配对应的访问权限,之前还包括:
3.如权利要求2所述的portal认证方法,其特征在于,所述访问权限包括dns使用权限、流量访问权限、上网行为权限和上网时间权限中的至少一个。
4.如权利要求2所述的portal认证方法,其特征在于,所述认证方式的模式包括验证码验证模式或密码验证模式。
5.如权利要求1至4中任一项所述的portal认证方法,其特...
【专利技术属性】
技术研发人员:陈文锦,符诚,
申请(专利权)人:四川天邑康和通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。