确定Web认证用户老化时间的方法及装置的制造方法

确定Web认证用户老化时间的方法及装置的制造方法
【专利摘要】本申请提供一种确定Web认证用户老化时间的方法及装置，该方法包括：按照预设查询方式确定在线客户端的在线用户信息，其中，所述在线信息包括所述在线客户端的会话计数；根据所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息。本申请通过定时确定在线客户端的会话计数，确定是否删除某些在线客户端的在线用户信息，避免了接入设备将需要长时间访问互联网的客户端下线，还避免了保持不需要长时间访问互联网的客户端的在线信息。
【专利说明】
确定Web认证用户老化时间的方法及装置
技术领域
[0001]本申请涉及网络通信技术领域，尤其涉及一种确定Web认证用户老化时间的方法及装置。
【背景技术】
[0002]Web认证通常也称为门户(Portal)认证，即用户访问互联网时需要进行Web认证，认证成功后，用户即可在在线时间内通过接入设备访问互联网资源。
[0003]现有技术中，接入设备可以为每个接入的用户配置相同的在线时长，当用户在线时间超过该在线时长，接入设备可将该用户下线。但是现有技术中针对不同用户配置相同的在线时长，可导致需要长时间访问互联网的用户在用户在线时间超过该在线时长时被迫下线，降低了用户的体验，或者还可导致为不需要长时间访问互联网的用户保持在线状态，浪费网络资源。

【发明内容】

[0004]本申请提供一种确定Web认证用户老化时间的方法及装置，以解决现有确定Web认证用户老化时间的技术方案所导致的上述问题。
[0005]第一方面，提供一种确定Web认证用户老化时间的方法，应用于接入设备中，包括:
[0006]按照预设查询方式确定在线客户端的在线用户信息，其中，所述在线信息包括所述在线客户端的会话计数；
[0007]根据所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息。
[0008]第二方面，提供一种确定Web认证用户老化时间的装置，应用于接入设备上，所述装置包括:
[0009]第一确定模块，用于按照预设查询方式确定在线客户端的在线用户信息，其中，所述在线信息包括所述在线客户端的会话计数；
[0010]第二确定模块，用于根据所述第一确定模块确定的所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息。
[0011]本申请的接入设备通过定时确定在线客户端的会话计数，确定是否删除某些在线客户端的在线用户信息，避免了接入设备将需要长时间访问互联网的客户端下线，提升了用户的体验，还避免了保持不需要长时间访问互联网的客户端的在线信息，减小了资源的浪费。
【附图说明】
[0012]图1A是本申请一种实施例中确定Web认证用户老化时间的方法流程图；
[0013]图1B是本申请一种实施例中确定Web认证用户老化时间的方法的应用场景示意图；
[0014]图2是本申请一种实施例中根据在线客户端的通信流量更新快速转发表的方法流程图；
[0015]图3是本申请一种实施例中又一根据在线客户端的通信流量更新快速转发表的方法流程图；
[0016]图4是本申请一种实施例中确定Web认证用户老化时间的装置示意图；
[0017]图5是本申请一种实施例中又一确定Web认证用户老化时间的装置示意图；
[0018]图6是本申请一种实施例中确定Web认证用户老化时间的装置所在硬件设备的硬件示意图。
【具体实施方式】
[0019]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0020]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0021]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0022]参见图1A，是本申请一种实施例中确定Web认证用户老化时间的方法流程图，该方法应用于接入设备，例如交换机设备上，包括以下步骤:
[0023]步骤101，按照预设查询方式确定在线客户端的在线用户信息，其中，在线信息包括在线客户端的会话计数。
[0024]在一实施例中，在线用户信息包括在线客户端的地址信息和会话计数。
[0025]在一实施例中，确定在线客户端的在线用户信息，包括:通过查询快速转发表确定在线客户端对应的转发表项的个数，其中，快速转发表用于记录每个在线客户端与外网服务器之间所建立的会话的五元组信息，每个转发表项用于记录一个会话;确定在线客户端对应的转发表项的个数为在线客户端的会话计数。
[0026]在一实施例中，客户端在接入设备上Web认证成功后，客户端上线，称为在线客户端，在线客户端第一次访问一个外网服务器时，与该外网服务器建立一个会话，接入设备可在快速转发表中添加与该会话对应的转发表项。因此，通过查询快速转发表，可以确定每个在线客户端当前的会话个数。
[0027]在一实施例中，按照预设查询方式确定在线客户端的在线用户信息，包括:确定接入设备的定时器计时是否达到预先设置的时间阈值;如果定时器计时达到预先设置的时间阈值，执行确定在线客户端的在线用户信息的步骤。
[0028]在一实施例中，接入设备中可以预先设置一个时间阈值，每隔该时间阈值的时间，接入设备可查询快速转发表确定当前在线客户端的在线用户信息。例如，接入设备可每隔10分钟查询快速转发表确定当前在线客户端的在线用户信息。
[0029]步骤102，根据在线客户端的会话计数，确定是否删除在线客户端的在线用户信息。
[0030]在一实施例中，根据在线客户端的会话计数，确定是否删除在线客户端的在线用户信息，包括:确定会话计数是否大于预设计数阈值;如果确定会话计数大于预设计数阈值，则保留在线客户端的在线用户信息;如果会话计数不大于预设计数阈值，则删除在线客户端的在线用户信息。
[0031]在一实施例中，该预设计数阈值可以设置为0，即如果在线客户端当前存在没有老化的会话，则保留在线客户端的在线用户信息；如果在线客户端没有任何会话，则删除在线客户端的在线用户信息。
[0032]参见图1B，客户端110可通过接入设备120访问外网服务器130，外网服务器可以存在N个，客户端可与外网服务器130、131、…、13N中的每个外网服务器之间建立一个会话，接入设备120可在快速转发表中对应每个会话建立一个转发表项。接入设备120为每个转发表项设置了老化时间，如3分钟，如果在老化时间内接入设备120没有接收到对应该会话的网络流量，则可删除对应的转发表。接入设备120通过查询快速转发表中每个在线客户端对应的转发表项的个数确定该在线客户端的在线用户信息，并将该在线用户信息对应存储在白名单中。当接入设备确定一个在线客户端的会话计数不大于预设计数阈值时，可删除该在线客户端的在线用户信息。
[0033]在实施例中，方法还可包括:
[0034]接收客户端访问外网服务器的资源请求消息；
[0035]根据客户端的地址信息，确定客户端是否已经认证通过；
[0036]如果确定客户端已经认证通过，则更新在线客户端的在线用户信息。
[0037]在一实施例中，更新在线客户端的在线用户信息，可包括:
[0038]确定客户端与外网服务器之间的会话是否已经建立；
[0039]如果确定会话已经建立，则更新快速转发表中对应会话的转发表项的老化时间；
[0040]如果确定会话还没有建立，则在快速转发表中添加会话对应的转发表项。
[0041 ] 在一实施例中，方法还可包括:
[0042]确定是否有转发表项在对应的老化时间内没有被使用；
[0043]如果确定有转发表项在对应的老化时间内没有被使用，则将在对应的老化时间内没有被使用转发表项从快速转发表中删除。
[0044]结合图1A的实施例可知，本申请中的接入设备通过定时确定在线客户端的会话计数，确定是否删除某些在线客户端的在线用户信息，避免了接入设备将需要长时间访问互联网的客户端下线，提升了用户的体验，还避免了保持不需要长时间访问互联网的客户端的在线信息，减小了资源的浪费。
[0045]参见图2，是本申请一种实施例中根据在线客户端的通信流量更新快速转发表的方法流程图，该方法应用于接入设备，包括以下步骤:
[0046]步骤201，接收客户端访问外网服务器的资源请求消息。
[0047]步骤202，根据客户端的地址信息，确定客户端是否已经认证通过，如果确定该在线客户端已经认证通过，则执行步骤203，否则执行步骤206。
[0048]在一实施例中，接入设备中设置有一个白名单，用于记录该接入设备认证通过的在线客户端的地址信息，如源IP地址信息，如果该白名单中记录有该客户端的地址信息，则可确定该客户端已经认证通过，否则说明该客户端没有认证通过。
[0049]步骤203，确定客户端与外网服务器之间的会话是否已经建立，如果确定该会话已经建立，则执行步骤204，否则执行步骤205。
[0050]在一实施例中，接入设备在在线客户端成功建立一个会话时，会对应该会话在快速转发表中添加一个转发表项，因此可通过查询快速转发表确定客户端访问外网服务器的会话是否已经建立。
[0051]在一实施例中，接入设备可针对每个转发表项设置一个老化时间，如果在该转发表项的老化时间内没有匹配的报文传输，则删除该转发表项，当用户需要再次访问该外网服务器时，需要重新建立会话。
[0052]步骤204，更新快速转发表中对应会话的转发表项的老化时间。
[0053]在一实施例中，如果在某个转发表项的老化时间内有匹配的报文，则可根据该报文更新该转发表项的老化时间。例如，针对转发表项I，如果老化时间为3分钟，上一个匹配报文的时间为2点50分，则可设置该转发表项2点53分老化，如果在2点52分有匹配的报文传输到该接入设备，则可更新该转发表项在2点55分老化。
[0054]步骤205，在快速转发表中添加会话对应的转发表项。
[0055]步骤206，显示Web认证页面，提醒使用客户端的用户进行认证。
[0056]本实施例中，接入设备通过根据在线客户端的会话流量更新快速转发表，以实现接入设备能够根据快速转发表准确确定在线客户端的会话计数，进而确定是否将在线客户端下线。
[0057]参见图3，是本申请一种实施例中又一根据在线客户端的通信流量更新快速转发表的方法流程图，该方法应用于接入设备，包括以下步骤:
[0058]步骤301，确定是否有转发表项在对应的老化时间内没有被使用，如果确定有转发表项在对应的老化时间内没有被使用。
[0059]在一实施例中，如果一个转发表项在老化时间内被匹配到，则说明该转发表项在老化时间内被使用。
[0060]步骤302，将在对应的老化时间内没有被使用转发表项从快速转发表中删除。
[0061 ]本实施例中，当接入设备确定在转发表项的老化时间内没有数据报文匹配该转发表项时，可删除对应的转发表项，以实现接入设备能够根据快速转发表准确确定在线客户端的会话计数，进而确定是否将在线客户端下线。
[0062I参见图4，是本申请一种实施例中确定Web认证用户老化时间的装置示意图，该装置应用于接入设备上，该装置包括:
[0063]第一确定模块410，用于按照预设查询方式确定在线客户端的在线用户信息，其中，在线信息包括在线客户端的会话计数。
[0064]第二确定模块420，用于根据第一确定模块410确定的在线客户端的会话计数，确定是否删除在线客户端的在线用户信息。
[0005]参见图5，是本申请一种实施例中又一确定Web认证用户老化时间的装置示意图，在图4实施例的基础上，在一实施例中，第二确定模块420可包括:
[0066]第一确定单元421，用于确定第一确定模块410确定的会话计数是否大于预设计数阈值；
[0067]保留单元422，用于如果第一确定单元421确定的会话计数大于预设计数阈值，则保留在线客户端的在线用户信息；
[0068]删除单元423，用于如果第一确定单元421确定的会话计数不大于预设计数阈值，则删除在线客户端的在线用户信息。
[0069]在一实施例中，第一确定模块410可包括:
[0070]第二确定单元411，用于通过查询快速转发表确定在线客户端对应的转发表项的个数，其中，快速转发表用于记录每个在线客户端与外网服务器之间所建立的会话的五元组信息，每个转发表项用于记录一个会话；
[0071]第三确定单元412，确定第二确定单元411确定的在线客户端对应的转发表项的个数为在线客户端的会话计数。
[0072]在一实施例中，第一确定模块410可包括:
[0073]第四确定单元413，用于确定接入设备的定时器计时是否达到预先设置的时间阈值；
[0074]第五确定单元414，用于如果第四确定单元413确定定时器计时达到预先设置的时间阈值，执行确定在线客户端的在线用户信息的步骤。
[0075]在一实施例中，装置还可包括:
[0076]接收模块430，用于接收客户端访问外网服务器的资源请求消息；
[0077]第三确定模块440，用于当接收模块430接收到客户端发送的资源请求消息时，根据客户端的地址信息，确定客户端是否已经认证通过；
[0078]更新模块450，用于如果第三确定模块440确定客户端已经认证通过，则更新在线客户端的在线用户信息。
[0079]在一实施例中，更新模块450可包括:
[0080]第六确定单元451，用于确定客户端与外网服务器之间的会话是否已经建立；
[0081]更新单元452，用于如果第六确定单元451确定会话已经建立，则更新快速转发表中对应会话的转发表项的老化时间；
[0082]添加单元453，用于如果第六确定单元451确定会话还没有建立，则在快速转发表中添加会话对应的转发表项。
[0083]在一实施例中，装置还可包括:
[0084]第四确定模块460，用于确定是否有转发表项在对应的老化时间内没有被使用；
[0085]删除模块470，用于如果第四确定模块460确定有转发表项在对应的老化时间内没有被使用，则将在对应的老化时间内没有被使用转发表项从所述快速转发表中删除。
[0086]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
[0087]对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0088]图6是本申请一种实施例中确定Web认证用户老化时间的装置所在硬件设备的硬件示意图。
[0089]本申请数据包过滤装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，是本申请一种实施例中确定Web认证用户老化时间的装置所在硬件设备的硬件示意图，除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常根据该装置的实际功能，还可以包括其他硬件，对此不再赘述。
[0090]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1.一种确定Web认证用户老化时间的方法，应用于接入设备上，其特征在于，所述方法包括: 按照预设查询方式确定在线客户端的在线用户信息，其中，所述在线信息包括所述在线客户端的会话计数； 根据所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息。2.根据权利要求1所述的方法，其特征在于，所述根据所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息，包括: 确定所述会话计数是否大于预设计数阈值； 如果确定所述会话计数大于预设计数阈值，则保留所述在线客户端的在线用户信息； 如果所述会话计数不大于预设计数阈值，则删除所述在线客户端的在线用户信息。3.根据权利要求1所述的方法，其特征在于，所述确定在线客户端的在线用户信息，包括: 通过查询快速转发表确定所述在线客户端对应的转发表项的个数，其中，所述快速转发表用于记录每个在线客户端与外网服务器之间所建立的会话的五元组信息，每个转发表项用于记录一个会话； 确定所述在线客户端对应的转发表项的个数为所述在线客户端的会话计数。4.根据权利要求1所述的方法，其特征在于，所述按照预设查询方式确定在线客户端的在线用户信息，包括: 确定所述接入设备的定时器计时是否达到预先设置的时间阈值； 如果所述定时器计时达到预先设置的时间阈值，执行所述确定在线客户端的在线用户信息的步骤。5.根据权利要求3所述的方法，其特征在于，所述方法还包括: 接收客户端访问外网服务器的资源请求消息； 根据所述客户端的地址信息，确定所述客户端是否已经认证通过； 如果确定所述客户端已经认证通过，则更新所述在线客户端的所述在线用户信息。6.根据权利要求5所述的方法，其特征在于，所述更新所述在线客户端的所述在线用户信息，包括: 确定所述客户端与所述外网服务器之间的会话是否已经建立； 如果确定所述会话已经建立，则更新所述快速转发表中对应所述会话的转发表项的老化时间； 如果确定所述会话还没有建立，则在所述快速转发表中添加所述会话对应的转发表项。7.根据权利要求3所述的方法，其特征在于，所述方法还包括: 确定是否有转发表项在对应的老化时间内没有被使用； 如果确定有转发表项在对应的老化时间内没有被使用，则将所述在对应的老化时间内没有被使用转发表项从所述快速转发表中删除。8.—种确定Web认证用户老化时间的装置，应用于接入设备上，其特征在于，所述装置包括: 第一确定模块，用于按照预设查询方式确定在线客户端的在线用户信息，其中，所述在线信息包括所述在线客户端的会话计数； 第二确定模块，用于根据所述第一确定模块确定的所述在线客户端的会话计数，确定是否删除所述在线客户端的在线用户信息。9.根据权利要求8所述的装置，其特征在于，所述第二确定模块包括: 第一确定单元，用于确定所述第一确定模块确定的所述会话计数是否大于预设计数阈值； 保留单元，用于如果所述第一确定单元确定的所述会话计数大于预设计数阈值，则保留所述在线客户端的在线用户信息； 删除单元，用于如果所述第一确定单元确定的所述会话计数不大于预设计数阈值，则删除所述在线客户端的在线用户信息。10.根据权利要求8所述的装置，其特征在于，所述第一确定模块包括: 第二确定单元，用于通过查询快速转发表确定所述在线客户端对应的转发表项的个数，其中，所述快速转发表用于记录每个在线客户端与外网服务器之间所建立的会话的五元组信息，每个转发表项用于记录一个会话； 第三确定单元，确定所述第二确定单元确定的所述在线客户端对应的转发表项的个数为所述在线客户端的会话计数。11.根据权利要求8所述的装置，其特征在于，所述第一确定模块包括: 第四确定单元，用于确定所述接入设备的定时器计时是否达到预先设置的时间阈值；第五确定单元，用于如果所述第四确定单元确定所述定时器计时达到预先设置的时间阈值，执行所述确定在线客户端的在线用户信息的步骤。12.根据权利要求10所述的装置，其特征在于，所述装置还包括: 接收模块，用于接收客户端访问外网服务器的资源请求消息； 第三确定模块，用于当所述接收模块接收到所述客户端发送的资源请求消息时，根据所述客户端的地址信息，确定所述客户端是否已经认证通过； 更新模块，用于如果所述第三确定模块确定所述客户端已经认证通过，则更新所述在线客户端的所述在线用户信息。13.根据权利要求12所述的装置，其特征在于，所述更新模块包括: 第六确定单元，用于确定所述客户端与所述外网服务器之间的会话是否已经建立； 更新单元，用于如果所述第六确定单元确定所述会话已经建立，则更新所述快速转发表中对应所述会话的转发表项的老化时间； 添加单元，用于如果所述第六确定单元确定所述会话还没有建立，则在所述快速转发表中添加所述会话对应的转发表项。14.根据权利要求10所述的装置，其特征在于，所述装置还包括: 第四确定模块，用于确定是否有转发表项在对应的老化时间内没有被使用； 删除模块，用于如果所述第四确定模块确定有转发表项在对应的老化时间内没有被使用，则将所述在对应的老化时间内没有被使用转发表项从所述快速转发表中删除。
【文档编号】H04L29/06GK105939341SQ201610169588
【公开日】2016年9月14日
【申请日】2016年3月23日
【发明人】翟连森, 魏绍乾
【申请人】杭州迪普科技有限公司