CN100452747C - 一种无线宽带网络的移动终端接入认证方法 - Google Patents
一种无线宽带网络的移动终端接入认证方法 Download PDFInfo
- Publication number
- CN100452747C CN100452747C CNB2007100985287A CN200710098528A CN100452747C CN 100452747 C CN100452747 C CN 100452747C CN B2007100985287 A CNB2007100985287 A CN B2007100985287A CN 200710098528 A CN200710098528 A CN 200710098528A CN 100452747 C CN100452747 C CN 100452747C
- Authority
- CN
- China
- Prior art keywords
- address
- mobile terminal
- access authentication
- portable terminal
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 18
- 238000005516 engineering process Methods 0.000 abstract description 5
- 239000000969 carrier Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于无线宽带网络的移动终端接入认证技术领域,其特征在于,对于已经完成标准的动态主机配置协议DHCP的移动终端其网络IP地址及媒体访问控制MAC地址事先已分别由接入认证网关认证了其接入权限、并由DHCP服务器确认了其MAC地址,只需由网管人员将接入移动终端的IP地址规划好,并分别通知接入认证网关及DHCP服务器,DHCP服务器便会为属于其MAC地址列表的移动终端事先分配一个接入移动终端IP地址段的IP地址;因而,只需移动终端向DHCP服务器提出申请接入网络的DHCP请求报文,经过DHCP服务器对其MAC地址进行核对后便可接入。本发明将接入认证网关和DHCP服务器负载均衡,具有广泛的适用性和方便性。
Description
技术领域
本发明涉及网络系统的接入认证方法,具体涉及无线宽带网络中移动终端的接入认证方法。
背景技术
近年来,基于802.11无线局域网技术的宽带无线网络获得了迅猛的发展,各种新型宽带无线技术如无线交换、无线Mesh等层出不穷,在全球范围内得到了广泛的应用。据不完全统计,截至2006年1月,全球无线局域网(WLAN)热点总数已超过100,000个,超过130个国家使用WLAN技术。与此同时,移动终端也日渐丰富,从传统的笔记本终端到手机、PDA等,促进了无线宽带网络及其应用的进一步发展。
对于网络运营商而言,认证鉴权计费(AAA)是不可缺少的需求,无线网络运营商也是如此。然而,各种移动终端尤其是手机、PDA等的出现给用户接入认证带来了新的挑战。在实际应用中,较多地使用基于网页门户认证(Web Portal)和基于媒体访问控制地址的远程认证拨号用户服务(MAC Radius)两种接入认证方法,然而,这两种接入认证方法都不适用于手机、PDA等移动终端的接入认证。首先,Web Portal接入认证方式对客户端有一定要求,需要客户端具备网页浏览器,这一点在手机、PDA这些移动终端中难以满足。其次,MAC Radius接入认证方式需要在Radius认证服务器中维护移动终端的MAC地址列表,如果无线网络规模较大、拥有大量移动终端用户,需维护的MAC列表将异常庞大,进而影响接入认证的性能。因此,需要重新设计无线宽带网络中移动终端的接入认证方法。
发明内容
本发明的目的在于提供一种无线宽带网络的移动终端接入认证方法,使用该方法可以有效地对移动终端进行接入认证,并避免MAC Radius方式在Radius认证服务器处产生的性能瓶颈问题。
为达到上述目的,本发明提供的无线宽带网络的移动终端接入认证方法,包括:
(1)网管人员规划移动终端IP地址段,并将分配给移动终端的IP地址段通知接入认证网关,由接入认证网关赋予该IP地址段相应的接入权限;
(2)在动态主机配置协议DHCP服务器中维护接入移动终端的MAC地址列表,并对属于该MAC地址列表的移动终端分配前述移动终端IP地址段的IP地址;
(3)移动终端向DHCP服务器发出申请接入网络的DHCP请求报文,该报文携带该移动终端的MAC地址信息(此步骤为DHCP的标准步骤);
(4)DHCP服务器接收到前述DHCP请求报文后将发起申请的移动终端MAC地址与其维护的MAC地址列表作比较,如属于该MAC地址列表,则分配给其移动终端IP地址;如不属于,则分配给其普通IP地址。
步骤(1)和(2)实际上实现了DHCP服务器和接入认证网关的联动,网管人员规划好IP地址分配后,将分配给移动终端的IP地址段同时通知DHCP服务器和接入认证网关,由DHCP服务器分配相应移动终端IP地址,并由接入认证网关赋予该移动终端IP地址相应的接入权限。步骤(3)和(4)则是移动终端具体获得IP地址的过程。由于步骤(3)和(4)确保移动终端获得了预先设定的IP地址,而该IP地址已由接入认证网关赋予了特定的权限,因此移动终端获得IP地址时即完成了接入认证。
由于本发明提出的接入认证方法不需移动终端做任何特殊操作,仅需其完成标准的DHCP过程,因此具有广泛的适用性。而且,移动终端的接入认证实际上是由DHCP服务器同接入认证网关的联动来完成的,具体移动终端的鉴别是由DHCP服务器完成的,这样就避免了接入认证网关的性能瓶颈;而DHCP服务器本身是轻量级的负载,由其来协助完成移动终端的接入认证不会产生大的性能瓶颈,客观上是达到了DHCP服务器同接入认证网关的负载均衡。
附图说明
图1是本发明所述方法实施例程图;
图2是本发明所配置的MAC地址列表示意图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
由于移动终端接入网络均需经由DHCP获得IP地址,因此可以通过DHCP服务器来完成移动终端的角色区分,进而通过DHCP服务器与接入认证服务器的联动来实现移动终端的接入认证。
图1是本发明所述方法实施例程图。按照图1,首先网管人员需在步骤(1)和(2)完成DHCP服务器和接入认证服务器的联动:网管人员根据实际情况为其网络中可能接入的移动终端分配IP地址段,并在DHCP服务器中配置好相应的MAC地址列表(如图2示)、在接入认证网关中对该IP地址段赋予特定接入权限。然后在步骤3和步骤4,移动终端接入网络时发起DHCP请求,DHCP服务器根据其MAC地址分配相应的IP地址,这样在移动终端获得IP地址的同时就完成了对移动终端的接入认证。
在上述步骤(1)和(2),移动终端的MAC地址列表是由DHCP服务器维护的,这样就将原属于接入认证网关负载的一部分工作转移到DHCP服务器来承担,从而减轻了接入认证网关的负载压力,有利于提高用户接入认证的性能;同时接入认证网关仅需根据IP地址进行访问列表控制(ACL),由于IP地址的高可聚类性,也有利于简化接入认证网关的ACL配置并提高其执行性能。而DHCP服务器本身属于较轻量级的负载,由其维护MAC地址列表并完成用户终端的角色区分不会影响其性能。更进一步,本发明提出的移动终端接入认证方法不仅适用于无线宽带网络,同样也适用于有线网络。
Claims (1)
1、一种无线宽带网络的移动终端的接入认证方法,其特征在于,该方法是在动态主机配置协议DHCP服务器和接入认证网关中依次按以下步骤实现的:
步骤(1)网管人员规划移动终端IP地址段,并把分配给移动终端的IP地址段同时通知所述DHCP服务器和接入认证网关,由接入认证网关赋予该移动终端IP地址段相应的接入权限;
步骤(2)网管人员在所述DHCP服务器中维护接入移动终端的媒体访问控制MAC地址列表,并对属于该MAC地址列表的移动终端分配步骤(1)所述的移动终端IP地址段的IP地址;
步骤(3)移动终端向所述DHCP服务器发出申请接入所述无线宽带网络的DHCP请求报文,其中携带了该移动终端的MAC地址信息;
步骤(4)所述DHCP服务器接收到步骤(3)所述的DHCP请求报文后,将该申请接入的移动终端的MAC地址与该DHCP服务器维护的MAC地址列表作比较,如属于该MAC地址列表,则分配给其移动终端IP地址;如不属于,则分配给其非前述移动终端IP地址段的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100985287A CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100985287A CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101039240A CN101039240A (zh) | 2007-09-19 |
CN100452747C true CN100452747C (zh) | 2009-01-14 |
Family
ID=38889892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100985287A Active CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100452747C (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150526B (zh) * | 2007-11-15 | 2010-12-01 | 中国电信股份有限公司 | 一种动态主机配置协议负载均衡服务的实现方法和服务器 |
CN101873595A (zh) * | 2009-04-24 | 2010-10-27 | 北京天昭信息通信系统开发有限责任公司 | 无线城市网络敷设技术和管理方法 |
CN101909298B (zh) * | 2010-07-15 | 2012-12-26 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
CN102149090A (zh) * | 2011-03-28 | 2011-08-10 | 苏州汉辰数字多媒体有限公司 | 扩展功能模块接入网络移动终端的安全认证方法 |
CN103813330A (zh) | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种通信终端、系统以及权限管理方法 |
CN103916854A (zh) * | 2013-01-08 | 2014-07-09 | 中兴通讯股份有限公司 | 一种无线局域网络用户接入固定宽带网络的方法和系统 |
CN105530633B (zh) * | 2014-09-30 | 2018-11-30 | 中国电信股份有限公司 | 实现WiFi接入服务的方法、系统和设备 |
CN108235318B (zh) * | 2016-12-22 | 2020-10-16 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1458760A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的安全接入方法 |
CN1458763A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的接入方法 |
CN1601988A (zh) * | 2003-09-25 | 2005-03-30 | 三星电子株式会社 | 根据动态主机配置协议来管理因特网协议地址 |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
-
2007
- 2007-04-20 CN CNB2007100985287A patent/CN100452747C/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1458760A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的安全接入方法 |
CN1458763A (zh) * | 2002-05-15 | 2003-11-26 | 华为技术有限公司 | 一种宽带网络的接入方法 |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
CN1601988A (zh) * | 2003-09-25 | 2005-03-30 | 三星电子株式会社 | 根据动态主机配置协议来管理因特网协议地址 |
Also Published As
Publication number | Publication date |
---|---|
CN101039240A (zh) | 2007-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100452747C (zh) | 一种无线宽带网络的移动终端接入认证方法 | |
CN102158484B (zh) | 移动社交网络中动态拼车系统及拼车方法 | |
CN101056177B (zh) | 基于无线局域网安全标准wapi的无线网状网重认证方法 | |
CN102075904A (zh) | 一种防止漫游用户再次认证的方法和装置 | |
CN101582769A (zh) | 用户接入网络的权限设置方法和设备 | |
CN103229560A (zh) | 自动远程访问ieee802.11网络 | |
CN103312744A (zh) | 一种基于云桌面的业务办理方法、平台及系统 | |
CN101616405A (zh) | 无线上网方法及无线路由器 | |
CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
CN1905504A (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
CN100496156C (zh) | 一种基于wapi的证书漫游认证方法 | |
CN1619604A (zh) | 带有验证管理表的层2交换设备 | |
CN101013941A (zh) | 数字证书认证/管理系统及认证/管理方法 | |
CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
CN1225942C (zh) | 一种改善无线ip系统移动终端越区切换性能的方法 | |
CN102195988B (zh) | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 | |
CN103906055A (zh) | 业务数据分流方法及系统 | |
CN106993020A (zh) | 基于虚拟化技术面向多网络环境的远程视音频编辑方法 | |
CN102281189B (zh) | 一种基于第三方设备私有属性的业务实现方法及其装置 | |
CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
CN101674214B (zh) | 一个STA同时充当AP和no-AP-STA的方法 | |
CN101119253A (zh) | 一种利用用户分级控制用户接入wlan的方法及其系统 | |
WO2010139147A1 (zh) | 用户接入方法及系统、闭合用户组用户管理方法及系统 | |
WO2013167070A2 (zh) | 一种终端协同的认证方法及设备中间件 | |
DE112013005031B4 (de) | Zuordnung von Mobilstationen an geschützte Zugriffspunkte |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |