CN102244866A - 门户认证方法及接入控制器 - Google Patents
门户认证方法及接入控制器 Download PDFInfo
- Publication number
- CN102244866A CN102244866A CN2011102419745A CN201110241974A CN102244866A CN 102244866 A CN102244866 A CN 102244866A CN 2011102419745 A CN2011102419745 A CN 2011102419745A CN 201110241974 A CN201110241974 A CN 201110241974A CN 102244866 A CN102244866 A CN 102244866A
- Authority
- CN
- China
- Prior art keywords
- address
- user terminal
- message
- public network
- dhcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Abstract
本发明公开了门户认证方法及接入控制器。方法包括:AC接收无线用户终端发来的动态主机配置协议DHCP请求,若发现为未认证用户,则为用户终端分配私网IP地址;当AC在用户终端的门户认证过程完成后,强制用户终端断开无线连接;当AC重新接收到用户终端发来的DHCP请求后,确认用户通过认证,则为用户终端分配公网IP地址,并向远端用户泼入认证服务RADIUS服务器发送计费请求;当AC发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放所述公网IP地址。本发明只为有上网需求的无线用户分配公网IP地址,节约了公网IP地址。
Description
技术领域
本发明涉及安全认证技术领域,具体涉及门户认证方法及接入控制器(AC,Access Controller)。
背景技术
在移动城域网架构中,一般采用门户(Portal)方式来实现用户的安全认证,认证控制点在城域网的接入控制器(AC,Access controller)。无线网络中用户终端上网涉及的Portal认证基本流程如图1所示,包括:
步骤101:无线用户终端首先关联无线网络,关联成功,向AC发送携带自身介质访问控制(MAC,Media Access Control)地址的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)请求消息。
步骤102:AC接收DHCP请求消息,为用户终端分配因特网协议(IP,Internet Protocol)地址,将该IP地址携带在DHCP响应消息中返回给用户终端。
若AC自身配置了DHCP模板,则AC自己为用户终端分配IP地址,并将该IP地址携带在DHCP响应消息中返回给用户终端;若采用外挂DHCP服务器,则AC需要将DHCP请求消息转发给DHCP服务器,由DHCP服务器为用户终端分配IP地址,并将该IP地址携带在DHCP响应消息中返回给AC,AC再将该DHCP响应消息返回给用户终端。
步骤103:用户终端发起超文本传输协议(HTTP,Hyper-Text TransferProtocol)请求消息。
步骤104:AC接收该HTTP请求消息,将该消息强制重定向到Portal服务器,Portal服务器向用户终端推送认证页面。
步骤105:用户在认证页面上输入用户名和密码,Portal服务器将用户名和密码携带在认证请求消息中发送给AC,AC接收该消息后,将用户名和密码封装成远端用户拨入认证服务(RADIUS,Remote Authentication Dial InUser Service)报文提交给RADIUS服务器。
步骤106:RADIUS服务器对用户进行认证,认证通过,通知AC,AC下发访问控制列表(ACL,Access Control List),允许用户访问网络。
针对广域网(WLAN,Wide Local Area Network)用户,用户开机后自动连接无线网络,随后立即发起DHCP请求,获取IP地址。无论用户是否认证,均可获取IP地址,造成地址资源的浪费。尤其目前移动网络针对用户分配的都是公网地址,地址资源相当宝贵,经常出现真正想上网的用户无法获取IP地址,而没有上网需求的用户却无意占用了IP地址的问题。
通常,为了解决用户IP地址紧缺问题,采用网络地址转换(NAT,NetworkAddress Translation)方式。但NAT方式存在一个公网地址对应多个私网地址的问题,无法精确回溯用户。
发明内容
本发明提供portal认证方法及AC,以实现只为上网无线用户分配公网IP地址。
本发明的技术方案是这样实现的:
一种门户认证方法,该方法包括:
接入控制器AC接收无线用户终端发来的动态主机配置协议DHCP请求,若发现为未认证用户,则为用户终端分配私网IP地址;
当AC在用户终端的门户认证过程完成后,强制用户终端断开无线连接;当AC重新接收到用户终端发来的DHCP请求后,确认用户通过认证,则为用户终端分配公网IP地址,并向远端用户拨入认证服务RADIUS服务器发送计费请求;
当AC发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放所述公网IP地址。
所述AC为用户终端分配私网IP地址之后、在用户终端的门户认证过程完成之前进一步包括:
当AC接收到用户终端发起的超文本传输协议HTTP请求时,将该请求重定向到门户服务器,当接收到门户服务器发来的用户名和密码时,将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。
所述AC为用户终端分配公网IP地址之后、向远端用户拨入认证服务RADIUS服务器发送计费请求之前进一步包括:
AC向门户服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,门户服务器接收该地址变更消息,向AC返回地址变更响应消息,同时在自身记录用户终端的用户名、MAC地址和公网IP地址的对应关系,AC接收到该地址变更响应消息后,执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。
所述认证完成,强制用户终端断开无线连接之后进一步包括:
AC释放为用户终端分配的私网IP地址。
当AC上未配置DHCP模块时,
所述AC为用户终端分配公网IP地址包括:AC将所述DHCP请求转发给DHCP服务器,其中,所述DHCP请求中的接口地址为AC的公网IP地址,DHCP服务器接收该DHCP请求,分配一个公网IP地址,记录用户终端的MAC地址和用户终端的公网IP地址的对应关系,将该公网IP地址携带在DHCP响应中返回给AC,AC将该DHCP响应转发给用户终端;
所述AC释放所述公网IP地址包括:AC向DHCP服务器发送DHCP释放消息,该消息携带用户终端的MAC地址,DHCP服务器接收该消息,根据用户终端的MAC地址查找到用户终端的公网IP地址,释放用户终端的公网IP地址。
一种AC,包括:
地址处理模块:接收无线用户终端发来的动态主机配置协议DHCP请求,若发现为未认证用户,则为用户终端分配私网IP地址;否则,为用户终端分配公网IP地址,并向远端用户拨入认证服务RADIUS服务器发送计费请求;当发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放所述公网IP地址;
门户认证协助模块:在确认用户终端通过门户认证后,强制用户终端断开无线连接。
所述门户认证协助模块进一步用于,当接收到用户终端发起的HTTP请求时,将该请求重定向到门户服务器,当接收到门户服务器发来的用户名和密码时,将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。
所述地址处理模块进一步用于,当为用户终端分配公网IP地址后,向门户服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,且当接收到门户服务器返回的地址变更响应消息后,执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。
所述门户认证协助模块进一步用于在强制用户终端断开无线连接之后,向地址处理模块发送释放用户IP地址指示,
且,所述地址处理模块接收到所述释放用户IP地址指示后,释放为用户终端分配的私网IP地址。
所述AC上未配置有DHCP模块,
所述地址处理模块进一步用于,当接收到用户终端发来的DHCP请求时,则将DHCP请求转发给DHCP服务器,且若为未认证用户,所述DHCP请求中的接口地址为AC的私网IP地址,否则,所述DHCP请求中的接口地址为AC的公网IP地址;当强制用户终端断开无线连接后,通过向DHCP服务器发送携带用户终端的MAC地址的DHCP释放消息,来释放用户终端的公网IP地址。
与现有技术相比,本发明中,只为有上网需求的无线用户分配公网IP地址,且在用户下线后,释放为用户分配的公网IP地址,节约了公网IP地址。
附图说明
图1为现有的无线网络中用户终端上网涉及的Portal认证示意图;
图2为本发明实施例一提供的无线用户终端的Portal认证方法流程图;
图3为本发明实施例二提供的无线用户终端的Portal认证消息流程图;
图4为本发明实施例提供的无线网络中的AC的组成示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为本发明实施例一提供的无线用户终端的Portal认证消息流程图,如图2所示,其具体步骤如下:
步骤201:无线用户终端首先关联无线网络,关联成功,向AC发送携带自身MAC地址的DHCP请求消息。
步骤202:AC接收DHCP请求消息,发现为未认证用户,则为用户终端分配私网IP地址,将该私网IP地址携带在DHCP响应消息中返回给用户终端。
AC会维护一张已认证用户名单,若一个用户通过认证,则将用户终端的MAC地址放入该名单中。本步骤中,AC接收DHCP请求消息后,若发现消息中的用户终端的MAC地址不在已认证用户名单,则确认为未认证用户。
若AC自身配置了DHCP模板,则AC自己为用户终端分配私网IP地址,并将该私网IP地址携带在DHCP响应消息中返回给用户终端;当采用外挂DHCP服务器时,AC起DHCP中继作用,将用户终端发来的DHCP请求消息转发给DHCP服务器,此时,消息中携带的接口地址为AC的私网地址,以确保DHCP服务器为用户终端分配私网IP地址。
步骤203:AC在用户终端的门户认证过程完成后,强制断开用户终端的无线连接。
步骤204:AC重新接收到用户终端发来的DHCP请求消息,发现用户通过认证,则为用户终端分配公网IP地址,将该公网IP地址携带在DHCP响应消息中返回给用户终端,向RADIUS服务器发送针对该用户终端的计费请求消息。
本步骤中,AC接收DHCP请求消息后,若发现消息中的用户终端的MAC地址在已认证用户名单中,则确认用户通过认证。
若AC自身配置了DHCP模板,则AC自己为用户终端分配公网IP地址,并将该公网IP地址携带在DHCP响应消息中返回给用户终端;若采用外挂DHCP服务器,则AC在接收到DHCP请求消息后,需要将该消息转发给DHCP服务器,消息中的接口地址为AC的接口的公网IP地址,以确保DHCP服务器为用户终端分配公网IP地址。
步骤205:AC发现用户下线,向RADIUS服务器发送针对该用户终端的停止计费消息,并强制断开用户终端的无线连接,并释放用户终端的公网IP地址。
AC在用户下线后,还要将用户终端的MAC地址从已认证用户名单中删除。
用户终端被强制断开无线连接后,会重新关联无线网络并申请IP地址,此时,由于用户又变为未认证用户,因此,AC会为用户终端重新分配私网IP地址。
若AC自身配置了DHCP模块,则AC直接通知DHCP模块释放用户终端的公网IP地址即可;若采用外挂DHCP服务器,则AC仿冒该用户终端向DHCP服务器发送携带用户终端MAC地址的DHCP释放消息,DHCP服务器接收到该消息后,根据用户终端的MAC地址查找到用户终端的公网IP地址,释放该公网IP地址。
图3为本发明实施例二提供的无线用户终端的Portal认证消息流程图,如图3所示,其具体步骤如下:
步骤301:无线用户终端首先关联无线网络,关联成功,向AC发送携带自身MAC地址的DHCP请求消息。
步骤302:AC接收DHCP请求消息,发现为未认证用户,则为用户终端分配私网IP地址,将该私网IP地址携带在DHCP响应消息中返回给用户终端。
AC会维护一张已认证用户名单,若一个用户通过认证,则将用户终端的MAC地址放入该名单中。本步骤中,AC接收DHCP请求消息后,若发现消息中的用户终端的MAC地址不在已认证用户名单,则确认为未认证用户。
若AC自身配置了DHCP模板,则AC自己为用户终端分配私网IP地址,并将该私网IP地址携带在DHCP响应消息中返回给用户终端;当采用外挂DHCP服务器时,AC起DHCP中继作用,将用户终端发来的DHCP请求消息转发给DHCP服务器,此时,消息中携带的接口地址为AC的私网地址,以确保DHCP服务器为用户终端分配私网IP地址。
步骤303:用户终端随后发起任意HTTP请求消息,AC接收该消息,重定向该消息到Portal服务器,Portal服务器向用户终端推送认证页面;用户在认证页面上输入用户名和密码,Portal服务器将用户名和密码携带在认证请求消息中发送给AC,AC接收该消息后,将用户名和密码封装成RADIUS报文提交给RADIUS服务器。
步骤304:RADIUS服务器对用户进行认证,认证通过,通知AC,AC向Portal服务器发送认证成功响应消息,Portal服务器接收该消息,向用户终端推送认证成功页面,并通知AC用户上线成功。
本步骤中,AC还要将用户终端的MAC地址加入到已认证用户名单中。
步骤305:AC强制断开用户终端的无线连接。
这里,AC强制断开用户终端的无线连接后,还可以进一步释放用户终端的私网IP地址。具体地,若AC自身配置了DHCP模块,则AC直接通知DHCP模块释放用户终端的私网IP地址即可;若采用外挂DHCP服务器,则AC仿冒该用户终端向DHCP服务器发送携带用户终端MAC地址的DHCP释放消息,DHCP服务器接收到该消息后,根据用户终端的MAC地址查找到用户终端的私网IP地址,释放该私网IP地址。
步骤306:用户终端重新关联无线网络,关联成功后,重新向AC发起DHCP请求消息,AC接收该消息,发现用户通过认证,则为用户终端分配公网IP地址,将该公网IP地址携带在DHCP响应消息中返回给用户终端,并记录用户终端的MAC地址和公网IP地址间的对应关系。
本步骤中,AC接收DHCP请求消息后,若发现消息中的用户终端的MAC地址在已认证用户名单中,则确认用户通过认证。
若AC自身配置了DHCP模板,则AC自己为用户终端分配公网IP地址,并将该公网IP地址携带在DHCP响应消息中返回给用户终端;若采用外挂DHCP服务器,则AC在接收到DHCP请求消息后,需要将该消息转发给DHCP服务器,消息中的接口地址为AC的接口的公网IP地址,以确保DHCP服务器为用户终端分配公网IP地址。
步骤307:AC向Portal服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,Portal服务器接收该地址变更消息,向AC返回地址变更响应消息,同时在自身记录用户终端的用户名、MAC地址和公网IP地址的对应关系。
步骤308:AC接收该地址变更响应消息,向RADIUS服务器发送针对该用户终端的计费请求消息。
步骤309:RADIUS服务器接收该计费请求消息,返回计费响应消息。用户开始正常上网。
步骤310:用户终端主动发起下线请求消息,该消息携带用户终端的公网IP地址,Portal服务器接收该消息,根据用户终端的公网IP地址查找到用户名,将该用户名携带在下线请求消息中发送中给AC,AC接收该消息,向RADIUS服务器发送携带用户名的停止计费消息,并通知Portal服务器下线成功,然后强制断开用户终端的无线连接。
本步骤中,Portal服务器在得知用户下线成功后,要删除用户终端的用户名、MAC地址和公网IP地址的对应关系;AC在用户下线后,还要将用户终端的MAC地址从已认证用户名单中删除。
用户终端被强制断开无线连接后,会重新关联无线网络并申请IP地址,此时,由于用户又变为未认证用户,因此,AC会为用户终端重新分配私网IP地址。
步骤311:AC释放用户终端的公网IP地址。
若AC自身配置了DHCP模块,则AC直接通知DHCP模块释放用户终端的公网IP地址即可;若采用外挂DHCP服务器,则AC仿冒该用户终端向DHCP服务器发送携带用户终端MAC地址的DHCP释放消息,DHCP服务器接收到该消息后,根据用户终端的MAC地址查找到用户终端的公网IP地址,释放该公网IP地址。
图4为本发明实施例提供的无线网络中的AC的组成示意图,如图4所示,其主要包括:地址处理模块41和portal认证协助模块42,其中:
地址处理模块41:接收无线用户终端发来的动态主机配置协议DHCP请求,若根据portal认证协助模块42中的已认证用户名单发现为未认证用户,则为用户终端分配私网IP地址,且当接收到portal认证协助模块42发来的携带用户终端的MAC地址的释放用户IP地址指示时,释放用户终端的私网IP地址;否则,为用户终端分配公网IP地址,向portal服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,且当接收到portal服务器返回的地址变更响应消息后向RADIUS服务器发送计费请求;当发现用户终端下线时,向RADIUS服务器发送携带用户名的停止计费消息,将用户终端的MAC地址从portal认证协助模块42中的已认证用户名单中删除,并强制用户终端断开无线连接,同时释放所述公网IP地址。
当AC上未配置DHCP功能时,地址处理模块41进一步用于,当接收到用户终端发来的DHCP请求时,则将DHCP请求转发给DHCP服务器,且若根据portal认证协助模块42中的已认证用户名单发现为未认证用户,则所述DHCP请求中的接口地址为AC的私网IP地址,否则,所述DHCP请求中的接口地址为AC的公网IP地址;且,通过向DHCP服务器发送携带用户终端的MAC地址的DHCP释放消息,来释放用户终端的私网IP地址或公网IP地址。
portal认证协助模块42:当接收到用户终端发起的HTTP请求时,将该请求重定向到Portal服务器,当接收到Portal服务器发来的携带用户名和密码的认证请求时,将该用户名和密码封装成Radius报文发送给Radius服务器,当接收到Radius服务器发来的认证成功通知时,确认认证完成,将用户终端的MAC地址放入已认证用户名单中,强制用户终端断开无线连接,同时向地址处理模块41发送携带用户终端的MAC地址的释放用户IP地址指示。
以下给出本发明实施例提供的无线网络中的AC的组成,其主要包括:处理器和存储器,其中:
处理器:用于与存储器进行通信,执行存储器中的计算机程序代码。
存储器:存储计算机程序代码,当该代码被处理器执行时完成步骤:接收无线用户终端发来的DHCP请求消息,若发现为未认证用户,则为用户终端分配私网IP地址;当在用户终端的portal认证过程完成后,强制用户终端断开无线连接;当重新接收到用户终端发来的DHCP请求消息后,确认用户通过认证,则为用户终端分配公网IP地址,并向RADIUS服务器发送计费请求;当发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放用户终端的公网IP地址。
所述代码进一步用于完成步骤:当为用户终端分配私网IP地址之后,若接收到用户终端发起的HTTP请求,将该请求重定向到门户服务器,当接收到门户服务器发来的用户名和密码时,将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。
所述代码进一步用于完成步骤:当为用户终端分配公网IP地址之后,向portal服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,当接收到portal服务器返回的地址变更响应消息后,向RADIUS服务器发送计费请求。
所述代码进一步用于完成步骤:当认证完成,强制用户终端断开无线连接之后,释放为用户终端分配的私网IP地址。
当AC上未配置DHCP模块时,所述代码进一步用于完成步骤:当接收到无线用户终端发来的DHCP请求消息并发现为未认证用户时,将该DHCP请求消息转发给DHCP服务器,其中,DHCP请求消息中的接口地址为AC的私网IP地址,当接收到DHCP服务器返回的携带私网IP地址的DHCP响应消息后,将该DHCP响应消息转发给用户终端;当重新接收到用户终端发来的DHCP请求消息并确认用户通过认证时,将该DHCP请求消息转发给DHCP服务器,其中,DHCP请求消息中的接口地址为AC的公网IP地址,当接收到DHCP服务器返回的携带公网IP地址的DHCP响应消息后,将该DHCP响应消息转发给用户终端;当认证完成并强制用户终端断开无线连接之后,向DHCP服务器发送DHCP释放消息,该消息携带用户终端的MAC地址,以通知DHCP服务器释放用户终端的私网IP地址;当发现用户终端下线并强制用户终端断开无线连接后,向DHCP服务器发送DHCP释放消息,该消息携带用户终端的MAC地址,以通知DHCP服务器释放用户终端的公网IP地址。
本发明实施例提到的存储器包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种门户认证方法,其特征在于,该方法包括:
接入控制器AC接收无线用户终端发来的动态主机配置协议DHCP请求,若发现为未认证用户,则为用户终端分配私网IP地址;
当AC在用户终端的门户认证过程完成后,强制用户终端断开无线连接;当AC重新接收到用户终端发来的DHCP请求后,确认用户通过认证,则为用户终端分配公网IP地址,并向远端用户拨入认证服务RADIUS服务器发送计费请求;
当AC发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放所述公网IP地址。
2.根据权利要求1所述的方法,其特征在于,所述AC为用户终端分配私网IP地址之后、在用户终端的门户认证过程完成之前进一步包括:
当AC接收到用户终端发起的超文本传输协议HTTP请求时,将该请求重定向到门户服务器,当接收到门户服务器发来的用户名和密码时,将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。
3.根据权利要求1所述的方法,其特征在于,所述AC为用户终端分配公网IP地址之后、向远端用户拨入认证服务RADIUS服务器发送计费请求之前进一步包括:
AC向门户服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,门户服务器接收该地址变更消息,向AC返回地址变更响应消息,同时在自身记录用户终端的用户名、MAC地址和公网IP地址的对应关系,AC接收到该地址变更响应消息后,执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。
4.根据权利要求1所述的方法,其特征在于,所述认证完成,强制用户终端断开无线连接之后进一步包括:
AC释放为用户终端分配的私网IP地址。
5.根据权利要求1所述的方法,其特征在于,当AC上未配置DHCP模块时,
所述AC为用户终端分配公网IP地址包括:AC将所述DHCP请求转发给DHCP服务器,其中,所述DHCP请求中的接口地址为AC的公网IP地址,DHCP服务器接收该DHCP请求,分配一个公网IP地址,记录用户终端的MAC地址和用户终端的公网IP地址的对应关系,将该公网IP地址携带在DHCP响应中返回给AC,AC将该DHCP响应转发给用户终端;
所述AC释放所述公网IP地址包括:AC向DHCP服务器发送DHCP释放消息,该消息携带用户终端的MAC地址,DHCP服务器接收该消息,根据用户终端的MAC地址查找到用户终端的公网IP地址,释放用户终端的公网IP地址。
6.一种AC,其特征在于,包括:
地址处理模块:接收无线用户终端发来的动态主机配置协议DHCP请求,若发现为未认证用户,则为用户终端分配私网IP地址;否则,为用户终端分配公网IP地址,并向远端用户拨入认证服务RADIUS服务器发送计费请求;当发现用户终端下线时,向RADIUS服务器发送停止计费消息,并强制用户终端断开无线连接,同时释放所述公网IP地址;
门户认证协助模块:在确认用户终端通过门户认证后,强制用户终端断开无线连接。
7.根据权利要求6所述的AC,其特征在于,所述门户认证协助模块进一步用于,当接收到用户终端发起的HTTP请求时,将该请求重定向到门户服务器,当接收到门户服务器发来的用户名和密码时,将该用户名和密码封装成RADIUS报文发送给RADIUS服务器。
8.根据权利要求6所述的AC,其特征在于,所述地址处理模块进一步用于,当为用户终端分配公网IP地址后,向门户服务器发送地址变更消息,该消息携带用户终端的MAC地址和公网IP地址,且当接收到门户服务器返回的地址变更响应消息后,执行所述向远端用户拨入认证服务RADIUS服务器发送计费请求的动作。
9.根据权利要求6所述的AC,其特征在于,所述门户认证协助模块进一步用于在强制用户终端断开无线连接之后,向地址处理模块发送释放用户IP地址指示,
且,所述地址处理模块接收到所述释放用户IP地址指示后,释放为用户终端分配的私网IP地址。
10.根据权利要求6所述的AC,其特征在于,所述AC上未配置有DHCP模块,
所述地址处理模块进一步用于,当接收到用户终端发来的DHCP请求时,则将DHCP请求转发给DHCP服务器,且若为未认证用户,所述DHCP请求中的接口地址为AC的私网IP地址,否则,所述DHCP请求中的接口地址为AC的公网IP地址;当强制用户终端断开无线连接后,通过向DHCP服务器发送携带用户终端的MAC地址的DHCP释放消息,来释放用户终端的公网IP地址。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110241974.5A CN102244866B (zh) | 2011-08-18 | 2011-08-18 | 门户认证方法及接入控制器 |
| PCT/CN2012/075720 WO2013023470A1 (en) | 2011-08-18 | 2012-05-18 | Portal authentication method and access controller |
| US14/131,166 US9100391B2 (en) | 2011-08-18 | 2012-05-18 | Portal authentication method and access controller |
| EP12824021.5A EP2745542B1 (en) | 2011-08-18 | 2012-05-18 | Portal authentication method and access controller |
| US14/754,405 US10050971B2 (en) | 2011-08-18 | 2015-06-29 | Portal authentication method and access controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110241974.5A CN102244866B (zh) | 2011-08-18 | 2011-08-18 | 门户认证方法及接入控制器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102244866A true CN102244866A (zh) | 2011-11-16 |
| CN102244866B CN102244866B (zh) | 2016-01-20 |
Family
ID=44962628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110241974.5A Active CN102244866B (zh) | 2011-08-18 | 2011-08-18 | 门户认证方法及接入控制器 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9100391B2 (zh) |
| EP (1) | EP2745542B1 (zh) |
| CN (1) | CN102244866B (zh) |
| WO (1) | WO2013023470A1 (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
| CN102594938A (zh) * | 2012-02-14 | 2012-07-18 | 杭州华三通信技术有限公司 | Portal二次地址认证方法和装置 |
| CN102594935A (zh) * | 2012-01-20 | 2012-07-18 | 杭州华三通信技术有限公司 | 基于dhcp接入认证的二次地址分配的方法和网络设备 |
| CN102857517A (zh) * | 2012-09-29 | 2013-01-02 | 华为技术有限公司 | 认证方法、宽带远程接入服务器以及认证服务器 |
| WO2013023470A1 (en) * | 2011-08-18 | 2013-02-21 | Hangzhou H3C Technologies Co., Ltd. | Portal authentication method and access controller |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
| CN103581354A (zh) * | 2012-08-03 | 2014-02-12 | 中国电信股份有限公司 | 网络地址分配方法和系统 |
| CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
| CN103973639A (zh) * | 2013-01-29 | 2014-08-06 | 华为技术有限公司 | 网络接入控制方法、装置和系统 |
| CN104243625A (zh) * | 2013-06-08 | 2014-12-24 | 中国移动通信集团河南有限公司 | 一种ip地址的分配方法及装置 |
| CN104333854A (zh) * | 2013-07-22 | 2015-02-04 | 中国电信股份有限公司 | WiFi 计费方法和系统 |
| CN104955025A (zh) * | 2014-03-29 | 2015-09-30 | 华为技术有限公司 | 一种地址资源释放方法及装置、系统 |
| CN105323325A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 一种身份位置分离网络中的地址分配方法及接入服务节点 |
| CN105592180A (zh) * | 2015-09-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和装置 |
| CN106341830A (zh) * | 2015-07-07 | 2017-01-18 | 西安中兴新软件有限责任公司 | 一种实现联网模式切换的方法及终端 |
| CN106375224A (zh) * | 2015-07-22 | 2017-02-01 | 国基电子(上海)有限公司 | 路由器及利用该路由器进行网络连接的方法 |
| WO2017092385A1 (zh) * | 2015-12-03 | 2017-06-08 | 华讯方舟科技有限公司 | 一种 portal 认证方法、 portal 服务器及终端 |
| CN106936942A (zh) * | 2017-03-07 | 2017-07-07 | 迈普通信技术股份有限公司 | 一种dhcp地址回收系统及方法 |
| CN107041019A (zh) * | 2017-04-01 | 2017-08-11 | 捷开通讯(深圳)有限公司 | 无线接入点释放ip地址的方法及用户终端、存储装置 |
| CN107070947A (zh) * | 2017-05-19 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种基于接入认证的访问网络的方法和系统 |
| CN107181798A (zh) * | 2017-05-15 | 2017-09-19 | 上海斐讯数据通信技术有限公司 | 一种网络访问的实现方法及系统 |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| WO2018045994A1 (zh) * | 2016-09-09 | 2018-03-15 | 新华三技术有限公司 | 网络访问控制 |
| CN108076164A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 访问控制方法及装置 |
| CN109495878A (zh) * | 2018-12-24 | 2019-03-19 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN111050319A (zh) * | 2013-09-21 | 2020-04-21 | 极进网络公司 | 强制门户系统、方法和设备 |
| CN112543455A (zh) * | 2019-01-31 | 2021-03-23 | 华为技术有限公司 | 一种通信方法、装置及系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9894599B2 (en) * | 2012-06-13 | 2018-02-13 | Qualcomm, Incorporated | Method and apparatus for WLAN initial link setup |
| CN104283848B (zh) | 2013-07-03 | 2018-02-09 | 新华三技术有限公司 | 终端接入方法和装置 |
| CN103369529B (zh) * | 2013-07-09 | 2016-03-30 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
| CN104837134B (zh) * | 2014-02-07 | 2018-06-26 | 中国移动通信集团北京有限公司 | 一种Web认证用户登录方法、设备和系统 |
| CN104980412B (zh) * | 2014-04-14 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种应用客户端、服务端及对应的Portal认证方法 |
| CN104320425A (zh) * | 2014-08-28 | 2015-01-28 | 海视云(北京)科技有限公司 | 消息的接收与发送方法及装置 |
| US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
| CN106789937A (zh) * | 2016-11-29 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 强制网络门户环境中的应用认证方法及其系统、无线ap |
| CN106982431A (zh) * | 2017-03-27 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种基于网络延时的Portal认证方法及系统 |
| CN109768947A (zh) * | 2017-11-09 | 2019-05-17 | 中国移动通信有限公司研究院 | 一种用户身份认证方法、装置和介质 |
| CN110474958B (zh) * | 2019-07-12 | 2022-05-20 | 锐捷网络股份有限公司 | 扫码认证的方法、服务器、固定终端和移动终端 |
| CN110933199B (zh) * | 2019-11-28 | 2022-08-26 | 杭州迪普科技股份有限公司 | 一种地址分配方法及装置 |
| CN112671708B (zh) * | 2020-11-25 | 2022-08-30 | 新华三技术有限公司 | 认证方法及系统、portal服务器、安全策略服务器 |
| CN112822197A (zh) * | 2021-01-10 | 2021-05-18 | 何顺民 | 一种安全接入控制的方法和系统 |
| CN114363067B (zh) * | 2022-01-04 | 2023-05-16 | 抖音视界有限公司 | 一种网络准入控制方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697377A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 网络中实现门户认证服务的系统及其方法 |
| CN1708021A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 为用户终端分配接入地址的方法 |
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| CN101286858A (zh) * | 2007-04-12 | 2008-10-15 | 中兴通讯股份有限公司 | 一种移动终端的wap网关计费的方法和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211180A (ja) | 2000-01-26 | 2001-08-03 | Nec Commun Syst Ltd | クライアント認証機能付きdhcpサーバ、及びその認証方法 |
| US7054944B2 (en) * | 2001-12-19 | 2006-05-30 | Intel Corporation | Access control management system utilizing network and application layer access control lists |
| CN1248448C (zh) | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络的接入方法 |
| JP4590969B2 (ja) | 2004-07-28 | 2010-12-01 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
| CN100388739C (zh) * | 2005-04-29 | 2008-05-14 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| US7542468B1 (en) | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
| CN101582856B (zh) | 2009-06-29 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种门户服务器与宽带接入设备的会话建立方法及其系统 |
| US8797856B1 (en) * | 2010-11-15 | 2014-08-05 | Juniper Networks, Inc. | Feedback for machine to machine devices to account for failure of network elements |
| EP2533466B1 (en) * | 2011-06-08 | 2020-03-04 | Alcatel Lucent | Method and apparatus for providing network access to a user entity |
| CN102244866B (zh) * | 2011-08-18 | 2016-01-20 | 杭州华三通信技术有限公司 | 门户认证方法及接入控制器 |
| US9721308B2 (en) * | 2013-07-26 | 2017-08-01 | Adobe Systems Incorporated | Evaluating the influence of offline assets using social networking resources |
-
2011
- 2011-08-18 CN CN201110241974.5A patent/CN102244866B/zh active Active
-
2012
- 2012-05-18 EP EP12824021.5A patent/EP2745542B1/en active Active
- 2012-05-18 WO PCT/CN2012/075720 patent/WO2013023470A1/en active Application Filing
- 2012-05-18 US US14/131,166 patent/US9100391B2/en active Active
-
2015
- 2015-06-29 US US14/754,405 patent/US10050971B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697377A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 网络中实现门户认证服务的系统及其方法 |
| CN1708021A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 为用户终端分配接入地址的方法 |
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| CN101286858A (zh) * | 2007-04-12 | 2008-10-15 | 中兴通讯股份有限公司 | 一种移动终端的wap网关计费的方法和系统 |
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9100391B2 (en) | 2011-08-18 | 2015-08-04 | Hangzhou H3C Technologies Co., Ltd. | Portal authentication method and access controller |
| WO2013023470A1 (en) * | 2011-08-18 | 2013-02-21 | Hangzhou H3C Technologies Co., Ltd. | Portal authentication method and access controller |
| US10050971B2 (en) | 2011-08-18 | 2018-08-14 | Hewlett Packard Enterprise Development Lp | Portal authentication method and access controller |
| CN102572005A (zh) * | 2011-11-23 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种ip地址分配方法和设备 |
| CN102594935A (zh) * | 2012-01-20 | 2012-07-18 | 杭州华三通信技术有限公司 | 基于dhcp接入认证的二次地址分配的方法和网络设备 |
| CN102594938A (zh) * | 2012-02-14 | 2012-07-18 | 杭州华三通信技术有限公司 | Portal二次地址认证方法和装置 |
| CN103581354A (zh) * | 2012-08-03 | 2014-02-12 | 中国电信股份有限公司 | 网络地址分配方法和系统 |
| CN102857517A (zh) * | 2012-09-29 | 2013-01-02 | 华为技术有限公司 | 认证方法、宽带远程接入服务器以及认证服务器 |
| CN102857517B (zh) * | 2012-09-29 | 2015-12-09 | 华为技术有限公司 | 认证方法、宽带远程接入服务器以及认证服务器 |
| CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
| CN103973639A (zh) * | 2013-01-29 | 2014-08-06 | 华为技术有限公司 | 网络接入控制方法、装置和系统 |
| CN103973639B (zh) * | 2013-01-29 | 2017-06-09 | 华为技术有限公司 | 网络接入控制方法、装置和系统 |
| CN104243625A (zh) * | 2013-06-08 | 2014-12-24 | 中国移动通信集团河南有限公司 | 一种ip地址的分配方法及装置 |
| CN104243625B (zh) * | 2013-06-08 | 2017-11-03 | 中国移动通信集团河南有限公司 | 一种ip地址的分配方法及装置 |
| CN104333854A (zh) * | 2013-07-22 | 2015-02-04 | 中国电信股份有限公司 | WiFi 计费方法和系统 |
| CN104333854B (zh) * | 2013-07-22 | 2017-12-12 | 中国电信股份有限公司 | WiFi计费方法和系统 |
| CN111050319B (zh) * | 2013-09-21 | 2024-03-01 | 极进网络公司 | 强制门户系统、方法和设备 |
| CN111050319A (zh) * | 2013-09-21 | 2020-04-21 | 极进网络公司 | 强制门户系统、方法和设备 |
| CN104955025B (zh) * | 2014-03-29 | 2018-11-30 | 华为技术有限公司 | 一种地址资源释放方法及装置、系统 |
| CN104955025A (zh) * | 2014-03-29 | 2015-09-30 | 华为技术有限公司 | 一种地址资源释放方法及装置、系统 |
| CN105323325A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 一种身份位置分离网络中的地址分配方法及接入服务节点 |
| CN106341830A (zh) * | 2015-07-07 | 2017-01-18 | 西安中兴新软件有限责任公司 | 一种实现联网模式切换的方法及终端 |
| CN106375224B (zh) * | 2015-07-22 | 2020-03-17 | 国基电子(上海)有限公司 | 路由器及利用该路由器进行网络连接的方法 |
| CN106375224A (zh) * | 2015-07-22 | 2017-02-01 | 国基电子(上海)有限公司 | 路由器及利用该路由器进行网络连接的方法 |
| CN105592180B (zh) * | 2015-09-30 | 2019-09-06 | 新华三技术有限公司 | 一种Portal认证的方法和装置 |
| CN105592180A (zh) * | 2015-09-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和装置 |
| WO2017092385A1 (zh) * | 2015-12-03 | 2017-06-08 | 华讯方舟科技有限公司 | 一种 portal 认证方法、 portal 服务器及终端 |
| WO2018045994A1 (zh) * | 2016-09-09 | 2018-03-15 | 新华三技术有限公司 | 网络访问控制 |
| US11159524B2 (en) | 2016-09-09 | 2021-10-26 | New H3C Technologies Co., Ltd. | Network access control |
| CN108076164B (zh) * | 2016-11-16 | 2021-03-23 | 新华三技术有限公司 | 访问控制方法及装置 |
| CN108076164A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 访问控制方法及装置 |
| CN106936942A (zh) * | 2017-03-07 | 2017-07-07 | 迈普通信技术股份有限公司 | 一种dhcp地址回收系统及方法 |
| CN107041019A (zh) * | 2017-04-01 | 2017-08-11 | 捷开通讯(深圳)有限公司 | 无线接入点释放ip地址的方法及用户终端、存储装置 |
| CN107041019B (zh) * | 2017-04-01 | 2021-02-26 | 捷开通讯(深圳)有限公司 | 无线接入点释放ip地址的方法及用户终端、存储装置 |
| CN107241456A (zh) * | 2017-05-12 | 2017-10-10 | 北京星网锐捷网络技术有限公司 | 一种终端接入控制的方法和服务器 |
| CN107181798A (zh) * | 2017-05-15 | 2017-09-19 | 上海斐讯数据通信技术有限公司 | 一种网络访问的实现方法及系统 |
| CN107070947A (zh) * | 2017-05-19 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种基于接入认证的访问网络的方法和系统 |
| CN109495878B (zh) * | 2018-12-24 | 2021-05-28 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN109495878A (zh) * | 2018-12-24 | 2019-03-19 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN112543455A (zh) * | 2019-01-31 | 2021-03-23 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN112543455B (zh) * | 2019-01-31 | 2022-03-29 | 华为技术有限公司 | 一种通信方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013023470A1 (en) | 2013-02-21 |
| US20150304334A1 (en) | 2015-10-22 |
| US10050971B2 (en) | 2018-08-14 |
| US9100391B2 (en) | 2015-08-04 |
| EP2745542B1 (en) | 2017-07-05 |
| CN102244866B (zh) | 2016-01-20 |
| EP2745542A4 (en) | 2015-05-13 |
| US20140237572A1 (en) | 2014-08-21 |
| EP2745542A1 (en) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102244866A (zh) | 门户认证方法及接入控制器 | |
| CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| JP5755805B2 (ja) | 安全なクライアント認証およびネットワークサービス許可 | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| CN103701760A (zh) | 无线局域网Portal认证方法、系统及Portal服务器 | |
| CN103905401A (zh) | 一种身份认证方法和设备 | |
| WO2018196329A1 (zh) | 接入设备、认证服务器、终端设备接入控制方法及系统 | |
| WO2015089996A1 (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN103023727A (zh) | Portal性能测试系统及方法 | |
| CN107180172A (zh) | 一种基于USBKey数字证书认证的IPSAN访问控制方法及装置 | |
| CN101026516A (zh) | 建立虚拟个人网络连接的方法 | |
| CN101795239B (zh) | 一种认证方法和设备 | |
| CN103067407A (zh) | 用户终端接入网络的认证方法及装置 | |
| EP3855695B1 (en) | Access authentication | |
| CN102263826A (zh) | 一种传输层建立连接的方法和装置 | |
| CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
| CN103546348A (zh) | 一种认证用户异常下线的检测方法 | |
| WO2012163159A1 (zh) | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 | |
| CN101272247A (zh) | 基于dhcp实现用户认证的方法及设备及系统 | |
| CN103841219B (zh) | 释放ip地址的方法、装置及接入设备 | |
| WO2010148804A1 (zh) | 一种访问Web应用站点的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |