CN102055762A - 宽带网络接入方法和系统、dslam及bras - Google Patents
宽带网络接入方法和系统、dslam及bras Download PDFInfo
- Publication number
- CN102055762A CN102055762A CN2010105794790A CN201010579479A CN102055762A CN 102055762 A CN102055762 A CN 102055762A CN 2010105794790 A CN2010105794790 A CN 2010105794790A CN 201010579479 A CN201010579479 A CN 201010579479A CN 102055762 A CN102055762 A CN 102055762A
- Authority
- CN
- China
- Prior art keywords
- information
- pppoe packet
- user totem
- network access
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000006855 networking Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种宽带网络接入方法,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信息,接收的PPPoE数据包中包括用户标识信息和密码信息,获取用户标识信息与网络接入设备端口信息的标准对应关系,根据标准对应关系和添加后的PPPoE数据包对该PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。本发明提供一种宽带网络接入系统、DSLAM和BRAS。采用本发明提供的宽带网络接入方法、系统、DSLAM和BRAS,能够提高宽带网络接入的安全性。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种宽带网络接入方法、一种宽带网络接入系统、一种数字用户线路接入复用器(Digital Subscriber LineAccess Multiplexer,简称DSLAM)和一种宽带远程接入服务器(BroadbandRemote Access Server,简称BRAS)。
背景技术
随着网络化步伐的加快,宽带网络的用户数量迅猛增长。上网已经成为了人们生活中的重要组成部分,通过网络可以快速、及时、全面地了解和收发信息,给生活带来了极大的便利。由于网络应用范围的日益扩大,网络环境的安全性越来越受到关注,如何营造一个安全的网络环境成为网络运营商急需解决的重要问题。
图1为现有的宽带网络接入系统的结构示意图。如图1所示,在现有的宽带网络接入系统中,链路上依次包括:网络终端、调制解调器(Modulator-Demodulator,简称Modem)、DSLAM、BRAS和远程用户拨号认证系统(Remote Authentication Dial in User Service,简称Radius)服务器。目前,传统的宽带网络接入方法中,Radius服务器根据用户通过网络终端设备输入的用户名和密码进行认证,如果用户输入的用户名和密码正确,则将该用户认定为合法用户。目前,宽带用户的用户名一般由该用户的电话号码和一些简单的附加字母组成,宽带用户的密码一般由字母与数字组成,因此,非法用户有可能通过对字母和/或数字的排列组合,破解合法用户的用户名和密码,盗用合法用户的账户接入宽带网络。采用现有的宽带网络接入方法,宽带网络接入的安全性低。
发明内容
本发明提供一种宽带网络接入方法,用以解决现有技术中的缺陷,提高宽带网络接入的安全性。
本发明还提供一种宽带网络接入设备,用以解决现有技术中的缺陷,提高宽带网络接入的安全性。
本发明提供一种宽带网络接入方法,包括:
向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息;
获取用户标识信息与网络接入设备端口信息的标准对应关系;
根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
如上所述的宽带网络接入方法,其中,所述向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息之前还包括:
网络终端通过向所述网络接入设备发送所述PPPoE数据包,发起宽带接入请求。
如上所述的宽带网络接入方法,其中,所述向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息包括:
向接收的PPPoE数据包中添加数字用户线路接入复用器DSLAM的接收端口的端口信息;
向添加DSLAM端口信息的PPPoE数据包中添加宽带远程接入服务器BRAS的接收端口的端口信息。
如上所述的宽带网络接入方法,其中,所述获取用户标识信息与网络接入设备端口信息的标准对应关系之前还包括:
预设所述用户标识信息与网络接入设备端口信息的标准对应关系;
或,
存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
如上所述的宽带网络接入方法,其中,所述根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入包括:
判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合所述标准对应关系;
如果是,根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入;
否则,丢弃所述添加后的PPPoE数据包。
本发明还提供一种宽带网络接入系统,包括:
数字用户线路接入复用器DSLAM,用于向接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息;
宽带远程接入服务器BRAS,用于向添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收端口的端口信息;获取用户标识信息与网络接入设备端口信息的标准对应关系,所述网络接入设备包括:DSLAM和BRAS;根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
如上所述的宽带网络接入系统,其中,
所述BRAS还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;
或,
所述BRAS还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
如上所述的宽带网络接入系统,其中,
所述BRAS具体用于判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加后的PPPoE数据包发送给远程用户拨号认证系统Radius服务器,否则,丢弃所述添加后的PPPoE数据包;
所述系统还包括:远程用户拨号认证系统Radius服务器,用于根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入。
本发明还提供一种数字用户线路接入复用器DSLAM,包括:信息添加模块,用于向接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息。
如上所述的DSLAM,其特征在于,还包括:
接收模块,用于接收PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;
发送模块,用于将添加后的PPPoE数据包发送给宽带远程接入服务器BRAS。
本发明还提供一种宽带远程接入服务器BRAS,包括:
接收模块,用于接收添加数字用户线路接入复用器DSLAM接收端口的端口信息的以太网点对点协议PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;
信息添加模块,用于向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收端口的端口信息;
标准获取模块,用于获取用户标识信息与网络接入设备端口信息的标准对应关系,所述网络接入设备包括:DSLAM和BRAS;
认证接入模块,根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
如上所述的BRAS,其中,
所述标准获取模块还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;
或,
所述标准获取模块还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
如上所述的BRAS,其中,
所述认证接入模块具体用于判断所述添加后的PPPoE数据包中的用户标识信息与DSLAM和BRAS接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加后的PPPoE数据包发送给发送模块,否则,丢弃所述添加后的PPPoE数据包;
所述BRAS还包括:发送模块,用于将来自所述认证接入模块的所述添加后的PPPoE数据包发送给远程用户拨号认证系统Radius服务器,以使Radius服务器根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入。
由上述技术方案可知,本发明实施例通过在接入请求的PPPoE数据包中添加该网络接入设备的接收端口的端口信息,根据添加后的PPPoE数据包以及用户标识信息与网络接入设备端口信息的标准对应关系对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。因而,只有通过标准对应关系中记录的端口发起接入请求的网络终端,才能被允许接入网络。避免了非法用户破解合法用户的用户标识信息和密码接入网络的可能,从而提高了宽带网络接入的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有的宽带网络接入系统的结构示意图;
图2为本发明实施例一的宽带网络接入方法的流程图;
图3为本发明实施例二的宽带网络接入方法的流程图;
图4为本发明实施例三的宽带网络接入系统的结构示示意图;
图5为本发明实施例四的DSLAM的结构示示意图;
图6为本发明实施例五的BRAS的结构示示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在以下的本发明实施例一至五中,仍采用图1所示结构的现有的宽带网络接入系统。以下分别说明本发明实施例一至五。
图2为本发明实施例一的宽带网络接入方法的流程图。如图2所示,该方法包括以下过程。
步骤201:向接收的以太网点对点协议(Point to Point Protocol overEthernet,简称PPPoE)数据包中添加网络接入设备接收端口的端口信息。
在本步骤中,该接收的PPPoE数据包中包括用户标识信息和密码信息。该网络接入设备可以包括:DSLAM和BRAS。
步骤202:获取用户标识信息与网络接入设备端口信息的标准对应关系。
步骤203:根据标准对应关系和添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
在本发明实施例一中,网络接入设备在接收到包括用户标识信息和密码信息的PPPoE数据包后,向其中添加该网络接入设备自身的接收端口的端口信息,根据添加后的PPPoE数据包以及用户标识信息与网络接入设备端口信息的标准对应关系,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。因而,只有通过标准对应关系中记录的端口发起接入请求的网络终端,才能被允许接入网络。如果发生非法用户破解了合法用户的用户标识信息和密码的情况,因为该非法用户在网络接入设备上的接收端口与该合法用户不同,因此即使其采用合法用户的用户标识信息和密码,也仍然不会被认证通过,从而提高了宽带网络接入的安全性。
图3为本发明实施例二的宽带网络接入方法的流程图。如图3所示,该方法包括如下过程。
步骤301:网络终端通过向网络接入设备发送PPPoE数据包,发起宽带接入请求。
在本步骤中,该接收的PPPoE数据包中包括用户标识信息和密码信息。网络接入设备依次包括:DSLAM和BRAS。网络终端可以通过Modem向DSLAM发送该PPPoE数据包。
在步骤301之后,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信息。具体地,向接收的PPPoE数据包中添加网络接入设备接收端口的端口信息的过程可以依次包括如下的步骤3021和步骤3022。
步骤3021:DSLAM向接收的PPPoE数据包中添加DSLAM的接收端口的端口信息。在步骤3021之后,DSLAM将添加DSLAM端口信息的PPPoE数据包传送给BRAS。
步骤3022:BRAS向添加DSLAM端口信息的PPPoE数据包中添加BRAS的接收端口的端口信息。
步骤303:在BRAS中预设用户标识信息与网络接入设备端口信息的标准对应关系,或,在BRAS中存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端口的端口信息,作为用户标识信息与网络接入设备端口信息的标准对应关系。
上述步骤303可以在步骤301之前执行,可以在步骤3022之后执行,还可在步骤301至步骤3022的执行过程中同时执行,只要保证步骤301、步骤3021、步骤3022和步骤303均在以下的步骤304之前执行即可。
步骤304:BRAS获取用户标识信息与网络接入设备端口信息的标准对应关系。
在步骤304之后,BRAS和Radius服务器根据该标准对应关系和添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。其中,添加后的PPPoE数据包为经过了步骤3021和步骤3022之后,添加了DSLAM以及BRAS的接收端口的端口信息的PPPoE数据包。具体地,BRAS和Radius服务器根据该标准对应关系和添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入的过程可以包括如下的步骤3051和步骤3052。
步骤3051:BRAS判断添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合标准对应关系;如果是,执行步骤3052;否则,丢弃添加后的PPPoE数据包。
步骤3052:BRAS向Radius服务器发送添加后的PPPoE数据包,Radius服务器根据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户标识信息对应的网络终端进行认证接入;如果认证通过,Radius服务器向BRAS发送认证通过消息,BRAS向网络终端分配互联网协议(Internet Protocol,简称IP)地址,则该网络终端能够接入网络;如果认证不通过,则丢弃添加后的PPPoE数据包。
在本步骤中,根据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户标识信息对应的网络终端进行认证接入的具体方法与现有技术中Radius服务器根据用户标识信息和密码信息进行认证的方法相同,在此不再赘述。其中,用户标识信息可以为用户名。
在步骤3051和步骤3052中,添加后的PPPoE数据包为经过了步骤3021和步骤3022之后,添加了DSLAM以及BRAS的接收端口的端口信息的PPPoE数据包。
在本发明实施例二中,DSLAM和BRAS依次在接收的PPPoE数据包中添加自身的接收端口的端口信息,BRAS根据用户标识信息与DSLAM和BRAS的端口信息对该用户标识信息对应的网络终端进行认证接入,在BRAS认证通过后,Radius服务器再根据用户标识信息与密码信息进行认证接入。因而,只有在用户标识信息、DSLAM和BRAS的端口信息、密码信息,这上述三项信息的对应关系均符合标准对应关系的情况下,该用户标识信息对应的网络终端才能够被认证通过,从而避免了非法用户通过破解合法用户的用户标识信息和密码信息接入网络的可能,提高了宽带网络接入的安全性。
采用上述本发明实施例一、实施例二的宽带网络接入方法,需要对现有的宽带网络接入系统中的装置进行改进,以下通过本发明实施例三、实施例四和实施例五,分别对采用上述本发明实施例一、实施例二记载的宽带网络接入方法的宽带网络接入系统、DSLAM以及BRAS进行介绍。在本发明实施例三、实施例四和实施例五中,侧重对宽带网络接入系统、DSLAM以及BRAS的结构及连接关系进行描述,宽带网络接入系统、DSLAM以及BRAS在应用中均采用本发明实施例一、实施例二记载的宽带网络接入方法,在本发明实施例三、实施例四和实施例五中没有详述的部分,可以参见实施例一、实施例二的相关描述。
图4为本发明实施例三的宽带网络接入系统的结构示示意图。如图4所示,该系统至少包括:DSLAM 41和BRAS 42,还可以包括Radius服务器43。
其中,DSLAM 41用于接收来自网络终端的或由Modem传送的网络终端的PPPoE数据包,向接收的PPPoE数据包中添加DSLAM 41接收端口的端口信息,将添加DSLAM 41接收端口的端口信息的PPPoE数据包传送给BRAS 42。接收的PPPoE数据包中包括用户标识信息和密码信息。
BRAS 42用于接收来自DSLAM 41的添加DSLAM 41接收端口的端口信息的PPPoE数据包,向添加DSLAM 41接收端口的端口信息的PPPoE数据包中添加BRAS 42接收端口的端口信息;获取用户标识信息与网络接入设备端口信息的标准对应关系,其中,网络接入设备包括:DSLAM 41和BRAS 42;根据标准对应关系和添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
进一步地,BRAS 42还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;或,BRAS 42还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
具体地,BRAS 42用于判断添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将添加后的PPPoE数据包发送给Radius服务器43,否则,丢弃添加后的PPPoE数据包。
Radius服务器43用于根据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户标识信息对应的网络终端进行认证接入。在本发明实施例三中,上述添加后的PPPoE数据包为添加了DSLAM 41以及BRAS 42的接收端口的端口信息的PPPoE数据包。
图5为本发明实施例四的DSLAM的结构示示意图。如图5所示,该DSLAM至少包括:信息添加模块52,还可以包括:接收模块51和发送模块53。
其中,接收模块51用于接收PPPoE数据包并将接收的PPPoE数据包传送给信息添加模块52。该PPPoE数据包中包括用户标识信息和密码信息。
信息添加模块52用于从接收模块51接收PPPoE数据包,向接收的PPPoE数据包中添加DSLAM接收端口的端口信息,将添加后的PPPoE数据包传送给发送模块53。该接收的PPPoE数据包中包括用户标识信息和密码信息。
发送模块53用于将添加后的PPPoE数据包发送给BRAS。
图6为本发明实施例五的BRAS的结构示示意图。如图6所示,该BRAS至少包括:接收模块61、信息添加模块62、标准获取模块63和认证接入模块64,还可以包括:发送模块65。
其中,接收模块61用于从DSLAM接收添加DSLAM接收端口的端口信息的PPPoE数据包并传送给信息添加模块62。该PPPoE数据包中包括用户标识信息和密码信息。
信息添加模块62用于从接收模块61接收添加DSLAM接收端口的端口信息的PPPoE数据包,向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收端口的端口信息,并传送给认证接入模块64。
标准获取模块63用于获取用户标识信息与网络接入设备端口信息的标准对应关系,并将该标准对应关系传送给认证接入模块64。其中,网络接入设备包括:DSLAM和BRAS。进一步地,标准获取模块63还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;或,标准获取模块63还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为用户标识信息与网络接入设备端口信息的标准对应关系。
认证接入模块64,根据来自标准获取模块63的标准对应关系,和来自信息添加模块62的添加后的PPPoE数据包,对PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。具体地,认证接入模块64用于判断添加后的PPPoE数据包中的用户标识信息与DSLAM和BRAS接收端口的端口信息的对应关系是否符合标准对应关系,如果是,将添加后的PPPoE数据包发送给发送模块65,否则,丢弃添加后的PPPoE数据包。
发送模块65用于将来自认证接入模块64的添加后的PPPoE数据包发送给Radius服务器,以使Radius服务器根据添加后的PPPoE数据包中的用户标识信息和密码信息,对该用户标识信息对应的网络终端进行认证接入。在本发明实施例五中,上述添加后的PPPoE数据包为添加了DSLAM以及BRAS的接收端口的端口信息的PPPoE数据包。
需要说明的是:对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (13)
1.一种宽带网络接入方法,其特征在于,包括:
向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息;
获取用户标识信息与网络接入设备端口信息的标准对应关系;
根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
2.根据权利要求1所述的方法,其特征在于,所述向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息之前还包括:
网络终端通过向所述网络接入设备发送所述PPPoE数据包,发起宽带接入请求。
3.根据权利要求1所述的方法,其特征在于,所述向接收的以太网点对点协议PPPoE数据包中添加网络接入设备接收端口的端口信息包括:
向接收的PPPoE数据包中添加数字用户线路接入复用器DSLAM的接收端口的端口信息;
向添加DSLAM端口信息的PPPoE数据包中添加宽带远程接入服务器BRAS的接收端口的端口信息。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述获取用户标识信息与网络接入设备端口信息的标准对应关系之前还包括:
预设所述用户标识信息与网络接入设备端口信息的标准对应关系;
或,
存储网络终端在首次接入时对应的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
5.根据权利要求1至3中任意一项所述的方法,其特征在于,所述根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入包括:
判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合所述标准对应关系;
如果是,根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入;
否则,丢弃所述添加后的PPPoE数据包。
6.一种宽带网络接入系统,其特征在于,包括:
数字用户线路接入复用器DSLAM,用于向接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息;
宽带远程接入服务器BRAS,用于向添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收端口的端口信息;获取用户标识信息与网络接入设备端口信息的标准对应关系,所述网络接入设备包括:DSLAM和BRAS;根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
7.根据权利要求6所述的系统,其特征在于,
所述BRAS还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;
或,
所述BRAS还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
8.根据权利要求6或7所述的系统,其特征在于,
所述BRAS具体用于判断所述添加后的PPPoE数据包中的用户标识信息与网络接入设备接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加后的PPPoE数据包发送给远程用户拨号认证系统Radius服务器,否则,丢弃所述添加后的PPPoE数据包;
所述系统还包括:远程用户拨号认证系统Radius服务器,用于根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入。
9.一种数字用户线路接入复用器DSLAM,其特征在于,包括:
信息添加模块,用于向接收的以太网点对点协议PPPoE数据包中添加DSLAM接收端口的端口信息,所述接收的PPPoE数据包中包括用户标识信息和密码信息。
10.根据权利要求9所述的DSLAM,其特征在于,还包括:
接收模块,用于接收PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;
发送模块,用于将添加后的PPPoE数据包发送给宽带远程接入服务器BRAS。
11.一种宽带远程接入服务器BRAS,其特征在于,包括:
接收模块,用于接收添加数字用户线路接入复用器DSLAM接收端口的端口信息的以太网点对点协议PPPoE数据包,所述PPPoE数据包中包括用户标识信息和密码信息;
信息添加模块,用于向接收的添加DSLAM接收端口的端口信息的PPPoE数据包中添加BRAS接收端口的端口信息;
标准获取模块,用于获取用户标识信息与网络接入设备端口信息的标准对应关系,所述网络接入设备包括:DSLAM和BRAS;
认证接入模块,根据所述标准对应关系和添加后的PPPoE数据包,对所述PPPoE数据包中的用户标识信息对应的网络终端进行认证接入。
12.根据权利要求11所述的BRAS,其特征在于,
所述标准获取模块还用于存储预设的用户标识信息与网络接入设备端口信息的标准对应关系;
或,
所述标准获取模块还用于存储网络终端在首次接入时的用户标识信息和网络接入设备接收端口的端口信息,作为所述用户标识信息与网络接入设备端口信息的标准对应关系。
13.根据权利要求11或12所述的BRAS,其特征在于,
所述认证接入模块具体用于判断所述添加后的PPPoE数据包中的用户标识信息与DSLAM和BRAS接收端口的端口信息的对应关系是否符合所述标准对应关系,如果是,将所述添加后的PPPoE数据包发送给发送模块,否则,丢弃所述添加后的PPPoE数据包;
所述BRAS还包括:发送模块,用于将来自所述认证接入模块的所述添加后的PPPoE数据包发送给远程用户拨号认证系统Radius服务器,以使Radius服务器根据所述添加后的PPPoE数据包中的用户标识信息和密码信息,对所述用户标识信息对应的网络终端进行认证接入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105794790A CN102055762A (zh) | 2010-12-03 | 2010-12-03 | 宽带网络接入方法和系统、dslam及bras |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105794790A CN102055762A (zh) | 2010-12-03 | 2010-12-03 | 宽带网络接入方法和系统、dslam及bras |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102055762A true CN102055762A (zh) | 2011-05-11 |
Family
ID=43959688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105794790A Pending CN102055762A (zh) | 2010-12-03 | 2010-12-03 | 宽带网络接入方法和系统、dslam及bras |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055762A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136966A (zh) * | 2010-12-23 | 2011-07-27 | 广州智帮通讯技术有限公司 | Adsl拨号过程监控和智能分析方法 |
| CN102364907A (zh) * | 2011-10-17 | 2012-02-29 | 中国联合网络通信集团有限公司 | 宽带接入处理方法和宽带接入系统 |
| CN102497266A (zh) * | 2011-12-05 | 2012-06-13 | 太仓市同维电子有限公司 | 基于模拟拨号实现防盗用功能的宽带业务终端设备及方法 |
| CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
| CN103841218A (zh) * | 2012-11-20 | 2014-06-04 | 中国移动通信集团上海有限公司 | 用户终端访问公网时长的确定方法和宽带接入服务器 |
| CN106506680A (zh) * | 2016-11-29 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种信息处理方法及装置 |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| CN108965268A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
| WO2019024844A1 (zh) * | 2017-08-03 | 2019-02-07 | 新华三技术有限公司 | Bras转控分离架构下的用户认证 |
| CN108616878B (zh) * | 2018-03-28 | 2021-03-26 | 努比亚技术有限公司 | 一种加密解密方法、设备和计算机存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486025A (zh) * | 2003-08-22 | 2004-03-31 | 北京港湾网络有限公司 | PPPoE二层透传端口用户名绑定检查的方法 |
| JP2005327315A (ja) * | 2005-07-14 | 2005-11-24 | Hitachi Ltd | クライアントとサーバ間の簡易認証方法 |
| CN101459591A (zh) * | 2007-12-11 | 2009-06-17 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
| CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
-
2010
- 2010-12-03 CN CN2010105794790A patent/CN102055762A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486025A (zh) * | 2003-08-22 | 2004-03-31 | 北京港湾网络有限公司 | PPPoE二层透传端口用户名绑定检查的方法 |
| JP2005327315A (ja) * | 2005-07-14 | 2005-11-24 | Hitachi Ltd | クライアントとサーバ間の簡易認証方法 |
| CN101459591A (zh) * | 2007-12-11 | 2009-06-17 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
| CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136966A (zh) * | 2010-12-23 | 2011-07-27 | 广州智帮通讯技术有限公司 | Adsl拨号过程监控和智能分析方法 |
| CN102364907A (zh) * | 2011-10-17 | 2012-02-29 | 中国联合网络通信集团有限公司 | 宽带接入处理方法和宽带接入系统 |
| CN102497266A (zh) * | 2011-12-05 | 2012-06-13 | 太仓市同维电子有限公司 | 基于模拟拨号实现防盗用功能的宽带业务终端设备及方法 |
| CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
| CN103841218A (zh) * | 2012-11-20 | 2014-06-04 | 中国移动通信集团上海有限公司 | 用户终端访问公网时长的确定方法和宽带接入服务器 |
| CN103841218B (zh) * | 2012-11-20 | 2017-02-22 | 中国移动通信集团上海有限公司 | 用户终端访问公网时长的确定方法和宽带接入服务器 |
| CN106506680A (zh) * | 2016-11-29 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种信息处理方法及装置 |
| CN106506680B (zh) * | 2016-11-29 | 2020-11-20 | 新华三技术有限公司 | 一种信息处理方法及装置 |
| CN107046568A (zh) * | 2017-02-22 | 2017-08-15 | 新华三技术有限公司 | 一种认证方法和装置 |
| WO2019024844A1 (zh) * | 2017-08-03 | 2019-02-07 | 新华三技术有限公司 | Bras转控分离架构下的用户认证 |
| CN108616878B (zh) * | 2018-03-28 | 2021-03-26 | 努比亚技术有限公司 | 一种加密解密方法、设备和计算机存储介质 |
| CN108965268A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269A (zh) * | 2018-06-28 | 2018-12-07 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
| CN108965268B (zh) * | 2018-06-28 | 2021-03-26 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法和系统 |
| CN108965269B (zh) * | 2018-06-28 | 2021-03-30 | 重庆广用通信技术有限责任公司 | 一种PPPoE内外网帐号无序转换方法、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102055762A (zh) | 宽带网络接入方法和系统、dslam及bras | |
| JP4272920B2 (ja) | 通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置 | |
| CN106470201A (zh) | 一种用户认证方法和装置 | |
| CN101183932A (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN104601602B (zh) | 一种终端设备网络安全增强接入与认证方法 | |
| CN1842993A (zh) | 提供证书 | |
| CN111556501B (zh) | 一种可信通信系统及方法 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| CN102271134A (zh) | 网络配置信息的配置方法、系统、客户端及认证服务器 | |
| CN104809369A (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN103249040A (zh) | 一种无线接入认证的方法及装置 | |
| CN102769629A (zh) | 客户端密码存储方法及服务系统 | |
| CN106789987A (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
| CN106878280A (zh) | 用户认证的方法和装置、获取用户号码信息的方法和装置 | |
| CN104639421A (zh) | 一种基于智能电视的即时通信信息处理方法及系统 | |
| CN106357648A (zh) | 一种集群终端的集群业务注册方法、系统及核心网系统 | |
| CN111563980B (zh) | 一种蓝牙锁钥匙生成与认证方法 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN201846357U (zh) | 非现场行业安全网络构架 | |
| CN110620751B (zh) | 一种wifi路由终端、接入网关及其认证方法、认证系统 | |
| CN102257790B (zh) | 用户拨号认证方法、系统和设备 | |
| CN103001929A (zh) | 基于不同网络协议终端间的通信系统及方法 | |
| CN110035082A (zh) | 一种交换机准入认证方法、交换机及系统 | |
| CN111489462A (zh) | 一种个人用蓝牙钥匙系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110511 |