CN103873449A - 网络接入方法与系统 - Google Patents
网络接入方法与系统 Download PDFInfo
- Publication number
- CN103873449A CN103873449A CN201210549683.7A CN201210549683A CN103873449A CN 103873449 A CN103873449 A CN 103873449A CN 201210549683 A CN201210549683 A CN 201210549683A CN 103873449 A CN103873449 A CN 103873449A
- Authority
- CN
- China
- Prior art keywords
- network
- network terminal
- access
- message
- stack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种网络接入方法与系统。该方法包括:通过运营商网络BNG与AAA服务器基于Radius协议对网络终端进行身份认证,响应于通过身份认证,AAA服务器向云计算平台的接入管理单元发送针对该网络终端的身份认证通过消息,使得网络终端在登录云计算平台的虚拟双栈主机系统的过程中,云计算平台的接入管理单元能够直接根据AAA服务器所发送的身份认证通过消息识别网络终端,并允许网络终端登录虚拟双栈主机系统。根据本发明提供的技术方案,避免了网络层BNG设备与应用层的云计算平台之间的隔离所导致的对网络终端的二次认证,简化了用户认证流程,同时方便用户能够通过云计算平台提供的虚拟双栈主机系统接入互联网。
Description
技术领域
本发明涉及网络通信领域,特别涉及一种网络接入方法与系统。
背景技术
由于互联网协议第四版(Internet Protocol Version 4,IPv4)的地址资源的耗尽,下一代互联网采用互联网协议第六版(InternetProtocol Version 6,IPv6)地址。网络的升级换代,对于提供三层接入网络的运营商来说,需要将接入网络设备全部升级或者替换成支持IPv6,工程复杂而浩大。针对这个情况,标准组织IETF发布了隧道技术和翻译技术以解决用户的互联网访问问题。
对于提供二层接入网络的运营商,由于二层协议对三层协议的IPv6地址不感知,因此,对大多数的接入网络在网络侧无需进行改造,然而,依然需要用户侧网络设备支持IPv6。无论对用户终端设备或者用户接入设备进行改造、升级也极为繁琐。
在下一代互连网络由IPv4向IPv6迁移的过程中,需要提供一种新的技术方案向用户提供方便的网络接入方式,不仅要求使得用户侧网络设备在没有迁移至IPv6的情况下,也能够方便接入网络访问IPv6网络,同时还能降低运营商在迁移网络过程的投入成本。
发明内容
根据本发明实施例的一个方面,所要解决的一个技术问题是:提供一种网络接入方法与系统,以实现方便简化的网络接入方式,使得网络设备通过现有接入网络利用云计算平台接入互联网络。
本发明实施例提供的一种网络接入方法,所述方法包括:
运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息;
所述BNG与验证授权记账AAA服务器之间基于远程用户拨号认证系统Radius协议,根据所述接入网络请求消息,对所述网络终端进行身份认证;
响应于通过身份认证,所述AAA服务器向所述BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息,所述身份认证通过消息中包含所述网络终端的标识信息;
所述网络终端通过所述BNG接入运营商网络后,向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息,所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈;
所述接入管理单元接收到所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的所述网络终端的帐号信息与密码信息,允许网络终端登录所述虚拟双栈主机系统,以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。
优选地,所述方法还包括:
所述AAA服务器识别所述网络终端是否为第一次发送接入网络请求消息;
响应于所述网络终端为第一次发送接入网络请求消息,所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息;
所述接入管理单元为所述网络终端创建虚拟双栈主机系统,以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。
优选地,所述方法还包括:
所述网络终端通过第一互联网IP协议建立的第一网络连接,经过所述BNG登录所述虚拟双栈主机系统,所述虚拟双栈主机系统使用所述第一IP协议栈与所述客户端建立所述第一网络连接;
通过所述第一网络连接,所述虚拟双栈主机系统接收所述网络终端发送的业务请求消息;
所述虚拟双栈主机系统根据所述业务请求消息中包含的远程目标主机标识信息,使用所述第二IP协议栈与所述远程目标主机建立第二网络连接;
通过所述第二网络连接,所述虚拟双栈主机系统向所述远程目标主机发送所述业务请求消息;
所述虚拟双栈主机系统响应于接收到将所述远程目标主机发送的业务执行结果消息,根据所述业务执行结果消息,生成对应的业务执行结果信息,通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。
优选地,所述网络终端包括CPE、用户个人电脑PC、移动终端;所述网络终端的标识信息包括MAC或IP地址。
优选地,所述第一IP协议为IPv4协议,所述第二IP协议为IPv6协议;或者所述第一IP协议为IPv6协议,所述第二IP协议为IPv4协议。
本发明实施例提供的一种网络接入系统,所述系统包括:
运营商网络的宽带网络网关BNG,用于接收网络终端发送的接入网络请求消息,向AAA服务器发送所述接入网络请求消息;响应于接收到AAA发送的允许接入通知消息,接入所述网络终端;
AAA服务器,用于基于远程用户拨号认证Radius协议,根据所述接入网络请求消息,对所述网络终端进行身份认证;响应于通过身份认证,向所述BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息,所述身份认证通过消息中包含所述网络终端的标识信息;
云计算平台的接入管理单元,用于接收网络终端通过所述BNG接入运营商网络后,向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息,所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈;响应于所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的所述网络终端的帐号信息与密码信息,允许所述网络终端登录所述虚拟双栈主机系统,以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。
优选地,所述AAA服务器,还用于识别所述网络终端是否为第一次发送接入网络请求消息;响应于所述网络终端为第一次发送接入网络请求消息,所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息;
所述接入管理单元,还用于为所述网络终端创建虚拟双栈主机系统,以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。
优选地,所述BNG,还用于通过第一互联网IP协议与网络终端建立的第一网络连接,接入所述网络终端,使得所述网络终端经过所述BNG登录所述虚拟双栈主机系统;所述系统还包括:
虚拟双栈主机系统,用于使用所述第一IP协议栈与所述客户端建立所述第一网络连接;通过所述第一网络连接,接收所述网络终端发送的业务请求消息;根据所述业务请求消息中包含的远程目标主机标识信息,使用所述第二IP协议栈与所述远程目标主机建立第二网络连接;通过所述第二网络连接,向所述远程目标主机发送所述业务请求消息;响应于接收到将所述远程目标主机发送的业务执行结果消息,根据所述业务执行结果消息,生成对应的业务执行结果信息,通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。
优选地,所述网络终端包括CPE、用户个人电脑PC、移动终端;所述网络终端的标识信息包括MAC或IP地址。
优选地,所述第一IP协议为IPv4协议,所述第二IP协议为IPv6协议;或者所述第一IP协议为IPv6协议,所述第二IP协议为IPv4协议
基于本发明上述实施例提供的网络接入方法与系统,通过运营商网络BNG与AAA服务器基于Radius协议对网络终端进行身份认证,响应于通过身份认证,AAA服务器向云计算平台的接入管理单元发送针对该网络终端的身份认证通过消息,使得网络终端在登录云计算平台的虚拟双栈主机系统的过程中,云计算平台的接入管理单元能够直接根据AAA服务器所发送的身份认证通过消息识别网络终端,并允许网络终端登录虚拟双栈主机系统。在接入网的用户接入认证和云计算平台的用户接入认证统一在上述AAA服务器进行,避免了网络层BNG设备与应用层的云计算平台之间的隔离所导致的对网络终端的二次认证,简化了用户认证流程,提高了用户的使用感知,通过对接入网络和云计算平台的接入方式进行协同和融合,还能更加利于对用户接入网络的统一管理。
通过在云计算平台中部署虚拟双栈主机系统,网络终端通过虚拟双栈主机系统访问互联网,云计算平台可以部署在城域网边缘,从而使得网络终端能够通过一次认证过程,直接登录虚拟双栈主机系统访问互联网。例如,使用IPv4的用户终端或者用户接入设备可以通过具有IPv4与IPv6的虚拟双栈主机系统访问互联网,由此,避免网络迁移带来的接入网设备以及用户终端设备的改造或者升级,从而用户能够方便地通过云计算平台访问互联网。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1示出本发明所提供的网络接入方法一种实施例的流程示意图;
图2示出本发明所提供的网络接入方法另一种实施例的流程示意图;
图3示出本发明所提供的网络接入方法又一种实施例的流程示意图;
图4示出本发明所提供的网络接入系统一种实施例的结构示意图;
图5示出本发明所提供的网络接入系统另一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
参见图1所示,图1示出本发明所提供的网络接入方法一种实施例的流程示意图。该实施例提供的方法包括:
101,运营商网络的宽带网络网关(Broad Network Gateway,BNG)接收网络终端发送的接入网络请求消息;
102,BNG与验证授权记账(Authentication AuthorizationAccounting,AAA)服务器之间基于Radius协议,根据接入网络请求消息,对网络终端进行身份认证;
103,响应于通过身份认证,AAA服务器向BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对网络终端的身份认证通过消息,身份认证通过消息中包含网络终端的标识信息;
104,网络终端通过BNG接入运营商网络后,向接入管理单元发送登录云计算平台的虚拟双栈主机系统的登录消息,虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈;
105,接入管理单元接收到登录消息中所包含的网络终端的标识信息与身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的网络终端的帐号信息与密码信息,允许网络终端登录虚拟双栈主机系统,以使得网络终端通过虚拟双栈主机系统访问互联网。
在上述实施例的方法中,通过运营商网络BNG与AAA服务器基于Radius协议对网络终端进行身份认证,响应于通过身份认证,AAA服务器向云计算平台的接入管理单元发送针对该网络终端的身份认证通过消息,使得网络终端在登录云计算平台的虚拟双栈主机系统的过程中,云计算平台的接入管理单元能够直接根据AAA服务器所发送的身份认证通过消息识别网络终端,并允许网络终端登录虚拟双栈主机系统。
在上述102的操作中,用户通过网络终端可以基于PPPOE方式请求接入运营商网络,认证过程通常由BNG设备,例如,BRAS,通过RADIUS协议与AAA服务器相配合完成,具体的认证过程可以按照本领域技术人员所熟知的方式实现。在现有技术中,在完成BNG的接入认证后,网络终端使用网络提供的其他任何应用层的服务或者业务应用时,还需要进行该应用层的二次认证。通过在AAA服务器传递身份认证通过消息,避免了网络层BNG设备与应用层的云计算平台之间的隔离所导致的对网络终端的二次认证,简化了用户认证流程,提高了用户的使用感知。
云计算(Cloud Computing)平台是由计算机通过网络互连而组成的应用平台。在云计算平台中部署虚拟双栈主机系统,网络终端通过虚拟双栈主机系统访问互联网,从而使得网络终端能够通过一次认证过程,直接登录虚拟双栈主机系统访问互联网。虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈,可以根据被访问的目标网络或者目标IP地址,选择对应的IP协议栈进行网络访问。由此,避免网络迁移带来的接入网设备以及用户终端设备的改造或者升级,从而用户能够使用网络终端方便地通过云计算平台提供的虚拟双栈主机系统访问互联网。
参见图2所示,图2示出本发明所提供的网络接入方法另一种实施例的流程示意图。该实施例提供的方法包括:
201,运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息;
202,BNG与AAA服务器之间基于Radius协议,根据接入网络请求消息,对网络终端进行身份认证;
2031,响应于通过身份认证,AAA服务器向BNG发送允许接入通知消息;AAA服务器识别网络终端是否为第一次发送接入网络请求消息,响应于网络终端为第一次发送接入网络请求消息,向云计算平台的接入管理单元发送针对网络终端的身份认证通过消息,身份认证通过消息中包含网络终端的标识信息、网络终端的帐号信息与密码信息;
2032,接入管理单元为网络终端创建虚拟双栈主机系统,以所接收的身份认证通过消息中包含的网络终端的帐号信息与密码信息作为网络终端登录的虚拟双栈主机系统的帐号信息与密码信息。
204,网络终端通过BNG接入运营商网络后,向接入管理单元发送登录云计算平台的虚拟双栈主机系统的登录消息;
205,接入管理单元接收到登录消息中所包含的网络终端的标识信息与身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的网络终端的帐号信息与密码信息,允许网络终端登录虚拟双栈主机系统,以使得网络终端通过虚拟双栈主机系统访问互联网。
通过在BNG、AAA服务器和云计算平台之间定义上述信息交互,使得网络终端通过一次认证,便能够创建属于该网络终端的虚拟双栈主机系统,并使得用户通过该虚拟双栈主机系统访问互联网。
参见图3所示,图3示出本发明所提供的网络接入方法又一种实施例的流程示意图。该方法实施例与图1或者图2实施例相比,还包括:
301,网络终端通过第一互联网IP协议建立的第一网络连接,经过BNG登录虚拟双栈主机系统,由于虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈,虚拟双栈主机系统使用第一IP协议栈与客户端建立第一网络连接;
302,通过第一网络连接,虚拟双栈主机系统接收网络终端发送的业务请求消息;
303,虚拟双栈主机系统根据业务请求消息中包含的远程目标主机标识信息,使用第二IP协议栈与远程目标主机建立第二网络连接;
304,通过第二网络连接,虚拟双栈主机系统向远程目标主机发送业务请求消息;
305,虚拟双栈主机系统响应于接收到将远程目标主机发送的业务执行结果消息,根据业务执行结果消息,生成对应的业务执行结果信息,通过第一网络连接向网络终端返回业务执行结果信息。
根据本发明方法实施例的一个具体示例,网络终端可以包括客户终端设备(Customer Premise Equipment,CPE)、用户个人电脑PC、移动终端;网络终端的标识信息可以包括网络终端的MAC地址或IP地址。
根据本发明方法实施例的一个具体示例,第一IP协议为IPv4协议,第二IP协议为IPv6协议;或者第一IP协议为IPv6协议,第二IP协议为IPv4协议。
参见图4所示,图4示出本发明所提供的网络接入系统一种实施例的结构示意图。该实施例提供的接入系统包括:
运营商网络的宽带网络网关BNG401,用于接收网络终端发送的接入网络请求消息,向AAA服务器发送接入网络请求消息;响应于接收到AAA发送的允许接入通知消息,接入网络终端;
AAA服务器402,用于基于Radius协议,根据接入网络请求消息,对网络终端进行身份认证;响应于通过身份认证,向BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对网络终端的身份认证通过消息,身份认证通过消息中包含网络终端的标识信息;
云计算平台的接入管理单元403,用于接收网络终端通过BNG接入运营商网络后,向接入管理单元发送登录云计算平台的虚拟双栈主机系统的登录消息,虚拟双栈主机系统预先配置有第一IP协议栈与第二IP协议栈;响应于登录消息中所包含的网络终端的标识信息与身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的网络终端的帐号信息与密码信息,允许网络终端登录虚拟双栈主机系统,以使得网络终端通过虚拟双栈主机系统访问互联网。
根据本发明系统实施例的一个具体示例,AAA服务器402还用于识别网络终端是否为第一次发送接入网络请求消息;响应于网络终端为第一次发送接入网络请求消息,身份认证通过消息中还包含网络终端的帐号信息与密码信息;
接入管理单元403,还用于为网络终端创建虚拟双栈主机系统,以网络终端的帐号信息与密码信息作为网络终端登录的虚拟双栈主机系统的帐号信息与密码信息。
根据本发明系统实施例的一个具体示例,BNG401还用于通过第一互联网IP协议与网络终端建立的第一网络连接,接入网络终端,使得网络终端经过BNG登录虚拟双栈主机系统。该系统还包括:
虚拟双栈主机系统404,用于使用第一IP协议栈与客户端建立第一网络连接;通过第一网络连接,接收网络终端发送的业务请求消息;根据业务请求消息中包含的远程目标主机标识信息,使用第二IP协议栈与远程目标主机建立第二网络连接;通过第二网络连接,向远程目标主机发送业务请求消息;响应于接收到将远程目标主机发送的业务执行结果消息,根据业务执行结果消息,生成对应的业务执行结果信息,通过第一网络连接向网络终端返回业务执行结果信息。
根据本发明系统实施例的一个具体示例,网络终端包括CPE、用户个人电脑PC、移动终端;网络终端的标识信息包括MAC或IP地址。
根据本发明系统实施例的一个具体示例,第一IP协议为IPv4协议,第二IP协议为IPv6协议;或者第一IP协议为IPv6协议,第二IP协议为IPv4协议。
为更详细完整地描述本发明提供的网络接入方案,作为一个具体的实施例,参见图5所示,图5示出本发明所提供的网络接入系统另一种实施例的结构示意图。
图5实施例中的网络终端为CPE,用户主机通过CPE可以以PPPOE方式接入IPv4BNG,具体地,CPE向BNG发送接入网络请求消息。BNG向与AAA服务器之间基于Radius协议,根据接入网络请求消息,对CPE进行身份认证。
响应于通过身份认证,AAA服务器向BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对给CPE的身份认证通过消息,身份认证通过消息中包含CPE的标识信息,例如MAC地址。
CPE通过BNG接入运营商网络后,向接入管理单元发送登录云计算平台的虚拟双栈主机系统的登录消息。接入管理单元接收到登录消息中所包含CPE的MAC地址与之前接收的身份认证通过消息中包含的CPE的MAC地址相同,即该CPE为已经经过验证的网络终端,因此使用预先保存的该CPE的帐号信息与密码信息,允许CPE登录该虚拟双栈主机系统,通过虚拟双栈主机系统访问互联网。由于虚拟双栈主机系统具有IPv4与IPv6协议栈,因此,通过该虚拟双栈主机系统可以访问IPv4或者IPv6的网络应用。可以将图5中虚线部分示出的信息交互定义本发明所提供的私有协议CB(Cloud BNG)协议。通过CB协议的信息交互简化了用户认证流程,同时方便用户能够通过云计算平台提供的虚拟双栈主机系统接入互联网。
至此,已经详细描述了根据本发明的一种网络接入方法与系统。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的网络接入方法与系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的网络接入方法与系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种网络的接入方法,其特征在于,所述方法包括:
运营商网络的宽带网络网关BNG接收网络终端发送的接入网络请求消息;
所述BNG与验证授权记账AAA服务器之间基于远程用户拨号认证系统Radius协议,根据所述接入网络请求消息,对所述网络终端进行身份认证;
响应于通过身份认证,所述AAA服务器向所述BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息,所述身份认证通过消息中包含所述网络终端的标识信息;
所述网络终端通过所述BNG接入运营商网络后,向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息,所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈;
所述接入管理单元接收到所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的所述网络终端的帐号信息与密码信息,允许网络终端登录所述虚拟双栈主机系统,以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述AAA服务器识别所述网络终端是否为第一次发送接入网络请求消息;
响应于所述网络终端为第一次发送接入网络请求消息,所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息;
所述接入管理单元为所述网络终端创建虚拟双栈主机系统,以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。
3.根据权利要求1或者2所述的方法,其特征在于,所述方法还包括:
所述网络终端通过第一互联网IP协议建立的第一网络连接,经过所述BNG登录所述虚拟双栈主机系统,所述虚拟双栈主机系统使用所述第一IP协议栈与所述客户端建立所述第一网络连接;
通过所述第一网络连接,所述虚拟双栈主机系统接收所述网络终端发送的业务请求消息;
所述虚拟双栈主机系统根据所述业务请求消息中包含的远程目标主机标识信息,使用所述第二IP协议栈与所述远程目标主机建立第二网络连接;
通过所述第二网络连接,所述虚拟双栈主机系统向所述远程目标主机发送所述业务请求消息;
所述虚拟双栈主机系统响应于接收到将所述远程目标主机发送的业务执行结果消息,根据所述业务执行结果消息,生成对应的业务执行结果信息,通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。
4.根据权利要求3所述的方法,其特征在于,所述网络终端包括CPE、用户个人电脑PC、移动终端;所述网络终端的标识信息包括MAC或IP地址。
5.根据权利要求4所述的方法,其特征在于,所述第一IP协议为IPv4协议,所述第二IP协议为IPv6协议;或者所述第一IP协议为IPv6协议,所述第二IP协议为IPv4协议。
6.一种网络的接入系统,其特征在于,所述系统包括:
运营商网络的宽带网络网关BNG,用于接收网络终端发送的接入网络请求消息,向AAA服务器发送所述接入网络请求消息;响应于接收到AAA发送的允许接入通知消息,接入所述网络终端;
AAA服务器,用于基于远程用户拨号认证Radius协议,根据所述接入网络请求消息,对所述网络终端进行身份认证;响应于通过身份认证,向所述BNG发送允许接入通知消息,以及向云计算平台的接入管理单元发送针对所述网络终端的身份认证通过消息,所述身份认证通过消息中包含所述网络终端的标识信息;
云计算平台的接入管理单元,用于接收网络终端通过所述BNG接入运营商网络后,向所述接入管理单元发送登录所述云计算平台的虚拟双栈主机系统的登录消息,所述虚拟双栈主机系统预先配置有所述第一IP协议栈与第二IP协议栈;响应于所述登录消息中所包含的网络终端的标识信息与所述身份认证通过消息中包含的网络终端的标识信息相同,使用预先保存的所述网络终端的帐号信息与密码信息,允许所述网络终端登录所述虚拟双栈主机系统,以使得所述网络终端通过所述虚拟双栈主机系统访问互联网。
7.根据权利要求6所述的系统,其特征在于,所述AAA服务器,还用于识别所述网络终端是否为第一次发送接入网络请求消息;响应于所述网络终端为第一次发送接入网络请求消息,所述身份认证通过消息中还包含所述网络终端的帐号信息与密码信息;
所述接入管理单元,还用于为所述网络终端创建虚拟双栈主机系统,以所述网络终端的帐号信息与密码信息作为所述网络终端登录所述的虚拟双栈主机系统的帐号信息与密码信息。
8.根据权利要求6或者7所述的系统,其特征在于,所述BNG,还用于通过第一互联网IP协议与网络终端建立的第一网络连接,接入所述网络终端,使得所述网络终端经过所述BNG登录所述虚拟双栈主机系统;所述系统还包括:
虚拟双栈主机系统,用于使用所述第一IP协议栈与所述客户端建立所述第一网络连接;通过所述第一网络连接,接收所述网络终端发送的业务请求消息;根据所述业务请求消息中包含的远程目标主机标识信息,使用所述第二IP协议栈与所述远程目标主机建立第二网络连接;通过所述第二网络连接,向所述远程目标主机发送所述业务请求消息;响应于接收到将所述远程目标主机发送的业务执行结果消息,根据所述业务执行结果消息,生成对应的业务执行结果信息,通过所述第一网络连接向所述网络终端返回所述业务执行结果信息。
9.根据权利要求8所述的系统,其特征在于,所述网络终端包括CPE、用户个人电脑PC、移动终端;所述网络终端的标识信息包括MAC或IP地址。
10.根据权利要求9所述的系统,其特征在于,所述第一IP协议为IPv4协议,所述第二IP协议为IPv6协议;或者所述第一IP协议为IPv6协议,所述第二IP协议为IPv4协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549683.7A CN103873449B (zh) | 2012-12-18 | 2012-12-18 | 网络接入方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549683.7A CN103873449B (zh) | 2012-12-18 | 2012-12-18 | 网络接入方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873449A true CN103873449A (zh) | 2014-06-18 |
| CN103873449B CN103873449B (zh) | 2017-07-07 |
Family
ID=50911578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210549683.7A Active CN103873449B (zh) | 2012-12-18 | 2012-12-18 | 网络接入方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873449B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469977A (zh) * | 2014-09-10 | 2015-03-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN105850183A (zh) * | 2014-08-21 | 2016-08-10 | 华为技术有限公司 | 无线网络接入控制方法及设备、系统 |
| CN107920065A (zh) * | 2017-11-13 | 2018-04-17 | 中山大学新华学院 | 基于异构网络的动态迁移访问控制技术设计方法 |
| WO2020094102A1 (zh) * | 2018-11-08 | 2020-05-14 | 中兴通讯股份有限公司 | 一种认证方法、认证服务器、认证终端及认证设备 |
| CN112351040A (zh) * | 2020-11-10 | 2021-02-09 | 宏图智能物流股份有限公司 | 一种应用于物流网络的网络请求有效性验证方法 |
| CN112398896A (zh) * | 2019-08-19 | 2021-02-23 | 上海诺基亚贝尔股份有限公司 | 用于提供服务的设备、方法、装置和计算机可读存储介质 |
| CN113037557A (zh) * | 2021-03-15 | 2021-06-25 | 上海市信息网络有限公司 | 基于5g技术云端服务的数据系统 |
| CN115022074A (zh) * | 2022-06-24 | 2022-09-06 | 中国电信股份有限公司 | 用户认证授权方法、装置、介质及设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
-
2012
- 2012-12-18 CN CN201210549683.7A patent/CN103873449B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
Non-Patent Citations (3)
| Title |
|---|
| 李振汕: "I Pv4与I Pv6的技术比较和过渡策略", 《中国管理信息化》 * |
| 罗宇文,李斌,黄斌华: "电信运营商IPv6网络关键技术研究", 《2011广东通信青年论坛优秀文集》 * |
| 陈新,范九伦: "IPv6过渡技术的改进和实现", 《西安邮电学院学报》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105850183B (zh) * | 2014-08-21 | 2020-04-28 | 华为技术有限公司 | 无线网络接入控制方法及设备、系统 |
| US11765587B2 (en) | 2014-08-21 | 2023-09-19 | Huawei Technologies Co., Ltd. | Wireless network access control method, device, and system |
| CN105850183A (zh) * | 2014-08-21 | 2016-08-10 | 华为技术有限公司 | 无线网络接入控制方法及设备、系统 |
| US11184770B2 (en) | 2014-08-21 | 2021-11-23 | Huawei Technologies Co., Ltd. | Wireless network access control method, device, and system |
| US10448317B2 (en) | 2014-08-21 | 2019-10-15 | Huawei Technologies Co., Ltd. | Wireless network access control method, device, and system |
| CN104469977A (zh) * | 2014-09-10 | 2015-03-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN104469977B (zh) * | 2014-09-10 | 2019-01-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN105812499B (zh) * | 2014-12-31 | 2018-12-28 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
| CN107920065A (zh) * | 2017-11-13 | 2018-04-17 | 中山大学新华学院 | 基于异构网络的动态迁移访问控制技术设计方法 |
| WO2020094102A1 (zh) * | 2018-11-08 | 2020-05-14 | 中兴通讯股份有限公司 | 一种认证方法、认证服务器、认证终端及认证设备 |
| CN112398896A (zh) * | 2019-08-19 | 2021-02-23 | 上海诺基亚贝尔股份有限公司 | 用于提供服务的设备、方法、装置和计算机可读存储介质 |
| CN112398896B (zh) * | 2019-08-19 | 2023-11-07 | 上海诺基亚贝尔股份有限公司 | 用于提供服务的设备、方法、装置和计算机可读存储介质 |
| CN112351040A (zh) * | 2020-11-10 | 2021-02-09 | 宏图智能物流股份有限公司 | 一种应用于物流网络的网络请求有效性验证方法 |
| CN112351040B (zh) * | 2020-11-10 | 2022-07-29 | 宏图智能物流股份有限公司 | 一种应用于物流网络的网络请求有效性验证方法 |
| CN113037557A (zh) * | 2021-03-15 | 2021-06-25 | 上海市信息网络有限公司 | 基于5g技术云端服务的数据系统 |
| CN115022074A (zh) * | 2022-06-24 | 2022-09-06 | 中国电信股份有限公司 | 用户认证授权方法、装置、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873449B (zh) | 2017-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873449A (zh) | 网络接入方法与系统 | |
| CN102572830B (zh) | 终端接入认证的方法及用户端设备 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| CN105007581B (zh) | 一种上网认证方法及客户端 | |
| CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| CN103312744A (zh) | 一种基于云桌面的业务办理方法、平台及系统 | |
| CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
| WO2018192179A1 (zh) | Ip地址的分配方法及装置 | |
| CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
| CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
| CN110855700A (zh) | 一种跨公网实现多云管控的安全认证方法 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN110505188A (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN103905382A (zh) | 宽带用户拨号认证错误处理方法及系统 | |
| CN102638472B (zh) | 一种Portal认证方法和设备 | |
| CN102820999A (zh) | 云端虚拟桌面应用的网络服务等级与功能的管控系统与方法 | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 | |
| CN103873450A (zh) | 网络接入方法与系统 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN107566476B (zh) | 一种接入方法、sdn控制器、转发设备及用户接入系统 | |
| CN103516683A (zh) | 包含离线终端的远程服务器系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |