CN105704105B - 一种认证方法及接入设备 - Google Patents
一种认证方法及接入设备 Download PDFInfo
- Publication number
- CN105704105B CN105704105B CN201410706048.4A CN201410706048A CN105704105B CN 105704105 B CN105704105 B CN 105704105B CN 201410706048 A CN201410706048 A CN 201410706048A CN 105704105 B CN105704105 B CN 105704105B
- Authority
- CN
- China
- Prior art keywords
- address
- user terminal
- protocol type
- default gateway
- snmp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种认证方法及接入设备,涉及通信领域,能够通过单次web认证完成IPv4地址、IPv6地址的授权。本发明实施例采用的方法包括:对用户终端进行网页web认证,认证通过后,放开所述用户终端使用第一协议类型的互联网协议IP地址访问网络的权限;根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址;放开所述用户终端使用所述第二协议类型的IP地址访问网络的权限。
Description
技术领域
本发明涉及通信领域,尤其涉及一种认证方法及接入设备。
背景技术
互联网协议版本6(英文:Internet Protocol version 6,缩写:IPv6)网络的建设方式一般是在互联网协议版本4(英文:Internet Protocol version 4,缩写:IPv4)的网络中,进行IPv6网络的升级。在这种建设模式下,原有的IPv4用户也会进行IPv6升级为,用户终端同时支持IPv4协议、IPv6协议。
在同时采用IPv4协议、IPv6协议的网络中,用户需要分别进行两次基于网页的身份认证(web-based authentication,web认证)来完成用户IPv4地址以及IPv6地址的授权。用户需要输入两次用户名和密码。
发明内容
本发明实施例提供的认证方法及接入设备,能够通过单次web认证完成IPv4地址以及IPv6地址的授权。
为达到上述目的,本发明实施例采用的技术方案是,
第一方面,公开了一种认证方法,应用于接入设备,所述方法包括:
对用户终端进行web认证,认证通过后,放开所述用户终端使用第一协议类型的互联网协议(英文:Internet Protocol,缩写:IP)地址访问网络的权限;
根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址;
放开所述用户终端使用所述第二协议类型的IP地址访问网络的权限。
结合第一方面,在第一方面的第一种可能的实现方式中,所述接入设备根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址,具体包括:
所述接入设备向所述默认网关发送第一简单网络管理协议(英文:SimpleNetwork Management Protocol,缩写:SNMP)SNMP请求报文,所述第一SNMP请求报文携带所述用户的第一协议类型的IP地址;
所述接入设备接收所述默认网关发送的第一SNMP响应报文,所述第一SNMP响应报文携带所述用户终端的介质访问控制(英文:media access control,缩写:MAC)地址,所述用户终端的MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的;
所述接入设备向所述默认网关发送第二SNMP请求报文,所述第二SNMP请求报文携带所述用户终端的MAC地址;
所述接入设备接收所述默认网关发送的第二SNMP响应报文,所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
结合第一方面,在第一方面的第二种可能的实现方式中,所述接入设备根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址,具体包括:
所述接入设备向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
所述接入设备接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
第二方面,公开了一种接入设备,包括:
认证单元,用于对用户终端进行web认证;
授权单元,用于在认证通过后,放开所述用户终端使用第一协议的IP地址访问网络的权限;
查询单元,用于根据所述用户终端的第一协议的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址;
所述授权单元,还用于放开所述用户终端第二协议类型的IP地址访问网络的权限。
结合第二方面,在第二方面的第一种可能的实现方式中,所述查询单元具体用于,
向所述默认网关发送第一SNMP请求报文,所述第一SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
接收所述默认网关发送的第一SNMP响应报文,所述第一SNMP响应报文携带所述用户终端的MAC地址,所述用户终端的MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的;
向所述默认网关发送第二SNMP请求报文,所述第二SNMP请求报文携带所述用户终端的MAC地址;
接收所述默认网关发送的第二SNMP响应报文,所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
结合第二方面,在第二方面的第一种可能的实现方式中,所述查询单元具体用于,
向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
本发明提供的认证方法及接入设备,进行web认证之后放开用户终端使用第一协议类型的IP地址访问网络的权限,根据用户终端的第一协议类型的IP地址获取所述用户终端的第二协议类型的IP地址,放开所述用户终端使用第二协议类型的IP地址访问网络的权限。就可以在对用户的IPv4地址(或IPv6地址)进行授权之后,根据用户的IPv4地址(或IPv6地址)获取用户的IPv6地址(或IPv4地址),对用户的IPv6地址(或IPv4地址)进行授权。相比现有技术需要通过两次web认证分别对用户终端的IPv4地址、IPv6地址进行授权,本发明提供的方法及设备,仅通过一次web认证就可以实现对用户终端的IPv4地址、IPv6地址的授权,节省了网络开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为web认证系统的组成示意图;
图2为本发明实施例1提供的认证方法的流程示意图;
图3为本发明实施例2提供的接入设备的结构框图;
图4为本发明实施例3提供的接入设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述。
如图1所示,为使用web服务器的web认证系统的组成示意图。其中,认证客户端(例如:web认证客户端)是安装在用户终端上的客户端软件,可以是运行超文本传输协议(英文:Hypertext Transfer Protocol,缩写:HTTP)的浏览器或用户终端上安装的认证软件。
web服务器:是接收认证客户端发送的认证请求的服务器,用于向用户提供门户网页服务和web认证页面。接收用户在web认证页面输入的认证信息(例如:用户名和密码),向接入设备发送用户输入的认证信息。
接入设备:是负责接入网络的设备,可以是交换机、路由器等。举例来说,接入设备主要有三方面的作用:在认证之前,将用户终端的所有HTTP请求都重定向到web服务器。在认证过程中,与web服务器进行执行CHAP(Challenge-Handshake AuthenticationProtocol,质询握手验证协议)报文验证;与认证计费服务器通信,以进行RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证服务)报文交互流程。接收web服务器发送的认证信息,完成用户认证。在认证通过后,允许用户访问互联网。
web服务器和接入设备可以由同一台物理设备实现。这种情况下,无需CHAP流程。
在二层架构中,接入设备与用户的终端物理连接,可以学习到用户终端的MAC地址,因此可以根据用户的MAC地址对用户进行认证授权。在三层架构中,接入设备与用户的终端间存在三层转发设备,接入设备不能学习到用户的MAC地址,因此需要根据用户的IP地址对用户进行认证授权。对于支持IPv4、IPV6的终端,需要进行两次web认证放开用户IPv4地址、IPV6地址访问网络的权限。
本发明主要针对三层架构提出一种认证方法,能够通过单次web认证完成IPv4地址以及IPv6地址的授权。
另外,对本发明涉及的几个基本概念做以说明。Web认证:未认证用户上网时,可以登录到特定站点,访问其中的内容。当用户需要访问互联网时,必须在web服务器提供的web认证页面提交认证信息进行认证,只有认证通过后才可以访问互联网。用户可以主动访问已知的web认证网站,输入用户名和密码以进行认证。如果用户试图通过HTTP访问除了web服务器提供的门户网页之外的网页,将被强制访问web服务器进行认证,这种方式称作强制认证。
本发明提供的认证方法,适用于同时运行IPv4、IPv6两套协议的网络节点。该网络节点可以是接入设备、安装上述认证客户端的终端。
实施例1:
本发明实施例提供了一种认证方法,执行主体为接入设备,如图2所示,所述方法包括以下步骤:
101、接入设备对用户终端进行web认证,认证通过后,放开所述用户终端使用第一协议类型的IP地址访问网络的权限。
具体实现中,所述接入设备接收web服务器发送的认证请求报文,根据所述认证请求报文携带的用户名和密码对所述用户进行web认证。
需要说明的是,所述第一协议类型的IP地址是IPv4地址或IPv6地址。
102、所述接入设备根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址。
如果第一协议类型的IP地址是IPv4地址,则第二协议类型的IP地址是IPv6地址。如果第一协议类型的IP地址是IPv6地址,则第二协议类型的IP地址是IPv4地址。
所述接入设备可以向所述默认网关查询所述用户终端的第二协议类型的IP地址。具体包括以下两种实现方式:
第一种实现方式中,所述接入设备向所述默认网关发送第一SNMP请求报文,所述第一SNMP请求报文携带所述用户终端的第一协议类型的IP地址。
所述接入设备接收所述默认网关发送的第一SNMP响应报文,所述第一SNMP响应报文携带所述用户终端的MAC地址。所述用户终端的MAC地址是所述网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
所述接入设备向所述默认网关发送第二SNMP请求报文,所述第二SNMP请求报文携带所述用户终端的MAC地址。
所述接入设备接收所述默认网关发送的第二SNMP响应报文,所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址;所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
第二种实现方式中,所述接入设备向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址。
所述接入设备接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述接入设备直接获取所述第一SNMP响应报文携带的所述用户终端的第二协议类型的IP地址。其中,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端第一协议类型的IP地址为索引查找到的。
虽然所述第一SNMP请求报文、所述第三SNMP请求报文均携带所述用户终端的第一协议类型的IP地址,但二者为不同的报文。对于默认网关而言,接收到第一SNMP请求报文,就会以所述用户终端的第一协议类型的IP地址为索引查找所述用户终端的MAC地址;接收到第三SNMP请求报文就会以所述用户终端的第一协议类型的IP地址为索引查找所述用户终端的MAC地址,再以所述用户终端的MAC地址为索引查找所述用户终端的第二协议类型的IP地址。
这样,不论是上述哪种实现方式,接入设备均可以获取到所述用户的第二协议类型的IP地址,进而第二协议类型的IP地址放开所述用户访问网络的权限。
用户终端需要通过默认网关的转发,才能将数据包发送给另外一个网络中的终端,或是访问网络。另外,用户终端存储有默认网关的IP地址,但未存储默认网关的MAC地址,具体地,终端要想通过IPv4地址访问网络,首先需要发送地址解析协议(英文:AddressResolution Protocol,缩写:ARP)请求报文到默认网关,以获取默认网关的MAC地址报文。这个ARP请求报文中会携带用户终端的MAC地址和IPv4地址。因此,当所述ARP请求报文到达默认网关后,默认网关能够得到终端的用户终端的MAC地址和IPv4地址。同样地,终端要想通过IPv6地址访问网络,首先需要发送邻居请求(英文:Neighbor Solicitation,缩写:NS)报文到默认网关,以获取默认网关的MAC地址报文。这个NS报文中会携带用户终端的MAC地址和IPv6地址。因此,当所述NS报文到达默认网关后,默认网关能够得到终端的用户终端的MAC地址和IPv6地址。这样,由于用户终端的MAC地址是唯一的,当用户终端同时支持IPv4、IPv6,默认网关就会存储用户终端的MAC地址、用户终端的IPv4地址、用户终端的IPv6这三者之间的对应关系。
当然,也可以由默认网关来放开用户终端使用IP地址访问网络的权限。但默认网关主要的功能是转发,且接入设备是独立设备,功能单一,因此由接入设备来放开用户终端使用IP地址访问网络的权限更好。
103、所述接入设备放开所述用户终端使用第二协议类型的IP地址访问网络的权限。
这样,用户仅需在步骤101进行web认证时输入一次用户名和密码,进行步骤101-103之后,就可以完成对用户终端的IPv4地址、IPv6地址的授权。所谓“完成对用户终端的IPv4地址、IPv6地址的授权”包括多种可能,例如放开用户终端使用IPv4地址、IPv6地址访问网络的权限;又如,设置用户终端使用IPv4地址、IPv6地址访问网络时,不可访问某些特定网站。
本发明提供的认证方法及接入设备,进行web认证之后放开用户终端使用第一协议类型的IP地址访问网络的权限,根据用户终端的第一协议类型的IP地址获取所述用户终端的第二协议类型的IP地址,放开所述用户终端使用第二协议类型的IP地址访问网络的权限。就可以在对用户的IPv4地址(或IPv6地址)进行授权之后,根据用户的IPv4地址(或IPv6地址)获取用户的IPv6地址(或IPv4地址),对用户的IPv6地址(或IPv4地址)进行授权。相比现有技术需要通过两次web认证分别对用户终端的IPv4地址、IPv6地址进行授权,本发明提供的方法及设备,仅通过一次web认证就可以实现对用户终端的IPv4地址、IPv6地址的授权,节省了网络开销。
实施例2:
本发明实施提供了一种接入设备20,如图3所示,所述接入设备20包括:认证单元201、授权单元202、查询单元203。
认证单元201,用于对用户终端进行web认证。
授权单元202,用于在认证通过后,放开所述用户终端使用第一协议的IP地址访问网络的权限。
查询单元203,用于根据所述用户终端的第一协议的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址。
所述授权单元201,还用于放开所述用户终端使用第二协议类型的IP地址访问网络的权限。
所述查询单元203具体用于,向所述默认网关发送第一SNMP请求报文。接收所述默认网关发送的第一SNMP响应报文。
其中,所述第一SNMP请求报文携带所述用户终端的第一协议类型的IP地址。所述第一SNMP响应报文携带所述用户终端的MAC地址,所述用户终端的MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
所述查询单元203还用于,向所述默认网关发送第二SNMP请求报文;接收所述默认网关发送的第二SNMP响应报文。
其中,所述第二SNMP请求报文携带所述用户终端的MAC地址。所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
所述查询单元203具体用于,向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址。接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
本发明提供的接入设备,进行web认证之后放开用户终端使用第一协议类型的IP地址访问网络的权限,根据用户终端的第一协议类型的IP地址获取所述用户终端的第二协议类型的IP地址,放开所述用户终端使用第二协议类型的IP地址访问网络的权限。就可以在对用户的IPv4地址(或IPv6地址)进行授权之后,根据用户的IPv4地址(或IPv6地址)获取用户的IPv6地址(或IPv4地址),对用户的IPv6地址(或IPv4地址)进行授权。相比现有技术需要通过两次web认证分别对用户终端的IPv4地址、IPv6地址进行授权,本发明提供的设备,仅通过一次web认证就可以实现对用户终端的IPv4地址、IPv6地址的授权,节省了网络开销。
实施例3:
如图4所示,本发明实施例提供一种接入设备30,该接入设备30可以包括处理器301、系统总线302和通信接口303和存储器304。
其中,处理器301可以为中央处理器(英文:central processing unit,缩写:CPU)。
存储器304,用于存储程序代码,并将该程序代码传输给该处理器301,处理器301根据程序代码执行下述指令。存储器304可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器304也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD)。存储器304还可以包括上述种类的存储器的组合。处理器301、存储器304和通信接口303之间通过系统总线302连接并完成相互间的通信。
通信接口303可以由光收发器,电收发器,无线收发器或其任意组合实现。例如,光收发器可以是小封装可插拔(英文:small form-factor pluggable transceiver,缩写:SFP)收发器(英文:transceiver),增强小封装可插拔(英文:enhanced small form-factorpluggable,缩写:SFP+)收发器或10吉比特小封装可插拔(英文:10 Gigabit small form-factor pluggable,缩写:XFP)收发器。电收发器可以是以太网(英文:Ethernet)网络接口控制器(英文:network interface controller,缩写:NIC)。无线收发器可以是无线网络接口控制器(英文:wireless network interface controller,缩写:WNIC)。接入设备可以有多个通信接口303。
处理器301,用于对用户终端进行web认证,在认证通过后,放开所述用户终端使用第一协议的IP地址访问网络的权限。
处理器301还用于,根据所述用户终端的第一协议的IP地址通过所述通信接口303向默认网关查询所述用户终端的第二协议类型的IP地址。
所述处理器301还用于,放开所述用户终端使用第二协议类型的IP地址访问网络的权限。
所述处理器301具体用于,通过通信接口303向所述默认网关发送第一SNMP请求报文。通过通信接口303接收所述默认网关发送的第一SNMP响应报文。
其中,所述第一SNMP请求报文携带所述用户终端的第一协议类型的IP地址。所述第一SNMP响应报文携带所述用户终端的MAC地址,所述用户终端的MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
所述处理器301还用于,通过通信接口303向所述默认网关发送第二SNMP请求报文;通过通信接口303接收所述默认网关发送的第二SNMP响应报文。
其中,所述第二SNMP请求报文携带所述用户终端的MAC地址。所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
所述处理器301具体用于,通过通信接口303向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址。通过通信接口303接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
本发明提供的接入设备,进行web认证之后放开用户终端使用第一协议类型的IP地址访问网络的权限,根据用户终端的第一协议类型的IP地址获取所述用户终端的第二协议类型的IP地址,放开所述用户终端使用第二协议类型的IP地址访问网络的权限。就可以在对用户的IPv4地址(或IPv6地址)进行授权之后,根据用户的IPv4地址(或IPv6地址)获取用户的IPv6地址(或IPv4地址),对用户的IPv6地址(或IPv4地址)进行授权。相比现有技术需要通过两次web认证分别对用户终端的IPv4地址、IPv6地址进行授权,本发明提供的设备,仅通过一次web认证就可以实现对用户终端的IPv4地址、IPv6地址的授权,节省了网络开销。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (6)
1.一种认证方法,应用于接入设备,其特征在于,所述方法包括:
对用户终端进行网页web认证,认证通过后,放开所述用户终端使用第一协议类型的互联网协议IP地址访问网络的权限;
根据所述用户终端的第一协议类型的IP地址使用简单网络管理协议SNMP向默认网关查询所述用户终端的第二协议类型的IP地址;
放开所述用户终端使用所述第二协议类型的IP地址访问网络的权限;
所述第一协议类型的IP地址是IPv4地址或IPv6地址,所述第一协议类型的IP地址与所述第二协议类型的IP地址不同。
2.根据权利要求1所述的方法,其特征在于,所述接入设备根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址,具体包括:
所述接入设备向所述默认网关发送第一简单网络管理协议SNMP请求报文,所述第一SNMP请求报文携带所述用户的第一协议类型的IP地址;
所述接入设备接收所述默认网关发送的第一SNMP响应报文,所述第一SNMP响应报文携带所述用户终端的MAC地址,所述用户终端的介质访问控制MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的;
所述接入设备向所述默认网关发送第二SNMP请求报文,所述第二SNMP请求报文携带所述用户终端的MAC地址;
所述接入设备接收所述默认网关发送的第二SNMP响应报文,所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
3.根据权利要求1所述的方法,其特征在于,所述接入设备根据所述用户终端的第一协议类型的IP地址向默认网关查询所述用户终端的第二协议类型的IP地址,具体包括:
所述接入设备向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
所述接入设备接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
4.一种接入设备,其特征在于,包括:
认证单元,用于对用户终端进行网页web认证;
授权单元,用于在认证通过后,放开所述用户终端使用第一协议的互联网协议IP地址访问网络的权限;
查询单元,用于根据所述用户终端的第一协议类型的IP地址使用简单网络管理协议SNMP向默认网关查询所述用户终端的第二协议类型的IP地址;
所述授权单元,还用于放开所述用户终端使用第二协议类型的IP地址访问网络的权限;
所述第一协议类型的IP地址是IPv4地址或IPv6地址,所述第一协议类型的IP地址与所述第二协议类型的IP地址不同。
5.根据权利要求4所述的接入设备,其特征在于,所述查询单元具体用于,
向所述默认网关发送第一简单网络管理协议SNMP请求报文,所述第一SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
接收所述默认网关发送的第一SNMP响应报文,所述第一SNMP响应报文携带所述用户终端的介质访问控制MAC地址,所述用户终端的MAC地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的;
向所述默认网关发送第二SNMP请求报文,所述第二SNMP请求报文携带所述用户终端的MAC地址;
接收所述默认网关发送的第二SNMP响应报文,所述第二SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议的IP地址是所述默认网关以所述用户终端的MAC地址为索引查找到的。
6.根据权利要求4所述的接入设备,其特征在于,所述查询单元具体用于,
向所述默认网关发送第三SNMP请求报文,所述第三SNMP请求报文携带所述用户终端的第一协议类型的IP地址;
接收所述默认网关发送的第三SNMP响应报文,所述第三SNMP响应报文携带所述用户终端的第二协议类型的IP地址,所述用户终端的第二协议类型的IP地址是所述默认网关以所述用户终端的第一协议类型的IP地址为索引查找到的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410706048.4A CN105704105B (zh) | 2014-11-27 | 2014-11-27 | 一种认证方法及接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410706048.4A CN105704105B (zh) | 2014-11-27 | 2014-11-27 | 一种认证方法及接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105704105A CN105704105A (zh) | 2016-06-22 |
CN105704105B true CN105704105B (zh) | 2019-12-24 |
Family
ID=56230400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410706048.4A Active CN105704105B (zh) | 2014-11-27 | 2014-11-27 | 一种认证方法及接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105704105B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401676B (zh) * | 2019-08-22 | 2022-06-21 | 深圳市丰润达科技有限公司 | 网关设备及其数据处理方法、控制装置和存储介质 |
CN111327599B (zh) * | 2020-01-21 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种认证过程的处理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008011832A1 (fr) * | 2006-07-19 | 2008-01-31 | Huawei Technologies Co., Ltd. | Procédé d'accès à un réseau, système et dispositif de connexion à un réseau |
CN102325145A (zh) * | 2011-10-21 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种对双栈用户进行访问控制的方法和设备 |
CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及系统 |
CN103220149A (zh) * | 2013-04-07 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
-
2014
- 2014-11-27 CN CN201410706048.4A patent/CN105704105B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008011832A1 (fr) * | 2006-07-19 | 2008-01-31 | Huawei Technologies Co., Ltd. | Procédé d'accès à un réseau, système et dispositif de connexion à un réseau |
CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及系统 |
CN102325145A (zh) * | 2011-10-21 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种对双栈用户进行访问控制的方法和设备 |
CN103220149A (zh) * | 2013-04-07 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105704105A (zh) | 2016-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108293053B (zh) | 经由浏览器对客户端应用进行单点登录验证 | |
US8910300B2 (en) | Secure tunneling platform system and method | |
EP2933986B1 (en) | Computer-implemented method and computer program product for processing named entity queries using a cached functionality in a domain name system | |
EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
JP5502239B2 (ja) | アクセス制御方法及びシステム並びにアクセス端末 | |
US9246906B1 (en) | Methods for providing secure access to network resources and devices thereof | |
US10911485B2 (en) | Providing cross site request forgery protection at an edge server | |
CN106453409B (zh) | 一种报文处理方法及接入设备 | |
US9699169B2 (en) | Computer readable storage media for selective proxification of applications and method and systems utilizing same | |
EP2973160A1 (en) | System and method for secure application communication between networked processors | |
CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
EP2997711B1 (en) | Providing single sign-on for wireless devices | |
CN110149235B (zh) | 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 | |
CN105704105B (zh) | 一种认证方法及接入设备 | |
CN108040124B (zh) | 基于DNS-Over-HTTP协议的控制移动端应用的方法及装置 | |
CN105704104A (zh) | 一种认证方法及接入设备 | |
CN107078941B (zh) | 将ip数据包传输到ip地址的方法、处理装置和移动设备 | |
US20180220477A1 (en) | Mobile communication system and pre-authentication filters | |
US11323426B2 (en) | Method to identify users behind a shared VPN tunnel | |
CN110943962B (zh) | 一种认证方法、网络设备和认证服务器以及转发设备 | |
RU2589356C2 (ru) | Способ аутентификации абонентов сотовой сети оператора | |
WO2022037326A1 (zh) | 一种接入管理方法、认证点和认证服务器 | |
CN114173340A (zh) | 一种接入管理方法、认证点和认证服务器 | |
KR20190054409A (ko) | 보안 검색 서버 및 이를 이용하는 보안 강화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |