CN102571729A - Ipv6网络接入认证方法、装置及系统 - Google Patents
Ipv6网络接入认证方法、装置及系统 Download PDFInfo
- Publication number
- CN102571729A CN102571729A CN2010106218045A CN201010621804A CN102571729A CN 102571729 A CN102571729 A CN 102571729A CN 2010106218045 A CN2010106218045 A CN 2010106218045A CN 201010621804 A CN201010621804 A CN 201010621804A CN 102571729 A CN102571729 A CN 102571729A
- Authority
- CN
- China
- Prior art keywords
- client
- identification information
- message
- access
- iad
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPV6网络接入认证方法、装置及系统。该方法包括:接入网关接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。本发明实施例中通过socket协议传送包含客户端标识信息的接入请求报文,因此,当接入网关连接多个客户端时,只需提供一个socket端口号即可,从而可满足大容量用户的需求。
Description
技术领域
本发明涉及通信领域,尤其涉及一种IPV6网络接入认证方法、装置及系统。
背景技术
IPV6是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPV4定义的有限地址空间将被耗尽,IPV4地址空间的不足必将妨碍互联网的进一步发展。因此,为了扩大地址空间,拟通过IPV6重新定义地址空间。IPV6采用128位地址长度,因此几乎可以不受限制的提供地址。通过IPV6的设计方案一劳永逸地解决了地址短缺的问题。但是,IPV6并不提供对IPV4的兼容,所以对于IPV6用户的接入认证、地址分配、策略控制等都需要单独配置。目前,基于IPV6的网络认证方式主要有两种:即WEB认证方式和PPPOE拨号认证的方式。
在WEB认证方式中,采用HTTP协议传输认证信息,所有用户都需要登录同一认证网址进行验证,因此,当多个用户同时登录时,由于受到WEB服务器性能瓶颈的影响,导致用户登录认证网址的时间过长,甚至无法登录,因此,该方式的主要缺陷为:无法满足大容量用户的接入需求。
在PPPOE拨号认证方式中,采用PPP协议传输认证信息,每个用户端都需要和接入网关建立独立的PPP虚拟通道,因此,各个用户端处于独立的虚拟网络环境中,无法共享局域网中的网络资源。另外,由于PPP协议本身的特点,导致接入网关需要为每个用户端都提供一个端口号,因此,当用户数量较多,且多个用户端都通过同一接入网关接入时,该接入网关需要提供多个端口号,这样一来,势必会对接入网关的性能造成一定的影响。因此,该方式的主要缺陷为:无法共享局域网中的资源,且当用户数量较多时,对接入网关性能要求较高。
发明内容
本发明提供一种IPV6网络接入认证方法、装置及系统,用以解决现有的接入方式无法满足大容量用户需求的问题。
一种IPV6网络接入认证方法,包括:
接入网关接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
一种IPV6网络接入认证装置,包括:
接收单元,用于接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
确定单元,用于根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
一种IPV6网络接入认证系统,包括:
客户端,用于通过socket协议向接入网关发送包含客户端标识信息的接入请求报文,还用于接收接入网关返回的接入成功报文;
接入网关,用于在收到所述接入请求报文后,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;并在接收到认证服务器返回的认证成功报文后,通过socket协议向该客户端返回接入成功报文;
认证服务器,用于在收到接入网关发送的所述认证请求报文后,根据所述客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文。
本发明实施例中通过socket协议传送包含客户端标识信息的接入请求报文,因此,当接入网关连接多个客户端时,只需提供一个socket端口号即可,从而可满足大容量用户的需求。
附图说明
图1为本发明实施例中IPV6网络接入认证方法流程图;
图2为本发明实施例中IPV6网络接入认证装置结构图;
图3为本发明实施例中IPV6网络接入认证系统结构图。
具体实施方式
本发明实施例提供了一种IPV6网络接入认证方法、装置及系统,用以解决现有的接入方式无法满足大容量用户需求的问题。
本发明提供一种IPV6网络接入认证方法,其特征在于,包括:
接入网关接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
优选地,在本发明的优选实施例中,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文,具体包括:
查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;
确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
优选地,在本发明的优选实施例中,认证服务器根据认证请求报文中的客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文,其中,授权客户端列表中存储所有已授权的客户端标识信息以及对应的授权信息。
优选地,在本发明的优选实施例中,所述授权信息包括:上网时长和/或上下行带宽,则所述方法还包括:
接入网关根据所述授权信息设置该客户端的上网时长和/或上下行带宽。
优选地,在本发明的优选实施例中,所述客户端标识信息包括以下中的至少一种:用户名;密码;客户端IPV6地址;MAC地址。
优选地,在本发明的优选实施例中,还包括:
如果确定该客户端不符合预设的上网权限,则通过socket协议向该客户端返回接入失败报文。
优选地,在本发明的优选实施例中,所述接入成功报文中包含心跳检测时间参数,则客户端根据所述心跳检测时间参数所规定的频率,向接入网关发送数据包,当接入网关在设定的时间范围内没有收到所述数据包时,则将该客户端设置为离线状态。
本发明提供一种IPV6网络接入认证装置,其特征在于,包括:
接收单元,用于接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
确定单元,用于根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
优选地,在本发明的优选实施例中,所述确定单元,具体用于:
查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;
确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
优选地,在本发明的优选实施例中,所述认证成功报文包括授权信息,则该装置进一步包括:
设置单元,用于根据所述授权信息设置该客户端的上网时长和/或上下行带宽。
本发明提供一种IPV6网络接入认证系统,其特征在于,包括:
客户端,用于通过socket协议向接入网关发送包含客户端标识信息的接入请求报文,还用于接收接入网关返回的接入成功报文;
接入网关,用于在收到所述接入请求报文后,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;并在接收到认证服务器返回的认证成功报文后,通过socket协议向该客户端返回接入成功报文;
认证服务器,用于在收到接入网关发送的所述认证请求报文后,根据所述客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文。
本发明实施例提供了一种IPV6网络接入认证方法,如图1所示,该方法包括以下步骤:
S101:接入网关接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文。
在该步骤中,客户端首先需要检测本地和接入网关之间的链路情况,并在链路情况良好时,与接入网关成功建立socket连接,并通过socket协议向接入网关发送包含客户端标识信息的接入请求报文。
所述客户端标识信息包括以下中的至少一种:用户名;密码;客户端IPV6地址;媒体访问控制(MediaAccess Control,MAC)地址,也叫硬件地址。例如,可以包括:用户名和密码;还可以包括:客户端IPV6地址和MAC地址;或者还可以包括:用户名、密码、客户端IPV6地址和MAC地址。其中,用户名和密码可以由用户通过客户端软件输入,并且,客户端软件还可以自动获取到该客户端的IPV6地址和MAC地址,并将这些信息写入接入请求报文中。因此,本发明实施例不仅可以基于用户名和密码实现用户的身份认证,还可以基于客户端的IPV6地址以及MAC地址实现对私有客户端的认证,认证方式灵活。
S102:接入网关根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
具体的,该步骤可通过如下方式实现:接入网关查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;
确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
其中,认证服务器接收到认证请求报文后确定该客户端是否符合预设的上网权限时,可通过如下方式实现:根据认证请求报文中的客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文,所述授权客户端列表中存储所有已授权的客户端标识信息以及对应的授权信息。其中,授权信息可以包括:上网时长和/或上下行带宽,则接入网关还需要根据所述授权信息设置该客户端的上网时长和/或上下行带宽。并且,授权信息还可以包括portal URL信息,则接入网关还可以根据该portal URL信息设置客户端上网后弹出的URL页面,即:接入网关将该portalURL信息写入接入成功报文中,则客户端根据该portal URL信息弹出对应的URL页面。而且,接入网关还需要在保存的访问控制列表中增加所述客户端标识信息。
较佳的,为了确保客户端和接入网关之间的网络链路正常,则所述接入成功报文中还可以包含心跳检测时间参数,则在步骤S102之后,还可以进一步包括以下步骤:
客户端在上网过程中,根据所述心跳检测时间参数所规定的频率,向接入网关发送数据包,以表明该客户端目前依然处于在线状态,当接入网关在设定的时间范围内没有收到所述数据包时,确定心跳检测失败,即客户端已离线,则接入网关将该客户端设置为离线状态。通过心跳检测,可使接入网关确定该客户端是否在线,并在该客户端离线时将其设置为离线状态,并在访问控制列表中删除该客户端的客户端标识信息,从而节约网络资源。并且,在本发明实施例中,接入网关还可以定期检测客户端的流量信息,当客户端的流量信息在预设的时间内为零时,确定该用户目前已离开,则接入网关也可以将该客户端设置为离线状态,以节约网络资源。在本实施例中,认证服务器上的授权客户端列表中存储着所有已经授权的客户端的授权信息,包括当前已上网的客户端以及当前未上网的客户端。在接入网关中,为了节约存储容量,仅在接入网关的访问控制列表中存储当前已上网的客户端的相关信息,如客户端标识信息,或者还可以包括客户端的授权信息,当访问控制列表中的客户端离线后,需要删除该客户端的相关信息。当然,具体实施时,也可以采用其他方式实现,只要能够查询到客户端的授权信息即可。
并且,接入网关如果确定该客户端不符合预设的上网权限,还可以通过socket协议向该客户端返回接入失败报文,例如,接入网关如果接收到认证服务器确定该客户端不符合预设的上网权限时返回的认证失败报文,则通过socket协议向该客户端返回接入失败报文。
本发明实施例中的接入网关和认证服务器可以采用radiusv6协议进行通信,则认证请求报文和认证成功报文等都是通过radiusv6协议进行传输的。并且,本发明实施例中的接入网关和客户端采用socket协议进行通信,当多个客户端通过同一个接入网关接入时,该接入网关只需为多个客户端提供一个公用的socket端口号即可,从而可以实现多个客户端的集中认证,节约了socket端口,提高了认证效率。
由此可以看出,本发明实施例中的认证方法,利用socket端口通过socket协议来传输认证信息,从而可以实现多个客户端的集中认证,从而满足大容量用户接入需求,且本方法可充分利用局域网中的共享网络资源,实现资源共享。
本发明实施例还提供了一种IPV6网络接入认证装置,如图2所示,包括:
接收单元21,用于接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
确定单元22,用于根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
较佳的,所述确定单元22,具体用于:查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
较佳的,所述认证成功报文包括授权信息,则该装置进一步包括:设置单元,用于根据所述授权信息设置该客户端的上网时长和/或上下行带宽。
较佳的,所述确定单元22还用于;如果确定该客户端不符合预设的上网权限,则通过socket协议向该客户端返回接入失败报文。
较佳的,所述接入成功报文中包含心跳检测时间参数,则所述装置还包括:检测单元,用于接收客户端根据所述心跳检测时间参数所规定的频率发送的数据包,并当在设定的时间范围内没有收到所述数据包时,将该客户端设置为离线状态。
本发明实施例中的认证装置,利用socket端口通过socket协议来传输认证信息,从而可以实现多个客户端的集中认证,从而满足大容量用户接入需求,且本装置可充分利用局域网中的共享网络资源,实现资源共享。
本发明实施例还提供了一种IPV6网络接入认证系统,如图3所示,包括:
客户端,用于通过socket协议向接入网关发送包含客户端标识信息的接入请求报文,还用于接收接入网关返回的接入成功报文;
接入网关,用于在收到所述接入请求报文后,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;并在接收到认证服务器返回的认证成功报文后,通过socket协议向该客户端返回接入成功报文;
认证服务器,用于在收到接入网关发送的所述认证请求报文后,根据所述客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文。
本发明实施例中的认证系统,利用socket端口通过socket协议来传输认证信息,从而可以实现多个客户端的集中认证,从而满足大容量用户接入需求,且本系统可充分利用局域网中的共享网络资源,实现资源共享。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种IPV6网络接入认证方法,其特征在于,包括:
接入网关接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
2.如权利要求1所述的方法,其特征在于,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文,具体包括:
查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;
确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
3.如权利要求2所述的方法,其特征在于,认证服务器根据认证请求报文中的客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文,其中,授权客户端列表中存储所有已授权的客户端标识信息以及对应的授权信息。
4.如权利要求3所述的方法,其特征在于,所述授权信息包括:上网时长和/或上下行带宽,则所述方法还包括:
接入网关根据所述授权信息设置该客户端的上网时长和/或上下行带宽。
5.如权利要求1至4中任一项所述的方法,其特征在于,所述客户端标识信息包括以下中的至少一种:用户名;密码;客户端IPV6地址;MAC地址。
6.如权利要求1至5中任一项所述的方法,其特征在于,还包括:
如果确定该客户端不符合预设的上网权限,则通过socket协议向该客户端返回接入失败报文。
7.如权利要求1至6中任一项所述的方法,其特征在于,所述接入成功报文中包含心跳检测时间参数,则客户端根据所述心跳检测时间参数所规定的频率,向接入网关发送数据包,当接入网关在设定的时间范围内没有收到所述数据包时,则将该客户端设置为离线状态。
8.一种IPV6网络接入认证装置,其特征在于,包括:
接收单元,用于接收由客户端通过socket协议发送的包含客户端标识信息的接入请求报文;
确定单元,用于根据所述客户端标识信息确定该客户端是否符合设定的上网权限,当确定该客户端符合设定的上网权限时,通过socket协议向该客户端返回接入成功报文。
9.如权利要求8所述的装置,其特征在于,所述确定单元,具体用于:
查找保存的访问控制列表,确定该访问控制列表中存在所述客户端标识信息时,通过socket协议向该客户端返回接入成功报文,其中,该访问控制列表中存储有当前已上网的所有客户端对应的客户端标识信息;
确定该访问控制列表中不存在所述客户端标识信息时,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;如果接收到认证服务器确定该客户端符合预设的上网权限时返回的认证成功报文,则通过socket协议向该客户端返回接入成功报文,并在该访问控制列表中添加该客户端的客户端标识信息。
10.如权利要求9所述的装置,其特征在于,所述认证成功报文包括授权信息,则该装置进一步包括:
设置单元,用于根据所述授权信息设置该客户端的上网时长和/或上下行带宽。
11.一种IPV6网络接入认证系统,其特征在于,包括:
客户端,用于通过socket协议向接入网关发送包含客户端标识信息的接入请求报文,还用于接收接入网关返回的接入成功报文;
接入网关,用于在收到所述接入请求报文后,向认证服务器发送包含所述客户端标识信息以及接入网关标识信息的认证请求报文;并在接收到认证服务器返回的认证成功报文后,通过socket协议向该客户端返回接入成功报文;
认证服务器,用于在收到接入网关发送的所述认证请求报文后,根据所述客户端标识信息,查找保存的授权客户端列表,确定授权客户端列表中存在所述客户端标识信息时,读取所述客户端标识信息对应的授权信息,向接入网关返回包含所述授权信息的认证成功报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106218045A CN102571729A (zh) | 2010-12-27 | 2010-12-27 | Ipv6网络接入认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106218045A CN102571729A (zh) | 2010-12-27 | 2010-12-27 | Ipv6网络接入认证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571729A true CN102571729A (zh) | 2012-07-11 |
Family
ID=46416217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010106218045A Pending CN102571729A (zh) | 2010-12-27 | 2010-12-27 | Ipv6网络接入认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571729A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166960A (zh) * | 2013-03-01 | 2013-06-19 | 北京神州绿盟信息安全科技股份有限公司 | 接入控制方法及装置 |
CN104468460A (zh) * | 2013-09-12 | 2015-03-25 | 方正宽带网络服务股份有限公司 | 网络接入自动认证装置和网络接入自动认证方法 |
CN105141585A (zh) * | 2015-07-31 | 2015-12-09 | 深信服网络科技(深圳)有限公司 | 认证的方法及装置 |
CN106454829A (zh) * | 2016-10-09 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种授权接入网络的方法及装置 |
CN106604278A (zh) * | 2016-12-14 | 2017-04-26 | 炫彩互动网络科技有限公司 | 一种多权限的移动网络共享方法 |
CN106937285A (zh) * | 2017-02-15 | 2017-07-07 | 金钱猫科技股份有限公司 | 一种终端接入网络的方法和系统 |
CN109167714A (zh) * | 2018-08-28 | 2019-01-08 | 赛尔网络有限公司 | Ipv4网络中的终端访问ipv6网络的方法、系统、设备和介质 |
CN110086667A (zh) * | 2019-04-28 | 2019-08-02 | 烽火通信科技股份有限公司 | 一种快速定位家庭网关wan侧链路故障的方法及系统 |
CN110213102A (zh) * | 2019-06-03 | 2019-09-06 | 深圳绿米联创科技有限公司 | 设备控制方法、装置、电子设备及存储介质 |
CN111404878A (zh) * | 2020-02-26 | 2020-07-10 | 新浪网技术(中国)有限公司 | 一种ipv4地址向ipv6地址转换的方法及系统 |
CN114070612A (zh) * | 2021-11-15 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种网络认证处理方法及装置 |
CN114172739A (zh) * | 2021-12-14 | 2022-03-11 | 杭州数梦工场科技有限公司 | 网关通信方法、装置、电子设备及存储介质 |
WO2022166932A1 (zh) * | 2021-02-05 | 2022-08-11 | 中国移动通信有限公司研究院 | 一种通信鉴权方法、设备及存储介质 |
Citations (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030037001A1 (en) * | 2001-08-06 | 2003-02-20 | Richardson Diane A. | E- commerce account holder security participation |
US20030149719A1 (en) * | 2002-02-07 | 2003-08-07 | Institute For Information Industry | Transparent mobile IPv6 agent |
US20030188156A1 (en) * | 2002-03-27 | 2003-10-02 | Raju Yasala | Using authentication certificates for authorization |
CN1455551A (zh) * | 2003-05-28 | 2003-11-12 | 东华大学 | 宽带网络接入智能控制系统及控制方法 |
CN1595897A (zh) * | 2003-09-12 | 2005-03-16 | 华为技术有限公司 | 域认证和用户网络权限控制统一处理的方法及系统 |
CN1703004A (zh) * | 2005-02-28 | 2005-11-30 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
CN1703005A (zh) * | 2005-03-29 | 2005-11-30 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
CN101039410A (zh) * | 2006-03-16 | 2007-09-19 | 沈阳鼎通科技有限公司 | 网络电视智能电子节目导航系统与方法 |
CN101051900A (zh) * | 2006-06-20 | 2007-10-10 | 华为技术有限公司 | 一种通过网络修改登录信息的方法 |
CN200962603Y (zh) * | 2006-07-27 | 2007-10-17 | 公安部第三研究所 | 一种可信边界安全网关 |
CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
CN101098305A (zh) * | 2007-03-28 | 2008-01-02 | 秦勇 | 一种宽带网络接入及流量管理调度系统 |
CN101102188A (zh) * | 2006-07-07 | 2008-01-09 | 华为技术有限公司 | 一种移动接入虚拟局域网的方法与系统 |
CN101197785A (zh) * | 2008-01-04 | 2008-06-11 | 杭州华三通信技术有限公司 | 一种mac认证方法和设备 |
CN101202715A (zh) * | 2007-11-27 | 2008-06-18 | 杭州华三通信技术有限公司 | 组播权限自动部署方法和装置 |
CN101212294A (zh) * | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 上网认证的实现方法和系统 |
CN101267304A (zh) * | 2007-03-13 | 2008-09-17 | 华为技术有限公司 | 一种上网权限控制方法、装置及系统 |
CN101330761A (zh) * | 2008-07-25 | 2008-12-24 | 中兴通讯股份有限公司 | 一种wimax系统及其接入方法 |
US20090025080A1 (en) * | 2006-09-27 | 2009-01-22 | Craig Lund | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access |
CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
CN101557406A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种用户终端的认证方法、装置及系统 |
CN101771722A (zh) * | 2009-12-25 | 2010-07-07 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的系统及方法 |
CN101771726A (zh) * | 2010-01-14 | 2010-07-07 | 候万春 | 向移动电话用户提供互联网浏览控制服务的系统和方法 |
CN101841525A (zh) * | 2010-03-02 | 2010-09-22 | 中国联合网络通信集团有限公司 | 安全接入方法、系统及客户端 |
-
2010
- 2010-12-27 CN CN2010106218045A patent/CN102571729A/zh active Pending
Patent Citations (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030037001A1 (en) * | 2001-08-06 | 2003-02-20 | Richardson Diane A. | E- commerce account holder security participation |
US20030149719A1 (en) * | 2002-02-07 | 2003-08-07 | Institute For Information Industry | Transparent mobile IPv6 agent |
US20030188156A1 (en) * | 2002-03-27 | 2003-10-02 | Raju Yasala | Using authentication certificates for authorization |
CN1455551A (zh) * | 2003-05-28 | 2003-11-12 | 东华大学 | 宽带网络接入智能控制系统及控制方法 |
CN1595897A (zh) * | 2003-09-12 | 2005-03-16 | 华为技术有限公司 | 域认证和用户网络权限控制统一处理的方法及系统 |
CN1703004A (zh) * | 2005-02-28 | 2005-11-30 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
CN1703005A (zh) * | 2005-03-29 | 2005-11-30 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
CN101039410A (zh) * | 2006-03-16 | 2007-09-19 | 沈阳鼎通科技有限公司 | 网络电视智能电子节目导航系统与方法 |
CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
CN101051900A (zh) * | 2006-06-20 | 2007-10-10 | 华为技术有限公司 | 一种通过网络修改登录信息的方法 |
CN101102188A (zh) * | 2006-07-07 | 2008-01-09 | 华为技术有限公司 | 一种移动接入虚拟局域网的方法与系统 |
CN200962603Y (zh) * | 2006-07-27 | 2007-10-17 | 公安部第三研究所 | 一种可信边界安全网关 |
US20090025080A1 (en) * | 2006-09-27 | 2009-01-22 | Craig Lund | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access |
CN101212294A (zh) * | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 上网认证的实现方法和系统 |
CN101267304A (zh) * | 2007-03-13 | 2008-09-17 | 华为技术有限公司 | 一种上网权限控制方法、装置及系统 |
CN101098305A (zh) * | 2007-03-28 | 2008-01-02 | 秦勇 | 一种宽带网络接入及流量管理调度系统 |
CN101202715A (zh) * | 2007-11-27 | 2008-06-18 | 杭州华三通信技术有限公司 | 组播权限自动部署方法和装置 |
CN101197785A (zh) * | 2008-01-04 | 2008-06-11 | 杭州华三通信技术有限公司 | 一种mac认证方法和设备 |
CN101330761A (zh) * | 2008-07-25 | 2008-12-24 | 中兴通讯股份有限公司 | 一种wimax系统及其接入方法 |
CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
CN101557406A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种用户终端的认证方法、装置及系统 |
CN101771722A (zh) * | 2009-12-25 | 2010-07-07 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的系统及方法 |
CN101771726A (zh) * | 2010-01-14 | 2010-07-07 | 候万春 | 向移动电话用户提供互联网浏览控制服务的系统和方法 |
CN101841525A (zh) * | 2010-03-02 | 2010-09-22 | 中国联合网络通信集团有限公司 | 安全接入方法、系统及客户端 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166960A (zh) * | 2013-03-01 | 2013-06-19 | 北京神州绿盟信息安全科技股份有限公司 | 接入控制方法及装置 |
CN104468460A (zh) * | 2013-09-12 | 2015-03-25 | 方正宽带网络服务股份有限公司 | 网络接入自动认证装置和网络接入自动认证方法 |
CN105141585B (zh) * | 2015-07-31 | 2019-04-02 | 深信服网络科技(深圳)有限公司 | 认证的方法及装置 |
CN105141585A (zh) * | 2015-07-31 | 2015-12-09 | 深信服网络科技(深圳)有限公司 | 认证的方法及装置 |
CN106454829A (zh) * | 2016-10-09 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种授权接入网络的方法及装置 |
CN106454829B (zh) * | 2016-10-09 | 2021-05-28 | 新华三技术有限公司 | 一种授权接入网络的方法及装置 |
CN106604278A (zh) * | 2016-12-14 | 2017-04-26 | 炫彩互动网络科技有限公司 | 一种多权限的移动网络共享方法 |
CN106604278B (zh) * | 2016-12-14 | 2020-10-13 | 炫彩互动网络科技有限公司 | 一种多权限的移动网络共享方法 |
CN106937285A (zh) * | 2017-02-15 | 2017-07-07 | 金钱猫科技股份有限公司 | 一种终端接入网络的方法和系统 |
CN109167714A (zh) * | 2018-08-28 | 2019-01-08 | 赛尔网络有限公司 | Ipv4网络中的终端访问ipv6网络的方法、系统、设备和介质 |
CN110086667A (zh) * | 2019-04-28 | 2019-08-02 | 烽火通信科技股份有限公司 | 一种快速定位家庭网关wan侧链路故障的方法及系统 |
CN110213102A (zh) * | 2019-06-03 | 2019-09-06 | 深圳绿米联创科技有限公司 | 设备控制方法、装置、电子设备及存储介质 |
CN110213102B (zh) * | 2019-06-03 | 2022-06-21 | 深圳绿米联创科技有限公司 | 设备控制方法、装置、电子设备及存储介质 |
CN111404878A (zh) * | 2020-02-26 | 2020-07-10 | 新浪网技术(中国)有限公司 | 一种ipv4地址向ipv6地址转换的方法及系统 |
CN111404878B (zh) * | 2020-02-26 | 2022-06-24 | 新浪网技术(中国)有限公司 | 一种ipv4地址向ipv6地址转换的方法及系统 |
WO2022166932A1 (zh) * | 2021-02-05 | 2022-08-11 | 中国移动通信有限公司研究院 | 一种通信鉴权方法、设备及存储介质 |
CN114070612A (zh) * | 2021-11-15 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种网络认证处理方法及装置 |
CN114172739A (zh) * | 2021-12-14 | 2022-03-11 | 杭州数梦工场科技有限公司 | 网关通信方法、装置、电子设备及存储介质 |
CN114172739B (zh) * | 2021-12-14 | 2024-01-26 | 杭州数梦工场科技有限公司 | 网关通信方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
US7035281B1 (en) | Wireless provisioning device | |
CN101465856B (zh) | 一种对用户进行访问控制的方法和系统 | |
CN101247396B (zh) | 一种分配ip地址的方法、装置及系统 | |
CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
US9264403B2 (en) | Virtualization platform | |
CN100437550C (zh) | 一种以太网认证接入的方法 | |
US20130290561A1 (en) | Method and device for providing user information to cgn device | |
CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN102025792A (zh) | 路由器及其ip地址设置方法 | |
CA2774281C (en) | User access method, system, access server, and access device | |
CN104144096A (zh) | 虚拟网络层构建方法、装置及系统 | |
CN109413649A (zh) | 一种接入认证方法及装置 | |
CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
CN101834864A (zh) | 一种三层虚拟专用网中攻击防范的方法及装置 | |
CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
US20140181279A1 (en) | Virtual Console-Port Management | |
CN107634907B (zh) | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 | |
CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
CN105959315B (zh) | 一种用于用户迁移的ip保活方法及客户端 | |
CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 | |
CN102075567B (zh) | 认证方法、客户端、服务器、直通服务器及认证系统 | |
CN102158567A (zh) | 设备配置方法、策略服务器及网络地址转换设备 | |
WO2013159591A1 (zh) | 一种区分无线终端的方法及装置 | |
CN104243626A (zh) | 信息处理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: North Building 100088 Beijing city Haidian District Institute of Road No. 15 5 floor Applicant after: FOUNDER BROADBAND NETWORK SERVICE CO., LTD. Address before: North Building 100088 Beijing city Haidian District Institute of Road No. 15 5 floor Applicant before: Founder Broadband Network Service Co., Ltd. |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |