CN101267304B - 一种上网权限控制方法、装置及系统 - Google Patents
一种上网权限控制方法、装置及系统 Download PDFInfo
- Publication number
- CN101267304B CN101267304B CN2007100880779A CN200710088077A CN101267304B CN 101267304 B CN101267304 B CN 101267304B CN 2007100880779 A CN2007100880779 A CN 2007100880779A CN 200710088077 A CN200710088077 A CN 200710088077A CN 101267304 B CN101267304 B CN 101267304B
- Authority
- CN
- China
- Prior art keywords
- password
- user terminal
- username
- home gateway
- online request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种上网权限控制方法,包括如下步骤:家庭网关收到来自用户终端的包含用户名和密码的上网请求后,向网络侧发起包含所述用户名和密码的上网请求;网络侧对所述用户名和密码进行验证,验证通过后将所述用户名与具有特定上网权限的连接绑定;家庭网关给用户终端分配内部网络地址。本发明还公开了另一种上网权限控制方法、用于控制上网权限的系统,以及用于组成该系统的家庭网关和宽带远程接入服务器。通过应用本发明方案,可以在简化家庭网关配置复杂度的前提下实现对上网权限的控制。
Description
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;地址分配单元,用于给用户终端分配内部网络地址;
所述宽带远程接入服务器包括:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则将用户名发送至绑定单元和连接建立单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;
绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应上网权限的连接绑定。
本发明实施例还提出另一种上网权限控制系统,包括家庭网关和宽带远程接入服务器,所述家庭网关包括:
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向宽带远程接入服务器发送包含所述用户名和密码的上网请求;
绑定单元,用于将宽带远程接入服务器所建立的连接与用户终端的进行绑定;
所述宽带远程接入服务器包括:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则将用户名发送至连接建立单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发送至家庭网关。
本发明实施例还提出一种家庭网关,包括:
上网请求收发单元,用于接收并终结来自用户终端的包含用户名和密码的上网请求,并向网络侧发送包含所述用户名和密码的上网请求;
地址分配单元,用于给用户终端分配内部网络地址。
本发明实施例还提出另一种家庭网关,包括:
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向宽带远程接入服务器发送包含所述用户名和密码的上网请求;
绑定单元,用于将宽带远程接入服务器所建立的连接与用户终端的进行绑定。
本发明实施例还提出一种宽带远程接入服务器,包括:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则将用户名发送至连接建立单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发送至家庭网关。
本发明实施例还提出一种上网权限控制方法,包括:
家庭网关接收来自用户终端的包含用户名和密码的上网请求,终结所述上网请求,并向网络侧发起上网请求,该上网请求包含所述用户名和密码;
所述家庭网关给用户终端分配内部网络地址。
本发明实施例也提出了用于构成上述系统的家庭网关和宽带远程接入服务器。
从以上技术方案可以看出,本发明方案中,对用户账号的验证以及上网权限的授权都放在宽带远程接入服务器上完成,从而可以大大简化家庭网关的设置,便于发放。
附图说明
图1为现有技术实现上网权限控制的系统示意图;
图2为本发明第一实施例实现上网权限控制的系统示意图;
图3为本发明第一实施例的流程图;
图4为本发明第二实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
本发明第一实施例在家庭网关中内置一个以太网上的点到点协议(Pointto Point Protocol over Ethernet,PPPoE)拨号代理,它终结用户的PPPoE请求,并给终端返回一个内部网络地址;然后家庭网关发起新的PPPoE拨号,连通网络,并向BRAS上报用户名;由BRAS根据用户名分配上网的权限。
本发明第一实施例的系统示意图如图2所示,其中,家庭网关203内置拨号代理模块204,用于接收并终结来自用户终端的PPPoE请求,并向用户终端返回一个内部网络地址;并向BRAS 205发起新的PPPoE拨号,同时将终端发来的用户名发送至BRAS 205。
为实现本发明目的,家庭网关203包括:
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;
地址分配单元,用于给用户终端分配内部网络地址;
拨号代理,用于终结来自用户终端的PPPoE拨号,根据所述PPPoE拨号向宽带远程接入服务器发起第二PPPoE拨号。
BRAS 205中预先设置了用户名与上网权限的配置关系表,并根据所收到的用户名查询所述配置关系表,得到上网权限,根据所述上网权限将所收到的用户名与具备该上网权限的连接进行绑定。为实现本发明目的,BRAS205需要包括:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则通知绑定单元和连接建立单元验证成功,并将用户名发送至这两个单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;
绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应上网权限的连接绑定。
本发明实施例的流程如图3所示,包括如下步骤:
步骤301:用户终端向家庭网关发起第一PPPoE拨号请求,该请求中包含用户输入的用户名和密码。
步骤302:网关终结终端的第一PPPoE请求,向BRAS发起包含所述用户名和密码的第二PPPoE请求。
步骤303:BRAS对所述用户名和密码进行验证,验证通过后,根据本地配置的用户名与上网权限的配置关系表,为所述用户名分配相应的上网权限,即将所述用户名与具有相应上网权限的PPPoE连接进行绑定,并通知家庭网关已分配上网权限;若验证不通过则通过家庭网关向用户终端返回拒绝信息,并结束本流程。
步骤304:家庭网关给用户终端分配内部网络地址。
经过上述流程后,家庭网关对用户终端的数据以路由方式进行处理。家庭网关可以进一步包括一个缓存单元和判断单元,所述缓存单元用于暂存步骤302中所收到的用户名和密码,如果经过上述流程之后有第二用户终端以相同的用户名向家庭网关发起PPPoE请求,家庭网关的判断单元判断是否该用户名及密码与缓存单元已暂存的用户名密码相匹配,若是则不再如上述流程那样向网络侧发起连接,而是自动使用已有连接,并直接分配并向所述第二用户终端返回一个内部网络地址。则第二用户终端使用该用户名已经绑定的连接进行上网。当用户终端断开连接时,家庭网关的缓存单元则删除所暂存的相应用户名和密码。
本发明第二实施例由家庭网关在内部网络侧启用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器,通过DHCP方式为用户终端分配内部网络地址。第二实施例的具体实现流程如图4所示,包括如下步骤:
步骤401:用户终端通过DHCP方式从家庭网关获得内部网络地址;用户终端还可能通过其它方式从家庭网关获得内部网络地址,或者静态配置网络地址。
步骤402:用户终端向家庭网关发起上网请求,家庭网关弹出认证页面,用户终端输入用户名和密码。
步骤403:家庭网关获得用户输入的用户名和密码后,向BRAS发起PPPoE拨号,同时用户终端的认证页面显示用户正在认证。
步骤404:BRAS对所述用户名和密码进行验证,验证通过后根据用户名所对应的上网权限建立具有相应权限的网络连接,;家庭网关向用户终端显示认证通过,并在用户终端启动心跳程序,以确认用户终端与家庭网关之间处于连接状态。
步骤405:家庭网关将给用户终端分配的内部网络地址与所建立的网络连接进行绑定。
经过上述流程之后,用户终端可以经过已绑定的网络连接进行上网。
第二实施例的家庭网关包括如下模块:
DHCP单元,用于通过DHCP方式给用户终端分配内部网络地址;
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;
绑定单元,用于将宽带远程服务器所建立的连接与用户终端的DHCP地址进行绑定;
BRAS同样需要预先设置用户名与上网权限的配置关系表,并包括如下模块:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则通知连接建立单元验证成功,并将用户名发送至连接建立单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发送至家庭网关。
从以上实施例可以看出,本发明方案无需改变用户现有的上网习惯,用户名和密码只需在网络侧进行事先配置,家庭网关不需要做任何的配置,发放简便;对现有技术的改造小,可以通过PPPoE的现有机制自动维护用户终端与家庭网关的连接关系,有利于实现。并且,通过本发明方案中的用户名和家庭网关之间的连接维护机制,可以对用户终端进行正确计费,保障了用户的权益。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种上网权限控制方法,其特征在于,包括:
家庭网关收到来自用户终端的包含用户名和密码的上网请求,终结所述上网请求,并向网络侧发起上网请求建立连接,该上网请求包含所述用户名和密码;
所述网络侧用于对所述用户名和密码进行验证,验证通过后将所述用户名与具有特定上网权限的所述连接绑定;
所述家庭网关给所述用户终端分配内部网络地址;
当家庭网关收到来自第二用户终端的使用所述用户名和密码的上网请求时,家庭网关使用已有的所述连接。
2.根据权利要求1所述的方法,其特征在于,所述家庭网关收到来自用户终端的包含用户名和密码的上网请求后,进一步包括:家庭网关暂存所述用户名和密码;
则当家庭网关收到来自第二用户终端的使用所述用户名和密码的上网请求时,家庭网关使用已有的所述连接,具体为:
当家庭网关收到来自第二用户终端的上网请求时,家庭网关判断该上网请求所携带的用户名和密码是否与暂存的用户名和密码相匹配,若是则家庭网关分配内部网络地址向所述第二用户终端发送所分配的内部网络地址,第二用户终端使用所述用户名所绑定的连接上网。
3.根据权利要求1所述的方法,其特征在于,所述具有特定上网权限的所述连接为以太网上的点到点协议PPPOE连接;
所述家庭网关收到来自用户终端的包含用户名和密码的上网请求,终结所述上网请求,并向网络侧发起上网请求建立连接为:
家庭网关收到来自用户终端的包含用户名和密码的第一PPPoE拨号请求,终结所述PPPoE拨号请求,并向网络侧发起包含所述用户名和密码的第二PPPoE拨号请求。
4.一种上网权限控制系统,包括家庭网关和宽带远程接入服务器,其特征在于,
所述家庭网关包括:
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求;
拨号代理单元,用于终结所述上网请求,向宽带远程接入服务器发送包含所述用户名和密码的上网请求,并建立连接;以及
地址分配单元,用于给所述用户终端分配内部网络地址;
所述家庭网关还包括:
缓存单元,用于暂存收到的所述用户名和密码;
判断单元,用于判断接收到来自第二用户终端的使用所述用户名和密码的上网请求时,使用已有的所述连接,直接分配并向所述第二用户终端返回一个内部网络地址;
所述宽带远程接入服务器包括:
验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验证,如果验证通过则将用户名发送至绑定单元和连接建立单元,否则通过家庭网关向用户终端返回验证失败消息;
连接建立单元,根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;
绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应上网权限的连接绑定。
5.根据权利要求4所述的系统,其特征在于,所述家庭网关中进一步包括拨号代理,用于终结来自所述用户终端的PPPoE拨号,根据所述PPPoE拨号向宽带远程接入服务器发起第二PPPoE拨号。
6.一种家庭网关,其特征在于,包括:
上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求;
拨号代理单元,用于终结所述上网请求,向网络侧发送包含所述用户名和密码的上网请求,并建立连接;
地址分配单元,用于给用户终端分配内部网络地址;
所述家庭网关还包括:
缓存单元,用于暂存收到的所述用户名和密码;
判断单元,用于判断接收到来自第二用户终端的使用所述用户名和密码的上网请求时,使用已有的所述连接,直接分配并向所述第二用户终端返回一个内部网络地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100880779A CN101267304B (zh) | 2007-03-13 | 2007-03-13 | 一种上网权限控制方法、装置及系统 |
| PCT/CN2008/070106 WO2008110082A1 (fr) | 2007-03-13 | 2008-01-15 | Procédé, appareil et système de commande de permission d'accès à internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100880779A CN101267304B (zh) | 2007-03-13 | 2007-03-13 | 一种上网权限控制方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101267304A CN101267304A (zh) | 2008-09-17 |
| CN101267304B true CN101267304B (zh) | 2010-09-08 |
Family
ID=39759006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100880779A Active CN101267304B (zh) | 2007-03-13 | 2007-03-13 | 一种上网权限控制方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101267304B (zh) |
| WO (1) | WO2008110082A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488874B (zh) * | 2009-02-26 | 2013-10-23 | 中国联合网络通信集团有限公司 | 配置信息生成方法及装置、视频终端 |
| CN101515868A (zh) * | 2009-03-31 | 2009-08-26 | 华为技术有限公司 | 一种网络权限管理方法、装置和系统 |
| CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
| CN102571729A (zh) * | 2010-12-27 | 2012-07-11 | 方正宽带网络服务股份有限公司 | Ipv6网络接入认证方法、装置及系统 |
| CN103138979B (zh) * | 2011-11-30 | 2016-08-03 | 华为终端有限公司 | 网络接入管理方法和网络接入设备 |
| CN103262492A (zh) * | 2011-12-14 | 2013-08-21 | 华为技术有限公司 | 一种发送业务流的方法及设备 |
| CN103179554B (zh) * | 2011-12-22 | 2016-06-22 | 中国移动通信集团广东有限公司 | 无线宽带网络接入控制方法、装置与网络设备 |
| CN103795687B (zh) * | 2012-10-30 | 2017-06-23 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
| CN103227729B (zh) * | 2013-04-19 | 2016-01-13 | 深圳市吉祥腾达科技有限公司 | PPPoE拨号用户名和密码错误故障提示方法及装置 |
| CN104954128A (zh) * | 2014-03-27 | 2015-09-30 | 四川新力光源股份有限公司 | 用户身份验证方法、装置及智能照明系统 |
| CN105471828B (zh) * | 2014-09-05 | 2019-07-26 | 联想(北京)有限公司 | 网络接入设备及其控制方法 |
| CN104901856A (zh) * | 2015-05-21 | 2015-09-09 | 烽火通信科技股份有限公司 | 一对多的PPPoE代理的上网控制方法及系统 |
| CN106302035B (zh) * | 2015-05-26 | 2019-11-29 | 美的集团股份有限公司 | 家电系统的通信方法及家电系统 |
| CN109150787A (zh) * | 2017-06-13 | 2019-01-04 | 西安中兴新软件有限责任公司 | 一种权限获取方法、装置、设备和存储介质 |
| CN109714417B (zh) * | 2018-12-27 | 2021-08-10 | 迈普通信技术股份有限公司 | 基于用户行为的网络控制系统及方法 |
| CN114286420B (zh) * | 2021-12-21 | 2023-09-05 | 深圳创维数字技术有限公司 | 基于pon技术的网关的锁定方法、装置、服务器以及介质 |
| CN115988632B (zh) * | 2023-01-10 | 2024-07-30 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005032A1 (en) * | 2004-06-15 | 2006-01-05 | Adam Cain | Method and system for enabling trust-based authorization over a network |
| CN1759564A (zh) * | 2003-03-10 | 2006-04-12 | 索尼株式会社 | 访问控制处理方法 |
| WO2006068108A1 (ja) * | 2004-12-21 | 2006-06-29 | Matsushita Electric Industrial Co., Ltd. | ゲートウェイ、ネットワークシステム及びWebサーバへのアクセス制御方法 |
-
2007
- 2007-03-13 CN CN2007100880779A patent/CN101267304B/zh active Active
-
2008
- 2008-01-15 WO PCT/CN2008/070106 patent/WO2008110082A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759564A (zh) * | 2003-03-10 | 2006-04-12 | 索尼株式会社 | 访问控制处理方法 |
| US20060005032A1 (en) * | 2004-06-15 | 2006-01-05 | Adam Cain | Method and system for enabling trust-based authorization over a network |
| WO2006068108A1 (ja) * | 2004-12-21 | 2006-06-29 | Matsushita Electric Industrial Co., Ltd. | ゲートウェイ、ネットワークシステム及びWebサーバへのアクセス制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101267304A (zh) | 2008-09-17 |
| WO2008110082A1 (fr) | 2008-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101267304B (zh) | 一种上网权限控制方法、装置及系统 | |
| CN103039038B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| CN106487788A (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
| JP2005339093A (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| CN101895526B (zh) | 拨号认证方法及系统 | |
| WO2013060129A1 (zh) | 无线局域网的快速认证方法、接入控制器及系统 | |
| WO2007027313B1 (en) | Apparatus and method for local device management | |
| CN101286887A (zh) | 实现终端注册的方法、装置及系统 | |
| US20060183463A1 (en) | Method for authenticated connection setup | |
| CN101610177A (zh) | 基于DHCP Server机制的业务配置的系统和方法 | |
| CN103039040B (zh) | 用于有效地初始化电信网络的方法以及该电信网络 | |
| CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN101656712B (zh) | 一种恢复ip会话的方法、网络系统和网络边缘设备 | |
| CN113852883A (zh) | Fttr场景下的光网设备认证和配置管理方法和系统 | |
| CN102143233A (zh) | 一种用户终端设备及网络接入方法 | |
| CN103905382A (zh) | 宽带用户拨号认证错误处理方法及系统 | |
| CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
| CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 | |
| CN101442800B (zh) | 一种终端业务发放的方法、系统和终端 | |
| CN100579023C (zh) | 实现互联网接入和内容服务器访问的方法 | |
| WO2011143874A1 (zh) | 控制数字用户线路终端接入网络的方法、家庭网关及系统 | |
| CN102487331B (zh) | 设备管理的方法、装置及系统 | |
| WO2015100874A1 (zh) | 家庭网关接入管理方法和系统 | |
| CN101635632B (zh) | 认证与配置方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |