CN102075904A - 一种防止漫游用户再次认证的方法和装置 - Google Patents

一种防止漫游用户再次认证的方法和装置 Download PDF

Info

Publication number
CN102075904A
CN102075904A CN2010106217038A CN201010621703A CN102075904A CN 102075904 A CN102075904 A CN 102075904A CN 2010106217038 A CN2010106217038 A CN 2010106217038A CN 201010621703 A CN201010621703 A CN 201010621703A CN 102075904 A CN102075904 A CN 102075904A
Authority
CN
China
Prior art keywords
user terminal
roaming
vlan
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010106217038A
Other languages
English (en)
Other versions
CN102075904B (zh
Inventor
常向青
史扬
刘建锋
张海涛
郑涛
姚民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201010621703.8A priority Critical patent/CN102075904B/zh
Publication of CN102075904A publication Critical patent/CN102075904A/zh
Priority to PCT/CN2011/084426 priority patent/WO2012083865A1/en
Priority to EP11851034.6A priority patent/EP2656649A4/en
Priority to US13/884,559 priority patent/US9173082B2/en
Application granted granted Critical
Publication of CN102075904B publication Critical patent/CN102075904B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种防止漫游用户再次认证的方法和装置,该方法包括:漫游用户终端VLAN发生变换时,通过AC向宽带接入服务器(BRAS)上报漫游用户终端信息,实现漫游用户终端信息在BRAS和认证、授权、计费服务器(AAA Server)上的更新,允许用户以VLAN变化后的IP直接访问网络,基于这种方法还提出了一种防止漫游用户再次认证的装置,在保留用户终端接入点真实的情况下,避免了VLAN变化的漫游用户终端再次认证。

Description

一种防止漫游用户再次认证的方法和装置
技术领域
本发明涉及无线通信领域,特别涉及一种防止漫游用户再次认证的方法和装置。
背景技术
无线局域网(WLAN)技术是当今通信领域的热点技术之一,尤其随着Wi-Fi终端的普及,WLAN网络的覆盖范围越来越广。
集中式WLAN架构由无线控制器(AC)和瘦无线接入点(Fit AP)组成。AC进行无线网络的集中控制和管理,Fit AP完成无线报文的接收和发送。AC以Fit AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关联时间,可以实现如掌上电脑、手持终端、笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能而无需安装客户端软件。
在运营商网络中,由于现网已经有宽带接入服务器(BRAS)认证设备,参见图1,图1为常见的逻辑组网示意图。当无线用户进行WLAN关联,向AC发出要求接入请求时,需要在BRAS处认证,BRAS将认证请求以及相应的用户信息发送给认证、授权、计费服务器(AAA Server),AAA Server确认是否是有效用户,是否允许该用户认证通过,以及对该用户执行什么样的服务策略,并将这些确认结果传达到BRAS设备,BRAS设备根据AAAServer返回的信息执行动作。允许用户接入时,用户可以接入网络通信。当WLAN用户漫游时容易出现以下问题:当无线用户从一个接入点(AP)移到另一个AP时,可能会导致在BRAS处重新认证。比如,在WLAN接入网络中,当BRAS的认证方式是Portal时,用户在漫游过程中从一个AP切换到另一个AP,通常因用户新接入点所在的虚拟局域网(VLAN)发生变化,这会引起用户IP地址的变化,从而导致用户必须在BRAS处重新认证,用户的漫游体验较差。
现有技术解决如上问题的方法为,通过AC处修改用户VLAN,伪装成漫游前的情况,从而避免用户再次认证。
对于同一AC下的AP间的漫游:AC处对用户接入情况监测,当发现新接入用户是漫游用户时,确认用户的接入VLAN是否发生变化,如果发生变化,则在封装用户报文时,强制封装成原有接入点的VLAN,这样用户虽然漫游了,但仍然在原有VLAN中进行通信,用户的IP地址也不会改变。
对于不同AC下的AP间的漫游:两个AC属于一个漫游组,AC间会同步用户信息。新AC处对接入用户情况监测,当发现新接入用户是漫游用户时,确认用户的接入VLAN是否发生变化,如果发生变化,则在封装用户报文时,强制封装成原有接入点的VLAN,并将用户数据透传到原有AC继续转发,这样用户虽然漫游了,但仍然在原有VLAN中进行通讯,用户的IP地址也不会改变。
现有技术方案对BRAS屏蔽了用户的位置变化信息,使用户真正接入点的信息在RBAS及相关的认证服务器上不准确,无法实施不同接入点差异化的控制策略。
发明内容
本发明提供了一种防止漫游用户再次认证的方法,避免VLAN变化的漫游用户终端在BRAS处重新认证。该方法包括:
宽带接入服务器BRAS收到无线控制器AC上报的漫游用户终端变化信息,修改相应表项信息,并将修改后的漫游用户终端信息上报给认证、授权、计费服务器AAA Server,供所述AAA Server修改漫游用户终端信息的相关表项和返回信息更新完成消息,所述BRAS收到所述AAA Server发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP地址访问网络;
所述AC上报的漫游用户终端变化信息为AC检测漫游用户终端VLAN发生变化,上报的漫游用户终端信息。
其中,所述AC上报的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
所述BRAS上报给AAA Server的修改后的漫游用户终端信息为:用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。
一种防止漫游用户再次认证的AC,该AC用于检测要求接入的漫游用户终端VLAN是否发生变化,如果是,保存所述漫游用户终端变化后的VLAN,上报漫游用户终端信息给BRAS,否则漫游用户终端以VLAN未发生变化的IP直接接入网络。
其中,所述AC用该漫游用户漫游前在AC上保存的VLAN和该用户漫游后的VLAN比较,相同时,确定为漫游用户终端VLAN未发生变化;否则确定为漫游用户终端VLAN发生了变化。
所述AC上报的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
一种防止漫游用户再次认证的BRAS,该服务器用于接收AC上报的VLAN发生变化的漫游用户终端变化信息,修改用户终端接入相关的表项信息,上报修改后的用户终端变化信息给AAA Server,接收AAA Server发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP地址访问网络。
其中,所述AC上报的VLAN发生变化的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
所述BRAS上报给AAA Server的修改后的漫游用户终端信息为:用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。
由以上技术方案可见,本发明漫游用户终端VLAN发生变换,通过AC向BRAS上报漫游用户终端信息,实现漫游用户终端信息在BRAS和AAAServer上的更新,允许用户以VLAN变化后的IP直接访问网络,在保留用户终端接入点真实的情况下,避免了VLAN变化的漫游用户终端再次认证。
附图说明
图1为常见的逻辑组网示意图;
图2为本发明防止漫游用户再次认证方法的流程图;
图3为本发明防止漫游用户再次认证装置结构图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
本发明的主要思想是通过AC向BRAS设备上报漫游用户信息,实现用户终端信息在BRAS认证设备及AAA Sever上的更新,避免WLAN漫游用户在BRAS处重新认证。
参见图2,图2为本发明防止漫游用户再次认证的方法的流程图。其具体步骤为:
步骤201,漫游用户终端进行WLAN关联,要求接入。
步骤202,AC检测该漫游用户终端VLAN是否发生变化,如果是,执行步骤203,否则执行步骤209。
AC收到漫游用户终端要求接入请求后,AC将原先保存的该用户的VLAN与该用户现在接入的VLAN进行比较,判断该漫游用户终端VLAN是否发生变化,如果漫游用户终端VLAN没有发生变化,以VLAN未变化的IP接入网络,按现有技术实现;如果漫游用户终端VLAN发生变化,保存变化后的VLAN,上报该漫游用户终端的信息给BRAS。
步骤203,AC上报漫游用户终端变化信息给BRAS。
上报的所述漫游用户终端信息包括:
用户终端接入逻辑端口标识:AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
用户终端独特标识:用户MAC,用户VLAN未变化的IP信息,用户VLAN变化后的IP信息;
用户终端状态:漫游;
发生状态变化的时间:发生漫游时间。
步骤204,BRAS修改漫游用户终端与接入相关的表项信息。
修改的相关表项信息为AC上报的信息。
步骤205,BRAS上报修改后的漫游用户终端信息给AAA Server。
上报的具体信息为用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。
BRAS上报某用户终端第一次认证时表项相关信息举例如表1。
  用户ID   用户MAC   用户IP   用户VLAN   用户状态
  10   001f-3cdd-25c5   60.11.162.36   162   允许通过
表1
用户终端漫游后,根据AC上报的信息,修改上报信息如表2。因此BRAS上报修改后的漫游用户终端变化信息给AAA Server。
  用户ID   用户MAC   用户IP   用户VLAN   用户状态
  10   001f-3cdd-25c5   60.11.161.36   161   允许通过
表2
步骤206,AAA Server更新漫游用户终端与接入相关的表项信息。
AAA Server中该用户终端原有表项相关信息存储如表3。
Figure BSA00000409244200061
表3
用户漫游后,根据BRAS上报的信息,AAA Server中该用户原有表项相关信息更新如表4。
Figure BSA00000409244200062
表4
步骤207,AAA Server发确认更新完成信息给BRAS。
步骤208,BRAS允许用户以VLAN变化后的IP地址访问网络。
步骤209,漫游用户终端直接访问网络。
当漫游用户终端VLAN没有变化时,漫游用户终端无需认证,直接访问网络;当漫游用户终端VLAN变化时,漫游用户终端也无需认证,通过VLAN变化后的IP直接访问网络。
另外,基于与上述方法同样的发明构思,本发明还提出了一种防止漫游用户再次认证的装置。
参见图3,图3为本发明防止漫游用户再次认证的装置结构图。该装置包括:AC检测模块301、BRAS处理模块302和AAA Server处理模块303。
AC检测模块301,接收漫游用户终端发来的要求接入请求,AC检测模块301检测该漫游用户终端VLAN是否发生变化,如果是,上报漫游用户终端信息给BRAS处理模块302,否则漫游用户终端直接访问网络。
AC用该漫游用户漫游前在AC上保存的VLAN和该用户漫游后的VLAN比较,相同时,确定为漫游用户终端VLAN未发生变化;否则确定为漫游用户终端VLAN发生了变化。
AC上报的漫游用户终端信息包括:用户终端接入逻辑端口标识:AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;用户终端独特标识:用户MAC,用户VLAN未变化的IP信息,用户VLAN变化后的IP信息;用户终端状态:漫游;发生状态变化的时间:发生漫游时间。
BRAS处理模块302,与AC检测模块301和AAA Server处理模块303相连,用于接收AC检测模块301上报的用户终端变化信息,修改用户终端接入相关的表项信息,上报用户变化信息给AAA Server处理模块303,同时接收AAA Server处理模块303发来的确认更新完成消息,允许漫游用户终端以VLAN变化后的IP地址访问网络。
BRAS上报给AAA Server的修改后的漫游用户终端信息为:用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态,详细内容同方法实施例的描述,这里不再赘述。
AAA Server处理模块303,与BRAS处理模块302相连,用于接收BRAS处理模块302上报的漫游用户终端变化信息,修改漫游用户终端接入的相关的表项信息,发送确认漫游用户终端信息更新完成消息给BRAS处理模块302。
本发明中AC收到漫游用户终端发来的请求接入信息,检测该漫游用户终端的VLAN是否发生变化,如果发生变化,上报漫游用户终端变化信息给BRAS,BRAS修改相应表项信息,并将修改后的漫游用户终端信息上报给AAA Server;AAA Server收到BRAS上报的修改后的漫游用户终端信息,更新相应表项信息,并发送信息更新完成消息给BRAS;BRAS允许漫游用户终端以VLAN变化的IP地址访问网络;如果漫游用户终端的VLAN如果没有变化,漫游用户终端以VLAN未发生变化的IP直接接入网络。因此本发明在保留漫游用户终端接入点真实的情况下,避免了VLAN变化的漫游用户终端再次认证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (12)

1.一种防止漫游用户再次认证的方法,其特征在于,该方法包括:
宽带接入服务器BRAS收到无线控制器AC上报的漫游用户终端变化信息,修改相应表项信息,并将修改后的漫游用户终端信息上报给认证、授权、计费服务器AAA Server,供所述AAA Server修改漫游用户终端信息的相关表项和返回信息更新完成消息,所述BRAS收到所述AAA Server发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP地址访问网络;
所述AC上报的漫游用户终端变化信息为AC检测漫游用户终端VLAN发生变化,上报的漫游用户终端信息。
2.根据权利要求1所述的方法,其特征在于,所述AC上报的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
3.根据权利要求2所述的方法,其特征在于,所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
4.根据权利要求1或2或3所述的方法,其特征在于,所述BRAS上报给AAA Server的修改后的漫游用户终端信息为:用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。
5.一种防止漫游用户再次认证的AC,其特征在于,该AC用于检测要求接入的漫游用户终端VLAN是否发生变化,如果是,保存所述漫游用户终端变化后的VLAN,上报漫游用户终端信息给BRAS,否则漫游用户终端以VLAN未发生变化的IP直接接入网络。
6.根据权利要求5所述的AC,其特征在于,所述AC用该漫游用户漫游前在AC上保存的VLAN和该用户漫游后的VLAN比较,相同时,确定为漫游用户终端VLAN未发生变化;否则确定为漫游用户终端VLAN发生了变化。
7.根据权利要求5或6所述的AC,其特征在于,所述AC上报的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
8.根据权利要求7所述的AC,其特征在于,所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
9.一种防止漫游用户再次认证的BRAS,其特征在于,该服务器用于接收AC上报的VLAN发生变化的漫游用户终端变化信息,修改用户终端接入相关的表项信息,上报修改后的用户终端变化信息给AAA Server,接收AAAServer发来的确认更新完成消息,允许漫游用户终端以VLAN变化的IP地址访问网络。
10.根据权利要求9所述的BRAS,其特征在于,所述AC上报的VLAN发生变化的漫游用户终端变化信息为:用户终端接入逻辑端口标识、用户终端独特标识、用户终端状态和发生状态变化的时间。
11.根据权利要求10所述的BRAS,其特征在于,所述用户终端接入逻辑端口标识为AC名字/标识+AP名字/标识+实际radio名字/标识+逻辑端口名字/标识;
所述用户终端独特标识为用户MAC,用户VLAN变化前的IP信息,用户VLAN变化后的IP信息;
所述用户终端状态为漫游;
所述发生状态变化的时间为发生漫游时间。
12.根据权利要求9、10或11所述的BRAS,其特征在于,所述BRAS上报给AAA Server的修改后的漫游用户终端信息为:用户终端ID、用户MAC、用户终端IP、用户VLAN和用户状态。
CN201010621703.8A 2010-12-24 2010-12-24 一种防止漫游用户再次认证的方法和装置 Expired - Fee Related CN102075904B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201010621703.8A CN102075904B (zh) 2010-12-24 2010-12-24 一种防止漫游用户再次认证的方法和装置
PCT/CN2011/084426 WO2012083865A1 (en) 2010-12-24 2011-12-22 Preventing roaming user terminal re-authentication
EP11851034.6A EP2656649A4 (en) 2010-12-24 2011-12-22 PREVENTING THE ROAMING OF A USER DEVICE RE-AUTHENTICATION
US13/884,559 US9173082B2 (en) 2010-12-24 2011-12-22 Preventing roaming user terminal re-authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010621703.8A CN102075904B (zh) 2010-12-24 2010-12-24 一种防止漫游用户再次认证的方法和装置

Publications (2)

Publication Number Publication Date
CN102075904A true CN102075904A (zh) 2011-05-25
CN102075904B CN102075904B (zh) 2015-02-11

Family

ID=44034217

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010621703.8A Expired - Fee Related CN102075904B (zh) 2010-12-24 2010-12-24 一种防止漫游用户再次认证的方法和装置

Country Status (4)

Country Link
US (1) US9173082B2 (zh)
EP (1) EP2656649A4 (zh)
CN (1) CN102075904B (zh)
WO (1) WO2012083865A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333295A (zh) * 2011-10-25 2012-01-25 华为技术有限公司 一种路径建立方法以及漫游宽带远程接入服务器
WO2012083865A1 (en) * 2010-12-24 2012-06-28 Hangzhou H3C Technologies Co., Ltd. Preventing roaming user terminal re-authentication
CN102882994A (zh) * 2012-11-02 2013-01-16 华为技术有限公司 Ip地址分配、获取方法及装置
CN104717216A (zh) * 2015-03-12 2015-06-17 福建星网锐捷网络有限公司 一种网络接入控制方法、装置及核心设备
CN105939519A (zh) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 一种认证方法及装置
CN107547562A (zh) * 2017-09-25 2018-01-05 新华三技术有限公司 一种portal认证方法和装置
CN107820246A (zh) * 2016-09-14 2018-03-20 华为技术有限公司 用户认证的方法、装置和系统
CN107995070A (zh) * 2017-11-21 2018-05-04 新华三技术有限公司 基于ipoe的连网控制方法、装置和bras
CN109067788A (zh) * 2018-09-21 2018-12-21 新华三技术有限公司 一种接入认证的方法及装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368780B (zh) * 2013-07-22 2016-11-23 杭州华三通信技术有限公司 一种业务控制方法和设备
US9628853B2 (en) * 2013-09-30 2017-04-18 Apple Inc. Seamless display of video during connection switching
US10257162B2 (en) * 2015-02-16 2019-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for providing “anywhere access” for fixed broadband subscribers
CN106488547B (zh) * 2015-08-27 2020-02-14 华为技术有限公司 一种sta的认证数据管理方法、装置及设备
CN107786613B (zh) * 2016-08-30 2020-05-12 新华三技术有限公司 宽带远程接入服务器bras转发实现方法和装置
CN106658498A (zh) * 2016-12-05 2017-05-10 上海斐讯数据通信技术有限公司 一种Portal认证的快速漫游方法及WiFi设备
CN111478879B (zh) * 2020-02-29 2022-05-24 新华三信息安全技术有限公司 一种dhcp续约方法、装置及电子设备、机器可读存储介质
CN111787586B (zh) * 2020-07-27 2022-10-21 新华三信息技术有限公司 一种无线漫游方法及装置
US11539731B2 (en) 2020-10-26 2022-12-27 Netskope, Inc. Dynamic hyper context-driven microsegmentation
US11700282B2 (en) 2020-10-26 2023-07-11 Netskope, Inc. Dynamic hyper context-driven microsegmentation
CN113993128B (zh) * 2021-10-26 2024-04-12 迈普通信技术股份有限公司 一种ap间的漫游方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505314A (zh) * 2002-11-15 2004-06-16 ƽ 无需额外的认证记帐授权设施的快速可靠的802.11重关联方法
US20040168054A1 (en) * 2003-02-26 2004-08-26 Halasz David E. Fast re-authentication with dynamic credentials
CN101026866A (zh) * 2006-02-20 2007-08-29 华为技术有限公司 一种无线通信系统中ak上下文缓存的方法
CN101127707A (zh) * 2007-09-21 2008-02-20 杭州华三通信技术有限公司 数据转发方法及接入点设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040203752A1 (en) * 2002-11-18 2004-10-14 Toshiba America Information Systems, Inc. Mobility communications system
CN1323508C (zh) 2003-12-17 2007-06-27 上海市高级人民法院 一种基于数字证书的单点登录方法
DE102004045147A1 (de) * 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
US7917944B2 (en) 2004-12-13 2011-03-29 Alcatel Lucent Secure authentication advertisement protocol
US20090129386A1 (en) * 2005-04-29 2009-05-21 Johan Rune Operator Shop Selection
CN1822574A (zh) 2006-03-17 2006-08-23 港湾网络有限公司 一种宽带用户接入方法
KR101276798B1 (ko) * 2009-12-10 2013-06-19 한국전자통신연구원 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법
CN102075904B (zh) * 2010-12-24 2015-02-11 杭州华三通信技术有限公司 一种防止漫游用户再次认证的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505314A (zh) * 2002-11-15 2004-06-16 ƽ 无需额外的认证记帐授权设施的快速可靠的802.11重关联方法
US20040168054A1 (en) * 2003-02-26 2004-08-26 Halasz David E. Fast re-authentication with dynamic credentials
CN101026866A (zh) * 2006-02-20 2007-08-29 华为技术有限公司 一种无线通信系统中ak上下文缓存的方法
CN101127707A (zh) * 2007-09-21 2008-02-20 杭州华三通信技术有限公司 数据转发方法及接入点设备

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012083865A1 (en) * 2010-12-24 2012-06-28 Hangzhou H3C Technologies Co., Ltd. Preventing roaming user terminal re-authentication
US9173082B2 (en) 2010-12-24 2015-10-27 Hangzhou H3C Technologies Co., Ltd. Preventing roaming user terminal re-authentication
CN102333295A (zh) * 2011-10-25 2012-01-25 华为技术有限公司 一种路径建立方法以及漫游宽带远程接入服务器
WO2013060190A1 (zh) * 2011-10-25 2013-05-02 华为技术有限公司 一种路径建立方法以及漫游宽带远程接入服务器
CN102882994A (zh) * 2012-11-02 2013-01-16 华为技术有限公司 Ip地址分配、获取方法及装置
CN104717216A (zh) * 2015-03-12 2015-06-17 福建星网锐捷网络有限公司 一种网络接入控制方法、装置及核心设备
CN105939519A (zh) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 一种认证方法及装置
CN105939519B (zh) * 2015-08-27 2019-07-09 杭州迪普科技股份有限公司 一种认证方法及装置
CN107820246A (zh) * 2016-09-14 2018-03-20 华为技术有限公司 用户认证的方法、装置和系统
CN107820246B (zh) * 2016-09-14 2020-07-21 华为技术有限公司 用户认证的方法、装置和系统
CN107547562A (zh) * 2017-09-25 2018-01-05 新华三技术有限公司 一种portal认证方法和装置
CN107547562B (zh) * 2017-09-25 2020-04-28 新华三技术有限公司 一种portal认证方法和装置
CN107995070A (zh) * 2017-11-21 2018-05-04 新华三技术有限公司 基于ipoe的连网控制方法、装置和bras
CN107995070B (zh) * 2017-11-21 2020-12-08 新华三技术有限公司 基于ipoe的连网控制方法、装置和bras
CN109067788A (zh) * 2018-09-21 2018-12-21 新华三技术有限公司 一种接入认证的方法及装置
WO2020057585A1 (zh) * 2018-09-21 2020-03-26 新华三技术有限公司 接入认证
CN109067788B (zh) * 2018-09-21 2020-06-09 新华三技术有限公司 一种接入认证的方法及装置
US11743258B2 (en) 2018-09-21 2023-08-29 New H3C Technologies Co., Ltd. Access authenticating

Also Published As

Publication number Publication date
US20130265941A1 (en) 2013-10-10
US9173082B2 (en) 2015-10-27
WO2012083865A1 (en) 2012-06-28
EP2656649A4 (en) 2015-07-08
EP2656649A1 (en) 2013-10-30
CN102075904B (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
CN102075904A (zh) 一种防止漫游用户再次认证的方法和装置
US20220104018A1 (en) Cross access login controller
US8880688B2 (en) Apparatus and method for providing profile of terminal in communication system
WO2009000206A1 (fr) Procédé et système de commande d'accès de nœud initial b
CN106656547B (zh) 一种更新家电设备网络配置的方法和装置
CN102316416A (zh) 终端接入方法和无线通信网络
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN103384365B (zh) 一种网络接入方法、业务处理方法、系统及设备
US9258309B2 (en) Method and system for operating a wireless access point for providing access to a network
CN101616405A (zh) 无线上网方法及无线路由器
CN101616414A (zh) 对终端进行认证的方法、系统及服务器
CN101754210B (zh) 一种对家用基站设备进行鉴权的方法和系统
CN102571811A (zh) 用户接入权限控制系统和方法
CN101860551A (zh) 一种单接入端口下多用户的认证方法与系统
CN102281189B (zh) 一种基于第三方设备私有属性的业务实现方法及其装置
CN102035703A (zh) 一种家庭无线网络及其实现方法
CN102215515B (zh) 一种数据处理方法及通信系统以及相关设备
JP2022501879A (ja) アクセス認証
CN103139754A (zh) 一种网络附着的方法、装置及系统
CN105493540A (zh) 一种无线局域网用户侧设备及信息处理方法
KR102127028B1 (ko) 인터넷 프로토콜 멀티미디어 서브시스템 단말의 네트워크 액세스 방법 및 장치
CN105072666A (zh) Wifi热点连接控制方法、服务器及wifi热点
CN104539446A (zh) 实现共享wlan管理的方法、系统及wlan共享注册服务器
CN102158866B (zh) 应用于wlan中的验证方法和装置
KR101131841B1 (ko) 적응적 로밍 임계치 매개변수 설정 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Patentee after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base

Patentee before: Huasan Communication Technology Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150211

Termination date: 20191224