CN100463479C - 一种宽带网络认证、授权和计费的方法 - Google Patents
一种宽带网络认证、授权和计费的方法 Download PDFInfo
- Publication number
- CN100463479C CN100463479C CNB011455756A CN01145575A CN100463479C CN 100463479 C CN100463479 C CN 100463479C CN B011455756 A CNB011455756 A CN B011455756A CN 01145575 A CN01145575 A CN 01145575A CN 100463479 C CN100463479 C CN 100463479C
- Authority
- CN
- China
- Prior art keywords
- user
- access concentrator
- concentrator
- access
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种宽带网络认证、授权和计费的方法,当用户通过拨号或Telnet接入集中器后,接入集中器提示用户输入用户名和密码,并把用户输入的信息发送至AAA Server进行认证,如果认证成功则接入集中器建立一个动态的访问控制列表(ACL),授权用户访问所述接入集中器初始化时未授权用户访问的网络,同时接入集中器发送计费信息给AAA Server,然后开始检测与用户的连接,如果检测到该用户的连接已断,则删除上述已建立的动态访问控制列表(ACL),发送计费结束信息。本发明的方法提高了协议效率,降低了协议的复杂度,降低了软硬件的成本。
Description
技术领域
本发明涉及通信系统,具体涉及应用于接入集中器的宽带网络认证、授权和计费的方法。
背景技术
宽带网络将成为网络技术的主流,但实现对用户的认证、授权、计费--AAA(Authentication,Authorization,Accounting),达到对宽带网络的可控制、可计费、可运营的目的,一直是网络运营商和ISP期待解决的问题。现有的主要实现方法是PPPoE(RFC2516)。PPPoE有2个不同阶段:Discovery阶段和PPP会话阶段。当一个主机发起一个PPP会话时,首先必须经由Discovery阶段确定哪一个服务器可以满足客户请求,然后确定对方的MAC(媒介访问)地址,建立一个PPP会话标识。Discovery实际上是一个client-server关系。在Discovery阶段,主机(client)在其发现的一个或多个接入集中器(servers)中选择一个。当Discovery阶段完成,主机(client)和被选中的接入集中器(servers)建立一个点对点的在以太网的连接。详细的实现细节可参见RFC 2516。现有的PPPoE方法具有以下缺点:PPPoE实现采用RFC1483桥接,主机(client)和接入集中器(servers)之间只能是一个二层的网络;协议栈复杂,如主机(client)和接入集中器(servers)之间是ATM,需要开发PPPoEoA;协议的开销大,效率低;硬件的要求高,协议需要多次封装和解封装,很难实现线速的交换,容易成为一个网络瓶颈。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,为了在接入集中器实现对用户认证、授权和计费而提出一种效率高、实现简单的方法,可解决当前技术如PPPoE实现复杂、效率较低、对硬件要求较高而实现昂贵等问题。
本发明可通过以下技术方案实现,提供一种宽带网络认证、授权和计费的方法,其特征在于,包括以下步骤:
(1)、接入集中器检测用户拨号或远程登录访问,提示用户输入认证信息;
(2)、接入集中器将用户输入的所述认证信息发送至AAA Server进行认证;
(3)、接入集中器根据所述AAA Server返回的认证信息,若认证失败,则返回第(1)步提示用户重新输入;若认证成功,则进入第(4)步;
(4)、接入集中器生成一个动态访问控制列表,授权该用户的IP地址访问所述接入集中器初始化时未授权用户访问的网络,并给用户发送连接成功消息;
(5)、所述接入集中器开始给AAA Server发送计费信息等;
(6)、维护进程定时或不定时检测所述接入集中器与用户端的连接;
(7)、若接入集中器检测到该用户断线,则进入第(8)步;若用户未断线,则返回第(6)步;
(8)、关掉第(4)步中所生成的动态访问控制列表;
(9)、接入集中器给所述AAA Server发送计费终止信息。
在本发明所述的方法中,在第(6)步中所述维护进程可采用由客户端软件定时发送Hello包的形式,若接入集中器在指定的次数内未收到Hello包,则认为该用户连接已断。
下面将结合附图及实施例对本发明作进一步说明。
附图说明
图1是本发明的方法流程图;
图2是本发明的方法的原理框图。
具体实施方式
如图1所示,本发明提出的宽带网络认证、授权和计费的方法包括以下步骤:
步骤1、接入集中器检测用户拨号或Telnet(远程登录)访问,提示用户输入认证信息。在本步骤中,客户端(用户端)可以采用标准的Telnet方法,集中接入器端实现Telnet Server;也可以开发一个类似拨号的软件,集中接入器实现Server,用户端为Client。
步骤2、接入集中器将用户输入的所述认证信息发送至AAA Server进行认证。其中常用的AAA Server有Radius Server,Tacacs Server,Tacacs+Server等。
步骤3、接入集中器根据所述AAA Server返回的认证信息,若认证失败,则返回步骤1提示用户重新输入;若认证成功,则进入步骤4。
步骤4、接入集中器生成一个动态访问控制列表,授权该用户的IP地址访问所述接入集中器初始化时未授权用户访问的网络,并给用户发送连接成功消息。
步骤5、所述接入集中器开始给AAA Server发送计费信息等。其中的计费信息包括时长等信息。
步骤6、维护进程定时或不定时检测所述接入集中器与用户端的连接。维护进程可采用由客户端软件定时发送Hello包的形式,若接入集中器在指定的N次未收到Hello包,则认为该用户连接已断,Hello包在连接成功后开始发送;同时,可在接入集中器和用户之间采用认证机制,防止其他非法IP地址或其他非法Hello包,如在步骤1中采用Telent方法时,可采用接入集中器定时检测与用户的telnet TCP连接。
步骤7、若接入集中器检测到该用户断线,则进入步骤8;若用户未断线,则返回步骤6。
步骤8、关掉步骤4中所生成的动态访问控制列表,其生成的授权用户的访问权限被关闭,用户与其所访问网络之间的连接被断开。
步骤9、接入集中器给所述AAA Server发送计费终止信息。
本发明一个具体实施例的原理框图如图2所示,其中接入集中器可初始化设定访问列表,用户仅可以访问网络A(免费区域,广告网站等),但不可以访问网络B(Internet等)。当用户通过拨号或Telnet接入集中器后,接入集中器提示用户输入用户名和密码,当用户输入了用户名及密码后,接入集中器再把用户名及密码发送至AAA Server进行认证,AAA Server返回认证信息,如果认证失败则提示用户重新输入用户名和密码,如果认证成功则接入集中器建立一个动态的访问控制列表(ACL),授权该用户访问网络B,用户与网络B连连通后,接入集中器发送计费信息给AAA Server,其中包括时长等信息,并定时或不定时检测与用户的连接,如果检测到该用户的连接已断,则删除上述已建立的动态访问控制列表(ACL),用户与网络B之间的连接被断开,此时用户不能再访问网络B,同时接入集中器给AAA Server发送计费结束信息。
本发明提出了动态访问控制列表实现认证、授权和计费的方法,在接入集中器上采用后,提高了协议效率,降低了协议的复杂度,降低了软硬件的成本;如采用交换引擎ASIC,可实现线速转发,解决瓶颈问题;可初始化设定用户可以访问某一特定网络,如用户可以免费访问运行商的广告网站等,便于运营商开展业务。另外,接入集中器上采用本发明提出的动态访问控制列表实现认证、授权和计费的方法,用户端和接入集中器之间能透穿L3(PPPoE不能)网络,可以提供大规模的三层网络如园区网宽带上网解决方案。
Claims (2)
1.一种宽带网络认证、授权和计费的方法,其特征在于,包括以下步骤:
(1)、接入集中器检测用户拨号或远程登录访问,提示用户输入认证信息;
(2)、接入集中器将用户输入的所述认证信息发送至AAA Server进行认证;
(3)、接入集中器根据所述AAA Server返回的认证信息,若认证失败,则返回第(1)步提示用户重新输入;若认证成功,则进入第(4)步;
(4)、接入集中器生成一个动态访问控制列表,授权该用户的IP地址访问所述接入集中器初始化时未授权用户访问的网络,并给用户发送连接成功消息;
(5)、所述接入集中器开始给AAA Server发送计费信息等;
(6)、维护进程定时或不定时检测所述接入集中器与用户端的连接;
(7)、若接入集中器检测到该用户断线,则进入第(8)步;若用户未断线,则返回第(6)步;
(8)、关掉第(4)步中所生成的动态访问控制列表;
(9)、接入集中器给所述AAA Server发送计费终止信息。
2.根据权利要求1所述的方法,其特征在于,在第(6)步中所述维护进程可采用由客户端软件定时发送Hello包的形式,若接入集中器在指定的次数内未收到Hello包,则认为该用户连接已断。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011455756A CN100463479C (zh) | 2001-12-25 | 2001-12-25 | 一种宽带网络认证、授权和计费的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011455756A CN100463479C (zh) | 2001-12-25 | 2001-12-25 | 一种宽带网络认证、授权和计费的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1429005A CN1429005A (zh) | 2003-07-09 |
CN100463479C true CN100463479C (zh) | 2009-02-18 |
Family
ID=4678249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB011455756A Expired - Fee Related CN100463479C (zh) | 2001-12-25 | 2001-12-25 | 一种宽带网络认证、授权和计费的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100463479C (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100426719C (zh) * | 2003-09-01 | 2008-10-15 | 台均科技(深圳)有限公司 | 用户端设备与本地客户端应用服务器或远程网络服务器间鉴权的方法 |
CN1540547A (zh) * | 2003-10-27 | 2004-10-27 | �Ϻ���ŵ���簲ȫ������չ�ɷ����� | 一种网络游戏接入控制与计费方法 |
JP4547159B2 (ja) * | 2004-01-08 | 2010-09-22 | 株式会社日立ハイテクノロジーズ | 処理装置 |
CN1330214C (zh) * | 2004-02-02 | 2007-08-01 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
WO2005088909A1 (ja) * | 2004-03-10 | 2005-09-22 | Matsushita Electric Industrial Co., Ltd. | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 |
CN1302636C (zh) * | 2004-05-12 | 2007-02-28 | 华为技术有限公司 | 一种完善基于业务数据流在线计费的处理方法 |
CN100397814C (zh) * | 2004-07-13 | 2008-06-25 | 中国工商银行股份有限公司 | 一种基于网络的统一认证方法及系统 |
CN1277371C (zh) * | 2004-08-06 | 2006-09-27 | 华为技术有限公司 | 一种基于分组数据流计费重鉴权的处理方法 |
CN100426786C (zh) * | 2004-08-18 | 2008-10-15 | 华为技术有限公司 | 基于访问控制列表的网络访问控制方法 |
CN100401676C (zh) * | 2005-05-16 | 2008-07-09 | 华为技术有限公司 | 一种对数据业务进行内容计费的方法 |
CN100435513C (zh) * | 2005-06-30 | 2008-11-19 | 杭州华三通信技术有限公司 | 网络设备与入侵检测系统联动的方法 |
CN100464550C (zh) * | 2006-02-27 | 2009-02-25 | 东南大学 | 一种向后兼容的认证、授权、计费系统网络结构和实现方法 |
US8326296B1 (en) | 2006-07-12 | 2012-12-04 | At&T Intellectual Property I, L.P. | Pico-cell extension for cellular network |
CN100512110C (zh) * | 2006-12-29 | 2009-07-08 | 中国移动通信集团设计院有限公司 | 采用一张终端证书实现基于wapi的wlan运营的方法 |
US8626223B2 (en) | 2008-05-07 | 2014-01-07 | At&T Mobility Ii Llc | Femto cell signaling gating |
US8763082B2 (en) | 2008-05-13 | 2014-06-24 | At&T Mobility Ii Llc | Interactive client management of an access control list |
US8719420B2 (en) | 2008-05-13 | 2014-05-06 | At&T Mobility Ii Llc | Administration of access lists for femtocell service |
US8504032B2 (en) | 2008-06-12 | 2013-08-06 | At&T Intellectual Property I, L.P. | Femtocell service registration, activation, and provisioning |
US8510801B2 (en) | 2009-10-15 | 2013-08-13 | At&T Intellectual Property I, L.P. | Management of access to service in an access point |
CN102238013B (zh) * | 2010-05-07 | 2015-04-29 | 长沙全泽网络科技有限公司 | 基于多路PPPoE融合网关系统的独立计费控制系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001024476A1 (en) * | 1999-09-29 | 2001-04-05 | Nortel Networks Limited | Apparatus and method for routing aaa messages between domains of a network |
EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
-
2001
- 2001-12-25 CN CNB011455756A patent/CN100463479C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001024476A1 (en) * | 1999-09-29 | 2001-04-05 | Nortel Networks Limited | Apparatus and method for routing aaa messages between domains of a network |
EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
Also Published As
Publication number | Publication date |
---|---|
CN1429005A (zh) | 2003-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100463479C (zh) | 一种宽带网络认证、授权和计费的方法 | |
US6308213B1 (en) | Virtual dial-up protocol for network communication | |
JP4741193B2 (ja) | インターネット接続時のネットワークアクセスにおけるユーザ認証方法およびシステム | |
CN100437550C (zh) | 一种以太网认证接入的方法 | |
EP1764975B1 (en) | Distributed authentication functionality | |
US8194654B1 (en) | Virtual dial-up protocol for network communication | |
US7788709B1 (en) | Mobile host using a virtual single account client and server system for network access and management | |
US6971005B1 (en) | Mobile host using a virtual single account client and server system for network access and management | |
US7624181B2 (en) | Techniques for authenticating a subscriber for an access network using DHCP | |
CN100512109C (zh) | 验证接入主机安全性的访问认证系统和方法 | |
CN101228765B (zh) | 一种实现虚拟拨号接入网络的接入动态更新的方法 | |
CN108206765B (zh) | PPPoE上线恢复方法、BRAS设备及AAA服务器 | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
CN1937499A (zh) | 基于域名的统一身份标识和认证方法 | |
CN1243434C (zh) | 基于远程认证的网络中实现eap认证的方法 | |
US20090198996A1 (en) | System and method for providing cellular access points | |
CN1142662C (zh) | 同时支持基于不同设备网络接入认证的方法 | |
CN100563257C (zh) | 一种改进的PPPoE认证方法 | |
CN101047502B (zh) | 一种网络认证方法 | |
CN1476204A (zh) | 基于动态ip地址的虚拟专用网实现方法及系统 | |
CN101018232A (zh) | 一种基于ppp协议的认证方法、系统及其装置 | |
CN1235382C (zh) | 一种基于802.1x协议的客户端认证方法 | |
CN102055589B (zh) | 用户认证的方法和系统 | |
CN1536508A (zh) | 基于以太网协议的在用户登录时显示门户网页的方法 | |
US20070041395A1 (en) | Data transmission method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
ASS | Succession or assignment of patent right |
Owner name: SHENZHENG CITY ZTE CO., LTD. Free format text: FORMER OWNER: SHENZHENG CITY ZTE CO., LTD. SHANGHAI SECOND INSTITUTE Effective date: 20030725 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20030725 Applicant after: Zhongxing Communication Co., Ltd., Shenzhen City Applicant before: Shanghai Inst. of No.2, Zhongxing Communication Co., Ltd., Shenzhen City |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090218 Termination date: 20171225 |