[发明专利]虚拟专用拨号网络中控制终端连接的方法和装置在审
| 申请号: | 201911120505.0 | 申请日: | 2019-11-15 |
| 公开(公告)号: | CN110855674A | 公开(公告)日: | 2020-02-28 |
| 发明(设计)人: | 金雪霖;张树江;陶振宇;黄烨;陈涛 | 申请(专利权)人: | 北京首信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46;H04L12/24 |
| 代理公司: | 北京布瑞知识产权代理有限公司 11505 | 代理人: | 秦卫中 |
| 地址: | 100015 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟 专用 拨号网络 控制 终端 连接 方法 装置 | ||
1.一种虚拟专用拨号网络中控制终端连接的方法,其特征在于,包括:
远程用户拨号认证RADIUS服务器接收第一终端发送的认证请求消息;
所述RADIUS服务器根据所述认证请求消息确定所述第一终端在预定时间间隔内接入的次数;
所述RADIUS服务器判断所述第一终端在所述预定时间间隔内接入的次数是否小于预设阈值;
当所述RADIUS服务器的判断结果为所述第一终端在所述预定时间间隔内接入的次数不小于所述预设阈值时,所述RADIUS服务器对所述第一终端执行授权拒绝机制以限制所述第一终端接入所述虚拟专用拨号网络。
2.如权利要求1所述的方法,其特征在于,所述RADIUS服务器对所述第一终端执行授权拒绝机制以限制所述第一终端接入所述虚拟专用拨号网络,包括:
所述RADIUS服务器给所述第一终端发送认证拒绝消息以限制所述第一终端接入所述虚拟专用拨号网络。
3.如权利要求2所述的方法,其特征在于,所述RADIUS服务器对所述第一终端执行授权拒绝机制以限制所述第一终端接入所述虚拟专用拨号网络,还包括:
所述RADIUS服务器基于简单网络管理协议SNMP生成所述第一终端的SNMP陷阱TRAP告警消息;
所述RADIUS服务器将所述SNMP TRAP告警消息发送给管理员以便所述管理员排查所述第一终端频繁上下线的原因。
4.如权利要求2所述的方法,其特征在于,所述RADIUS服务器对所述第一终端执行授权拒绝机制以限制所述第一终端接入所述虚拟专用拨号网络,还包括:
所述RADIUS服务器将所述第一终端加入黑名单列表;
所述RADIUS服务器接收第二终端发送的认证请求消息;
所述RADIUS服务器判断所述第二终端是否为所述黑名单列表中的终端;
当所述RADIUS服务器的判断结果为所述第二终端为所述黑名单列表中的终端时,所述RADIUS服务器对所述第二终端执行所述授权拒绝机制以限制所述第二终端接入所述虚拟专用拨号网络。
5.如权利要求1所述的方法,其特征在于,所述RADIUS服务器根据所述认证请求消息确定所述第一终端在预定时间间隔内接入的次数,包括:
所述RADIUS服务器存储所述预定时间间隔内多个终端的历史接入信息;
所述RADIUS服务器根据所述历史接入信息和所述认证请求消息确定所述第一终端在所述预定时间间隔内接入的次数。
6.如权利要求5所述的方法,其特征在于,所述RADIUS服务器存储所述预定时间间隔内多个终端的历史接入信息,包括:
所述RADIUS服务器将所述预定时间间隔内多个终端的历史接入信息以键Key-值Value的形式存储在内存数据库中,其中,Key为所述多个终端的主叫号码标识,Value为所述多个终端的历史接入时间点。
7.如权利要求5所述的方法,其特征在于,所述RADIUS服务器存储所述预定时间间隔内多个终端的历史接入信息,包括:
所述RADIUS服务器以当前时间为准存储所述预定时间间隔内多个终端的历史接入信息;
所述RADIUS服务器清理所述预定时间间隔以外的多个终端的历史接入信息。
8.如权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
当所述RADIUS服务器的判断结果为所述第一终端在所述预定时间间隔内接入的次数小于所述预设阈值时,所述RADIUS服务器发送认证成功消息给所述第一终端以使所述第一终端接入所述虚拟专用拨号网络。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京首信科技股份有限公司,未经北京首信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911120505.0/1.html,转载请声明来源钻瓜专利网。
