CN101039240A - 一种无线宽带网络的移动终端接入认证方法 - Google Patents
一种无线宽带网络的移动终端接入认证方法 Download PDFInfo
- Publication number
- CN101039240A CN101039240A CN 200710098528 CN200710098528A CN101039240A CN 101039240 A CN101039240 A CN 101039240A CN 200710098528 CN200710098528 CN 200710098528 CN 200710098528 A CN200710098528 A CN 200710098528A CN 101039240 A CN101039240 A CN 101039240A
- Authority
- CN
- China
- Prior art keywords
- address
- portable terminal
- mobile terminal
- access authentication
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于无线宽带网络的移动终端接入认证技术领域,其特征在于,对于已经完成标准的动态主机配置协议DHCP的移动终端其网络IP地址及媒体访问控制MAC地址事先已分别由接入认证网关认证了其接入权限、并由DHCP服务器确认了其MAC地址,只需由网管人员将接入移动终端的IP地址规划好,并分别通知接入认证网关及DHCP服务器,DHCP服务器便会为属于其MAC地址列表的移动终端事先分配一个接入移动终端IP地址段的IP地址;因而,只需移动终端向DHCP服务器提出申请接入网络的DHCP请求报文,经过DHCP服务器对其MAC地址进行核对后便可接入。本发明将接入认证网关和DHCP服务器负载均衡,具有广泛的适用性和方便性。
Description
技术领域
本发明涉及网络系统的接入认证方法,具体涉及无线宽带网络中移动终端的接入认证方法。
背景技术
近年来,基于802.11无线局域网技术的宽带无线网络获得了迅猛的发展,各种新型宽带无线技术如无线交换、无线Mesh等层出不穷,在全球范围内得到了广泛的应用。据不完全统计,截至2006年1月,全球无线局域网(WLAN)热点总数已超过100,000个,超过130个国家使用WLAN技术。与此同时,移动终端也日渐丰富,从传统的笔记本终端到手机、PDA等,促进了无线宽带网络及其应用的进一步发展。
对于网络运营商而言,认证鉴权计费(AAA)是不可缺少的需求,无线网络运营商也是如此。然而,各种移动终端尤其是手机、PDA等的出现给用户接入认证带来了新的挑战。在实际应用中,较多地使用基于网页门户认证(Web Portal)和基于媒体访问控制地址的远程认证拨号用户服务(MAC Radius)两种接入认证方法,然而,这两种接入认证方法都不适用于手机、PDA等移动终端的接入认证。首先,Web Portal接入认证方式对客户端有一定要求,需要客户端具备网页浏览器,这一点在手机、PDA这些移动终端中难以满足。其次,MAC Radius接入认证方式需要在Radius认证服务器中维护移动终端的MAC地址列表,如果无线网络规模较大、拥有大量移动终端用户,需维护的MAC列表将异常庞大,进而影响接入认证的性能。因此,需要重新设计无线宽带网络中移动终端的接入认证方法。
发明内容
本发明的目的在于提供一种无线宽带网络的移动终端接入认证方法,使用该方法可以有效地对移动终端进行接入认证,并避免MAC Radius方式在Radius认证服务器处产生的性能瓶颈问题。
为达到上述目的,本发明提供的无线宽带网络的移动终端接入认证方法,包括:
(1)网管人员规划接入移动终端的IP地址段,并将分配给移动终端的IP地址段通知接入认证网关,由接入认证网关赋予该IP地址段相应的接入权限;
(2)在动态主机配置协议DHCP服务器中维护接入移动终端的MAC地址列表,并对属于该MAC地址列表的移动终端分配前述接入移动终端IP地址段的IP地址;
(3)移动终端向DHCP服务器发出申请接入网络的DHCP请求报文,该报文携带该移动终端的MAC地址信息(此步骤为DHCP的标准步骤);
(4)DHCP服务器接收到前述DHCP请求报文后将发起申请的移动终端MAC地址与其维护的MAC地址列表作比较,如属于该MAC地址列表,则分配给其移动终端IP地址;如不属于,则分配给其普通IP地址。
步骤(1)和(2)实际上实现了DHCP服务器和接入认证网关的联动,网管人员规划好IP地址分配后,将分配给移动终端的IP地址段同时通知DHCP服务器和接入认证网关,由DHCP服务器分配相应移动终端IP地址,并由接入认证网关赋予该移动终端IP地址相应的接入权限。步骤(3)和(4)则是移动终端具体获得IP地址的过程。由于步骤(3)和(4)确保移动终端获得了预先设定的IP地址,而该IP地址已由接入认证网关赋予了特定的权限,因此移动终端获得IP地址时即完成了接入认证。
由于本发明提出的接入认证方法不需移动终端做任何特殊操作,仅需其完成标准的DHCP过程,因此具有广泛的适用性。而且,移动终端的接入认证实际上是由DHCP服务器同接入认证网关的联动来完成的,具体移动终端的鉴别是由DHCP服务器完成的,这样就避免了接入认证网关的性能瓶颈;而DHCP服务器本身是轻量级的负载,由其来协助完成移动终端的接入认证不会产生大的性能瓶颈,客观上是达到了DHCP服务器同接入认证网关的负载均衡。
附图说明
图1是本发明所述方法实施例程图;
图2是本发明所配置的MAC地址列表示意图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
由于移动终端接入网络均需经由DHCP获得IP地址,因此可以通过DHCP服务器来完成移动终端的角色区分,进而通过DHCP服务器与接入认证服务器的联动来实现移动终端的接入认证。
图1是本发明所述方法实施例程图。按照图1,首先网管人员需在步骤(1)和(2)完成DHCP服务器和接入认证服务器的联动:网管人员根据实际情况为其网络中可能接入的移动终端分配IP地址段,并在DHCP服务器中配置好相应的MAC地址列表(如图2示)、在接入认证网关中对该IP地址段赋予特定接入权限。然后在步骤3和步骤4,移动终端接入网络时发起DHCP请求,DHCP服务器根据其MAC地址分配相应的IP地址,这样在移动终端获得IP地址的同时就完成了对移动终端的接入认证。
在上述步骤(1)和(2),移动终端的MAC地址列表是由DHCP服务器维护的,这样就将原属于接入认证网关负载的一部分工作转移到DHCP服务器来承担,从而减轻了接入认证网关的负载压力,有利于提高用户接入认证的性能;同时接入认证网关仅需根据IP地址进行访问列表控制(ACL),由于IP地址的高可聚类性,也有利于简化接入认证网关的ACL配置并提高其执行性能。而DHCP服务器本身属于较轻量级的负载,由其维护MAC地址列表并完成用户终端的角色区分不会影响其性能。更进一步,本发明提出的移动终端接入认证方法不仅适用于无线宽带网络,同样也适用于有线网络。
Claims (1)
1、一种无线宽带网络的移动终端的接入认证方法,其特征在于,该方法是在动态主机配置协议DHCP服务器和接入认证网关中依次按以下步骤实现的:
步骤(1)网管人员规划好移动终端的IP地址段,并把分配给移动终端的IP地址段同时通知所述DHCP服务器和接入认证网关,由接入认证网关赋予该移动终端IP地址段相应的接入权限;
步骤(2)网管人员在所述DHCP服务器中维护接入移动终端的媒体访问控制MAC地址列表,并对属于该MAC地址列表的移动终端分配步骤(1)所述的接入移动终端IP地址段的IP地址;
步骤(3)移动终端向所述DHCP服务器发出申请接入所述无线宽带网络的DHCP请求报文,其中携带了该移动终端的MAC地址信息;
步骤(4)所述DHCP服务器接收到步骤(3)所述的DHCP请求报文后,将该申请接入的移动终端的MAC地址与该DHCP服务器维护的MAC地址列表作比较,如属于该MAC地址列表,则分配给其移动终端IP地址;如不属于,则分配给其普通IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100985287A CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100985287A CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101039240A true CN101039240A (zh) | 2007-09-19 |
| CN100452747C CN100452747C (zh) | 2009-01-14 |
Family
ID=38889892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100985287A Active CN100452747C (zh) | 2007-04-20 | 2007-04-20 | 一种无线宽带网络的移动终端接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100452747C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873595A (zh) * | 2009-04-24 | 2010-10-27 | 北京天昭信息通信系统开发有限责任公司 | 无线城市网络敷设技术和管理方法 |
| CN101150526B (zh) * | 2007-11-15 | 2010-12-01 | 中国电信股份有限公司 | 一种动态主机配置协议负载均衡服务的实现方法和服务器 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| CN102149090A (zh) * | 2011-03-28 | 2011-08-10 | 苏州汉辰数字多媒体有限公司 | 扩展功能模块接入网络移动终端的安全认证方法 |
| WO2013166999A1 (zh) * | 2012-11-15 | 2013-11-14 | 中兴通讯股份有限公司 | 一种通信终端、系统以及权限管理方法 |
| CN103916854A (zh) * | 2013-01-08 | 2014-07-09 | 中兴通讯股份有限公司 | 一种无线局域网络用户接入固定宽带网络的方法和系统 |
| CN105530633A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 实现WiFi接入服务的方法、系统和设备 |
| CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1248448C (zh) * | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络的接入方法 |
| CN1248446C (zh) * | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络的安全接入方法 |
| US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
| KR100560744B1 (ko) * | 2003-09-25 | 2006-03-13 | 삼성전자주식회사 | 디에이치씨피 환경에서의 아이피 관리 시스템 및 그 방법 |
-
2007
- 2007-04-20 CN CNB2007100985287A patent/CN100452747C/zh active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150526B (zh) * | 2007-11-15 | 2010-12-01 | 中国电信股份有限公司 | 一种动态主机配置协议负载均衡服务的实现方法和服务器 |
| CN101873595A (zh) * | 2009-04-24 | 2010-10-27 | 北京天昭信息通信系统开发有限责任公司 | 无线城市网络敷设技术和管理方法 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| CN101909298B (zh) * | 2010-07-15 | 2012-12-26 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| CN102149090A (zh) * | 2011-03-28 | 2011-08-10 | 苏州汉辰数字多媒体有限公司 | 扩展功能模块接入网络移动终端的安全认证方法 |
| WO2013166999A1 (zh) * | 2012-11-15 | 2013-11-14 | 中兴通讯股份有限公司 | 一种通信终端、系统以及权限管理方法 |
| US9705883B2 (en) | 2012-11-15 | 2017-07-11 | Zte Corporation | Communications terminal and system and rights management method |
| CN103916854A (zh) * | 2013-01-08 | 2014-07-09 | 中兴通讯股份有限公司 | 一种无线局域网络用户接入固定宽带网络的方法和系统 |
| CN105530633A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 实现WiFi接入服务的方法、系统和设备 |
| CN105530633B (zh) * | 2014-09-30 | 2018-11-30 | 中国电信股份有限公司 | 实现WiFi接入服务的方法、系统和设备 |
| CN108235318A (zh) * | 2016-12-22 | 2018-06-29 | 华为技术有限公司 | 一种降低终端接入时延的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100452747C (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100452747C (zh) | 一种无线宽带网络的移动终端接入认证方法 | |
| CN102158484B (zh) | 移动社交网络中动态拼车系统及拼车方法 | |
| CN106713409B (zh) | 一种基于SaaS的云灾备系统及方法 | |
| CN103312744A (zh) | 一种基于云桌面的业务办理方法、平台及系统 | |
| CN102075904A (zh) | 一种防止漫游用户再次认证的方法和装置 | |
| CN101616405A (zh) | 无线上网方法及无线路由器 | |
| CN101287017A (zh) | 主动式ip地址分配方法及系统 | |
| CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
| CN101079891A (zh) | 基于无线局域网安全标准wapi的无线交换网络重认证方法 | |
| CN101064670A (zh) | 一种网络多业务处理方法和系统 | |
| CN1619604A (zh) | 带有验证管理表的层2交换设备 | |
| CN111092901A (zh) | 一种工业互联网平台中设备接入及数据存储的方法 | |
| CN1929482A (zh) | 一种网络业务认证方法及装置 | |
| CN1225942C (zh) | 一种改善无线ip系统移动终端越区切换性能的方法 | |
| CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
| CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
| CN107896187A (zh) | 一种vpdn网络中下发lns设备的方法和装置 | |
| CN1571383A (zh) | 一种校园网的实现方法 | |
| CN1870621A (zh) | 对用户的业务提供承载控制的方法 | |
| CN1849003A (zh) | 一种对用户鉴权的方法 | |
| CN112187867A (zh) | 一种结合边缘云的虚拟桌面化处理方法及其系统 | |
| CN1197296C (zh) | 信息交换机 | |
| CN1703893A (zh) | 在移动通信和无线局域网的互通结构中处理收费信息 | |
| CN1852385A (zh) | 一种在通信网络中实现预付费业务的方法及系统 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |