CN101789906A - 用户接入认证的方法和系统 - Google Patents
用户接入认证的方法和系统 Download PDFInfo
- Publication number
- CN101789906A CN101789906A CN201010113235A CN201010113235A CN101789906A CN 101789906 A CN101789906 A CN 101789906A CN 201010113235 A CN201010113235 A CN 201010113235A CN 201010113235 A CN201010113235 A CN 201010113235A CN 101789906 A CN101789906 A CN 101789906A
- Authority
- CN
- China
- Prior art keywords
- request message
- switch
- user
- user terminal
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用户接入认证的方法和系统,该方法应用于包括用户终端、至少一个交换机、网关设备以及认证服务器的系统中,所述用户终端通过所述至少一个交换机与所述网关设备连接,其中,用户终端向网关设备发送的认证请求报文在由交换机进行转发的过程中加入VLAN tag,认证服务器根据用户终端的VLAN tag对用户终端进行认证,从而避免了用户名和密码的输入过程,方便用户使用。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用户接入认证的方法和系统。
背景技术
运营商在开展宽带接入业务时,一般要向用户提供用户名、密码。用户登录时需要输入用户名、密码,然后由网络侧的接入服务器(例如BRAS(Broadband Remote Access Server,宽带远程接入服务器))与AAA(Authentication,Authorization and Accounting,认证、授权和计费)服务器配合来完成用户的认证、授权、计费等工作。常见的认证方式有:PPPoE认证、和DHCP option认证,通常的AAA服务器为RADIUS(RemoteAuthentication DialIn User Service,远程用户拨号认证系统)服务器。其中,PPPOE(PPP Over Ethernet,以太网点对点协议)认证技术是利用交换机将用户接入网内,设置BRAS对PPP(Point to Point Protocol,点对点协议)连接进行管理,BRAS可以对用户上网业务分别进行时长和流量信息的统计,为各种计费方式提供必要的用户上网信息。DHCP(Dynamic Host ConfigurationProtocol,动态主机分配协议)认证需要DHCP服务器和Web认证服务器配合使用,主机首先通过DHCP服务器得到一个IP地址,与接入服务器通信;然后,接入服务器将用户强制连接到Web认证服务器上,并在浏览器中弹出认证页面,由用户在该页面中输入用户名和密码,Web认证服务器对用户进行认证。认证通过后,用户获得新的合法的IP地址,可以访问互联网或特定的网络。
RADIUS由RFC2865、RFC2866定义,是目前应用最广泛的AAA协议。如图1所示,RADIUS是一种C/S结构的协议,其客户端最初就是NAS(NetAccess Server,网络接入服务器),目前任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL(Asymmetric Digital SubscriberLine,非对称数字用户环路)上网、小区宽带上网、IP电话、VPDN(VirtualPrivate Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。
VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这种技术可以把一个LAN(Local Access Network,局域网)划分成多个逻辑的LAN,即VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。QinQ也称Stacked VLAN(叠加的VLAN)或Double VLAN(双层VLAN),其实现为在802.1q协议标签前再次封装802.1q协议标签,其中一层标签标识用户系统网络(Customer Network),一层标签标识网络运营网络(Service Provider Network),从而扩展实现用户线路标识。
现有技术中用户名+密码的认证方式需要用户在客户端(比如PPPoE、DHCP option或者Portal终端)或者在弹出的WEB(网页)页面上输入帐户信息,人机交互相对繁琐,且当用户忘记用户名或者密码时将无法正常接入网络。
发明内容
本发明提供了一种用户接入认证的方法和系统,在无需用户输入用户名、密码的情况下,由认证服务器完成用户权限的认证工作。
本发明提供了一种用户接入认证的方法,应用于包括用户终端、至少一个交换机、网关设备以及认证服务器的系统中,所述用户终端通过所述至少一个交换机与所述网关设备连接,该方法进一步包括:
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag,将所述接入请求报文向所述网关设备发送;
所述网关设备接收所述接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;
所述认证服务器根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,所述认证服务器判断所述用户终端认证成功,否则,所述认证服务器判断所述用户终端认证失败;
所述网关设备根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入。
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag之前,还包括:配置系统中所述至少一个交换机中各个交换机的各个端口的VLAN归属;
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag包括:获取报文的入端口,根据该入端口配置的所述用户终端的归属VLAN,为所述接入请求报文添加VLAN tag。
所述认证服务器根据所述请求认证报文中的VLAN tag查找预先存储的合法用户包括:
所述认证服务器中配置有合法用户列表,所述合法用户列表中存储与合法用户对应的VLAN tag;
所述认证服务器根据所述请求认证报文中的VLAN tag,查找所述合法用户列表中与所述请求认证报文中的VLAN tag对应的合法用户。
所述至少一个交换机为接入交换机和汇聚交换机,所述请求认证报文具体为双层虚拟局域网标签QinQ报文。
所述请求认证报文具体为RADIUS扩展报文,该扩展报文的特殊字段中携带所述VLAN tag。
本发明提供一种用户接入认证的系统,包括用户终端、至少一个交换机、网关设备以及认证服务器,所述用户终端通过所述至少一个交换机与所述网关设备连接,其中
所述用户终端,用于向所述网关设备发送接入请求报文;
所述至少一个交换机,与所述用户终端连接,用于接收所述用户终端发送的接入请求报文,将所述接入请求报文向所述网关设备发送;其中至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLANtag;
所述网关设备,与所述至少一个接入交换机连接,用于接收所述至少一个接入交换机发送的接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;并根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入;
所述认证服务器,与所述网关设备连接,用于根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,判断所述用户终端认证成功,否则,判断所述用户终端认证失败。
所述至少一个交换机还用于:
配置各个端口上用户终端的VLAN归属;
获取报文的入端口,根据该入端口配置的所述用户终端的归属VLAN,为所述接入请求报文添加VLAN tag。
所述认证服务器还用于:
配置合法用户列表,所述合法用户列表中存储与合法用户对应的VLANtag;
根据所述请求认证报文中的VLAN tag,查找所述合法用户列表中与所述请求认证报文中的VLAN tag对应的合法用户。
所述至少一个交换机为接入交换机或者汇聚交换机,所述请求认证报文具体为双层虚拟局域网标签QinQ报文。
所述请求认证报文具体为RADIUS扩展报文,该扩展报文的特殊字段中携带所述VLAN tag。
与现有技术相比,本发明至少具有以下优点:
本发明中,用户终端向网关设备发送的认证请求报文在由交换机进行转发的过程中加入VLAN tag,认证服务器根据用户终端的VLAN tag对用户终端进行认证,从而避免了用户名和密码的输入过程,方便用户使用。
附图说明
图1是现有技术中RADIUS认证方式示意图;
图2是本发明提供的用户接入认证的方法的流程示意图;
图3是本发明应用场景提供的组网结构示意图;
图4是本发明应用场景中双层以太网VLAN帧格式示意图;
图5是本发明应用场景中QinQ方案示意图;
图6是本发明应用场景提供的方法的流程示意图;
图7是本发明应用场景提供的系统的结构示意图。
具体实施方式
本发明的核心思想是:为合法用户分配对应的VLAN tag,在用户接入认证时通过用户的VLAN tag判断用户是否合法。
本发明提供了一种用户接入认证的方法,应用于包括用户终端、至少一个交换机、网关设备以及认证服务器的系统中,所述用户终端通过所述至少一个交换机与所述网关设备连接,如图2所示,该方法进一步包括:
步骤201,所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag,将所述接入请求报文向所述网关设备发送;
步骤202,所述网关设备接收所述接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;
步骤203,所述认证服务器根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,所述认证服务器判断所述用户终端认证成功,否则,所述认证服务器判断所述用户终端认证失败;
步骤204,所述网关设备根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入。
下面结合具体应用场景详细介绍本发明提供的用户接入认证的方法。本发明的组网场景如图3所示,包括用户终端、业务路由器(网关设备)、RadiusServer(以Radius Server作为认证服务器为例)以及连接用户终端和业务路由器的交换机。其中,用户终端与业务路由器之间的接入网可以采用多级组网,为了表述方便,图3中采用两级组网(接入交换机+汇聚交换机)的方式举例说明。业务路由器是用户终端的IP网关,为保证IP终端正常接入网络,在业务路由器上启动DHCP relay(中继)或者业务路由器内置DHCP server,为用户终端分配IP地址,业务路由器充当接入服务器,负责完成对用户的认证和授权控制。Radius Server与业务路由器之间采用Radius协议,交互AAA信息。
用户在运营商注册时,运营商为用户分配一个特定的VLAN tag,并在Radius Server中存储该VLAN tag。用户接入网络系统中,各个接入交换机上也都分别配置特定的VLAN tag。
以图3所示场景为例,用户终端向业务服务器发送DHCP报文,该DHCP报文初始无VLAN tag,接入交换机接收DHCP报文后,接入交换机根据该报文入端口上配置的VLAN为DHCP报文分配一层C-VLAN(Customer VLAN,客户端VLAN)并向汇聚交换机转发,汇聚交换机接收到DHCP报文后,为该DHCP报文再分配一层S-VLAN(Service Provider VLAN,服务提供侧VALN),原来的C-VLAN作为内层VLAN,S-VLAN作为外层VLAN。
该双层以太网VLAN帧格式在IEEE802.1ad协议中有对应的定义,如图4所示,报文中定义了用以存储双层VLAN的字段。QinQ技术方案的原理是企业内部网络和运营商网络各有自己的VLAN(C-VLAN),如图5所示,从企业网CE(Customer Edge,用户边缘)出来的数据业务帧到了运营商PE(Provider Edge,提供商边缘)中的设备以后,PE设备在CE数据帧的VLAN标签外部再加上一层PE的VLAN标签(S-VLAN),随后在运营商网络内部使用PE设备加上的外层标签和MAC地址进行转发,到达运营商网络的另外一侧出口时,再剥离掉数据业务帧外层的VLAN标签,然后在企业网络内部的转发过程中使用原来的内部VLAN标签进行转发。
图6所示为本应用场景提供的方法的流程示意图,包括以下步骤:
步骤601,用户终端向业务路由器发送DHCP请求报文,请求获取IP地址。
用户终端初始没有IP地址,当用户终端连接入网后,首先向业务服务器请求获取IP地址。本应用场景中业务服务器IP地址分配为DHCP方式,用户终端向业务路由器发送DHCP请求报文。
步骤602,业务路由器接收用户终端的DHCP请求报文,获取其中携带的VLAN tag并向Radius Server发送。
具体的,用户终端发送的DHCP报文经过接入交换机与汇聚交换机转发时,接入交换机与汇聚交换机根据预先的端口VLAN配置和DHCP报文的入端口分别为DHCP报文加上VLAN,到达业务路由器时DHCP报文中携带两层VLAN tag信息。
业务路由器解析DHCP报文获取其中携带的两层VLAN tag信息,将该两层VLAN tag信息添加到认证报文(本场景为Radius报文)中向Radius Server发送。其中,Radius报文中设置扩展字段用于携带VLAN tag信息。
步骤603,Radius Server根据Radius报文中携带的VLAN tag信息对用户进行认证。
具体的,Radius Server中预先存储了合法用户对应的VLAN tag。每一VLAN tag所在的一组VLAN tag唯一标识一个合法用户,从而可以通过查询Radius报文中携带的VLAN tag信息是否为预先存储的VLAN tag,判断该用户是否为合法用户,即如果预先存储有该VLAN tag,则判断用户合法,认证通过,否则认证失败。
例如,当用户注册时,运营商根据用户具体家庭住址为用户预先配置唯一的一组VLAN tag,该家庭住址可以为XX小区XX单元XX号,该一组VLANtag则可以包括用户所在楼层交换机上的端口VALN tag、该小区与外界网络连接的交换机的VLAN tag。为用户配置对应的一组VLAN tag后,运营商侧可以将该组VLAN tag存储到Radius Server对应的数据库中。
Radius Server在存储标识合法用户的VLAN tag时,可以仅存储每一组与合法用户对应的VLAN tag,(若与合法用户对应的为一个VLAN tag,则存储一个VLAN tag),每一组VLAN tag之间彼此独立存储,使Radius Server在进行认证时可以清楚分辨。
Radius Server还可以存储VLAN tag与合法用户名的对应关系,如表1所示
| VLAN tag | 用户名 | 其他 |
| VLAN tag1.1+VLAN tag2 | A | |
| VLAN tag1.2+VLAN tag2 | B |
Radius Server可以在表1中查询Radius报文中携带的VLAN tag信息是否对应合法用户,如果对应则认证成功,否则认证失败。本应用场景中,RadiusServer中还可以存储与用户相关的其他信息,例如用户接入的允许带宽信息,用户接入的访问权限信息等属性信息。
步骤604,业务服务器接收Radius Server发送的认证结果,控制用户接入网络。
Radius Server将认证结果向业务服务器发送,如果认证成功,业务服务器为用户终端分配IP地址,用户终端可以正常接入网络;如果认证失败,业务服务器拒绝为用户终端分配IP地址,禁止用户接入网络。
本应用场景中,Radius Server在向业务服务器下发认证结果的同时,也可以将用户的属性信息通过Radius接口下发给业务路由器,比如:该用户接入的允许带宽信息,该用户接入的访问权限信息。业务路由器可以基于这些下发的属性信息,来对用户接入的速率、访问的权限等在转发平面上进行限制。
通过采用本发明提供的方法,用户终端向网关设备发送的认证请求报文在由交换机进行转发的过程中加入VLAN tag,认证服务器根据用户终端的VLAN tag对用户终端进行认证,从而避免了用户名和密码的输入过程,方便用户使用。
本发明提供了一种用户接入认证的系统,如图7所示,包括用户终端11、至少一个交换机12、网关设备13以及认证服务器14的系统中,所述用户终端11通过所述至少一个交换机12与所述网关设备13连接,其中
所述用户终端11,用于向所述网关设备13发送接入请求报文。
所述至少一个交换机12,与所述用户终端11连接,用于接收所述用户终端发送的接入请求报文,将所述接入请求报文向所述网关设备发送,其中至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag。该至少一个交换机12还用于配置各个端口上用户终端的VLAN归属,在获取用户终端发送的报文后,根据报文的入端口配置的所述用户终端的归属VLAN,为所述接入请求报文添加VLAN tag。
所述网关设备13,与所述至少一个交换机12连接,用于接收所述至少一个交换机发送的接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;并根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入;
所述认证服务器14,与所述网关设备13连接,用于根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,判断所述用户终端认证成功,否则,判断所述用户终端认证失败。该认证服务器14还配置合法用户列表,所述合法用户列表中存储与合法用户对应的VLAN tag;根据所述请求认证报文中的VLAN tag,查找所述合法用户列表中与所述请求认证报文中的VLAN tag对应的合法用户。
所述接入请求报文具体为动态主机分配协议DHCP请求报文,所述用户终端接入网络时发送该DHCP请求报文获取IP地址。
所述认证服务器具体为RADIUS服务器,所述认证报文具体为双层虚拟局域网标签QinQ报文。
所述至少一个交换机为接入交换机或者汇聚交换机,所述请求认证报文具体为RADIUS扩展报文,该扩展报文的特殊字段中携带所述VLAN tag。
通过采用本发明提供的系统,用户终端向网关设备发送的认证请求报文在由交换机进行转发的过程中加入VLAN tag,认证服务器根据用户终端的VLAN tag对用户终端进行认证,从而避免了用户名和密码的输入过程,方便用户使用。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种用户接入认证的方法,应用于包括用户终端、至少一个交换机、网关设备以及认证服务器的系统中,所述用户终端通过所述至少一个交换机与所述网关设备连接,其特征在于,该方法进一步包括:
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag,将所述接入请求报文向所述网关设备发送;
所述网关设备接收所述接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;
所述认证服务器根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,所述认证服务器判断所述用户终端认证成功,否则,所述认证服务器判断所述用户终端认证失败;
所述网关设备根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入。
2.如权利要求1所述的方法,其特征在于,
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag之前,还包括:配置系统中所述至少一个交换机中各个交换机的各个端口的VLAN归属;
所述至少一个交换机接收所述用户终端发送的接入请求报文,至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLAN tag包括:获取报文的入端口,根据该入端口配置的所述用户终端的归属VLAN,为所述接入请求报文添加VLAN tag。
3.如权利要求1所述的方法,其特征在于,所述认证服务器根据所述请求认证报文中的VLAN tag查找预先存储的合法用户包括:
所述认证服务器中配置有合法用户列表,所述合法用户列表中存储与合法用户对应的VLAN tag;
所述认证服务器根据所述请求认证报文中的VLAN tag,查找所述合法用户列表中与所述请求认证报文中的VLAN tag对应的合法用户。
4.如权利要求1所述的方法,其特征在于,所述至少一个交换机为接入交换机和汇聚交换机,所述请求认证报文具体为双层虚拟局域网标签QinQ报文。
5.如权利要求1所述的方法,其特征在于,所述请求认证报文具体为RADIUS扩展报文,该扩展报文的特殊字段中携带所述VLAN tag。
6.一种用户接入认证的系统,包括用户终端、至少一个交换机、网关设备以及认证服务器,所述用户终端通过所述至少一个交换机与所述网关设备连接,其特征在于,其中
所述用户终端,用于向所述网关设备发送接入请求报文;
所述至少一个交换机,与所述用户终端连接,用于接收所述用户终端发送的接入请求报文,将所述接入请求报文向所述网关设备发送;其中至少一个所述至少一个交换机在所述接入请求报文中添加虚拟局域网标识VLANtag;
所述网关设备,与所述至少一个交换机连接,用于接收所述至少一个交换机发送的接入请求报文,将解析该报文获得的VALN tag添加在请求认证报文中向所述认证服务器发送;并根据所述认证服务器对所述用户终端的认证结果控制所述用户终端的接入;
所述认证服务器,与所述网关设备连接,用于根据所述请求认证报文中的VLAN tag查找预先存储的合法用户;如果查找到预先存储有所述合法用户,判断所述用户终端认证成功,否则,判断所述用户终端认证失败。
7.如权利要求6所述的系统,其特征在于,所述至少一个交换机还用于:
配置各个端口上用户终端的VLAN归属;
获取报文的入端口,根据该入端口配置的所述用户终端的归属VLAN,为所述接入请求报文添加VLAN tag。
8.如权利要求6所述的系统,其特征在于,所述认证服务器还用于:
配置合法用户列表,所述合法用户列表中存储与合法用户对应的VLANtag;
根据所述请求认证报文中的VLAN tag,查找所述合法用户列表中与所述请求认证报文中的VLAN tag对应的合法用户。
9.如权利要求6所述的系统,其特征在于,所述至少一个交换机为接入交换机或者汇聚交换机,所述请求认证报文具体为双层虚拟局域网标签QinQ报文。
10.如权利要求6所述的系统,其特征在于,所述请求认证报文具体为RADIUS扩展报文,该扩展报文的特殊字段中携带所述VLAN tag。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010113235A CN101789906A (zh) | 2010-02-24 | 2010-02-24 | 用户接入认证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010113235A CN101789906A (zh) | 2010-02-24 | 2010-02-24 | 用户接入认证的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101789906A true CN101789906A (zh) | 2010-07-28 |
Family
ID=42532968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010113235A Pending CN101789906A (zh) | 2010-02-24 | 2010-02-24 | 用户接入认证的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101789906A (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917435A (zh) * | 2010-08-17 | 2010-12-15 | 中国电信股份有限公司 | 实现voip用户认证的方法和系统 |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| CN102420731A (zh) * | 2011-11-28 | 2012-04-18 | 中国联合网络通信集团有限公司 | 网络访问控制方法和系统 |
| WO2012048603A1 (zh) * | 2010-10-15 | 2012-04-19 | 华为技术有限公司 | 用于pcp的标记及识别用户的方法及设备 |
| WO2013037264A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| CN103227795A (zh) * | 2013-04-28 | 2013-07-31 | 北京敏锐度信息技术有限责任公司 | 一种实现用户上网认证鉴权和报文标签的系统及其方法 |
| CN104244246A (zh) * | 2014-09-22 | 2014-12-24 | 浙江宇视科技有限公司 | 一种在家庭网络外使用家庭网络上网的方法和无线盒子 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN105228154A (zh) * | 2015-08-15 | 2016-01-06 | 吴伟 | 一种基于PPPoE认证的无线宽带网络系统及方法 |
| CN105656838A (zh) * | 2014-11-11 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种基于mac地址的二层隧道协议报文安全传输方法 |
| WO2016101285A1 (zh) * | 2014-12-27 | 2016-06-30 | 华为技术有限公司 | 网络接入的方法和设备 |
| CN105871782A (zh) * | 2015-01-21 | 2016-08-17 | 中国移动通信集团广东有限公司 | 网络业务处理方法、装置、业务路由器及平台认证系统 |
| CN102404185B (zh) * | 2010-09-07 | 2016-09-28 | 中兴通讯股份有限公司 | 一种实现网络作为业务进行提供的方法和系统 |
| WO2017143903A1 (zh) * | 2016-02-23 | 2017-08-31 | 华为技术有限公司 | 接入控制方法、装置及系统 |
| CN107770143A (zh) * | 2016-08-23 | 2018-03-06 | 高德信息技术有限公司 | 一种验证客户端合法性的方法和装置 |
| CN109660438A (zh) * | 2018-12-07 | 2019-04-19 | 北京卫星信息工程研究所 | 一种卫星通信的地面系统 |
| CN110855674A (zh) * | 2019-11-15 | 2020-02-28 | 北京首信科技股份有限公司 | 虚拟专用拨号网络中控制终端连接的方法和装置 |
| CN111510915A (zh) * | 2020-03-23 | 2020-08-07 | 沈阳通用软件有限公司 | 一种无线准入环境下通用的扩展认证方法 |
| CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
| CN112134828A (zh) * | 2019-06-25 | 2020-12-25 | 中国信息通信研究院 | 一种控制用户接入的方法和系统 |
| CN114095158A (zh) * | 2021-11-04 | 2022-02-25 | 中国电信股份有限公司 | 网络切片选择方法、系统、设备及存储介质 |
| CN116132163A (zh) * | 2023-02-10 | 2023-05-16 | 南京百敖软件有限公司 | 使用dhcp协议实现设备限定局域网络围栏的方法 |
-
2010
- 2010-02-24 CN CN201010113235A patent/CN101789906A/zh active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917435A (zh) * | 2010-08-17 | 2010-12-15 | 中国电信股份有限公司 | 实现voip用户认证的方法和系统 |
| CN102404185B (zh) * | 2010-09-07 | 2016-09-28 | 中兴通讯股份有限公司 | 一种实现网络作为业务进行提供的方法和系统 |
| CN102457478B (zh) * | 2010-10-15 | 2015-04-29 | 华为技术有限公司 | 用于pcp的标记及识别用户的方法及设备 |
| WO2012048603A1 (zh) * | 2010-10-15 | 2012-04-19 | 华为技术有限公司 | 用于pcp的标记及识别用户的方法及设备 |
| CN102457478A (zh) * | 2010-10-15 | 2012-05-16 | 华为技术有限公司 | 用于pcp的标记及识别用户的方法及设备 |
| CN102055762A (zh) * | 2010-12-03 | 2011-05-11 | 中国联合网络通信集团有限公司 | 宽带网络接入方法和系统、dslam及bras |
| WO2013037264A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| CN102420731B (zh) * | 2011-11-28 | 2014-01-22 | 中国联合网络通信集团有限公司 | 网络访问控制方法和系统 |
| CN102420731A (zh) * | 2011-11-28 | 2012-04-18 | 中国联合网络通信集团有限公司 | 网络访问控制方法和系统 |
| CN103227795A (zh) * | 2013-04-28 | 2013-07-31 | 北京敏锐度信息技术有限责任公司 | 一种实现用户上网认证鉴权和报文标签的系统及其方法 |
| CN103227795B (zh) * | 2013-04-28 | 2015-08-26 | 北京敏锐度信息技术有限责任公司 | 一种实现用户上网认证鉴权和报文标签的系统及其方法 |
| CN104244246A (zh) * | 2014-09-22 | 2014-12-24 | 浙江宇视科技有限公司 | 一种在家庭网络外使用家庭网络上网的方法和无线盒子 |
| CN104244246B (zh) * | 2014-09-22 | 2017-12-15 | 浙江宇视科技有限公司 | 一种在家庭网络外使用家庭网络上网的方法和无线盒子 |
| CN105656838A (zh) * | 2014-11-11 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种基于mac地址的二层隧道协议报文安全传输方法 |
| WO2016101285A1 (zh) * | 2014-12-27 | 2016-06-30 | 华为技术有限公司 | 网络接入的方法和设备 |
| CN105871782B (zh) * | 2015-01-21 | 2019-08-16 | 中国移动通信集团广东有限公司 | 网络业务处理方法、装置、业务路由器及平台认证系统 |
| CN105871782A (zh) * | 2015-01-21 | 2016-08-17 | 中国移动通信集团广东有限公司 | 网络业务处理方法、装置、业务路由器及平台认证系统 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104717223B (zh) * | 2015-03-26 | 2018-05-08 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN105228154A (zh) * | 2015-08-15 | 2016-01-06 | 吴伟 | 一种基于PPPoE认证的无线宽带网络系统及方法 |
| WO2017143903A1 (zh) * | 2016-02-23 | 2017-08-31 | 华为技术有限公司 | 接入控制方法、装置及系统 |
| CN107770143A (zh) * | 2016-08-23 | 2018-03-06 | 高德信息技术有限公司 | 一种验证客户端合法性的方法和装置 |
| CN109660438A (zh) * | 2018-12-07 | 2019-04-19 | 北京卫星信息工程研究所 | 一种卫星通信的地面系统 |
| CN112134828A (zh) * | 2019-06-25 | 2020-12-25 | 中国信息通信研究院 | 一种控制用户接入的方法和系统 |
| CN110855674A (zh) * | 2019-11-15 | 2020-02-28 | 北京首信科技股份有限公司 | 虚拟专用拨号网络中控制终端连接的方法和装置 |
| CN111510915A (zh) * | 2020-03-23 | 2020-08-07 | 沈阳通用软件有限公司 | 一种无线准入环境下通用的扩展认证方法 |
| CN111510915B (zh) * | 2020-03-23 | 2023-12-05 | 三六零数字安全科技集团有限公司 | 一种无线准入环境下通用的扩展认证方法 |
| CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
| CN112073381B (zh) * | 2020-08-13 | 2021-12-17 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
| CN114095158A (zh) * | 2021-11-04 | 2022-02-25 | 中国电信股份有限公司 | 网络切片选择方法、系统、设备及存储介质 |
| CN116132163A (zh) * | 2023-02-10 | 2023-05-16 | 南京百敖软件有限公司 | 使用dhcp协议实现设备限定局域网络围栏的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789906A (zh) | 用户接入认证的方法和系统 | |
| CN100388739C (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| JP4916934B2 (ja) | バーチャルイーサネットサービスをサポートする受動光ネットワークシステム及びその方法 | |
| EP2624525B1 (en) | Method, apparatus and virtual private network system for issuing routing information | |
| US8068486B2 (en) | Method and device for service binding | |
| WO2008134949A1 (fr) | Procédé, dispositif et système de communication proxy | |
| CN101075962B (zh) | 在二层网络交换设备中实现dhcp中继的装置及其方法 | |
| CN101888389B (zh) | 一种实现icp联盟统一认证的方法和系统 | |
| CN102355610B (zh) | Eoc光网络单元系统中实现线路标识的方法 | |
| CN101488976B (zh) | 一种ip地址分配方法、网络设备和认证服务器 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| WO2015135425A1 (zh) | 一种消息处理方法、接入控制器及网络节点 | |
| CN102170395A (zh) | 数据的传输方法及网络设备 | |
| CN101662511A (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
| WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN106161227B (zh) | 一种报文转发方法及装置 | |
| CN101286887A (zh) | 实现终端注册的方法、装置及系统 | |
| CN103039038A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN104521189A (zh) | 网络终端获取业务的方法、设备、系统 | |
| CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| CN105323325A (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
| CN101674139A (zh) | 一种光网络设备上感知服务提供商的方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100728 |