CN101119201A - 一种通过dhcp扩展实现会话控制和时长采集的方法 - Google Patents
一种通过dhcp扩展实现会话控制和时长采集的方法 Download PDFInfo
- Publication number
- CN101119201A CN101119201A CNA2007101057844A CN200710105784A CN101119201A CN 101119201 A CN101119201 A CN 101119201A CN A2007101057844 A CNA2007101057844 A CN A2007101057844A CN 200710105784 A CN200710105784 A CN 200710105784A CN 101119201 A CN101119201 A CN 101119201A
- Authority
- CN
- China
- Prior art keywords
- session
- message
- client
- user
- dhcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明是一种通过DHCP扩展实现会话控制和时长采集的方法(以下简称为SESSION DHCP)。本发明的核心是基于DHCPREQUEST报文与DHCPACK报文的交互实现会话维护和控制以及用户上网时长的精确采集,DHCPClient与DHCPServer通过DHCP协议报文维持一个通信会话,用于准确判断和控制DHCPClien是否在线,以及何时上下线等状态信息。该方法的特征在于通信会话的维护通过DHCP协议的标准报文交互来完成,对网络中所有支持DHCP协议的设备均没有任何影响和特殊要求,只更改和优化了客户端与服务端的处理流程。本发明基于会话维护控制功能实现用户控制,可以有效的控制和感知用户的全程上网行为,并实现精确的时长采集。
Description
技术领域
本发明涉及计算机网络技术,特别是一种宽带网用户接入认证管理方法。
背景技术
1、DHCP协议
DHCP协议来源于局域网应用,最初的目的是为了实现地址的自动分配和节约地址,所以DHCP协议不具有任何的用户控制与管理功能,不能够实现安全的基于用户名密码的认证,不能实现精确的用户在网时长采集,不能直接做为可运营的接入网用户控制和管理的解决方法;但DHCP也先天的具有部署与网络拓扑无关的灵活性等一系列优点。
2、PPP协议
PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。但是PPP协议的服务端采用的网关式部署方式极大的限制了网络结构的灵活性,同时服务端还必须在客户端上网的全过程内进行PPP报文和IP报文的转换,使得PPP协议的服务端成为了网络瓶颈。
新的发明方法将充分结合DHCP和PPP协议的优点,能够完成安全的基于用户名密码的认证、用户在网状态的判断和控制、精确时长采集等功能。
发明内容
本发明的目的是以DHCP协议的先天优势为基础,融入PPP协议在认证和会话控制方面的优点,提供一套完整、低成本、高稳定性的宽带用户接入管理方法。该方法通过对DHCP协议服务端和客户端处理流程的完善完成对用户的认证、授权和用户的在网状态判断以及控制。
本发明的价值是克服了标准DHCP协议不能够进行完善的用户身份认证和不能够进行用户会话控制的先天缺陷,同时改变了传统意义上PPP协议网络瓶颈的部署和实现方式,充分利用了DHCP协议服务端部署与网络拓扑无关性的优势,满足宽带接入网络用户认证管理电信级的应用,具体特点如下:
1)在认证实现流程上,SESSION DHCP继承了PPP的优点,在此方面具有和PPP同等的安全性。
11)在部署方式上,SESSION DHCP具有标准DHCP的全部先天优势,因为SESSIONDHCP的认证控制报文与数据报文是分离的,所以认证控制报文能够被网络设备RELAY到任何目的地,从而对网络的拓扑结构没有任何依赖也不需要改变已有网络的结构。
12)在可靠性上,SESSION DHCP的服务端具有完善的冗余热切互备和负载均衡机制。
13)在统一管理上,SESSION DHCP可以统一进行管理和控制,包括地址池、地址分配状态信息、地址分配服务器、认证服务器,易于全网统一规划和管理,易于进行全网策略调整。
14)在多业务应用支持上:
15)在自动业务选择上,SESSION DHCP SERVER在用户通过认证之后,可以根据用户预定义的业务属性将业务标识插入ACK报文中,业务选择网关解析报文后可以根据用户业务属性标识配置相应的带宽、优先级、访问权限、数据流向等参数;用户业务属性的传递也可以在SESSION DHCP SERVER和业务选择网关之间以带外的方式进行。
16)在扩展性上,整套服务端系统均为软件结构,升级平滑,易于进行功能扩展。为达到上述目的,本发明的技术解决方案是在DHCP协议的交互报文中完成挑战口令、单向加密的用户口令、用户名的传递。当客户端接入网络时,首先按照DHCP协议发出获得地址的DISCOVER请求报文,当认证系统接收到该请求后根据预定义的地址分配策略封装一个OFFER报文,并在OFFER报文中插入一个挑战口令返回给客户端,挑战口令包括一个随机生成的挑战字串和一个Secret ID;客户端收到OFFER报文后使用挑战字串、用户口令和Secret ID以MD5单向哈希算法加密,并将加密结果、用户名和Secret ID通过REQUEST报文发送给认证系统;认证系统通过用户名在数据库中查找出明文的用户口令,采用同样的方式重复客户端的加密过程并比对加密结果,一致则认证通过,向客户端发送ACK报文,不通过向客户端发送NAK报文;客户端若收到ACK报文就将获得到的地址等信息与网卡绑定并开始使用网络,若收到NAK报文则恢复到初始状态。认证阶段的报文皆为广播包,认证即可以在本地完成也可以通过RADIUS协议在计费系统完成。
认证通过后即建立客户端与认证系统之间一对一的会话,并为每一个会话分配唯一的SESSION ID,此后进入会话维护阶段,会话维护通过单播的REQUEST和ACK报文的交互完成。为防范第三方仿冒攻击,认证系统会随机的在会话维护阶段的ACK报文中发送挑战口令,客户端需要通过REQUEST报文进行回复,随时对客户端进行校验。
所述的宽带网用户接入管理方法,会话维护的周期是用户上网的整个周期。当客户端程序认证授权后,会话开始生效。当用户下线后,该会话失效。系统自身提供了用户管理功能,可以独立使用,同时提供了二次开发接口,可以与其他的计费平台配合使用。会话的开始时间和结束时间将作为该用户的上网记录,传递给计费系统。
本发明作为接入管理方法,在不改变现有网络拓扑、基本不影响网络性能的情况下,通过软件完成宽带用户的接入、管理;该方法提供了一种可伸缩的结构,可以满足不同级别的应用;是一个高稳定的结构,每个模块可以部署在多台服务器上,模块之间任务自动分配,实现了任务在各个模块之间的平滑转移,理论上,增加启动模块的数目,就意味着处理能力的增加,所以本方法可以作为一个电信级别的应用。
附图说明
图1SESSION DHCP认证实现流程;
图2SESSION DHCP会话维护;
图3SESSION DHCP时长采集;
图4SESSION DHCP应用。
具体实施方式
本发明宽带网用户接入管理方法的接入系统分为服务端和客户端两部分,是一个分布式体系结构的软件系统,具有任务负载均衡功能、系统热备份功能,完全满足电信级应用。
1通信流程
1.1认证鉴权阶段
用户使用基于SESSION DHCP的认证鉴权系统,通过标准DHCP协议报文交互完成挑战口令、用户名、用户口令的加密和传递,实现标准的CHAP认证过程,示意图见附图1SESSION DHCP认证实现流程。
1.1.1认证鉴权工作流程
1、客户端发送广播的DISCOVER报文。
2、SERVER收到DISCOVER报文后根据预定义的地址分配策略封装广播的
OFFER报文,在返回给客户端的OFFER报文中插入一个挑战口令(challenge),其中包括一个任意生成的挑战字串(arbitrary challengestring)和根据挑战字串生成的Secret ID。
3、客户端收到OFFER报文后,使用MD5单向哈希算法(one-way hashingalgorithm)以挑战字串加密用户口令和Secret ID,客户端将加密后的结果、Secret ID、与用户名一同插入到广播的REQUEST报文中发送给SERVER。
4、SERVER接收到广播REQUEST报文后,通过用户名查找到明文的用户口令,根据Secret ID找出发送给此客户端的挑战字串,重复客户端的单向哈希加密过程,然后将结果与客户端发送过来的加密字段进行比对。
5、若比对结果一致则认证通过,SERVER向客户端发送广播的ACK报文,若认证没有通过则向客户端发送广播的NAK报文且在NAK报文中插入错误代码。
6、客户端若收到ACK报文则将获得的IP地址等信息与网卡绑定并开始使用网络,若收到NAK报文则显示错误信息,同时恢复到初始状态。
1.1.2认证阶段的超时处理
1)客户端发送DISCOVER报文后若没有收到OFFER报文则按标准DHCP流程重新发送DISCOVER报文,本协议中规定应在1、4、8、16秒分别重发且需等待一个1~1000ms的随机时长,四次重发均失败后则等待5分钟后再次重发。
2)SERVER发送OFFER报文,一定时间间隔后没有收到REQUEST报文则认为客户端超时,此时回收分配的地址重新使用。超时时长设定为5s,此参数在SERVER中可更改。
3)客户端发送广播REQUEST报文后,一定时间间隔后若没有收到ACK报文则认为服务端超时,客户端需按超时间隔再重发2次REQUEST报文;若仍未收到回应则恢复到初始状态。超时时长设定为2s,此参数可更改。
1.2会话建立阶段
1.2.1会话建立
认证通过后,即建立起会话,并为该会话分配唯一的进程ID,即SESSION ID,服务端将在广播ACK报文中插入SESSION ID返回给客户端。会话建立起来后就开始了SESSION DHCP会话阶段,服务端收到用户第一个单播的REQUEST报文即确认了用户上线。
1.2.2租期设置
在认证阶段,服务端将设置一个比较短的租期时长(例如10S),以避免认证超时时间过长。
在会话阶段,将根据应用情况和应用策略设置一个较长的租期(例如60S)
来完成会话报文的交互以及时长的采集。
会话维护报文交互时长T:租期=3T
会话维护报文超时时长:T1=T,T2=2T,T3=2.5T
1.3会话阶段
SERVER在客户端认证通过后建立起会话,进入会话阶段,在这个阶段中已建立好点对点连接的双方(这种点对点的结构是一种逻辑上的点对点关系)就采用单播的REQUEST报文和ACK报文的交互来进行会话的维护。在整个会话过程中,SERVER将不定时的对客户端进行挑战认证,会话阶段中的挑战口令维护与认证阶段的挑战口令维护是完全分离的。
1.3.1会话阶段维护过程
1)SERVER在OFFER报文中给定租期的时长,客户端根据租期计算出T的时长,以T为间隔定时向服务端发送单播REQUEST报文。
2)服务端在收到REQUEST报文后给客户端回应单播的ACK报文。示意图见附图2SESSION DHCP会话维护。
1.3.2会话阶段的挑战验证
1)SERVER通过产生的随机数确定将在哪一个ACK报文中发送挑战口令,SERVER可以设置在每100个ACK报文中发送挑战口令的报文个数,数量设置范围为0~99。
2)SERVER在确定的ACK报文中插入挑战口令发送给客户端,挑战口令包括一个随机产生的挑战字串和SESSION ID。
3)客户端接收到带有挑战口令的ACK报文后,以挑战字串、用户名和SESSIONID采用MD5单向哈希算法进行加密,将加密后的结果和SESSION ID一同插入到REQUEST报文中发送给SERVER。
4)SERVER收到返回的REQUEST报文后根据SESSION ID取出用户名和挑战字串,重复客户端的加密过程并将结果进行比对,若结果一致则继续会话维护过程;若结果不一致则认为此次校验失败,系统增加一次校验失败记录。
5)SERVER在发送出携带挑战口令的ACK报文后将检验收到的第一个REQUEST报文中是否插入了加密结果和SESSION ID,若符合将执行校验步骤,若没有相应的数据插入则认为此次校验失败,系统增加一次校验失败记录。
6)认证系统可以设置同一会话在维护过程中的挑战认证失败次数阀值,超过阀值则认为此会话非法,将在客户端发送REQUEST报文时回复NAK报文终止会话。阀值设置范围为1~100个。
1.3.3会话阶段的超时处理
1)REQUEST报文超时。
SERVER在发送会话维护的单播ACK报文后,若在3T时长既租期内没有收到REQUEST报文即为超时,此时SERVER将终止此用户会话,回收已分配的地址重新使用。
2)ACK报文超时。
客户端在T1时间发送单播REQUEST报文后,若没有收到服务端回应即认为T1超时,在T2时间再次发送单播的REQUSET报文,若没有收到回应即认为T2超时,T2超时后客户端在T3时间再次发送一个广播REQUEST报文,若租期已到还没收到回应的ACK报文,客户端则认为会话终止,同时恢复到初始状态。
1.4会话阶段的终止流程
1.4.1客户端终止
1)客户端发送RELEASE报文终止。
2)ACK报文超时终止。
1.4.2服务端终止
1)REQUEST报文超时终止。
2)在会话维护报文的交互过程中,SERVER可以随时回复NAK报文终止。
1.5用户下线阶段通信流程
1.5.1用户正常下线通信流程
客户端发送RELEASE报文终止会话为用户正常下线,用户正常下线后SERVER收回地址重新使用。
1.5.2用户异常下线通信流程
客户端没有发送RELEASE报文就结束了SESSION DHCP的使用为用户异常下线(例如客户端发生死机或断网),用户异常下线时SERVER将通过会话阶段的REQUEST报文超时来判断。SERVER在发送会话维护的单播ACK报文后,若在3T时长既租期内没有收到REQUEST报文即为超时,此时SERVER将终止此用户会话,回收已分配的地址重新使用。
1.6时长采集流程
1)认证通过后,服务端收到用户第一个会话维护的REQUEST报文即确认用户上线,设定此时服务端的时间为用户上线时间。
2)用户正常下线时,收到用户正常下线发送的RELEASE报文则完成本次时长采集。同时网络设备在DHCPSNOOPING列表中删除此用户的设置。
3)用户异常下线时,即在会话维护的单播REQUEST报文超时的情况下,以终止会话的时刻为结束时间减去一个租期的时长(3T)做为本次采集的时长,既结束时间为收到最后一个REQUEST报文的时刻。同时网络设备在此用户租期满时从DHCPSNOOPING列表中删除此用户的设置。
示意图见附图3SESSION DHCP时长采集。
1.7客户端要求
1)客户端提供拨号界面,输入用户名、密码,点击确认按钮后发送DISCOVER报文并开始SESSION DHCP交互过程。
2)拨号程序可以设置选择不认证而使用标准DHCP功能,既可以通过参数设置而选择使用具备认证功能的SESSION DHCP服务器还是标准DHCP服务器。
选择认证功能时将只接受带有OPTION1000的SESSION DHCP OFFER报文;
不选择认证功能时将接受没有OPTION1000的标准DHCP OFFER报文,同时不显示拨号界面。
3)收到认证通过的广播ACK报文后,将获得的地址等信息与网卡绑定,同时开始使用网络。
4)认证阶段客户端发送广播REQUEST报文后,一定时间间隔后若没有收到ACK报文则认为服务端超时,客户端需按超时间隔再重发2次REQUEST报文;若仍未收到回应则恢复到初始状态。超时时长设定为2s,此参数可更改。
5)会话阶段ACK报文超时的情况下,解除网卡的IP设置绑定,恢复到初始拨号状态。
6)用户点击断开按钮时发送下线的RELEASE报文,结束本次上网。
7)任何时候发送完REQUEST报文收到返回的NAK报文后,将恢复到初始状态,若报文中插有错误代码将显示错误信息。
1.8SESSION DHCP的应用
SESSION DHCP应用灵活而安全的特性使得该协议的适用范围广阔,不但能够对现有的INTERNET业务提供支持,而且更加适合IPTV、NGN、3G、无线城域网等逐渐发展起来的新兴业务,能够对这些新兴业务的开展提供完善的接入网认证管理解决方案。示意图见附图4SESSION DHCP应用。
2设备的DHCP Snooping功能要求(推荐)
1)设备收到SERVER发送给客户端的第一个广播的ACK报文后即建立对应的DHCP Snooping绑定表,允许客户端上网。
2)设备收到SERVER回复给客户端REQUEST续租报文的ACK报文后,刷新DHCP Snooping绑定表中客户端的租期设置。
3)设备收到SERVER回复给客户端REQUEST续租报文的NAK报文后,删除DHCP Snooping绑定表中此客户端的设置,禁止客户端使用网络
4)设备在DHCP Snooping绑定表中客户端的租期已满时即删除此客户端的绑定表配置,禁止此客户端使用网络。
优势分析
融合了传统的接入认证管理方式优点的SESSION DHCP在以下几个方面更加具有优势。
1、实现了CHALLENGE加密方式的用户名和密码认证,确保了网络接入的安全可控。
2、基于会话维护控制功能实现用户控制,可以有效的控制和感知用户的全程上网行为,并实现精确的时长采集。
3、旁路式架构不会带来网络单点,且不改变网络拓扑结构。
4、IP地址集中管理,统一分配,便于资源的回收利用。通过长期与运营商合作的经验,我们意识到,分散IP地址管理时对于IP地址资源的管理复杂性非常高,地址资源一旦分配到某台设备上,再次回收就需要进行全网的重新规划,需要动用大量的人力进行相关的统计工作。润汇公司的SESSION DHCP认证方式是专门研发的基于DHCP协议的宽带网用户接入认证,采用集中管理IP地址池,并监控各个地址池资源的使用情况,大大简化了管理的复杂性。
Claims (5)
1.一种通过DHCP扩展实现会话控制和时长采集的方法,基于DHCPREQUEST报文与DHCPACK报文的交互、对DHCP客户端和服务端的处理流程进行更改和优化实现,其特征包括:
1)认证通过后,即建立起会话,并为该会话分配唯一的进程ID,即SESSION ID,服务端将在ACK报文中插入SESSION ID返回给客户端,
2)在整个会话过程中,SERVER将不定时的对客户端进行挑战认证,
3)SERVER在OFFER报文中给定租期的时长,客户端根据租期计算出T的时长,以T为间隔定时向服务端发送单播REQUEST报文(租期=3T),
4)服务端在收到REQUEST报文后给客户端回应单播的ACK报文,
5)SERVER在发送会话维护的单播ACK报文后,若在3T时长既租期内没有收到REQUEST报文即为超时,此时SERVER将终止此用户会话,回收已分配的地址重新使用,
6)客户端在T1时间发送单播REQUEST报文后,若没有收到服务端回应即认为T1超时,在T2时间再次发送单播的REQUSET报文,若没有收到回应即认为T2超时,T2超时后客户端在T3时间再次发送一个广播REQUEST报文,若租期已到还没收到回应的ACK报文,客户端则认为会话终止,同时恢复到初始状态,
7)认证通过后,服务端收到用户第一个会话维护的REQUEST报文即确认用户上线,设定此时服务端的时间为用户上线时间,
8)用户正常下线时,收到用户正常下线发送的RELEASE报文则完成本次时长采集,
9)用户异常下线时,即在会话维护的单播REQUEST报文超时的情况下,以终止会话的时刻为结束时间减去一个租期的时长(3T)做为本次采集的时长,既结束时间为收到最后一个REQUEST报文的时刻。
2.如权利要求1所述的方法,DHCPClient与DHCPServer通过DHCP协议REQUEST报文与ACK报文的交互维持一个通信会话,用于准确判断客户端是否在线,以及何时上下线等状态信息,并可以随时回复NAK报文令客户端下线,通过DHCPClient与DHCPServer之间维持的通信会话实现了用户控制功能。
3.如权利要求1所述的方法,通过DHCPClient与DHCPServer之间维持的通信会话进行用户上网时长的精确采集。
4.如权利要求1所述的方法,会话存活的周期是用户上网的整个周期。当客户端认证通过后,会话开始生效,当用户下线后,该会话失效。
5.如权利要求1所述的方法,会话的开始时间和结束时间将作为该用户的上网记录,传递给计费系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710105784A CN100596071C (zh) | 2007-05-30 | 2007-05-30 | 一种通过dhcp扩展实现会话控制和时长采集的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710105784A CN100596071C (zh) | 2007-05-30 | 2007-05-30 | 一种通过dhcp扩展实现会话控制和时长采集的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101119201A true CN101119201A (zh) | 2008-02-06 |
| CN100596071C CN100596071C (zh) | 2010-03-24 |
Family
ID=39055157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710105784A Expired - Fee Related CN100596071C (zh) | 2007-05-30 | 2007-05-30 | 一种通过dhcp扩展实现会话控制和时长采集的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100596071C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194062A (zh) * | 2010-03-05 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种文稿系统中异地登录的控制方法及装置 |
| CN102811146A (zh) * | 2012-08-31 | 2012-12-05 | 飞天诚信科技股份有限公司 | 一种检测报文处理环境的方法和装置 |
| CN106453408A (zh) * | 2016-11-21 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种防仿冒下线攻击的方法和装置 |
| CN116094842A (zh) * | 2023-04-07 | 2023-05-09 | 北京豪密科技有限公司 | 网络密码机的状态识别系统及方法 |
-
2007
- 2007-05-30 CN CN200710105784A patent/CN100596071C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194062A (zh) * | 2010-03-05 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种文稿系统中异地登录的控制方法及装置 |
| CN102194062B (zh) * | 2010-03-05 | 2015-08-19 | 新奥特(北京)视频技术有限公司 | 一种文稿系统中异地登录的控制方法及装置 |
| CN102811146A (zh) * | 2012-08-31 | 2012-12-05 | 飞天诚信科技股份有限公司 | 一种检测报文处理环境的方法和装置 |
| CN102811146B (zh) * | 2012-08-31 | 2015-03-04 | 飞天诚信科技股份有限公司 | 一种检测报文处理环境的方法和装置 |
| CN106453408A (zh) * | 2016-11-21 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种防仿冒下线攻击的方法和装置 |
| CN116094842A (zh) * | 2023-04-07 | 2023-05-09 | 北京豪密科技有限公司 | 网络密码机的状态识别系统及方法 |
| CN116094842B (zh) * | 2023-04-07 | 2023-06-06 | 北京豪密科技有限公司 | 网络密码机的状态识别系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100596071C (zh) | 2010-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101083660A (zh) | 基于会话控制的动态地址分配协议的ip网认证鉴权方法 | |
| CN102148830B (zh) | 控制认证服务器流量的方法及认证接入设备 | |
| CN101217482B (zh) | 一种穿越nat下发策略的方法和一种通信装置 | |
| CN101127600B (zh) | 一种用户接入认证的方法 | |
| CN101340334B (zh) | 一种网络接入方法及系统和装置 | |
| CN101471936B (zh) | 建立ip会话的方法、装置及系统 | |
| CN100417127C (zh) | 一种基于动态主机配置协议的用户管理方法 | |
| CN101488976B (zh) | 一种ip地址分配方法、网络设备和认证服务器 | |
| US10250581B2 (en) | Client, server, radius capability negotiation method and system between client and server | |
| JP2005339093A (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| CN109104475B (zh) | 连接恢复方法、装置及系统 | |
| WO2011023050A1 (zh) | 用户在线调整带宽的方法及远程认证拨号用户服务器 | |
| CN101087236B (zh) | Vpn接入方法和设备 | |
| CN1835514B (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
| CN101656712B (zh) | 一种恢复ip会话的方法、网络系统和网络边缘设备 | |
| CN103825901A (zh) | 一种网络访问控制方法及设备 | |
| CN100596071C (zh) | 一种通过dhcp扩展实现会话控制和时长采集的方法 | |
| CN101436936A (zh) | 一种基于dhcp协议的接入认证方法及系统 | |
| CN100349433C (zh) | 为用户终端分配接入地址的方法 | |
| CN106131177B (zh) | 一种报文处理方法及装置 | |
| CN1645794A (zh) | 访问用户管理系统、访问用户管理装置 | |
| CN104009961A (zh) | 一种PPPoE会话标识分配方法及设备 | |
| CN101436969A (zh) | 网络接入方法、装置及系统 | |
| CN102075567B (zh) | 认证方法、客户端、服务器、直通服务器及认证系统 | |
| CN100546305C (zh) | 一种点到点协议强制认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Du Aidong Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Du Aidong Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100324 Termination date: 20130530 |