CN103516671B - 一种用户业务的接入处理方法及接入设备及接入终端 - Google Patents
一种用户业务的接入处理方法及接入设备及接入终端 Download PDFInfo
- Publication number
- CN103516671B CN103516671B CN201210206907.4A CN201210206907A CN103516671B CN 103516671 B CN103516671 B CN 103516671B CN 201210206907 A CN201210206907 A CN 201210206907A CN 103516671 B CN103516671 B CN 103516671B
- Authority
- CN
- China
- Prior art keywords
- access
- authentication
- channel
- access terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种用户业务的接入处理方法及接入设备及接入终端,接入设备设置连接至接入终端的认证业务通道和非认证业务通道;所述接入设备在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。本方案可解决用户没有发起认证或认证失败的情况下用户无法访问某些受控的站点所引起的应用不便。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种用户业务的接入处理方法及接入设备及接入终端。
背景技术
家庭网关设备作为一种接入终端,是家庭网络与接入网络进行连接的设备,家庭网关设备与用户终端设备相连,能够控制用户终端的网络访问。家庭网关设备的网络侧可以连接接入节点设备,例如:数字用户线接入设备、无源光网络光线路终端,以太网汇聚设备。
如图1所示,接入终端(例如家庭网关设备)可以通过认证协议完成设备的认证,认证协议包括IEEE 802.1x协议,家庭网关作为认证发起者,接入设备作为认证点,接入设备接收到认证信息后,通过其他认证协议与认证服务器交互,通过家庭网关设备,接入设备和认证服务器的交互,完成用户的认证。
如图2所示的认证流程,按照802.1x协议只有通过认证的用户才能获得网络访问权限,非认证用户或认证失败用户不能访问网络。
在用户没有发起认证或认证失败的情况下,用户可能需要访问某些受控的站点,进而获得相关信息或下载相关软件获得进一步的操作,从而实现能够获得网络授权,比如网上付费等,但现有技术中的流程无法实现满足上述应用要求。
发明内容
本发明要解决的技术问题是提供一种用户业务的接入处理方法及接入设备及接入终端,解决用户没有发起认证或认证失败的情况下用户无法访问某些受控的站点所引起的应用不便。
为了解决上述技术问题,本发明提供了一种用户业务的接入处理方法,其中,接入设备设置连接至接入终端的认证业务通道和非认证业务通道;所述接入设备在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。
进一步地,上述方法还可以具有以下特点:
所述接入终端在用户侧端口上配置所述非认证业务通道的信息,认证成功时,配置所述认证业务通道的信息。
进一步地,上述方法还可以具有以下特点:
所述接入终端在用户侧端口上配置所述非认证业务通道的信息,接入未认证或接入认证失败时,所述接入设备将从所述认证业务通道收到的数据通过所述非认证业务通道转发。
进一步地,上述方法还可以具有以下特点:
所述接入设备将从所述认证业务通道收到的数据的通道标识修改成所述非认证业务通道的标识。
进一步地,上述方法还可以具有以下特点:
所述业务通道是虚拟局域网或无源光网络的逻辑通道或数字用户线路的虚通道,所述无源光网络的逻辑通道是吉比特无源光网络通用封装端口或以太网无源光网络逻辑链路标识符。
为了解决上述技术问题,本发明提供了一种接入设备,其中,所述接入设备包括通道配置模块、接收模块和接入处理模块;
所述通道配置模块,用于设置连接至接入终端的认证业务通道和非认证业务通道;
所述接收模块,用于通过所述认证业务通道或所述非认证业务通道接收所述接入终端的接入数据;
所述接入处理模块,用于在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。
进一步地,上述接入设备还可以具有以下特点:
所述接入处理模块,具体用于在所述接入终端接入认证成功时,通过所述认证业务通道进行用户数据接入。
进一步地,上述接入设备还可以具有以下特点:
所述接入处理模块,具体用于在所述接入终端接入未认证或接入认证失败时,将从所述认证业务通道收到的数据通过所述非认证业务通道转发。
为了解决上述技术问题,本发明提供了一种接入终端,其中,所述接入终端包括配置模块、接入模块;
所述配置模块,用于在用户侧端口上配置接入设备连接至接入终端的认证业务通道的信息或非认证业务通道的信息;
所述接入模块,用于通过所述用户侧端口进行用户数据接入。
进一步地,上述接入终端还可以具有以下特点:
所述配置模块,还用于在所述用户侧端口上配置所述非认证业务通道的信息后,在所述接入终端认证成功时,在所述用户侧端口上配置所述认证业务通道的信息。
本方案可解决用户没有发起认证或认证失败的情况下用户无法访问某些受控的站点所引起的应用不便。
附图说明
图1是接入终端和接入设备以及认证服务器的连接关系示意图;
图2是IEEE 802.1x协议下接入终端进行认证的流程示意图;
图3是实施例中用户业务的接入处理方法的示意图。
具体实施方式
接入终端可以连接多个用户设备,每个设备可以使用不同的认证业务通道进行数据收发。本方案中根据接入终端的认证状态进行判断,进行相应的控制,实现用户的符合要求的接入。
如图3所示,用户业务的接入处理方法包括:接入设备设置连接至接入终端的认证业务通道和非认证业务通道;接入设备在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。
实施例一
接入终端在用户侧端口上配置所述非认证业务通道的信息,认证成功时,在用户侧端口上配置所述认证业务通道的信息,未认证或认证失败时,保持用户侧端口上的配置。
实施例二
接入终端在用户侧端口上配置认证业务通道的信息,接入终端未认证或接入认证失败时,接入设备将从所述认证业务通道收到的数据通过所述非认证业务通道转发。具体的,接入设备将从所述认证业务通道收到的数据的通道标识修改成所述非认证业务通道的标识;通过所述用户侧端口进行接入并且认证成功时,保持用户侧端口上的配置。
本方法中的业务通道是虚拟局域网或无源光网络的逻辑通道或数字用户线路(DSL)的虚通道(VC),无源光网络的逻辑通道是吉比特无源光网络(GPON)通用封装端口(GEM)或以太网无源光网络(EPON)逻辑链路标识符(LLID)。
通道的配置信息可以动态更新,例如可以通过管理通道或非认证业务通道进行配置更新。
本方案中的接入设备包括通道配置模块、接收模块和接入处理模块。
所述通道配置模块,用于设置连接至接入终端的认证业务通道和非认证业务通道;
所述接收模块,用于通过所述认证业务通道或所述非认证业务通道接收所述接入终端的接入数据;
所述接入处理模块,用于在接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在接入终端接入未认证或接入认证失败时,通过所述非认证业务通道进行用户数据接入。
对应于实施例一的场景,接入处理模块具体用于在所述接入终端接入认证成功时,通过所述认证业务通道进行用户数据接入。
对应于实施例二的场景,接入处理模块具体用于在所述接入终端接入未认证或接入认证失败时,将从所述认证业务通道收到的数据通过所述非认证业务通道转发。
本方案中的接入终端包括配置模块、接入模块。
所述配置模块,用于在用户侧端口上配置接入设备连接至接入终端的认证业务通道的信息或非认证业务通道的信息;
所述接入模块,用于通过所述用户侧端口进行用户数据接入。
对应于实施例一的场景,配置模块还用于在所述用户侧端口上配置所述非认证业务通道的信息后,在所述接入终端认证成功时,在所述用户侧端口上配置所述认证业务通道的信息。
下面通过具体实施例对本案进行详细说明。
具体实施例一
接入设备配置N-1个认证业务通道VLAN2到VLAN N+1和1个非认证业务通道VLAN1。接入设备把各通道的配置信息通知至接入终端的业务通道。
接入终端将非认证业务通道VLAN 1配置到N个用户侧端口1至用户侧端口N。
如果接入终端进行接入过程中未认证或认证失败,接入终端保持用户侧端口1至用户侧端口N上配置的非认证业务通道VLAN 1。接入设备保持原业务通道的配置,通过非认证业务通道VLAN 1进行用户数据接入。
如果接入终端进行接入过程中认证成功,接入终端删除用户侧端口1至用户侧端口N上配置的非认证业务通道VLAN 1,在用户侧端口1至用户侧端口N上分别配置认证业务通道VLAN 2到VLAN N+1。接入设备保持原业务通道的配置,通过接入设备通过非认证业务通道VLAN 1进行用户数据接入。
对应DSL用户,接入终端可以是DSL的用户网关,对应PON设备,接入终端可以是PON的ONU。
具体实施例二
接入设备配置N-1个认证业务通道VLAN 2到VLAN N+1和1个非认证业务通道VLAN1。接入设备把各通道的配置信息通知至接入终端的业务通道。
接入终端将认证业务通道VLAN 2到VLAN N+1依次配置到N个用户侧端口1至用户侧端口N。
如果接入终端进行接入过程中认证成功,接入设备保持原业务通道的配置,通过认证业务通道VLAN 2到VLAN N+1进行用户数据接入。
如果接入终端进行接入过程中未认证或认证失败,接入终端保持原配置不变,接入设备将从认证业务通道VLAN 2到VLAN N+1收到的数据通过非认证业务通道VLAN 1转发,例如将接入数据的通道标识从VLAN2(认证业务通道)修改为VLAN 1(非认证业务通道)。
接入终端不管是否通过认证,都只能访问非认证业务。接入终端或和接入设备可以针对非认证业务通道的流量等方面进行控制。
对应DSL用户,接入终端可以是DSL的用户网关,对应PON设备,接入终端可以是PON的ONU。
对应DSL设备,业务通道还可以是PVC.
对于PON设备,业务通道还可以是GPON的GEM port或EPON的LLID。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (10)
1.一种用户业务的接入处理方法,其中,
接入设备设置连接至接入终端的认证业务通道和非认证业务通道;
所述接入设备在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。
2.如权利要求1所述的方法,其特征在于,
所述接入终端在用户侧端口上配置所述非认证业务通道的信息,认证成功时,配置所述认证业务通道的信息。
3.如权利要求1所述的方法,其特征在于,
所述接入终端在用户侧端口上配置所述非认证业务通道的信息,接入未认证或接入认证失败时,所述接入设备将从所述认证业务通道收到的数据通过所述非认证业务通道转发。
4.如权利要求3所述的方法,其特征在于,
所述接入设备将从所述认证业务通道收到的数据的通道标识修改成所述非认证业务通道的标识。
5.如权利要求1所述的方法,其特征在于,
所述业务通道是虚拟局域网或无源光网络的逻辑通道或数字用户线路的虚通道,所述无源光网络的逻辑通道是吉比特无源光网络通用封装端口或以太网无源光网络逻辑链路标识符。
6.一种接入设备,其中,所述接入设备包括通道配置模块、接收模块和接入处理模块;
所述通道配置模块,用于设置连接至接入终端的认证业务通道和非认证业务通道;
所述接收模块,用于通过所述认证业务通道或所述非认证业务通道接收所述接入终端的接入数据;
所述接入处理模块,用于在所述接入终端接入认证成功时通过所述认证业务通道进行用户数据接入,在所述接入终端接入未认证或接入认证失败时通过所述非认证业务通道进行用户数据接入。
7.如权利要求6所述的接入设备,其特征在于,
所述接入处理模块,具体用于在所述接入终端接入认证成功时,通过所述认证业务通道进行用户数据接入。
8.如权利要求6所述的接入设备,其特征在于,
所述接入处理模块,具体用于在所述接入终端接入未认证或接入认证失败时,将从所述认证业务通道收到的数据通过所述非认证业务通道转发。
9.一种接入终端,其中,所述接入终端包括配置模块、接入模块;
所述配置模块,用于在用户侧端口上配置接入设备连接至接入终端的认证业务通道的信息或非认证业务通道的信息;
所述接入模块,用于通过所述用户侧端口进行用户数据接入。
10.如权利要求9所述的接入终端,其特征在于,
所述配置模块,还用于在所述用户侧端口上配置所述非认证业务通道的信息后,在所述接入终端认证成功时,在所述用户侧端口上配置所述认证业务通道的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210206907.4A CN103516671B (zh) | 2012-06-21 | 2012-06-21 | 一种用户业务的接入处理方法及接入设备及接入终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210206907.4A CN103516671B (zh) | 2012-06-21 | 2012-06-21 | 一种用户业务的接入处理方法及接入设备及接入终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103516671A CN103516671A (zh) | 2014-01-15 |
| CN103516671B true CN103516671B (zh) | 2018-08-07 |
Family
ID=49898721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210206907.4A Expired - Fee Related CN103516671B (zh) | 2012-06-21 | 2012-06-21 | 一种用户业务的接入处理方法及接入设备及接入终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103516671B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108366083B (zh) * | 2017-07-03 | 2021-02-26 | 新华三技术有限公司 | 防止用户网络访问中断的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505331A (zh) * | 2002-12-04 | 2004-06-16 | 华为技术有限公司 | 实现基于端口认证和基于传输层认证兼容的方法 |
| CN1659909A (zh) * | 2002-05-13 | 2005-08-24 | 汤姆森特许公司 | 无缝公共无线局域网用户认证 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100421403C (zh) * | 2005-06-29 | 2008-09-24 | 华为技术有限公司 | 一种认证接入系统及其认证接入方法 |
| CN101166093A (zh) * | 2007-08-22 | 2008-04-23 | 杭州华三通信技术有限公司 | 一种认证方法和系统 |
-
2012
- 2012-06-21 CN CN201210206907.4A patent/CN103516671B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1659909A (zh) * | 2002-05-13 | 2005-08-24 | 汤姆森特许公司 | 无缝公共无线局域网用户认证 |
| CN1505331A (zh) * | 2002-12-04 | 2004-06-16 | 华为技术有限公司 | 实现基于端口认证和基于传输层认证兼容的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103516671A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11196583B2 (en) | Method and system for establishing a service path in a communications network | |
| CN1864390B (zh) | 用于利用安全性标记提供网络安全性的方法和装置 | |
| US9124485B2 (en) | Topology aware provisioning in a software-defined networking environment | |
| CN101414907B (zh) | 一种基于用户身份授权访问网络的方法和系统 | |
| CN103262486B (zh) | 用于在转发引擎中应用客户端关联的策略的方法和装置 | |
| US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
| CN106921437B (zh) | 一种在光接入网中建立虚拟接入节点的方法和设备 | |
| US9749320B2 (en) | Method and system for wireless local area network user to access fixed broadband network | |
| CN104283858B (zh) | 控制用户终端接入的方法、装置及系统 | |
| CN110266576A (zh) | 语音通话方法及装置 | |
| US9749934B2 (en) | Systems and methods for integrating wireless local area networks on extended bridges | |
| CN103957566A (zh) | 带宽控制方法和带宽控制设备 | |
| CN109981329A (zh) | 确定网络设备连接关系的方法、设备及系统 | |
| CN103516760B (zh) | 一种虚拟网络系统接入方法、装置及系统 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN106375123B (zh) | 一种802.1x认证的配置方法及装置 | |
| CN112165709A (zh) | 使用在另一装置上的用户识别模块(sim)卡的方法和系统 | |
| CN107040495A (zh) | 一种应用于工业通信和业务的多级联合身份认证方法 | |
| US20210266234A1 (en) | Over The Top Access Framework and Distributed NFVI Architecture | |
| CN104009972A (zh) | 网络安全接入的认证系统及其认证方法 | |
| JP2016531464A (ja) | 通信ネットワークにおけるセキュアサービス管理 | |
| US9553861B1 (en) | Systems and methods for managing access to services provided by wireline service providers | |
| ES2906350T3 (es) | Un método de auto-aprovisionamiento, un sistema y producto de programa informático para estaciones base móviles de red de retorno, red intermedia o red frontal de FTTH basadas en SDN | |
| CN103516671B (zh) | 一种用户业务的接入处理方法及接入设备及接入终端 | |
| JPWO2020004498A1 (ja) | サービス開始方法及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180807 Termination date: 20200621 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |